7月21日,BCS2022“數(shù)字城市安全峰會”期間,奇安信區(qū)域發(fā)展中心、奇安信行業(yè)安全研究中心、奇安星城網(wǎng)絡安全運營服務(長沙)有限公司聯(lián)合相關機構,正式發(fā)布了《2022中國數(shù)字城市網(wǎng)絡安全運營現(xiàn)狀分析報告》(簡稱《報告》)。
《報告》首次提出了中國數(shù)字城市網(wǎng)絡安全運營成熟度模型,通過“戰(zhàn)略和規(guī)劃”、“流程和監(jiān)管”、“技術和服務”、“人才和經(jīng)驗”、“合規(guī)建設”等五個維度,對國內(nèi)40座不同類型的城市(國家中心城市7座、中心城市16座、非中心城市17座)安全運營水平進行評估。結果顯示,半數(shù)以上城市的網(wǎng)絡安全運營成熟度均處基礎和入門階段,水平相對較低,暫無城市能夠達到最高等級“專業(yè)”級。
危機四伏的數(shù)字城市安全環(huán)境
城市數(shù)字化進程的高速發(fā)展,使得網(wǎng)絡安全問題的影響不斷凸顯。以勒索、挖礦、APT等為代表的新型網(wǎng)絡攻擊活動的持續(xù)活躍,引發(fā)了全球每年數(shù)以千計的重大網(wǎng)絡安全事件,工廠停工、城市停擺的新聞屢見不鮮。數(shù)字化的城市正面臨著網(wǎng)絡安全的重重危機。
2021年2月,美國佛羅里達州水處理系統(tǒng)遭黑客攻擊,攻擊者試圖將氫氧化鈉的濃度從百萬分之100更改為百萬分之11100。操作員及時發(fā)現(xiàn)了異常才及時阻止了“災難”。
2021年5月,美國最大的燃油管道商Colonial Pipeline遭到勒索軟件攻擊,導致該公司暫停了所有的管道作業(yè)網(wǎng)絡,并關閉了一條主要的燃料傳輸管道。美國交通部被迫采取緊急措施,放寬了17個州的公路運油限制,以免各地燃油短缺。
2021年7月,伊朗鐵路系統(tǒng)遭遇網(wǎng)絡攻擊,攻擊者在全國各地車站的顯示屏上大肆發(fā)布關于火車延誤或取消的虛假信息。
2022年初發(fā)生的俄烏沖突進一步加劇了人們對數(shù)字城市的安全擔憂。在物理戰(zhàn)場之外,包括俄烏在內(nèi)的多方勢力在網(wǎng)絡空間這個看不見硝煙的第二戰(zhàn)場上激烈較量,對城市的安全運營造成了前所未有的沖擊。
奇安信集團副總裁張龍表示,目前國際環(huán)境日趨復雜,全球產(chǎn)業(yè)鏈供應鏈遭受沖擊,網(wǎng)絡空間安全面臨的形勢持續(xù)復雜多變。此外,隨著數(shù)字化、網(wǎng)絡化進程加快,城市資產(chǎn)暴露面不斷擴大,安全漏洞、數(shù)據(jù)泄露、網(wǎng)絡詐騙等風險持續(xù)增加。在此背景下,數(shù)字城市建設、運營和治理等方面的工作重心也發(fā)生了重大的變化,數(shù)字城市網(wǎng)絡安全的構建需要滿足城市自身數(shù)字化轉型對網(wǎng)絡安全保障的要求。
數(shù)字城市網(wǎng)絡安全運營存在明顯短板
從評價數(shù)字城市網(wǎng)絡安全運營成熟度的五個維度來看,“流程和監(jiān)管”的整體水平相對最高,40座城市的平均評分達到3.6分(滿分5分),對應“進階”級別。而“戰(zhàn)略和規(guī)劃”、“技術和服務”、“人才和經(jīng)驗”、“合規(guī)建設”這幾個方面,全國各城市的總平均分只能達到2.7~2.9分。
值得關注的是,在其他各個維度中,至少有5%以上的城市,可以達到“專業(yè)”等級,但在“戰(zhàn)略和規(guī)劃”方面,目前尚沒有任何城市可以達到最高等級的“專業(yè)”水平,存在明顯的短板。
具體而言,在“戰(zhàn)略和規(guī)劃”七個指標中,僅有兩項的全國平均分在3分以上。這也意味著dous,國內(nèi)城市在“戰(zhàn)略和規(guī)劃”方面,整體處于較低水平。平均分最高的是“重要發(fā)言”。從中可以看出,大多數(shù)城市的領導都非常重視網(wǎng)絡安全工作,并在近兩年做出過重要的發(fā)言或表態(tài)。
“監(jiān)測范圍”是得分最低的一項,全國平均分僅為2.4分。這一數(shù)字表明,國內(nèi)絕大多數(shù)的城市只能達到對部分關鍵信息基礎設施的安全監(jiān)測與運營,而沒有實現(xiàn)行業(yè)級的網(wǎng)絡安全監(jiān)測與運營能力,更不用說城市整體的網(wǎng)絡安全監(jiān)測與運營能力。
相較之下,在“流程和監(jiān)管”方面,有半數(shù)的城市可以達到“精通”和“專業(yè)”水平,并且相關六項指標全國平均水平均在3分以上,其中,“主管部門”和“規(guī)范文檔”的這兩項平均分最高,為4.1分。這就說明,絕大多數(shù)城市的網(wǎng)絡安全工作都有明確的主管部門,能夠建立一批“城市級重要網(wǎng)絡安全信息規(guī)范文檔”,使得本市的網(wǎng)絡安全工作能夠有據(jù)可依、有序開展。
顯然,這是近年來國內(nèi)各地持續(xù)不斷加強網(wǎng)絡安全監(jiān)管力度所取得的重要成果。
不充分、不均衡的數(shù)字城市安全運營發(fā)展
不過,不同類型、不同經(jīng)濟規(guī)模、不同數(shù)字化程度的城市,對于網(wǎng)絡安全運營成熟度的要求也會有所不同。
調查結果顯示,所有的國家中心城市都已經(jīng)完全擺脫了最低評級“基礎”級,而達到“精通”和“進階”這兩個級別的城市都超過了四成,但仍有個別城市僅僅達到入門級別。
相比于國家中心城市,中心城市的評級分布比較平均,除了5.3%的城市為“基礎”級之外,達到 “入門”、“進階”和“精通”級別的城市分別占比為37.5%、25.0%和31.2%。僅僅達到“基礎”和“入門”級別的城市占比超過四成。這說明,中心城市的網(wǎng)絡安全運營成熟度水平與國家中心城市相比要落后很多。
不過,非中心城市的成熟度水平較國家中心城市、中心城市都要低得多,47.1%的城市,僅僅能達到最低評級“基礎”級別。僅有29.4%的城市能夠達到中等水平的“進階”級別,沒有任何被調研的城市能夠達到“精通”及以上的級別。
并且,非中心城市在各個方面都顯著落后于中心城市和國家中心城市,只有“流程和監(jiān)管”這一個維度的全國平均分能夠達到3.0分,其他各個維度的全國平均分均為2.0~2.1。
考慮到實際情況,由于非中心城市比例要遠遠多余此次受調研的40座城市中的占比情況,因此我國的數(shù)字城市網(wǎng)絡安全運營工作任重而道遠。
為此,奇安信已于2021年5月正式成立區(qū)域發(fā)展中心,以建設城市運營中心、企業(yè)綜合運營中心、提供遠程托管運營服務等業(yè)務模式,為地方政府、大型企業(yè)、中小企業(yè)建設體系化、實戰(zhàn)化、常態(tài)化的網(wǎng)絡安全運營體系。
據(jù)張龍介紹,區(qū)域發(fā)展中心成立一年多來,奇安信與當?shù)氐木W(wǎng)信辦、大數(shù)據(jù)管理局深度合作,成立國資背景為主的城市安全運營中心,數(shù)據(jù)本地化、服務本地化,奇安信全面提供技術支撐與信息服務。截至目前,奇安信已經(jīng)建設了長沙、北京、廣州、德陽、安慶等十幾個城市安全運營中心。
文章內(nèi)容僅供閱讀,不構成投資建議,請謹慎對待。投資者據(jù)此操作,風險自擔。
2024年的Adobe MAX 2024發(fā)布會上,Adobe推出了最新版本的Adobe Creative Cloud。
奧維云網(wǎng)(AVC)推總數(shù)據(jù)顯示,2024年1-9月明火炊具線上零售額94.2億元,同比增加3.1%,其中抖音渠道表現(xiàn)優(yōu)異,同比有14%的漲幅,傳統(tǒng)電商略有下滑,同比降低2.3%。
“以前都要去窗口辦,一套流程下來都要半個月了,現(xiàn)在方便多了!”打開“重慶公積金”微信小程序,按照提示流程提交相關材料,僅幾秒鐘,重慶市民曾某的賬戶就打進了21600元。
華碩ProArt創(chuàng)藝27 Pro PA279CRV顯示器,憑借其優(yōu)秀的性能配置和精準的色彩呈現(xiàn)能力,為您的創(chuàng)作工作帶來實質性的幫助,雙十一期間低至2799元,性價比很高,簡直是創(chuàng)作者們的首選。
9月14日,2024全球工業(yè)互聯(lián)網(wǎng)大會——工業(yè)互聯(lián)網(wǎng)標識解析專題論壇在沈陽成功舉辦。