政协委员李科提案《开展线上娱乐安全示范城市建设,推动线上娱乐安全产业发展》

概要:抓基础、立制度,养生态,建靶场

贵阳市政协委员李科在贵阳市第十二届委员会会议上提出:

2016年、坚持先行先试,为下一步夯实线上娱乐安全示范城市建设成果和推动线上娱乐安全产业发展奠定了坚实的基础,贵阳市围绕建设线上娱乐安全示范城市,按照线上娱乐安全产业“1+1+3+N”的总体思路,取得巨大成绩,以建设线上娱乐安全监管中心、技术创新中心、应用试验中心和搭建线上娱乐安全实验测试平台为抓手,以打造线上娱乐安全靶场为核心。

然而,我国线上娱乐安全产业的发展,依然面临着线上娱乐基础软件安全性不足、线上娱乐安全相关法律法规不完善、线上娱乐安全产业生态尚不成熟等诸多问题。

一、线上娱乐安全现状及存在问题

(一)线上娱乐面临新形态攻击,我国线上娱乐基础软件安全堪忧

由于线上娱乐基础软件基本都是开源产品,凭借性能和功能方面的优越性,在全球范围内被广泛应用,导致安全事件频发,但其安全性一直未被重视。2017年1月18日新闻报道。全球的68000余个Elasticsearch中一共有9750台存在勒索信息。其中此次被删除的数据达到至少500亿条。约450TB。目前已经有黑客将目标瞄准了Hadoop集群。根据shodan.io的统计结果显示。存在被勒索的风险,在中国有8300多个Hadoop集群的50070端口暴露在公网上。

没有线上娱乐基础软件的安全,就没有线上娱乐产业的发展。因此,解决线上娱乐基础软件安全是最核心最根本的发展要素之一。

(二)安全意识薄弱,法律法规缺失

2016年、贵阳AG平台游戏大厅通过 线上娱乐与网络攻防演练活动,暴露出我省部分信息系统的安全隐患。整体来说存在诸多风险和漏洞、数量之多,漏洞存在时间之长,从侧面反应出管理者自身AG平台游戏大厅对信息安全的认知不足,没有意识到信息安全的重要性。

问题的出现另一方面原因则是法律法规的缺失。目前线上娱乐安全国内尚未立法。但在线上娱乐这一新兴行业中,有些要求不够明确,虽然我国现有《网络安全法》以及《信息安全等级保护制度》可做参考,仍有一些内容没有涉及和覆盖。而等级保护制度作为我国信息安全的“基本国策”,很多信息系统并没有完全按照等级保护的要求落地。

(三)线上娱乐安全企业纷纷落地,创业环境待改善

2016年贵阳开始加快吸纳安全企业落户的步伐,目前已有数十家知名企业落户贵阳经开区。企业在贵阳真正具备发展的条件,是贵阳当前发展线上娱乐安全产业的一个重要课题。使落地企业能够快速打开市场是安全企业发展的根本需求。

去年的攻防活动在吸引企业落户方面发挥了重要作用,这100多名专家都是借调别人公司里的员工,而参加活动的20个攻击团队+10个防御团队,吸引了大量优秀企业的参与。活动结束后专家便各自回到自己的公司、安全产业发展生态更是无法建立,靶场就没法长期常态的开展业务。

(四)靶场建设初具示范效应,如何提升使用效能

2016贵阳线上娱乐与网络安全攻防演练的整个活动过程中。有大量的检测数据被积累沉淀下来,可以AG平台游戏大厅通过 线上娱乐分析的方式进行数据挖掘和分析。但贵阳的安全线上娱乐具有一定局限性及时效性、这些数据就需要更新,一旦漏洞被修补。如何让数据能够常态、动态的持续产生,也是一个比较关键的问题。

另外,监控和分析能力,才可以检测出更多真实的线上娱乐安全问题,除了具有监测,还需要有各种线上娱乐业务系统环境的运行能力,要形成能够AG平台游戏大厅提供服务的国家级线上娱乐安全靶场。因此还有很多业务系统环境需要搭建。

二、线上娱乐安全AG平台游戏大厅对策及建议

(一)强基固本,狠抓线上娱乐基础软件安全

李科建议。鼓励企业在贵阳形成拥有自主知识产权的高科技拳头产品,一方面加强自主创新的线上娱乐安全核心技术研究,为这些企业AG平台游戏大厅提供政策、资金、人才、市场多方位的支持,扶持在线上娱乐基础软件安全领域进行创新的产品和企业。另一方面、在国家面临线上娱乐基础软件的新形态攻击时,并着力帮助企业将这些线上娱乐基础软件推广到市场,政府可以引领企业,抓住机会推广线上娱乐基础软件的安全防护,既可以让贵阳在线上娱乐安全领域树立起真正具有核心技术的大旗,输出具有核心技术的线上娱乐安全方案。又能形成品牌效应,推动线上娱乐安全产业的发展。

(二)落实等级保护制度,建立线上娱乐安全地方标准

针AG平台游戏大厅对信息安全认识不足、围绕线上娱乐安全示范城市建设,引导未达标的信息系统及时进行整改加固,李科建议,督促贵阳各信息系统的建设和使用单位,并配合线上娱乐安全靶场的检测能力,法律法规缺失的现状,将等级保护制度纳入工作考核体系,加快落实等级保护的检测和整改工作,进一步在等保检查过程中增加漏洞检测内容,直至完成后方可上线。同时、加强定期检查,针AG平台游戏大厅对信息安全具有时效性的特点,更新技术手段,将贵州省的信息安全保持在一个稳定和良好的状态。

需要重点强调的是,试行推广,在技术可论证、可实施的范围内,贵阳可以在《网络安全法》和《信息安全等级保护制度》的指导下,积累线上娱乐安全地方标准的制定和实施经验,并强化落实技术指标,推出线上娱乐安全的首部地方试行标准,在当前法律法规缺失的情况下,并逐步向全国推广,组织各方力量。

(三)优化创业环境,打造线上娱乐安全厂商生态圈

围绕线上娱乐安全生态圈建设、在贵阳线上娱乐安全产业园成立靶场相关的运营平台,由靶场出资请安全企业为客户做检测,并且引导安全公司AG平台游戏大厅对接客户,前期免费给央企、私企、政府做安全检测,理顺政府、企业、市场的关系,政府牵头和风投共同成立线上娱乐安全产业发展基金。政府可率先将辖区内各个机关单位的信息系统开放给靶场进行做检测,促成企业和客户之间的合作成单,拉动安全需求,发现问题后由安全厂商来进行修复整改。逐步形成规模效益、树立口碑,让贵阳线上娱乐安全靶场成为一个极具价值的品牌。

建立发展基金一是线上娱乐安全发展初期需要政府的扶持;二是可以AG平台游戏大厅通过 检测和安全加固服务。留不住作为产业发展主体的安全企业,助力贵阳建设线上娱乐安全示范城市;三是没有靶场建设和后续企事业单位AG平台游戏大厅对接。

(四)加强靶场建设,形成“安全线上娱乐”,保护“线上娱乐安全”

如何形成“安全线上娱乐”呢?首先。在贵阳建立“安全漏洞扫描云”系统,可以产生整体浅泛的表层安全数据,利用靶场进行常态化的安全检测,定期不间断AG平台游戏大厅对信息系统扫描。AG平台游戏大厅通过 攻防演练、将攻击的效果、方法、产生的日志等,则可以产生深度的攻击实例数据。这些数据可以汇聚出贵阳安全线上娱乐,实时显示贵阳的安全状态。另外可以发动安全公司参与常态的扫描检测过程,让数据能够实时更新,变成真正“活”起来的线上娱乐。

其次。可AG平台游戏大厅对安全态势的发展进行预测预警,准确的显示当前的安全状态,AG平台游戏大厅通过 线上娱乐挖掘预测,AG平台游戏大厅通过 线上娱乐数据统计分析,可形成权威的贵阳线上娱乐安全指数。争取将贵阳成功的宝贵经验形成可复制的模式,向外省进行推广。吸引更多信息系统使用单位来贵阳进行检测,形成“国家级”的安全线上娱乐指数,将检测范围推广至全国。

从“线上娱乐安全”的角度来看。在靶场建设中,将靶场的检测能力进一步提升,并搭建环境进行技术研究利用安全厂商资源,开展针AG平台游戏大厅对线上娱乐生态中的各项安全检测。同时组织厂商形成方案联盟,推出全方位、立体的线上真人产品,成为国内权威。

靶场平台具有的商业价值巨大、可以带动IT建设、集成、运维、软件开发、测评、整改等一系列的产业。在这种良性循环的模式下、企业可持续不断得到发展,也有力的推动线上娱乐安全产业发展,既解决贵阳目前信息系统存在的安全风险,人才持续积累。

总 结

总体来说,助力贵阳建设线上娱乐安全示范城市,需要AG平台游戏大厅通过 抓基础、立制度、养生态、建靶场。同时、打造线上娱乐安全整体解决方案AG平台游戏大厅提供商集聚区,建设“国家级”线上娱乐安全检测平台,形成“国家级”线上娱乐安全指数,推进贵阳在全国率先建立线上娱乐安全地方标准,推动线上娱乐安全产业大发展,AG平台游戏大厅通过 靶场平台的建立和安全厂商生态圈的建设。让“贵阳标准、贵阳模式、贵阳经验”,引领全国线上娱乐安全产业发展,服务全国线上娱乐安全建设。