5月26日,2023數博會數博發布活動上,奇安信正式發布“零事故”城市安全運營中心2.0。該中心是以內生安全為核心,以零事故為目標,構建全方位、全域性、多層級、協同化的城市安全管理和防護體系,實現城市網絡安全運營的可觀、可管、可控。
數字化時代城市網絡安全運營提出新要求
2022年,國務院印發《關于加強數字政府建設的指導意見》,在提出全面開創數字政府建設新局面的同時,特別強調要注重安全可控和開放創新并重,嚴格落實網絡安全各項法律法規制度,全面構建制度、管理和技術銜接配套的安全防護體系,切實守住網絡安全底線。
這就給數字化時代的城市網絡安全運營,提出了更高的要求,網絡安全底板作用愈發凸顯。但奇安信在對國內40座城市的網絡安全運營水平進行評估后發現,我國城市安全運營尚無論從理念建設還是體系建設上,都存在不少改進完善的內容。
對此,奇安信集團提出,筑牢數字政府安全底座,需要構建一道堅實的“防護網”。這道“防護網”應該是一個知己知彼、多位一體、動態延展、全方位的城市安全管理體系,是一個縱橫聯通、信息共享、整體協同、全域性的城市安全防護體系。
聚焦數字化改革重點領域 實現城市安全“可觀、可管、可控”
此次發布的城市網絡安全運營中心2.0,就是以零事故為目標,打造具備多部門、多層級協同、聯防聯控、全域防御能力的城市網絡安全運營中心,可做到防護縱向到底、橫向到邊,安全需求到哪、保障到哪。
奇安信集團解決方案總監鐘君毅介紹,如果說1.0版本是以夯實網絡安全管控、落實安全責任為基準,構建面向全市“4+N”的網絡安全防護體系,那2.0版本則是通過提升以數據安全為驅動的多元數據采集處理能力、多級運營平臺聯合作戰,多種網絡聯通,多種安全設備聯動,安全威脅集中分析,將網絡安全運營工作更加系統化。
在安全能力方面,“城市級多層網絡安全運營平臺”通過接口對接、數據鏡像、數據引流、主動探測等方式,實現多元數據的匯聚及分析,全面掌握全市網絡安全情況、威脅情報線索,可實現城市一級、行業二級、政企單位三級的城市三級聯動網絡安全運營與指揮服務;在數據安全方面,除零信任體系外,增加了數據安全運營保護、數據跨境安全監測等保護組件,構成更加完善的數據安全保護系統。
在安全運營方面,該中心通過資產管理、監測分析、安全報告、事件處置、安全態勢可視化、漏洞管理、風險預警7大運營服務場景支撐,實現城市網絡安全工作“一屏可觀”、網絡安全事件“實時可管”、全域網絡安全能力“實時可防”。
值得關注的是,基于奇安信集團的“平臺化”戰略,城市網絡安全運營中心2.0的升級在多項安全能力上獲得大幅提升:以大禹平臺底座,引入安全網關、宙斯平臺身份驗證等能力,并通過等保3級認證;計算資源、存儲資源大幅節約,復用率達30%;拓展日志種類可達700+,數據接入及能力提升了5倍。
“以‘安全能力’行賦能,以‘安全數據’提供決策,以‘運營能力’作為交付,通過該運營模式來發現問題、驗證問題、分析問題、響應處置、解決問題并持續迭代優化,最終實現數字政府安全工作‘可觀、可管、可防’的共同目標。”鐘君毅表示。
