来源:雷锋网2020-09-14 22:37:26 热度:

未来的数字城市里,安全将起到什么作用?

未来的数字城市里,安全将起到什么作用?

“知史以明鉴,查古以至今。”千百年来,这句话都被当政者奉为治国理论。

透过历史的演变,不难发现,在城市化进程中,因为一些主观的、客观的原因,环境污染、交通拥堵、停车难、公共卫生事件多发等问题凸显。

随着城市化进程的不断加速,城市 “病症”越来越多,这不仅给此前的治理体系带来挑战,同时也让我们有了更多的思考。

该如何更好的治理我们的城市?

著名建筑学家梁思成曾说:“城市是一门科学,它像人体一样有经络、脉搏、肌理,如果你不科学地对待它,它会生病的。”

谈回城市的演进。

如今,新型智慧城市如火如荼的建设,城市的红绿灯被优化了,让交通拥堵得到了环节;数字政府的建设,市民办事儿可以足不出户了;对于执法者来说,城市治理也正变得便捷了……

智慧城市的基石是什么?

本质上,城市是人和资源在有限空间的高度聚集与协同,最根本的是人与人、人与其产出之间的关系。基于这个本质,城市也是商业、文化、教育、政治等方面的中心。

“惠民、兴业、优政”也就成为了新型智慧城市最为根本的目的。

在这三个目的之下,则包含了智慧交通、智慧社区、智慧政务、智能制造等产业形态及多个智慧城市应用场景。

未来的数字城市里,安全将起到什么作用?

随着智慧城市的不断建设,这些产业将会越来越相互关联和依赖前沿技术,城市变得越来越“智慧化”的同时,也意味着它们必然会承载更多的技术基础设施和数据。

但是,“大云物移智”等新一代信息与通信技术在智慧城市中广泛应用也随之带来了它们的特点,如模糊的网络边界、全面互联的特性、威胁发生时的蝴蝶效应,个人信息与隐私保护的安全威胁等。而随着智慧城市在民生领域不断扩大,信息安全侵害的领域也在不断扩大,个人信息泄露风险也变得很大。

但是,信息和数据是促进智慧城市发展的核心推动力,信息公开和共享成为了智慧城市发展的必要条件。

「安全隐患」并非危言耸听

正如前文所述,云计算为产业互联网发展带来开放、便捷、多样和高性价比的特性,帮助企业提高效率,提升生产力的同时,云上安全威胁的规模快速扩大。

数据显示,从2018年到2019年,以国内各大公有云为目标的网络攻击明显上升,年均增长200%以上。

一方面,5G、物联网、AI、云计算的普遍应用,使企业的数字化环境日益复杂,显著增加攻击面。

另一方面,云上安全威胁比例持续增高。腾讯安全的情报数据显示,以云资源作为攻击源的比例,占到国内所有攻击源的45.55%,约2/3的网络DDoS攻击事件都以云平台IP作为攻击目标。

此外,黑灰产也在通过公有云,不断完善自身的基础设施。他们将攻击的服务器部署在云上,攻击强度和密度变得非常大,甚至还能够利用公有云自身的安全能力去和传统安全厂商对抗。据统计,对公有云目标的攻击中,有近35%从公有云平台发起。

未来的数字城市里,安全将起到什么作用?

同时,在黑灰产向云上迁移的过程中,AI技术逐步代替了部分劳动密集型工作。大数据技术的应用,让黑灰产对探测和利用漏洞的周期变短,受攻击方应对威胁的时间窗口变得非常窄。

而在这儿一切的背后,则是智慧城市与相关产业背后的数据可以给黑灰产带来不菲的利益。

需要清楚的是,无论是黑客故意造成严重破坏,还是只是没有考虑其行为后果的愚蠢恶作剧,入侵智慧城市都会造成严重混乱。

在2017年,黑客激活了达拉斯的紧急警报系统,导致达拉斯156个警报器突然启动,并在夜里鸣叫了90分钟左右。

2019年,美国波士顿、亚特兰大以及德州23个城镇遭到黑客勒索软件攻击,并被要求支付250万美元的赎金,这几个城市选择了用更高的费用来完善系统。

而佛罗里达州的一个小城市选择向黑客支付60万美元赎金,以恢复对其系统的访问。

……

因此,在腾讯副总裁丁珂看来:“如果把新基建比作“路”,把产业互联网比作“智慧汽车”,那么安全应该是这辆汽车的底盘,是保障“智慧汽车”安全、稳健行驶的前提。”

该如何保障城市的安全?

不可置否的是,智慧城市的发展,对于居民的生活、城市的营商环境打造将会带来巨大的好处。

但是,如若没有保障安全问题,带给城市和居民的后果也将是很可怕的。

在丁珂看来,目前城市中大多数企业安全体系的完备程度,相比数字化的发展速度,还存在比较大的差距。

政府和企业不能简单的把安全寄希望于一笔预算的投入,而是应该系统性地重新思考安全的战略定位,选择恰当的路径和手段,找到解决安全风险的“最优解”。

对于如何系统的解决目前安全思维和部署上的差距,在腾讯安全部门看来有3个关键路径:

  • “安全左移”。思维上的左移,要从企业的宏观视角,把安全当做企业的CEO一把手工程来关注。流程上的左移,要在生产流程中把安全前置;

  • “减少攻击面”,通过AI和大数据来提前发现和处置异常,降低高风险环节的权限,降低风险概率。对于重要的数据资产,主动的控制暴露的时间窗口,控制资产暴露的空间位置,就能够有效的规避风险。

  • 加强“供应链安全”。大型企业或者政府对于自身安全的重视程度都很高,攻击者就开始通过供应链第三方潜入系统发动攻击。要将产业链相关方置于同样的安全框架、标准和监管之下,或者纳入到同一个防御体系中。

然而无论是对政府还是企业来说,聘请安全领域专家、采购安全设备、投入技术研发、从零搭建防御体系……所带来的高昂成本并非都能承担的起。

未来的数字城市里,安全将起到什么作用?

“上云是应对数字时代安全问题的‘最优解’,应该用云的方法,去解决云上的安全问题。”

丁珂接着解释道:“云原生安全具备开箱即用、弹性、自适应、全生命周期防护等显著优势。”

我们不妨透过几个例子来看一下。

疫情期间,小程序发挥了不可替代的作用。但疫情紧迫,不少小程序要在5-7天的极限时间内完成开发,还要满足极其严苛的安全标准。特别是政务类小程序,涉及大量用户隐私信息,不容有失。

腾讯推出了一套小程序“微应急”安全防护方案,客户通过云端操作,就可以直接部署。电商小程序可以一键打开营销风控服务,有效抵御羊毛党,将生活必需品、抗疫必需品送到真正的用户手中。政务小程序可以一键加强数据安全审计,对重要数据进行关键保护。

今年2月份开始,腾讯会议用户量暴增,上线两个月就突破千万日活,8天扩容超过10万台云主机,100天内迭代超过20个版本。一旦安全防护能力跟不上业务发展速度,业务就会处于“不设防”状态。

腾讯安全基于云原生的安全防护思路,提供了外部合规治理、内部基础防护、业务安全、情报监测和应急响应等完整的保障体系,确保千万用户安全。

……

全生命周期防护

今年3月,习近平在武汉考察疫情防控工作时表示:要着力完善城市治理体系和城乡基层治理体系,树立“全周期管理”意识,努力探索超大城市现代化治理新路子。

城市“全周期管理”要求社会治理过程中,实现全过程、全时段、全方位、全覆盖的管理,形成事前防范、事中控制,事后反思的全周期闭环。

对于智慧城市的价值,中国工程院院士郭仁忠也曾公开表示:“智慧城市的价值应该在通过防灾减灾、保障城市的安全健康运行来体现,而不是在突发事件中发挥的作用来体现。”

未来的数字城市里,安全将起到什么作用?

而这背后,也要求了对于产业安全的全生命周期防护。

就在今年抗疫工作期间,作为深圳本土企业,腾讯为最大程度上帮助企业恢复生产、实现营收,腾讯云第一时间推出了“云办公全家桶”。

包括企业微信、腾讯会议、腾讯文档等,帮助企业员工克服信息同步难,实现高效办公。同时,微信上线包括在线问诊、健康上报等功能,企业员工每天即时快速上报个人健康信息,方便企业全面、准确地掌握员工健康情况,做好防疫管理。

在此过程中,腾讯的安全防护体系,提供了从出生到消亡,拥有全面、持续的安全防护。

在今年6月24日,首届“云端”举办的广交会圆满落幕,两万六千多家企业“云上”参展,连续10天24小时不间断地直播,向全球展示180多万件商品。

对此,腾讯结合广交会的安全场景和业务特性,打造了一套量身定制的安全防护体系,让广交会线上系统拥有原生的安全能力。

保前,提供业务风险分析、防护策略优化、合规基线配置等服务;

保中,提供安全监测、应急响应、安全值守等服务。

全程部署了云防火墙、DDoS防护、漏洞扫描、主机安全等原生安全产品。最终,这套安全防护体系拦截各类攻击超百万次,确保广交会0安全风险,0安全事故。

截止目前,在产业安全领域,腾讯安全已经为18大行业,12000多家客户提供了安全服务;服务300余家政务单位,为超过1000项移动政务服务提供安全保障。

将安全能力融入到智慧城市的生态中

根据前瞻产业研究院预测,到2022年我国智慧城市市场规模将达到25万亿元,与此同时,网络安全市场还在向千亿规模努力。两者在体量上的差异,侧面反映出网络安全距离智慧城市的发展需要,还有一段距离。

而在智慧城市的建设过程中,安全行业的主管单位在过去极少以特殊的身份参与到标准的制定当中。

这就需要,智慧城市的领军企业在进行智慧城市建设的时候,通过自身对安全的理解,推动行业对安全认知的变化,进而推动主管单位进行政策上的提升和优化,并且建议将安全能力纳入到智慧城市的顶层设计当中。

未来的数字城市里,安全将起到什么作用?

同样至关重要的是,构建围绕智慧城市的产业安全生态。让领先的安全企业需要在智慧城市的安全建设中承担更多的责任,整合更多的资源,促成整体解决方案的落地,在智慧城市的发展当中发挥更重要的作用。

显然,在智慧城市安全防护这一领域中,无论是对于巨头的安全部门还是安全企业来说,都大有文章可做。

随着今年新基建的横空出世,巨头们纷纷高调投入千亿,角逐这一巨大的蛋糕。

回到城市安全这一话题,无论上层拼的是对政务的理解还是中台的能力。安全始终是发展的基石,必须稳定打牢。

本文网址:

欢迎关注微信公众号:人工智能报;合作及投稿请联系:editor@cnaiplus.com

AI中国号...

关注微信公众号,了解最新精彩内容