9月6日下午,在2021中国国际服务贸易交易会上,奇安信正式发布“数字城市网络安全运营中心”,奇安信集团安全运营中心总经理万京平重点介绍了数字城市网络安全运营中心的框架体系及成果,向大家展示了解决智慧城市网络安全问题的最佳实践。
“数字经济时代,没有网络安全的保障,就不可能有数字经济的健康发展。勒索病毒、重要数据泄露、网络攻击会严重影响关键信息基础设施的安全,影响城市的正常运行。”万京平强调,筑牢城市网络安全防线,构建城市总体网络安全体系,建设城市级的网络安全运营中心,已经成为数字化时代的必然要求。
在遵循“总体国家安全观”的宗旨下,奇安信通过安全规划、安全能力、安全人才和安全生态的建设,运用大数据分析、人工智能、威胁情报等能力,建立制度化、流程化、场景化、标准化、集约化的多维安全运营中心,提高城市整体的网络安全管理效益和治理水平,确保与城市关键基础设施生产相关的业务持续稳定运行。
据介绍,奇安信数字城市网络安全运营中心从城市发展的网络安全需求出发,整合行业最前沿的安全技术、最优质的信息资源,以顶层视角进行信息安全的全方位布局;以内生安全为理念,围绕数字城市打造涉及基础安全、业务安全、内容安全等生态安全,构建面向未来的数字化安全运营防护体系;为支撑数字城市可持续发展提供安全调度、态势感知、威胁情报、数据安全治理、安全知识库为一体的安全服务中台,为城市网络安全空间治理持续赋能,为数字政府、数字经济、公共服务等业务安全运行提供一体化网络安全运营保障。
奇安信数字城市网络安全运营中心是基于常态化、体系化、实战化思路构建的综合解决方案,包括三个维度,一是从指挥协同层面,全面支撑智慧城市安全管理体系和组织体系,完善了安全运行管理机制,保障智慧城市的正常运行;二是在安全技术层面,构建了统一的网络安全保障体系,提升对物、云、网、数、应用等各横向层次的安全保障水平;三是在安全运营层面,全面感知智慧城市的整体运行状态、感知网络安全态势、对网络安全风险进行全面监测预警。最终,形成具备“实战化安全运行、体系化安全防御、常态化安全保障”的城市综合网络安全防御体系。
具体而言,奇安信数字城市网络安全运营中心包含三大重要框架,即数字城市网络安全运营中心框架、数字城市网络安全治理框架和数字城市安全运营体系框架。其中,数字城市网络安全运营中心框架主要解决数字城市面临的“安全孤岛”、运营能力不足等诸多问题,建立一体化安全运营机制,输出城市安全运营数字化、平台化、自动化、智能化的能力。
此外,数字城市网络安全治理框架则主要解决数字城市网络安全指挥协同难、城市安全运营难、数据安全治理难等问题,构建技术、管理、运营三位一体的网络安全综合治理体系,形成“防御-检测-响应-预测”的弹性安全防护体系。而数字城市安全运营体系涵盖数字城市网络安全运营中心框架、数字城市网络安全治理框架及安全运营体系设计框架、应用方案三个维度,解决数字城市安全运营建设盲从化的问题。
目前,奇安信与长沙市合作落地城市安全运营中心,已建成长沙市跨行业、跨部门、跨地区的立体化网络安全监测体系和网络安全保护平台,实现对市本级、区县(市)两级数据资源管理部门,市电子政务外网接入部门,以及全市教育、医疗、交通、金融等行业550余家单位和企业的网络安全监测,应用系统6500多个。城市网络安全运营服务体系初见成效,长沙市整体网络安全态势感知、通报预警和事件发现处置能力明显提高, 网络安全综合防控体系基本形成。
城市网络安全运营中心作为承载智慧城市网络安全综合治理任务的主体,已经成为了智慧城市发展建设的基础设施。奇安信数字城市网络安全运营中心借助于奇安信自身强大的威胁情报、大数据安全技术,结合数据驱动的实战化安全运行模式,可实现对网络空间安全态势全面掌控,精准锁定安全事件的各个环节,全面深入保障智慧城市运行安全,预警通报重大网络安全风险,有效应对重大网络安全事件,守护城市网络安全运行。