2008年，IBM公司提出了“智慧地球”概念后，全球各國都啟動了智慧城市建設進程。

          2009年，美國迪比克市建立了世界上第一個智慧城市。隨后，新加坡、西班牙巴塞羅那、瑞典的斯德哥爾摩、丹麥的哥本哈根，都依照著自己不同的理解提出了方案。

          我國則于2012年提出了首批國家級智慧城市試點，經過近十年的探索發(fā)展，目前，我國已有超過700多座城市在規(guī)劃或正在建設智慧城市。

          正在召開的兩會，政協(xié)委員和人大代表都帶來了數字化轉型的相關提案，如：

          海爾集團總裁周云杰提出，探索中國特色工業(yè)互聯(lián)網；

          華中科技大學附屬協(xié)和醫(yī)院院長胡豫：后疫情時代推動智慧醫(yī)療高質量發(fā)展；

          碧桂園董事局主席楊國強：建議推動建筑業(yè)數字化轉型；

          上海市工商聯(lián)副主席周桐宇：實現“數字便利”，一個都不能少；

          百度董事長兼首席執(zhí)行官李彥宏：聚焦智慧交通助力碳達峰目標實現；

          同樣，2021年政府工作報告指出， 要加快數字化發(fā)展，打造數字經濟新優(yōu)勢，協(xié)同推進數字產業(yè)化和產業(yè)數字化轉型，加快數字社會建設步伐，提高數字政府建設水平，營造良好數字生態(tài)，建設數字中國。

          顯然，今年GDP增速的預期目標為6%這一目標之下，數字技術將成為主要推動力。

          然而，就在所有產業(yè)都在進行數字化轉型大趨勢下，有一個基礎的問題值得我們思考：作為數字經濟的主要載體，智慧城市的“地基”是什么？

          智慧城市里“隱秘的角落”

          當前，物理世界正在數字化，數據也成為了新的生產要素。

          城市作為數字經濟的重要載體，其智慧化升級進程在不斷加快。

           數字政府、智慧交通、智慧醫(yī)療、智慧教育、智慧電力、智慧水利等智能化應用也應運而生。而隨著新型智慧城市建設的提出，單領域信息系統(tǒng)在物聯(lián)網、云計算、人工智能等技術作用下正在實現多領域、多信息的共融、共享，為人們生活帶來更多的便利。

全國政協(xié)委員，360集團創(chuàng)始人、董事長周鴻祎

          “數字時代有三個鮮明特征：一切皆可編程；萬物均要互聯(lián)；大數據驅動業(yè)務。一句話總結就是，軟件在重新定義這個世界。”全國政協(xié)委員，360集團創(chuàng)始人、董事長周鴻祎3月4日在全國兩會的首場“委員通道”表示到。

          在他看來，未來老百姓的衣食住行、吃喝玩樂，政府的管理，社會的治理，城市的運轉以及基礎設施的運行架構都在網絡和軟件之上，然而，如果智慧城市的基礎薄弱的話，就有可能被人利用，進行網絡攻擊，而攻擊的后果非常嚴重，因為是軟件就會有不可避免的漏洞。

          “政府如何做到不盲目地被新技術所引導，不盲目地去做風險較大的投資，或者說不合時宜的投資，對于政府來說是一個巨大的考驗。這些新技術的應用其實都是在把原有的，物理的城市，在一個數字化的空間里面構建地更加完整和豐富。也就意味著城市中數據的采集在未來會逐漸豐富。而這將會給城市帶來兩個挑戰(zhàn)：新技術是否成熟會給城市帶來一些挑戰(zhàn)，另外一個大的挑戰(zhàn)在于安全和隱私層面。“Gartner高級研究總監(jiān)相斌斌對雷鋒網表示到。

          同樣在業(yè)內看來，智慧城市等新基建場景的加速落地，會進一步加劇安全威脅。“智慧城市處在開放的互聯(lián)網環(huán)境下，城市的用戶群體數量大，信任度參差不齊，用戶身份核實難，安全意識低，容易成為攻擊者的突破口。”國家信息中心首席工程師李新友指出。

           數據顯示，2020年上半年，我國國家信息安全漏洞共享平臺136收集整理信息系統(tǒng)安全漏洞11073個，較2019年同期(5853個)增長89.2%；全國各級網絡舉報部門共受理舉報8088萬件，較2019年同期(6858萬件)增長17.9%。

          3月4日，周鴻祎接受采訪時表示：“在國家的大力支持下，360利用打造的’黑科技'累計發(fā)現了44個高級網絡威脅組織，檢測和發(fā)現了2700余次網絡攻擊。”

          “2020年抗擊疫情期間，我國的衛(wèi)生醫(yī)療系統(tǒng)、疫苗研究機構、科研院所等就曾頻繁遭遇網絡入侵攻擊。”3月5日，全國政協(xié)委員、哈爾濱安天科技集團董事長、首席技術架構師肖新光在接受《環(huán)球日報》采訪時表示到。

           而在全球各國，網絡安全造成了不可估量的損失：

          2019年3月22日上午，美國亞特蘭大市政府遭遇持續(xù)性重大勒索軟件攻擊，辦公計算機系統(tǒng)和門戶網站紛紛宕機，嚴重影響政府職能行使。經過5天整頓后，亞特蘭大市政府3月27日才允許員工開啟電腦、硬盤和打印機，并開放內部的電子郵件、Oracle、Siebel、Accela等服務；

          2019年6月10日，佛羅里達州萊克城(LakeCity)遭到災難性的勒索軟件攻擊，各項市政工作已停擺兩周。市政緊急會議投票決定支付價值將近50萬美元的贖金；

          2020年，一名美國居民因利用數據泄露信息提交價值1200萬美元的虛假納稅申報表而被判入獄；

          2020年2月，丹麥政府稅務門戶網站因為漏洞將126萬丹麥公民的納稅人身份證號碼被意外曝光；

          2021年2月8日，美國佛羅里達州官員稱，一名黑客侵入了佛羅里達州奧德馬爾的一家水處理廠，并將該廠水中的氫氧化鈉（堿液）含量調高到了極其危險的水平，讓整個城市的人都差點中毒；

          相關的例子不勝枚舉。因此，在今年兩會上，周鴻祎也表達了對智慧城市發(fā)展中安全問題的擔憂：“網絡安全是數字化戰(zhàn)略的底座，有了網絡安全的保障，我們的數字化戰(zhàn)略才能發(fā)展得更好，走得更快，走得更遠。”

          安全不該是數字化的“附庸”

          正如周鴻祎所言，數字經濟的“發(fā)展”和“安全”應該是互為前提的。

          然而，相對于智慧城市投入規(guī)模和日漸成熟的建設思路，與之相適應的網絡安全建設還不充分，意識還不到位。

          據前瞻產業(yè)研究院預測，到2022年我國智慧城市市場規(guī)模將達到25萬億元，與此同時，網絡安全市場還在向千億規(guī)模努力。

          “政府部門希望通過建設城市大腦的方式來實現數據的互聯(lián)互通。這個過程中會涉及非常多的應用和場景，而不同場景的服務商、應用軟件商對于網絡安全的理解力是不一樣的，有一些甚至非常不足。所以當前對智慧城市來說最大的安全問題就在于，當所有的數據被串聯(lián)起來以后，如何將它們安全地保護好、防護住。”

          對于目前智慧城市建設安全問題，東華云和智慧城市董事長郭浩哲在采訪中曾表示。

          同樣作為安全行業(yè)老兵的天融信科技集團CEO李雪瑩也在采訪時表示：“智慧城市加強了業(yè)務協(xié)同，使得網絡安全問題從過去只影響某一個點，變成了‘牽一發(fā)而動全身’影響了整個面。比如針對交通運輸系統(tǒng)的網絡攻擊，不僅僅會導致數據泄露、經濟損失或者系統(tǒng)癱瘓，更會對人身安全和社會安全造成嚴重威脅。

           肖新光在接受《環(huán)球日報》采訪時表示：“很多行業(yè)只考慮數字化助力發(fā)展的巨大作用，而如果安全保障能力沒有跟上將會帶來巨大風險。如果以“先建設、后安全補課”的思路來實現，會帶來更大代價和成本，甚至發(fā)生連鎖崩盤式風險。”

          然而，對于目前智慧城市網絡安全的現狀，周鴻祎在此次兩會提案中表示到：“目前，我國城市網絡安全基礎設施十分缺乏，不成體系。現有的網絡安全系統(tǒng)大多數是針對特定應用場景和特定用戶建設的，自建自用、功能單一，不具有公共服務屬性，難以實現城市級的網絡安全整體運營和協(xié)同聯(lián)防。”

          在周鴻祎看來，應對數字時代的安全威脅，傳統(tǒng)的買盒子、裝軟件的方式已成為“馬奇諾防線”。他認為，應對復雜的安全問題需要系統(tǒng)思維解決，而不是幾個孤立產品。需要自上而下，對體系、框架、系統(tǒng)、組件、產品做體系化、全局化設計，基于體系獲得能力、積累能力、提升能力、輸出能力，擺脫頭疼醫(yī)頭腳疼醫(yī)腳，治標不治本的傳統(tǒng)困境。

          較于此前網絡安全在智慧城市體系當中一直扮演“救火隊員”的角色。在智慧城市建設的新進程下，已經無法滿足當前智慧城市的穩(wěn)定運行。

          要實現智慧城市全周期防護

          城市“全周期管理”要求社會治理過程中，實現全過程、全時段、全方位、全覆蓋的管理，形成事前防范、事中控制，事后反思的全周期閉環(huán)。

          事實上對智慧城市網絡安全也同樣應該如此，對此在周鴻祎看來：“智慧城市必須通過集中建設和運營‘城市級’網絡安全基礎設施，以類似于電廠、水廠的公共服務方式為城市提供統(tǒng)一的網絡安全服務，以提升城市網絡安全水平，增強人民群眾安全感。”

          具體執(zhí)行則要從，以下3個方面入手：

          將城市級網絡安全基礎設施作為智慧城市的標配，并保證其建設經費投入占比不低于建設總經費的20%；

          開展城市級網絡安全基礎設施的統(tǒng)一安全運營，由安全專家進行統(tǒng)一安全運營，第一時間感知攻擊和威脅，對城市網絡安全事件進行及時處置和應對；

          以城市級網絡安全基礎設施為載體進行服務賦能，探索形成安全服務的組織運營模式，提升城市網絡安全整體水平。

          雷鋒網(公眾號：雷鋒網)注意到，過去幾年中，重慶、天津、珠海、青島、蘇州、鄭州、上海、鶴壁、成都等城市先后將網絡安全建設納入到智慧城市的建設思路中。

          2019年6月，重慶市合川區(qū)與360簽約合作“網絡安全協(xié)同創(chuàng)新產業(yè)園”項目，其中，就包括城市安全大腦的建設。同年11月，基地投用，內設的真實網絡安全對抗基地，可以實現以國家大數據安全靶場為核心節(jié)點，面向合川區(qū)、重慶市乃至整個西部地區(qū)，開展網絡安全攻防演練，以達到增強實戰(zhàn)防御能力的目的。

          去年9月，天津高新區(qū)政府與360簽署網信產業(yè)項目協(xié)議；緊接著10月，天津市應急管理局又與360合作開展了“應急管理信息化”項目。如今，該項目已經成為了全國應急安全大腦建設的一個標桿。

          作為國家高新技術產業(yè)基地的蘇州，通過與360合作，正在建設一個“以提升應對高級威脅攻擊能力為目標”的本地安全大腦，保證本地車聯(lián)網、工業(yè)互聯(lián)網5G等領域的網絡安全，當地預計，該“大腦”落地和運營3年后，總體年產值可達15億元。

          可以看到，在發(fā)力智慧城市建設中，各地政府不僅僅只聚焦在數字化轉型一個方面，與此同時也在積極探索與安全廠商的合作模式，來進一步保證智慧城市的安全。

          相關學者、企業(yè)人士不斷呼吁、城市的決策者越來越重視、領先的安全企業(yè)在承擔更多的責任、智慧城市建設的主力軍也在整合更多的資源，促成整體解決方案的落地。

          顯然，智慧城市的地基應該是“安全”，已經成為了業(yè)內的共識，因為大家都清楚，只要有了網絡安全的保障，我們的數字化戰(zhàn)略才能發(fā)展得更好，走得更快，走得更遠。

           “我們有信心在國家整個數字化戰(zhàn)略進程中保駕護航，成為中國數字經濟的安全衛(wèi)士，也希望不斷地提升老百姓在數字化進程中的獲得感、幸福感和安全感。”

          這是周鴻祎“委員通道”上表下的決心，同樣，這也是我國網絡安全從業(yè)者心底最強的信念。（雷鋒網）

參考文章：

https://baijiahao.baidu.com/s?id=1678060691128912292&wfr=spider&for=pc

https://finance.ifeng.com/c/7xD75zGoyo8

https://netsecurity.51cto.com/art/202001/609166.htm

https://news.sina.cn/gn/2021-03-05/detail-ikftssaq1738250.d.html?sinawapsharesource=newsapp&wm=3200_0001