​奇安信韩永刚：打造联防联控的数字城市网络安全深度运营模式

“推进数字城市的稳步发展，网络安全和数字安全不只是一项辅助工作，而是底板工程。”韩永刚表示，随着网络空间安全延伸，数字城市的网络安全保障也需要从体系化角度出发，全面考虑目标、范围、职责、能力、数据等多个维度。

当前，数字城市网络安全呈现三个发展趋势：

• 一是数字城市的网络安全事关国家安全，“点面结合”的多维度打击手段，会直接威胁支撑城市正常运行的重要单位，需要考虑与国家协同加强信息化基础设施的建设与备份；
• 二是数字化转型带来的新的安全挑战，特别是数据安全和数据勒索风险剧增；
• 三是国家网络安全治理体系逐步完善，政企机构均面临着合规需求。

为应对网络安全风险，数字城市网络安全工作需要从战略和规划、流程和制度、技术和服务、人才和经验、合规建设5个维度出发。但基于这5个维度，《数字城市网络安全运营现状分析报告》调查发现，当前我国数字城市网络安全运营成熟度不容乐观。需要从团队建设、运营平台与安全能力建设、流程制定、优化组织架构、健全管控体系、完善考核标准这6个要素出发，解决数字城市网络安全问题。

韩永刚表示，数字城市网络安全运营管理中心作为数字化改革重点，应以“零事故”为目标，形成多部门、多层级协同，联防联控的全域防御能力，为市级关基设施、各委办局数据资源、委外单位三层提供安全防护能力，建设起整体安全运行新模式，形成实战化、体系化、常态化运营。

这一方案已在长沙城市网络安全中心成功实践。通过“一平台两体系七中心”，全面覆盖了党政、教育、医疗、交通、金融、重点企业等500多家单位的6500个应用系统和1200多个网站。云地结合的城市网络安全运营中心，也已经开始在全国范围落地。