7月21日,2022北京网络安全大会长沙数字城市网络安全运营峰会顺利召开,长沙数字城市网络安全运营峰会是BCS 2022技术日主题活动之一,旨在筑牢城市网络安全底板,打造数字城市安全运营中国模式。湖南大学现代工程训练中心主任教授、博导胡玉鹏受邀参会,并以“面向智慧城市网络安全的防御体系构建与人才培养”为主题分享了自己对网络安全现状的一些观点。
智慧城市的网络安全防御体系,简单理解无外乎诸如能源网、交通网、物联网、工业互联网等这些关键基础设施的安全防御,胡玉鹏认为,在当前的数字经济时代,关键基础设施的安全主要取决于网络空间安全。
根据胡玉鹏分析,当前网络安全国内外现状主要分为三方面:计算机病毒层出不穷、黑客攻势逐年攀升以及系统安全漏洞层出不穷。由此可见当前网络安全形势并不容乐观,而这其中城市级安全威胁更是甚嚣尘上。
以针对智慧城市关键信息基础设施发起的APT攻击为例,胡玉鹏在分享中给出一组数据:在2020年高级威胁事件中,有71%和70%的能源、通信基础设施遭到过网络攻击,其中有67%的攻击来源于国家级别的黑客组织;针对中国境内目标发动攻击的境内外APT组织有39个,并且以南亚、东南亚、东亚以及东欧地区的APT组织最为活跃。
胡玉鹏认为有几方面原因导致智慧城市关键信息基础设施容易遭受APT攻击:
其一,智慧城市大数据非常集中,智慧城市运营中会涉及大量数据采集、集中存储、共享交换和数据分析等场景,集中的数据价值越来越高,所面临的安全威胁形态也更加复杂,造成的危害也将越来越大;
其二,由于智慧城市网络安全分散建设,易导致整体被单点突破,在智慧城市这个高度信息化的场景中,传统烟囱式、补丁式、分散式的网络安全建设,已经难以应对当前网络安全防护的需要;
最后,由于新型人工智能技术的应用,给智慧城市带来了新的安全威胁,胡玉鹏认为人工智能技术作为智慧城市“新基建”的关键内容,存在对抗攻击、模型窃取、隐私泄露等安全威胁。
而针对以上全新的安全威胁和背景,湖南大学通过和奇安信合作,从安全战略、安全保障和安全生态三个方面对智慧城市的网络和信息安全管理机制做了初步防御机制和对策研究。
他提到要从头构建分布式的智慧城市数字免疫生态体系,从全局角度掌控网络安全态势,掌控预报警机制,从而实现以城市为整体的网络安全管理与保障,及时掌控全局网络安全态势、预警通报信息;当然,如果没有办法从头开始建网络体系,也可以通过构建一些特殊的智慧城市安全保密子模块,从而对大数据全域进行关联分析与过滤,挖掘出敏感信息。
湖南大学作为高等学府,培养网络安全人才是根本任务之一,胡玉鹏提到,我国目前正面临着网络安全顶层人才短缺问题,极易导致城市网络安全保障能力不足,他认为当前我国网络安全核心关键技术仍大量依赖于美国等发达国家,想要掌握我国互联网发展主动权,保障互联网安全、国家安全,就必须突破核心技术难题,而核心技术的突破最终要靠创新和高层次人才来实现。
目前,湖南大学湖南大学是湖南省内唯一拥有网络攻坚安全一级博士点(非军事院校),国家保密学院、“信息安全”国家级一流专业,以及国家安全研究中心智库的高校,这此背景下通过强化科研协同育人、赛训融合,组织承办一流赛事等方式进行了相关网络安全人才的培养,输送了诸多高层次网络安全人才。
