9月22日,在第三届数字政府建设大会上,奇安信集团副总裁韩永刚表示,当前我国数字城市网络安全成熟度不容乐观,应以“零事故”为目标,形成多部门、多层级协同,联防联控的全域防御能力,打造数字城市网络安全深度运营模式。
“推进数字城市的稳步发展,网络安全和数字安全不只是一项辅助工作,而是底板工程。”韩永刚表示,随着网络空间安全延伸,数字城市的网络安全保障也需要从体系化角度出发,全面考虑目标、范围、职责、能力、数据等多个维度。
当前,数字城市网络安全呈现三个发展趋势:
一是数字城市的网络安全事关国家安全,“点面结合”的多维度打击手段,会直接威胁支撑城市正常运行的重要单位,需要考虑与国家协同加强信息化基础设施的建设与备份;
二是数字化转型带来的新的安全挑战,特别是数据安全和数据勒索风险剧增;
三是国家网络安全治理体系逐步完善,政企机构均面临着合规需求。
为应对网络安全风险,数字城市网络安全工作需要从战略和规划、流程和制度、技术和服务、人才和经验、合规建设5个维度出发。但基于这5个维度,《数字城市网络安全运营现状分析报告》调查发现,当前我国数字城市网络安全运营成熟度不容乐观。需要从团队建设、运营平台与安全能力建设、流程制定、优化组织架构、健全管控体系、完善考核标准这6个要素出发,解决数字城市网络安全问题。
韩永刚表示,数字城市网络安全运营管理中心作为数字化改革重点,应以“零事故”为目标,形成多部门、多层级协同,联防联控的全域防御能力,为市级关基设施、各委办局数据资源、委外单位三层提供安全防护能力,建设起整体安全运行新模式,形成实战化、体系化、常态化运营。
基于在冬奥网络安全保障过程中积累的经验,韩永刚指出,形成实战化能力的重点是建立完善的管理办法、制度规范、服务流程、SOP体系,确保所有操作有章可循,并通过反复演练形成“肌肉记忆”,大幅提高应急处置工作效率。
这一方案已在长沙城市网络安全中心成功实践。通过“一平台两体系七中心”,全面覆盖了党政、教育、医疗、交通、金融、重点企业等500多家单位的6500个应用系统和1200多个网站。云地结合的城市网络安全运营中心,也已经开始在全国范围落地。
在圆桌环节,韩永刚进一步表示,网络安全与信息化乃“一体之两翼、驱动之双轮”,应同步规划、同步建设、同步运营。且在实际过程中,要以业务为核心,把安全内置到业务系统中,全面支撑数字化业务发展。