(资料图片)

北京日报客户端 | 记者 孙奇茹

“网络安全是智能城市的生命线。”5月29日，在2023中关村论坛“雄安智能城市分论坛”上，奇安信集团董事长齐向东提出，雄安新区领跑智能城市建设，网络安全能力也需要与时俱进，而智能城市正面临四大安全挑战。

他提出，与传统城市比，智能城市的数据流通更频繁、关键信息基设施更密集、政企机构对信息系统的依赖程度更深，既是黑客眼中的高价值目标，也是易攻破目标。这就使得智能城市面临关四大安全挑战：关键信息基础设施密度大、攻击后果难控制；数据开放程度高、数据安全难保障；智能终端种类多、安全风险难管理；IT供应链连接紧，复合攻击难防护。一旦遭受网络攻击，都有可能给智能城市的正常运转带来不可估量的损失。

齐向东认为，了解潜在风险，才能在安全防护建设方面有的放矢。但智能城市的安全问题是一个系统性的复杂问题，在建设过程中，往往存在着安全防护缺章法、安全运营缺人手、中小企业安全建设缺预算三大“软肋”，极易出现安全能力割裂、无法协同联动，运维人员人手不足、难以及时响应突发的网络安全事件，中小企业网络安全建设预算不足成为网络攻击“重灾区”等一系列问题。奇安信通过对国内40座城市的网络安全运营水平进行评估发现，很多城市在网络安全方面存在明显短板，半数以上城市网络安全运营成熟度仅处在基础和入门阶段，亟待形成体系化的智能城市网络安全防护能力。

齐向东认为，雄安作为“三城共生”的城市，在规划建设时，应该将网络安全作为基础工程，以“零事故”为目标，建立一体系、一中心、一平台，为我国智能城市的网络安全防护树立样板。

“一体系”指的是建设纵深防御的内生安全体系。其中，内生是指把安全能力内置到网络的全链条中，内置到业务系统中，从而有效识别针对目标资产的攻击行为，做到防护无盲点；纵深，则是确保多道网络安全防线有效协同，拉通不同安全产品的作战能力，当一道防线被突破，还有其它若干防线拦截攻击，实现能力的协同联动，为智能城市的网络安全筑起一道坚实屏障。

“一中心”是建城市级网络安全运营中心。统筹网络安全建设、运营和管理，是城市数字化发展过程中的必然要求。通过城市网络安全运营中心集中输出安全能力，实时监测、统一处理各个层级信息化系统的安全情况，一个中心便能解决上千个系统的安全问题。

“一平台”则是指要建立公共的网络安全服务平台。针对中小企业网络安全建设“没思路、没预算”的问题，地方政府可以和专业的第三方网络安全机构合作，构建一个云地结合的公共网络安全服务平台，为中小企业提供专属的网络安全托管服务。