通信世界网消息(CWW)9月16日,在首届“西部数谷”算力产业大会分会场——2022银川智慧城市峰会上,奇安信集团副总裁张龙表示,当前我国数字城市网络安全情况不容乐观,需要完整的网络安全运营体系做为支撑,打造实战化、体系化、常态化的数字城市网络安全深度运营模式,网络安全人才落地难的问题也需要得到重视。“数字城市网络安全不能简单套用企业级网络安全结构,需要一套专用的模型体系。”张龙表示,相较于企业级网络安全工作,数字城市网络安全的目标更宽、范围更广、职责范围更大、能力要求更多、数据结构更复杂。需要围绕战略和规划、流程和制度、技术和服务、人才和经验、合规建设五个方面进行思考。
当前,数字城市面临多个网络安全问题:第一,政企网络空间安全组织机构和治理机制急需完善;第二,资产信息不完整、资产不清晰现象突出;第三,大部分城市的多部门多层级协同响应不足;第四,安全能力缺口较大,尤其缺乏面向实战化的安全运营能力;第五,网络安全人才供给缺口巨大。
解决数字城市网络安全问题,不能一蹴而就,要充分考虑六个要素:人才团队建设放在首要位置,有了人手才能开展工作;组建团队后,需要尽快推进运营平台与安全能力建设;做好了前两点,再推进流程制定,组织架构优化,健全管控体系,完善考核标准。张龙强调,“这六个要素缺一不可,且需要按部就班推进,其中人才和能力的建设是基础。”
而网络安全工作,需要围绕安全管理、安全技术、安全运营、监督考核四个方面展开。张龙表示,网络安全虽然包含大量技术工作,但对于数字城市建设,需要先充分考虑到城市的组织架构,做好安全管理,才便于开展安全产品、安全服务、创新应用等技术发展;安全运营负责将安全管理和安全技术落到实处,做好常态化营运和应急处置工作;监督考核则可有效避免安全工作流于形式。
城市网络安全运营中心的建设方面,应当按三个步骤推进:第一步,查缺补漏、安全加固,以资产管理和漏洞管理为核心,做好基础化安全运营;第二步,优化框架、完善机制,建立体系化安全运营工作;第三部,协同运营、精准决策,做好协同化安全运营。
张龙还强调,要通过深度的产教融合、政企合作,解决网络安全人才落地难的问题。近年来各机构发布的网络安全人才报告都显示,在网络安全人才缺口巨大的同时,有限的人才也更倾向于选择一二线城市。奇安信也一直在与全国各地高校合作,提供教学、实训、竞赛、实习、就业、科研六个方面的合作,并将企业的实战化能力融入到场景化的教学过程,培养更多实战化安全人才,以期有效支撑网络安全运营工作的深度开展。
最后,张龙表示:“奇安信的城市网络安全运营业务经过多年发展,已经在全国众多城市成熟落地;奇安信有信心、有意愿、有能力支持好宁夏的城市网络安全运营中心建设,为数字经济做好保驾护航。”
