【51CTO.com原創(chuàng)稿件】推進新型智慧城市建設，是黨中央、國務院基于我國信息化和新型城鎮(zhèn)化發(fā)展現(xiàn)狀作出的重大決策。然而，由于智慧城市中存在大量涉及國家安全、經(jīng)濟發(fā)展和社會公共利益的重要數(shù)據(jù)，一旦遭遇網(wǎng)絡攻擊，導致數(shù)據(jù)泄露等極其嚴重的后果。

智慧城市建設面臨的四大安全風險

在上周舉行的2018ISC互聯(lián)網(wǎng)安全大會上，360企業(yè)安全集團總裁吳云坤接受記者采訪時表示，智慧城市是整個城市信息化改造非常重要的手段。隨著信息化的不斷深入，可能出現(xiàn)幾大安全風險：

??

[[243311]]

第一個風險，大數(shù)據(jù)集中會面臨極大風險。在智慧城市中，數(shù)據(jù)的集中直接導致，一旦數(shù)據(jù)被竊取或者信息泄露，就可能造成整個信息泄露的風險，這是非常大的問題。

第二個風險，攻擊面增大導致風險巨大。智慧城市中擁有大量的物聯(lián)網(wǎng)設備，原來的網(wǎng)絡空間從一個機房已經(jīng)擴展到全城，隨著物理邊界的擴大，受攻擊面也隨之增加，面臨攻擊威脅的物理設備甚至已達到千萬級乃至億級。

第三個風險，城市生命線面臨威脅。比如水電氣、軌道交通，老的工業(yè)控制系統(tǒng)等出現(xiàn)的問題。隨著信息化的發(fā)展，這些系統(tǒng)目前已全部接入到互聯(lián)網(wǎng)中，作為城市的生命線，一旦被攻擊所造成的后果將不堪設想。

第四個風險，生產(chǎn)系統(tǒng)的安全問題。很多信息化的系統(tǒng)隨著互聯(lián)網(wǎng)+政府和工業(yè)制造，這些系統(tǒng)一旦連入互聯(lián)網(wǎng)，對于制造業(yè)會造成一定的影響。

傳統(tǒng)的安全思維和體系已經(jīng)無法滿足智慧城市的安全防護需求

那么，針對這些風險，該如何防范呢?吳云坤認為，傳統(tǒng)的安全思維和體系已經(jīng)無法滿足智慧城市的安全防護需求，智慧城市的安全風險防范需要做到以下幾點：

第一，要做到“關(guān)口前移”，從根本上解決問題。“關(guān)口前移”是指把安全保障前移到信息化的早期。這樣做有兩個非常好的結(jié)果：一是把安全內(nèi)嵌到系統(tǒng)中，而不是建設完成之后外在修補，這樣可以從本質(zhì)上提高安全保障能力;二是提升安全預算比例。中國的安全預算在整個信息化投入中只有1%-3%，但如果和美國一樣做到5%-10%的話，就可以提供更多更好的安全防護。

第二，就是技術(shù)對抗的問題。保護運行在各個物聯(lián)網(wǎng)設備和系統(tǒng)中的數(shù)據(jù)，保護身份邊界安全;保護大數(shù)據(jù)的數(shù)據(jù)，而不是保護大數(shù)據(jù)系統(tǒng);保護云的安全，換句話說就是要保護新興的IT基礎設施。

第三，用新IT技術(shù)做安全。大數(shù)據(jù)本身就是一種新興的IT技術(shù)，背后有人工智能等。本來安全也可以運用所謂的人工智能技術(shù)、大數(shù)據(jù)技術(shù)來做防護。態(tài)勢感知就是用大數(shù)據(jù)、人工智能技術(shù)來解決這個問題。

最后，就是生態(tài)問題。如果“關(guān)口前移”做好，新興IT基礎設施受到了良好的保護，這時你會發(fā)現(xiàn)，安全不再是獨立的。從信息化的提供商，包括軟硬件技術(shù)供應商，甚至是節(jié)能商，大家都在其中。“一方面，做安全廠商一定要信息化，成為大生態(tài)的一部分;另一方面，要利用資本和技術(shù)優(yōu)勢，把一堆中小型的融資服務商全放在這個城市或行業(yè)里，在出現(xiàn)的問題時候為他所調(diào)用。”

擴大產(chǎn)業(yè)規(guī)模是對抗安全威脅的必由之路

在當日ISC安全大會上，吳云坤做了題為《雙輪驅(qū)動下的安全產(chǎn)業(yè)變革》的主題演講，他表示，目前網(wǎng)絡安全領(lǐng)域從經(jīng)濟角度面臨攻防不對稱，攻擊方可以集中人力、物力集中攻擊單一目標，但是防守方要面對很多組織，防御的投資遠遠高于攻擊者的成本。要提升防守能力，就要改善目前的不對稱狀況，迫切需要擴大網(wǎng)絡安全產(chǎn)業(yè)規(guī)模，發(fā)展網(wǎng)絡安全產(chǎn)業(yè)，需要擴大產(chǎn)業(yè)規(guī)模以更好地對抗安全威脅。

那么，究竟該如何擴大網(wǎng)絡安全產(chǎn)業(yè)規(guī)模?對此，結(jié)合產(chǎn)業(yè)實踐，吳云坤提出了擴大產(chǎn)業(yè)規(guī)模的三個路徑：

首先是“關(guān)口前移”，借助信息化和業(yè)務系統(tǒng)改造的契機，走向同步規(guī)劃、同步建設的模式。產(chǎn)業(yè)規(guī)模是由網(wǎng)絡安全投入和預算決定的，而前期的規(guī)劃會決定預算和投入的大小。“關(guān)口前移，防患于未然”的本質(zhì)就是回到安全本源問題，從零開始加入到信息化的規(guī)劃當中，將安全嵌入到信息化和業(yè)務系統(tǒng)中，從信息化角度做安全，真正讓安全成為“內(nèi)生”。尤其是今天在數(shù)字化轉(zhuǎn)型的大背景下，以云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能為核心的新一代信息技術(shù)應用系統(tǒng)建設過程中，同步規(guī)劃、同步建設和同步運營安全系統(tǒng)，提升安全投資和預算。

其次是安全建設從威脅和合規(guī)導向轉(zhuǎn)向能力導向。從被動威脅應對和標準合規(guī)導向，走向構(gòu)建能力導向的安全防御體系，這種能力不是針對一種威脅，而是把“滑動標尺”的能力模型抽象出來，通過靜態(tài)縮小攻擊面以及動態(tài)的監(jiān)測響應、應急處置構(gòu)建完整體系。涉及的不是單一產(chǎn)品、單一技術(shù)，而是包括了多個產(chǎn)品、多種技術(shù)和包括人在內(nèi)的多種能力的體系，在這個過程中擴大產(chǎn)業(yè)規(guī)模。

最后是從安全產(chǎn)業(yè)發(fā)展角度，迫切需要大量能力環(huán)環(huán)相扣的企業(yè)組成的生態(tài)系統(tǒng)，需要大量具有實戰(zhàn)化能力的大中小型企業(yè)，而絕不能僅僅指望一兩家局限或者專精于片面領(lǐng)域的優(yōu)秀企業(yè)解決網(wǎng)絡空間安全防御問題。

吳云坤呼吁，產(chǎn)業(yè)中的骨干企業(yè)應當肩負起歷史責任，積極培育面向綜合能力的生態(tài)圈，促進大量專精某種能力的中小企業(yè)快速發(fā)展，同時根據(jù)科學合理的頂層設計來加強能力整合，通過規(guī)劃與總集成等方式向企業(yè)輸出實戰(zhàn)化的解決方案。

【51CTO原創(chuàng)稿件，合作站點轉(zhuǎn)載請注明原文作者和出處為51CTO.com】