網絡空間平安城市的探索

亞信安全業務發展及產品研發部總經理 童寧

網絡空間平安城市的探索

亞信安全業務發展及產品研發部總經理 童寧

智慧城市在我們國家各個城市都在興起，覆蓋的領域非常廣，但是智慧城市依賴的現狀并不是那么樂觀。我們看一個數據，目前在我國境內已經有很多網絡的主機被感染，一個月統計數量高達86.8萬，包括被篡改的網站，被植入的后門，被仿冒的釣魚網頁，都大量存在。受到木馬控制區域，越是發達地區感染的數量越大。根據亞信安全的調查，40%的威脅來自安卓移動終端。

我國智慧城市網絡空間狀況并不是很理想。平安城市是一個城市管理項目，覆蓋到很多的領域，包括治安管理，大家最能感受到的就是攝像頭，很多街口都有探頭。有的應急指揮預案，比如發生火災、水災、泥石流，或者安全生產事故等等該怎么處理，這些都有預案。還有警民協作，如何跟不同單位之間進行聯動，這些都已經安排設置成功，所以，平安城市的管理值得借鑒。我們可以把對平安城市的管理，從物理空間延伸到網絡空間的管理。

現代城市的平安管理由幾大組成部分，首先是管理系統需要能夠接納其他子系統，包括三大防御系統，一個是技術防御系統，一個是物理防御系統，就是房子等建筑類系統，還有人防系統。我們有一種猜想，是否可以在現有的平安城市管理中增加網防系統？過去看到的技術防御系統、物理防御系統保護的主要是物理空間，網絡空間等虛擬技術包括攝像頭、互聯網、大數據分析等等，其實保護的還是物理空間系統。

作為一個城市管理者，現在網絡空間領域是一個相對還未思考，或者說是一個依賴于現有公安網警系統進行管理的領域。我認為第首先應該建立網絡預防預警防護體系，在一個城市的網絡數字資產里面建立這樣一個體制，把被動變為主動。通過建立總體的安全態勢的監控，給予城市決策者比較精準的決策信息。

建立公眾網絡安全教育平臺，提高公眾安全意識也是當務之急。現在的詐騙形式變化非常快，雖依賴于技術手段，卻也有滯后性。如果有好的傳播途徑，可以極大提高公眾的防范意識。我們還希望能夠幫助某一個城市建立自己的網絡安全人才培養基地，培養出相關攻防技術兼備的人才，為網絡安全技術提供充足的后備人才，因為現在二三線城市非常缺乏這樣的人才，很多部門只是依賴于安全產品。亞信安全這么多年來論證發現，依靠單一產品無法解決問題，還需依賴服務、依賴專業人才才能有好的效果。

此前，亞信安全與成都市政府在網絡平安城市中做了相關探索，我們在成都建立了一個云安全實驗室，其中一個重要功能就是技術平臺，期間完成了以下工作，一是公眾教育，設置公眾教育培訓課程。根據政府的計劃，定期安排組織民眾參加教育，包括青少年。二是設立人才培養計劃，與當地高校相關學科聯合培養人才，把最先進的技術以及技術人員派駐在實驗室里，把當地的人才帶動起來，并一代一代傳下去。三是進行聯合研究，帶動當地相關產業發展，不僅僅教會大家運用我們的技術，而是讓有想法的當地企業可以通過聯合研究，擁有自己的技術，為自己的城市提供服務。

亞信安全擁有高級威脅情報中心與黑客對攻，并通過安全專家利用安全攻防知識來調查取證，回射一個攻擊案件。對于普通威脅，我們正在建立公共的安全服務平臺，內容包括反釣魚，一般的威脅、病毒，網站安全，漏洞報告等等，可以根據城市所在的數字資產，把相關的威脅信息整合在一起，形成一個城市級別的網絡空間態勢感知。

目前，亞信安全已在全國開設多間實驗室，與世界網絡安全機構有著緊密合作，引進了最新前沿技術，擁有88款自主可控產品。現在，中國500強已經有77%的客戶使用亞信安全的解決方案。