数字城市安全运营

时间:2022-11-04 作者:

分享到:

在全球数字化浪潮的巨轮驱动下,新的战略引领、新的创新发展及新的机遇挑战综合作用下,“数字城市”这一概念应运而生,成为了全球城市规划、治理、运行、发展、创新、变革的一种新的理念和模式,而网络安全作为城市发展的必要基础,对数字城市的保护性、关键性作用日益突出。在当前数字化背景下,筑牢城市网络安全防线,构建城市一体化的网络安全防护体系,建设城市级网络安全运营中心,打造“城市安全运营中心”已是时代的必然选择和要求。那么,如何才能打造好“城市安全运营中心”?围绕这个问题,下文从指导思想、规划建设等方面对此展开了详细分析。


整体规划:深化城市发展的“四个保障”

数字城市中的重要业务系统包括关系国家安全、城市安全、经济命脉、社会稳定的信息系统。对数字城市数字基础设施和重要业务系统的保障主要是让其具有更强的感知能力、更高的通信处理能力和更快的响应速度,使数字城市的网络运行更加安全和高效。“城市安全运营中心”应围绕国家战略、城市整体发展目标,从数字城市网络安全战略保障、数字城市网络安全管理机制保障、数字城市网络安全技术保障和数字城市网络安全运营保障四个方面出发,考虑安全要素、落实安全责任、做好安全工作、实现整体防护,保证城市在数字化转型过程中各类基础设施和重要业务系统的正常运行。

其一,数字城市网络安全战略保障包括网络安全顶层规划、政策法规和标准规范等方面,通过该项保障来指导和约束城市数字化转型过程中安全管理与建设运营等活动。

其二,数字城市网络安全管理机制保障是数字城市协调管理、协同运作、信息融合的关键,包括组织机构设立、人才储备和宣传培训等。

其三,数字城市网络安全技术保障从城市公共基础设施安全、关键信息基础设施安全、业务系统安全、数据安全四个层次出发,通过部署多样的网络安全产品,来应对城市数字化转型过程中出现的各类安全风险。

其四,数字城市网络安全运营保障是指对城市基础设施、信息资产和业务系统的监测、预警与维护。确保在城市数字化转型过程中基础设施、业务系统等状态发生变化时,可以采取一系列的预警、响应和恢复活动来保障数字城市的平稳运行。

 

指导思想:以统筹集约提升“安全效能”

“城市安全运营中心”应立足“集约赋能”推动安全能力集约化建设、集中赋能、一城通惠。一是统筹安全服务能力。让安全能力集约化、服务化、Saas 化,形成本地化安全资源与服务目录。对全市单位进行开放,各单位可以自主化、定制化使用安全资源能力。二是统筹安全服务团队。整合市场上优秀的安全产品与优秀厂商的安全服务,将不同服务商提供的碎片化的安全服务整合成“政府主导、联合运营”的一体化安全运营服务机制。各厂商安全服务成员统一纳入安全运营中心统一服务团队,将生态服务商整合成一个有机整体,达到持续优化、动态运营的效果。三是统一安全运营服务机制,建立安全运营服务规范与标准化流程。各服务商团队采用同一个标准参与、同一个标准考核、同一套流程开展安全运营工作。

“城市安全运营中心”并不是一种产品或者一个解决方案,是集合了政府管理、政企合作、社会资本合作、安全管理体系、平台、人才赋能等的一种新的安全运营模式。城市安全运营中心由政府牵头组建,吸纳社会资本注入,由专业安全运营公司负责平台建设、人才输出、培养和运营,可以为数字城市中的各个信息系统提供从安全咨询、安全防御、安全告警、安全处置、安全应急服务等一揽子的信息安全服务,从事前、事中、事后全面解决信息安全问题。在解决企事业单位安全问题的同时,产生一定的经济价值和社会价值。“城市安全运营中心”依托于政府资源优势,聚合社会资本和安全运营公司的能力,使三者进行了有机集合。不但可以提升数字城市的信息安全水平,还可以为当地解决就业、提供税收和培养后备安全人才,从而全面提升当地的信息安全水平。目前,国内部分城市已经开始或计划建设城市级的安全运营中心,来提高数字城市的安全水平,并且国内部分安全厂商也在城市级安全运营中心的进行了资源投入。

 

建设框架:以四个统一指引“安全运营”

“城市安全运营中心”总体架构是通过一套管理体系、一套制度规范、一套处置流程、一套技术平台构建贯通全市委内业务和委外业务的网络安全工作机制,形成“四个统一”的效果(组织统一、管理统一、技术统一、流程统一),夯实全市整体网络安全防护体系,完善网络安全运营常态长效机制,打造数字城市网络安全管理中心“1+1+1+1”模式,实现全市网络安全业务横向到边、纵向到底,保障数字城市建设和发展行稳致远。


数字城市网络安全运营总体架构图

 

防御体系:以三级联动提升“协同高效”

面对复杂多变的网络安全形势,增强多层防御能力,构建城市一级、行业二级、政企单位三级的城市三级联动网络安全运营与指挥服务体系,实现安全数据和服务资源的统一管理和调度;全面感知城市的整体网络安全运行状态、网络安全态势、对网络安全风险进行全面监测预警,为政府、公共服务、关键基础设施等业务安全运行提供多部门、多层级协同化网络安全运营保障。与此同时,不断强化每层的防护能力以及反制攻击能力。


数字城市安全运营“三级”联动图

 

全局赋能:以四横四纵筑起“动态屏障”

城市安全运营中心“四横四纵”建设以夯实全市一体化网络安全防护体系为核心目标、以“安全一件事”为服务理念,为全市各部门、各委办局\街道、关键基础设施、企\事业单位提供集约化、持续化、有效化的网络安全运营服务,提升全域、实战、动态的安全防护能力。

“四横建设”包括接入层针对数字城市政务外网、互联网、VPN、视频专网、业务应用、安全设备的流量、日志采集;支撑层以打造支撑全市网络安全业务的情报中心、网络安全中台、运营智能知识库为主要内容,即数字管理与安全运营底座;应用层由面向全市网络安全工作管理与指挥调度的安全管理与指挥调度中心,面向全市已上云的各部门、委办局\街道、关键基础设施的网络安全治理与运行中心,面向全市核定的需要强化重点行业单位构建行业单位安全运营中心;服务层包含产管理服务、监测分析服务、应急指挥服务、态势感知服务、安全治理服务、实战攻防服务六大网络安全服务,以及集网络安全工作成效展示、网络安全科普、典型案例宣讲为一体的网络安全宣传警示基地。

“四纵建设”通过建设“一套管理体系”、“一套制度规范”、“一套运营机制”、“一支运营团队”四大内容,统筹全区网络安全管控治理措施,在管理、制度、机制、流程上夯实数字城市多部门、多层级、协同化的网络安全保障体系。

 

写在尾声

数字城市具有信息和数据高度汇集、高度融合特点,越来越多的数据和不同的系统整合到一个平台运行,同时各个系统的关联度越来越强,承载的业务、终端、受众群体越来越多,越来越多样,与企业生产和民众生活利益息息相关,涉及到企业和民众生活的方方面面,一旦漏洞被不法分子利用或入侵,产生的负面影响和后果将不可估量;另一方面,大量系统端口延伸到社区和村居等基层网点,面临着地域跨度大、业务与数字化挂钩多、网络安全建设分散单一等特点,传统的“见招拆招、头疼医头、脚疼医脚”式传统网络安全防御方式无法应对数字时代新型的挑战,亟需建立新的安全认知及框架体系。

总体而言,没有网络安全的保障,就不可能有数字经济的健康发展,更不可能有城市的正常运行。没有坚实的数字安全屏障,就不可能有真正的数字文明时代。只有打造好数字城市安全运营中心,才能牢筑城市安全磐石。

奇安信 95015网络安全服务热线

95015网络安全服务热线

扫一扫关注

奇安信 在线客服 奇安信 95015

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们