奇安信发布中国首个数字城市网络安全运营成熟度模型 安全运营建设任重道远

　　7月21日，BCS2022“数字城市安全峰会”期间，奇安信区域发展中心、奇安信行业安全研究中心、奇安星城网络安全运营服务（长沙）有限公司联合相关机构，正式发布了《2022中国数字城市网络安全运营现状分析报告》（简称《报告》）。

　　《报告》首次提出了中国数字城市网络安全运营成熟度模型，通过“战略和规划”、“流程和监管”、“技术和服务”、“人才和经验”、“合规建设”等五个维度，对国内40座不同类型的城市（国家中心城市7座、中心城市16座、非中心城市17座）安全运营水平进行评估。结果显示，半数以上城市的网络安全运营成熟度均处基础和入门阶段，水平相对较低，暂无城市能够达到最高等级“专业”级。

　　危机四伏的数字城市安全环境

　　城市数字化进程的高速发展，使得网络安全问题的影响不断凸显。以勒索、挖矿、APT等为代表的新型网络攻击活动的持续活跃，引发了全球每年数以千计的重大网络安全事件，工厂停工、城市停摆的新闻屡见不鲜。数字化的城市正面临着网络安全的重重危机。

　　2021年2月，美国佛罗里达州水处理系统遭黑客攻击，攻击者试图将氢氧化钠的浓度从百万分之100更改为百万分之11100。操作员及时发现了异常才及时阻止了“灾难”。

　　2021年5月，美国最大的燃油管道商Colonial Pipeline遭到勒索软件攻击，导致该公司暂停了所有的管道作业网络，并关闭了一条主要的燃料传输管道。美国交通部被迫采取紧急措施，放宽了17个州的公路运油限制，以免各地燃油短缺。

　　2021年7月，伊朗铁路系统遭遇网络攻击，攻击者在全国各地车站的显示屏上大肆发布关于火车延误或取消的虚假信息。

　　2022年初发生的俄乌冲突进一步加剧了人们对数字城市的安全担忧。在物理战场之外，包括俄乌在内的多方势力在网络空间这个看不见硝烟的第二战场上激烈较量，对城市的安全运营造成了前所未有的冲击。

　　奇安信集团副总裁张龙表示，目前国际环境日趋复杂，全球产业链供应链遭受冲击，网络空间安全面临的形势持续复杂多变。此外，随着数字化、网络化进程加快，城市资产暴露面不断扩大，安全漏洞、数据泄露、网络诈骗等风险持续增加。在此背景下，数字城市建设、运营和治理等方面的工作重心也发生了重大的变化，数字城市网络安全的构建需要满足城市自身数字化转型对网络安全保障的要求。

　　数字城市网络安全运营存在明显短板

　　从评价数字城市网络安全运营成熟度的五个维度来看，“流程和监管”的整体水平相对最高，40座城市的平均评分达到3.6分（满分5分），对应“进阶”级别。而“战略和规划”、“技术和服务”、“人才和经验”、“合规建设”这几个方面，全国各城市的总平均分只能达到2.7~2.9分。

　　值得关注的是，在其他各个维度中，至少有5%以上的城市，可以达到“专业”等级，但在“战略和规划”方面，目前尚没有任何城市可以达到最高等级的“专业”水平，存在明显的短板。

　　具体而言，在“战略和规划”七个指标中，仅有两项的全国平均分在3分以上。这也意味着dous，国内城市在“战略和规划”方面，整体处于较低水平。平均分最高的是“重要发言”。从中可以看出，大多数城市的领导都非常重视网络安全工作，并在近两年做出过重要的发言或表态。

　　“监测范围”是得分最低的一项，全国平均分仅为2.4分。这一数字表明，国内绝大多数的城市只能达到对部分关键信息基础设施的安全监测与运营，而没有实现行业级的网络安全监测与运营能力，更不用说城市整体的网络安全监测与运营能力。

　　相较之下，在“流程和监管”方面，有半数的城市可以达到“精通”和“专业”水平，并且相关六项指标全国平均水平均在3分以上，其中，“主管部门”和“规范文档”的这两项平均分最高，为4.1分。这就说明，绝大多数城市的网络安全工作都有明确的主管部门，能够建立一批“城市级重要网络安全信息规范文档”，使得本市的网络安全工作能够有据可依、有序开展。

　　显然，这是近年来国内各地持续不断加强网络安全监管力度所取得的重要成果。

　　不充分、不均衡的数字城市安全运营发展

　　不过，不同类型、不同经济规模、不同数字化程度的城市，对于网络安全运营成熟度的要求也会有所不同。

　　调查结果显示，所有的国家中心城市都已经完全摆脱了最低评级“基础”级，而达到“精通”和“进阶”这两个级别的城市都超过了四成，但仍有个别城市仅仅达到入门级别。

　　相比于国家中心城市，中心城市的评级分布比较平均，除了5.3%的城市为“基础”级之外，达到 “入门”、“进阶”和“精通”级别的城市分别占比为37.5%、25.0%和31.2%。仅仅达到“基础”和“入门”级别的城市占比超过四成。这说明，中心城市的网络安全运营成熟度水平与国家中心城市相比要落后很多。

　　不过，非中心城市的成熟度水平较国家中心城市、中心城市都要低得多，47.1%的城市，仅仅能达到最低评级“基础”级别。仅有29.4%的城市能够达到中等水平的“进阶”级别，没有任何被调研的城市能够达到“精通”及以上的级别。

　　并且，非中心城市在各个方面都显著落后于中心城市和国家中心城市，只有“流程和监管”这一个维度的全国平均分能够达到3.0分，其他各个维度的全国平均分均为2.0~2.1。

　　考虑到实际情况，由于非中心城市比例要远远多余此次受调研的40座城市中的占比情况，因此我国的数字城市网络安全运营工作任重而道远。

　　为此，奇安信已于2021年5月正式成立区域发展中心，以建设城市运营中心、企业综合运营中心、提供远程托管运营服务等业务模式，为地方政府、大型企业、中小企业建设体系化、实战化、常态化的网络安全运营体系。

　　据张龙介绍，区域发展中心成立一年多来，奇安信与当地的网信办、大数据管理局深度合作，成立国资背景为主的城市安全运营中心，数据本地化、服务本地化，奇安信全面提供技术支撑与信息服务。截至目前，奇安信已经建设了长沙、北京、广州、德阳、安庆等十几个城市安全运营中心。