更新时间:2023/5/30 1:57:01  文章录入:admin  责任编辑:admin
5月26日,2023数博会数博发布活动上,奇安信正式发布“零事故”城市安全运营中心2.0。该中心是以内生安全为核心,以零事故为目标,构建全方位、全域性、多层级、协同化的城市安全管理和防护体系,实现城市网络安全运营的可观、可管、可控。数字化时代城市网络安全运营提出新要求2022年,国务院印发《关于加强数字政府建设的指导意见》,在提出全面开创数字政府建设新局面的同时,特别强调要注重安全可控和开放创新并重,严格落实网络安全各项法律法规制度,全面构建制度、管理和技术衔接配套的安全防护体系,切实守住网络安全底线。这就给数字化时代的城市网络安全运营,提出了更高的要求,网络安全底板作用愈发凸显。但奇安信在对国内40座城市的网络安全运营水平进行评估后发现,我国城市安全运营尚无论从理念建设还是体系建设上,都存在不少改进完善的内容。对此,奇安信集团提出,筑牢数字政府安全底座,需要构建一道坚实的“防护网”。这道“防护网”应该是一个知己知彼、多位一体、动态延展、全方位的城市安全管理体系,是一个纵横联通、信息共享、整体协同、全域性的城市安全防护体系。聚焦数字化改革重点领域 实现城市安全“可观、可管、可控”此次发布的城市网络安全运营中心2.0,就是以零事故为目标,打造具备多部门、多层级协同、联防联控、全域防御能力的城市网络安全运营中心,可做到防护纵向到底、横向到边,安全需求到哪、保障到哪。奇安信集团解决方案总监钟君毅介绍,如果说1.0版本是以夯实网络安全管控、落实安全责任为基准,构建面向全市“4+N”的网络安全防护体系,那2.0版本则是通过提升以数据安全为驱动的多元数据采集处理能力、多级运营平台联合作战,多种网络联通,多种安全设备联动,安全威胁集中分析,将网络安全运营工作更加系统化。在安全能力方面,“城市级多层网络安全运营平台”通过接口对接、数据镜像、数据引流、主动探测等方式,实现多元数据的汇聚及分析,全面掌握全市网络安全情况、威胁情报线索,可实现城市一级、行业二级、政企单位三级的城市三级联动网络安全运营与指挥服务;在数据安全方面,除零信任体系外,增加了数据安全运营保护、数据跨境安全监测等保护组件,构成更加完善的数据安全保护系统。在安全运营方面,该中心通过资产管理、监测分析、安全报告、事件处置、安全态势可视化、漏洞管理、风险预警7大运营服务场景支撑,实现城市网络安全工作“一屏可观”、网络安全事件“实时可管”、全域网络安全能力“实时可防”。值得关注的是,基于奇安信集团的“平台化”战略,城市网络安全运营中心2.0的升级在多项安全能力上获得大幅提升:以大禹平台底座,引入安全网关、宙斯平台身份验证等能力,并通过等保3级认证;计算资源、存储资源大幅节约,复用率达30%;拓展日志种类可达700+,数据接入及能力提升了5倍。“以‘安全能力’行赋能,以‘安全数据’提供决策,以‘运营能力’作为交付,通过该运营模式来发现问题、验证问题、分析问题、响应处置、解决问题并持续迭代优化,最终实现数字政府安全工作‘可观、可管、可防’的共同目标。”钟君毅表示。 打印本文 打印本文  关闭窗口 关闭窗口