亞信安全業(yè)務(wù)發(fā)展及產(chǎn)品研發(fā)部總經(jīng)理 童寧

網(wǎng)絡(luò)空間平安城市的探索

亞信安全業(yè)務(wù)發(fā)展及產(chǎn)品研發(fā)部總經(jīng)理 童寧

智慧城市在我們國家各個(gè)城市都在興起，覆蓋的領(lǐng)域非常廣，但是智慧城市依賴的現(xiàn)狀并不是那么樂觀。我們看一個(gè)數(shù)據(jù)，目前在我國境內(nèi)已經(jīng)有很多網(wǎng)絡(luò)的主機(jī)被感染，一個(gè)月統(tǒng)計(jì)數(shù)量高達(dá)86.8萬，包括被篡改的網(wǎng)站，被植入的后門，被仿冒的釣魚網(wǎng)頁，都大量存在。受到木馬控制區(qū)域，越是發(fā)達(dá)地區(qū)感染的數(shù)量越大。根據(jù)亞信安全的調(diào)查，40%的威脅來自安卓移動(dòng)終端。

我國智慧城市網(wǎng)絡(luò)空間狀況并不是很理想。平安城市是一個(gè)城市管理項(xiàng)目，覆蓋到很多的領(lǐng)域，包括治安管理，大家最能感受到的就是攝像頭，很多街口都有探頭。有的應(yīng)急指揮預(yù)案，比如發(fā)生火災(zāi)、水災(zāi)、泥石流，或者安全生產(chǎn)事故等等該怎么處理，這些都有預(yù)案。還有警民協(xié)作，如何跟不同單位之間進(jìn)行聯(lián)動(dòng)，這些都已經(jīng)安排設(shè)置成功，所以，平安城市的管理值得借鑒。我們可以把對(duì)平安城市的管理，從物理空間延伸到網(wǎng)絡(luò)空間的管理。

現(xiàn)代城市的平安管理由幾大組成部分，首先是管理系統(tǒng)需要能夠接納其他子系統(tǒng)，包括三大防御系統(tǒng)，一個(gè)是技術(shù)防御系統(tǒng)，一個(gè)是物理防御系統(tǒng)，就是房子等建筑類系統(tǒng)，還有人防系統(tǒng)。我們有一種猜想，是否可以在現(xiàn)有的平安城市管理中增加網(wǎng)防系統(tǒng)？過去看到的技術(shù)防御系統(tǒng)、物理防御系統(tǒng)保護(hù)的主要是物理空間，網(wǎng)絡(luò)空間等虛擬技術(shù)包括攝像頭、互聯(lián)網(wǎng)、大數(shù)據(jù)分析等等，其實(shí)保護(hù)的還是物理空間系統(tǒng)。

作為一個(gè)城市管理者，現(xiàn)在網(wǎng)絡(luò)空間領(lǐng)域是一個(gè)相對(duì)還未思考，或者說是一個(gè)依賴于現(xiàn)有公安網(wǎng)警系統(tǒng)進(jìn)行管理的領(lǐng)域。我認(rèn)為第首先應(yīng)該建立網(wǎng)絡(luò)預(yù)防預(yù)警防護(hù)體系，在一個(gè)城市的網(wǎng)絡(luò)數(shù)字資產(chǎn)里面建立這樣一個(gè)體制，把被動(dòng)變?yōu)橹鲃?dòng)。通過建立總體的安全態(tài)勢(shì)的監(jiān)控，給予城市決策者比較精準(zhǔn)的決策信息。

建立公眾網(wǎng)絡(luò)安全教育平臺(tái)，提高公眾安全意識(shí)也是當(dāng)務(wù)之急?，F(xiàn)在的詐騙形式變化非?？?，雖依賴于技術(shù)手段，卻也有滯后性。如果有好的傳播途徑，可以極大提高公眾的防范意識(shí)。我們還希望能夠幫助某一個(gè)城市建立自己的網(wǎng)絡(luò)安全人才培養(yǎng)基地，培養(yǎng)出相關(guān)攻防技術(shù)兼?zhèn)涞娜瞬牛瑸榫W(wǎng)絡(luò)安全技術(shù)提供充足的后備人才，因?yàn)楝F(xiàn)在二三線城市非常缺乏這樣的人才，很多部門只是依賴于安全產(chǎn)品。亞信安全這么多年來論證發(fā)現(xiàn)，依靠單一產(chǎn)品無法解決問題，還需依賴服務(wù)、依賴專業(yè)人才才能有好的效果。

此前，亞信安全與成都市政府在網(wǎng)絡(luò)平安城市中做了相關(guān)探索，我們?cè)诔啥冀⒘艘粋€(gè)云安全實(shí)驗(yàn)室，其中一個(gè)重要功能就是技術(shù)平臺(tái)，期間完成了以下工作，一是公眾教育，設(shè)置公眾教育培訓(xùn)課程。根據(jù)政府的計(jì)劃，定期安排組織民眾參加教育，包括青少年。二是設(shè)立人才培養(yǎng)計(jì)劃，與當(dāng)?shù)馗咝Ｏ嚓P(guān)學(xué)科聯(lián)合培養(yǎng)人才，把最先進(jìn)的技術(shù)以及技術(shù)人員派駐在實(shí)驗(yàn)室里，把當(dāng)?shù)氐娜瞬艓?dòng)起來，并一代一代傳下去。三是進(jìn)行聯(lián)合研究，帶動(dòng)當(dāng)?shù)叵嚓P(guān)產(chǎn)業(yè)發(fā)展，不僅僅教會(huì)大家運(yùn)用我們的技術(shù)，而是讓有想法的當(dāng)?shù)仄髽I(yè)可以通過聯(lián)合研究，擁有自己的技術(shù)，為自己的城市提供服務(wù)。

亞信安全擁有高級(jí)威脅情報(bào)中心與黑客對(duì)攻，并通過安全專家利用安全攻防知識(shí)來調(diào)查取證，回射一個(gè)攻擊案件。對(duì)于普通威脅，我們正在建立公共的安全服務(wù)平臺(tái)，內(nèi)容包括反釣魚，一般的威脅、病毒，網(wǎng)站安全，漏洞報(bào)告等等，可以根據(jù)城市所在的數(shù)字資產(chǎn)，把相關(guān)的威脅信息整合在一起，形成一個(gè)城市級(jí)別的網(wǎng)絡(luò)空間態(tài)勢(shì)感知。

目前，亞信安全已在全國開設(shè)多間實(shí)驗(yàn)室，與世界網(wǎng)絡(luò)安全機(jī)構(gòu)有著緊密合作，引進(jìn)了最新前沿技術(shù)，擁有88款自主可控產(chǎn)品?，F(xiàn)在，中國500強(qiáng)已經(jīng)有77%的客戶使用亞信安全的解決方案。