奇安信副总裁张龙：城市网络安全运营中心建设需要做好实战化、体系化、常态化

9月16日，在首届“西部数谷”算力产业大会分会场——2022银川智慧城市峰会上，奇安信集团副总裁张龙表示，当前我国数字城市网络安全情况不容乐观，需要完整的网络安全运营体系做为支撑，打造实战化、体系化、常态化的数字城市网络安全深度运营模式，网络安全人才落地难的问题也需要得到重视。

“数字城市网络安全不能简单套用企业级网络安全结构，需要一套专用的模型体系。”张龙表示，相较于企业级网络安全工作，数字城市网络安全的目标更宽、范围更广、职责范围更大、能力要求更多、数据结构更复杂。需要围绕战略和规划、流程和制度、技术和服务、人才和经验、合规建设五个方面进行思考。

当前，数字城市面临多个网络安全问题：第一，政企网络空间安全组织机构和治理机制急需完善；第二，资产信息不完整、资产不清晰现象突出；第三，大部分城市的多部门多层级协同响应不足；第四，安全能力缺口较大，尤其缺乏面向实战化的安全运营能力；第五，网络安全人才供给缺口巨大。

解决数字城市网络安全问题，不能一蹴而就，要充分考虑六个要素：人才团队建设放在首要位置，有了人手才能开展工作；组建团队后，需要尽快推进运营平台与安全能力建设；做好了前两点，再推进流程制定，组织架构优化，健全管控体系，完善考核标准。张龙强调，“这六个要素缺一不可，且需要按部就班推进，其中人才和能力的建设是基础。”

而网络安全工作，需要围绕安全管理、安全技术、安全运营、监督考核四个方面展开。张龙表示，网络安全虽然包含大量技术工作，但对于数字城市建设，需要先充分考虑到城市的组织架构，做好安全管理，才便于开展安全产品、安全服务、创新应用等技术发展；安全运营负责将安全管理和安全技术落到实处，做好常态化营运和应急处置工作；监督考核则可有效避免安全工作流于形式。

城市网络安全运营中心的建设方面，应当按三个步骤推进：第一步，查缺补漏、安全加固，以资产管理和漏洞管理为核心，做好基础化安全运营；第二步，优化框架、完善机制，建立体系化安全运营工作；第三部，协同运营、精准决策，做好协同化安全运营。

张龙还强调，要通过深度的产教融合、政企合作，解决网络安全人才落地难的问题。近年来各机构发布的网络安全人才报告都显示，在网络安全人才缺口巨大的同时，有限的人才也更倾向于选择一二线城市。奇安信也一直在与全国各地高校合作，提供教学、实训、竞赛、实习、就业、科研六个方面的合作，并将企业的实战化能力融入到场景化的教学过程，培养更多实战化安全人才，以期有效支撑网络安全运营工作的深度开展。

最后，张龙表示：“奇安信的城市网络安全运营业务经过多年发展，已经在全国众多城市成熟落地；奇安信有信心、有意愿、有能力支持好宁夏的城市网络安全运营中心建设，为数字经济做好保驾护航。”