“知史以明鑒，查古以至今?！鼻О倌陙?，這句話都被當政者奉為治國理論。

透過歷史的演變，不難發(fā)現(xiàn)，在城市化進程中，因為一些主觀的、客觀的原因，環(huán)境污染、交通擁堵、停車難、公共衛(wèi)生事件多發(fā)等問題凸顯。

隨著城市化進程的不斷加速，城市 “病癥”越來越多，這不僅給此前的治理體系帶來挑戰(zhàn)，同時也讓我們有了更多的思考。

該如何更好的治理我們的城市？

著名建筑學家梁思成曾說：“城市是一門科學，它像人體一樣有經(jīng)絡、脈搏、肌理，如果你不科學地對待它，它會生病的?！?/p>

談回城市的演進。

如今，新型智慧城市如火如荼的建設，城市的紅綠燈被優(yōu)化了，讓交通擁堵得到了環(huán)節(jié)；數(shù)字政府的建設，市民辦事兒可以足不出戶了；對于執(zhí)法者來說，城市治理也正變得便捷了……

智慧城市的基石是什么？

本質上，城市是人和資源在有限空間的高度聚集與協(xié)同，最根本的是人與人、人與其產出之間的關系?；谶@個本質，城市也是商業(yè)、文化、教育、政治等方面的中心。

“惠民、興業(yè)、優(yōu)政”也就成為了新型智慧城市最為根本的目的。

在這三個目的之下，則包含了智慧交通、智慧社區(qū)、智慧政務、智能制造等產業(yè)形態(tài)及多個智慧城市應用場景。

隨著智慧城市的不斷建設，這些產業(yè)將會越來越相互關聯(lián)和依賴前沿技術，城市變得越來越“智慧化”的同時，也意味著它們必然會承載更多的技術基礎設施和數(shù)據(jù)。

但是，“大云物移智”等新一代信息與通信技術在智慧城市中廣泛應用也隨之帶來了它們的特點，如模糊的網(wǎng)絡邊界、全面互聯(lián)的特性、威脅發(fā)生時的蝴蝶效應，個人信息與隱私保護的安全威脅等。而隨著智慧城市在民生領域不斷擴大，信息安全侵害的領域也在不斷擴大，個人信息泄露風險也變得很大。

但是，信息和數(shù)據(jù)是促進智慧城市發(fā)展的核心推動力，信息公開和共享成為了智慧城市發(fā)展的必要條件。

「安全隱患」并非危言聳聽

正如前文所述，云計算為產業(yè)互聯(lián)網(wǎng)發(fā)展帶來開放、便捷、多樣和高性價比的特性，幫助企業(yè)提高效率，提升生產力的同時，云上安全威脅的規(guī)?？焖贁U大。

數(shù)據(jù)顯示，從2018年到2019年，以國內各大公有云為目標的網(wǎng)絡攻擊明顯上升，年均增長200%以上。

一方面，5G、物聯(lián)網(wǎng)、AI、云計算的普遍應用，使企業(yè)的數(shù)字化環(huán)境日益復雜，顯著增加攻擊面。

另一方面，云上安全威脅比例持續(xù)增高。騰訊安全的情報數(shù)據(jù)顯示，以云資源作為攻擊源的比例，占到國內所有攻擊源的45.55%，約2/3的網(wǎng)絡DDoS攻擊事件都以云平臺IP作為攻擊目標。

此外，黑灰產也在通過公有云，不斷完善自身的基礎設施。他們將攻擊的服務器部署在云上，攻擊強度和密度變得非常大，甚至還能夠利用公有云自身的安全能力去和傳統(tǒng)安全廠商對抗。據(jù)統(tǒng)計，對公有云目標的攻擊中，有近35%從公有云平臺發(fā)起。

同時，在黑灰產向云上遷移的過程中，AI技術逐步代替了部分勞動密集型工作。大數(shù)據(jù)技術的應用，讓黑灰產對探測和利用漏洞的周期變短，受攻擊方應對威脅的時間窗口變得非常窄。

而在這兒一切的背后，則是智慧城市與相關產業(yè)背后的數(shù)據(jù)可以給黑灰產帶來不菲的利益。

需要清楚的是，無論是黑客故意造成嚴重破壞，還是只是沒有考慮其行為后果的愚蠢惡作劇，入侵智慧城市都會造成嚴重混亂。

在2017年，黑客激活了達拉斯的緊急警報系統(tǒng)，導致達拉斯156個警報器突然啟動，并在夜里鳴叫了90分鐘左右。

2019年，美國波士頓、亞特蘭大以及德州23個城鎮(zhèn)遭到黑客勒索軟件攻擊，并被要求支付250萬美元的贖金，這幾個城市選擇了用更高的費用來完善系統(tǒng)。

而佛羅里達州的一個小城市選擇向黑客支付60萬美元贖金，以恢復對其系統(tǒng)的訪問。

……

因此，在騰訊副總裁丁珂看來：“如果把新基建比作“路”，把產業(yè)互聯(lián)網(wǎng)比作“智慧汽車”，那么安全應該是這輛汽車的底盤，是保障“智慧汽車”安全、穩(wěn)健行駛的前提。”

該如何保障城市的安全？

不可置否的是，智慧城市的發(fā)展，對于居民的生活、城市的營商環(huán)境打造將會帶來巨大的好處。

但是，如若沒有保障安全問題，帶給城市和居民的后果也將是很可怕的。

在丁珂看來，目前城市中大多數(shù)企業(yè)安全體系的完備程度，相比數(shù)字化的發(fā)展速度，還存在比較大的差距。

政府和企業(yè)不能簡單的把安全寄希望于一筆預算的投入，而是應該系統(tǒng)性地重新思考安全的戰(zhàn)略定位，選擇恰當?shù)穆窂胶褪侄?，找到解決安全風險的“最優(yōu)解”。

對于如何系統(tǒng)的解決目前安全思維和部署上的差距，在騰訊安全部門看來有3個關鍵路徑：

• “安全左移”。思維上的左移，要從企業(yè)的宏觀視角，把安全當做企業(yè)的CEO一把手工程來關注。流程上的左移，要在生產流程中把安全前置；

• “減少攻擊面”，通過AI和大數(shù)據(jù)來提前發(fā)現(xiàn)和處置異常，降低高風險環(huán)節(jié)的權限，降低風險概率。對于重要的數(shù)據(jù)資產，主動的控制暴露的時間窗口，控制資產暴露的空間位置，就能夠有效的規(guī)避風險。

• 加強“供應鏈安全”。大型企業(yè)或者政府對于自身安全的重視程度都很高，攻擊者就開始通過供應鏈第三方潛入系統(tǒng)發(fā)動攻擊。要將產業(yè)鏈相關方置于同樣的安全框架、標準和監(jiān)管之下，或者納入到同一個防御體系中。

然而無論是對政府還是企業(yè)來說，聘請安全領域專家、采購安全設備、投入技術研發(fā)、從零搭建防御體系……所帶來的高昂成本并非都能承擔的起。

“上云是應對數(shù)字時代安全問題的‘最優(yōu)解’，應該用云的方法，去解決云上的安全問題。”

丁珂接著解釋道：“云原生安全具備開箱即用、彈性、自適應、全生命周期防護等顯著優(yōu)勢?！?/p>

我們不妨透過幾個例子來看一下。

疫情期間，小程序發(fā)揮了不可替代的作用。但疫情緊迫，不少小程序要在5-7天的極限時間內完成開發(fā)，還要滿足極其嚴苛的安全標準。特別是政務類小程序，涉及大量用戶隱私信息，不容有失。

騰訊推出了一套小程序“微應急”安全防護方案，客戶通過云端操作，就可以直接部署。電商小程序可以一鍵打開營銷風控服務，有效抵御羊毛黨，將生活必需品、抗疫必需品送到真正的用戶手中。政務小程序可以一鍵加強數(shù)據(jù)安全審計，對重要數(shù)據(jù)進行關鍵保護。

今年2月份開始，騰訊會議用戶量暴增，上線兩個月就突破千萬日活，8天擴容超過10萬臺云主機，100天內迭代超過20個版本。一旦安全防護能力跟不上業(yè)務發(fā)展速度，業(yè)務就會處于“不設防”狀態(tài)。

騰訊安全基于云原生的安全防護思路，提供了外部合規(guī)治理、內部基礎防護、業(yè)務安全、情報監(jiān)測和應急響應等完整的保障體系，確保千萬用戶安全。

……

全生命周期防護

今年3月，習近平在武漢考察疫情防控工作時表示：要著力完善城市治理體系和城鄉(xiāng)基層治理體系，樹立“全周期管理”意識，努力探索超大城市現(xiàn)代化治理新路子。

城市“全周期管理”要求社會治理過程中，實現(xiàn)全過程、全時段、全方位、全覆蓋的管理，形成事前防范、事中控制，事后反思的全周期閉環(huán)。

對于智慧城市的價值，中國工程院院士郭仁忠也曾公開表示：“智慧城市的價值應該在通過防災減災、保障城市的安全健康運行來體現(xiàn)，而不是在突發(fā)事件中發(fā)揮的作用來體現(xiàn)?！?/p>

而這背后，也要求了對于產業(yè)安全的全生命周期防護。

就在今年抗疫工作期間，作為深圳本土企業(yè)，騰訊為最大程度上幫助企業(yè)恢復生產、實現(xiàn)營收，騰訊云第一時間推出了“云辦公全家桶”。

包括企業(yè)微信、騰訊會議、騰訊文檔等，幫助企業(yè)員工克服信息同步難，實現(xiàn)高效辦公。同時，微信上線包括在線問診、健康上報等功能，企業(yè)員工每天即時快速上報個人健康信息，方便企業(yè)全面、準確地掌握員工健康情況，做好防疫管理。

在此過程中，騰訊的安全防護體系，提供了從出生到消亡，擁有全面、持續(xù)的安全防護。

在今年6月24日，首屆“云端”舉辦的廣交會圓滿落幕，兩萬六千多家企業(yè)“云上”參展，連續(xù)10天24小時不間斷地直播，向全球展示180多萬件商品。

對此，騰訊結合廣交會的安全場景和業(yè)務特性，打造了一套量身定制的安全防護體系，讓廣交會線上系統(tǒng)擁有原生的安全能力。

保前，提供業(yè)務風險分析、防護策略優(yōu)化、合規(guī)基線配置等服務；

保中，提供安全監(jiān)測、應急響應、安全值守等服務。

全程部署了云防火墻、DDoS防護、漏洞掃描、主機安全等原生安全產品。最終，這套安全防護體系攔截各類攻擊超百萬次，確保廣交會0安全風險，0安全事故。

截止目前，在產業(yè)安全領域，騰訊安全已經(jīng)為18大行業(yè)，12000多家客戶提供了安全服務；服務300余家政務單位，為超過1000項移動政務服務提供安全保障。

將安全能力融入到智慧城市的生態(tài)中

根據(jù)前瞻產業(yè)研究院預測，到2022年我國智慧城市市場規(guī)模將達到25萬億元，與此同時，網(wǎng)絡安全市場還在向千億規(guī)模努力。兩者在體量上的差異，側面反映出網(wǎng)絡安全距離智慧城市的發(fā)展需要，還有一段距離。

而在智慧城市的建設過程中，安全行業(yè)的主管單位在過去極少以特殊的身份參與到標準的制定當中。

這就需要，智慧城市的領軍企業(yè)在進行智慧城市建設的時候，通過自身對安全的理解，推動行業(yè)對安全認知的變化，進而推動主管單位進行政策上的提升和優(yōu)化，并且建議將安全能力納入到智慧城市的頂層設計當中。

同樣至關重要的是，構建圍繞智慧城市的產業(yè)安全生態(tài)。讓領先的安全企業(yè)需要在智慧城市的安全建設中承擔更多的責任，整合更多的資源，促成整體解決方案的落地，在智慧城市的發(fā)展當中發(fā)揮更重要的作用。

顯然，在智慧城市安全防護這一領域中，無論是對于巨頭的安全部門還是安全企業(yè)來說，都大有文章可做。

隨著今年新基建的橫空出世，巨頭們紛紛高調投入千億，角逐這一巨大的蛋糕。

回到城市安全這一話題，無論上層拼的是對政務的理解還是中臺的能力。安全始終是發(fā)展的基石，必須穩(wěn)定打牢。雷鋒網(wǎng)雷鋒網(wǎng)雷鋒網(wǎng)

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權禁止轉載。詳情見轉載須知。