贵阳大数据及网络安全精英对抗演练

数据创造价值创新驱动未来

精

.12.11

选

近年来，贵阳市经开区抢抓国家大数据战略机遇，推动大数据产业快速发展，同时将“大数据及网络安全”作为一项重要课题开展，坚定不移推进大数据安全靶场建设，常态化举办攻防演练，为打造“中国数谷”提供了坚实的大数据及网络安全支撑。

12月10日，“贵阳大数据及网络安全经营对抗演练总结会”在贵阳经开区大数据安全产业示范区大数据安全展示中心举行。国内部分知名大数据安全专家、学者及企业负责人，省、市、区有关部门负责人出席，特邀嘉宾、裁判专家、攻防团队代表、被测试单位代表等参加会议。

会议对“贵阳大数据及网络安全精英对抗演练”作全面总结，并为获得团队精英一二三等奖、安全创新一二三等奖、团队优秀奖、安全卫士一等奖的团队和单位进行颁奖。会上，《国家大数据（贵州）综合试验区城市大数据及网络安全指数》发布。

两大“全国首次”

记者了解到，以“筑牢安全防线·护航数字城市”为主题的贵阳大数据及网络安全精英对抗演练活动于12月1日至9日期间在贵阳国家大数据安全靶场举行，此次演练在历年“实网实战”与“体系对抗”的特色基础上，进一步推进攻防演练迭代升级，突出新型数字基础设施与智慧城市系统、国家关键信息基础设施攻防。共有包括阿里长亭战队、百度战队、距安科技等近40余支国内知名战队参加。此外，今年演练范围也进一步延伸，涵盖了贵州、重庆、宁夏银川、山东寿光4个地区。

相比历届演练，此次参与演练的靶标单位防守成功率大幅度上升。本次演练结合当前数字孪生城市建设，以精英对抗的方式探索数字城市建设中的安全短板，进一步提升贵州重要信息系统及公民个人信息安全保护能力，全面提升城市安全保护水平。

本次演练创下两个“全国首次”，成为其最大的特色亮点。

其中，在新基建板块，此次演练系全国首次开展新基建安全威胁实网对抗演练。重点针对城市新型数字基础设施建设，组建防御应急队伍，按照事前评估与加固、事中监测与防护、事后取证与复盘的保障机制，探索城市网络空间综合防御体系的建设重点，提升新型数字基础设施的安全防护能力。

在智慧城市板块，此次演练为全国首次开展全场景智慧城市精英对抗。选取多个典型智慧城市样本的行业、应用、系统等靶标场景，构建大规模全场景的城市大脑实网环境，对包含终端感知层、网络传输层、平台数据层、智慧应用层的城市运营调度平台开展实网演练，重点对公民个人信息保护情况进行全面检验，提升智慧城市综合防护能力，推进城市治理体系和治理能力现代化。

年以来，贵阳以大数据安全产业示范区建设为载体，以国家大数据安全靶场为依托，连续举办四届网络安全攻防演练活动，不断促进演练迭代升级，创造了对抗演练的“贵阳模式”。

贵阳市全省第一

总结会上，大数据协同安全技术国家工程实验室、中国电子信息产业发展研究院、贵州数安汇大数据产业发展有限公司共同发布《国家大数据（贵州）综合试验区城市大数据及网络安全指数》（以下简称：《指数》）。

《指数》以“国家大数据（贵州）综合试验区城市大数据及网络安全指数”为选题，从个人、企业、政府三个维度，整体分析和研究大数据时代下贵州省6个市、3个自治州的城市网络安全状况，并综合计算各市州的网络安全指数，旨在评估贵州省各城市网络安全建设水平、促进地方政府网络安全保障体系建设，为贵州省网络安全“问诊把脉”。

大数据协同安全技术国家工程实验室副主任钟力表示，城市网络安全状况纷繁复杂，如何把各城市的网络安全，放到同一个尺度进行衡量与评价，是大数据城市网络安全指数设计的初衷。

根据《指数》，贵州省各市州的综合网络安全指数最高的是贵阳市，其后依次是遵义市、六盘水市、黔南州。《指数》分析显示，当前贵州省面临的网络安全形势态势平稳，尚未发生重大区域性和行业性的网络安全突发事件，但在个人安全意识方面还有待提高。其中，省会贵阳面临更大威胁与挑战，需在网络安全防护方面发挥排头兵作用。

《指数》挖掘出城市网络安全建设的新规律，辅以可视化方法进行呈现，对评估贵州省各城市网络安全建设水平、促进地方政府网络安全保障体系建设的改进和完善，均具有一定的参考价值和借鉴意义。

贵阳新基建及智慧城市安全高峰论坛成功举行

“贵阳新基建与智慧城市安全高峰论坛”也在10日当天举行，来自全国大数据安全及新基建领域的顶级专家学者与大数据安全领域企业代表齐聚一堂，围绕新基建与智慧城市的建设及安全展开讨论和交流。

贵安新区党工委委员、管委会副主任，贵阳经济技术开发区党工委书记、管委会主任唐兴伦

贵安新区党工委委员、管委会副主任，贵阳经济技术开发区党工委书记、管委会主任唐兴伦在致辞中表示，新基建是未来数字经济促升级、优结构、提质量的重要一环。当前，正值新一轮科技革命和产业变革交汇之际，新基建面向新领域、依靠新技术、引领新风口，既是当务之需，更是长远大计。要用新理念新思维推进工作，抢抓产业数字化、数字产业化赋予的战略机遇，加快5G网络、数据中心、工业互联网、物联网等新型基础设施建设进度，让以新兴数字技术为代表的基础设施赋能传统产业，为新经济发展注入新动能，让智能覆盖公共服务、企业发展、城市治理等各个方面，构建智慧城市美好生活。

中国工程院院士沈昌祥

中国工程院院士沈昌祥表示，网络空间已经成为继陆、海、空、天之后的第五大主权领域空间。目前的网络安全面临着严峻的挑战，传统的“封堵查杀”难以应对未知恶意攻击。而安全可信计算实施运算同时进行免疫的安全防护，使得存在的缺陷不被攻击者利用，达到预期的计算目标。他介绍，中国的可信计算经过长期军民融合攻关应用，形成了自主创新安全可信体系，开启了可信计算3.0时代，完备的可信计算3.0产品链，将形成巨大的新型产业空间。而智慧城市是基于泛在网络交联，物理、社会、数字、网络四维空间深度融合，提供智能处理城市事务的资源和能力，实现高度智能化、安全可信、按需服务的城市，可信计算将有利于开创智慧城市新局面。

大数据协同安全技术国家工程实验室常务副主任、贵州大数据安全工程研究中心主任杜跃进

大数据协同安全技术国家工程实验室常务副主任、贵州大数据安全工程研究中心主任杜跃进认为，新基建面临严峻而全新的安全挑战。新基建的本质是数字基建，网络攻击开始危及物理世界，网络安全开始融合业务安全，数字化空间对抗趋势加剧。由于网络军控进展缓慢、国际形势趋于紧张、中美关系恶化等原因，我国关键基础设施将成为网络战首选攻击目标，面临强敌威胁的风险加大。以技术产品为主导的安全，需要转向以实战能力为主导。在信创安全能力方面，要求增强关键业务、数据可存活能力，增强威胁溯源、取证与慑阻能力，增强攻击事件预防、发现和响应能力，减少软硬件产品漏洞和缺陷，减少硬件、软件、数据和人员等元素“作假”。而实战是检验安全能力的最终标准，要通过实战化持续化常态化的实网攻防演练，推动安全能力不断进化。

奇安信科技集团副总裁何新飞

奇安信科技集团副总裁何新飞介绍到，我国网络安全政策法规体系正在逐渐完善，维护网络安全要“三化六防。“三化”即实战化、体系化、常态化；“六防”即动态防御、主动防御、纵深防御、精准防护、整体防控、联防联控。“网络安全，讲百遍不如打一遍”。他认为，实战化是检验网络安全能力的有效手段，体系化是建立全局整体的安全体系，常态化要求全天候的态势感知与安全运行。网络安全需从“事后补救”到“事前防控”。从实战攻防演习来看，攻击技术发展有四个趋势，一是日常应用软件成为攻击渠道，二是安全设备0DAY成为新的攻击渠道，三是多级网络中纵深网络成为攻击跳板，四是供应链成为常见攻击短板。目前国家关键基础设施有十大薄弱环节，分别是外网应用系统常规漏洞多；内网应用系统脆弱；过分依赖物理隔离，内网安全手段缺失；集权系统缺少保护策略；内网态势感知能力弱；利用社工突破隔离网；口令策略缺失，造成失限灾难；供应链中间件存在漏洞；源代码泄露检测难、打击大；安全设备忽略安全检测，0DAY漏洞频出，需要通过内生安全框架构建实战化安全防护体系。

中国互联网安全治理联盟理事，云清联盟理事长，深圳市物联网产业协会特聘专家刘立柱

中国互联网安全治理联盟理事、云清联盟理事长、深圳市物联网产业协会特聘专家刘立柱表示，今年新能源汽车行业爆发，截至目前，上市的纯电动汽车制造商总市值已超越亿美元。智能电动车即将带来底层革命，在能源获取变革的基础上即将启动智慧网联的元年。智能网联汽车将在三个方面发生变化，即新型的计算与通信构架，实现硬件可扩展、软件OTA升级更新；软件定义汽车理念已成为共识；激光雷达等前端传感器部件架构转变。智能网联汽车需要进行“车地云”协同，智能网联汽车将变成数据量很大的智慧体，车辆的智能化网联也将助力车企向服务化转型和交通的智能化演进，车辆的智能驾驶、智能座舱等数字化部件的状态数据和故障数据的采集和存储，将形成统一的智能车辆数据资源池，基于云端AI和大数据能力，实现数据资产货币化，为客户提供更有价值的汽车服务，如智能驾驶、车队管理、预防性维修等。他认为，车辆的身份类似于人的身份，车辆出生证明是车辆整个生命周期的第一个环节，车辆的整个生命周期包括所有权转移、车联网信息交换、修理和车辆寿命结束。MOBIVID提出的标准中，VID是一种独特车辆的数字身份，为有形资产提供必要的数字化桥梁，使车主、服务商和交通运输等生态系统能够信任和验证车辆的身份。具有VID车辆数字化身份，可以安全的进行数字交互。VID以数字化形式，可用于证明存在、管理访问控制、确认产品定义和所有权历史以及跟踪车辆生命中的所有数字化信息。

新华三集团副总裁孙德和表示，新基建是国家长期布局、持续发展的重要方向。新基建是在数字世界中的基础性设施，其支撑了数字世界的构建，并提升了数字世界的智能化能力，进而反哺物理世界，最终构筑新旧协同的现代化基础设施。他认为，新基建需要融合百行百业。政府作为新基建的推动者应围绕新基建调整产业环境与政策，让网络、算力、算法、和数据等新的经济发展要素，成为像水、电、气一样的基础配置，更有效的促进招商引资，加强综合治理，为城市与经济发展打好基础。建设和使用新基建的政府、企业在政府的政策规划指引下，相关行业的企业应积极投入到新型基础设施的建设与应用中，最终通过数字产业化的赋能，实现整体产业的数字化转型与升级。新基建将让产业数字化进一步加速，各行业的企业和组织，应积极借助新基建带来的普适能力，插上数字化与智能化的翅膀，实现自身的转型和能力的升级，扩大竞争与领先优势。

宁波工业互联网研究院工控安全技术总监许剑新介绍了工控安全的不同阶段，“工控安全长于‘攻’，而止于‘防’。”他认为防御的优势在于掌握已知的过去，攻击的优势在于挖掘未知的未来，因此做安全的目标应该让防御方尽量早于攻击方，尽量将未知变已知，对自身的漏洞和潜在的威胁进行更加精准的描述和监测，提高对攻击的防御、预警和预测能力，工业企业安全的一切行为和风险都反映在“生产运行数据”中，而工控靶场更注重场景化和工艺模拟，他认为目前工控安全企业内部属于一种“哑防护”，不能完全解决对功能滥用的防护，需要持续的专业工控安全运维和管理中心，需要更加

转载请注明：http://www.zjiaren.com/zyjs/zyjs/13102.html