Top
首页 > 正文

万物互联化的城市亟须克服安全短板

发布时间:2022-11-24 15:12        来源:数字经济杂志        作者:赵伟

本文分析了数字城市网络设施、系统中存在的内外安全隐患以及攻击者的目标倾向。在城市数字化转型过程中,网络安全能力建设需要内外兼修,筑牢数字基础设施的同时建立城市级感防管控一体化安防能力,同时需加强网络安全实战人才培养,提升市民安全意识。

想象这样一个场景,下了班的夜晚, 你回到家,正准备为自己和家人做一顿丰盛的晚餐,洗衣机里翻滚着正在被清洗的衣物,电视机上画面跳动,孩子看得津津有味。此时,远在郊区的电力公司中,恶意软件正大举进攻电力系统, 切断了主控电脑与变电站之间的联系, 同时派出病毒让全体电脑瘫痪。

突然间,房间陷入一片黑暗与寂静, 你走向窗边,发现整个城市正在一片片陷入黑暗,仿佛被吞噬。短暂的寂静后便是嘈杂与喧嚣,道路上车鸣声不断, 楼上楼下人声鼎沸, 大家都在联系电力公司,却发现联系不上……

这不是凭空想象的场景,而是 2015 年圣诞节前夕, 乌克兰首都所遭遇的大规模停电事件。彼时乌克兰电力公司网络系统遭到了黑客攻击,导致发电设备产生故障,上千万乌克兰家庭陷入黑暗, 引发民众极大的恐慌。

2022 年 10 月 31 日是第八个世界城市日,现代城市发展至今,经历了诸多变革。在数字化发展如火如荼的当下, 城市数字化正备受关注,数字城市的安全也成为热议的话题。

一、数字化转型成果斐然

对我国来说, 近 10 年来正是数字城市建设与发展的加速推进期。

2017 年,党的十九大报告明确提出建设“数字中国”。从《数字中国发展报 告(2021 年)》中可以看 出,自2017 年至 2021 年,我国数字经济规模从 27.2 万亿增至 45.5 万亿,总量稳居世界第二。

人工智能、云计算、大数据、区块链、量子信息等新兴技术跻身全球第一梯队。我国电子政务在线服务指数全球排名提升至第九位,超 90% 的省级行政许可事项实现网上受理和“最多跑一次”。浙江、北京、上海、广东、江苏、山东、天津、福建、湖北、四川等多地深入推进区域数字化转型发展,成效显著。

2021 年,《中华人民共和国国民经济和社会发展第十四个五年规划和 2035 年远景目标纲要》中将“加快数字化发展, 建设数字中国”作为单独一篇进行阐述, 对于数字社会、数字政府建设等提出了规划与目标。这些内容,都是数字城市建设中不可或缺的环节。

二、万物互联,网络安全隐患量级亦在增加

随着数字化进程的加速,类似本文开头的事件近年来也在不断上演:

2019 年 5 月, 美国巴尔的摩市政府系统遭受恶意勒索软件攻击,政府瘫痪了近一个月。

今年 4 月,我国某市政府网站多次遭受 DDoS 攻击,导致平台访问量瞬间暴增多倍,造成数十家政府网站和政务新媒体账号无法正常访问,给市民造成不便。今年 6 月,意大利南部巴勒莫市遭受网络攻击,导致全城断网,IT 系统瘫痪, 给当地旅游业和城市运营带来灾难性影响。

针对城市与政府的网络攻击每每发生,便会有数以万计的人受到影响。

  原生漏洞无可避免, 数字资产引人觊觎

数字城市聚合了城市的自然资源、社会资源、基础设施、人文、经济等有关的城市数据与设施,通过共享与整合, 提升城市运行管理效率、节约资源,促进城市可持续发展。

随着数字城市建设的不断深入,数字孪生城市与现实中的城市不断深度联结与融合, 高楼林立的城市处处都连接着犹如蛛丝般的数字网络。而一个系统的复杂性越高,其安全性便会越低,首要的原因便是系统中不可避免会出现的漏洞隐患。

《2022 上半年网络安全漏洞态势观察》报告中指出,2022 年上半年漏洞数量仍然呈持续增长态势,公开披露的漏洞数量达到近三年来新高。

而数字化的城市中,数据即是资产, 如同一块肥肉, 让饿狼般的攻击者蠢蠢欲动。根据知道创宇 2021 年度安全态势报告,知道创宇所监测到的 2021 年攻击总量较 2020 年同比上升 35%。

关基、系统、人,都是数字城市被攻击的目标

万物互联的数字城市就像一个移动缓慢的巨大目标,有许多弱点暴露在外, 此时的黑客想要发起一次针对上百万用户级别的网络攻击轻而易举。

通过近些年城市遭受的网络攻击事件可以看出, 恶意黑客在发动城市级攻击时,首要瞄准的目标多是涉及面广的民生关键基础设施, 以及在数字城市中犹如高速公路般存在的各类互通的系统, 而城市中的人,亦是不可控的因素。

从攻击形式上看,常见的黑客攻击包括Web 攻击、DDoS 攻击、网页篡改、钓鱼、挂马、社工等。但这些攻击行为并不是想象中的无固定方式的传染,而是存在精英黑客的配合,由精英黑客负责入侵和定点打击, 再由后端和云端汇集全球的黑客攻击资源进行感染和入侵。

一方面,黑客组织通过入侵数字城市系统盗取数以亿计的公民隐私信息、各类口令账号,以不法方式牟利,如暗网出售、黑产诈骗等;另一方面,则是一些具备国家背景的黑客组织,通过网络对其他国家的关键基础设施进行无差别攻击,旨在造成破坏。

三、城市数字化转型,需要城市级一体化的网络安防能力

数字城市正常运行关系着城市生活的方方面面, 任何疏漏都可能引起城市混乱,因此在数字化建设过程中,网络安全能力的建设同样重要, 主要体现在以下四方面。

安全能力内建,筑牢数字基础设施

当前,数据已成为数字经济时代的生产要素,驱动着数字化转型的进程。城市数字化转型依赖于数字基础设施的建设,而这些设施承载着包含业务数据、隐私数据在内的海量数据, 是数字城市的核心。

系统漏洞既然不可避免,那便将安全左移,在数字基础设施建设过程中引入安全,一方面防止更多漏洞的产生,另一方面尽早发现已产生的漏洞, 从底层确保基础设施软硬件安全。

在数据层面,保障数据的生产、存储、流转、使用、备份、归档等全生命周期过程中不丢失、不泄漏、不被篡改、可追溯;另外,符合隐私合规要求,防止数据泄密、隐私泄漏。

政府统筹, 建立城市级感防管控一体化的网络安全防护

数字城市互联互通,传统的单点防御一方面覆盖范围不够广,另一方面也无法保证及时与城市指挥中心联动, 防御力有限。因此,需要建立城市级感防管控一体化的网络安全防护, 将数字城市中的基础设施、重要信息系统都纳入进这一“防护罩”中,对城市进行全天候、全方位的安全监测、预警与响应。

“ 感、 防、 管、控”指的是,通过城市级的态势指挥中心,可以实现对城市中网络攻防、实时动态的可视化“全域感知”;具备“一点被攻,全网防御” 的“全境防御”能力,抵御各类网络攻击侵袭; 对城市内网络资产进行分级分类,进行“全局管理”;并且“全程可控”,当发现网络威胁时,能够快速处置、及时应急。

知道创宇经过多年实践,针对数字城市建设中的安全问题, 推出了城市互联网宙斯盾的解决方案。这一方案已在上海、南京、秦皇岛等十余个城市部署实施, 防护数千重要信息系统安全稳定运行, 无一被黑。在安徽省铜陵市,知道创宇为铜陵打造城市安全运营中心, 为铜陵信息化建设、数字化转型提供网络安全保障。

加强实战网络安全人才培养

网络空间的竞争,归根结底是人才的竞争。数字化建设深入发展暴露出诸多网络安全问题,网络空间的攻防对抗、漏洞挖掘、渗透测试等实战安全能力要求逐步提升, 然而相关的网络安全人才却供不应求。

据教育部《网络安全人才实战能力白皮书》数据显示,到 2027 年,我国网络安全人员缺口将达 327 万,而高校人才培养规模仅为每年 3 万人。

城市在数字化建设中,应发挥政府优势,进行就业政策引导,开展网络安全相关课程,为更多希望投身网络安全行业的有志青年提供更多培训、职业认证的机会; 同时开展各类网络攻防实践活动,让人才在实践中成长,提升实战能力。

提升市民网络安全意识

在万物互联的城市中,人是最不可控的因素之一。攻击者在无法直接攻破系统时,便会采取社工手段,从城市中的“人”入手,钓鱼邮件、U 盘投放、诱饵链接等等,利用人的好奇心、贪小便宜等弱点,将恶意软件、木马、病毒等植入信息系统中,进行网络攻击。

在数字城市的安全建设过程中,应加强所有市民的网络安全意识,尤其是各类重要信息系统的工作人员:要当心来路不明的邮件; 不随便从网络上下载来历不明的软件; 不随便点击陌生人发送的链接、附件;不随便连接陌生的电子设备;在提供个人信息及输入各类密码时应验证对方的可靠性。

城市安全关系市民生活的方方面面, 市民网络安全意识的提升, 也是在为数字城市打造更加安全的地基。

四、结语

二十大报告中指出,要加快建设网络强国、数字中国。数字中国建设是网络强国战略的重要举措, 加快数字中国建设对我国从网络大国向网络强国迈进具有重要意义。同时,数字中国建设也需要以网络安全能力为底座, 方能稳步迈进。

作为网络安全企业,知道创宇始终牢记为国为民的初心, 在数字化的浪潮中为数字中国建设贡献网络安全力量,为数字城市发展保驾护航。(文︱赵伟 北京知道创宇信息技术股份有限公司)

专题访谈

合作站点
stat
Baidu
map