【51CTO.com原創(chuàng)稿件】推進(jìn)新型智慧城市建設(shè)，是黨中央、國(guó)務(wù)院基于我國(guó)信息化和新型城鎮(zhèn)化發(fā)展現(xiàn)狀作出的重大決策。然而，由于智慧城市中存在大量涉及國(guó)家安全、經(jīng)濟(jì)發(fā)展和社會(huì)公共利益的重要數(shù)據(jù)，一旦遭遇網(wǎng)絡(luò)攻擊，導(dǎo)致數(shù)據(jù)泄露等極其嚴(yán)重的后果。

智慧城市建設(shè)面臨的四大安全風(fēng)險(xiǎn)

在上周舉行的2018ISC互聯(lián)網(wǎng)安全大會(huì)上，360企業(yè)安全集團(tuán)總裁吳云坤接受記者采訪時(shí)表示，智慧城市是整個(gè)城市信息化改造非常重要的手段。隨著信息化的不斷深入，可能出現(xiàn)幾大安全風(fēng)險(xiǎn)：

??

[[243311]]

第一個(gè)風(fēng)險(xiǎn)，大數(shù)據(jù)集中會(huì)面臨極大風(fēng)險(xiǎn)。在智慧城市中，數(shù)據(jù)的集中直接導(dǎo)致，一旦數(shù)據(jù)被竊取或者信息泄露，就可能造成整個(gè)信息泄露的風(fēng)險(xiǎn)，這是非常大的問(wèn)題。

第二個(gè)風(fēng)險(xiǎn)，攻擊面增大導(dǎo)致風(fēng)險(xiǎn)巨大。智慧城市中擁有大量的物聯(lián)網(wǎng)設(shè)備，原來(lái)的網(wǎng)絡(luò)空間從一個(gè)機(jī)房已經(jīng)擴(kuò)展到全城，隨著物理邊界的擴(kuò)大，受攻擊面也隨之增加，面臨攻擊威脅的物理設(shè)備甚至已達(dá)到千萬(wàn)級(jí)乃至億級(jí)。

第三個(gè)風(fēng)險(xiǎn)，城市生命線面臨威脅。比如水電氣、軌道交通，老的工業(yè)控制系統(tǒng)等出現(xiàn)的問(wèn)題。隨著信息化的發(fā)展，這些系統(tǒng)目前已全部接入到互聯(lián)網(wǎng)中，作為城市的生命線，一旦被攻擊所造成的后果將不堪設(shè)想。

第四個(gè)風(fēng)險(xiǎn)，生產(chǎn)系統(tǒng)的安全問(wèn)題。很多信息化的系統(tǒng)隨著互聯(lián)網(wǎng)+政府和工業(yè)制造，這些系統(tǒng)一旦連入互聯(lián)網(wǎng)，對(duì)于制造業(yè)會(huì)造成一定的影響。

傳統(tǒng)的安全思維和體系已經(jīng)無(wú)法滿足智慧城市的安全防護(hù)需求

那么，針對(duì)這些風(fēng)險(xiǎn)，該如何防范呢?吳云坤認(rèn)為，傳統(tǒng)的安全思維和體系已經(jīng)無(wú)法滿足智慧城市的安全防護(hù)需求，智慧城市的安全風(fēng)險(xiǎn)防范需要做到以下幾點(diǎn)：

第一，要做到“關(guān)口前移”，從根本上解決問(wèn)題?！瓣P(guān)口前移”是指把安全保障前移到信息化的早期。這樣做有兩個(gè)非常好的結(jié)果：一是把安全內(nèi)嵌到系統(tǒng)中，而不是建設(shè)完成之后外在修補(bǔ)，這樣可以從本質(zhì)上提高安全保障能力;二是提升安全預(yù)算比例。中國(guó)的安全預(yù)算在整個(gè)信息化投入中只有1%-3%，但如果和美國(guó)一樣做到5%-10%的話，就可以提供更多更好的安全防護(hù)。

第二，就是技術(shù)對(duì)抗的問(wèn)題。保護(hù)運(yùn)行在各個(gè)物聯(lián)網(wǎng)設(shè)備和系統(tǒng)中的數(shù)據(jù)，保護(hù)身份邊界安全;保護(hù)大數(shù)據(jù)的數(shù)據(jù)，而不是保護(hù)大數(shù)據(jù)系統(tǒng);保護(hù)云的安全，換句話說(shuō)就是要保護(hù)新興的IT基礎(chǔ)設(shè)施。

第三，用新IT技術(shù)做安全。大數(shù)據(jù)本身就是一種新興的IT技術(shù)，背后有人工智能等。本來(lái)安全也可以運(yùn)用所謂的人工智能技術(shù)、大數(shù)據(jù)技術(shù)來(lái)做防護(hù)。態(tài)勢(shì)感知就是用大數(shù)據(jù)、人工智能技術(shù)來(lái)解決這個(gè)問(wèn)題。

最后，就是生態(tài)問(wèn)題。如果“關(guān)口前移”做好，新興IT基礎(chǔ)設(shè)施受到了良好的保護(hù)，這時(shí)你會(huì)發(fā)現(xiàn)，安全不再是獨(dú)立的。從信息化的提供商，包括軟硬件技術(shù)供應(yīng)商，甚至是節(jié)能商，大家都在其中?！耙环矫?，做安全廠商一定要信息化，成為大生態(tài)的一部分;另一方面，要利用資本和技術(shù)優(yōu)勢(shì)，把一堆中小型的融資服務(wù)商全放在這個(gè)城市或行業(yè)里，在出現(xiàn)的問(wèn)題時(shí)候?yàn)樗{(diào)用?！?/p>

擴(kuò)大產(chǎn)業(yè)規(guī)模是對(duì)抗安全威脅的必由之路

在當(dāng)日ISC安全大會(huì)上，吳云坤做了題為《雙輪驅(qū)動(dòng)下的安全產(chǎn)業(yè)變革》的主題演講，他表示，目前網(wǎng)絡(luò)安全領(lǐng)域從經(jīng)濟(jì)角度面臨攻防不對(duì)稱，攻擊方可以集中人力、物力集中攻擊單一目標(biāo)，但是防守方要面對(duì)很多組織，防御的投資遠(yuǎn)遠(yuǎn)高于攻擊者的成本。要提升防守能力，就要改善目前的不對(duì)稱狀況，迫切需要擴(kuò)大網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模，發(fā)展網(wǎng)絡(luò)安全產(chǎn)業(yè)，需要擴(kuò)大產(chǎn)業(yè)規(guī)模以更好地對(duì)抗安全威脅。

那么，究竟該如何擴(kuò)大網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模?對(duì)此，結(jié)合產(chǎn)業(yè)實(shí)踐，吳云坤提出了擴(kuò)大產(chǎn)業(yè)規(guī)模的三個(gè)路徑：

首先是“關(guān)口前移”，借助信息化和業(yè)務(wù)系統(tǒng)改造的契機(jī)，走向同步規(guī)劃、同步建設(shè)的模式。產(chǎn)業(yè)規(guī)模是由網(wǎng)絡(luò)安全投入和預(yù)算決定的，而前期的規(guī)劃會(huì)決定預(yù)算和投入的大小?！瓣P(guān)口前移，防患于未然”的本質(zhì)就是回到安全本源問(wèn)題，從零開(kāi)始加入到信息化的規(guī)劃當(dāng)中，將安全嵌入到信息化和業(yè)務(wù)系統(tǒng)中，從信息化角度做安全，真正讓安全成為“內(nèi)生”。尤其是今天在數(shù)字化轉(zhuǎn)型的大背景下，以云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能為核心的新一代信息技術(shù)應(yīng)用系統(tǒng)建設(shè)過(guò)程中，同步規(guī)劃、同步建設(shè)和同步運(yùn)營(yíng)安全系統(tǒng)，提升安全投資和預(yù)算。

其次是安全建設(shè)從威脅和合規(guī)導(dǎo)向轉(zhuǎn)向能力導(dǎo)向。從被動(dòng)威脅應(yīng)對(duì)和標(biāo)準(zhǔn)合規(guī)導(dǎo)向，走向構(gòu)建能力導(dǎo)向的安全防御體系，這種能力不是針對(duì)一種威脅，而是把“滑動(dòng)標(biāo)尺”的能力模型抽象出來(lái)，通過(guò)靜態(tài)縮小攻擊面以及動(dòng)態(tài)的監(jiān)測(cè)響應(yīng)、應(yīng)急處置構(gòu)建完整體系。涉及的不是單一產(chǎn)品、單一技術(shù)，而是包括了多個(gè)產(chǎn)品、多種技術(shù)和包括人在內(nèi)的多種能力的體系，在這個(gè)過(guò)程中擴(kuò)大產(chǎn)業(yè)規(guī)模。

最后是從安全產(chǎn)業(yè)發(fā)展角度，迫切需要大量能力環(huán)環(huán)相扣的企業(yè)組成的生態(tài)系統(tǒng)，需要大量具有實(shí)戰(zhàn)化能力的大中小型企業(yè)，而絕不能僅僅指望一兩家局限或者專精于片面領(lǐng)域的優(yōu)秀企業(yè)解決網(wǎng)絡(luò)空間安全防御問(wèn)題。

吳云坤呼吁，產(chǎn)業(yè)中的骨干企業(yè)應(yīng)當(dāng)肩負(fù)起歷史責(zé)任，積極培育面向綜合能力的生態(tài)圈，促進(jìn)大量專精某種能力的中小企業(yè)快速發(fā)展，同時(shí)根據(jù)科學(xué)合理的頂層設(shè)計(jì)來(lái)加強(qiáng)能力整合，通過(guò)規(guī)劃與總集成等方式向企業(yè)輸出實(shí)戰(zhàn)化的解決方案。

【51CTO原創(chuàng)稿件，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文作者和出處為51CTO.com】