一、案例背景：

加快数字化发展，建设数字中国是国家十四五规划中的新战略。我国正迎接数字时代，推进网络强国建设，以数字化转型整体驱动生产方式、生活方式和治理方式变革。建设数字中国，先要建设数字政府，提高各级政府治理水平和服务水平。
 

天津市西青区委网信办结合自身工作实际，围绕西青区在京津冀大数据综合试验区发展中的定位，全面深入研究数字政府各项工作，提出了数字西青规划。本规划将建设城市运行指挥中心、政务云数据中心、城市数据中台、数据融合应用场景与网络和信息安全保障，从而打造数字西青发展底座，加快推进全区大数据总体发展。
 

二、案例概述：

天津市西青区委网信办为保障数字西青安全、保护数字政府建设成果，提出了网络和信息安全保障建设，推进网络和信息安全体系规划、建设和运行，加强网络安全技术防护、增强网络安全态势感知、做好数据资源安全防护全可靠、平滑演进。
 

然而，我国网络形式越来越复杂，数据西青安全建设将会面临许多新挑战和问题。

o  政府成为重点攻击目标：据统计数据显示，有组织、有目的的网络攻击形势愈加明显，蔓灵花、海莲花等APT组织利用社会热点、供应链攻击等方式持续对我国的重要行业实施攻击。网络安全的本质是对抗，对抗的本质是攻防双方能力较量，这类攻击对安全工具和安全人员提出了更高的要求。面对大量安全事件和针对性攻击，数字西青安全建设需要新型网络安全产品，更需要专业的安全人才和安全服务，才能更好的保护各类政务信息系统和数据。
 

o  合规性要求日益严格：我国高度重视网络安全，与信息化一起被视为“一体之两翼、驱动之双轮”，先后发布了《网络安全法》、《数据安全法》和《个人信息保护法》等一系列法律法规和标准规范，网络安全建设不仅要做，而且更应该做好。体系化安全建设成为网络安全的必然，态势感知、监测预警和应急处置等也成为新工作。纵深安全体系和安全监测/监管体系的建设势必将会大大降低安全风险。
 

o  新技术应用带来新要求：数字西青采用云计算、大数据和人工智能等新技术，改变了传统网络安全，以往以网络边界为重心的安全建设，已经无法适应数字化建设，不能很好的保护政务信息系统和数据。权威数据显示，云计算平台已经成为网络安全的重灾区，政务云要求从云平台和云上政务信息系统两个维度考虑安全，云计算服务模式正在改变安全的部署模式和使用模式。新的安全边界、以数据安全为中心的安全架构将是数字西青安全的基础。
 

三、安全技术应用情况：

根据数字西青规划和绿盟科技对网络安全的理解和实践，绿盟科技将“智慧安全3.0”应用到数字西青的网络安全规划中，设计了“全场景、可信任、实战化”的安全防护体系，从安全产品、安全人才和安全服务等多个维度，逐步建设政务云安全、数据安全、城市级网络安全运营中心、人才培养体系和网信监管体系，帮助数字西青的主管部门、建设与运营单位和各委办局（使用者）共同承担安全责任和履行安全义务，构建责任清晰和明确的安全体系，夯实安全底座，消除安全隐患，持续护航数字西青建设。
 

本案例将聚焦介绍政务云安全、数据安全、城市级安全运营中心和安全监管体系建设和安全技术应用。
 

o  政务云安全和数据安全建设

为适应云计算服务模式的变化，绿盟科技利用软件定义安全技术，构建集硬件、软件、虚拟化和容器等各种形态安全资源的统一安全资源池。一方面，将安全能力与安全设备解耦，实现传统安全能力的资源化和服务化，选择即可简便使用。围绕PPDR，资源池提供覆盖网络、工作负载、应用和数据等关键对象的安全能力，并可随着需求变化，动态添加新能力（如容器安全和零信任等）和弹性扩展处理性能。这些安全能力包括软件、虚拟化和容器等形态，可适用于云计算和边缘计算等多样化环境。另一方面，将各种安全能力作为数字西青的安全触角，感知和收集政务云中的安全信息，为进一步安全处理和响应创造可能。
 

利用安全资源池内的各种安全能力和服务，打造满足责任共担的政务云安全和“知、识、控、察、行”的数据安全体系，以数据为中心，围绕数据的流转和使用等全流程，保护云平台、网络、主机和应用等关键对象，形成安全的通信网络、区域边界和计算环境。最终，政务云建设和运营部门、各委办局可以分别为政务云平台、政务信息系统和数据构建纵深防护，以应对更复杂的网络环境。
 

o  城市级安全运营中心

城市级安全运营中心是数字西青建设的核心要素之一，是数字政府的“安全大脑”。 城市智能运营中心综合运用云计算、大数据等现代信息技术，将政府信息系统、城市便民服务系统、企事业单位信息系统等系统的安全信息，进行全面的感知、分析、预警、处置。从整体上对城市政务信息系统，以及本地其它信息系统进行全面的安全态势感知，使主管部门可以快速的了解当地信息网络的实际安全态势，调整安全配置和建设方向，快速处置安全事件，持续提升和优化数字西青整体安全。
 

城市级安全运营中心主要包括监测分析中心、应急响应中心、安全服务中心、安全培训教育中心等四个子中心。一方面，安全运营中心利用MANO、大数据安全分析和SOAR，建立统一安全管理平台，统一收集和处理各类安全数据，进行持续的安全检测和分析，可视化展示安全态势。根据安全态势，安全管理人员主动和持续的调整和优化安全防护，为纵深防护赋予主动和自适应防护能力，更好的应对复杂的网络环境。通过开放接口，安全管理平台可将监测到的安全事件上报给主管单位或同步给其他机构，以及接收主管单位的预警通告，进行集中的展示和预警，实现安全风险的提前预防。
 

另一方面，城市级安全运营中心可以提供从安全咨询服务、应急响应服务、重要保障服务、安全审计服务到安全培训服务的全方位安全服务，为各个政府部门以及当地的企事业单位进行完整的安全赋能，及时处置和响应各单位的安全事件。依托于城市安全培训教育中心，可以当地提供从公众安全知识普及、安全意识培训、安全技术培训、安全研发培训等完整的安全教育培训体系，为当地培养安全人员提升整体安全意识。
 

o  网信安全监管体系

西青区网信办已建设安全监测预警平台，对辖区内部分单位和政务信息系统进行安全监测。但随着监测范围的扩大、更多单位和政务信息系统将接入，安全形势严峻，需要增强监测能力和安全分析技术，本方案将对现有安全监测预警平台和监测体系进行升级。
 

网信安全监管体系采用最新的全流量威胁检测技术及UEBA用户实体行为分析，融合了传统基于规则的检测技术、机器学习、威胁情报、虚拟沙箱和其他高级分析技术，打造了全新网信安全监测预警平台。该平台主要提供安全检查、统筹协调、应急演练和安全培训四大功能，能够及时掌握重要信息系统相关网络安全威胁风险，及时检测漏洞利用、病毒木马、网络攻击情况，及时发现网络安全事件线索，及时通报预警重大网络安全威胁，调查、防范和打击网络攻击等恶意行为，及时提供安全事件处理办法。
 

依托全新的网信安全监管体系，西青区网信办可以掌握全区网络安全态势和趋势，准确把握数字西青的安全威胁、风险和隐患，及时预警网络安全威胁情况，有效应对网络安全的严峻威胁和挑战和网信安全业务需求的不断扩展，进一步完善全天候、全方位网络安全分析研判能力，完善网络治理体系，夯实网络安全基础提供了支撑。同时，进一步提升了网络空间分析、研判和应急指挥方面的能力，最终区网信办和其他职能部门协调联动实现“数据协同、情报协同、业务协同”的协同创新政务模式，推动网络社会综合治理向深层次发展。
 

四、客户反馈效果：

绿盟科技为数字西青设计了整体网络安全规划，全面考虑了数字西青建设过程中面临的安全风险，提出针对性解决方案，整体方案非常全面，而且兼顾了先进性和实用性，为数字西青建设奠定了安全基础。
 

政务云安全创新提供了集不同形态的统一安全资源池，可以快速满足不同云计算环境的安全需求，安全资源池内安全能力支持不同政务信息系统共享和独享的方式 ，其中独享方式可以满足委办局想保持传统安全使用习惯的需求，共享方式可以大大提升资源利用率，更符合云计算环境。
 

城市级安全运营中心和网络安全监管体系采用了大数据安全分析技术，帮助我们从海量安全数据中快速发现安全事件，降低误报率，快速进行安全事件处置，将以往安全告警到处置的时间从数小时降低到数分钟，大大提升安全运维效率。
 

网信安全监管体系从2018年开始建设，已经对区两个局级单位进行网络安全态势实时监测，同时针对全区1000个网站进行7*24实时监测，建立了统一高效的网络安全风险报告机制、情报共享机制和研判处置机制，准确把握网络安全风险发生的规律、动向和趋势。绿盟科技也协助我单位多次开展网络安全应急演练、安全培训（面向全区）和安全意识宣传等活动，提升全区的安全能力，并且该体系中的安全保卫平台建设方案因具有创新引领性和应用推广价值，被评为优秀解决方案。

随着监管体系升级，我们将对更多部门和政务信息系统进行安全监测，新技术和新平台应用，将会提升西青区的安全监测效果，推进网络安全监管信息化朝“全程化、立体化、精确化、智能化”发展。