2008年,IBM公司提出了“智慧地球”概念后,全球各国都启动了智慧城市建设进程。
2009年,美国迪比克市建立了世界上第一个智慧城市。随后,新加坡、西班牙巴塞罗那、瑞典的斯德哥尔摩、丹麦的哥本哈根,都依照着自己不同的理解提出了方案。
我国则于2012年提出了首批国家级智慧城市试点,经过近十年的探索发展,目前,我国已有超过700多座城市在规划或正在建设智慧城市。
正在召开的两会,政协委员和人大代表都带来了数字化转型的相关提案,如:
海尔集团总裁周云杰提出,探索中国特色工业互联网;
华中科技大学附属协和医院院长胡豫:后疫情时代推动智慧医疗高质量发展;
碧桂园董事局主席杨国强:建议推动建筑业数字化转型;
上海市工商联副主席周桐宇:实现“数字便利”,一个都不能少;
百度董事长兼首席执行官李彦宏:聚焦智慧交通助力碳达峰目标实现;
……
同样,2021年政府工作报告指出, 要加快数字化发展,打造数字经济新优势,协同推进数字产业化和产业数字化转型,加快数字社会建设步伐,提高数字政府建设水平,营造良好数字生态,建设数字中国。
显然,今年GDP增速的预期目标为6%这一目标之下,数字技术将成为主要推动力。
然而,就在所有产业都在进行数字化转型大趋势下,有一个基础的问题值得我们思考:作为数字经济的主要载体,智慧城市的“地基”是什么?
智慧城市里“隐秘的角落”
当前,物理世界正在数字化,数据也成为了新的生产要素。
城市作为数字经济的重要载体,其智慧化升级进程在不断加快。
数字政府、智慧交通、智慧医疗、智慧教育、智慧电力、智慧水利等智能化应用也应运而生。而随着新型智慧城市建设的提出,单领域信息系统在物联网、云计算、人工智能等技术作用下正在实现多领域、多信息的共融、共享,为人们生活带来更多的便利。
全国政协委员,360集团创始人、董事长周鸿祎
“数字时代有三个鲜明特征:一切皆可编程;万物均要互联;大数据驱动业务。一句话总结就是,软件在重新定义这个世界。”全国政协委员,360集团创始人、董事长周鸿祎3月4日在全国两会的首场“委员通道”表示到。
在他看来,未来老百姓的衣食住行、吃喝玩乐,政府的管理,社会的治理,城市的运转以及基础设施的运行架构都在网络和软件之上,然而,如果智慧城市的基础薄弱的话,就有可能被人利用,进行网络攻击,而攻击的后果非常严重,因为是软件就会有不可避免的漏洞。
“政府如何做到不盲目地被新技术所引导,不盲目地去做风险较大的投资,或者说不合时宜的投资,对于政府来说是一个巨大的考验。这些新技术的应用其实都是在把原有的,物理的城市,在一个数字化的空间里面构建地更加完整和丰富。也就意味着城市中数据的采集在未来会逐渐丰富。而这将会给城市带来两个挑战:新技术是否成熟会给城市带来一些挑战,另外一个大的挑战在于安全和隐私层面。“Gartner高级研究总监相斌斌对雷锋网表示到。
同样在业内看来,智慧城市等新基建场景的加速落地,会进一步加剧安全威胁。“智慧城市处在开放的互联网环境下,城市的用户群体数量大,信任度参差不齐,用户身份核实难,安全意识低,容易成为攻击者的突破口。”国家信息中心首席工程师李新友指出。
数据显示,2020年上半年,我国国家信息安全漏洞共享平台136收集整理信息系统安全漏洞11073个,较2019年同期(5853个)增长89.2%;全国各级网络举报部门共受理举报8088万件,较2019年同期(6858万件)增长17.9%。
3月4日,周鸿祎接受采访时表示:“在国家的大力支持下,360利用打造的’黑科技'累计发现了44个高级网络威胁组织,检测和发现了2700余次网络攻击。”
“2020年抗击疫情期间,我国的卫生医疗系统、疫苗研究机构、科研院所等就曾频繁遭遇网络入侵攻击。”3月5日,全国政协委员、哈尔滨安天科技集团董事长、首席技术架构师肖新光在接受《环球日报》采访时表示到。
而在全球各国,网络安全造成了不可估量的损失:
2019年3月22日上午,美国亚特兰大市政府遭遇持续性重大勒索软件攻击,办公计算机系统和门户网站纷纷宕机,严重影响政府职能行使。经过5天整顿后,亚特兰大市政府3月27日才允许员工开启电脑、硬盘和打印机,并开放内部的电子邮件、Oracle、Siebel、Accela等服务;
2019年6月10日,佛罗里达州莱克城(LakeCity)遭到灾难性的勒索软件攻击,各项市政工作已停摆两周。市政紧急会议投票决定支付价值将近50万美元的赎金;
2020年,一名美国居民因利用数据泄露信息提交价值1200万美元的虚假纳税申报表而被判入狱;
2020年2月,丹麦政府税务门户网站因为漏洞将126万丹麦公民的纳税人身份证号码被意外曝光;
2021年2月8日,美国佛罗里达州官员称,一名黑客侵入了佛罗里达州奥德马尔的一家水处理厂,并将该厂水中的氢氧化钠(碱液)含量调高到了极其危险的水平,让整个城市的人都差点中毒;
……
相关的例子不胜枚举。因此,在今年两会上,周鸿祎也表达了对智慧城市发展中安全问题的担忧:“网络安全是数字化战略的底座,有了网络安全的保障,我们的数字化战略才能发展得更好,走得更快,走得更远。”
安全不该是数字化的“附庸”
正如周鸿祎所言,数字经济的“发展”和“安全”应该是互为前提的。
然而,相对于智慧城市投入规模和日渐成熟的建设思路,与之相适应的网络安全建设还不充分,意识还不到位。
据前瞻产业研究院预测,到2022年我国智慧城市市场规模将达到25万亿元,与此同时,网络安全市场还在向千亿规模努力。
“政府部门希望通过建设城市大脑的方式来实现数据的互联互通。这个过程中会涉及非常多的应用和场景,而不同场景的服务商、应用软件商对于网络安全的理解力是不一样的,有一些甚至非常不足。所以当前对智慧城市来说最大的安全问题就在于,当所有的数据被串联起来以后,如何将它们安全地保护好、防护住。”
对于目前智慧城市建设安全问题,东华云和智慧城市董事长郭浩哲在采访中曾表示。
同样作为安全行业老兵的天融信科技集团CEO李雪莹也在采访时表示:“智慧城市加强了业务协同,使得网络安全问题从过去只影响某一个点,变成了‘牵一发而动全身’影响了整个面。比如针对交通运输系统的网络攻击,不仅仅会导致数据泄露、经济损失或者系统瘫痪,更会对人身安全和社会安全造成严重威胁。
肖新光在接受《环球日报》采访时表示:“很多行业只考虑数字化助力发展的巨大作用,而如果安全保障能力没有跟上将会带来巨大风险。如果以“先建设、后安全补课”的思路来实现,会带来更大代价和成本,甚至发生连锁崩盘式风险。”
然而,对于目前智慧城市网络安全的现状,周鸿祎在此次两会提案中表示到:“目前,我国城市网络安全基础设施十分缺乏,不成体系。现有的网络安全系统大多数是针对特定应用场景和特定用户建设的,自建自用、功能单一,不具有公共服务属性,难以实现城市级的网络安全整体运营和协同联防。”
在周鸿祎看来,应对数字时代的安全威胁,传统的买盒子、装软件的方式已成为“马奇诺防线”。他认为,应对复杂的安全问题需要系统思维解决,而不是几个孤立产品。需要自上而下,对体系、框架、系统、组件、产品做体系化、全局化设计,基于体系获得能力、积累能力、提升能力、输出能力,摆脱头疼医头脚疼医脚,治标不治本的传统困境。
较于此前网络安全在智慧城市体系当中一直扮演“救火队员”的角色。在智慧城市建设的新进程下,已经无法满足当前智慧城市的稳定运行。
要实现智慧城市全周期防护
城市“全周期管理”要求社会治理过程中,实现全过程、全时段、全方位、全覆盖的管理,形成事前防范、事中控制,事后反思的全周期闭环。
事实上对智慧城市网络安全也同样应该如此,对此在周鸿祎看来:“智慧城市必须通过集中建设和运营‘城市级’网络安全基础设施,以类似于电厂、水厂的公共服务方式为城市提供统一的网络安全服务,以提升城市网络安全水平,增强人民群众安全感。”
具体执行则要从,以下3个方面入手:
将城市级网络安全基础设施作为智慧城市的标配,并保证其建设经费投入占比不低于建设总经费的20%;
开展城市级网络安全基础设施的统一安全运营,由安全专家进行统一安全运营,第一时间感知攻击和威胁,对城市网络安全事件进行及时处置和应对;
以城市级网络安全基础设施为载体进行服务赋能,探索形成安全服务的组织运营模式,提升城市网络安全整体水平。
雷锋网注意到,过去几年中,重庆、天津、珠海、青岛、苏州、郑州、上海、鹤壁、成都等城市先后将网络安全建设纳入到智慧城市的建设思路中。
2019年6月,重庆市合川区与360签约合作“网络安全协同创新产业园”项目,其中,就包括城市安全大脑的建设。同年11月,基地投用,内设的真实网络安全对抗基地,可以实现以国家大数据安全靶场为核心节点,面向合川区、重庆市乃至整个西部地区,开展网络安全攻防演练,以达到增强实战防御能力的目的。
去年9月,天津高新区政府与360签署网信产业项目协议;紧接着10月,天津市应急管理局又与360合作开展了“应急管理信息化”项目。如今,该项目已经成为了全国应急安全大脑建设的一个标杆。
作为国家高新技术产业基地的苏州,通过与360合作,正在建设一个“以提升应对高级威胁攻击能力为目标”的本地安全大脑,保证本地车联网、工业互联网5G等领域的网络安全,当地预计,该“大脑”落地和运营3年后,总体年产值可达15亿元。
可以看到,在发力智慧城市建设中,各地政府不仅仅只聚焦在数字化转型一个方面,与此同时也在积极探索与安全厂商的合作模式,来进一步保证智慧城市的安全。
相关学者、企业人士不断呼吁、城市的决策者越来越重视、领先的安全企业在承担更多的责任、智慧城市建设的主力军也在整合更多的资源,促成整体解决方案的落地。
显然,智慧城市的地基应该是“安全”,已经成为了业内的共识,因为大家都清楚,只要有了网络安全的保障,我们的数字化战略才能发展得更好,走得更快,走得更远。
“我们有信心在国家整个数字化战略进程中保驾护航,成为中国数字经济的安全卫士,也希望不断地提升老百姓在数字化进程中的获得感、幸福感和安全感。”
这是周鸿祎“委员通道”上表下的决心,同样,这也是我国网络安全从业者心底最强的信念。
(转自雷锋网 作者王德清 点击可跳转至原文)