與傳統城市比，智能城市的數據流通更頻繁、關基設施更密集、政企機構對信息系統的依賴程度更深，既是黑客眼中的高價值目標，也是易攻破目標。在5月29日的2023中關村論壇上，奇安信集團董事長齊向東向北京商報記者分享了他對于智能城市的網絡安全防護挑戰、解決方案及數據安全防護難點等問題的看法。

Q：智能城市建設給網絡安全防護帶來哪些挑戰？

A：智能城市的最大標志是變成一個物聯網的城市，任何一個連上網的物體都會成為網絡攻擊的目標，連接任何一個物體，都構成一個網絡暴露面。網絡暴露面和目標數量上升，這是智能城市給網絡安全帶來的第一大隱患。

(資料圖片)

第二大隱患是數據的流動，所有的互聯網設備都在采集數據，數據要匯集到數據中心，通過計算形成一個數據流，再回到各個專業的網絡上去，數據就成為數據網絡里的血液，必須要自由流動，我們要保證數據不丟，也變成一個大難題，比傳統的網絡安全防護更難了。

第三，城市由若干細胞組成，以往各個細胞互相隔離，網絡安全做的不好只影響自己。在智能城市里，這些細胞都在一個數字網絡里，某一家出了問題會導致整個智能城市的網絡安全。智能城市不能進行分割化、碎片化的安全防護，必須一體化防護，而我們的城市管理不是一體化的，這就帶來巨大矛盾。

Q：針對上述挑戰有什么解決方案？

A：首先要建一個縱深的內生安全體系。智能城市要實現防護無盲點、能力能聯動，建立縱深防御的內生安全體系是必經之路。所謂內生，是把安全能力內置到網絡的全鏈條中，內置到業務系統中，從而有效識別針對目標資產的攻擊行為，做到防護無盲點；縱深，則是確保多道網絡安全防線有效協同，拉通不同安全產品的作戰能力，當一道防線被突破，還有其他若干防線攔截攻擊，實現能力的協同聯動。

要建立城市級網絡安全運營中心。統籌網絡安全建設、運營和管理，是城市數字化發展過程中的必然要求。城市網絡安全運營中心能夠集中輸出安全能力，實時監測、統一處理各層級信息化系統的安全情況，一個中心能解決上千個系統安全問題。

要建立一個公共的網絡安全服務平臺。為解決中小企業網絡安全建設“沒思路、沒預算”的問題，地方政府可以和專業的第三方網絡安全機構合作，構建一個云地結合的公共網絡安全服務平臺，為中小企業提供專屬網絡安全托管服務。云端負責7×24小時常態化的風險監測、分析研判和安全事件遠程響應；安全服務團隊配合云端安排，靈活投入到具體應急事件中，為客戶現場解決各種安全問題。現在，奇安信已經為數百家客戶提供云地結合托管服務，真正幫助中小企業解決它們面臨的安全難題，為智能城市的高質量發展夯實每一處堡壘。

Q：目前智能城市的數據安全建設處在哪個階段？

A：數據安全建設并非一日之功，智能城市的數據安全建設還在初期階段，很多智能城市對數字智能的應用還局限在一些很窄的領域并沒有全面實踐，這時候我們著手解決數據安全問題并不晚。數據安全問題的解決是最復雜的，這是數據的屬性決定的。比如，我們正常對數據的治理、整理、運算涉及到對數據的增、刪、改、查，黑客對數據的攻擊和竊取，也是用增、刪、改、查，單純從一個數據標的物的操作屬性上，沒有辦法區分誰是惡意誰是非惡意的。數據的技術員、管理員、操作員擁有對這些數據操作行為定義的權利。如何區分這三員、如何限制三員的權利、監督三員的行為？這很難，因為數據安全體系的建設需要三員來批準。

數據最安全的措施是讓它不流動，但智能城市又要求數據流動。所有的數據都放在網絡里，如果網絡不動，數據也談不上安全，所以數據安全相比傳統網絡安全防護更難。

北京商報記者 魏蔚