隨著云、移、物、大、智等技術的快速發展,數字化逐漸成為了城市現代化建設的新動能,使得城市變得更加智慧,惠民、興業、善政等一系列智慧應用,極大地提升了整個城市的運營和管理治理水平。左英男表示,智慧城市的終級發展目標是數字孿生城市,把物理城市里面的每一個人、物、組織、流程都能在數字城市建立一個映射,通過感知層的數據采集,在虛擬的數字城市中利用大數據和人工智能技術進行分析和決策,反過來調控、優化物理世界的城市。
數字孿生城市是人們的美好愿景,但是數字化帶來的網絡安全威脅卻是我們必須面對的現實的挑戰。今年上半年發生的幾起勒索攻擊讓美國多個城市市政系統癱瘓,市政管理部門不得不向攻擊者支付了數十萬美金才恢復業務系統;每年層出不窮的數據泄露事件、勒索病毒導致的工業生產停產事件等等,已經嚴重影響到很多智慧城市的正常運行。
顯而易見的是,作為一個體量巨大、復雜的物理信息融合系統,網絡安全是數字城市發展的前提。傳統的網絡安全立足于邊界防護,企業利用防火墻、IDS等邊界防護設備,試圖將所有的威脅都擋在外網,這是外生的網絡安全。不過在數字城市的背景下,云計算、大數據以及物聯網技術的廣泛應用,使得網絡安全邊界模糊化,網絡安全的內涵和外延在不斷擴大,網絡環境從互聯網發展到了城市網絡空間,外生的網絡安全已經不能滿足數字城市的需求。網絡安全正在從外部向內部進化。
在這樣的背景下,奇安信集團董事長齊向東于2019北京網絡安全大會期間,首次提出了內生安全,認為安全能力必須要要建立在內部業務系統之上,依靠聚合,從信息化系統內不斷生長出自適應、自主和自成長的安全能力。
左英男認為,內生安全應成為數字城市的標配,其內涵主要包括三個方面,一是信息化系統和安全系統的聚合,產生自適應的內生安全能力;二是業務數據和安全數據的聚合,產生自主的內生安全能力;三是安全人才和IT人才的聚合,產生自生長的內生安全能力。
左英男強調,數字城市的“內生安全”體系建設必須堅持“三同步”原則,即網絡安全與信息化同步規劃、同步建設和同步運營,做好頂層設計,把安全內嵌到信息化系統,實現兩者的有效聚合。數字城市的網絡安全監管部門需要建設數據驅動的態勢感知和應急指揮體系,在平時做到安全威脅的及時通報預警,提升城市的安全運營水平;在遇到重大安全事件時,以可編排的應急預案實現快速的資源統籌和及時的響應處置,建立起數字城市的自適應安全能力。城市的組織單元(政企機構)也需要構建自主的安全能力,建設態勢感知和安全運營體系,通過威脅情報等外部數據和機構內部安全數據、業務數據的有效聚合,提升安全威脅的檢測能力和檢測效率,實現威脅的持續檢測和安全事件的快速響應,并做到更有針對性的動態調整防御策略。
在過去三年多時間里,奇安信集團幫助50多個城市建設了態勢感知和應急指揮系統,幫助200多個政企機構建設了態勢感知和安全運營體系,在建設和運營過程中總結出的經驗是:人是安全的尺度,安全人員是安全運營體系不可或缺的一環。左英男表示,奇安信在幫助一些城市構建安全體系的過程中,通過實踐總結出安全人才培養的“綿陽模式”,同時還把奇安信的網絡安全學歷教育課程與實訓體系與當地政府和高校對接,讓城市自身能夠具備源源不斷的安全人才造血能力,使得數字城市擁有自生長的安全能力。
本次論壇還邀請了國內政產學界杰出代表,中國科學院院士、浙江大學教授譚建榮,國家信息中心信息化和產業發展部主任單志廣,揚州市政府信息資源管理中心主任韓義森等嘉賓分別就“工業互聯網與數字孿生:關鍵技術與發展趨勢”“新型智慧城市評價與推進策略”“新型智慧城市建設的揚州實踐”等主題發表了精彩演講,研討新型智慧城市創新發展思路。來自政府部門、科研機構、企業、媒體、高校師生等150余人參加了論壇。
