林曉明　劉雅婧

隨著我國(guó)智慧城市建設(shè)發(fā)展，政府及相關(guān)主管單位已經(jīng)越發(fā)意識(shí)到安全建設(shè)的必要性和優(yōu)越性。為了實(shí)現(xiàn)全天候、全方位的安全監(jiān)測(cè)響應(yīng)，需要構(gòu)建科學(xué)合理的安全運(yùn)營(yíng)體系以支撐智慧城市業(yè)務(wù)、應(yīng)用和基礎(chǔ)設(shè)施的安全運(yùn)行。智慧城市安全運(yùn)營(yíng)中心建設(shè)一般分為政府主導(dǎo)、政企合作、企業(yè)主導(dǎo)三種建設(shè)模式，三種建設(shè)模式各有利弊，可衡量使用。

概述

隨著我國(guó)智慧城市建設(shè)發(fā)展，政府及相關(guān)主管單位已經(jīng)越發(fā)意識(shí)到安全建設(shè)的必要性和優(yōu)越性。各地逐漸實(shí)現(xiàn)了從網(wǎng)絡(luò)到應(yīng)用的集中共享建設(shè)模式。圍繞“智慧城市大數(shù)據(jù)”這個(gè)核心資產(chǎn)，智慧城市及數(shù)字政府的網(wǎng)絡(luò)安全呈現(xiàn)系統(tǒng)性、復(fù)雜化、新技術(shù)、高風(fēng)險(xiǎn)的特點(diǎn)。在基礎(chǔ)設(shè)施構(gòu)建的同時(shí)，也要同步考慮網(wǎng)絡(luò)安全的管理和安全的防護(hù)，為了實(shí)現(xiàn)全天候、全方位的安全監(jiān)測(cè)響應(yīng)，還需要構(gòu)建科學(xué)合理的安全運(yùn)營(yíng)體系以支撐智慧城市業(yè)務(wù)、應(yīng)用和基礎(chǔ)設(shè)施的安全運(yùn)行。需要能夠搭建一個(gè)適用的、良性的、有效的、可擴(kuò)展的智慧城市安全保障體系，以安全運(yùn)營(yíng)為基礎(chǔ)，確保數(shù)字政府和智慧城市政務(wù)業(yè)務(wù)的連續(xù)性以及信息系統(tǒng)抗風(fēng)險(xiǎn)的能力。

城市安全運(yùn)營(yíng)架構(gòu)

智慧城市大數(shù)據(jù)安全運(yùn)營(yíng)架構(gòu)旨在通過創(chuàng)新的思路與運(yùn)作模式，解決過去困擾智慧城市各級(jí)政府及智慧城市關(guān)聯(lián)業(yè)務(wù)發(fā)展過程中面對(duì)的安全運(yùn)營(yíng)困擾。借助安全能力服務(wù)化、集約化的安全運(yùn)營(yíng)中心建設(shè)，體系化的安全能力設(shè)計(jì)，服務(wù)并保障智慧城市的快速發(fā)展。

智慧城市安全運(yùn)營(yíng)保障可以從安全制度與標(biāo)準(zhǔn)體系、網(wǎng)絡(luò)安全技術(shù)措施、安全運(yùn)營(yíng)三個(gè)維度進(jìn)行整體規(guī)劃，突出安全合規(guī)及監(jiān)管在安全保障體系中的重要性，以“安全能力為核心、大數(shù)據(jù)技術(shù)為基礎(chǔ)、安全運(yùn)營(yíng)為手段”，結(jié)合網(wǎng)絡(luò)安全能力建設(shè)實(shí)際情況，打造城市安全運(yùn)營(yíng)機(jī)制，逐步形成威脅預(yù)測(cè)、威脅防護(hù)、持續(xù)檢測(cè)、響應(yīng)處置的閉環(huán)安全工作流程。

城市安全運(yùn)營(yíng)中心需要考慮的是所有智慧城市業(yè)務(wù)的保障能力建設(shè)。智慧城市管理的政府企業(yè)機(jī)構(gòu)、城市關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)單位，通過政府的牽頭帶動(dòng)，可以集中向數(shù)字政務(wù)的安全運(yùn)營(yíng)中心進(jìn)行服務(wù)購買，解決了政務(wù)云上業(yè)務(wù)的安全運(yùn)營(yíng)與服務(wù)化需求。智慧城市安全運(yùn)營(yíng)整體架構(gòu)包含網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警與指揮調(diào)度中心、政務(wù)安全運(yùn)營(yíng)中心、行業(yè)安全運(yùn)營(yíng)中心和相關(guān)配套設(shè)施建設(shè)。

城市網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警與指揮調(diào)度中心全面匯集網(wǎng)絡(luò)基礎(chǔ)信息資源和網(wǎng)絡(luò)安全威脅信息，利用大數(shù)據(jù)、云計(jì)算等技術(shù)，綜合城市政治、經(jīng)濟(jì)、社會(huì)、文化、環(huán)境等因素，全面分析網(wǎng)絡(luò)空間安全態(tài)勢(shì)，預(yù)警通報(bào)重大網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，協(xié)調(diào)有關(guān)部門有效應(yīng)對(duì)重大網(wǎng)絡(luò)安全事件，為網(wǎng)絡(luò)安全戰(zhàn)略決策提供參考。一般建設(shè)內(nèi)容包含城市級(jí)網(wǎng)絡(luò)安全態(tài)勢(shì)感知及指揮調(diào)度平臺(tái)，城市網(wǎng)絡(luò)空間測(cè)繪平臺(tái)，城市級(jí)網(wǎng)絡(luò)安全威脅情報(bào)融合系統(tǒng)，實(shí)戰(zhàn)攻防演練靶場(chǎng)。

政務(wù)安全運(yùn)營(yíng)中心建設(shè)身份與訪問安全、網(wǎng)絡(luò)縱深防御、面向云的數(shù)據(jù)中心安全、面向大數(shù)據(jù)應(yīng)用的數(shù)據(jù)安全防護(hù)、數(shù)字化終端及接入環(huán)境安全、應(yīng)用安全、數(shù)據(jù)安全治理、內(nèi)部違規(guī)防控、面向資產(chǎn)/漏洞/配置/補(bǔ)丁的系統(tǒng)安全、面向全局的態(tài)勢(shì)感知、面向?qū)崙?zhàn)的安全運(yùn)行服務(wù)十二大方面的建設(shè)內(nèi)容。在建設(shè)過程中，應(yīng)綜合考慮安全能力或安全要求的重要程度、優(yōu)先級(jí)、落地難易，統(tǒng)籌建設(shè)任務(wù)的規(guī)劃。通過以“零信任”為安全體系設(shè)計(jì)核心理念，以實(shí)際需求為導(dǎo)向，以安全技術(shù)為支撐，以標(biāo)準(zhǔn)制度為依據(jù)，以安全組織和流程為保障，以安全運(yùn)行為抓手，以安全能力交付為根本目標(biāo)，充分發(fā)揮“安全即服務(wù)”的靈活性、便捷性、高效性特點(diǎn)，有效保障政務(wù)信息化建設(shè)安全、有序發(fā)展。

城市行業(yè)網(wǎng)絡(luò)安全中心建設(shè)內(nèi)容與政務(wù)安全運(yùn)營(yíng)中心類似，但由于行業(yè)單位的“松散性”，安全運(yùn)營(yíng)需根據(jù)不同行業(yè)、不同單位的實(shí)際情況進(jìn)行適配性的部署和運(yùn)營(yíng)不同的能力。在行業(yè)安全運(yùn)營(yíng)中心初期，應(yīng)優(yōu)先建設(shè)與行業(yè)單位耦合性低的安全能力資源池;從推進(jìn)方式上來說，通過聯(lián)合行業(yè)主管單位建設(shè)行業(yè)安全監(jiān)管中心的方式，推動(dòng)行業(yè)安全運(yùn)營(yíng)中心的能力目錄由“低耦合”向“高耦合”不斷擴(kuò)展。

城市安全運(yùn)營(yíng)中心作為數(shù)字政府轉(zhuǎn)型過程中網(wǎng)絡(luò)安全保障、安全運(yùn)營(yíng)效率提升，通過工具、平臺(tái)的構(gòu)建以及配套服務(wù)，達(dá)成最終能力的交付。

安全運(yùn)營(yíng)能力建設(shè)

過去在各級(jí)政府網(wǎng)絡(luò)安全工作上，投入成本卻無法直觀的反映網(wǎng)絡(luò)安全的成效，核心的問題就是缺少對(duì)安全的持續(xù)運(yùn)營(yíng)。一方面，各類網(wǎng)絡(luò)安全設(shè)施的建設(shè)并不能使網(wǎng)絡(luò)安全工作得到保障，多數(shù)政企機(jī)構(gòu)根本不存在專業(yè)網(wǎng)絡(luò)安全運(yùn)營(yíng)人員，且組織建設(shè)中缺少對(duì)應(yīng)編制。另一方面網(wǎng)絡(luò)安全各類安全設(shè)備軟件的應(yīng)用也加大了組織對(duì)安全管理的復(fù)雜度，輕資產(chǎn)成為業(yè)務(wù)發(fā)展的一個(gè)重要方向，將網(wǎng)絡(luò)安全運(yùn)營(yíng)工作服務(wù)化就成了保障安全效率所需要思考的重要方向。所以，智慧城市網(wǎng)絡(luò)空間安全運(yùn)營(yíng)中心，重點(diǎn)實(shí)現(xiàn)兩個(gè)目標(biāo)，一是安全運(yùn)營(yíng)有效部署落地、二是安全能力的服務(wù)化構(gòu)建。

安全運(yùn)營(yíng)中心將根據(jù)智慧城市各業(yè)務(wù)主體不同安全需求，提供菜單式、標(biāo)準(zhǔn)化、流程化的一站式的安全服務(wù)目錄，涵蓋從識(shí)別與評(píng)估、保護(hù)與控制、檢測(cè)與發(fā)現(xiàn)、響應(yīng)與恢復(fù)等服務(wù)內(nèi)容，覆蓋整個(gè)業(yè)務(wù)系統(tǒng)生命周期的安全保障需求。

運(yùn)營(yíng)中心建設(shè)模式

智慧城市安全運(yùn)營(yíng)中心建設(shè)一般分為政府主導(dǎo)、政企合作、企業(yè)主導(dǎo)三種建設(shè)模式，三種建設(shè)模式各有利弊，可衡量使用。

政府主導(dǎo)模式中，政府部門具有其他運(yùn)營(yíng)主體無法替代的優(yōu)勢(shì)，即政府可充分發(fā)揮其宏觀調(diào)控和協(xié)調(diào)溝通作用，以克服各自為政、重復(fù)建設(shè)、資源浪費(fèi)和“信息孤島”現(xiàn)象，最大程度上發(fā)揮城市大數(shù)據(jù)價(jià)值，政務(wù)、行業(yè)、社會(huì)等各方數(shù)據(jù)資源也將更為安全可控。但也存在一定缺陷，智慧城市安全運(yùn)營(yíng)中心建設(shè)是一個(gè)不斷升級(jí)迭代的過程，而政府相對(duì)專業(yè)運(yùn)營(yíng)公司而言，在技術(shù)水平、場(chǎng)景應(yīng)用拓展能力等方面都有所欠缺，這將不利于現(xiàn)代智慧城市安全運(yùn)營(yíng)中心功能的拓展和能力的升級(jí)。此外，現(xiàn)代智慧城市安全運(yùn)營(yíng)中心的巨大投資在短期內(nèi)難以獲得收益和回報(bào)，會(huì)造成沉重的財(cái)政負(fù)擔(dān)。

政企合作，即由政府或其控股公司與其他企業(yè)合作或合資組建公司，作為現(xiàn)代智慧城市安全運(yùn)營(yíng)中心建設(shè)運(yùn)營(yíng)主體，負(fù)責(zé)平臺(tái)建設(shè)運(yùn)營(yíng)的各項(xiàng)工作。政企合作型模式的優(yōu)勢(shì)在于，一方面能充分利用政府地區(qū)資源，最大限度的吸引社會(huì)資金進(jìn)駐，緩解政府建設(shè)平臺(tái)的財(cái)政壓力，推動(dòng)政府部門服務(wù)轉(zhuǎn)型;另一方面又能充分發(fā)揮企業(yè)在公眾服務(wù)、海量數(shù)據(jù)應(yīng)用等方面的技術(shù)優(yōu)勢(shì)，支撐政府在城市服務(wù)、社會(huì)治理能力等方面的提升，推動(dòng)形成城市大數(shù)據(jù)產(chǎn)業(yè)的健康生態(tài)環(huán)境。而其劣勢(shì)在于政府和企業(yè)在投資、經(jīng)營(yíng)決策、利益分配等方面不完全一致，容易產(chǎn)生管理分歧，導(dǎo)致平臺(tái)開發(fā)建設(shè)進(jìn)程受阻。

企業(yè)主導(dǎo)，即主要指由政府通過公共服務(wù)采購方式，委托企業(yè)開展現(xiàn)代智慧城市安全運(yùn)營(yíng)中心的建設(shè)與運(yùn)營(yíng)，政府主要發(fā)揮規(guī)劃引導(dǎo)、業(yè)務(wù)協(xié)調(diào)、監(jiān)督管理作用。企業(yè)主導(dǎo)模式的優(yōu)勢(shì)在于最大限度地發(fā)揮信息技術(shù)企業(yè)在資金、技術(shù)、人才方面的優(yōu)勢(shì)，提高工程咨詢?cè)O(shè)計(jì)、項(xiàng)目建設(shè)、新技術(shù)利用、運(yùn)維服務(wù)等工作的專業(yè)化水平，促進(jìn)政務(wù)信息系統(tǒng)快速迭代和集約發(fā)展，向社會(huì)釋放改革紅利。而其劣勢(shì)在于政府整體采購成本較高，適用于財(cái)政資金較為充裕的經(jīng)濟(jì)發(fā)達(dá)地區(qū)。

經(jīng)濟(jì)與社會(huì)效益

隨著智慧城市安全運(yùn)營(yíng)中心的投入運(yùn)行，有效整合各種信息資源和管理資源，將會(huì)帶動(dòng)全市的信息化水平明顯提高，節(jié)約行政辦公經(jīng)費(fèi)，降低政府部門的行政成本，提高政府管理效率。

通過智慧城市安全運(yùn)營(yíng)中心建設(shè)項(xiàng)目的建設(shè)，不僅給城市智慧城市安全運(yùn)營(yíng)中心當(dāng)?shù)氐碾娦牌髽I(yè)、網(wǎng)絡(luò)企業(yè)、信息技術(shù)和信息服務(wù)的廠商帶來巨大的商機(jī)，還可以帶動(dòng)本地的信息產(chǎn)業(yè)快速發(fā)展，增加政府稅收，此過程中培養(yǎng)造就一批適應(yīng)智慧城市信息化建設(shè)需要的高素質(zhì)技術(shù)人才，提高城市的整體競(jìng)爭(zhēng)力。

智慧城市安全運(yùn)營(yíng)中心建設(shè)能為企業(yè)和公眾提供更加方便、快捷、全面、高質(zhì)量的公共網(wǎng)絡(luò)安全服務(wù)，不僅有助于企業(yè)獲得更好的投資經(jīng)營(yíng)環(huán)境，提高其市場(chǎng)競(jìng)爭(zhēng)力，獲得更快更好的發(fā)展，而且能夠降低企業(yè)和公眾在獲取政府公共服務(wù)方面所需付出的時(shí)間、費(fèi)用等社會(huì)成本，從而產(chǎn)生較大的服務(wù)效益。