信息化觀察網(wǎng)

隨著信息技術(shù)的不斷發(fā)展，人們的生產(chǎn)和生活方式也發(fā)生了極大的改變，遠(yuǎn)程辦公、遠(yuǎn)程問診、在線教育等社會(huì)服務(wù)蓬勃發(fā)展，加之5G的快速推進(jìn)，促使人們在享受智慧城市“萬物互聯(lián)”的同時(shí)，對信息安全的焦慮與日俱增。

隨著智慧城市信息業(yè)務(wù)的展開，越來越多的網(wǎng)絡(luò)安全隱患逐漸暴露，網(wǎng)絡(luò)詐騙事件和數(shù)據(jù)泄露事件常常見諸報(bào)端，因此，在智慧城市的構(gòu)建中不僅要注重信息技術(shù)發(fā)展的便捷性，還需考慮信息化建設(shè)的網(wǎng)絡(luò)安全性問題。

當(dāng)前智慧城市建設(shè)中的安全痛點(diǎn)

個(gè)人信息與業(yè)務(wù)信息混雜

特別是政務(wù)、商務(wù)等業(yè)務(wù)陸續(xù)上云后，網(wǎng)絡(luò)與資源從集中封閉的實(shí)體化逐漸呈現(xiàn)出分布式虛擬化的特征，從而引起了多云業(yè)務(wù)復(fù)雜化和邊界模糊化。云上的網(wǎng)絡(luò)應(yīng)用和數(shù)據(jù)快速增長，多種業(yè)務(wù)的開展形成了云資源的多樣化和巨量化，各類個(gè)人信息和業(yè)務(wù)信息使得數(shù)據(jù)價(jià)值高，網(wǎng)絡(luò)應(yīng)用風(fēng)險(xiǎn)也隨之增加。

技術(shù)生態(tài)有待完善

網(wǎng)絡(luò)攻擊持續(xù)升級

從技術(shù)生態(tài)體系上來說，智慧城市構(gòu)建分為云—網(wǎng)—數(shù)—端這四部分。從云端的計(jì)算服務(wù)和資源調(diào)動(dòng)，到龐大網(wǎng)絡(luò)系統(tǒng)的交互傳輸，再到大數(shù)據(jù)的全生命周期，最終到具體用戶場景的端點(diǎn)應(yīng)用，整套體系環(huán)環(huán)相扣、相互作用，沒有信息安全的智慧城市構(gòu)建，就像是沒有鎖的防盜門，結(jié)實(shí)的門板看似堅(jiān)不可破，卻可輕松打開，再加上網(wǎng)絡(luò)攻擊的持續(xù)升級，給網(wǎng)絡(luò)安全技術(shù)帶來很大壓力，因此網(wǎng)絡(luò)安全技術(shù)生態(tài)還有待完善。

網(wǎng)絡(luò)信息化發(fā)展與

信息安全建設(shè)的不平衡

在線業(yè)務(wù)噴井式發(fā)展，為了完成快速的迭代或上線，部分企業(yè)的很多在線端口在完成某個(gè)特定任務(wù)之后并沒有及時(shí)關(guān)閉或納入常規(guī)化管理，從而導(dǎo)致部分?jǐn)y帶重要用戶信息或企業(yè)信息的網(wǎng)絡(luò)資產(chǎn)成了“三不管”，在互聯(lián)網(wǎng)中長期開放，導(dǎo)致服務(wù)器數(shù)據(jù)被惡意加密，暗鏈、掛馬、篡改事件常有發(fā)生，勒索、網(wǎng)絡(luò)詐騙事件層出不窮。

企業(yè)安全是智慧城市

網(wǎng)絡(luò)安全領(lǐng)域的薄弱點(diǎn)

對于智慧城市而言，城市中的經(jīng)濟(jì)主體龐大、人口眾多，近幾年由于法律法規(guī)與網(wǎng)絡(luò)監(jiān)管的力量，以及相關(guān)單位持續(xù)舉辦如凈網(wǎng)行動(dòng)、護(hù)網(wǎng)行動(dòng)這類網(wǎng)絡(luò)安全活動(dòng)，政府和事業(yè)單位的安全狀態(tài)日漸好轉(zhuǎn)；而對于企業(yè)，很多企業(yè)在網(wǎng)絡(luò)空間處于孤軍奮戰(zhàn)的狀態(tài)，或者由于業(yè)務(wù)和市場需求的風(fēng)口式發(fā)展，網(wǎng)絡(luò)安全很多時(shí)候需要妥協(xié)于業(yè)務(wù)。不可忽視的是由于企業(yè)的安全建設(shè)投入大，安全運(yùn)營成本高，導(dǎo)致企業(yè)特別是中小型企業(yè)，在網(wǎng)絡(luò)安全建設(shè)中處于弱勢地位。智慧城市，亟需構(gòu)建一套完整的網(wǎng)絡(luò)安全聯(lián)動(dòng)防御體系。

企業(yè)安全建設(shè)的幾點(diǎn)建議

對于大型企業(yè)

第一步：安全意識(shí)，等保合規(guī)

第二步：查漏補(bǔ)缺，摸清家底

第三步：安全監(jiān)測，威脅情報(bào)

第四步：數(shù)據(jù)安全，縱深防御

第五步：持續(xù)運(yùn)營，統(tǒng)一管理

對于中小型企業(yè)

可以實(shí)現(xiàn)算力上云，基礎(chǔ)性的安全能力是云平臺(tái)自身賦予的，對于增值性的安全能力，如終端安全、數(shù)據(jù)安全等，可通過SaaS化安全服務(wù)實(shí)現(xiàn)，實(shí)現(xiàn)一站式安全服務(wù)全托管，投入少，見效快。

安全建設(shè)工作中良好的交付模式

創(chuàng)新安全服務(wù)模式

通過統(tǒng)一能力方式，為企事業(yè)單位輸出強(qiáng)有力的安全分析、編排、響應(yīng)和運(yùn)營能力，對算力、數(shù)據(jù)、流程和機(jī)制等提供完整的創(chuàng)新安全服務(wù)，再在威脅信息共享、安全知識(shí)培訓(xùn)等內(nèi)容的支撐下，為安全結(jié)果負(fù)責(zé)。

共享安全平臺(tái)模式

通過統(tǒng)一建設(shè)平臺(tái)，服務(wù)多個(gè)企業(yè)對象的模式來降低單個(gè)用戶的安全建設(shè)成本，協(xié)助等保預(yù)測評并幫助解決等保測評后存在的安全技術(shù)問題。通過一站式的安全解決方案，集中化、集約化地為不同的企業(yè)用戶提供不同的安全套餐，為更多用戶提供服務(wù)。

寫在最后

以信息技術(shù)為代表的科技進(jìn)步，推動(dòng)著智慧城市的建設(shè)和發(fā)展，“云在算、數(shù)在轉(zhuǎn)、機(jī)器在干”正在成為人類生活的普遍形態(tài)，但在城市逐漸數(shù)字化的過程中，不同于傳統(tǒng)意義的安全問題依然發(fā)展的關(guān)鍵因素，綠色安全的網(wǎng)絡(luò)環(huán)境需要每一個(gè)人維護(hù)，協(xié)會(huì)將與會(huì)員企業(yè)攜手并進(jìn)，把好智慧城市建設(shè)的安全大關(guān)，積極探尋網(wǎng)絡(luò)安全發(fā)展的廣闊思路。