城市安全运营中心解决方案

2016年11月7日，《中华人民共和国网络安全法》正式颁布，全面阐述了我国网络安全战略、规划，网络安全运行的原则和要求，同时明确提出“推进网络基础设施建设，鼓励网络技术创新和应用，建立健全网络安全保障体系，提高网络安全保护能力”。关键信息基础设施已经成为事关国家安全和社会发展、事关国计民生的重要战略设施和资源，关键信息基础设施安全问题也是网络安全的重要组成部分，党中央、国务院高度重视网络安全工作，明确提出“加快构建关键信息基础设施安全保障体系”、“全面加强网络安全检查，摸清家底，认清风险，找出漏洞，通报结果，督促整改”的要求，为进一步做好网络安全工作明确了目标，指引了方向。

利用云计算、物联网、互联网、大数据等技术将城市海量网络安全信息一网打尽，通过智能化的分析，为政府提供一个可视化的网络安全监管平台，实时了解城市网络安全状态，对城市的网络安全规划、管理、决策提供依据。

城市安全运营中心通过数据采集、集成、梳理得到高质量的数据，为评价关键信息基础设施网络安全风险、整改建议、预警应急决策提供充分的、科学的依据支撑。通过数据处理、集成不仅可以帮助监管部门及时发现并规避网络安全隐患和风险、提高网络安全监管能力和监管效率；此外，还可以帮助企业改善其信息系统的网络安全水平、提高企业领导的决策能力、帮助企业发现商业机会、降低IT建设及运维成本等。

顶层设计

城市安全运营中心是一项复杂、系统的工程，为确保效果能够满足预期，需要从基础架构、安全运营体系、安全服务体系等方面进行规划设计。

安全态势中心

安全态势中心通过从各行业、高危企业、市政关键基础设施等采集相关数据，帮助政府监管部门和企业、行业掌握关键基础设施的暴露状况和安全威胁，运用大数据分析技术对安全威胁进行综合分析，实现及早预警、态势感知和精确应对，改变信息孤岛式的传统网络安全格局。

安全指标体系

为了保证和检验信息系统的信息安全保障系统的有效性和长久性，建立关键基础设施安全保障评价指标体系，通过安全评分、安全指数等手段对关系民生的关键基础设施进行安全评估，用于城市安全运营中心进行综合性评价。

企业数据接入

1、安全合规检查 采用服务的形式为监管企业提供安全检查工作，包括关键信息基础设施摸底、网络安全检查、检查总结整改等步骤，向城市安全运营中心输入资产、漏洞、事件、风险等数据，展现关键信息基础设施安全状态。 2、安全信息监测 采用专用的分布式采集器实现数据自动上报，利用企业网络中部署的安全探针和日志审计系统，收集网络、安全及资产的相关数据，并实时上传到城市安全运营中心。 3、远程探测扫描 利用部署在云平台上的扫描引擎，对企业的互联网系统进行探测识别，获取设备类型、软件版本、分布地点、开放端口服务、安全漏洞等信息，进而实现企业互联网系统的威胁量化评级、安全态势分析。 4、安全威胁情报 借助国舜网络安全研究基础，同时整合国家权威机构、安全服务厂商和安全情报组织发布的安全漏洞通告、威胁通告、舆情通告等数据，通过城市安全运营中心关联机制，实现对监测范围内关键信息基础设施的安全威胁、安全漏洞、风险等级的提前预知，并发出预警通告。

技术架构

功能概述

城市安全运营中心以资产管理为基础，以风险管理为核心，以事件管理为主线，通过数据挖掘、关联分析等技术，辅以有效的安全策略、安全监测、安全预警、分析研判、调查取证、处置响应、复盘分析等功能，结合SOAR技术固化安全专家知识，实现自动化调查取证和处置响应提升企业网络安全运营效率。结合ATT&CK知识库不断提升和完善企业的网络安全防御体系。 城市安全运营中心辅助城市政府建设可持续迭代的安全运营体系，为网络安全运营中的每个环节提供标准化框架，降低运营的门槛、提升运营效率、以事件反馈和促进城市网络安全的正向建设，不断提升城市网络安全纵深防御体系的可感、可知、可控、可反击网络安全能力。 同时，城市安全运营中心配备经验丰富的应急响应服务团队、身经百战的专业分析专家作为后端技术支撑，形成技术人员体系。并依靠多年对高级威胁攻击以及广泛企业内部安全事件的研究，配置高级安全分析人员，做到攻陷检测和高危攻击检测，保证了应急结果的精准性和广度。

城市安全运营中心收益

1、加强安全技术创新，提高客户对风险应对能力：通过建设城市安全运营中心，利用云计算、物联网、互联网、大数据等技术将城市海量信息一网打尽，通过智能化的分析，为政府提供一个可视化的安全监管平台，实时了解城市安全状态，对城市的安全规划、管理、决策提供依据，满足国家的发展要求和行业的发展趋势。 2、政策的合规性：依据国家网络安全法以及相关网络安全标准规范，树立正确的网络安全观，加快构建关键信息基础设施安全保障体系，全天候多方位感知网络安全态势，增强网络安全防御能力和威慑能力。 3、产业的示范性：城市安全运营中心以点带面，推动网络安全技术发展、带动网络安全产业发展，推动国家自主的网络安全标准体系的建设和落地，有利于提高我国国民经济重要领域的信息安全防护能力，为国家整体信息安全环境奠基筑石。 4、策略的统一性：通过城市安全运营中心打造一个协同、可控、多面的城市级信息安全体系，通过统一的威胁分析与安全策略，形成包含监控、收集、分析、评估、预警、制定和实施功能于一体的动态防御循环，实现企业、行业安全策略的统一部署和安全管理。

城市长远收益