360企业安全吴云坤：传统安全思维和体系无法满足智慧城市安全需求

智慧城市建设面临的四大安全风险

在上周举行的2018ISC互联网安全大会上，360企业安全集团总裁吴云坤接受记者采访时表示，智慧城市是整个城市信息化改造非常重要的手段。随着信息化的不断深入，可能出现几大安全风险：

第一个风险，大数据集中会面临极大风险。在智慧城市中，数据的集中直接导致，一旦数据被窃取或者信息泄露，就可能造成整个信息泄露的风险，这是非常大的问题。

第二个风险，攻击面增大导致风险巨大。智慧城市中拥有大量的物联网设备，原来的网络空间从一个机房已经扩展到全城，随着物理边界的扩大，受攻击面也随之增加，面临攻击威胁的物理设备甚至已达到千万级乃至亿级。

第三个风险，城市生命线面临威胁。比如水电气、轨道交通，老的工业控制系统等出现的问题。随着信息化的发展，这些系统目前已全部接入到互联网中，作为城市的生命线，一旦被攻击所造成的后果将不堪设想。

第四个风险，生产系统的安全问题。很多信息化的系统随着互联网+政府和工业制造，这些系统一旦连入互联网，对于制造业会造成一定的影响。

传统的安全思维和体系已经无法满足智慧城市的安全防护需求

那么，针对这些风险，该如何防范呢?吴云坤认为，传统的安全思维和体系已经无法满足智慧城市的安全防护需求，智慧城市的安全风险防范需要做到以下几点：

第一，要做到“关口前移”，从根本上解决问题。2018年4月21日，习总书记在网信工作会议上提到了四个字“关口前移”。“关口前移”是指把安全保障前移到信息化的早期。这样做有两个非常好的结果：一是把安全内嵌到系统中，而不是建设完成之后外在修补，这样可以从本质上提高安全保障能力;二是提升安全预算比例。中国的安全预算在整个信息化投入中只有1%-3%，但如果和美国一样做到5%-10%的话，就可以提供更多更好的安全防护。

第二，就是技术对抗的问题。保护运行在各个物联网设备和系统中的数据，保护身份边界安全;保护大数据的数据，而不是保护大数据系统;保护云的安全，换句话说就是要保护新兴的IT基础设施。

第三，用新IT技术做安全。大数据本身就是一种新兴的IT技术，背后有人工智能等。本来安全也可以运用所谓的人工智能技术、大数据技术来做防护。态势感知就是用大数据、人工智能技术来解决这个问题。

最后，就是生态问题。如果“关口前移”做好，新兴IT基础设施受到了良好的保护，这时你会发现，安全不再是独立的。从信息化的提供商，包括软硬件技术供应商，甚至是节能商，大家都在其中。“一方面，做安全厂商一定要信息化，成为大生态的一部分;另一方面，要利用资本和技术优势，把一堆中小型的融资服务商全放在这个城市或行业里，在出现的问题时候为他所调用。”

扩大产业规模是对抗安全威胁的必由之路

在当日ISC安全大会上，吴云坤做了题为《双轮驱动下的安全产业变革》的主题演讲，他表示，目前网络安全领域从经济角度面临攻防不对称，攻击方可以集中人力、物力集中攻击单一目标，但是防守方要面对很多组织，防御的投资远远高于攻击者的成本。要提升防守能力，就要改善目前的不对称状况，迫切需要扩大网络安全产业规模，发展网络安全产业，需要扩大产业规模以更好地对抗安全威胁。

那么，究竟该如何扩大网络安全产业规模?对此， 结合产业实践，吴云坤提出了扩大产业规模的三个路径：

首先是“关口前移”，借助信息化和业务系统改造的契机，走向同步规划、同步建设的模式。产业规模是由网络安全投入和预算决定的，而前期的规划会决定预算和投入的大小。“关口前移，防患于未然”的本质就是回到安全本源问题，从零开始加入到信息化的规划当中，将安全嵌入到信息化和业务系统中，从信息化角度做安全，真正让安全成为“内生”。尤其是今天在数字化转型的大背景下，以云计算、大数据、物联网、人工智能为核心的新一代信息技术应用系统建设过程中，同步规划、同步建设和同步运营安全系统，提升安全投资和预算。

其次是安全建设从威胁和合规导向转向能力导向。从被动威胁应对和标准合规导向，走向构建能力导向的安全防御体系，这种能力不是针对一种威胁，而是把“滑动标尺”的能力模型抽象出来，通过静态缩小攻击面以及动态的监测响应、应急处置构建完整体系。涉及的不是单一产品、单一技术，而是包括了多个产品、多种技术和包括人在内的多种能力的体系，在这个过程中扩大产业规模。

最后是从安全产业发展角度，迫切需要大量能力环环相扣的企业组成的生态系统，需要大量具有实战化能力的大中小型企业，而绝不能仅仅指望一两家局限或者专精于片面领域的优秀企业解决网络空间安全防御问题。

吴云坤呼吁，产业中的骨干企业应当肩负起历史责任，积极培育面向综合能力的生态圈，促进大量专精某种能力的中小企业快速发展，同时根据科学合理的顶层设计来加强能力整合，通过规划与总集成等方式向企业输出实战化的解决方案。

来源   51CTO安全资讯