貴陽用“實戰”演練保障大數據安全命門

□ 白 潔 李 勇

因處于“貴山”之南而被命名的貴陽，生態優美、氣候宜人，自古就是西南邊陲的行政重鎮。整個貴州的版圖6個地級市、3個民族自治州團團簇簇，就好像一朵盛開時襞積仙裾、婉婉容華的紫薇花，而貴陽就是這個行政版圖的正中心。貴陽從秦漢時期就已設立轄地，屬于“夜郎國”，夏無酷暑、冬無嚴寒，歷史悠久。一直以來，貴陽仿佛一個與世無爭、自給自足的世外桃源。2014年，貴陽開始探索一條新路，一舉給自己在全國打出了一張高科技發展牌，那就是堅持做強大數據戰略引擎，全力以赴增強創新型中心城市發展動能，這是一條后發趕超的快車道，同時，也蘊含著風險，如同紅軍長征在貴州一連串戰略部署節點一樣，可以說是貴陽新時期新發展勇于創新、不畏挑戰的壯舉。僅僅2～3年時間，貴陽大數據產業的發展就風生水起，成為了一張亮眼的城市新名片，毫不夸張地說，不少全國的優秀企業，甚至是全球的高科技優秀企業都紛紛涌入紫薇花心——貴陽。

在全國各地都在紛紛尋找產業新動能、發展新契機的時候，貴陽把大數據作為推動后發趕超的戰略選擇，大膽探索，搶占先機。在推動大數據產業發展上，堅持發展與安全并重，推進大數據和網絡安全協同發展，用“實戰”的實網攻防演練檢驗和帶動關鍵信息基礎設施保護的舉措具有破冰之意，這也是本次特別策劃的立意所在。十九大開年，正是創新驅動發展戰略、區域協調發展戰略、可持續發展戰略等方略實施的關鍵時期。在網信領域，《網絡安全法》已經頒布實施，《關鍵信息基礎設施安全保護條例》發布在即，網絡安全產業和大數據安全產業發展迎來重大歷史機遇。縱使貴陽大數據產業發展模式有賴于其得天獨厚的生態與能源優勢，但深層的戰略決策和城市發展新模式可供借鑒，以“實戰”演練來促進信息化建設和網絡安全保護的貴陽模式值得總結。

兩翼同驅動 雙旌漫貴陽

貴陽發展大數據，既是認真貫徹落實國家中西部發展戰略的決策部署，又是地方經濟發展轉型內在動力的要求。

2014年3月，習近平總書記在參加全國兩會貴州代表團審議時指出“貴州搞大數據產業招商，發展電子信息產業，是一個好的選擇”。彼時，貴陽已經搶抓機遇，利用當地生態環境好、氣候涼爽、電力資源豐富等優勢發展大數據產業，取得了一定成效，云上貴州、數據鐵籠、食品安全云、健康大數據、互聯網醫院建設等場景應用已經開花結果。

2015年6月17日，習近平總書記走進大數據應用展示中心，聽取貴州大數據產業發展、規劃和實際應用情況介紹時再次表示“貴州發展大數據確實有道理。”

2015年8月，國務院印發《促進大數據發展行動綱要》，提出“強化信息安全保障”和“開展區域試點，推進貴州等大數據綜合試驗區建設，促進區域性大數據基礎設施的整合和數據資源的匯聚應用”。作為貴州大數據綜合試驗區核心的貴陽，更加堅定了大數據創新發展之路。

2016年2月，國家發改委、中央網信辦等部委發函批復第1批國家大數據綜合試驗區：國家大數據（貴州）綜合試驗區建立。

2015—2017連續3屆大數據博覽會，見證了貴州在大數據產業方面的發展速度與多方成果。

2017年5月18日，政府數據共享開放“貴陽解決方案”通過了國家信息中心組織的專家評估。

2016—2017年，貴陽連續成功舉辦2屆“大數據及網絡安全攻防演練”，這是我國首次以一個城市范圍真實網絡為目標的實戰攻防演練。

2017年11月，貴陽市委、市政府出臺《關于加快建成“中國數谷”的實施意見》，邁出大數據發展升級版的新階段。

目前，貴陽全市大數據企業已超過5 000家，年均增長20%以上，占全省大數據企業數量比重近70%。已有幾十家網絡安全企業落地貴陽或與貴陽當地的高校、研究機構共建實驗室。

江從白鷺飛邊轉，云在青山缺處生。在大數據發展方面，貴州有著全國獨特的“三先”優勢——先天、先發、先行，也就是習總書記所說的“確實有道理”。

先天優勢是指“兩口氣”：空氣清新、天氣涼爽。貴州常年保持著宜人、宜居的氣候條件。另外，貴州電力充足成本低、地質穩定無地震，因此是中國南方最適合建設大型綠色數據中心的地區，這就是“爽爽的”貴州。

先發優勢是指在大數據產業方面，貴州得風氣之先，率先啟動全國首個“國家大數據綜合試驗區”、“國家大數據產業集聚區”和“國家大數據產業技術創新試驗區”的建設，并率先建成全國第1個省級政府數據集聚共享開放的統一云平臺，率先開展大數據地方立法，頒布實施《貴州省大數據應用促進條例》，設立全球第1個大數據交易所，發起貴陽國際大數據產業博覽會和云上貴州大數據商業模式大賽。

先行優勢是指貴州持續營造創業創新環境，把建設國家批復的“三大試驗區”作為發展大數據的“登云梯”。政府帶頭主動干、主動學、主動用，將貴州建設成為全國最具吸引力的大數據“試驗田”。

在上述多種優勢條件的作用下，貴陽市沿著“聚-通-用”的發展過程，將大數據產業迅速發展到了一個新的階段。網絡通信與數據中心基礎設施、云上貴州政務大數據、警務大數據、生物健康大數據、數字物流大數據、生態旅游大數據等等，形成了良好的大數據態勢。隨著《關于以大數據為引領加快打造創新型中心城市的意見》《關于加快建成“中國數谷”的意見》等文件相繼出臺，一批世界500強企業、一批國內大數據領軍企業先后入駐貴陽，并涌現一大批本地優強企業。2017年，貴陽市大數據政用、民用、商用全面推進，新增規模以上大數據企業51家，累計達172家，全市大數據企業主營業務收入達817億元。

目前，貴陽在國內率先利用大數據全面帶動和提高了貴陽經濟發展水平、社會公共服務水平，經濟、民生等多項指標取得突破，真正展開了“萬物互聯”體系建設。

同時，“明者遠見于未萌，而知者避危于無形，禍固多藏于隱微，而發于人之所忽者也”，只談大數據的建設不談數據安全保障未免有失偏頗。據一項統計表明，貴陽的數據資源匯聚工程，通信光纜達到12萬km，出省帶寬突破6 000GB，并基本建成國家級互聯網骨干直聯點。實現市、縣兩級政府數據在“云上貴州貴陽平臺”匯聚，全市數據中心服務器達到4.5萬臺。記者在貴陽大數據開放服務平臺上看到，全城WiFi、各種主題應用、云計算平臺等都彰示著大數據和萬物互聯已經圍繞在城市的每一個角落，連通著各個行業，惠及每一個人。若一味地追求速度和效率，就可能走得不穩，這就好像生產汽車，只注重發動機質量而忽視了剎車和安全措施，跑得越快，風險也就越大。面對一系列的大數據和信息化建設成就，網絡安全保障顯得越來越重要，數據安全問題不容忽視。

在國家發改委《關于貴州省建設國家大數據綜合試驗區有關事項的復函》中，有關要求第1條便是明確提出“要在保障國家安全、網絡安全、數據安全和個人隱私保護的基礎上，堅持在發展中規范、在規范中發展。”這與習近平總書記強調的信息化和網絡安全是一體之兩翼，雙輪之驅動的指示保持了高度一致。貴陽市委市政府始終堅持大數據發展與安全并重的原則，按照貴州省大數據安全領導小組的規格專門成立了由市領導掛帥的市大數據安全領導小組，在深入分析大數據安全產業發展前景、市場發展空間、產業帶動能力、社會經濟效益與貴陽的區域資源稟賦、區域投資成本等因素基礎上，貴陽選擇大數據安全裝備和大數據安全服務作為大數據安全產業的培育重點。究其原因，首先是大數據安全裝備和大數據安全服務分別對應產業鏈的上游和下游，安全裝備是安全服務的基石，發展安全基礎軟硬件和安全平臺產業能有效支撐安全服務產業發展，豐富大數據安全服務內容和類型，提升服務能力，助力貴陽搶占大數據安全產業鏈高端環節，立足貴州、服務全國。其次，貴陽大數據產業已形成“抓兩頭、促中間”的局面，以數據中心、呼叫中心為代表的“硬實力”已有了良好基礎，當前應大力建設“軟實力”，通過開展大數據安全應用服務、安全運營服務、安全測評服務以及安全人才培訓服務來提升整個產業的“軟實力”。

因此，貴陽選擇大數據安全作為未來重點發展產業之一，既是貴陽大數據產業發展的內在需求，也符合網絡安全產業未來發展趨勢，短期內可助推貴陽大數據產業的健康發展，中期內可實現經濟總量跨越式發展，長期可為我國大數據產業健康發展樹立標桿。

先立而行，貴陽市大數據安全產業通過組織管理、政策法規、標準規范、重大工程、主要任務、配套保障等多方面舉措，推動大數據安全產業體系發展和產業生態構建，確保產業健康發展，以重大工程為切入點，以主要任務為抓手，推動大數據產業規模發展，實現產業發展目標。

大數據和大數據安全兩面旗幟指引著發展的方向，一起成為貴陽飛翔的雙翅。

藍圖變現實——從貴陽探索到經開先行

有人把大數據的發展稱作是第4次工業革命，因為在大數據發展過程中，需要有理念、模式、技術及應用實踐的創新。大數據產業對信息化建設、智慧城市等領域產生了縱深的影響，正是如此，安全的意義非同尋常。習近平總書記在2017年2月17日主持召開“國家安全工作座談會”時，再一次強調了保障大數據安全的重要性，把大數據安全和關鍵信息基礎設施安全提到了同等高度，可見大數據安全之重要。《中華人民共和國網絡安全法》第24條要求“加快發展自主可控的戰略高新技術和重要領域核心關鍵技術”，其中包括了大數據。第25條要求“實現網絡和信息核心技術、關鍵基礎設施和重要領域信息系統及數據的安全可控”。習近平總書記在多次會議講話時強調：要筑牢網絡安全防線，提高網絡安全保障水平，強化關鍵信息基礎設施防護，加大核心技術研發力度和市場化引導，加強網絡安全預警監測，確保大數據安全，實現全天候全方位感知和有效防護。

其實在《貴州省大數據產業發展應用規劃綱要》中，就已經部署了安全保障能力建設工程。貴陽市申報成為國家大數據產業發展集聚區和國家大數據技術創新示范區，得到相關部委的批復，這是貴陽大數據安全產業發展的良好條件。而且中央領導在批示中明確要求：要研究解決弱不禁風的問題。公安部領導批示：網管局繼續加強這方面工作。與此同時，政府已認識到大數據安全的重要性與迫切性，因此，基于“沒有網絡安全就沒有國家安全”的戰略高度，提出了“沒有大數據的安全就沒有大數據產業的發展”的要求。認真落實好領導重要批示，加大工作力度，強化攻防演練及反制技能，確保網絡安全成為經開區的明確目標。

而從藍圖到現實，用一個城市去踐行發展，卻不是一件容易的事。2016年貴陽市委市政府高瞻遠矚，強化使命擔當，從頂層設計入手，提出1+1+3+N的總體思路并重點在貴陽國家經濟技術開發區布局大數據安全產業。為此，經開區開啟了大數據安全產業發展的先行先試之路。

如果說貴州的大數據戰略是一場革命，那么作為國家級開發區的貴陽經開區就好像是一個摸索中堅韌前進的實干家。

貴陽國家經濟技術開發區位于貴陽市南隅，坐落在風景秀麗的花溪區境內，始建于1993年2月，2000年2月升格為國家級經濟技術開發區，轄區面積101.3km2。

2013年9月中關村貴陽科技園成立，經開區成為中關村貴陽科技園核心園區之一，并規劃為中關村貴陽科技園現代制造業聚集區。貴陽經開區近幾年發展非常迅速，各項經濟指標增速都保持在20%以上，工業總產值和增速均在貴陽市處于領跑位置。目前，經開區裝備制造業產值已占貴陽市近1/3，占貴州省的1/4以上。是貴陽市經濟發展速度最快、最具發展潛力的工業經濟區域之一，是貴州省重要的裝備制造業基地和新型工業化最具代表性的區域。經開區經過多年發展，先后獲得了“國家軍民結合（裝備制造）高新技術產業化基地”、“國家新型工業化產業示范基地”、“國家電子商務示范基地”、“國家大學科技園”等稱號，并納入了全國老工業基地調整改造規劃范圍。

“1+1+3+N”發展思路的基本含義是：

1 —— 將貴陽市建成一座全國大數據安全示范試點城市；

1 —— 在貴陽市建立一個國家級大數據安全靶場；

3 —— 建立大數據安全監管中心、大數據安全技術創新中心、大數據安全應用示范中心；

N —— 建立N個綜合防護平臺。

其中建設“全國大數據安全示范試點城市”成為戰略目標，建立“國家級大數據安全靶場”是主要抓手，三大安全中心是核心內容，N個綜合防護平臺是重要支撐。

接著，貴陽市擬制了《關于建設大數據及網絡安全示范試點城市的實施意見》等一系列文件，為大數據及網絡安全示范試點城市建設提出系統性頂層設計，包括：《關于建設大數據及網絡安全示范試點城市的實施意見》《關于成立貴陽市大數據安全領導小組的通知》《貴陽市大數據及網絡安全產業示范區建設總體方案》《貴陽國家大數據安全靶場總體規劃》《貴陽市大數據及網絡安全監管管理辦法》《貴陽市大數據及網絡安全攻防演練實施辦法》《貴陽市城市大數據安全指數評估體系》等。

按照“1+1+3+N”的總體思路，貴陽經開區大膽探索，把發展大數據安全產業作為推動貴陽產業轉型升級、打造貴陽經開區發展升級版的戰略性選擇，并積極推進貴陽大數據安全產業發展抓手工程——貴陽大數據安全靶場建設。

大數據安全靶場是提升大數據安全能力、發展大數據新興產業的重要實踐措施，也是大數據產業價值的催化劑和增長點。率先探索建設國家級大數據安全靶場，爭取“省部共建”，既符合國家對貴州大數據綜合試驗區的總體戰略定位和要求，也是省會貴陽應有的擔當和使命，有利于迅速打開全國市場，有利于提升貴陽大數據安全產業的影響力，吸引全國知名大數據安全企業入駐，實現產業快速集聚。

貴陽大數據安全靶場將按照“前瞻設計、世界一流、攻防一體、產業創新、保障服務、引領示范”的建設思路，建成集戰略、戰役、戰術于一體，公共、專業與特種靶場相結合的綜合型靶場，開展常態化的大數據與網絡安全攻防演練活動，并建設評估、仿真、災備、同步、研發、分析、試驗、感知、認證、審查十大能力。

在大數據安全產業發展方面，貴陽經開區形成了自己獨特的模式并取得了明顯的成績。通過組織全國的網絡安全專家對大數據生成、采集、加工、存儲、共享、挖掘、交易、應用、銷毀等整個生命周期內所面臨的安全威脅、所需要的安全防護進行分析，提出針對大數據各個生命環節的安全需求，探索形成具有連續性、系統性的大數據安全產業體系。這樣的全局理念影響給貴陽近2年的發展平添了源源不斷的動能。接下來，經開區以“全國首創”的實網攻防演練作為突破口，用完善的產業布局，用真誠而高效的配套政策向國家交上1份合格的政治答卷。貴陽市委市政府領導在攻防演練專家座談會上表示，貴陽要高一格快一步深一層推進大數據戰略行動，打造國家大數據（貴州）綜合試驗區的核心區，不斷夯實貴陽大數據安全基礎，努力打造國家級大數據安全平臺，提出中國大數據安全標準，推動大數據安全不斷取得新突破。

攻防演練——發現問題的破冰挑戰

“兵是練出來的，不是看出來的”，貴陽大數據與網絡安全攻防演練總裁判長、國家創新與發展戰略研究會副會長郝葉力一語中的。安全從來都是實際的對抗，沒有對抗，沒有挑戰，無以談安全，經開區率先以面向真實網絡的攻防演練為手段，真實地暴露大數據與網絡安全問題，檢測安全防護水平，檢驗應急能力，增強安全意識，為大數據安全產業發展尋找突破口。發現問題，針對解決，夯實了安全基礎，淬煉了實戰技能。

貴陽經開區相關負責人認為，網絡安全演練不是一個簡單的活動，而是具有實踐性、前瞻性的實戰演練。通過演練可以找到自身的不足、發現問題、及時彌補漏洞。2016—2017年，經開區在公安部指導下，連續2次舉行了全國首創的以1個城市范圍真實網絡為目標的實戰攻防演練活動。演練現場如圖1所示：

“全國首創”、“實網演練”，這些大膽的設想背后，絕不容易。貴陽國家經濟技術開發區管委會有關負責人表示，“因為涉及到了全市的很多重要系統，而且都是切身關系到正常社會秩序的網絡，所以雖然經過了國內眾多頂級專家的反復討論，但從市委市政府領導到區領導，實際都頂著相當大的壓力，需要強烈的責任擔當。

對于貴陽經開區大數據安全顧問陸寶華和2次攻防演練現場技術總指揮錢曉斌來說，如何能夠落實“安全可控、真實對抗、虛實結合、以點帶面、迭代演進、引爆影響、合作共享、產業沉淀”的工作指導原則，拿出可靠可行的方案是他們的具體工作。“攻防演練參考了美國“網絡風暴”演習（SyberStorm）的經驗，又在國內組織大批專家對人員安排、攻防目標、安全機制、技術環節的設計經過了長時間的論證，一方面既能起到對重要的信息系統進行多層次全方位的檢驗的效果，另一方面又將可能帶來的風險降到最低，保證安全可控。”錢曉斌說。

第1屆攻防演練就在這種領導“豁出去”，專家“捏把汗”的狀態下啟動了。2016年12月23—28日，由公安部指導，貴州省大數據安全領導小組、貴陽市人民政府、貴州省公安廳、貴州省大數據局主辦經開區承辦的2016貴陽大數據與網絡安全攻防演練活動在貴陽大數據安全產業園進行。活動主要以貴陽市范圍內1萬個網站和100個重點網絡目標為對象進行實戰攻防演練，共32支國內頂尖的網絡安全攻防隊伍參演。

“2016年的攻防演練主要目標是門戶網站和在線信息系統，這是最容易遭受到實際攻擊的目標。我們從貴陽市77萬個IP地址中篩選出55萬個與公共資源相關的網站作為演練目標，重要的社會資源如掌握了大量數據的社保局、云上貴州等單位都在其中。又從中篩選出1萬個在線的信息系統作為重點目標進行掃描，按照漏洞級別和數量對100個關鍵目標進行檢測。”錢曉斌介紹，從1萬個網站掃描情況看，中高危安全隱患目標占有效網站數的23%。從100個重點目標系統攻擊結果看，存在中高危漏洞的目標系統占比86%。演練結束后，組委會對存在問題的目標單位開出“通用藥方”和“專用藥方”，受檢單位積極配合整改，取得良好成效。奇虎360總裁兼企業安全集團CEO齊向東表示，要對貴陽先行先試開展實戰演練點贊，大數據安全與大數據產業是共生關系，大數據既帶來了顛覆性影響，也帶來了廣闊市場空間，360集團將深化與貴州、貴陽的合作，確保取得實效。

第1次的攻防演練，不僅僅為經開區打響了頭一炮，更重要的是初步掌握了貴陽大數據和網絡安全的現狀、能力和存在的差距問題；為找到解決辦法，進一步增強全社會網絡安全意識，提升貴陽大數據和網絡安全水平，推動大數據安全產業發展提供了依據和基礎；也提供了初步的技術、人才和產業儲備。網絡安全領域的院士專家給予高度評價，一致認為：“這是全國首創，在大數據安全發展方面具有里程碑意義”、“用500萬做到了500億達不到的效果”。貴陽市政府領導在總結時表示，貴陽在國內首創以一個城市范圍真實網絡目標為對象的演練模式，“真刀真槍”攻防，找準了問題，鞏固了成效，提升了大數據安全水平。

2017年11月28日，貴陽再次舉辦大數據與網絡安全攻防演練，第2次演練活動以“共建安全生態，共享數據未來”為主題。有了第1次的經驗，這次在目標的選擇上更有針對性，選擇了更多關鍵基礎設施的網絡系統作為目標，包括電力、水務、廣電、交通、政務云等大數據平臺。8天時間里，30余支國內一流水平的攻防團隊參與演練，展開激烈角逐，再次上演了一場“真槍實戰”的網絡攻擊防衛戰。攻防演練活動在社會上引起強烈反響，全國60多家媒體紛紛轉載。

第2次演練活動結果顯示，攻防隊伍對2016 年1萬個掃描目標進行復查，高危漏洞比第1次減少44.4%，整體安全水平明顯提升；對100個重點目標的復查檢測結果顯示，存在中、高危漏洞的目標占比由2016年的68%下降至24%，安全防護意識明顯提高。2017年新增的部分重要目標，在本次演練中成功經受住了考驗，特別是貴陽市公安局的態勢感知平臺作為本次攻防演練的重點攻擊檢測對象，經受住了高強度、多維度攻擊，在其提供防護的29個目標中，沒有一個目標被攻陷。

錢曉斌認為：這是因為多數系統部署了安全整改工作組提供的“通用藥方”，如云防護、WAF、終端安全等，對攻擊檢測行為反應靈敏，可實施動態阻斷，整體安全防護能力明顯提高。這說明上半年實施的安全整改總體效果良好，并大多能鞏固保持。在肯定成績的同時錢曉斌也指出，針對30個重點大數據目標系統的深度檢測結果顯示，其中16個系統存在中高危漏洞，這就意味著貴陽大數據安全和網絡安全工作依然任重道遠、不容松懈。

攻防演練總裁判長郝葉力認為：第2次攻防演練的一個最大亮點是將工控系統納入演練范疇。工控系統維系國家關鍵基礎設施正常運轉，特別是涉及到水、電、油、氣等關系國計民生的基礎網絡，屬于國家戰略資源。面對這樣的重要信息系統，通常會存在“不敢試、不好試、不想試”的問題，但這些系統究竟存在多少安全風險，基本上處于沒有底數的“兩眼一抹黑”狀態。貴陽市鼓起超常勇氣，敢拿工控系統開練，調用電網、水務系統、有線電視等目標進行滲透測試，并協調公安部門專門制定風險控制方案，進行有效防控，體現了貴陽市委市政府敢于擔責、勇于探索的智慧和勇氣。

2次攻防演練后，貴陽全市的網絡安全水平可以從公開數字上看到明顯的提高，2017年數博會期間，《大數據城市網絡安全指數報告》發布，貴陽在36個全國中心城市的大數據城市網絡安全指數綜合排名第9。通過第2次攻防演練活動，貴陽經開區也逐步形成了資源、平臺、技術、成果、市場等方面的整合共享，提升了在全國大數據及網絡安全領域的知名度和影響力，推動了國家大數據（貴州）綜合試驗區和“全國大數據及網絡安全示范試點城市”建設。“近年來，我們不斷加強人才隊伍建設，提升網絡信息安全技術服務能力，這次攻防演練是對亨達科技技術實力的又一次檢驗。”亨達科技集團董事長連灶華介紹。

郝葉力在第2次攻防演練總結會上表示：攻防演練活動具有“破冰”意義，通過2次演練活動，樹立了創新典范，增強了敢闖必勝的信心。她認為，貴陽的攻防演練可以稱得上網絡安全領域一個歷史性的創舉，具有里程碑的意義：一是開創了以真實目標為攻防對象的演練方式；二是檢驗了貴陽市域范圍網絡安全現狀和水平；三是喚醒了政府及企事業單位網絡安全意識；四是鍛煉了隊伍，積累了經驗；五是營造了大數據安全產業發展氛圍；六是落地了一批安全項目。

其實，經開區敢于挑起發展大數據安全產業的重擔，不僅僅是魄力和決心的問題，深層去考慮，具有多方面的優勢。

首先，經開區產業發展經驗豐富。本身就是改革開放的窗口，探索創新的試驗田。2016年的國家級經濟技術開發區，形成了獨具特色的“經開經驗”，樹立了鮮明的“經開形象”，體現了以創新創業為特色的“經開活力”。面對大數據安全產業這一新課題，過去的產業發展經驗是一筆寶貴的財富。

其次，經開區資源基礎條件良好。經開區交通便利，區位優勢良好，在裝備制造、航空航天、電子信息等領域具有較好基礎，積累了一定的技術、人才資源，以大數據安全產業為突破推動轉型發展具備成功的基礎條件。

再次，就像貴陽大數據特聘專家陸寶華指出的，實網攻防演練的最終目的在于“以攻促防”。網絡安全說到底是一個管理問題，所謂管理，就是要有明確的管理目標，通過某些手段、方法和過程來實現這個目標。既要通過技術實現網絡和系統的行為發生，又要通過法律、制度等管理手段來明確責任，法律、制度和技術、產品是相互作用、相互促進、相互保證的關系。經開區深刻地認識到這一點，率先用攻防演練的方式來檢驗重要信息系統的網絡安全建設和發展，再輔以相應的技術和產品的支持，就把網絡安全的整個鏈條都貫穿了起來。

貴陽國家經濟技術開發區管委會有關負責人說：“攻防演練是我們提升大數據與網絡安全能力的重要抓手，不僅可以鍛煉隊伍，發現問題，還可以促進產業的聚集，目前我們已經匯聚了30多家企業。下一步，我們將加快大數據安全靶場建設，實現攻防演練常態化。”

以國家網絡安全戰略為總攬，以貴陽大數據產業發展戰略為牽引，以建設運營國家大數據與網絡安全靶場為抓手，以攻防演練作為突破口，堅持統籌規劃、分步實施的方針，堅持政府引導、市場驅動的發展道路——這就是經開區的破冰之旅。

經開區以“人”為貴網絡安全人才的吸引、培養和落地

一個城市的發展規劃離不開組織保障、政策保障、金融保障、宣傳保障和最主要的人才保障。尤其是網絡安全建設離不開先進的技術、優秀的人才。

貴陽大數據發展和網絡安全產業同樣需要人才的引進。

經開區本來就具備“國家軍民結合（裝備制造）高新技術產業化基地”、“國家新型工業化產業示范基地”、“國家電子商務示范基地”、“國家大學科技園”等稱號，利用區內人才優勢，積極引入高端人才，在這個過程中，人才是第一資源，要聚天下英才而用之，經開區同樣不遺余力。

在2次攻防演練和網絡安全靶場建設中，經開區邀請全國知名的院士、專家赴筑，高屋建瓴，還積極將有經驗的專家千方百計留在經開區，成為經開區和網絡安全攻防演練的寶貴財富。比如國內知名安全專家陸寶華，被貴陽市特聘為大數據安全專家。從2016年開始，本來已經退休的陸寶華又開始了比以前更忙碌也更有干勁的貴陽生活。正是這些肯為貴陽大數據安全產業付出“要讓大家提起大數據安全，第1個想到的就是貴陽經開區”，貴州數安匯大數據產業發展有限公司負責人表示。

近2年中，經開區構建多元化高端大數據安全人才引進體系。推動大數據安全人才特區建設，建立、完善和推廣高端人才引進模式，舉辦大數據安全產業中高端人才封閉式洽談會，建立高層次人才、急需緊缺人才引進的“綠色通道”，加強與省外高校在人才培養、高等教育領域的合作。

加強大數據安全人才培養和人力資源儲備，吸引貴州籍學生返鄉就業、創業，鼓勵企業自行培訓技術員工，鼓勵企業與高等院校、職業教育機構聯合建立教育實訓基地，開展“訂單式”合作。市人力資源社會和保障局給予上述措施一定的補貼。借鑒大數據及網絡安全攻防演練成功經驗，重點突出“線上”應急演練，探索建立健全攻防規則、虛擬場景設置、評估機制等，推動網絡安全技術研發，促進網絡安全技術和產品得到更多應用，逐步形成一批全國可推廣、可復制的網絡安全應急演練成果，引導更多網絡安全專業人才、“黑客”等組織匯聚，打造強大的全國網絡安全應急團隊，與現有“線下”大數據及網絡安全攻防演練活動形成合力，為打造網絡空間安全命運共同體發揮積極作用。

經開區黨工委管委會多次召開專門會議落實大數據安全產業相關政策，這對經開區加快建設以大數據骨干企業為導向的轉型發展先行區具有重要的戰略意義。

各種優厚政策吸引了阿里巴巴、天融信、觀數、安賽、亨達等知名的網絡安全公司紛紛落戶貴陽經開區。貴陽也正在吸引這些企業的人才能夠為貴陽的發展貢獻力量。

經開區在近年來密集推出多項人力舉措，一方面積極開展創客空間建設，鼓勵創業，另一方面加強落戶企業的獎補政策，已建成省級“貴陽經濟技術開發區小孟國家生態工業園區裝備制造產業孵化器”，形成了軍民兩用技術轉移、3D打印公共技術、項目融資、裝備制造公共檢測、孵化器信息管理五大服務平臺。

記者不由想起了美國硅谷的發展史，地理位置優越、環境優美、氣候宜人、交通便利、市場穩定、具有良好的創新環境和創新文化，而最主要的是形成了一整套完善的產業環境。貴陽的條件和目前的發展戰略有較高的相似之處，對于大數據安全產業來說，這些人才因為有了實網的攻防演練環境，能夠更快地檢驗理論、技術、產品的可用性，能夠有更好的工作、居住環境解決他們的后顧之憂，有完善的相關于大數據的產業鏈建設規劃。那么，只要牢牢地抓住了這一點，貴陽就可能成為全國、乃至全球的大數據和大數據網絡安全策源地。

真正的難題不是聘請優秀的人才加盟，而是如何使這些“優秀的人才”逐漸體會到優越感、歸屬感，讓他們充分地發揮自己的優勢，從各方面去為城市的建設提出大膽的建議。真正的難題不是繪制出一張美好的藍圖，而是讓各方在一個城市設計好的發展框架中迅速找到自己的位置，相互促進、交流，形成一種互助互推的力量。

不忘初心 砥礪前行

2018年4月4日，貴州省委領導在調研大數據企業座談會上表示，要堅定不移推進大數據戰略行動向縱深發展，強化大數據發展要素集聚，加快推進大數據與各行各業的融合，推動貴州大數據發展躍上新臺階。對于貴陽而言，大數據產業和大數據安全產業兩手抓、兩手都要硬已經成為必然的發展模式，并且以先行先試、勇于擔當的魄力走出了一條行之有效的道路，而在大數據安全產業謀劃布局方面，貴陽以實網攻防演練為突破口，不惜敞開自己，不怕揭丑所體現的格局，也成為貴陽發展大數據安全產業的重要抓手。

“貴陽市在發展大數據安全中的種種創新舉措，以及在建設和推進相關產業聚集區發展的布局，都是踏踏實實地履行著國家賦予貴陽的使命。”貴陽經開區黨工委有關負責人說。記者在貴陽采訪期間深切地體會到，貴陽經開區是將大數據產業和大數據安全產業作為分秒必爭的使命和任務去完成。據了解，第3屆網絡安全攻防演練正在緊張有序的籌備。同前2次演練一樣，第3次的攻防演練不會是簡單的重復，而會不斷創新、繼續提高，將實網攻防演練的社會效益和產業價值持續最大化。踐行發展第一要務、人才第一資源、創新第一動力，勿意，勿必，勿固，勿我。相信貴陽市以及貴陽國家經濟技術開發區的建設經驗和產業轉型能為全國提供一個有益的范本。（文中部分數據來源于互聯網）