随着信息技术的不断发展,人们的生产和生活方式也发生了极大的改变,远程办公、远程问诊、在线教育等社会服务蓬勃发展,加之5G的快速推进,促使人们在享受智慧城市“万物互联”的同时,对信息安全的焦虑与日俱增。
随着智慧城市信息业务的展开,越来越多的网络安全隐患逐渐暴露,网络诈骗事件和数据泄露事件常常见诸报端,因此,在智慧城市的构建中不仅要注重信息技术发展的便捷性,还需考虑信息化建设的网络安全性问题。
当前智慧城市建设中的安全痛点
个人信息与业务信息混杂
特别是政务、商务等业务陆续上云后,网络与资源从集中封闭的实体化逐渐呈现出分布式虚拟化的特征,从而引起了多云业务复杂化和边界模糊化。云上的网络应用和数据快速增长,多种业务的开展形成了云资源的多样化和巨量化,各类个人信息和业务信息使得数据价值高,网络应用风险也随之增加。
技术生态有待完善
网络攻击持续升级
从技术生态体系上来说,智慧城市构建分为云—网—数—端这四部分。从云端的计算服务和资源调动,到庞大网络系统的交互传输,再到大数据的全生命周期,最终到具体用户场景的端点应用,整套体系环环相扣、相互作用,没有信息安全的智慧城市构建,就像是没有锁的防盗门,结实的门板看似坚不可破,却可轻松打开,再加上网络攻击的持续升级,给网络安全技术带来很大压力,因此网络安全技术生态还有待完善。
网络信息化发展与
信息安全建设的不平衡
在线业务喷井式发展,为了完成快速的迭代或上线,部分企业的很多在线端口在完成某个特定任务之后并没有及时关闭或纳入常规化管理,从而导致部分携带重要用户信息或企业信息的网络资产成了“三不管”,在互联网中长期开放,导致服务器数据被恶意加密,暗链、挂马、篡改事件常有发生,勒索、网络诈骗事件层出不穷。
企业安全是智慧城市
网络安全领域的薄弱点
对于智慧城市而言,城市中的经济主体庞大、人口众多,近几年由于法律法规与网络监管的力量,以及相关单位持续举办如净网行动、护网行动这类网络安全活动,政府和事业单位的安全状态日渐好转;而对于企业,很多企业在网络空间处于孤军奋战的状态,或者由于业务和市场需求的风口式发展,网络安全很多时候需要妥协于业务。不可忽视的是由于企业的安全建设投入大,安全运营成本高,导致企业特别是中小型企业,在网络安全建设中处于弱势地位。智慧城市,亟需构建一套完整的网络安全联动防御体系。
企业安全建设的几点建议
对于大型企业
第一步:安全意识,等保合规
第二步:查漏补缺,摸清家底
第三步:安全监测,威胁情报
第四步:数据安全,纵深防御
第五步:持续运营,统一管理
对于中小型企业
可以实现算力上云,基础性的安全能力是云平台自身赋予的,对于增值性的安全能力,如终端安全、数据安全等,可通过SaaS化安全服务实现,实现一站式安全服务全托管,投入少,见效快。
安全建设工作中良好的交付模式
创新安全服务模式
通过统一能力方式,为企事业单位输出强有力的安全分析、编排、响应和运营能力,对算力、数据、流程和机制等提供完整的创新安全服务,再在威胁信息共享、安全知识培训等内容的支撑下,为安全结果负责。
共享安全平台模式
通过统一建设平台,服务多个企业对象的模式来降低单个用户的安全建设成本,协助等保预测评并帮助解决等保测评后存在的安全技术问题。通过一站式的安全解决方案,集中化、集约化地为不同的企业用户提供不同的安全套餐,为更多用户提供服务。
写在最后
以信息技术为代表的科技进步,推动着智慧城市的建设和发展,“云在算、数在转、机器在干”正在成为人类生活的普遍形态,但在城市逐渐数字化的过程中,不同于传统意义的安全问题依然发展的关键因素,绿色安全的网络环境需要每一个人维护,协会将与会员企业携手并进,把好智慧城市建设的安全大关,积极探寻网络安全发展的广阔思路。
