5月26日，2023数博会数博发布活动上，奇安信正式发布“零事故”城市安全运营中心2.0。该中心是以内生安全为核心，以零事故为目标，构建全方位、全域性、多层级、协同化的城市安全管理和防护体系，实现城市网络安全运营的可观、可管、可控。

    数字化时代城市网络安全运营提出新要求

    2022年，国务院印发《关于加强数字政府建设的指导意见》，在提出全面开创数字政府建设新局面的同时，特别强调要注重安全可控和开放创新并重，严格落实网络安全各项法律法规制度，全面构建制度、管理和技术衔接配套的安全防护体系，切实守住网络安全底线。

    这就给数字化时代的城市网络安全运营，提出了更高的要求，网络安全底板作用愈发凸显。但奇安信在对国内40座城市的网络安全运营水平进行评估后发现，我国城市安全运营尚无论从理念建设还是体系建设上，都存在不少改进完善的内容。

    对此，奇安信集团提出，筑牢数字政府安全底座，需要构建一道坚实的“防护网”。这道“防护网”应该是一个知己知彼、多位一体、动态延展、全方位的城市安全管理体系，是一个纵横联通、信息共享、整体协同、全域性的城市安全防护体系。

    聚焦数字化改革重点领域 实现城市安全“可观、可管、可控”

    此次发布的城市网络安全运营中心2.0，就是以零事故为目标，打造具备多部门、多层级协同、联防联控、全域防御能力的城市网络安全运营中心，可做到防护纵向到底、横向到边，安全需求到哪、保障到哪。

    奇安信集团解决方案总监钟君毅介绍，如果说1.0版本是以夯实网络安全管控、落实安全责任为基准，构建面向全市“4+N”的网络安全防护体系，那2.0版本则是通过提升以数据安全为驱动的多元数据采集处理能力、多级运营平台联合作战，多种网络联通，多种安全设备联动，安全威胁集中分析，将网络安全运营工作更加系统化。

    在安全能力方面，“城市级多层网络安全运营平台”通过接口对接、数据镜像、数据引流、主动探测等方式，实现多元数据的汇聚及分析，全面掌握全市网络安全情况、威胁情报线索，可实现城市一级、行业二级、政企单位三级的城市三级联动网络安全运营与指挥服务；在数据安全方面，除零信任体系外，增加了数据安全运营保护、数据跨境安全监测等保护组件，构成更加完善的数据安全保护系统。

    在安全运营方面，该中心通过资产管理、监测分析、安全报告、事件处置、安全态势可视化、漏洞管理、风险预警7大运营服务场景支撑，实现城市网络安全工作“一屏可观”、网络安全事件“实时可管”、全域网络安全能力“实时可防”。

    值得关注的是，基于奇安信集团的“平台化”战略，城市网络安全运营中心2.0的升级在多项安全能力上获得大幅提升：以大禹平台底座，引入安全网关、宙斯平台身份验证等能力，并通过等保3级认证；计算资源、存储资源大幅节约，复用率达30%；拓展日志种类可达700+，数据接入及能力提升了5倍。

    “以‘安全能力’行赋能，以‘安全数据’提供决策，以‘运营能力’作为交付，通过该运营模式来发现问题、验证问题、分析问题、响应处置、解决问题并持续迭代优化，最终实现数字政府安全工作‘可观、可管、可防’的共同目标。”钟君毅表示。