智慧城市“神经中枢”强健可靠

简介:

如果说遍及全市的智慧城市应用和系统是上海的神经网络,那么,金融、电力、通信等领域的关键信息基础设施就是其中的神经中枢。面对复杂的网络信息安全局势,经过全市努力,上海关键信息基础设施的保障能力不断跃升,安全防控形势总体可控,存在的风险隐患也不断化解。

摸清家底

上海市委、市政府历来高度重视网络安全工作,尤其重视关键信息基础设施的保护,专门成立了关键信息基础设施网络安全检查工作领导小组。去年,随着全市范围首次关键信息基础设施网络安全检查的启动,上海的关键信息基础设施网络安全检查形成了由市委网络安全和信息化领导小组办公室牵头、各相关委办局共同参与的工作机制;检查范围从前几年的党政机关、部分重点企事业单位,大幅延伸到各类网站、互联网平台、生产业务系统;检查形式与内容继续规范与深化,形成了包括动员、培训、摸底、自查、抽查、整改等多阶段构成的体系,且确定每年举行一次。

据市委网信办介绍,过去两年,上海关键信息基础设施网络安全检查工作顺利开展,覆盖各类单位超过1000家,涉及关键信息基础设施1600多个,分布在能源、金融、交通、教育、水利、医疗卫生、环保、工业、市政、电信与互联网、广播电视、政府等领域,全都是事关国计民生的重要节点。值得一提的是,虽然外企并不在检查范围内,然而在上海网络安全工作氛围的感染下,宜家、拜耳等知名外企也积极表态参与,甚至主动上报信息。

通过这两年的检查,上海已初步摸清了关键信息基础设施网络安全的“家底”,查清了关键信息基础设施的数量、分布、功能、服务范围、数据存储情况、一旦遭遇破坏可能产生的后果等,获得了其主管单位、网络安全管理机构、运维机构、运行环境、安全管理和防护状况等信息,为后续的补全短板、完善机制创造了条件。

以查促防

今年本市关键信息基础设施网络安全检查正在进行,相关数据正在汇总。市委网信办表示,从去年的情况来看,本市绝大多数单位对网络安全工作十分重视,总体工作能力和水平比较高。接受检查的关键信息基础设施运营单位,对于自查和抽查中发现的薄弱环节和风险隐患,总体上都能及时采取整改措施。通过检查的开展,“以查促建、以查促管、以查促防、以查促改”的良性模式逐渐成形。

金融、能源、电力、通信、交通等与城市运行和百姓生活息息相关,当然也是关键信息基础设施检查的重中之重。据此,除了摸底和自查,市委网信办也会同相关部门,在这些行业进行深入调研,并在专家组的建议下,选择了数十个事关经济命脉和民生保障的系统进行重点抽查,其中就包括市民比较熟悉的沪牌额度拍卖系统、地铁信号系统,以及码头生产运营系统、广播电视播控系统等。通过这一系列的检查,上海关键信息基础设施的防护能力有了切实提升,力保做到防患于未然。

当然,检查也发现了一些问题,其中比较共性的包括网络安全从业人员相对缺乏、部分单位的网络安全应急预案有待加强、部分员工安全意识相对薄弱、部分系统存在的安全短板拉低了整体防护水平等。检查后,这些问题都被及时反馈给有关单位,并明确了限期整改的要求;之后还会开展复查,以确保整改措施落实到位。

提升水准

业内人士表示,网络安全是基础性、全局性工作,要更有效地加强关键信息基础设施网络安全,需要建立更高水平的保障体系。事实上,上海接下来就将在做好网络安全检查的基础上,创新工作方法,全面发力,打造更能体现上海水准的新型网络安全管控模式。

市委网信办表示,构建行之有效的网络安全工作机制,是做好关键信息基础设施网络安全的重要前提。目前,全市网络安全和信息化工作统筹协调机制不断健全,网信、经信、公安、通信管理等职能部门和各行业主管部门分工协同的格局日益确立完善。市委网信办正不断加大统筹协调力度,推动建立网络安全工作责任制,健全安全事件通报、处置、反馈等管理制度。

而在本市相关企业和专家的支撑下,上海还在谋划一个动态感知网络安全态势的技术平台,目标是通过加强网络安全的信息共享和大数据分析,更准确地把握网络安全风险及其发展规律。此外,上海在筹备建立一个动态更新、全面可用的关键信息基础设施数据库,为后续开展监管、指导等打好基础。

目前,我国针对关键信息基础设施的安全保障,相关法规制度建设正在不断完善。市委网信办总工程师杨海军表示,今年6月1日起施行的《网络安全法》,以及即将颁布的《关键信息基础设施安全保护条例》,对关键信息基础设施保护作出详细明确的规定,使得这项工作更加有法可依;上海将坚决贯彻执行相关法律法规,进一步加强关键信息基础设施保护。

本文转自d1net(转载)

相关文章
|
7月前
|
机器学习/深度学习 存储 安全
云端防御战线:云计算与网络安全的同步演进
【5月更文挑战第23天】 随着数字化转型的深入,云计算已成为现代企业架构的核心。然而,云服务的广泛应用也带来了前所未有的安全挑战。本文探讨了在动态和复杂的云环境中,如何实现网络和信息安全的同步提升。我们将详细分析云服务模式中的安全漏洞、网络攻击趋势以及应对策略,并展示最新的技术进展和最佳实践,以期为构建更加安全的云计算环境提供参考。
|
7月前
|
存储 安全 网络安全
云端防御战线:云计算与网络安全的同步进化
【5月更文挑战第9天】随着企业数字化转型的加速,云计算已成为支撑现代业务的关键基础设施。然而,伴随其发展,网络安全威胁也随之增加,给信息安全带来了前所未有的挑战。本文探讨了云服务模型在提供灵活性和可扩展性的同时,如何通过创新的安全机制来维护数据的完整性、保密性和可用性。分析了当前云计算环境中面临的主要安全风险,并深入讨论了多层次、多维度的网络安全防护策略,以期为企业构建安全可靠的云计算环境提供参考。
|
7月前
|
存储 安全 算法
智能终端信息安全概念(五):硬件安全技术—加密芯片
智能终端信息安全概念(五):硬件安全技术—加密芯片
181 0
|
人工智能 运维 安全
通信安全重重考验,阿里云通信如何打造企业级“安全感”?
作为企业主流通信方式,云通信利用自身在基础运营商通信资源方面的优势,叠加上层AI、安全等技术功能创新并进行互联网封装,以SDK/API或者PaaS/SaaS的形式为企业提供跨平台、广覆盖、场景化、高度精准、安全稳定、可弹性扩展的通信服务,如语音、短信、智能客服、视频会议等等。
1412 0
|
人工智能 监控 网络安全
《工业控制网络安全技术与实践》一2.1.3 SCADA 系统未来的技术发展
本文讲的是工业控制网络安全技术与实践一2.1.3 SCADA 系统未来的技术发展 ,本节书摘来华章计算机《工业控制网络安全技术与实践》一书中的第2章,第2.1.3节,姚 羽 祝烈煌 武传坤 编著 译更多章节内容可以访问云栖社区“华章计算机”公众号查看。
1247 0
|
网络安全
《工业控制网络安全技术与实践》一2.2 分布式控制系统
本文讲的是工业控制网络安全技术与实践一2.2 分布式控制系统,本节书摘来华章计算机《工业控制网络安全技术与实践》一书中的第2章,第2.2节,姚 羽 祝烈煌 武传坤 编著 译更多章节内容可以访问云栖社区“华章计算机”公众号查看。
1113 0
|
安全 网络安全
《工业控制网络安全技术与实践》一1.1.3 工业控制网络与传统IT信息网络
本文讲的是工业控制网络安全技术与实践一1.1.3 工业控制网络与传统IT信息网络,本节书摘来华章计算机《工业控制网络安全技术与实践》一书中的第1章,第1.1.3节,姚 羽 祝烈煌 武传坤 编著 译更多章节内容可以访问云栖社区“华章计算机”公众号查看。
1506 0