在以数字经济发展为重要内容的“十四五规划”迎来“开工”的第一周,两则以数字经济和智慧城市为锚点的政策文件先后从深圳市政府发出:
- 深圳市工业和信息化局牵头出台的《深圳市数字经济产业创新发展实施方案(2021-2023年)》提出将智慧城市和信息安全产业作为重点领域予以扶持,从而致力抢抓数字经济产业密集创新和高速增长的战略机遇,加快推动数字经济产业创新发展。
- 深圳市政府印发《深圳市人民政府关于加快智慧城市和数字政府建设的若干意见》,提出到2025年,深圳将完成具有深度学习能力的鹏城智能体的打造,成为全球新型智慧城市标杆和“数字中国”城市典范。
与此同时,《关于全面推进上海城市数字化转型的意见》、《苏州市推进数字经济和数字化发展三年行动计划(2021-2023年)》等各地相关政策的密集发布,让智慧城市在一片亮眼的“开门红”中,开启新一轮建设发展。
值得注意的是,相关政策都不约而同地提到了“网络安全”这一关键词。其中,《深圳市人民政府关于加快智慧城市和数字政府建设的若干意见》明确提出要“筑牢网络安全防护‘防火墙’”,将强化网络信息安全管理、网络安全整体防护和安全技术应用创新纳为加快智慧城市和数字政府建设的重点任务。而《关于全面推进上海城市数字化转型的意见也指出要围绕数据安全、网络安全,加快构建与城市数字化转型相适应的大安全格局。
很显然,政策正指引着网络安全作为智慧城市新一轮谋篇布局的重要内容,朝着前置化、高效前瞻化和场景驱动化方向进阶,是撬动智慧城市发展新支点的重要底座,也是智慧城市一片“火热”之势背后需要冷静思考和精细布局的重要瞄准点。
热潮与茫然交织,安全成为撬动变革新支点?
自2008年IBM提出“智慧地球”理念以来,全球各国纷纷开启智慧城市的战略布局。国际知名调研机构IDC数据显示,目前,全球已有超1500个智慧城市试点,促进着城市建设、交通、医疗、教育、民生服务等各个领域的升级发展。而在中国,受国家政策和技术升级的双重驱动,全国目前已有超500个智慧城市试点。
事实证明,即便是对普罗大众而言,智慧城市当前也已不是一个新概念,而是正在逐步深入日常的“实在感受”,并表现出旺盛的生长力。IDC预测,到2024年中国智慧城市支出规模将超过450亿美元。
在长达12年的“摸着石头过河”中,乘着智慧城市建设的东风,包括上海、深圳、苏州等在内的越来越多城市在创新治理、市民服务、产业创新等方面都取得了长足进步。以深圳为例,即便在备受疫情干扰的2020年,也交出了“5G独立组网全覆盖、‘秒批’政务服务成功实现、以智慧水务为代表的资源治理新格局打造”等的智慧城市建设答卷。
然而,虽然中国智慧城市的建设者们在智慧城市顶层设计、机制改革、业务流程再造、技术生态培养、商业模式等方面的做法正日趋创新、务实。但不可否认的是,智慧城市的落地显然无法一蹴而就。
可以想象,数十年后,人们将生活在一个由数十亿传感器、设备和机器包裹的全新数字化城市中。城市环境因智能设备、算法、应用等机器网络实体的快速增长,而变得更为互联且复杂。新一代技术在城市经济社会发展各领域的应用将造就更为便捷、精细、宜居的城市新生态,给公众生活带来更好的体验和便利。
而与之相对应的,智慧城市更为广阔的数据规模、愈发频繁的数据共享与交换,以及不断扩大的威胁暴露面,也使得城市面临着携带更多不确定性的数据泄露、网络攻击等新挑战。而这一趋势从英国地铁营销系统和加拿大温哥华公共交通机构TransLink在刚刚过去的2020年12月先后遭受的网络钓鱼攻击和勒索软件攻击事件中,即可窥探一二。其中,TransLink受勒索软件影响运营瘫痪长达两天。而国际信息系统审计协会(ISACA)“2019年,有71%和70%的能源、通信基础设施曾遭受过网络攻击”的报告数据更是为此趋势提供了有力佐证。
热潮与茫然交织中,网络安全显然成为心怀美好愿景的建设者们,致力撬动智慧城市建设和城市重塑变革的新支点。换言之,在城市信息系统随云计算、大数据、物联网、人工智能等技术应用深化呈现爆发式增长的趋势下,网络空间的安全性似乎已成为智慧城市建设布局的必选项。
诸如江苏南通建立的全国第一个市域治理现代化指挥中心、武汉智慧城市“一期项目”等智慧城市相关战略和项目能否实现革新目标很大程度上要取决于城市网络安全这一底座有多稳固。
更前置,从而更安全
众所周知,面对未知风险与威胁,最好的方式就是预先感知且将其“扼杀”在萌芽阶段。这一法则在今天智慧城市的建设中似乎同样适用。简言之,针对安全风险不断叠加的不确定性和无法预估的破坏力,最有效的方法就是提升对风险的预判识别能力。而具备实时、快速风险识别能力、兼具“防祸未然”和高效响应处置能力的城市级安全运营中心显然成为智慧城市建设的风险预知“之眼”。
近两年,平均每4个广东人,就有1位在通过“粤省事”移动政务服务平台缴纳交通罚款、领取公积金、办理护照和港澳通行证、举报身边消防隐患等民生政务业务。
而这些服务的安全、高效运作其实都是在一个名为“广东省‘数字政府’省市一体化安全运营平台”的支撑下实现的。依托这一平台能力,政务应用、信息系统、网络、云平台等都能在网络安全得到保障的基础上,实现日常安全保障、监测预警和应急响应能力的提升。通过统一安全威胁情报、安全大数据、威胁感知处置以及协同高效安全专家服务平台的建设,该平台能够有效支撑政府大数据应用服务的安全运营,提高省市两级政府相关系统的安全监测、纵深防御、风险管控和应急响应能力。
而在重庆合川区,约 50 个单位、300 个互联网资产及数个智慧社区等业务场景正一项名为“重庆市合川区安全运营中心”平台的集中监控和管理下,开展运营。按照“事前对相关单位进行漏洞层面的监控、处置”、“事中定位网络安全攻击所处阶段、安全专家协助处置”、“事后归纳总结”的思路,重庆市合川区借助该中心能力,针对存在的安全漏洞及网络攻击真正做到了“看得见、摸得着、管得了”。并在安全能力提升的同时,助力深化着在网络人才培养和技术研发方面的锤炼,为智慧城市及新基建发展提供了夯实底座。
因着在智慧城市建设中呈现出的价值优势,上述两大平台也被国际权威机构IDC当作中国智慧城市安全运营中心建设最佳实践收录在了《IDC特殊研究:中国智慧城市安全运营中心市场洞察》研究报告中。同时也释放出了智慧城市建设的一大趋势,即安全运营中心作为基建中的“基建”,加快在智慧城市场景的应用已是大势所趋。无可置否,安全运营应用越广泛,城市才能真正地更智慧。
然而,针对安全运营中心在智慧城市场景应用中存有的政策、运营、技术、人才等挑战,如何联动政府与各技术服务提供商力量促使安全运营中心发挥出最大效能,同样是一个复杂的问题。这不仅影响智慧城市系统下的用户体验,也关系到未来城市的产能。
换言之,无论是站位顶层的安全规划,还是囊括安全资源、运营、组织人员和智能核心技术等具体的能力、人才和生态建设,都是作为城市级安全运营中心最终用户的智慧城市建设者在搭建安全运营体系时所必须考量的重要部分。
具体而言,智慧城市建设者们一方面需要在智慧城市项目建设之初就进行安全运营中心的顶层设计,明晰保护对象、发展目标、战略规划和职责分工;另一方面,应当在安全技术服务提供商产品和服务能力的支持下,展开对运营中心安全能力/资源建设,构建一个主动、完整的纵深防护体系。
同时,将安全人才体系作为建设规划的重要内容进行建设,综合高校、第三方教育培训机构等方式,打造一套健全的人才体系为安全运营中心不断输血赋能。此外,不管是对最终用户还是技术服务提供商而言,安全生态都已成为城市级安全运营保持可持续发展的关键要素。打通技术服务提供商之间和城市与行业安全运营中心间的生态建设通路,也是安全运营中心得以融通运作的关键路径。
显然,对于智慧城市而言,安全运营体系的构建是一个不容忽视且庞大持久的过程。好消息是,以腾讯安全为代表的头部安全厂商已加入到智慧城市安全运营的建设中。集合自身能力优势,正在为智慧城市的安全运营建设提供全方位、多层次的赋能。
前文提及的“广东省‘数字政府’省市一体化安全运营平台”和“重庆市合川区安全运营中心”就是这一生态趋势的最好例证。依托头部安全厂商的专业能力与运营经验,由其打造的诸如“腾讯智慧城市安全运营中心”等城市级安全运营解决方案将成为智慧城市将以更加强大的攻防能力、完整的安全机制以及灵活的服务模式,迎来更稳定、安全发展的“利器”。
在美国政府科技公司e.Republic旗下数字政府中心(CDG)联合国家城市协会(NACo)于2020年9月发布的2020年度美国数字城市调查获奖名单中,洛杉矶市凭借对网络安全的重视,入选为百万级人口城市数字化样本第一位。这一事实正在表明:拥有夯实安全底座的智慧城市在未来将更具迸发力。在智慧城市建设这一复杂交错、非割裂的庞杂体系中,如何用好安全运营中心的支撑之力,是值得每一个智慧城市建设者冷静深思的重要命题。