毕尔巴鄂对阵皇家社会:两支近邻球队将于西甲联赛 “巴斯克德比”中为捍卫荣耀而战贝壳第三季度营收226亿元 经调净利润17.8 亿元 同比下降17.46%AI营销,让科技巨头尝到了大模型商业化的甜头安恒信息范渊在乌镇峰会谈AI:以工具视之、以工具用之、以工具治理之诺基亚与微软再合作,为 Azure 数据中心供货延长五年天岳先进发布业界首款 300mm(12 英寸)N 型碳化硅衬底三星介绍内部安全团队 Project Infinity 攻防演练项目,高效修复 Galaxy 手机平板漏洞上海市将推进低空飞行服务管理能力建设,2027 年底前累计划设相应航线不少于 400 条岁末,海尔给您备好一套“小红花”为什么说Q10K Pro是今年最值得入手的电视?看完这几点就明白了!“小墨方·大不凡”!Brother“小墨方”系列彩喷一体机全新上市黄仁勋:AI智能需求强劲,“物理定律”限制英伟达芯片增长诺基亚与微软再合作,为Azure数据中心供货延长五年国家数据局:到2029年基本建成国家数据基础设施主体结构中国已发展成为全球最大的互联网市场,拥有全球最多的网民和移动互联网用户中国铁塔:计划按照10:1的比例合股美国FCC正式划定5.9GHz频段用于C-V2X技术在AI领域奋起直追!苹果要对Siri大革新 2026年正式发布日本机构公布量子专利榜单:本源量子、国盾量子位居全球第1中国联通:拟向华为、中兴展开5G网络设备竞争性谈判采购
  • 首页 > 产经新闻频道 > 业界新闻

    奇安信发布中国首个数字城市网络安全运营成熟度模型 安全运营建设任重道远

    2022年07月22日 14:58:56   来源:中文科技资讯

      7月21日,BCS2022“数字城市安全峰会”期间,奇安信区域发展中心、奇安信行业安全研究中心、奇安星城网络安全运营服务(长沙)有限公司联合相关机构,正式发布了《2022中国数字城市网络安全运营现状分析报告》(简称《报告》)。

    图片1.jpg

      《报告》首次提出了中国数字城市网络安全运营成熟度模型,通过“战略和规划”、“流程和监管”、“技术和服务”、“人才和经验”、“合规建设”等五个维度,对国内40座不同类型的城市(国家中心城市7座、中心城市16座、非中心城市17座)安全运营水平进行评估。结果显示,半数以上城市的网络安全运营成熟度均处基础和入门阶段,水平相对较低,暂无城市能够达到最高等级“专业”级。

    图片2.jpg

      危机四伏的数字城市安全环境

      城市数字化进程的高速发展,使得网络安全问题的影响不断凸显。以勒索、挖矿、APT等为代表的新型网络攻击活动的持续活跃,引发了全球每年数以千计的重大网络安全事件,工厂停工、城市停摆的新闻屡见不鲜。数字化的城市正面临着网络安全的重重危机。

      2021年2月,美国佛罗里达州水处理系统遭黑客攻击,攻击者试图将氢氧化钠的浓度从百万分之100更改为百万分之11100。操作员及时发现了异常才及时阻止了“灾难”。

      2021年5月,美国最大的燃油管道商Colonial Pipeline遭到勒索软件攻击,导致该公司暂停了所有的管道作业网络,并关闭了一条主要的燃料传输管道。美国交通部被迫采取紧急措施,放宽了17个州的公路运油限制,以免各地燃油短缺。

      2021年7月,伊朗铁路系统遭遇网络攻击,攻击者在全国各地车站的显示屏上大肆发布关于火车延误或取消的虚假信息。

      2022年初发生的俄乌冲突进一步加剧了人们对数字城市的安全担忧。在物理战场之外,包括俄乌在内的多方势力在网络空间这个看不见硝烟的第二战场上激烈较量,对城市的安全运营造成了前所未有的冲击。

      奇安信集团副总裁张龙表示,目前国际环境日趋复杂,全球产业链供应链遭受冲击,网络空间安全面临的形势持续复杂多变。此外,随着数字化、网络化进程加快,城市资产暴露面不断扩大,安全漏洞、数据泄露、网络诈骗等风险持续增加。在此背景下,数字城市建设、运营和治理等方面的工作重心也发生了重大的变化,数字城市网络安全的构建需要满足城市自身数字化转型对网络安全保障的要求。

      数字城市网络安全运营存在明显短板

      从评价数字城市网络安全运营成熟度的五个维度来看,“流程和监管”的整体水平相对最高,40座城市的平均评分达到3.6分(满分5分),对应“进阶”级别。而“战略和规划”、“技术和服务”、“人才和经验”、“合规建设”这几个方面,全国各城市的总平均分只能达到2.7~2.9分。

    图片3.jpg

      值得关注的是,在其他各个维度中,至少有5%以上的城市,可以达到“专业”等级,但在“战略和规划”方面,目前尚没有任何城市可以达到最高等级的“专业”水平,存在明显的短板。

    图片4.jpg

      具体而言,在“战略和规划”七个指标中,仅有两项的全国平均分在3分以上。这也意味着dous,国内城市在“战略和规划”方面,整体处于较低水平。平均分最高的是“重要发言”。从中可以看出,大多数城市的领导都非常重视网络安全工作,并在近两年做出过重要的发言或表态。

      “监测范围”是得分最低的一项,全国平均分仅为2.4分。这一数字表明,国内绝大多数的城市只能达到对部分关键信息基础设施的安全监测与运营,而没有实现行业级的网络安全监测与运营能力,更不用说城市整体的网络安全监测与运营能力。

      相较之下,在“流程和监管”方面,有半数的城市可以达到“精通”和“专业”水平,并且相关六项指标全国平均水平均在3分以上,其中,“主管部门”和“规范文档”的这两项平均分最高,为4.1分。这就说明,绝大多数城市的网络安全工作都有明确的主管部门,能够建立一批“城市级重要网络安全信息规范文档”,使得本市的网络安全工作能够有据可依、有序开展。

      显然,这是近年来国内各地持续不断加强网络安全监管力度所取得的重要成果。

      不充分、不均衡的数字城市安全运营发展

      不过,不同类型、不同经济规模、不同数字化程度的城市,对于网络安全运营成熟度的要求也会有所不同。

      调查结果显示,所有的国家中心城市都已经完全摆脱了最低评级“基础”级,而达到“精通”和“进阶”这两个级别的城市都超过了四成,但仍有个别城市仅仅达到入门级别。

    图片5.jpg

      相比于国家中心城市,中心城市的评级分布比较平均,除了5.3%的城市为“基础”级之外,达到 “入门”、“进阶”和“精通”级别的城市分别占比为37.5%、25.0%和31.2%。仅仅达到“基础”和“入门”级别的城市占比超过四成。这说明,中心城市的网络安全运营成熟度水平与国家中心城市相比要落后很多。

      不过,非中心城市的成熟度水平较国家中心城市、中心城市都要低得多,47.1%的城市,仅仅能达到最低评级“基础”级别。仅有29.4%的城市能够达到中等水平的“进阶”级别,没有任何被调研的城市能够达到“精通”及以上的级别。

      并且,非中心城市在各个方面都显著落后于中心城市和国家中心城市,只有“流程和监管”这一个维度的全国平均分能够达到3.0分,其他各个维度的全国平均分均为2.0~2.1。

    图片6.jpg

      考虑到实际情况,由于非中心城市比例要远远多余此次受调研的40座城市中的占比情况,因此我国的数字城市网络安全运营工作任重而道远。

      为此,奇安信已于2021年5月正式成立区域发展中心,以建设城市运营中心、企业综合运营中心、提供远程托管运营服务等业务模式,为地方政府、大型企业、中小企业建设体系化、实战化、常态化的网络安全运营体系。

      据张龙介绍,区域发展中心成立一年多来,奇安信与当地的网信办、大数据管理局深度合作,成立国资背景为主的城市安全运营中心,数据本地化、服务本地化,奇安信全面提供技术支撑与信息服务。截至目前,奇安信已经建设了长沙、北京、广州、德阳、安庆等十几个城市安全运营中心。

      文章内容仅供阅读,不构成投资建议,请谨慎对待。投资者据此操作,风险自担。

    [No. S021]
    分享到微信

    即时

    新闻

    明火炊具市场:三季度健康属性贯穿全类目

    奥维云网(AVC)推总数据显示,2024年1-9月明火炊具线上零售额94.2亿元,同比增加3.1%,其中抖音渠道表现优异,同比有14%的涨幅,传统电商略有下滑,同比降低2.3%。

    企业IT

    重庆创新公积金应用,“区块链+政务服务”显成效

    “以前都要去窗口办,一套流程下来都要半个月了,现在方便多了!”打开“重庆公积金”微信小程序,按照提示流程提交相关材料,仅几秒钟,重庆市民曾某的账户就打进了21600元。

    3C消费

    华硕ProArt创艺27 Pro PA279CRV显示器,高能实力,创

    华硕ProArt创艺27 Pro PA279CRV显示器,凭借其优秀的性能配置和精准的色彩呈现能力,为您的创作工作带来实质性的帮助,双十一期间低至2799元,性价比很高,简直是创作者们的首选。

    研究

    中国信通院罗松:深度解读《工业互联网标识解析体系

    9月14日,2024全球工业互联网大会——工业互联网标识解析专题论坛在沈阳成功举办。