西湖论剑 | 徐惠丽:用安全筑牢上海“一网统管”底座,向世界展现“中国之治”新境界

2021-04-27 11:06:48


“上海城市运行‘一网统管’和政务服务‘一网通办’作为城市治理能力和治理水平现代化的‘牛鼻子’,始终致力于让市民‘高效办成一件事’,并推动政府和社会合力‘高效处置一件事’,让我们的市民更有获得感和安全感,让这座城市更加宜居有温度。”在4月24日举行的2021西湖论剑·网络安全大会上,上海市政府办公厅副主任、上海市城市运行管理中心主任徐惠丽围绕大会“安全:数字化改革之根基”这一主题,分享上海如何在“一网统管”的基座上构建城市级数据安全保障体系,筑牢安全底座。

一、探索实践超大城市治理“绣花”功夫,“一网统管”这样做

作为全球城市中的一颗璀璨明珠,如今的上海容纳着2500万人在此生活、210余万家企业蓬勃发展。这座城市中,既有百年历史的外滩万国建筑群,也有美轮美奂的陆家嘴摩天大楼;既有梧桐树下小洋房,也有里弄小巷石库门。隔江远眺,可以看到历史的融合交汇;登高望远,可以看到城市的繁华景象;走进城市,可以看到文化的多姿多彩。在超大城市的发展过程当中,安全和发展始终是一个事物的两面,缺一不可。“所以城市安全就是我们在城市发展当中最关注的一个点,没有这个‘1’,所有的发展都是‘0’。”

习近平总书记曾强调,城市治理是国家治理体系和治理能力现代化的重要内容。一流城市要有一流治理,要注重在科学化、精细化、智能化上下功夫。既要善于运用现代科技手段实现智能化,又要通过绣花般的细心、耐心、巧心提高精细化水平,绣出城市的品质品牌。

为解决超大城市治理的难题,上海展开“一网统管”的探索实践,用实时在线数据和各类智能方法,及时、精准地发现问题、对接需求、研判形势、预防风险,在最低层级、最早时间,以相对最小成本,解决最突出问题,取得最佳综合效应,实现线上线下协同高效处置一件事。

“我们以超大城市治理体系和治理能力现代化建设为方向,目标是探索世界一流城市治理模式‘上海方案’。通过对城市运行的态势全面感知、趋势智能预判、资源统筹调度、行动人机协同,带动城市治理由人力密集型向人机交互型转变,由经验判断型向数据分析型转变,由被动处置型向主动发现型转变,实现‘一屏观天下、一网管全城’。”徐惠丽说道。

二、当数据共享和流通成为刚需,新一代安全防护体系如何构建?

日前,国家的“十四五”规划纲要中,明确提出要推行“城市运行一网统管”。作为数字治理的重要内容,上海城市运行“一网统管”,坚持城市治理“全生命周期”理念,坚持“应用为要、管用为王”的价值取向,“观、管、防”一体化推进“一网统管”建设。据介绍,目前“一网统管”以“三级平台、五级应用”为核心,筑牢“王”字型城运架构,完成上海市本级、16个区、215个街镇三级城运中心建设,并各自作为本级枢纽节点,统筹同级城市运行事项的跨部门协同,通过数据共享流动,更好地解决资源碎片化问题,形成处置合力。

徐惠丽指出:“我们始终坚守安全底线,推进公共数据分级分类管理,筑牢‘制度、技术、管理’三道防火墙,夯实安全底座。”在她看来,数字治理的核心要素是大数据,随着城运平台不断迭代完善,围绕其汇聚的数据资源将不断催生出更有价值的治理应用,数据在个人、政府、企业之间,在市、区、街镇部门之间的流通中不断创造新的价值,实现数据驱动城市治理升级。

随着数据共享和流通将成为刚性业务需求,原来相互隔离的业务网络将打破安全边界走向融合,传统的基于边界隔离的围栏式安全保护方法将彻底不能满足数据流动下的安全防护需求,亟需构建新的安全防护体系。

据徐惠丽介绍,为在“一网统管”基座上打造安全底座,上海以数据为核心构建数据安全体系,提供数据流动视角下的安全管控能力。有机整合了动态实时数据流、跨云管控赋能、安全运营服务、数字化智能分析平台、GIS、人工智能,打造新一代服务于政府部门、企事业单位和社会公众的数字安全底座。

同时,利用复杂系统建模方法和大数据智能分析能力,建立适应数据动态流动的安全管控机制。围绕数据要素的安全管控中心,借助安全数据采集工具汇聚相关的安全日志、操作日志、业务日志、流量数据等,并进过标准化清洗、处理和分析研判,对公共数据资源使用情况的安全风险实现持续的监控预警。对数据流动场景下的关键节点进行合规监控和防护,对发现的网络攻击和数据安全风险进行及时预警和通报。关注业务场景安全,重点对敏感数据的访问、数据接口访问、数据接口异常等情形通过多种手段进行重点监管,并通过态势感知可视化展示出复杂数据中蕴含的最有价值的信息,实时展示全局不同维度的安全态势信息,通过数据安全保障“一网统管”实现线上线下联动、部门相互赋能、协同高效处置一件事。

三、打造全球一流城市治理样板,“多云共存”“异构管理”将成新常态

随着上海快速推进“一网统管”建设,三级城运体系的业务环境将更加开放,业务生态将更加复杂,必然将会面临多云及混合云环境,这将对未来安全管理与保障带来巨大的挑战。同时,参与数据处理的角色将更加多元,数据的产生、流动、处理等过程比以往更加丰富和多样。数据的频繁跨界流动,不仅可能导致传统的数据泄露风险,也可能引发其它新的更加难以预测的安全风险。

徐惠丽认为,未来,“多云共存”“异构管理”将成为上海“一网统管”建设和发展面临的新常态:“我们可以通过安全底座当中多云安全管控赋能,聚合城运相关云平台所需的安全能力,为保障对象提供统一体化、标准化的安全能力支撑。这将促进城运相关系统在多云、混合云环境下的一体化安全保障机制的形成。跨云安全管控赋能未来将主动对接各区城运系统安全态势感知及安全大数据支撑平台,实现相互交互联动,形成全市城运体系‘一盘棋’的安全管理局面。”

万物互联时代,物联网将提供海量动态实时数据,数据安全问题也会更加凸显。为此,需要加强物联网运营平台网络安全建设,提供有效安全防护,保障核心资产和数据。通过安全技术体系和安全管理体系建设,实现事前感知预警”“事中防护响应”“事后取证优化”“持续监测分析”的安全运营闭环管理,合理控制风险,有效提升安全能力。

徐惠丽介绍,上海以安全底座为设计目标,以体系、平台、人才为核心,打造“三位一体”的“一网统管”安全运营中心,构建城市级数据安全保障体系。未来的安全运营服务将提供常态化保障支撑,通过建立“纵向监督、横向联动”的安全管理组织和本地化运营团队,利用大数据、人工智能等技术,汇聚全市公共数据安全大数据形成安全数据大脑,利用“实时、全样、精准”的安全大数据建立全程在线、全域覆盖、实时反馈的“城市数据安全态势地图”,从而快速有效地感知、预警、调度和处置全市城运体系安全风险,提高管理决策的科学性和精准性,提升管理效率和应急响应能力,有效实现城市级的风险控制与应急支撑。

“安全领域是一个开放动态的,也会面临着防不胜防的挑战,有的是可预期,但是更多是不确定,所以在这个开放平台上,我们需要更多的智慧。不仅是上海,相信我们每一个城市的管理平台和管理者,都希望能够通过今天西湖论剑这样的平台,看到更多的智慧、想法和实践,并且参与到我们城市的安全运营当中来。”徐惠丽表示,未来,上海将在多方的共同努力之下,打造成为中国乃至全球一流城市一流治理的样板,向世界展现“中国之治”新境界。


分享到: