贵阳用“实战”演练保障大数据安全命门
2018-05-17□白洁李勇
□ 白 洁 李 勇
因处于“贵山”之南而被命名的贵阳,生态优美、气候宜人,自古就是西南边陲的行政重镇。整个贵州的版图6个地级市、3个民族自治州团团簇簇,就好像一朵盛开时襞积仙裾、婉婉容华的紫薇花,而贵阳就是这个行政版图的正中心。贵阳从秦汉时期就已设立辖地,属于“夜郎国”,夏无酷暑、冬无严寒,历史悠久。一直以来,贵阳仿佛一个与世无争、自给自足的世外桃源。2014年,贵阳开始探索一条新路,一举给自己在全国打出了一张高科技发展牌,那就是坚持做强大数据战略引擎,全力以赴增强创新型中心城市发展动能,这是一条后发赶超的快车道,同时,也蕴含着风险,如同红军长征在贵州一连串战略部署节点一样,可以说是贵阳新时期新发展勇于创新、不畏挑战的壮举。仅仅2~3年时间,贵阳大数据产业的发展就风生水起,成为了一张亮眼的城市新名片,毫不夸张地说,不少全国的优秀企业,甚至是全球的高科技优秀企业都纷纷涌入紫薇花心——贵阳。
在全国各地都在纷纷寻找产业新动能、发展新契机的时候,贵阳把大数据作为推动后发赶超的战略选择,大胆探索,抢占先机。在推动大数据产业发展上,坚持发展与安全并重,推进大数据和网络安全协同发展,用“实战”的实网攻防演练检验和带动关键信息基础设施保护的举措具有破冰之意,这也是本次特别策划的立意所在。十九大开年,正是创新驱动发展战略、区域协调发展战略、可持续发展战略等方略实施的关键时期。在网信领域,《网络安全法》已经颁布实施,《关键信息基础设施安全保护条例》发布在即,网络安全产业和大数据安全产业发展迎来重大历史机遇。纵使贵阳大数据产业发展模式有赖于其得天独厚的生态与能源优势,但深层的战略决策和城市发展新模式可供借鉴,以“实战”演练来促进信息化建设和网络安全保护的贵阳模式值得总结。
两翼同驱动 双旌漫贵阳
贵阳发展大数据,既是认真贯彻落实国家中西部发展战略的决策部署,又是地方经济发展转型内在动力的要求。
2014年3月,习近平总书记在参加全国两会贵州代表团审议时指出“贵州搞大数据产业招商,发展电子信息产业,是一个好的选择”。彼时,贵阳已经抢抓机遇,利用当地生态环境好、气候凉爽、电力资源丰富等优势发展大数据产业,取得了一定成效,云上贵州、数据铁笼、食品安全云、健康大数据、互联网医院建设等场景应用已经开花结果。
2015年6月17日,习近平总书记走进大数据应用展示中心,听取贵州大数据产业发展、规划和实际应用情况介绍时再次表示“贵州发展大数据确实有道理。”
2015年8月,国务院印发《促进大数据发展行动纲要》,提出“强化信息安全保障”和“开展区域试点,推进贵州等大数据综合试验区建设,促进区域性大数据基础设施的整合和数据资源的汇聚应用”。作为贵州大数据综合试验区核心的贵阳,更加坚定了大数据创新发展之路。
2016年2月,国家发改委、中央网信办等部委发函批复第1批国家大数据综合试验区:国家大数据(贵州)综合试验区建立。
2015—2017连续3届大数据博览会,见证了贵州在大数据产业方面的发展速度与多方成果。
2017年5月18日,政府数据共享开放“贵阳解决方案”通过了国家信息中心组织的专家评估。
2016—2017年,贵阳连续成功举办2届“大数据及网络安全攻防演练”,这是我国首次以一个城市范围真实网络为目标的实战攻防演练。
2017年11月,贵阳市委、市政府出台《关于加快建成“中国数谷”的实施意见》,迈出大数据发展升级版的新阶段。
目前,贵阳全市大数据企业已超过5 000家,年均增长20%以上,占全省大数据企业数量比重近70%。已有几十家网络安全企业落地贵阳或与贵阳当地的高校、研究机构共建实验室。
江从白鹭飞边转,云在青山缺处生。在大数据发展方面,贵州有着全国独特的“三先”优势——先天、先发、先行,也就是习总书记所说的“确实有道理”。
先天优势是指“两口气”:空气清新、天气凉爽。贵州常年保持着宜人、宜居的气候条件。另外,贵州电力充足成本低、地质稳定无地震,因此是中国南方最适合建设大型绿色数据中心的地区,这就是“爽爽的”贵州。
先发优势是指在大数据产业方面,贵州得风气之先,率先启动全国首个“国家大数据综合试验区”、“国家大数据产业集聚区”和“国家大数据产业技术创新试验区”的建设,并率先建成全国第1个省级政府数据集聚共享开放的统一云平台,率先开展大数据地方立法,颁布实施《贵州省大数据应用促进条例》,设立全球第1个大数据交易所,发起贵阳国际大数据产业博览会和云上贵州大数据商业模式大赛。
先行优势是指贵州持续营造创业创新环境,把建设国家批复的“三大试验区”作为发展大数据的“登云梯”。政府带头主动干、主动学、主动用,将贵州建设成为全国最具吸引力的大数据“试验田”。
在上述多种优势条件的作用下,贵阳市沿着“聚-通-用”的发展过程,将大数据产业迅速发展到了一个新的阶段。网络通信与数据中心基础设施、云上贵州政务大数据、警务大数据、生物健康大数据、数字物流大数据、生态旅游大数据等等,形成了良好的大数据态势。随着《关于以大数据为引领加快打造创新型中心城市的意见》《关于加快建成“中国数谷”的意见》等文件相继出台,一批世界500强企业、一批国内大数据领军企业先后入驻贵阳,并涌现一大批本地优强企业。2017年,贵阳市大数据政用、民用、商用全面推进,新增规模以上大数据企业51家,累计达172家,全市大数据企业主营业务收入达817亿元。
目前,贵阳在国内率先利用大数据全面带动和提高了贵阳经济发展水平、社会公共服务水平,经济、民生等多项指标取得突破,真正展开了“万物互联”体系建设。
同时,“明者远见于未萌,而知者避危于无形,祸固多藏于隐微,而发于人之所忽者也”,只谈大数据的建设不谈数据安全保障未免有失偏颇。据一项统计表明,贵阳的数据资源汇聚工程,通信光缆达到12万km,出省带宽突破6 000GB,并基本建成国家级互联网骨干直联点。实现市、县两级政府数据在“云上贵州贵阳平台”汇聚,全市数据中心服务器达到4.5万台。记者在贵阳大数据开放服务平台上看到,全城WiFi、各种主题应用、云计算平台等都彰示着大数据和万物互联已经围绕在城市的每一个角落,连通着各个行业,惠及每一个人。若一味地追求速度和效率,就可能走得不稳,这就好像生产汽车,只注重发动机质量而忽视了刹车和安全措施,跑得越快,风险也就越大。面对一系列的大数据和信息化建设成就,网络安全保障显得越来越重要,数据安全问题不容忽视。
在国家发改委《关于贵州省建设国家大数据综合试验区有关事项的复函》中,有关要求第1条便是明确提出“要在保障国家安全、网络安全、数据安全和个人隐私保护的基础上,坚持在发展中规范、在规范中发展。”这与习近平总书记强调的信息化和网络安全是一体之两翼,双轮之驱动的指示保持了高度一致。贵阳市委市政府始终坚持大数据发展与安全并重的原则,按照贵州省大数据安全领导小组的规格专门成立了由市领导挂帅的市大数据安全领导小组,在深入分析大数据安全产业发展前景、市场发展空间、产业带动能力、社会经济效益与贵阳的区域资源禀赋、区域投资成本等因素基础上,贵阳选择大数据安全装备和大数据安全服务作为大数据安全产业的培育重点。究其原因,首先是大数据安全装备和大数据安全服务分别对应产业链的上游和下游,安全装备是安全服务的基石,发展安全基础软硬件和安全平台产业能有效支撑安全服务产业发展,丰富大数据安全服务内容和类型,提升服务能力,助力贵阳抢占大数据安全产业链高端环节,立足贵州、服务全国。其次,贵阳大数据产业已形成“抓两头、促中间”的局面,以数据中心、呼叫中心为代表的“硬实力”已有了良好基础,当前应大力建设“软实力”,通过开展大数据安全应用服务、安全运营服务、安全测评服务以及安全人才培训服务来提升整个产业的“软实力”。
因此,贵阳选择大数据安全作为未来重点发展产业之一,既是贵阳大数据产业发展的内在需求,也符合网络安全产业未来发展趋势,短期内可助推贵阳大数据产业的健康发展,中期内可实现经济总量跨越式发展,长期可为我国大数据产业健康发展树立标杆。
先立而行,贵阳市大数据安全产业通过组织管理、政策法规、标准规范、重大工程、主要任务、配套保障等多方面举措,推动大数据安全产业体系发展和产业生态构建,确保产业健康发展,以重大工程为切入点,以主要任务为抓手,推动大数据产业规模发展,实现产业发展目标。
大数据和大数据安全两面旗帜指引着发展的方向,一起成为贵阳飞翔的双翅。
蓝图变现实——从贵阳探索到经开先行
有人把大数据的发展称作是第4次工业革命,因为在大数据发展过程中,需要有理念、模式、技术及应用实践的创新。大数据产业对信息化建设、智慧城市等领域产生了纵深的影响,正是如此,安全的意义非同寻常。习近平总书记在2017年2月17日主持召开“国家安全工作座谈会”时,再一次强调了保障大数据安全的重要性,把大数据安全和关键信息基础设施安全提到了同等高度,可见大数据安全之重要。《中华人民共和国网络安全法》第24条要求“加快发展自主可控的战略高新技术和重要领域核心关键技术”,其中包括了大数据。第25条要求“实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控”。习近平总书记在多次会议讲话时强调:要筑牢网络安全防线,提高网络安全保障水平,强化关键信息基础设施防护,加大核心技术研发力度和市场化引导,加强网络安全预警监测,确保大数据安全,实现全天候全方位感知和有效防护。
其实在《贵州省大数据产业发展应用规划纲要》中,就已经部署了安全保障能力建设工程。贵阳市申报成为国家大数据产业发展集聚区和国家大数据技术创新示范区,得到相关部委的批复,这是贵阳大数据安全产业发展的良好条件。而且中央领导在批示中明确要求:要研究解决弱不禁风的问题。公安部领导批示:网管局继续加强这方面工作。与此同时,政府已认识到大数据安全的重要性与迫切性,因此,基于“没有网络安全就没有国家安全”的战略高度,提出了“没有大数据的安全就没有大数据产业的发展”的要求。认真落实好领导重要批示,加大工作力度,强化攻防演练及反制技能,确保网络安全成为经开区的明确目标。
而从蓝图到现实,用一个城市去践行发展,却不是一件容易的事。2016年贵阳市委市政府高瞻远瞩,强化使命担当,从顶层设计入手,提出1+1+3+N的总体思路并重点在贵阳国家经济技术开发区布局大数据安全产业。为此,经开区开启了大数据安全产业发展的先行先试之路。
如果说贵州的大数据战略是一场革命,那么作为国家级开发区的贵阳经开区就好像是一个摸索中坚韧前进的实干家。
贵阳国家经济技术开发区位于贵阳市南隅,坐落在风景秀丽的花溪区境内,始建于1993年2月,2000年2月升格为国家级经济技术开发区,辖区面积101.3km2。
2013年9月中关村贵阳科技园成立,经开区成为中关村贵阳科技园核心园区之一,并规划为中关村贵阳科技园现代制造业聚集区。贵阳经开区近几年发展非常迅速,各项经济指标增速都保持在20%以上,工业总产值和增速均在贵阳市处于领跑位置。目前,经开区装备制造业产值已占贵阳市近1/3,占贵州省的1/4以上。是贵阳市经济发展速度最快、最具发展潜力的工业经济区域之一,是贵州省重要的装备制造业基地和新型工业化最具代表性的区域。经开区经过多年发展,先后获得了“国家军民结合(装备制造)高新技术产业化基地”、“国家新型工业化产业示范基地”、“国家电子商务示范基地”、“国家大学科技园”等称号,并纳入了全国老工业基地调整改造规划范围。
“1+1+3+N”发展思路的基本含义是:
1 —— 将贵阳市建成一座全国大数据安全示范试点城市;
1 —— 在贵阳市建立一个国家级大数据安全靶场;
3 —— 建立大数据安全监管中心、大数据安全技术创新中心、大数据安全应用示范中心;
N —— 建立N个综合防护平台。
其中建设“全国大数据安全示范试点城市”成为战略目标,建立“国家级大数据安全靶场”是主要抓手,三大安全中心是核心内容,N个综合防护平台是重要支撑。
接着,贵阳市拟制了《关于建设大数据及网络安全示范试点城市的实施意见》等一系列文件,为大数据及网络安全示范试点城市建设提出系统性顶层设计,包括:《关于建设大数据及网络安全示范试点城市的实施意见》《关于成立贵阳市大数据安全领导小组的通知》《贵阳市大数据及网络安全产业示范区建设总体方案》《贵阳国家大数据安全靶场总体规划》《贵阳市大数据及网络安全监管管理办法》《贵阳市大数据及网络安全攻防演练实施办法》《贵阳市城市大数据安全指数评估体系》等。
按照“1+1+3+N”的总体思路,贵阳经开区大胆探索,把发展大数据安全产业作为推动贵阳产业转型升级、打造贵阳经开区发展升级版的战略性选择,并积极推进贵阳大数据安全产业发展抓手工程——贵阳大数据安全靶场建设。
大数据安全靶场是提升大数据安全能力、发展大数据新兴产业的重要实践措施,也是大数据产业价值的催化剂和增长点。率先探索建设国家级大数据安全靶场,争取“省部共建”,既符合国家对贵州大数据综合试验区的总体战略定位和要求,也是省会贵阳应有的担当和使命,有利于迅速打开全国市场,有利于提升贵阳大数据安全产业的影响力,吸引全国知名大数据安全企业入驻,实现产业快速集聚。
贵阳大数据安全靶场将按照“前瞻设计、世界一流、攻防一体、产业创新、保障服务、引领示范”的建设思路,建成集战略、战役、战术于一体,公共、专业与特种靶场相结合的综合型靶场,开展常态化的大数据与网络安全攻防演练活动,并建设评估、仿真、灾备、同步、研发、分析、试验、感知、认证、审查十大能力。
在大数据安全产业发展方面,贵阳经开区形成了自己独特的模式并取得了明显的成绩。通过组织全国的网络安全专家对大数据生成、采集、加工、存储、共享、挖掘、交易、应用、销毁等整个生命周期内所面临的安全威胁、所需要的安全防护进行分析,提出针对大数据各个生命环节的安全需求,探索形成具有连续性、系统性的大数据安全产业体系。这样的全局理念影响给贵阳近2年的发展平添了源源不断的动能。接下来,经开区以“全国首创”的实网攻防演练作为突破口,用完善的产业布局,用真诚而高效的配套政策向国家交上1份合格的政治答卷。贵阳市委市政府领导在攻防演练专家座谈会上表示,贵阳要高一格快一步深一层推进大数据战略行动,打造国家大数据(贵州)综合试验区的核心区,不断夯实贵阳大数据安全基础,努力打造国家级大数据安全平台,提出中国大数据安全标准,推动大数据安全不断取得新突破。
攻防演练——发现问题的破冰挑战
“兵是练出来的,不是看出来的”,贵阳大数据与网络安全攻防演练总裁判长、国家创新与发展战略研究会副会长郝叶力一语中的。安全从来都是实际的对抗,没有对抗,没有挑战,无以谈安全,经开区率先以面向真实网络的攻防演练为手段,真实地暴露大数据与网络安全问题,检测安全防护水平,检验应急能力,增强安全意识,为大数据安全产业发展寻找突破口。发现问题,针对解决,夯实了安全基础,淬炼了实战技能。
贵阳经开区相关负责人认为,网络安全演练不是一个简单的活动,而是具有实践性、前瞻性的实战演练。通过演练可以找到自身的不足、发现问题、及时弥补漏洞。2016—2017年,经开区在公安部指导下,连续2次举行了全国首创的以1个城市范围真实网络为目标的实战攻防演练活动。演练现场如图1所示:
“全国首创”、“实网演练”,这些大胆的设想背后,绝不容易。贵阳国家经济技术开发区管委会有关负责人表示,“因为涉及到了全市的很多重要系统,而且都是切身关系到正常社会秩序的网络,所以虽然经过了国内众多顶级专家的反复讨论,但从市委市政府领导到区领导,实际都顶着相当大的压力,需要强烈的责任担当。
对于贵阳经开区大数据安全顾问陆宝华和2次攻防演练现场技术总指挥钱晓斌来说,如何能够落实“安全可控、真实对抗、虚实结合、以点带面、迭代演进、引爆影响、合作共享、产业沉淀”的工作指导原则,拿出可靠可行的方案是他们的具体工作。“攻防演练参考了美国“网络风暴”演习(SyberStorm)的经验,又在国内组织大批专家对人员安排、攻防目标、安全机制、技术环节的设计经过了长时间的论证,一方面既能起到对重要的信息系统进行多层次全方位的检验的效果,另一方面又将可能带来的风险降到最低,保证安全可控。”钱晓斌说。
第1届攻防演练就在这种领导“豁出去”,专家“捏把汗”的状态下启动了。2016年12月23—28日,由公安部指导,贵州省大数据安全领导小组、贵阳市人民政府、贵州省公安厅、贵州省大数据局主办经开区承办的2016贵阳大数据与网络安全攻防演练活动在贵阳大数据安全产业园进行。活动主要以贵阳市范围内1万个网站和100个重点网络目标为对象进行实战攻防演练,共32支国内顶尖的网络安全攻防队伍参演。
“2016年的攻防演练主要目标是门户网站和在线信息系统,这是最容易遭受到实际攻击的目标。我们从贵阳市77万个IP地址中筛选出55万个与公共资源相关的网站作为演练目标,重要的社会资源如掌握了大量数据的社保局、云上贵州等单位都在其中。又从中筛选出1万个在线的信息系统作为重点目标进行扫描,按照漏洞级别和数量对100个关键目标进行检测。”钱晓斌介绍,从1万个网站扫描情况看,中高危安全隐患目标占有效网站数的23%。从100个重点目标系统攻击结果看,存在中高危漏洞的目标系统占比86%。演练结束后,组委会对存在问题的目标单位开出“通用药方”和“专用药方”,受检单位积极配合整改,取得良好成效。奇虎360总裁兼企业安全集团CEO齐向东表示,要对贵阳先行先试开展实战演练点赞,大数据安全与大数据产业是共生关系,大数据既带来了颠覆性影响,也带来了广阔市场空间,360集团将深化与贵州、贵阳的合作,确保取得实效。
第1次的攻防演练,不仅仅为经开区打响了头一炮,更重要的是初步掌握了贵阳大数据和网络安全的现状、能力和存在的差距问题;为找到解决办法,进一步增强全社会网络安全意识,提升贵阳大数据和网络安全水平,推动大数据安全产业发展提供了依据和基础;也提供了初步的技术、人才和产业储备。网络安全领域的院士专家给予高度评价,一致认为:“这是全国首创,在大数据安全发展方面具有里程碑意义”、“用500万做到了500亿达不到的效果”。贵阳市政府领导在总结时表示,贵阳在国内首创以一个城市范围真实网络目标为对象的演练模式,“真刀真枪”攻防,找准了问题,巩固了成效,提升了大数据安全水平。
2017年11月28日,贵阳再次举办大数据与网络安全攻防演练,第2次演练活动以“共建安全生态,共享数据未来”为主题。有了第1次的经验,这次在目标的选择上更有针对性,选择了更多关键基础设施的网络系统作为目标,包括电力、水务、广电、交通、政务云等大数据平台。8天时间里,30余支国内一流水平的攻防团队参与演练,展开激烈角逐,再次上演了一场“真枪实战”的网络攻击防卫战。攻防演练活动在社会上引起强烈反响,全国60多家媒体纷纷转载。
第2次演练活动结果显示,攻防队伍对2016 年1万个扫描目标进行复查,高危漏洞比第1次减少44.4%,整体安全水平明显提升;对100个重点目标的复查检测结果显示,存在中、高危漏洞的目标占比由2016年的68%下降至24%,安全防护意识明显提高。2017年新增的部分重要目标,在本次演练中成功经受住了考验,特别是贵阳市公安局的态势感知平台作为本次攻防演练的重点攻击检测对象,经受住了高强度、多维度攻击,在其提供防护的29个目标中,没有一个目标被攻陷。
钱晓斌认为:这是因为多数系统部署了安全整改工作组提供的“通用药方”,如云防护、WAF、终端安全等,对攻击检测行为反应灵敏,可实施动态阻断,整体安全防护能力明显提高。这说明上半年实施的安全整改总体效果良好,并大多能巩固保持。在肯定成绩的同时钱晓斌也指出,针对30个重点大数据目标系统的深度检测结果显示,其中16个系统存在中高危漏洞,这就意味着贵阳大数据安全和网络安全工作依然任重道远、不容松懈。
攻防演练总裁判长郝叶力认为:第2次攻防演练的一个最大亮点是将工控系统纳入演练范畴。工控系统维系国家关键基础设施正常运转,特别是涉及到水、电、油、气等关系国计民生的基础网络,属于国家战略资源。面对这样的重要信息系统,通常会存在“不敢试、不好试、不想试”的问题,但这些系统究竟存在多少安全风险,基本上处于没有底数的“两眼一抹黑”状态。贵阳市鼓起超常勇气,敢拿工控系统开练,调用电网、水务系统、有线电视等目标进行渗透测试,并协调公安部门专门制定风险控制方案,进行有效防控,体现了贵阳市委市政府敢于担责、勇于探索的智慧和勇气。
2次攻防演练后,贵阳全市的网络安全水平可以从公开数字上看到明显的提高,2017年数博会期间,《大数据城市网络安全指数报告》发布,贵阳在36个全国中心城市的大数据城市网络安全指数综合排名第9。通过第2次攻防演练活动,贵阳经开区也逐步形成了资源、平台、技术、成果、市场等方面的整合共享,提升了在全国大数据及网络安全领域的知名度和影响力,推动了国家大数据(贵州)综合试验区和“全国大数据及网络安全示范试点城市”建设。“近年来,我们不断加强人才队伍建设,提升网络信息安全技术服务能力,这次攻防演练是对亨达科技技术实力的又一次检验。”亨达科技集团董事长连灶华介绍。
郝叶力在第2次攻防演练总结会上表示:攻防演练活动具有“破冰”意义,通过2次演练活动,树立了创新典范,增强了敢闯必胜的信心。她认为,贵阳的攻防演练可以称得上网络安全领域一个历史性的创举,具有里程碑的意义:一是开创了以真实目标为攻防对象的演练方式;二是检验了贵阳市域范围网络安全现状和水平;三是唤醒了政府及企事业单位网络安全意识;四是锻炼了队伍,积累了经验;五是营造了大数据安全产业发展氛围;六是落地了一批安全项目。
其实,经开区敢于挑起发展大数据安全产业的重担,不仅仅是魄力和决心的问题,深层去考虑,具有多方面的优势。
首先,经开区产业发展经验丰富。本身就是改革开放的窗口,探索创新的试验田。2016年的国家级经济技术开发区,形成了独具特色的“经开经验”,树立了鲜明的“经开形象”,体现了以创新创业为特色的“经开活力”。面对大数据安全产业这一新课题,过去的产业发展经验是一笔宝贵的财富。
其次,经开区资源基础条件良好。经开区交通便利,区位优势良好,在装备制造、航空航天、电子信息等领域具有较好基础,积累了一定的技术、人才资源,以大数据安全产业为突破推动转型发展具备成功的基础条件。
再次,就像贵阳大数据特聘专家陆宝华指出的,实网攻防演练的最终目的在于“以攻促防”。网络安全说到底是一个管理问题,所谓管理,就是要有明确的管理目标,通过某些手段、方法和过程来实现这个目标。既要通过技术实现网络和系统的行为发生,又要通过法律、制度等管理手段来明确责任,法律、制度和技术、产品是相互作用、相互促进、相互保证的关系。经开区深刻地认识到这一点,率先用攻防演练的方式来检验重要信息系统的网络安全建设和发展,再辅以相应的技术和产品的支持,就把网络安全的整个链条都贯穿了起来。
贵阳国家经济技术开发区管委会有关负责人说:“攻防演练是我们提升大数据与网络安全能力的重要抓手,不仅可以锻炼队伍,发现问题,还可以促进产业的聚集,目前我们已经汇聚了30多家企业。下一步,我们将加快大数据安全靶场建设,实现攻防演练常态化。”
以国家网络安全战略为总揽,以贵阳大数据产业发展战略为牵引,以建设运营国家大数据与网络安全靶场为抓手,以攻防演练作为突破口,坚持统筹规划、分步实施的方针,坚持政府引导、市场驱动的发展道路——这就是经开区的破冰之旅。
经开区以“人”为贵网络安全人才的吸引、培养和落地
一个城市的发展规划离不开组织保障、政策保障、金融保障、宣传保障和最主要的人才保障。尤其是网络安全建设离不开先进的技术、优秀的人才。
贵阳大数据发展和网络安全产业同样需要人才的引进。
经开区本来就具备“国家军民结合(装备制造)高新技术产业化基地”、“国家新型工业化产业示范基地”、“国家电子商务示范基地”、“国家大学科技园”等称号,利用区内人才优势,积极引入高端人才,在这个过程中,人才是第一资源,要聚天下英才而用之,经开区同样不遗余力。
在2次攻防演练和网络安全靶场建设中,经开区邀请全国知名的院士、专家赴筑,高屋建瓴,还积极将有经验的专家千方百计留在经开区,成为经开区和网络安全攻防演练的宝贵财富。比如国内知名安全专家陆宝华,被贵阳市特聘为大数据安全专家。从2016年开始,本来已经退休的陆宝华又开始了比以前更忙碌也更有干劲的贵阳生活。正是这些肯为贵阳大数据安全产业付出“要让大家提起大数据安全,第1个想到的就是贵阳经开区”,贵州数安汇大数据产业发展有限公司负责人表示。
近2年中,经开区构建多元化高端大数据安全人才引进体系。推动大数据安全人才特区建设,建立、完善和推广高端人才引进模式,举办大数据安全产业中高端人才封闭式洽谈会,建立高层次人才、急需紧缺人才引进的“绿色通道”,加强与省外高校在人才培养、高等教育领域的合作。
加强大数据安全人才培养和人力资源储备,吸引贵州籍学生返乡就业、创业,鼓励企业自行培训技术员工,鼓励企业与高等院校、职业教育机构联合建立教育实训基地,开展“订单式”合作。市人力资源社会和保障局给予上述措施一定的补贴。借鉴大数据及网络安全攻防演练成功经验,重点突出“线上”应急演练,探索建立健全攻防规则、虚拟场景设置、评估机制等,推动网络安全技术研发,促进网络安全技术和产品得到更多应用,逐步形成一批全国可推广、可复制的网络安全应急演练成果,引导更多网络安全专业人才、“黑客”等组织汇聚,打造强大的全国网络安全应急团队,与现有“线下”大数据及网络安全攻防演练活动形成合力,为打造网络空间安全命运共同体发挥积极作用。
经开区党工委管委会多次召开专门会议落实大数据安全产业相关政策,这对经开区加快建设以大数据骨干企业为导向的转型发展先行区具有重要的战略意义。
各种优厚政策吸引了阿里巴巴、天融信、观数、安赛、亨达等知名的网络安全公司纷纷落户贵阳经开区。贵阳也正在吸引这些企业的人才能够为贵阳的发展贡献力量。
经开区在近年来密集推出多项人力举措,一方面积极开展创客空间建设,鼓励创业,另一方面加强落户企业的奖补政策,已建成省级“贵阳经济技术开发区小孟国家生态工业园区装备制造产业孵化器”,形成了军民两用技术转移、3D打印公共技术、项目融资、装备制造公共检测、孵化器信息管理五大服务平台。
记者不由想起了美国硅谷的发展史,地理位置优越、环境优美、气候宜人、交通便利、市场稳定、具有良好的创新环境和创新文化,而最主要的是形成了一整套完善的产业环境。贵阳的条件和目前的发展战略有较高的相似之处,对于大数据安全产业来说,这些人才因为有了实网的攻防演练环境,能够更快地检验理论、技术、产品的可用性,能够有更好的工作、居住环境解决他们的后顾之忧,有完善的相关于大数据的产业链建设规划。那么,只要牢牢地抓住了这一点,贵阳就可能成为全国、乃至全球的大数据和大数据网络安全策源地。
真正的难题不是聘请优秀的人才加盟,而是如何使这些“优秀的人才”逐渐体会到优越感、归属感,让他们充分地发挥自己的优势,从各方面去为城市的建设提出大胆的建议。真正的难题不是绘制出一张美好的蓝图,而是让各方在一个城市设计好的发展框架中迅速找到自己的位置,相互促进、交流,形成一种互助互推的力量。
不忘初心 砥砺前行
2018年4月4日,贵州省委领导在调研大数据企业座谈会上表示,要坚定不移推进大数据战略行动向纵深发展,强化大数据发展要素集聚,加快推进大数据与各行各业的融合,推动贵州大数据发展跃上新台阶。对于贵阳而言,大数据产业和大数据安全产业两手抓、两手都要硬已经成为必然的发展模式,并且以先行先试、勇于担当的魄力走出了一条行之有效的道路,而在大数据安全产业谋划布局方面,贵阳以实网攻防演练为突破口,不惜敞开自己,不怕揭丑所体现的格局,也成为贵阳发展大数据安全产业的重要抓手。
“贵阳市在发展大数据安全中的种种创新举措,以及在建设和推进相关产业聚集区发展的布局,都是踏踏实实地履行着国家赋予贵阳的使命。”贵阳经开区党工委有关负责人说。记者在贵阳采访期间深切地体会到,贵阳经开区是将大数据产业和大数据安全产业作为分秒必争的使命和任务去完成。据了解,第3届网络安全攻防演练正在紧张有序的筹备。同前2次演练一样,第3次的攻防演练不会是简单的重复,而会不断创新、继续提高,将实网攻防演练的社会效益和产业价值持续最大化。践行发展第一要务、人才第一资源、创新第一动力,勿意,勿必,勿固,勿我。相信贵阳市以及贵阳国家经济技术开发区的建设经验和产业转型能为全国提供一个有益的范本。(文中部分数据来源于互联网)
