近日，苏州启动首届网络安全官“云赋能”行动，全市首批网络安全官、市县两级网信系统共170余名干部参加了此次行动，为期两周，国家网络空间安全人才培养基地提供信息安全意识(ISAT)、国家信息安全水平考试(NISP)等系列培训课程。

4月初，苏州市出台了网络安全官制度，在全市党政机关、重点行业领域、重点企业等首批114家单位设立了网络安全官。维护网络安全“要树立正确的网络安全观”。网络安全是共同的而不是孤立的，网络安全为人民，网络安全靠人民，维护网络安全是全社会共同责任，需要政府、企业、社会组织、广大网民共同参与，共筑网络安全防线。网络安全官、网信系统作为全市网络安全领域的骨干力量，更是要守好网络安全的第一防线。

为进一步推动网络安全工作责任制和网络强市战略落细落实，提升网络安全意识，促进全市网络安全干部队伍专业化建设水平，苏州市委网信办多模式探索加强对网络安全官的培养。特别是疫情期间，除了线下分批举行的“网安先锋 姑苏iTalk”系列赋能活动之外，苏州市委网信办还联合苏州市计算机学会共同探索打造了苏州市网络安全官“云赋能”品牌活动，覆盖全市网络安全官，充分发挥计算机学会的资源优势，助力全市网安生态人才和机制建设。

活动基于国家网络空间安全人才培养基地推出的系列课程，进行信息安全意识培训(ISAT),全程线上学习考试，内容涵盖信息安全基础、环境与设备安全、桌面终端安全、移动终端安全、数据安全及隐私保护、互联网应用、攻击防护、互联网生活安全八大信息安全意识知识域。

活动致力于帮助全体网络安全官掌握网络安全知识、增加网络安全技能、培养网络安全意识 ，通过个体网络安全素质的提升，进而提高全市网络安全防护水平，助力全市党政机关、重点行业领域、重点企业建立健全安全管理制度，为打造全市健康网络安全生态作出积极贡献。

如何面对随着我国城市信息化建设深入推进，对城市治理能力和公共服务水平提出的网络安全新挑战？未来智慧城市日益庞杂的“巨系统”中，网络信息安全如何保障？日前，国家重点研发计划2019年度物联网与智慧城市关键技术及示范重点专项“智慧城市网络信息安全综合免疫关键技术与应用示范”项目在成都启动，由中国电子科技网络信息安全有限公司牵头，联合中科院信工所、复旦大学等9家单位共同参与的该项目，正式为万物互联下“乘风破浪”的智慧城市保驾护航。

将政务、电力、交通、医疗等多个领域的信息单系统，通过物联网、云计算等实现多领域、多信息的信息共融、共享，是智慧城市建设的主要特色。但这种跨平台领域的信息的整合，给人们带来更好生活体验及便利的同时，也容易成为遭受攻击的靶子。

“随着电力、交通、医疗等领域信息化系统建设的深入，它们单系统的网络防护已经具有一定基础，但智慧城市的万物互联下，跨平台的系统连接在一起后，多系统互联的安全性就成为新的挑战。”“智慧城市网络信息安全综合免疫关键技术与应用示范”项目负责人许书彬说，目前虽然城市里的各个系统都建立了安全防护，但彼此独立分散，类似“一盘散沙”，在数据信息的交互传输共享时，尤其容易遭到攻击。他举例说：这好比一间屋子，在传统安全时代只需要在门上做好防控就能保证安全，但如今物联网信息时代不仅要在门上防控，还包括墙、窗、排风口等，风险防控从单点变成了一个整体。

“网络安全涉及到各行各业，尤其是网络金融业务迅猛发展的时期，金融网络攻击问题频发，使金融网络安全成为焦点。”高级网络安全工程师胡世煜表示，（胡世煜，高级信息安全管理工程师、微软MCSE高级工程师，2004年起独自研发DDOS防火墙并于2005年获版权及相关认证。2016年起就职于上海银基信息安全技术有限公司，分别担任运维事业部总经理、安全产品部总经理、战略合作事业部总经理。2019年11月起先后创建本土（上海）信息科技有限公司、上海等保商务咨询有限公司、上海企安在线信息科技有限公司、上海密评商务咨询事务所、担任公司董事长一职。）“随着各行各业产业网络化及区块链化，大数据和网络安全像一只大网囊括所有产业，带来方便的同时也带来更大的危机和风险，一旦风险触发，将会对整个产业及行业品牌带来无法弥补的损失。因此，网络应用应以应用加防范相结合的方式，将优势利用最大化，将风险将至最低化。”

为让城市中各系统“团结”在一起抵御守护“城市水晶”，智慧城市亟须建立网络安全综合防控体系，为数据信息共享提供整体性、体系化的安全保障。“这种智慧城市的综合防控，将重点研究对城市物联网运行环境的安全防御，通过威胁感知、异常检测、风险评估和态势分析等实现对重要信息系统的威胁预警、事件通报和应急处置服务等防控。”许书彬说，这就像人的大脑一样，通过眼观全局，大脑判断与察知风险，并指导四肢快速响应实施安全行为，用整体安全防控为系统间的数据信息传输共享配备“智慧守卫”。

如今，在我国智慧城市的建设实践中，城市系统融合和应用场景都更加庞大和复杂，不仅涉及更多的城市系统，而且对数据处理和威胁检测能力都提出更高的要求。面对新挑战，智慧城市的网络安全综合防控这身“铠甲”如何发挥“防护罩”的作用？

按照部署，通过“智慧城市网络信息安全综合免疫关键技术与应用示范”项目研发的综合防控体系，将研制安全网关、监测采集等3种设备，研发数据交换、监测采集、分析处置等12种软件系统，以及搭建数据共享与交换、公共安全监测、仿真验证、综合防控等4个平台。

未来，在实现技术突破后，综合防控平台将在特大城市开展跨行业、跨领域、跨系统的大规模应用示范。“应用示范将重点围绕城市交通、城市管理、城市生活、公共安全4个领域展开。”许书彬说，相关示范单位将涵盖交通、城管等11个单位，示范系统将涵盖政企云、智慧社区服务、公共文化综合服务、智慧人才服务、困难救助和帮扶综合、劳资纠纷分析预警等55个信息系统。

“为适应城市的发展需求，通过技术突破，网络安全综合防护墙也在不断升级。”许书彬说，未来搭建的智慧城市网络安全综合防控平台容量更大，可接入单位将实现11个以上，可防控的信息系统将超过55个，城市里有更多系统被纳入城市大脑保护。

同时，城市安全整体防控的能力也将得到提升。许书彬说，未来城市数据共享与交换平台的人群身份链接能力将超过1000万，智慧城市网络异常检测系统的未知攻击威胁检测能力超过95%，智慧城市网络安全威胁预警和应急处理系统的安全威胁预警时间不超过20秒，基于视频监控的公共安全监测平台的数据处理能力将达到40PB（拍字节）。

目前，网络安全官“云赋能”行动正在如火如荼地进行，各方反馈良好。苏州将继续做好保障工作，积极总结经验查找不足，继续推动网络安全官“云赋能”行动常态化、品牌化建设。

来源：企商网http://biz.qsbjm.com/yyll/2020/0725/1000401888.html