随着云、移、物、大、智等技术的快速发展,数字化逐渐成为了城市现代化建设的新动能,使得城市变得更加智慧,惠民、兴业、善政等一系列智慧应用,极大地提升了整个城市的运营和管理治理水平。左英男表示,智慧城市的终级发展目标是数字孪生城市,把物理城市里面的每一个人、物、组织、流程都能在数字城市建立一个映射,通过感知层的数据采集,在虚拟的数字城市中利用大数据和人工智能技术进行分析和决策,反过来调控、优化物理世界的城市。
数字孪生城市是人们的美好愿景,但是数字化带来的网络安全威胁却是我们必须面对的现实的挑战。今年上半年发生的几起勒索攻击让美国多个城市市政系统瘫痪,市政管理部门不得不向攻击者支付了数十万美金才恢复业务系统;每年层出不穷的数据泄露事件、勒索病毒导致的工业生产停产事件等等,已经严重影响到很多智慧城市的正常运行。
显而易见的是,作为一个体量巨大、复杂的物理信息融合系统,网络安全是数字城市发展的前提。传统的网络安全立足于边界防护,企业利用防火墙、IDS等边界防护设备,试图将所有的威胁都挡在外网,这是外生的网络安全。不过在数字城市的背景下,云计算、大数据以及物联网技术的广泛应用,使得网络安全边界模糊化,网络安全的内涵和外延在不断扩大,网络环境从互联网发展到了城市网络空间,外生的网络安全已经不能满足数字城市的需求。网络安全正在从外部向内部进化。
在这样的背景下,奇安信集团董事长齐向东于2019北京网络安全大会期间,首次提出了内生安全,认为安全能力必须要要建立在内部业务系统之上,依靠聚合,从信息化系统内不断生长出自适应、自主和自成长的安全能力。
左英男认为,内生安全应成为数字城市的标配,其内涵主要包括三个方面,一是信息化系统和安全系统的聚合,产生自适应的内生安全能力;二是业务数据和安全数据的聚合,产生自主的内生安全能力;三是安全人才和IT人才的聚合,产生自生长的内生安全能力。
左英男强调,数字城市的“内生安全”体系建设必须坚持“三同步”原则,即网络安全与信息化同步规划、同步建设和同步运营,做好顶层设计,把安全内嵌到信息化系统,实现两者的有效聚合。数字城市的网络安全监管部门需要建设数据驱动的态势感知和应急指挥体系,在平时做到安全威胁的及时通报预警,提升城市的安全运营水平;在遇到重大安全事件时,以可编排的应急预案实现快速的资源统筹和及时的响应处置,建立起数字城市的自适应安全能力。城市的组织单元(政企机构)也需要构建自主的安全能力,建设态势感知和安全运营体系,通过威胁情报等外部数据和机构内部安全数据、业务数据的有效聚合,提升安全威胁的检测能力和检测效率,实现威胁的持续检测和安全事件的快速响应,并做到更有针对性的动态调整防御策略。
在过去三年多时间里,奇安信集团帮助50多个城市建设了态势感知和应急指挥系统,帮助200多个政企机构建设了态势感知和安全运营体系,在建设和运营过程中总结出的经验是:人是安全的尺度,安全人员是安全运营体系不可或缺的一环。左英男表示,奇安信在帮助一些城市构建安全体系的过程中,通过实践总结出安全人才培养的“绵阳模式”,同时还把奇安信的网络安全学历教育课程与实训体系与当地政府和高校对接,让城市自身能够具备源源不断的安全人才造血能力,使得数字城市拥有自生长的安全能力。
本次论坛还邀请了国内政产学界杰出代表,中国科学院院士、浙江大学教授谭建荣,国家信息中心信息化和产业发展部主任单志广,扬州市政府信息资源管理中心主任韩义森等嘉宾分别就“工业互联网与数字孪生:关键技术与发展趋势”“新型智慧城市评价与推进策略”“新型智慧城市建设的扬州实践”等主题发表了精彩演讲,研讨新型智慧城市创新发展思路。来自政府部门、科研机构、企业、媒体、高校师生等150余人参加了论坛。
