【转】网安长沙以何护网?揭秘“智造之城”的数字经济之“盾”
今年是新中国成立75周年,是实现“十四五”规划目标任务的关键一年。当新一轮科技革命和产业变革与中国加快转变经济发展方式形成历史性交汇,发展新质生产力成为夯实全面建设社会主义现代化国家物质技术基础的重要举措,更是必然趋势。
观势者明,析势者智,顺势者成。立足粤港澳大湾区,走进区域重大战略覆盖的重点城市,寻找中国科技创新和产业创新熠熠生辉的亮点,开启粤港澳大湾区企业数字化深调研第3季活动——今年5月至8月,羊城晚报携手全国多家媒体开展新质生产力全国行,通过深入调研报道为读者呈现科技创新潮涌,产业迭代风起,数智化动能澎湃的新质生产力“焕新”图景。
企业服务器中了勒索病毒,上百台虚拟机被加密,对生产造成影响;政务机构数据莫名丢失,线上系统遭受重大影响;方圆三米内就能“隔空”读取NFC数据的采集器……在数字化转型的浪潮中,网络安全类似案例比比皆是,筑牢网络安全俨然成为企业不可忽视的关键一环,堪称数字经济的最后一块底板。
作为国家先进制造业集群,长沙新一代自主安全计算系统集群规模超2000亿元,带动数字经济规模突破1.5万亿元,创建了网络安全、工业互联网等国家级平台8个。长沙如何打响守护网络安全的“攻防战”?羊城晚报与长沙晚报共同深入科创和产业一线,探寻“中部网安第一城”的数字经济之“盾”。
筑起一座城市公共“安全墙”
“我们国家的网络安全1.0时代是信息系统等级保护掀起的,共分五个等级,很多单位都是按照二级、三级要求采购一些网络安全设备;直到2016年,网络安全主管部委组织了第一次大型实网攻防演习行动,这次演习行动让大家意识到只满足网络安全等级保护的要求不能完全解决网络安全问题。”奇安星城网络安全技术(湖南)有限公司总经理王鑫说。
2017年,全球爆发大规模勒索软件感染事件,病毒攻击主机并加密主机上存储的文件,然后要求以比特币的形式支付赎金。“勒索病毒的出现,让所有人意识到数据成了很多单位或企业的‘命脉’。”王鑫告诉记者,也正是在这一年,网络安全的基本大法《中华人民共和国网络安全法》正式施行。
长沙缘何聚焦网络安全产业链?
2019年6月,《国家网络安全产业园区发展规划》正式发布,国家工业和信息化部与北京市决定建设国家网络安全产业园区;2020年6月,全国第二家国家网络安全产业园区(长沙)在长沙揭牌,这也是继北京后工信部认定的第二个网络安全产业专业园区。不久之后,“网安一哥”奇安信也落子长沙,并与长沙市政府联合成立了奇安星城网络安全技术(湖南)有限公司。
“建设国家网络安全产业园区是由‘一院四中心’组成,以国防科技大学为技术策源地,由银河麒麟公司、奇安信集团分别承载建设信创产业协同适配中心、城市网络安全运营中心,由中电互联等龙头企业承载建设的工业互联网安全应用推广中心、网络安全测试认证中心。”奇安星城网络安全技术(湖南)有限公司总经理王鑫说。
在王鑫看来,网络安全的本质是对抗,原来各个单位都有自己的数据机房、系统,形成了各式各样的信息孤岛,这些单位的信息部门对网络安全威胁的防控能力却普遍较弱。“一个很小的技术部门,可能就两三个人或四五个人,要管网络、管基础设施、管服务器、管应用、管数据、管安全。”
“这个技术部门本身不产生收益,还得花钱。像市一级的单位至少要有1至2个三级防护系统,网络安全的防护成本至少要花150万到200万。这种单位和系统一旦多了起来,对政府财政又构成很大的压力。是否可以在一个城市建设一支共同使用的网络安全队伍,打造共性的网络安全能力,来帮助这个城市整体地进行网络安全防控?这正是我们中心当初建立的契机。”王鑫说。
“长沙样板”涌向大湾区建设
2020年12月31日,长沙城市网络安全运营中心正式投入运营。当时,在网络安全空间治理方面,运营中心建立政务、行业和公共设施三个网络安全运营中心,以及监测指挥与指挥调度中心;在生态支撑方面,提出通过建立产业促进中心、人才培育中心、安全研究中心,以“政用产学研”激活安全生态。
建一个全市都能用的安全运营平台,有何优势?在王鑫看来,网络安全的攻防关系当中,防守是防整个“面”,攻击是破点,“在最小成本投入的情况下要想防得好,把越来越多的数据集中起来显然更好防”。今年是中心运营的第四年头,服务对象的体量也从一开始的几十家委办局单位,逐步地扩展到区县委办局、国企、学校、医院等一千两百余家单位。
“我们现在一周的原始数据量约有1000亿条,通过机器学习、归并、降噪、分诊等环节,最后需要专业运营工程师做人工介入时大概只有4万多条。”王鑫表示,数据安全运营很多时候难在信息部门和使用部门的壁垒,“他不知道怎么去解决,不知道这些数据安全问题对应的接口、对应的数据或对应的系统到底是什么关系”。
在数字经济的浪潮中,企业如何乘“数“而上?“企业的数字化涉及设计、研发、生产、经营、管理这几条线,在通过数据化工具打通了这些环节后,数据能为公司未来发展提供支撑,至少达到这个程度,我觉得它才叫数字化。”王鑫建议,企业可以把管理、销售作为踏出数字化转型的第一步。
“企业内部管理、上下游的供应链管理以及对外销售,这些环节的数字化打通成本是最小的,风险也是最低的。”王鑫也提醒,伴随着数字化浪潮的不断深入,数据将成为一个重要的资产,做好数据安全管理变得至关重要,“现在很多企业不敢做数字化转型,就是怕赖以生存的那些核心数据丢了,甚至不愿意联网”。
“中小企业可能不具备自建一个完整的网络安全团队的能力,或者说单从公司投入产出来讲不划算,但数字化不得不面临网络安全或数据安全的风险,企业一定要提前考虑到怎么解决这个问题。”王鑫注意到,一些地方由政府搭台牵头成立专业公司,为中小企业数字化转型提供专门的产品和服务,这种模式也是一种不错的解决方式。
凭借在长沙的运营经验,奇安星城也在走出长沙。“广东是一个很大的应用市场,我们有一些合作伙伴,会用我的体系去服务他的客户,广州的政府部门也在使用我们平台。未来我们也准备在粤港澳大湾区成立分支机构。”王鑫说。
业务拓展离不开专业人才的加入。王鑫表示,目前国内高质量网络安全人才是比较紧缺的,随着政府部门和大小企业对数据和信息安全的愈加重视,网络安全方面的人才将有广阔的就业前景。据王鑫介绍,他们公司上百人的人才队伍有些来自合作的高校,有些则来自专门的网络安全人才培训基地,如 湖南省网安基地科技有限公司 就为奇安星城输送了多个有经验的技术人员。
文 | 记者 许张超 图、视频 | 记者 李志文
转载来源:羊城晚报官方百家号
转载网址:https://baijiahao.baidu.com/s?id=1807427144607252594&wfr=spider&for=pc
