周鸿祎提案:将城市级网络安全基础设施作为智慧城市标配
全国政协委员、360集团创始人周鸿祎日前提交“城市级网络安全基础设施”的提案。
周鸿祎说,城市级网络安全基础设施是建设智慧城市新一代网络安全体系的关键,应该将城市级网络安全基础设施作为智慧城市的标配。
以下是全国政协委员、360集团创始人 周鸿祎提案全文:
新一代智慧城市是数字化的重要场景。智慧城市利用先进的数字化技术,实现城市智慧式管理和运行,为城市中的人创造更美好的生活。比如,疫情期间通过医院智慧医疗的远程指导帮助老百姓看病;城市随处可见的充电桩,解决人们汽车的充电问题,等等。我国已经有大约500座城市明确提出或正在建设新型智慧城市。
但是智慧城市可能并不像想象得那么美好,由于街道照明、能源、水务、电网、交通甚至每个垃圾桶都联网了,每个传感器都可能有漏洞,都可能被攻击,再加上专业级黑客组织登场,智慧城市面临的网络安全威胁越来越大。未来孤立的事故、犯罪事件等等都难成气候,具有全局性影响网络安全攻击将成为智慧城市的最大威胁。现在,许多城市中的各个部门、行业、企业都在自建网络安全系统,重复建设现象严重,能力参差不齐,难以实现协同防护和全局能力。
因此,必须通过集中建设和运营“城市级”网络安全基础设施,以类似于电厂、水厂的公共服务方式为城市提供统一的网络安全服务,以提升城市网络安全水平,增强人民群众安全感。
一、城市级网络安全基础设施是建设智慧城市新一代网络安全体系的关键
我国城市网络安全基础设施十分缺乏,不成体系。现有的网络安全系统大多数是针对特定应用场景和特定用户建设的,自建自用、功能单一,不具有公共服务属性,难以实现城市级的网络安全整体运营和协同联防,更无法形成安全能力的持续积累,因此需要加快构建城市级网络安全基础设施。
网络安全基础设施是以安全大脑为核心的新一代网络安全能力体系的载体,包括威胁情报中心、地图测绘中心、漏洞管理中心、实网攻防靶场、联合指挥中心、应急响应中心等设施。它通过安全专家的持续运营,以安全服务形式对外输出并赋能,保障各类业务安全,实现安全能力的不断进化和成长。
城市级网络安全基础设施是智慧城市的“安全基座”,用来为整座城市的各级机构、各行各业和老百姓提供公共网络安全服务,可以用在智慧交通、智慧金融、智慧能源、安全应急等应用场景,为城市关键基础设施和重要信息系统提供安全保障。
二、具体建议
(一)将城市级网络安全基础设施作为智慧城市的标配
建议在“十四五”、智慧城市建设等重大战略规划中,把城市级网络安全基础设施作为智慧城市建设的必备内容,并保证其建设经费投入占比不低于建设总经费的20%,重点建设威胁情报中心、地图测绘中心、漏洞管理中心、实网攻防靶场等,逐步形成安全能力体系;同时把网络安全基础设施的服务能力水平纳入智慧城市治理能力的评价指标体系,强化网络安全在智慧城市治理中的基础性地位。
(二)开展城市级网络安全基础设施的统一安全运营
建议以安全大脑为核心,通过城市级网络安全基础设施将城市各类用户网络与终端连接起来,由安全专家进行统一安全运营,统一指挥、协同联动,第一时间感知攻击和威胁,对城市网络安全事件进行及时处置和应对,有力支撑智慧城市安全管理和网络治理。
(三)以城市级网络安全基础设施为载体进行服务赋能
建议以城市级网络安全基础设施为载体,面向城市党政部门、企事业单位和重要用户,持续提供威胁情报、威胁研判、漏洞信息、实网攻防演练、人员安全培训、应急响应等公共安全服务,探索形成安全服务的组织运营模式,提升城市网络安全整体水平。