数字城市建设 需要网络安全深度运营的中国模式

• 从全局性战略看，随着我国城市基础设施建设不断完善以及智慧城市的深入推进，使得城市发展方式发生了深刻变化，城市运行系统日益复杂，信息资源高度集中、共享，安全风险也随之不断增大，“城市公共安全”“生产安全”“应急安全”“数据泄露溯源”“个人信息及隐私保护”等成为关注焦点。2015年，公安部会同中央网信办、国家发改委、工信部共同制定出台了《关于加强智慧城市网络安全管理工作的若干意见》，要求加强智慧城市网络安全的顶层设计和协调发展，实现网络安全与智慧城市建设深度融合。2022年，随着《网络安全法》《数据安全法》《个人信息保护法》的深入实施，城市运行安全的重要性将进一步凸显，包括生产安全、公共安全、信息安全等在内的泛城市安全将备受关注。做好与基础设施、数据资源、信息系统等相关的网络安全监测预警、应急处置以及灾难恢复保障，提升应对网络安全、风险管理和运营保障的能力，将成为数字城市建设的重中之重。
  

• 从行业性落地看，自2016年新型智慧城市概念的提出之后，中国智慧城市建设正式有序开展，这个阶段的重点是推动大数据中心、通信网络、智慧交通等基础设施建设；2018年以后，智慧城市在技术上开始朝着平台化方向发展，推动城市变革原来各部门分散建设分散管理的信息化发展模式。此外，政府推进公共服务的智慧化建设应用，智慧电力、智慧医疗、智慧交通、智慧金融等智慧应用遍地开花。2020年新冠肺炎疫情开始蔓延，智能化、数字化手段加快赋能，城市治理水平更加高效精准。当前，我国智慧城市建设已进入全面提升新阶段，以组织扁平化、数据共享化、业务协同化为切入点，向着集约化、融合化、一体化加速迈进。

• 从区域发展来看，各地纷纷加大智慧城市、数字城市的布局力度。出台了数字城市相关规划、行动计划、指导意见等，持续推动数字城市战略政策落地实施。湖南省在2021年12月3日通过了《湖南省网络安全和信息化条例》，进一步推进湖南省网络安全保障建设，促进信息化发展，以提高数字化水平，推进社会经济高质量发展。这也为数字城市网络安全建设提供了有力支撑。2022年，湖南省发布《关于贯彻落实强省会战略，高质量推进新型智慧城市和数字政府建设的工作方案（2022-2026年）》，要求以新型智慧城市建设强基础支撑，以数据资源价值释放强数字引擎，以数字产业生态培育强发展动能，以长沙高质量发展助推数字赋能等重大工程，引领带动长株潭乃至全省数字化高质量发展，为‘强省会’‘强全省’贡献强劲数字力量。与此同时，长沙城市网络安全运营中心的投入与运营，也为湖南省乃至华中区域数字城市网络安全建设提供典型示范。

• 首先是全球网络空间军备竞赛风险加剧，网络安全重要性凸显。

近年来，全球网络空间军事竞争持续加速，强国网络军事建设已经进入从“粗放式”扩张向“精细化”纵深发展的新阶段。在关键基础设施方面，美欧以关键基础设施防护、公私和军地部门协作共享为重点，举行军民联动网络演习活动，组织军事、政府、私营机构参加，不断完善网络空间军地协同防御机制；澳大利亚政府发布《2020年澳大利亚网络安全战略》，该战略的关键要素包括拟议的法律和加强的监管框架，以确保关键基础设施的安全；美国、澳大利亚、波兰等国不断调整完善国家网络安全战略，确立网络安全战略目标，并规定优先关注事项，在国家安全和军事安全全局的战略高度突出网络安全的重要性。可以预见，网络空间军事竞争未来将是一个长期复杂的过程，现实竞争与网络空间竞争相互交织影响将成为各国竞争的新常态。

• 其次是外部势力和黑客组织的严重威胁，攻击正成为常态。

我国面对网络安全攻击在2020年和2022年持续增加，不仅在载体和数量方面，而且在影响方面，这些攻击往往会出于政治目的、经济利益、间谍活动或其它目诉求，攻击者的背后往往具备雄厚的资源支持，具备严密的组织配合、具备强大的破坏工具。尤其在中美战略博弈进入近身缠斗的大背景下，我国面临的外部环境不稳定性、不确定性更加凸显，网络空间成为国家对抗的前沿领域。

• 最后是关键信息基础设施安全隐患严重，日益影响国家安全。

关键信息基础设施作为重要的战略资源，是国家、城市、经济、社会运行的神经中枢，其安全稳定运行关系国计民生、公共利益和国家安全，日益发挥着基础性、全局性、支撑性作用。随着国际战略格局的演变，围绕关键信息基础设施的网络攻防已成为网络空间高烈度对抗的主战场，关键信息基础设施的安全问题已成为各国网络安全的重中之重。

• 第一个问题是数字化转型发展和网络安全治理模式不匹配。

在城市信息化实践初期，主要面临计算机病毒、网络攻击、垃圾邮件、系统漏洞、网络窃密、虚假有害信息等问题，用户通过部署各类信息安全防护手段配合运维来解决安全问题，这种静态的、被动的方式在信息化初期起到了一定的防护效果。随着信息化发展的不断深入和数字化转型发展的需要，业务系统相互作用，数据相互关联，丰富了业务场景也使得数据在交融中赋予了更高的价值，然而国家、组织间网络安全攻防对抗形式愈演愈烈，让以往静态的、被动的方式难以满足当前数字化转型的发展，需要构建动态的、主动的新型网络安全治理模式，以应对信息化深入和数字化转型发展的需求。

• 第二个是网络安全治理机制不完善。

在数字城市的发展过程中，“重视业务，轻视安全”的现象屡见不鲜，为了满足业务发展往往在设计、开发、上线运行、业务下线等不同阶段对业务进行补丁式的安全修补，这种“救火式”的安全介入在面对复杂的网络安全问题时显得捉襟见肘，面对复杂的网络安全形势，组织机制如何保障，安全工作如何统筹，应急机制如何运转，安全成效如何考核，这些问题如果不进行整体性考虑、系统性规划，就犹如一团乱麻的无法理清头绪。

• 第三个是业务安全需求和实际安全效果不对等。

2022年2月20日晚，北京冬奥会随着冬奥火炬的熄灭落下帷幕。奇安信兑现了自己的承诺，以“零事故”交上了2022年北京冬奥会的网络安保答卷，这是在面临紧张的国际局势、严峻的疫情防控、复杂的网络安全威胁情况下取得的胜利，更是一场网络安全“真枪实弹”综合竞技比拼的胜利。奥运会是国际盛会，更是实战化网络攻防竞技场，历届奥运会都遭受了网络攻击，这类攻击往往会出于政治目的、经济利益、间谍活动或其它目诉求，攻击者的背后往往具备雄厚的资源支持，具备严密的组织配合、具备强大的破坏工具，2016年里约奥运会、2018年平昌冬季奥运会都有非常密集的网络攻击行动，2020年东京奥运会共遭遇约4.5亿次网络攻击，东京奥运会官网等网站曾瘫痪1小时。

为做好冬奥网络安保工作，奇安信打造了全维度管控、全网络防护、全天候运行、全领域覆盖、全“兵种”协同、全线索闭环的“六全防护体系”，真正做到了组织、流程、技术的统一。

可以说，冬奥网络安全保障是安全运营模式在应对重大活动的一次实践，充分验证了安全运营思路、模式的可行性，显示出安全运营的能力、成效，为数字城市相关行业及单位开展常态化、体系化、实战化网络安全保障工作提供了参考依据。

• 第一种模式是围绕国家战略、城市发展、产业转型，夯实政府数字化改革、经济数字化转型等重点领域的“安全底座”，开展城市多层级、协同化、整体运营。

随着各级政府积极在数字经济重点领域谋篇布局，国内各个领域的“数字化”趋势日益明显，全民上云、万物互联成为城市新的运转方式。在这样的发展趋势下，作为城市中枢的关键基础设施、政府核心部门、重要业务单位的安全越来越成为城市数字化发展关注的焦点。

当前数字化正在全面重塑城市治理模式、发展模式以及生活方式，奇安信围绕数字城市相关主题，以城市运营中心为主体，以城市发展为目标，从实时洞察、精确感知、主动防御、联防联控、协同指挥、全城防御等方面梳理和设计城市安全运营架构体系，保障城市数字化改革的推进和发展。

• 第二种模式是围绕政府行业单位、央企、大型国有企业“十四五”战略目标、数字化转型中的安全需求，开展综合安全运营。

• 第三种模式是为中小型企业、科技创新型企业、重点领域孵化型企业提供线上托管安全运营，解决企业在发展中的“安全顾虑”。

中小型企业、科技创新型企业、重点领域孵化型企业是带动城市高质量发展的核心动力，是一个城市未来发展的生力军，需要保护其健康稳定发展，但是这些单位还处于发展的起步阶段，安全预算有限，无法支撑自建完整的安全体系和运营体系；安全人员数量不足，面对7*24小时不能间断的业务，无法进行有效支撑；无安全专岗，人员缺乏安全知识和技能，无法处理日益复杂的安全问题，并且安全人员专业性不足，面对日益增长的重保、攻防演习，深感乏力，无法处理众多告警，种种困难让其难以开展常态化网络安全保障。

奇安信面向中小型企业、科技创新型企业、重点领域孵化型企业，为其提供“云地结合”的托管运营服务，协助开展常态化网络安全保障工作，保护新兴战略型企业健康稳定运行，保障城市高质量发展。

本文刊于《网安26号院》第8期，作者：奇安信集团副总裁 张龙