奇安信：2022中國數字城市安全運營現狀分析報告（67頁）.pdf

《奇安信：2022中國數字城市安全運營現狀分析報告（67頁）.pdf》由會員分享，可在線閱讀，更多相關《奇安信：2022中國數字城市安全運營現狀分析報告（67頁）.pdf（67頁珍藏版）》請在三個皮匠報告上搜索。

1、 2022 中國數字城市 網絡安全運營現狀分析報告 奇安信區域發展中心 奇安信行業安全研究中心 奇安星城網絡安全運營服務（長沙）有限公司 2022.7 主要觀點 目前，國內外已有的各類網絡安全建設與運營分析模型，基本上都是企業級的，并不適用于城市級安全分析，無法滿足復雜、異構、跨行業、多源大數據環境下的數字城市網絡安全建設與運營需求。本報告結合奇安信集團區域發展中心實踐經驗，吸納以往各類“成熟度”模型設計方法，首次系統性給出了“數字城市網絡安全運營成熟度模型”，模型共有五個維度，二十五項指標。針對國內 40 座典型城市的調研顯示，半數以上城市的網絡安全運營成熟度均處于較低水平，僅能達到“基礎”

2、和“入門”級別。暫無城市能夠達到最高等級“專業”級。這也意味著，中國的數字城市網絡安全運營工作還有很長的路要走。從成熟度模型的五個維度來分析，可以看出：“戰略和規劃”是國內幾乎所有城市的能力短板，沒有一座城市能在這個維度上達到最高的專業級；而在“流程和監管”方面，有半數的城市可以達到“精通”和“專業”水平，這也是近年來，國內各地持續不斷加強網絡安全監管力度所取得的重要成果?？傮w來看，數字城市的網絡安全運營能力發展非常不平衡。不同類型城市之間的成熟度差距非常之大。中心城市比國家中心城市落后很多，而非中心城市又比中心城市落后很多。摘 要 本報告通過“戰略和規劃”、“流程和監管”、“技術和服務”、“

3、人才和經驗”、“合規建設”等五個維度，對城市數字安全運營水平進行評估，并根據不同維度的建設情況將城市數字安全運營成熟度水平由低到高分為“基礎”、“入門”、“進階”、“精通”、“專業”這五個等級。在本次報告調研的 40 座城市中，僅能達到“基礎”級別的城市約占 22.5%，“入門”級別為 30.0%。達到“進階”和“精通”級別的城市分別為 30.0%和 17.5%。暫無城市能夠達到最高等級“專業”級。從評價數字城市網絡安全運營成熟度的五個維度來看，“流程和監管”的整體水平相對最高，40 座城市的平均評分達到 3.6分，對應“進階”級別。而“戰略和規劃”、“技術和服務”、“人才和經驗”、“合規建設

4、”這幾個方面，全國各城市的總平均分只能達到 2.72.9 分。所有的國家中心城市都已經完全擺脫了最低評級“基礎”級，而達到“精通”和“進階”這兩個級別的城市都超過了四成，為 42.9%。但仍有個別城市僅僅達到入門級別，這還是十分讓人擔憂的。相比于國家中心城市，中心城市的評級分布比較平均，除了5.3%的城市為“基礎”級之外，達到“入門”、“進階”和“精通”級別的城市分別占比為 37.5%、25.0%和 31.2%。僅僅達到“基礎”和“入門”級別的城市占比超過四成。這說明，中心城市的網絡安全運營成熟度水平與國家中心城市相比要落后很多。非中心城市的成熟度水平較國家中心城市、中心城市都要低得多。47.

5、1%的城市，僅僅能達到最低評級“基礎”級別。僅有 29.4%的城市能夠達到中等水平的“進階”級別。沒有任何被調研的城市能夠達到“進階”以上的級別。目 錄 研究背景研究背景.1 一、快速發展的城市數字化進程.1 二、危機四伏的數字城市安全環境.1 三、怎樣評估數字城市的網絡安全.2 四、調研樣本的選取與調研的方法.5 第一章第一章 數字城市網絡安全運營成熟度模型數字城市網絡安全運營成熟度模型.7 第二章第二章 數字城市網絡安全運營成熟度現狀分析數字城市網絡安全運營成熟度現狀分析.9 第三章第三章 數字城市網絡安全運營成熟度指標分析數字城市網絡安全運營成熟度指標分析.12 第四章第四章 不同不同類

6、型城市網絡安全運營成熟度對比類型城市網絡安全運營成熟度對比.17 一、不同類型城市網絡安全運營成熟度評級分析.17 二、不同類型城市網絡安全運營成熟度指標分析.19 第五章第五章 長沙長沙市網絡安全運營工作與經驗簡介市網絡安全運營工作與經驗簡介.25 一、安全監測建設.25 二、安全體系建設.27 三、安全制度建設.29 四、應急實戰演練.29 五、網絡安全檢查.30 附錄附錄 1 1 成熟度模型中的不同維度成熟度模型中的不同維度.32 一、戰略和規劃.32 二、流程和監管.35 三、技術和服務.36 四、人才和經驗.38 五、合規建設.40 附錄附錄 2 2 成熟度模型中的指標評分成熟度模型

7、中的指標評分.44 附錄附錄 3 3 成熟度模型中的評分計算成熟度模型中的評分計算.48 附錄附錄 4 4 奇安信區域發展中心奇安信區域發展中心.52 附錄附錄 5 5 奇安信行業安全研究中心奇安信行業安全研究中心.53 附錄附錄 6 6 奇安星城網絡安全運營服務（長沙）有限公司奇安星城網絡安全運營服務（長沙）有限公司.54 附錄附錄 7 7 數字城市網絡安全運營中心（天樞）數字城市網絡安全運營中心（天樞）.56 1 研究背景 一、快速發展的城市數字化進程 數字經濟的發展推動了現代城市持續不斷的數字化轉型。市政、交通、金融、醫療、教育，以及與生產、民生相關的各類行業和領域的發展，對數字化的依賴

8、程度都在持續提高。調研顯示，在某些比較發達的城市，十四五期間平均每年計劃專門投入城市數字化建設的資金規模，已經超過了其前一年（2021 年）GDP 總額的 5，最高可達 8.7，這還不包括各行各業企業及民間資本的投入。對于很多城市來說，數字化建設已經成為城市加速發展的基石。二、危機四伏的數字城市安全環境 城市數字化進程的高速發展，使得網絡安全問題的影響不斷凸顯。以勒索、挖礦、APT 等為代表的新型網絡攻擊活動的持續活躍，引發了全球每年數以千計的重大網絡安全事件，工廠停工、城市停擺的新聞屢見不鮮。數字化的城市正面臨著網絡安全的重重危機。2021 年 2 月，美國佛羅里達州水處理系統遭黑客攻擊，攻

9、擊者試圖將氫氧化鈉的濃度從百萬分之 100 更改為百萬分之 11100。操作員及時發現了異常才及時阻止了“災難”。2021 年 5 月，挪威公司 Volue 遭到勒索攻擊，挪威國內 200座城市的供水與水處理設施的應用程序被黑客關閉，影響范圍覆 2 蓋全國約 85%的居民。2021 年 5 月，美國最大的燃油管道商 Colonial Pipeline 遭到勒索軟件攻擊，導致該公司暫停了所有的管道作業網絡，并關閉了一條主要的燃料傳輸管道。美國交通部被迫采取緊急措施，放寬了 17 個州的公路運油限制，以免各地燃油短缺。2021 年 7 月，伊朗鐵路系統遭遇網絡攻擊，攻擊者在全國各地車站的顯示屏上大

10、肆發布關于火車延誤或取消的虛假信息。2021 年 10 月，伊朗國有天然氣分銷企業 NIOPDC 疑似遭到網絡攻擊，全國各地的加油站出現軟件故障，無法正確計費收款，加油泵屏幕與油價廣告牌上還莫名顯示出涉政異常內容。NIOPDC公司因此臨時關閉了加油站運營，司機排長隊等待加油。2022 年初發生的俄烏沖突進一步加劇了人們對數字城市的安全擔憂。在物理戰場之外，包括俄烏在內的多方勢力在網絡空間這個看不見硝煙的第二戰場上激烈較量，對城市的安全運營造成了前所未有的沖擊。未來數字城市，如何才能應對網絡戰的沖擊，國內城市運營是否有能力應對真實網絡戰環境的嚴峻挑戰？三、怎樣評估數字城市的網絡安全 在數字城市中

11、，信息化網絡將各行各業、各級單位、甚至是城市中的每一個個體都聯結在了一起。但整個城市的網絡安全建設水平，并不能簡單的等同于每一個聯網個體網絡安全建設水平的簡單加和，因為城市中的任何一個重要信息系統或關鍵信息基礎 3 設施被攻破，都有可能給整個城市帶來災難性的后果。數字城市的網絡安全建設，不僅需要科學的頂層規劃、有效的基礎建設、更需要實戰化的安全運營能力。目前，國內以長沙、廣州、德陽、宜賓、宜昌和宿州等為代表的很多城市已經開始進行系統性的城市級網絡安全規劃與建設工作，并已經取得了很多階段性成果。但是，我們應該以何種方式、何種標準來評估一座城市整體的網絡安全建設與運營水平，目前在全球范圍內，仍沒有

12、統一的共識和可信的參考分析模型。這就使得很多城市在數字化建設過程中，在網絡安全問題上無所適從，重新陷入零敲碎打的補丁式建設，難以發揮實效。以往，有很多研究機構曾經對企業的數字化建設、網絡安全建設、網絡安全運營等工作的成熟度提出了有效的參考模型。2012 年，美國能源部門首次提出“網絡安全能力成熟度參考模型 C2M2”，該模型提供了描述性的而非說明性的指導。模型內容以較高的抽象級別表示，因此可以由不同類型、結構、規模和行業的組織來解釋。2020 年 8 月，賽迪顧問發布2019 中國安全運營中心調研分析報告，首次提出企業級網絡安全運營中心的成熟度模型，模型通過五個等級來描述企業級安全運營中心的成

13、熟度，為政企機構建設安全運營中心提供了指導方向。模型詳見下圖。4 2021 年 4 月，在奇安信集團與中國信息安全研究院聯合發布的2021 中國企業數字安全建設白皮書中，首次提出了中國企業數字安全建設成熟度模型，通過戰略和組織、流程和監管、技術與服務、人才和能力、以及合規建設等五個維度及五個等級，對企業的網絡安全建設成熟度進行分析和描述，并以此模型為基礎，展開了社會調研及行業對比。該模型詳見下圖。盡管上述各類模型在安全建設與運營方面，都提出了非常實 5 用的模型架構。但這些模型基本上都是企業級的，并不適用于城市級的網絡安全成熟度分析，無法滿足復雜、異構、跨行業、多源大數據環境下的數字城市網絡安

14、全建設與運營需求。2021 年 5 月，奇安信集團成立“區域發展中心”。中心自成立以來，已經累計與 50 余座城市達成戰略合作，協助這些城市進行城市安全運營中心建設。在長沙市委網信辦和長沙市數據資源管理局等多地監管機構的指導下，結合區域發展中心實踐經驗，吸納以往各類“成熟度”模型設計方法，本次報告將首次系統性論述了“數字城市網絡安全運營成熟度模型”（以下簡稱：成熟度模型），并以此模型為基礎，對國內不同發展程度的 40 座典型城市（含直轄市、特別行政區）進行了全面調研，形成本次報告。本次報告由奇安信區域發展中心、奇安信行業安全研究中心、奇安星城網絡安全運營服務（長沙）有限公司，聯合相關監管機構及

15、地方企業共同策劃撰寫。報告針對國內數字城市安全運營現狀展開分析，是目前國內首份描述城市安全運營狀況的分析報告。同時，本報告將以長沙為典型范例，結合實際，介紹其優勢方向的最佳實踐案例，為全國數字城市安全運營建設提供參考。四、調研樣本的選取與調研的方法 本次報告共選取了 40 座城市作為調研對象進行分析。為確保調研結果具有代表性，能夠反映不同經濟發展水平的城市在數字城市網絡安全運營方面的發展現狀與發展階段，我們分別選取 6 了國家中心城市、中心城市和非中心城市三類不同樣本進行調研。國家中心城市：根據中華人民共和國國家發展和改革委員會的定義，國家中心城市是指居于國家戰略要津、肩負國家使命、引領區域發

16、展、參與國際競爭、代表國家形象的現代化大都市。包括：北京、天津、上海、廣州、重慶、成都、武漢、鄭州、西安。中心城市：是指在一定省份區域內和全國社會經濟活動中處于重要地位、具有綜合功能或多種主導功能、起著樞紐作用的大城市、特大城市和超大城市。中心城市包括直轄市、省會城市、計劃單列市、重要節點城市等。非中心城市：除國家中心城市與中心城市以外的城市和地區。本次報告共調研國家中心城市 7 座、中心城市 16 座、非中心城市 17 座。參與調研的具體城市名單如下：國家中心城市（7 座）：北京、上海、重慶、成都、廣州、武漢、鄭州。中心城市（16 座）：鞍山、長春、長沙、德陽、貴陽、合肥、濟南、柳州、洛陽、

17、南京、南寧、青島、沈陽、蘇州、無錫、宜賓。非中心城市（17 座）：香港、澳門、安慶、撫順、阜新、錦州、遼陽、聊城、南通、平頂山、通遼、宿州、揚州、宜昌、玉溪、棗莊、淄博。7 第一章 數字城市網絡安全運營成熟度模型 本報告通過“戰略和規劃”、“流程和監管”、“技術和服務”、“人才和經驗”、“合規建設”等五個維度，對城市數字安全運營水平進行評估，并根據不同維度的建設情況將城市數字安全運營水平由低到高分為“基礎”、“入門”、“進階”、“精通”、“專業”這五個等級。五個維度加五個等級，就構成了“數字城市網絡安全運營成熟度模型”。該模型可為不同城市網絡安全運營水平進行分析評價。能夠幫助城市管理者分析所在

18、城市在數字化轉型環境下的安全運營優勢與不足，進而更好的提升我國城市安全運營建設整體水平。關于五個維度的具體含義及具體指標、不同等級對應的具體指標的要求，詳見本報告“附錄1 成熟度模型中的不同維度”。在本次報告中，為計算、分析、表述和作圖方便，我們也會用 15 的評分來指代五個等級，1 分對應“基礎”，2 分對應“入門”，3 分對應“進階”，4 分對應“精通”，5 分對應“專業”。如果在分析計算過程中出現小數，則表明該城市的該項指標已經達到了某一較低級別的水平，但尚未達到更高級別的水平。如3.5分，就表示高于“進階”，但未到“精通”。關于評分的具體計算方法，詳見本報告“附錄 2 成熟度模型中的指

19、標評分”、“附錄 3 成熟度模型中的評分計算”。下圖是“數字城市網絡安全運營成熟度模型”的簡化框架。8 9 第二章 數字城市網絡安全運營成熟度現狀分析 以數字城市網絡安全運營成熟度模型為基礎，本次報告對全國 40 座典型城市（包括直轄市、特別行政區）的網絡安全運營現狀展開了深入調研。本章將結合調研結果，從平均成熟度情況、不同維度對比、分項指標對比等方面，對國內城市網絡安全運營的整體狀況進行分析。根據本報告“附錄 2 成熟度模型中的指標評分”給出的“單個城市成熟度評分與定級”方法，本次報告對 40 座城市進行了數字城市網絡安全運營成熟度評級分析（簡稱：成熟度評級）。其中，僅能達到“基礎”級別的城

20、市約占 22.5%，“入門”級別為30.0%。也就是說，半數以上城市的網絡安全運營成熟度均處于較低水平。達到“進階”和“精通”水平的城市分別為 30.0%和17.5%。暫無城市能夠達到最高等級“專業”級。這也意味著，中國的數字城市網絡安全運營工作還有很長的路要走。10 從評價數字城市網絡安全運營成熟度的五個維度來看，“流程和監管”的整體水平相對最高，40 座城市的平均評分達到 3.6分，對應“進階”級別。而“戰略和規劃”、“技術和服務”、“人才和經驗”、“合規建設”這幾個方面，全國各城市的總平均分只能達到 2.72.9 分。根據“附錄 3 成熟度模型中的評分計算”中給出的“單一維度成熟度評分與

21、定級”方法，我們可以對被調研的 40 座城市，在不同維度的成熟度情況進行分析。詳見下圖?？梢钥闯?，除了“戰略和規劃”之外，在其他各個維度中，至少有 5%以上的城市，可以達到“專業”等級。而在“戰略和規劃”方面，目前尚沒有任何城市可以達到最高等級的“專業”水平。同時，在“流程和監管”方面，有半數的城市可以達到“精通”和“專業”水平，這也是近年來，國內各地持續不斷加強網絡安全監管力度所取得的重要成果。11 12 第三章 數字城市網絡安全運營成熟度指標分析 為了進一步深入分析中國數字城市網絡安全運營工作發展情況，加強長板、補足短板，本章將對被調研的 40 座城市不同維度的不同指標的平均水平進行分析。

22、下圖給出了“戰略和規劃”七項指標的全國平均水平?？梢钥吹?，平均分最高的一項是“重要發言”，平均分為3.4分，即在被調研的城市中，大多數城市的領導都非常重視網絡安全工作，并在近兩年做出過重要的發言或表態。同時，“監測范圍”是得分最低的一項，全國平均分僅為 2.4分。參照“附錄 2 成熟度模型中的指標評分”可知，這一數字表明，國內絕大多數的城市只能達到對部分關鍵信息基礎設施的安全監測與運營，而沒有實現行業級的網絡安全監測與運營能力，更不用說城市整體的網絡安全監測與運營能力。13 總體而言，在“戰略與規劃”七項指標中，僅有兩項的全國平均分在 3 分以上。這也意味著，國內城市在“戰略和規劃”方面，整體

23、處于較低水平。下圖給出了“流程和監管”六項指標的全國平均水平。其中，“主管部門”和“規范文檔”的這兩項平均分最高，為4.1 分。也就是說，絕大多數城市對網絡安全工作都有明確的主管部門，能夠建立一批“城市級重要網絡安全信息規范文檔”，使得本市的網絡安全工作能夠有據可依、有序開展。同時，“管理指標”和“管理制度”平均分最低，分別為3.0 分和 3.1 分。也就是說，在監管過程中，絕大多數城市只有“簡單的網絡安全運營管理制度”，缺乏“明確的網絡安全運營管理指標”。制度和指標的缺乏，已經成為國內很多城市在網絡安全規范化運營管理過程中遇到的最大痛點?？傮w而言，“流程和監管”的六項指標，全國平均水平均在

24、14 3 分以上。這在五個分析維度中是絕無僅有的。下圖給出了“技術和服務”四項指標的全國平均水平。其中，“安全機構”的平均分最高，為 3.0 分。也就是說，全國各城市平均擁有 35 家本地網絡安全機構。這一數字是讓人欣喜的。畢竟，一座城市擁有幾家落戶本地的網絡安全機構，就意味著這座城市在網絡安全方面具有一定的獨立造血能力。不過，從下一章的分析可以看出，安全機構在城市間的分布并不平衡?！肮羲菰础钡钠骄肿畹?，僅為 2.2 分。也就是說，絕大多數的中國城市，即便有本地網絡安全機構，也普遍不具備“攻擊溯源”能力?？陀^的說，攻擊溯源本身也是一項比較高級的網絡安全能力。多數專業的網絡安全企業也都不具備

25、這一能力?？傮w而言，“技術和服務”的四項指標中，只有一項的全國平均分超過 3 分。這表明，國內城市在“技術和服務”方面，亟待提升。15 下圖給出了“人才和經驗”四項指標的全國平均水平。其中，“從業人數”的平均分最高，為 3.9 分。也就是說，中國各地城市平均擁有 50 人以上的專業網絡安全從業者。需要說明的是，不同經濟規模和人口規模城市，對于網絡安全從業者的需求量也有很大的差別。對于國家中心城市而言，數百人也微不足道；但對于非中心城市而言，有 50 人的專業人才儲備也已經很不易了?！罢哐a貼”的平均分最低，僅為 2.0 分。也就是說，從全國范圍來看，尚未形成對網絡安全人才招募的良好政策環境。多

26、數城市并沒有針對網絡安全人才專門的政策補貼，即使有，也缺乏針對性和激勵力度?？傮w而言，“人才和經驗”在五個分析維度中，屬于整體表現相對不錯的。但不同指標之間差距比較大，很不平衡。16 下圖給出了“合規建設”四項指標的全國平均水平。其中，“報送等?！钡钠骄肿罡?，為 3.3 分。也就是說，全國各地城市報送等保評級單位的數量平均達到了 2150 家?！盀膫浠謴汀钡钠骄肿畹?，僅為 2.1 分。也就是說，大多數城市尚未建立城市級的數據中心災備恢復系統。而災備恢復系統通常是數字城市應對重大網絡安全事件最終的保障手段。同時，“等保三級”和“合規檢查”兩項的全國平均分也都沒有超過 3 分。這也就意味著，各

27、地城市關鍵信息基礎設施通過等保三級測評的比例平均不超過 50%，也很少有城市能夠組織全市大規模的合規檢查工作?？梢钥闯?，目前國內合規建設的整體水平都不太高。17 第四章 不同類型城市網絡安全運營成熟度對比 不同類型、不同經濟規模、不同數字化程度的城市，對于網絡安全運營成熟度的要求也會有所不同。不過，對于一座城市的數字化程度和數字化方式進行詳細的分析是非常困難的。在本報告中，我們簡單的以國家中心城市、中心城市和非中心城市對調研的城市對象進行分類。關于三類城市的概念及本次調研涉及的具體城市名單，請見本報告的“研究背景”章節。一、不同類型城市網絡安全運營成熟度評級分析 下圖給出了中國不同類型城市網絡

28、安全運營成熟度評級分布對比?？梢钥闯?，所有的國家中心城市都已經完全擺脫了最低評級“基礎”級，而達到“精通”和“進階”這兩個級別的城市都超過了四成，為 42.9%。但仍有個別城市僅僅達到入門級別，這還是十分讓人擔憂的。18 相比于國家中心城市，中心城市的評級分布比較平均，除了5.3%的城市為“基礎”級之外，達到“入門”、“進階”和“精通”級別的城市分別占比為 37.5%、25.0%和 31.2%。僅僅達到“基礎”和“入門”級別的城市占比超過四成。這說明，中心城市的網絡安全運營成熟度水平與國家中心城市相比要落后很多。非中心城市的成熟度水平較國家中心城市、中心城市都要低得多。從上圖中可以看出，47.

29、1%的城市，僅僅能達到最低評級“基礎”級別。僅有 29.4%的城市能夠達到中等水平的“進階”級別。沒有任何被調研的城市能夠達到“精通”及以上的級別?？傮w來看，數字城市的網絡安全運營能力發展非常不平衡。不同類型城市之間的差距非常之大。下圖給出了國家中心城市、中心城市、非中心城市在五個不同的分析維度上的差異對比?？梢钥闯?，非中心城市在各個方面都顯著落后于中心城市和 19 國家中心城市，只有“流程和監管”這一個維度的全國平均分能夠達到 3.0 分，其他各個維度的全國平均分均為 2.02.1。而對比中心城市和國家中心城市的差異，可以發現，在合規建設方面，國家中心城市的平均評分為 2.9，略低于中心城市

30、的3.2 分。而在其他各個分析維度上，國家中心城市的平均評分均略高于中心城市。在“流程和監管”方面，中心城市（4.0 分）與國家中心城市（4.3 分）的差距相對較小。二、不同類型城市網絡安全運營成熟度指標分析 接下來，我們將從五個分析維度的具體指標出發，進一步詳細比較國家中心城市、中心城市和非中心城市在數字城市網絡安全運營成熟度方面的差別。先來看戰略和規劃。從上圖中可以看出，單就“重要發言”（市委常委級別領導是否有網絡安全方向重要發言）這一項指標來說，三類城市的差 20 別其實不大。而除了“重視程度”之外，國家中心城市和中心城市的其他各項指標數據，差別也不是很大。在本報告中，“重視程度”指的是

31、“十四五規劃中是否明確提及網絡安全相關工作”（參見“附錄 2 成熟度模型中的指標評分”）。從 5.0 的評分可見，所有國家中心城市均將網絡安全工作列入了十四五規劃，而中心城市和非中心城市，最多只有一半左右的城市將網絡安全工作列入十四五規劃。而列入十四五規劃的重要意義在于，十四五期間，將有相對充足的預算來保障當地網絡安全的整體建設。再來看流程和監管。從上圖可以看出，在明確“主管部門”這個方面，非中心城市也能達到平均評分 3.8 分，相對來說，比較接近于中心城市的4.4 分和國家中心城市的 4.0 分。值得注意的是，在“主管部門”和“通報機制”這兩個方面，21 中心城市的平均評分均超過了國家中心城

32、市。這在某種程度上也表明，對于網絡安全工作的某些方面來說，國家中心城市未必一定更有競爭優勢，某些工作的開展難度可能相比于一般的中心城市會更大。再來看技術和服務。從上圖可以看出，“安全機構”的數量上，國家中心城市相比于中心城市、非中心城市是完全碾壓級別的存在。4.9 分的平均評分，意味著國家中心城市普遍擁有 10 家以上落戶本地的專業網絡安全機構。而中心城市僅為平均 35 家，非中心城市則為平均不超過 2 家。類似的，在“態勢感知”建設方面，有相當數量的國家中心城市已經能夠建立城市級網絡安全態勢感知能力；而中心城市通常只能做到部分行業或地區具備網絡安全態勢感知能力；只有部分非中心城市能夠達到行業

33、或地區級別的網絡安全態勢感知能 22 力。特別值得注意的是，不論是國家中心城市、中心城市、還是非中心城市，在網絡安全“應急響應”能力建設目標方面，均只能達到 23 分的水平。2 分左右，意味著“能夠處置一般性網絡安全問題”，而一旦遇到重大的網絡安全事件，則往往是束手無策。3 分左右則意味著，城市雖然擁有專業的網絡安全應急響應團隊，但不能實現 24 小時響應，對于重大網絡安全問題的處置可能是低效的、不及時的。這對于國家中心城市、中心城市來說，實際上都是一份“不及格”的成績。再來看人才和經驗。從上圖可以看出，在“從業人數”方面，國家中心城市相比于中心城市、非中心城市，擁有比較明顯的優勢。5.0 的

34、平均評分表示，國家中心城市的專業網絡安全從業者人數均在 200 人以 23 上。在實際調研過程中發現，擁有 500 人以上的專業網絡安全從業者對于國家中心城市來說也是很普遍的。但對于非中心城市來說，擁有 3050 人的專業網絡安全從業者，已經是很難得了。在“高校數量”和“政策補貼”中兩項指標中，三類城市的階梯化差異更加明顯。如果說，中心城市和非中心城市在“政策補貼”方面還有快速提升的可能，但在“高校數量”上，想要追趕國家中心城市，則是比較困難的，需要長期持續的針對性建設。在“攻防演練”這項指標中，國家中心城市、中心城市的平均評分都比較高，為 4.34.4 分。但非中心城市在這一項指標上的平均評

35、分則只有 2.9 分。這表明，組織實戰攻防演習，對于非中心城市來說，還是有一定難度的。最后來看一下合規建設。從上圖可以看出，總體而言，在合規建設方面，表現最好的是中心城市，而不是國家中心城市。在“報送等?！睓C構的數量 24 和通過“等保三級”以上測評的關基單位數量占比這兩個方面，中心城市的表現都顯著好于國家中心城市。在“合規檢查”這一項中，中心城市的平均評分為 3.0 分，與國家中心城市的 3.1 分也相差無幾。只有在“災備恢復”這一項指標中，國家中心城市“小勝”中心城市。特別值得注意的是，國家中心城市在“災備恢復”、“等保三級”這兩項指標中，平均評分均未達到 3.0 分。等保三級的平均評分更

36、是僅有 2.0 分。這是一個非常危險的信號?？陀^的說，國家中心城市內部的機構數量龐大，關鍵信息基礎設施數量也遠超中心城市和非中心城市。全面有效的災備建設和等保三級測評，難度確實很大。但反過來說，國家中心城市一旦遭遇重大網絡安全事件，損失也遠比其他各類城市高得多。25 第五章 長沙市網絡安全運營工作與經驗簡介 2021 年，在長沙市委網信辦的統籌領導下，以市網絡安全運營中心（以下簡稱：運營中心）為基礎，長沙市開展了針對全市黨政機關和國有企事單位的網絡安全運營工作。工作依托長沙市網絡安全監測預警與指揮調度平臺，長沙市網絡安全運營平臺，結合網絡安全應急演練、網絡安全現場檢查等工作，共通過正式文件交辦

37、網絡安全事件 300 余份，涉及單位 100 余個，制定 30余份有效應用的制度、流程和規范，梳理 4000 多臺云主機資產并評估相關安全風險，共組織參與 8 次攻防實戰演習等內容。本章將以長沙市網絡安全運營工作為實例，介紹城市網絡安全運營工作相關經驗。一、安全監測建設 網絡安全監測，是“戰略和規劃”能力的重要組成部分。對于一座城市的監管機構來說，能夠在多大范圍內實現網絡安全的有效監測，是數字城市網絡安全運營能力的重要體現。這不僅要求監管機構監管的決心和力度，更需要有先進技術手段做保障。長沙市在過去一年中，在網絡安全監管方面取得了巨大的進步。1）安全監測范圍 截至 2021 年底，運營中心通過

38、人工收集、探針數據過濾、云測繪篩選、省辦通報等方式，累計整理收集全市黨政機關和國有企事單位、大型企業信息 630 家，監測網站數量 1321 個，包 26 括 614 個門戶類網站和 707 個信息系統類網站。相較 2020 年底網站監測數量增加 350%。2）安全監測手段 長沙市目前主要采用 4 種網絡安全監測手段：一是探針流量監測。2021 年共針對全市重點單位部署探針46 臺，實時監測達到流量 62Gb/s。二是全球鷹網站云監測。經過多輪收集，目前已監測全市黨政機關和國有企事業單位資產 1321 個。截至 2022 年 5 月，共產生告警數據 148.9 萬條。三是補天數據共享。2021

39、 年，補天漏洞響應平臺共向運營中心報告長沙市相關各類網站安全漏洞 1461 條，全部進行了及時的通報并得到了有效的修復。四是開展安全測試。10 月份開始，長沙市以周為單位，對收集到的網絡資產分批開展人工安全測試。截至 2021 年底，已累計測試安全資產 35 個，發現中高危網絡安全風險問題 29 個。3）安全通報情況 截至 2021年 10月，通過監測分析發出網絡安全通報 201份，接收轉發省委網信辦通報幾十份。在通報的問題中，弱口令、未授權訪問漏洞、SQL 注入漏洞、信息泄露漏洞、代碼執行漏洞、惡意軟件鏈接等問題排名靠前。27 二、安全體系建設 安全體系的建設是否完備，取決于“戰略和規劃”是

40、否到位，同時也需要“技術和服務”能力的保障支撐。為加強長沙市政務云安全管理，切實落實政務云安全管理相關要求，明確各處部室網絡安全責權邊界，長沙市依據政務云網絡安全規劃，配套建設了政務云相關安全監測、防護、審計手段，完善了政務云網絡安全體系。具體措施如下。1）安全邊界梳理 完成政務云邊界訪問策略梳理工作，完成對不規范、不合理策略的清理工作。2）資產梳理 完成上云資產梳理與納管，資產安全屬性包含：部門、責任人、聯系方式、業務系統名稱、IP 地址、內外網映射端口及應用廠商信息等。3）部署威脅感知平臺 在政務云邊界、內部各區域部署流量探針，完成全流量采集工作，建立政務云全范圍威脅感知監測機制，實現政務

41、云安全集中監測、分析、響應統籌調度。4）建立縱深防護機制 完善系統隔離、關閉高危端口。對政務云各區域應用系統間實施 VPC 隔離，并完成所有上云服務器 22、3389 等高危端口的 28 關閉。提升主機安全防護能力，已完成政務云邊界防火墻、網閘、云主機防護、入侵防御、Web 應用防護、抗 DDoS、數據庫防火墻、數據庫審計、數據脫敏、防泄漏等安全措施部署工作，實現政務云邊界、域內、主機、應用、數據安全立體縱深覆蓋，進一步提升政務云安全監測及防護能力。5）開展專項整改工作 建立常態化安全監測、整改機制，實現政務云網絡安全持續改進。對漏洞、基線及弱口令進行專項整改。常態化開展政務云和托管機房所納管

42、的云主機漏洞掃描、基線核查及弱口令專項整治工作；同時制定漏洞修復計劃，跟蹤漏洞整改，實現閉環。6）常態化滲透測試 常態化開展重要系統滲透測試工作，目前已實現對長沙市門戶網站、“我的長沙”APP、長沙市商事服務平臺、一體化人才平臺、集約化平臺、智慧黨建、智慧醫療及智慧文旅等多個系統的周期性滲透測試工作。7）構建統一日志審計 依據國家等級保護相關要求，滿足安全時間回溯、審計需要，政務云構建統一日志審計管理平臺，實現政務云主機、網絡、應用、數據庫日志統一納管、統一審計、統一分析。8）網站安全防護 29 對政府網站及政務新媒體進行 724 小時監測巡查，重點保障政府網站和政務新媒體正常訪問、網頁內容不

43、被篡改。三、安全制度建設 安全制度建設是“流程和監管”的重要組成部分。2021 年以來，長沙市組織編制了智慧城市網絡安全頂層設計，初步形成了政務網絡安全體系，包含三個層級共計 30 多個制度、流程和規范。具體包括：一級文件政務網絡安全管理辦法、政務數據安全管理辦法等；二級文件網絡安全責任制度、政務云安全管理制度、網絡安全事件管理制度、網絡安全事故管理制度、數據生命周期安全管理制度、數據安全事故管理制度等。四、應急實戰演練 應急實戰攻防演練是“人才和經驗”的重要組成部分。2021年，長沙市多次針對重要信息系統，舉辦網絡安全應急演練。4 月 19 日至 28 日，長沙市在全省率先組織開展了為期 1

44、0天的重要信息系統網絡安全應急演練。演練緊張有序、戰況激烈、成績斐然，有效檢驗、提升了網絡安全風險感知、分析研判和應急處置能力，達到了預期效果，并得到了省委網信辦的高度關注和肯定。為保障演練工作的順利開展，應急演練指揮部精心部署，指 30 導編制了網絡安全應急演練實施方案、網絡安全應急保障方案、網絡安全攻防演練秩序手冊、網絡安全攻防演練工作手冊、網絡安全防護工作指南和攻防演練活動計劃等系列資料，并于 4 月 19 日在國家網絡安全產業園（長沙）城市網絡安全運營中心組織召開了長沙市重要信息系統網絡安全應急演練啟動儀式。攻擊隊伍由中南大學、湖南大學、湖南電子信息產業研究院、長沙電信、長沙移動、長沙

45、聯通、天融信、雨人網安、綠盟等高校、科研院所和知名網絡安全企業的 15 支攻擊隊、30 名攻擊隊員組成。參演目標涵蓋市直黨政重點政務網站，金融、教育、醫療、媒體等行業的重要信息系統，供水、能源、交通、銀行等關鍵信息基礎設施、大型重點企業、區縣（市）重點網站系統等近百家單位。參演防守人員近 200 人。演練在真實可控的網絡環境下展開，攻擊隊伍采取多種手段，提交攻擊成果報告 200 余份，為長沙市內大型政企機構的網絡安全建設水平的提升，發揮了十分積極、重要的作用。五、網絡安全檢查 網絡安全檢查是“合規建設”的重要工作。長沙市委網信辦一直高度重視網絡安全檢查工作，并在 2021 年 6 月對全市關鍵

46、信息基礎設施展開了全面的網絡安全現場檢查。1）檢查范圍 31 6 月 10 日至 18 日，市委網信辦共對全市 73 家單位開展網絡安全現場檢查，檢查范圍包括黨政機關、市區數據資源中心、新聞媒體、醫院、學校、交通、水利、口岸、社會保障、重要國企等各領域。2）檢查內容 檢查內容主要包括三個方面：一是檢查各單位落實長沙市委市政府、市網信辦網絡安全相關文件通知等文件情況。二是單位整體網絡安全現狀，包括網絡安全意識情況、信息系統管理情況、第三方服務等情況。三是網絡安全日常通報和網絡安全應急演練隱患整改情況。3）檢查結果 本次全市范圍內的網絡安全大檢查工作，取得豐碩成果。對一部分制度落實不到位、管理規則

47、不明確、內設機構不健全、應急演練未展開、安全漏洞未修復、云端數據無防護等問題進行了嚴肅的查處和糾正。32 附錄 1 成熟度模型中的不同維度 本報告通過“戰略和規劃”、“流程和監管”、“技術和服務”、“人才和經驗”、“合規建設”等五個維度，對數字城市網絡安全運營成熟度進行評估，并根據不同維度的建設情況將城市數字安全運營成熟度由低到高分為“基礎”、“入門”、“進階”、“精通”、“專業”這五個等級。而每個維度又各自對應一些具體指標。下面就詳細說明一下每個維度不同等級對應的各項指標要求。一、戰略和規劃 戰略和規劃，反映的是一座城市對網絡安全工作的重視程度，是否制定了清晰明確的戰略、是否采取了匹配的政策

48、措施和物質資源等。具體來說，又可以分解為網安投入、重視程度、規劃目標、監測范圍、管理規模、政策發布、重要發言等多個方面?？茖W、清晰的戰略與規劃，是數字城市實現高水平網絡安全運營的前提。下面是不同等級對“戰略和規劃”建設水平的要求?！净A，1 分】網安投入：網絡安全投入占城市數字化建設投入的比例不足 1%重視程度：十四五規劃中未明確提及網絡安全相關工作 規劃目標：沒有清晰的城市級網絡安全規劃 33 監測范圍：暫不具備城市級網絡安全監測能力 管理規模：重點管理 10 家以下企事業單位的網絡安全工作【入門，2 分】網安投入：網絡安全投入占城市數字化建設投入的比例為 1%-5%重視程度：十四五規劃中未

49、明確提及網絡安全相關工作 規劃目標：沒有明確的城市級網絡安全規劃目標 監測范圍：部分關鍵信息基礎設施企業網絡安全可監測與運營 管理規模：重點管理 1150 家企事業單位的網絡安全工作【進階，3 分】網安投入：網絡安全投入占城市數字化建設投入的比例為 5%-10%重視程度：十四五規劃明確提及網絡安全產業及相關工作 規劃目標：有數字化網絡安全戰略，但主要著眼于短期 監測范圍：部分行業可實現行業級網絡安全監測與運營 管理規模：重點管理 51100 家企事業單位的網絡安全工 34 作【精通，4 分】網安投入：網絡安全投入占城市數字化建設投入的比例為 10%20%重視程度：十四五規劃明確提及網絡安全產業

50、及相關工作 規劃目標：有 13 年城市級數字化網絡安全建設規劃 監測范圍：可實現城市內部跨行業網絡安全監測與運營 管理規模：重點管理 101200 家企事業單位的網絡安全工作【專業，5 分】網安投入：網絡安全投入占城市數字化建設投入的比例超過 20%重視程度：十四五規劃明確提及網絡安全產業及相關工作 規劃目標：有 5 年城市級數字化網絡安全整體建設規劃 監測范圍：建立了城市級網絡安全運營中心，有成熟的運營經驗 管理規模：重點管理 200 家以上企事業單位的網絡安全工作 35 政策發布：近 2 年發布過網絡安全產業相關政策及文件 重要發言：市委常委級別領導有網絡安全方向重要發言 二、流程和監管

51、流程和監管，反映的是一座城市在網絡安全建設與運營過程中，是否有清晰的流程和機制、是否有明確的監管機構、監管是否到位等等。具體來說，又可以分解為是否有明確主管機構、是否有清晰的管理制度、管理指標、通報機制、規范文檔以及監督的力度等幾個方面。流程和監管的完善程度，是數字城市實現高速、高效、高質量的網絡安全運營的制度保障?！净A，1 分】主管部門：網絡安全工作沒有明確的主管部門 管理制度：絕大多數網安流程都是線下手動完成【入門，2 分】主管部門：網絡安全工作沒有明確的主管部門 管理制度：正在摸索制定城市級網絡安全管理制度 監管力度：網絡安全監管力度一般【進階，3 分】主管部門：網絡安全工作有明確的主

52、管部門 管理制度：有簡單的網絡安全運營管理制度 36 通報機制：有城市級網絡安全事件通報處理機制 規范文檔：有城市級重要安全信息規范文檔 監管力度：網絡安全監管力度一般【精通，4 分】主管部門：網絡安全工作有明確的主管部門 管理制度：有明確的網絡安全運營管理制度 通報機制：有城市級網絡安全事件通報處理機制 規范文檔：有城市級重要安全信息規范文檔 監管力度：網絡安全監管力度很大【專業，5 分】主管部門：網絡安全工作有明確的主管部門 管理制度：有明確的網絡安全運營管理制度 管理指標：有明確的網絡安全運營管理指標 通報機制：有城市級網絡安全事件通報處理機制 規范文檔：有城市級重要安全信息規范文檔 監

53、管力度：網絡安全監管力度很大 三、技術和服務 技術和服務，是一座城市網絡安全內在硬實力的體現，反映的是城市自身能夠提供的網絡安全技術能力與服務能力。具體包 37 括網絡安全的態勢感知能力、落戶本地的安全機構或安全企業數量、對重大網絡攻擊的獨立溯源能力、網絡安全應急響應能力等等。一座城市具備的技術和服務能力越強，其能夠獨立應對網絡安全風險的能力也越強。反之，如果完全需要依賴外部力量來解決城市自身的網絡安全問題，那么，城市對于網絡安全風險的預防能力和處置能力都會大打折扣。下面是不同等級對“技術和服務”能力水平的要求?！净A，1 分】城市不具備任何獨立的技術和服務能力【入門，2 分】安全機構：有落戶

54、本地的網絡安全機構，但不超過 2 家 應急響應：能夠處置一般性網絡安全問題【進階，3 分】安全機構：落戶本地的網絡安全機構有 35 家 應急響應：擁有專業網絡安全應急響應團隊，但不具備 24小時響應能力 攻擊溯源：具備攻擊溯源能力 態勢感知：部分行業或地區具備網絡安全態勢感知能力【精通，4 分】38 安全機構：落戶本地的網絡安全機構有 69 家 應急響應：具備 24 小時網絡安全應急響應能力，2 小時內可到現場 攻擊溯源：具備攻擊溯源能力 態勢感知：具備城市級網絡安全態勢感知能力【專業，5 分】安全機構：落戶本地的網絡安全機構有 10 家及以上 應急響應：具備成熟的城市級別網絡安全應急響應指揮

55、平臺，24 小時響應，2 小時內可到現場 攻擊溯源：具備攻擊溯源能力 態勢感知：具備城市級網絡安全態勢感知能力 四、人才和經驗 人才儲備與人才政策是一座城市網絡安全能力建設的關鍵。具體來說，又表現為網絡安全從業人員的數量、專業學校的數量、政府對網絡安全人才的補貼政策等多個方面。而實戰化運行經驗則是數字城市實戰能力的重要參考。經常組織和參與網絡安全實戰攻防演習的城市，網絡安全風險的應對能力通常都會大幅提升。下面是不同等級對“人才和經驗”建設水平的要求?！净A，1 分】39 從業人數：全市專業網絡安全從業者在 2 人以下 高校數量：沒有本地高校培養網絡安全相關專業人才 政策補貼：政府沒有網絡安全人

56、才專項補貼政策 實戰演練：沒有任何網絡安全實戰攻防演練經驗【入門，2 分】從業人數：全市專業網絡安全從業者約為 310 人 高校數量：沒有本地高校培養網絡安全相關專業人才 政策補貼：政府沒有網絡安全人才專項補貼政策 實戰演練：沒有任何網絡安全實戰攻防演練經驗【進階，3 分】從業人數：全市專業網絡安全從業者約為 1150 人 高校數量：能夠培養網絡安全相關專業人才的本地高校有 110 所 政策補貼：政府有對網絡安全人才的專項補貼，但補貼水平與一般人才差不多 實戰演練：本市至少組織或參加過一次網絡安全實戰攻防演練【精通，4 分】從業人數：全市專業網絡安全從業者約為 51200 人 40 高校數量：

57、能夠培養網絡安全相關專業人才的本地高校有 1120 所 政策補貼：政府針對網絡安全人才的專項補貼略高于一般人才 實戰演練：本市多次組織或參加網絡安全實戰攻防演練【專業，5 分】從業人數：全市專業網絡安全從業者在 200 人以上 高校數量：能夠培養網絡安全相關專業人才的本地高校在 20 所以上 政策補貼：政府針對網絡安全人才的專項補貼顯著高于一般人才 實戰演練：本市多次組織或參加網絡安全實戰攻防演練 五、合規建設 網絡安全法、等保條例等法律法規，都對企事業單位的網絡安全建設與運營提出了很多具體的要求和指標。我們一般將企事業單位按照相關法律法規進行的網絡安全建設與等級評定，稱為合規建設。一座城市整

58、體的合規建設水平，能夠相對客觀地反映出一座城市網絡建設的規范化程度。通常情況下，合規建設水平越高的城市，網絡安全運營的整體能力也越強。不過，想要系統性地分析一座城市的合規建設水平是比較困 41 難的。在本報告中，我們僅以相對容易獲取的四項指標，來比較分析不同城市的合規建設水平。包括城市關鍵數據中心的災備恢復能力、報送等保評級的單位數量、通過等保三級以上測評的關鍵信息基礎設施數量，以及網信、公安等部門開展合規檢查工作的情況等?！净A，1 分】災備恢復：沒有城市級數據中心災備恢復系統 報送等保：全市報送等保評級單位在 10 家以下 等保三級：全市通過等保三級以上測評的關基單位不超過 10%合規檢查

59、：網信、公安等部門過去一年沒有開展過任何合規檢查工作【入門，2 分】災備恢復：沒有城市級數據中心災備恢復系統 報送等保：全市報送等保評級單位約有 1120 家 等保三級：全市通過等保三級以上測評的關基單位約有10%30%合規檢查：網信、公安等部門過去一年沒有開展過大范圍合規檢查工作【進階，3 分】42 災備恢復：至少建立了一套城市級數據中心的災備恢復系統 報送等保：全市報送等保評級單位約有 2150 家 等保三級：全市通過等保三級以上測評的關基單位約有30%50%合規檢查：網信、公安等部門過去一年至少開展過一次大范圍合規檢查工作【精通，4 分】災備恢復：至少建立了兩套及以上城市級數據中心災備恢

60、復系統 報送等保：全市報送等保評級單位約有 51100 家 等保三級：全市通過等保三級以上測評的關基單位約有50%80%合規檢查：網信、公安等部門過去一年開展過多次大范圍合規檢查工作【專業，5 分】災備恢復：至少建立了兩套及以上城市級數據中心災備恢復系統 報送等保：全市報送等保評級單位超過 100 家 等保三級：全市通過等保三級以上測評的關基單位超過 43 80%合規檢查：網信、公安等部門過去一年開展過多次大范圍合規檢查工作，且有嚴格的獎懲機制 44 附錄 2 成熟度模型中的指標評分 維度維度 指標指標 說明說明 戰略戰略 和和 規劃規劃 網安投入 網絡安全投入占城市數字化建設投入的比例 1

61、分 不足 1%、2 分 1%5%、3 分 5%10%、4 分10%20%、5 分 20%以上 重視程度 十四五規劃中是否明確提及網絡安全相關工作 0 分 未提及、5 分 明確提及 規劃目標 0 分 沒有清晰的城市級網絡安全規劃 3 分 有數字化網絡安全戰略，但主要著眼于短期 4 分 有 13 年城市級數字化網絡安全建設規劃 5 分 有 5 年城市級數字化網絡安全整體建設規劃 監測范圍 1 分 暫不具備城市級網絡安全監測能力 2 分 部分關基企業網絡安全可監測與運營 3 分 部分行業可實現行業級網絡安全監測與運營 4 分 可實現城市內部跨行業網絡安全監測與運營 5 分 建立城市級網絡安全運營中心

62、，有成熟經驗 管理規模 網絡安全工作重點管理的企事業單位數量 1 分 10 家以下、2 分 1150 家、3 分 51100家、4 分 101200、5 分 200 家以上 政策發布 近 2 年是否發布過網絡安全產業相關政策及文件 0 分 否、5 分 是 45 重要發言 市委常委級別領導是否有網絡安全方向重要發言 0 分 否、5 分 是 流程流程 和和 監管監管 主管部門 網絡安全工作是否有明確的主管部門 0 分 否、5 分 是 管理制度 1 分 絕大多數網安流程都是線下手動完成 2 分 正在摸索制定城市級網絡安全管理制度 3 分 有簡單的城市級網絡安全運營管理制度 5 分 有明確的城市級網絡

63、安全運營管理制度 監管力度 0 分 網絡安全完全無監管 3 分 網絡安全監管力度一般 5 分 網絡安全監管力度很大 通報機制 是否有城市級網絡安全事件通報處理機制 0 分 否、5 分 是 規范文檔 是否有城市級重要網絡安全信息規范文檔 0 分 否、5 分 是 管理指標 是否有明確的網絡安全運營管理指標 0 分 否、5 分 是 技術技術 和和 服務服務 安全機構 落戶本地的網絡安全機構數量 0 分 1 家都沒有、2 分 不超過 2 家、3 分 35家、4 分 69 家、5 分 10 家及以上 應急響應 0 分 完全沒有任何應急響應能力 2 分 能夠處置一般性網絡安全問題 46 3 分 有專業應急

64、響應團隊但不能 24 小時響應 4 分 有 24 小時急響應能力，2 小時內可到現場 5 分 具備成熟的城市級別網絡安全應急響應指揮平臺，24 小時響應，2 小時內可到現場 攻擊溯源 是否具備攻擊溯源能力 0 分 否、5 分 是 態勢感知 0 分 沒有任何網絡安全態勢感知能力 3 分 部分行業或地區具備網絡安全態勢感知能力 5 分 具備城市級網絡安全態勢感知能力 人才人才 和和 經驗經驗 從業人數 全市專業網絡安全從業者人數 1 分 2 人以下、2 分 310 人、3 分 1150 人、4分 51200 人、5 分 200 人以上 高校數量 本地能夠培養網絡安全相關專業人才的高校數量 0 分

65、0 所、3 分 110 所、4 分 1120 所、5 分20 所以上 政策補貼 政府針對網絡安全人才的專項補貼政策 0 分 沒有專項補貼 3 分 有，補貼水平與一般人才差不多 4 分 有，補貼水平略高于一般人才 5 分 有，補貼水平顯著高于一般人才 攻防演練 網絡安全實戰攻防演練經驗 0 分 沒有任何經驗 47 3 分 本市至少組織或參加過一次 5 分 本市組織或參加過多次 合規合規 建設建設 災備恢復 是否為城市級數據中心建設了災備恢復系統 0 分 沒有、3 分 建立一套、5 分 建立兩套以上 報送等保 全市報送等保評級單位的數量 1 分 10 家以下、2 分 1120 家、3 分 2150

66、 家、4 分 51100 家、5 分超過 100 家 等保三級 全市通過等保三級以上測評的關基單位數量 1 分 10%以下、2 分 10%30%、3 分 30%50%、4 分 50%80%、5 分 超過 80%合規檢查 網信、公安等部門過去一年開展合規檢查情況 0 分 沒有開展過任何形式的合規檢查工作 2 分 沒有開展過大范圍的合規檢查工作 3 分 至少開展過一次大范圍的合規檢查工作 4 分 開展過多次大范圍的合規檢查工作 5 分 開展過多次大范圍的合規檢查工作，且有嚴格的獎懲機制 48 附錄 3 成熟度模型中的評分計算 本報告前面內容，對“數字城市網絡安全運營成熟度模型”的整體架構進行了描述

67、和介紹，給出了維度和等級的說明。不過，在實踐過程中，一座城市實際的網絡安全運營建設水平，未必會與某一個維度的某一個等級指標組合完全對應。我們以“人才和經驗”的“精通”級別為例，根據基礎模型，對這一級別的要求是：“全市專業網絡安全從業者約為 51200 人；能夠培養網絡安全相關專業人才的本地高校有 1120 所；政府針對網絡安全人才的專項補貼略高于一般人才；本市多次組織或參加網絡安全實戰攻防演練?！倍鴮τ谀骋蛔囟ǖ某鞘衼碚f，在上述 4 個指標中，可能恰好有三項指標是“達標的”，而另外一項指標“不達標”。那么，這時，該如何評估這個城市在“人才和經驗”這個維度的上成熟度呢？在本次報告中，我們引入了

68、綜合評分的方法。通過綜合評分，我們不僅可以計算出一座城市網絡安全運營建設的成熟度評分，還可以對不同類型的城市進行橫向對比分析。1）單一維度成熟度評分與定級 如前所述，“成熟度模型”共分為五個維度，每個維度又可以分為多項具體的指標。在本報告中，我們選擇的指標體系如下表。49 表 1 數字城市網絡安全運營成熟度模型中的指標體系 維度維度 指標指標 戰略和規劃 網安投入、重視程度、規劃目標、監測范圍、管理規模、政策發布、重要發言 流程和制度 主管部門、管理制度、通報機制、規范文檔、監管力度、管理指標 技術和服務 安全機構、應急響應、攻擊溯源、態勢感知 人才和經驗 從業人數、高校數量、政策補貼、實戰演

69、練 合規建設 災備恢復、報送等保、等保三級、合規檢查 與每個維度的等級分析類似，每一項指標也可以分為多個等級。在本報告中，我們用分數來（簡稱：指標評分）表示每一項指標的“成熟度”等級，最低 0 分，最高 5 分。關于每項指標的不同分數所對應的具體要求，參見本報告“附錄 2 數字城市網絡安全運營建設指標評分”。有了指標評分，我們就可以計算單個維度的成熟度評分了。單個維度的成熟度評分（簡稱：維度評分）等于各項指標評分的平均值，即 維度評分=1 指標評分=1 其中，N 表示該維度對應的所有的指標個數。而單個維度的成熟度評級則是對單個維度成熟度評分進行 50 “向下取整”后，再根據分數與等級的對應關系

70、（1 分 基礎、2分 入門、3 分 進階、4 分 精通、5 分 專業），得到單個城市在指定維度上的等級。例如，一座城市“戰略和規劃”各項指標評分的平均分為 3.6分，則該城市的安全運營建設成熟度評分為 3.6 分。向下取整為3 分，對應的等級就是“進階”。所以，該城市在“戰略和規劃”方面的成熟度為“進階”。2）單個城市成熟度評分與定級 評分方法，同樣適用于一座城市的整體成熟度分析。一座城市的網絡安全運營建設成熟度的評分（簡稱：城市成熟度評分）等于該城市在成熟度模型中五個維度的維度評分的平均值，即 城市成熟度評分=15 城市維度評分5=1 而一座城市網絡安全運營建設的成熟度評級（簡稱：成熟度評級

71、）則是城市成熟度評分“向下取整”后，再根據分數與等級的對應關系（1 分 基礎、2 分 入門、3 分 進階、4 分 精通、5分 專業），得到單個城市的成熟度評級。3）多個城市成熟度評分與定級 在本報告中，我們分析了多個數字城市的網絡安全運營建設的平均成熟度（簡稱：城市平均成熟度）情況。為盡可能的減小分析誤差，在計算過程中，我們采取首先計算平均評分，再進行 51 評級的方法。城市平均成熟度評分等于多個城市成熟度評分的平均值，即 城市平均成熟度評分=1 城市成熟度評分=1 其中，N 表示統計分析的城市個數。而多座城市平均成熟度評級（簡稱：平均成熟度評級）則是城市平均成熟度評分“向下取整”后，再根據分

72、數與等級的對應關系（1 分 基礎、2 分 入門、3 分 進階、4 分 精通、5 分 專業），得到多個城市的平均成熟度評級。52 附錄 4 奇安信區域發展中心 網絡攻防的特點是隱蔽性強、對抗性強、全天候作戰。想要實現高效、可靠的網絡安全運營工作，必需做到三個要點：體系化的安全保障建設、常態化的安全攻防檢測、實戰化的安全運營處置。奇安信區域發展中心，是奇安信集團專門成立的，用于支持政企用戶網絡安全規劃、建設與運營水平的業務組織。區域發展中心以安全能力服務化為基石，通過“服務+產品”的模式，幫助客戶建設體系化、實戰化、常態化的網絡安全運營體系，為政企用戶提升安全保障能力。區域發展中心結合國內政企用戶

73、實際需求的不同，以建設城市運營中心、企業綜合運營中心、提供遠程托管運營服務等業務模式，為地方政府、大型企業、中小企業提供解決用戶實際問題的安全運營方案。自 2021 年 5 月成立至今，區域發展中心已經累計與 50 余座城市達成戰略合作，協助推動這些城市進行城市安全運營中心建設，并已在長沙、廣州、德陽、宜賓、宜昌和宿州等城市取得了很多階段性成果。目前已為各地 1700 多家大型企業提供企業綜合運營和遠程托管運營等服務。53 附錄 5 奇安信行業安全研究中心 奇安信行業安全研究中心（以下簡稱中心）是奇安信集團旗下，專注于行業網絡安全研究的機構，為政府、公安、軍隊、保密、交通、金融、醫療衛生、教育

74、、能源等行業客戶及監管機構提供專業安全分析與研究服務。中心以奇安信集團的安全大數據、全球威脅情報大數據為基礎，結合前沿網絡安全技術、國內外政策法規，以及每年千余起網絡安全應急響應事件的處置經驗，全面展開行業級、領域級、國家級網絡安全研究。中心自 2016 年成立以來，已累計發布各類專業研究報告一百余篇，共計三百余萬字，在勒索病毒、信息泄露、網站安全、APT、應急響應、人才培養、安全運營等多個領域的研究成果受到海內外網絡安全從業者的高度關注。同時，中心還聯合各個專業團隊，主編出版了多本網絡安全圖書專著，包括走進新安全、透視 APT、應急響應、應急響應技術實戰指南、工業互聯網安全-百問百答、內生安

75、全-新一代網絡安全框架、紅藍攻防等，為網絡安全知識的深度傳播做了重要的貢獻。54 附錄 6 奇安星城網絡安全運營服務（長沙）有限公司 奇安星城網絡安全運營服務（長沙）有限公司（以下簡稱“公司”）成立于 2020 年 6 月，是由長沙市政府主導，奇安信集團與長沙本土國資企業共同注資成立的一家網絡安全運營服務公司，于 2020 年 12 月 31 日正式啟動運營業務。公司是集安全監測、安全咨詢、安全運營、創新研究、網絡安全人才培育及攻防對抗于一體，平時運營與戰時指揮調度相結合的核心運營機構，已被工信部、湖南省工信廳授予建設“國家網絡安全產業園區（長沙）城市網絡安全運營中心”，并被列入湖南省網絡安全

76、產業發展規劃和長沙新型智慧城市的重點建設任務。公司現有員工近 100 名，建立了近 70 人的優質技術運營團隊，全面涵蓋了安全咨詢、集成實施、駐場運營、監測分析、威脅研判、攻防滲透、項目管理等安全運營業務的各個方向。截止目前，團隊已開展對長沙市本級、區縣（市）兩級電子政務外網及政務云，教育、交通、重點國企等領域 600 多個單位的重要信息系統網絡安全服務，覆蓋 6000 多個應用系統和 1300 多個網站。公司成立以來，已順利獲得 ISO20000 服務管理體系和ISO27001 安全管理體系的國際認證資質，安全運營產品相關的13 項計算機軟件著作權，并與湖南省內系統集成、安全服務、軟 55

77、件服務、硬件產品等超 60 家企業建立起了生態合作關系，組建了約 30 多名專家規模的長沙市網安專家智庫。通過一年多的摸索前行和沉淀積累，公司已整理出了一套完整的運營流程、運營機制，并逐步開始對長沙外的其他城市輸出運營成果。2022 年 1 月 27 日，長沙市城市網絡安全運營中心入選國際知名咨詢機構 IDC 發布的 2022 年 IDC 亞太區智慧城市大獎（中國區）“災難應對/應急管理”獲獎名單；在 2022 年 3 月 31 日由安全牛正式發布的 中國網絡安全行業全景圖（第九版）中，公司入圍“網絡安全服務”版塊的“安全運維與托管服務”、“攻防演練”、“應急響應與重保服務”、“安全意識與培訓

78、”共 4 個分類。奇安星城將充分發揮城市網絡安全運營中心人才、技術、資源的整體優勢，加強構建城市網絡安全運營新型服務體系，進一步深入并輸出先進的運營模式，率先全國打造網絡安全運營服務新模式，樹立全國網絡安全運營服務新標桿！56 附錄 7 數字城市網絡安全運營中心（天樞）一、方案背景 發展數字經濟，推動數字產業化和產業數字化，實現數字經濟與實體經濟的深度融合，打造具有國際競爭力的數字產業集群，是十四五期間城市建設發展的重要任務。在數字經濟時代，沒有網絡安全的保障，就不可能有數字經濟的健康發展。勒索病毒、信息泄露、網絡攻擊會嚴重影響城市關鍵信息基礎設施的安全，影響城市的正常運行。筑牢城市網絡安全防

79、線，構建城市一體化的網絡安全防護體系，建設城市級的網絡安全運營中心，是數字化時代的必然要求。二、行業痛點 數字化正在全面重塑城市治理模式、發展模式以及生活方式，“新基建”的發展將進一步促進數字城市建設，而網絡安全作為城市發展的必要基礎，對數字城市的保護性、關鍵性作用日益突出。人為的不安全行為風險人為的不安全行為風險 數字城市建設涉及到企業和民眾生活的方方面面，系統端口延伸到社區和村居等基層網點，各類一線工作人員安全素養和風險意識也參差不齊，這會帶來潛在的風險，信息泄漏或隱私權保護等數據本身的安全治理問題不容忽視。57 數據安全風險越發突出數據安全風險越發突出 數字化時代是數據大集中的時代，業務

80、模式重構的時代，數字城市承載的業務、終端、受眾群體越來越多，越來越多樣，與企業生產和民眾生活利益息息相關，一旦漏洞被不法分子利用或入侵，產生的負面影響和后果將不可估量。新生系統本身存在的問題新生系統本身存在的問題 數字城市在數字化時代具有信息和數據高度匯集、高度融合的特點，越來越多的數據和不同的系統被整合到一個平臺運行，同時，各個系統的關聯度越來越強，放大了系統被攻擊后帶來的負面影響。安全防御碎片化的問題安全防御碎片化的問題 數字城市建設過程中亟需解決以往網絡安全離散化、碎片化、單點化的突出問題，指導數字化時代立體化、動態化、協同化、智能化的安全體系建設。三、方案介紹 奇安信數字城市網絡安全運

81、營中心，從城市發展的網絡安全需求出發，整合行業前沿的安全技術、優質的信息資源，以頂層視角進行信息安全的全方位布局；以內生安全為理念，圍繞數字城市打造涉及基礎安全、業務安全、內容安全等生態安全，構建面向未來的數字化安全運營防護體系；為支撐數字城市可持續發展提供安全調度、態勢感知、威脅情報、數據安全治理、安全智 58 庫為一體的安全服務中臺，為城市網絡安全空間治理持續賦能，為數字政府、數字經濟、公共服務等業務安全運行提供一體化網絡安全運營保障。四、應用場景 通過數字城市網絡安全運營中心的持續運營，保障數字城市三個重點領域，保障數字政府改革行穩致遠，產業經濟數字化轉型穩步推進，公共服務創新應用穩扎穩

82、打，實現數字城市建設善政、興業、惠民的遠景目標。整體框架整體框架 城市網絡安全運營中心作為承載智慧城市網絡安全綜合治理任務的主體，已經成為了智慧城市發展建設的基礎設施。奇安信數字城市網絡安全運營中心借助于奇安信自身強大的威脅情報、大數據安全技術，結合數據驅動的實戰化安全運行模式，可實現對網絡空間安全態勢全面掌控，精準鎖定安全事件的各個環節，全面深入保障智慧城市運行安全，預警通報重大網絡安全風險，有效應對重大網絡安全事件，守護城市網絡安全運行。59 城市安全運營構建方法城市安全運營構建方法 五、方案功能 數字城市網絡空間一體化治理框架數字城市網絡空間一體化治理框架 確立新形勢下網絡安全管理體系、

83、安全技術體系、安全運營體系、安全監管體系，構建面向全市的統一的網絡安全管理制度藍圖。數字城市網絡空間治理三大工程數字城市網絡空間治理三大工程 通過網絡態勢與應急指揮中心、城市網絡安全運營中心、數據安全治理中心三大工程建設，解決數字城市網絡安全指揮協同難、城市安全運營難、數據安全治理難等問題。數字城市網絡安全運營中心技術框架數字城市網絡安全運營中心技術框架 解決數字城市面臨的“安全孤島”、運營能力不足等諸多問題，實現數字城市網絡空間治理三大工程的技術落地、實施與驗證，輸出城市安全運營數字化、平臺化、自動化、智能化的能力。60 數字城市網絡安全運營體系設計框架數字城市網絡安全運營體系設計框架 通過

84、系統化、體系化的方法，解決數字城市網絡安全運營建設盲從化的問題。貼合用戶需求，設計方案可執行、可落地、可量化。六、優勢展現 體系化安全管理體系化安全管理 集流人員、流程、制度和技術四個層面為一體，通過技術發現威脅、通過人員處置風險，通過流程約束人員，通過制度考核工作。智能化安全運營智能化安全運營 結合威脅情報、大數據態勢分析，繪制安全態勢趨勢圖。同時針對發現的各種入侵行為、安全風險、違規操作等安全事件，自動發起告警、分配工作任務。協同化安全分析協同化安全分析 統一集中采集各類設備和系統的日志數據，從單一分析提升為多維分析，從單點防御提升為協同防御，從靜態特征比對到動態機器學習。數據化日常工作數

85、據化日常工作 在線記錄并統計安全運營人員每天處置的安全事件、處置結果以及總體發展趨勢，并根據閱讀者角色自動生成報告。61 標準化操作規程標準化操作規程 操作規程符合網絡安全法、數據安全法、等級保護等法律法規標準規定的相關要求，并能依法依規記錄、處理、存儲。奇安星城網絡安全運營服務（長沙）有限公司（以下簡稱“公司”）成立于 2020 年 6 月，是由長沙市政府主導，奇安信集團與長沙本土國資企業共同注資成立的一家網絡安全運營服務公司，于 2020 年 12 月 31 日正式啟動運營業務。公司是集安全監測、安全咨詢、安全運營、創新研究、網絡安全人才培育及攻防對抗于一體，平時運營與戰時指揮調度相結合的

86、核心運營機構，已被工信部、湖南省工信廳授予建設“國家網絡安全產業園區（長沙）城市網絡安全運營中心”，并被列入湖南省網絡安全產業發展規劃和長沙新型智慧城市的重點建設任務。公司現有員工近 100 名，建立了近 70 人的優質技術運營團隊，全面涵蓋了安全咨詢、集成實施、駐場運營、監測分析、威脅研判、攻防滲透、項目管理等安全運營業務的各個方向。截止目前，團隊已開展對長沙市本級、區縣（市）兩級電子政務外網及政務云，教育、交通、重點國企等領域 600 多個單位的重要信 62 息系統網絡安全服務，覆蓋 6000 多個應用系統和 1300 多個網站。公司成立以來，已順利獲得 ISO20000 服務管理體系和I

87、SO27001 安全管理體系的國際認證資質，安全運營產品相關的13 項計算機軟件著作權，并與湖南省內系統集成、安全服務、軟件服務、硬件產品等超 60 家企業建立起了生態合作關系，組建了約 30 多名專家規模的長沙市網安專家智庫。通過一年多的摸索前行和沉淀積累，公司已整理出了一套完整的運營流程、運營機制，并逐步開始對長沙外的其他城市輸出運營成果。2022 年 1 月 27 日，長沙市城市網絡安全運營中心入選國際知名咨詢機構 IDC 發布的 2022 年 IDC 亞太區智慧城市大獎（中國區）“災難應對/應急管理”獲獎名單；在 2022 年 3 月 31 日由安全牛正式發布的 中國網絡安全行業全景圖（第九版）中，公司入圍“網絡安全服務”版塊的“安全運維與托管服務”、“攻防演練”、“應急響應與重保服務”、“安全意識與培訓”共 4 個分類。下階段，奇安星城將充分發揮城市網絡安全運營中心人才、技術、資源的整體優勢，加強構建城市網絡安全運營新型服務體系，進一步深入并輸出先進的運營模式，率先全國打造網絡安全運營服務新模式，樹立全國網絡安全運營服務新標桿！