全球范围内,城市基础设施的网络安全正在得到越来越多的重视。近日,北美地区1500家公用事业公司中有四分之一都感染了SolarWinds恶意软件,美国国家安全委员会迅速制定了电网百日安全计划,以鼓励美国电力公司在网络攻击日益加剧的情况下,在未来100天内加强针对黑客的网络安全保护。无独有偶,2020年5月,委内瑞拉国家电网干线遭到网络攻击,除首都加拉加斯外,全国11个州府均发生停电。
“现在用网络攻击就能实现过去用导弹和炸弹才能造成的问题。未来,工业、企业,甚至医院因遭受网络攻击而停摆的事件可能会越来越多。” 360集团创始人、董事长周鸿祎曾指出,智慧城市可能并不像想象得那么美好,由于街道照明、能源、水务、电网、交通甚至每个垃圾桶都联网了,每个传感器都可能有漏洞,都可能被攻击,再加上专业级黑客组织登场,智慧城市面临的网络安全威胁越来越大。
因此,国内早就对城市基础设施的网络安全高度重视。早在2018年9月,国家能源局发布了关于“加强电力行业网络安全工作指导意见”的文件,称要健全电力行业网络安全责任体系……防范和遏制重大网络安全事件,保障电力系统安全稳定运行和电力可靠供应。
在此推动下,今年4月,由国网江苏省电力有限公司牵头,并由360集团等完成的科技成果——《面向多风险来源的客户敏感数据保护技术及应用》,荣获2020年“国网江苏省电力有限公司科学技术进步奖”一等奖,对电网行业的敏感数据保护及利用具有重要意义。
该科技成果有力支撑了国网江苏省电力有限公司的电力大数据业务开展,而且其提出的“基于终端访问行为画像的数据异动监测”技术,成功应用于360终端安全系统之中,助力传统终端安全管理从“合规驱动”走向“能力驱动”,能够在广阔的网络空间中及时发现网络威胁,并有效增强终端面对各类威胁的检测对抗能力。据悉,该技术连续入围2015-2017年Gartner发布的企业终端防护平台魔力象限的有远见者名单。
除电网外,城市网络安全也在其他领域频频受到威胁。国内,360集团曾透露,去年公司接到多家医院的紧急求援,这些医院的核心数据被勒索软件攻击之后加密不能使用,导致医院整个流程停摆,甚至有的病人手术都无法正常进行。
因此,周鸿祎在今年两会期间提出,必须通过集中建设和运营“城市级”网络安全基础设施,以类似于电厂、水厂的公共服务方式为城市提供统一的网络安全服务,以提升城市网络安全水平,增强人民群众安全感。
城市网络安全建设势在必行,将城市级网络安全基础设施作为智慧城市的标配已经成为大势所趋。据悉,包括360在内的多家网络安全公司都将建设城市网络安全基础设施列为重点工作,目前以“360安全大脑”为核心的新一代网络安全能力体系,正在重庆、天津、上海、贵州等省市,青岛、鹤壁、苏州、郑州、珠海等地级市相继落成,将有效提升各地应对网络攻击的能力,解决城市在数字化过程中遇到的网络安全新挑战。