“数字城市网络安全不能简单套用企业级网络安全结构,需要一套专用的模型体系。”张龙表示,相较于企业级网络安全工作,数字城市网络安全的目标更宽、范围更广、职责范围更大、能力要求更多、数据结构更复杂。需要围绕战略和规划、流程和制度、技术和服务、人才和经验、合规建设五个方面进行思考。
当前,数字城市面临多个网络安全问题:第一,政企网络空间安全组织机构和治理机制急需完善;第二,资产信息不完整、资产不清晰现象突出;第三,大部分城市的多部门多层级协同响应不足;第四,安全能力缺口较大,尤其缺乏面向实战化的安全运营能力;第五,网络安全人才供给缺口巨大。
而网络安全工作,需要围绕安全管理、安全技术、安全运营、监督考核四个方面展开。张龙表示,网络安全虽然包含大量技术工作,但对于数字城市建设,需要先充分考虑到城市的组织架构,做好安全管理,才便于开展安全产品、安全服务、创新应用等技术发展;安全运营负责将安全管理和安全技术落到实处,做好常态化营运和应急处置工作;监督考核则可有效避免安全工作流于形式。
城市网络安全运营中心的建设方面,应当按三个步骤推进:第一步,查缺补漏、安全加固,以资产管理和漏洞管理为核心,做好基础化安全运营;第二步,优化框架、完善机制,建立体系化安全运营工作;第三部,协同运营、精准决策,做好协同化安全运营。
张龙还强调,要通过深度的产教融合、政企合作,解决网络安全人才落地难的问题。近年来各机构发布的网络安全人才报告都显示,在网络安全人才缺口巨大的同时,有限的人才也更倾向于选择一二线城市。奇安信也一直在与全国各地高校合作,提供教学、实训、竞赛、实习、就业、科研六个方面的合作,并将企业的实战化能力融入到场景化的教学过程,培养更多实战化安全人才,以期有效支撑网络安全运营工作的深度开展。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...