近日,《基于成熟度理念的区域网络安全能力评估》入选2021数字安全热点技术TOP10。无独有偶,该能力成熟度评估模型在12月刚刚入选中国管理年度十大价值案例。十大价值案例由中国管理科学学会评选,由大数据协同安全技术国家工程实验室与三六零(以下简称“360”) 天枢智库联合主笔,作为城市数字安全能力评估工具,已经在方法论和技术层面获得学界和行业的双重肯定。
五大维度 构建区域网络安全能力顶层设计
据中国管理科学学会权威专家介绍,此区域网络安全能力成熟度模型是一套完整的基于城市网络安全能力成熟度为主体的体系化评估方法论,这是国内首个城市网络安全能力评估体系。多年来,360天枢智库聚焦全球安全行业的前瞻研究,此次网络安全能力成熟度模型的提出,正是立足全球经验与行业视角,把脉我国城市数字安全能力的发展现状,从顶层设计层面出发,制定的可评估、可执行、可应用的城市网络安全能力评估体系。
据360天枢智库高昕博士介绍,此成熟度模型从“国家网络安全政策和战略的落实”、“网络安全文化与社会”、“网络安全研究与创新”、“网络安全产业发展与协同”以及“网络空间风险控制”五大维度,对城市的网络安全能力进行综合评估。一方面,帮助城市管理者全面了解城市网络安全能力所处的能力阶段。另一方面,城市管理者通过借鉴成熟度模型的各项指标与最佳实践,结合城市实际情况,实现城市层面的信息同步、统一调度和分守合战,持续推动城市安全能力体系的提升。目前,该评估体系正陆续在苏州等360公司的数字安全合作城市试点与应用。
技术发展 城市数字安全需构建能力主义
随着技术的发展,城市正在被重新定义。云计算、大数据、人工智能、物联网、车联网等技术正在与产业、城市深度融合,万物互联之后,关键基础设施、工业互联网、车联网、能源互联网、数字金融、数字政府、智慧城市等场景已模糊了物理世界与数字世界的边界,城市空间的范围被不断扩大。
与此同时,硬币的另一面,城市的安全正在受到来自网络世界的威胁与攻击。正如360集团创始人周鸿祎的观点,数字城市一切皆可编程,万物均要互联,大数据驱动业务的三大特征,归根结底软件定义城市,整个城市架构在软件之上,来自虚拟世界的攻击可以给现实世界的带来毁灭性的伤害。
事实证明,安全威胁可以渗透到城市的各个重要方面,高级别专业力量正在入场,规模化、组织化的网络犯罪团伙、APT攻击组织和网络恐怖主义组织正在快速发展,城市的关键基础设施成为首选目标。从“震网攻击”、“乌克兰电厂攻击”、“委内瑞拉大停电”到今年的“油管勒索攻击”,网络攻击正在影响到金融、能源、电力、通信、交通等领域关键设施,甚至瘫痪城市。
业内人士分析发现,现阶段城市数字安全体系的建设远远落后于当前新兴技术发展与应用的速度,远不足以抵御随之而来的新型高级威胁等难题。面对复杂多元的数字安全风险,城市的数字安全建设需要构建以实战为目标,能力为导向的安全能力体系,将数字安全解决方案与城市场景深度融合,用动态的、演变的、发展的安全能力体系守护城市数字经济的发展。
三位一体 赋能城市数字安全能力建设
高昕博士认为,从顶层设计规划的维度考虑,每个城市都需要一套敏捷且开放的数字安全能力体系解决方案。该方案应该包括城市的数字安全基础设施、网络安全能力成熟度评估、以及以安全大脑为核心的新一代安全能力体系。通过基础设施、评估体系、赋能体系三位一体的能力建设,推动了城市数字安全治理从评估、能力到运营的完整动态闭环的构建,以此保障城市的安全与发展。
作为数字经济的守护者,360集团基于16年实战攻防经验和230亿研发投入的行业积淀,多年来一直注重打造以面向未来为核心的安全能力体系的建立,积累了万亿级安全大数据、知识库、安全专家和海量算力等核心优势,打造出了360安全大脑。360安全大脑目前已落地重庆、天津、青岛、鹤壁、苏州、郑州等城市以及央企、金融、运营商和上百万中小企业。