近日,《基於成熟度理念的區域網路安全能力評估》入選2021數字安全熱點技術TOP10。無獨有偶,該能力成熟度評估模型在12月剛剛入選中國管理年度十大價值案例。十大價值案例由中國管理科學學會評選,由大資料協同安全技術國家工程實驗室與三六零(股票程式碼:601360。SH,以下簡稱“360”) 天樞智庫聯合主筆,作為城市數字安全能力評估工具,已經在方法論和技術層面獲得學界和行業的雙重肯定。
五大維度 構建區域網路安全能力頂層設計
據中國管理科學學會權威專家介紹,此區域網路安全能力成熟度模型是一套完整的基於城市網路安全能力成熟度為主體的體系化評估方法論,這是國內首個城市網路安全能力評估體系。多年來,360天樞智庫聚焦全球安全行業的前瞻研究,此次網路安全能力成熟度模型的提出,正是立足全球經驗與行業視角,把脈我國城市數字安全能力的發展現狀,從頂層設計層面出發,制定的可評估、可執行、可應用的城市網路安全能力評估體系。
據360天樞智庫高昕博士介紹,此成熟度模型從“國家網路安全政策和戰略的落實”、“網路安全文化與社會”、“網路安全研究與創新”、“網路安全產業發展與協同”以及“網路空間風險控制”五大維度,對城市的網路安全能力進行綜合評估。一方面,幫助城市管理者全面瞭解城市網路安全能力所處的能力階段。另一方面,城市管理者透過借鑑成熟度模型的各項指標與最佳實踐,結合城市實際情況,實現城市層面的資訊同步、統一排程和分守合戰,持續推動城市安全能力體系的提升。目前,該評估體系正陸續在蘇州等360公司的數字安全合作城市試點與應用。
技術發展 城市數字安全需構建能力主義
隨著技術的發展,城市正在被重新定義。雲計算、大資料、人工智慧、物聯網、車聯網等技術正在與產業、城市深度融合,萬物互聯之後,關鍵基礎設施、工業網際網路、車聯網、能源網際網路、數字金融、數字政府、智慧城市等場景已模糊了物理世界與數字世界的邊界,城市空間的範圍被不斷擴大。
與此同時,硬幣的另一面,城市的安全正在受到來自網路世界的威脅與攻擊。正如360集團創始人周鴻禕的觀點,數字城市一切皆可程式設計,萬物均要互聯,大資料驅動業務的三大特徵,歸根結底軟體定義城市,整個城市架構在軟體之上,來自虛擬世界的攻擊可以給現實世界的帶來毀滅性的傷害。
事實證明,安全威脅可以滲透到城市的各個重要方面,高級別專業力量正在入場,規模化、組織化的網路犯罪團伙、APT攻擊組織和網路恐怖主義組織正在快速發展,城市的關鍵基礎設施成為首選目標。從“震網攻擊”、“烏克蘭電廠攻擊”、“委內瑞拉大停電”到今年的“油管勒索攻擊”,網路攻擊正在影響到金融、能源、電力、通訊、交通等領域關鍵設施,甚至癱瘓城市。
業內人士分析發現,現階段城市數字安全體系的建設遠遠落後於當前新興技術發展與應用的速度,遠不足以抵禦隨之而來的新型高階威脅等難題。面對複雜多元的數字安全風險,城市的數字安全建設需要構建以實戰為目標,能力為導向的安全能力體系,將數字安全解決方案與城市場景深度融合,用動態的、演變的、發展的安全能力體系守護城市數字經濟的發展。
三位一體 賦能城市數字安全能力建設
高昕博士認為,從頂層設計規劃的維度考慮,每個城市都需要一套敏捷且開放的數字安全能力體系解決方案。該方案應該包括城市的數字安全基礎設施、網路安全能力成熟度評估、以及以安全大腦為核心的新一代安全能力體系。透過基礎設施、評估體系、賦能體系三位一體的能力建設,推動了城市數字安全治理從評估、能力到運營的完整動態閉環的構建,以此保障城市的安全與發展。
作為數字經濟的守護者,360集團基於16年實戰攻防經驗和230億研發投入的行業積澱,多年來一直注重打造以面向未來為核心的安全能力體系的建立,積累了萬億級安全大資料、知識庫、安全專家和海量算力等核心優勢,打造出了360安全大腦。360安全大腦目前已落地重慶、天津、青島、鶴壁、蘇州、鄭州等城市以及央企、金融、運營商和上百萬中小企業。
