摘要：隨著新一代信息技術(shù)的發(fā)展，我國(guó)絕大多數(shù)城市提出智慧城市的建設(shè)方案，但極少考慮到網(wǎng)絡(luò)信息安全管理方面的需求。針對(duì)該問(wèn)題，全面分析網(wǎng)絡(luò)信息安全管理與智慧城市建設(shè)的關(guān)系，明確網(wǎng)絡(luò)信息安全管理平臺(tái)建設(shè)的意義，構(gòu)建面向智慧城市的網(wǎng)絡(luò)信息安全管理平臺(tái)總體技術(shù)架構(gòu)，從日常管理和應(yīng)急指揮兩個(gè)需求維度進(jìn)行平臺(tái)應(yīng)用系統(tǒng)設(shè)計(jì)，并結(jié)合云數(shù)據(jù)中心和指揮中心兩個(gè)重要建設(shè)組成部分梳理平臺(tái)集成建設(shè)思路，以期為智慧城市網(wǎng)絡(luò)信息安全管理平臺(tái)推廣建設(shè)提供指導(dǎo)。

關(guān)鍵詞：智慧城市；網(wǎng)絡(luò)信息安全；信息系統(tǒng)管理平臺(tái)；應(yīng)急指揮；集成建設(shè)

0 引言

隨著5G、物聯(lián)網(wǎng)、云計(jì)算、區(qū)塊鏈、數(shù)字孿生、大數(shù)據(jù)、人工智能等信息技術(shù)的飛速發(fā)展，人類(lèi)社會(huì)已經(jīng)進(jìn)入到由物理空間、社會(huì)空間、信息空間組成的“三元空間”，現(xiàn)代城市的運(yùn)行方式已經(jīng)發(fā)生根本性的改變，城市運(yùn)行的各個(gè)方面都已經(jīng)和信息化的數(shù)字空間、網(wǎng)絡(luò)空間緊密融合起來(lái)。在這種城市發(fā)展演變過(guò)程中，智慧城市建設(shè)通過(guò)將城市物理空間中的實(shí)體和社會(huì)空間中的活動(dòng)在信息空間中進(jìn)行關(guān)聯(lián)，可在信息空間中分析物理空間和社會(huì)空間存在的問(wèn)題并提出解決方案，從而推動(dòng)城市的智慧化轉(zhuǎn)型，促進(jìn)城市發(fā)展^[1]。

自2013年我國(guó)第一批智慧城市試點(diǎn)建設(shè)以來(lái)，歷經(jīng)10多年的發(fā)展，所有副省級(jí)以上城市、超過(guò)89%的地級(jí)及以上城市均提出了智慧城市建設(shè)規(guī)劃。當(dāng)前，我國(guó)智慧城市建設(shè)內(nèi)容主要集中在基礎(chǔ)設(shè)施信息化，農(nóng)業(yè)、工業(yè)、服務(wù)業(yè)等傳統(tǒng)產(chǎn)業(yè)的信息化，政務(wù)云等政務(wù)數(shù)字化，以及智能建筑、智慧交通、智慧社區(qū)、智慧醫(yī)療、智慧教育等領(lǐng)域。美國(guó)的《技術(shù)與未來(lái)城市報(bào)告》明確了智慧城市建設(shè)重點(diǎn)領(lǐng)域，主要包括交通、能源、建筑與住房、水資源、城市農(nóng)業(yè)和城市制造業(yè)^[2]。國(guó)內(nèi)外智慧城市建設(shè)在上述領(lǐng)域均取得了豐富的成果，但在網(wǎng)絡(luò)信息安全治理領(lǐng)域發(fā)展方面較為薄弱。

隨著信息技術(shù)的進(jìn)一步發(fā)展，現(xiàn)代化城市管理面臨著突發(fā)性網(wǎng)絡(luò)信息安全問(wèn)題和日益嚴(yán)峻的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)?，F(xiàn)代化城市管理在面臨突發(fā)性網(wǎng)絡(luò)信息安全問(wèn)題時(shí)，迫切需要一種面向智慧城市的網(wǎng)絡(luò)信息安全應(yīng)急指揮平臺(tái)^[3]。因此，網(wǎng)絡(luò)信息安全管理平臺(tái)建設(shè)是推進(jìn)智慧城市全面發(fā)展的重要手段，是智慧城市建設(shè)的重要基礎(chǔ)設(shè)施，有助于提高智慧城市的綜合治理水平及安全保障。網(wǎng)絡(luò)信息安全管理平臺(tái)建設(shè)應(yīng)成為智慧城市建設(shè)的重要內(nèi)容之一，是智慧城市未來(lái)發(fā)展必不可少的組成部分。

過(guò)去網(wǎng)絡(luò)信息安全事件大多采用文本預(yù)案方式進(jìn)行應(yīng)對(duì)，決策者難以掌握安全事件的全部信息，信息研判時(shí)效性差，從而導(dǎo)致對(duì)應(yīng)急事件研判的難度大、準(zhǔn)確度低。面向智慧城市的網(wǎng)絡(luò)信息安全平臺(tái)建設(shè)以統(tǒng)一、整合的網(wǎng)絡(luò)信息安全應(yīng)急指揮平臺(tái)為運(yùn)作實(shí)體，以平臺(tái)應(yīng)用信息系統(tǒng)為基本載體，強(qiáng)調(diào)數(shù)據(jù)資源的一致性和事件處置的標(biāo)準(zhǔn)化，高效處置網(wǎng)絡(luò)信息安全問(wèn)題，防范應(yīng)急風(fēng)險(xiǎn)，是符合智慧城市特點(diǎn)和規(guī)律的跨區(qū)域、跨層級(jí)的城市網(wǎng)絡(luò)信息安全治理智慧方案，可有效提升城市網(wǎng)絡(luò)信息安全應(yīng)急管理的智能化、智慧化水平，提升安全事件處置的效率和效能，為建設(shè)智慧政府提供有力支撐^[4]。

1 面向智慧城市的網(wǎng)絡(luò)信息安全管理平臺(tái)總體設(shè)計(jì)

面向智慧城市的網(wǎng)絡(luò)信息安全管理平臺(tái)可為城市網(wǎng)絡(luò)信息安全管理部門(mén)提供一體化的業(yè)務(wù)支撐，支撐城市網(wǎng)絡(luò)信息安全監(jiān)管信息化需求^[5]。

面向智慧城市的網(wǎng)絡(luò)信息安全管理平臺(tái)采用“兩化五層”總體技術(shù)框架?！皟苫奔礃?biāo)準(zhǔn)規(guī)范統(tǒng)一化、運(yùn)維保障一體化。標(biāo)準(zhǔn)規(guī)范統(tǒng)一化是指網(wǎng)絡(luò)信息安全管理平臺(tái)各層級(jí)軟硬件設(shè)施建設(shè)必須遵循統(tǒng)一的標(biāo)準(zhǔn)規(guī)范，以減少系統(tǒng)壁壘、信息孤島、重復(fù)建設(shè)等情況；運(yùn)維保障一體化是指在平臺(tái)建設(shè)及全生命周期，運(yùn)行維護(hù)、安全保障等服務(wù)層面需采用一體化管理要求，以確保資源集約、運(yùn)行可靠、易于維護(hù)。“五層”即數(shù)據(jù)采集層、基礎(chǔ)資源層、平臺(tái)支撐層、應(yīng)用服務(wù)層、用戶接入層。面向智慧城市的網(wǎng)絡(luò)信息安全管理平臺(tái)技術(shù)架構(gòu)如圖1所示。

2 平臺(tái)應(yīng)用系統(tǒng)設(shè)計(jì)

近年來(lái)，隨著互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能等新技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)信息安全形勢(shì)愈加復(fù)雜，網(wǎng)絡(luò)信息安全管理需求呈現(xiàn)多樣化趨勢(shì)。平臺(tái)應(yīng)用系統(tǒng)作為支撐網(wǎng)絡(luò)信息安全管理業(yè)務(wù)的工具，其主要包括網(wǎng)絡(luò)信息安全管理系統(tǒng)和網(wǎng)絡(luò)信息安全應(yīng)急指揮系統(tǒng)兩部分，以實(shí)現(xiàn)網(wǎng)絡(luò)信息安全態(tài)勢(shì)感知、分析研判、處置引導(dǎo)、資源管理、決策輔助、應(yīng)急指揮等功能，從而筑牢網(wǎng)絡(luò)信息安全防線，提高網(wǎng)絡(luò)信息安全保障能力。

2.1 網(wǎng)絡(luò)信息安全管理系統(tǒng)

網(wǎng)絡(luò)信息安全管理系統(tǒng)面向城市各層級(jí)網(wǎng)絡(luò)信息安全管理用戶，按照日常管理業(yè)務(wù)需要，共分為態(tài)勢(shì)感知、分析研判、處置引導(dǎo)三個(gè)子系統(tǒng)，主要提供網(wǎng)絡(luò)輿情態(tài)勢(shì)感知、網(wǎng)絡(luò)信息安全分析研判、網(wǎng)絡(luò)信息調(diào)控推送、網(wǎng)絡(luò)信息安全日常治理管控等功能。

2.1.1 態(tài)勢(shì)感知子系統(tǒng)

態(tài)勢(shì)感知子系統(tǒng)主要包括前置數(shù)據(jù)交換及預(yù)處理、態(tài)勢(shì)感知指標(biāo)設(shè)置、圖形圖像全文監(jiān)測(cè)、網(wǎng)絡(luò)信息態(tài)勢(shì)感知功能模塊。

前置數(shù)據(jù)交換及預(yù)處理模塊主要實(shí)現(xiàn)數(shù)據(jù)接入、數(shù)據(jù)交換、數(shù)據(jù)預(yù)處理功能。數(shù)據(jù)接入是將上級(jí)網(wǎng)信管理平臺(tái)、第三方機(jī)構(gòu)等提供的各類(lèi)數(shù)據(jù)接入平臺(tái)數(shù)據(jù)中心；數(shù)據(jù)交換是通過(guò)信息交換共享機(jī)制實(shí)現(xiàn)城市網(wǎng)絡(luò)信息安全管理平臺(tái)內(nèi)部數(shù)據(jù)交換和與上下級(jí)管理平臺(tái)、第三方機(jī)構(gòu)的外部數(shù)據(jù)交換；數(shù)據(jù)預(yù)處理是將接入數(shù)據(jù)中心的原始數(shù)據(jù)進(jìn)行自動(dòng)化數(shù)據(jù)清洗、智能挖掘分析、數(shù)據(jù)標(biāo)注、分類(lèi)存儲(chǔ)。

態(tài)勢(shì)感知指標(biāo)設(shè)置模塊主要實(shí)現(xiàn)預(yù)警指標(biāo)設(shè)置、事件指標(biāo)設(shè)置功能。預(yù)警指標(biāo)根據(jù)數(shù)據(jù)來(lái)源和數(shù)據(jù)類(lèi)型不同進(jìn)行區(qū)分，通常包括閱讀量、轉(zhuǎn)發(fā)量、文章數(shù)量、播放量等；事件指標(biāo)主要包括輿論場(chǎng)、權(quán)重、熱度等屬性。用戶可以根據(jù)具體需求調(diào)整不同指標(biāo)的預(yù)警時(shí)間及閾值。

圖形圖像全文監(jiān)測(cè)模塊可以實(shí)現(xiàn)按文搜圖、按圖搜圖、全文搜索等功能。按文搜圖利用關(guān)鍵詞，基于大數(shù)據(jù)平臺(tái)中圖片識(shí)別、人臉識(shí)別、圖片場(chǎng)景識(shí)別引擎，提供命中關(guān)鍵詞的人臉、文字和場(chǎng)景等信息的圖片；按圖搜圖根據(jù)已知圖片樣本，基于圖片檢測(cè)引擎檢索相似圖片；全文檢索支持檢索詞、排除詞、關(guān)鍵詞模糊檢索等多種條件組合的高級(jí)檢索功能。

網(wǎng)絡(luò)信息態(tài)勢(shì)感知模塊主要包括態(tài)勢(shì)感知基礎(chǔ)服務(wù)、整體輿情態(tài)勢(shì)、重點(diǎn)事件跟蹤、區(qū)域信息統(tǒng)計(jì)、輿論陣地監(jiān)測(cè)。態(tài)勢(shì)感知基礎(chǔ)服務(wù)提供態(tài)勢(shì)感知的應(yīng)用基礎(chǔ)功能，包括熱點(diǎn)發(fā)現(xiàn)及排序、熱點(diǎn)要素自動(dòng)提取、輿情正負(fù)面分析、熱點(diǎn)區(qū)域匯聚、輿情信息預(yù)警推送和人物信息監(jiān)測(cè)；整體輿情態(tài)勢(shì)綜合展示當(dāng)前網(wǎng)絡(luò)預(yù)警信息數(shù)、相關(guān)熱點(diǎn)事件數(shù)、正負(fù)面信息，自動(dòng)發(fā)現(xiàn)展示當(dāng)前網(wǎng)絡(luò)的熱點(diǎn)事件及傳播態(tài)勢(shì)情況；重點(diǎn)事件跟蹤通過(guò)展示正在監(jiān)測(cè)中的重點(diǎn)事件輿情指數(shù)、事件變化趨勢(shì)，反映熱點(diǎn)事件整體態(tài)勢(shì)及發(fā)展情況，輔助研判當(dāng)前需重點(diǎn)關(guān)注的輿情事件；區(qū)域信息統(tǒng)計(jì)展示近7天各區(qū)域相關(guān)指標(biāo)信息；輿論陣地監(jiān)測(cè)展示微博、論壇、公眾號(hào)、知乎等輿論場(chǎng)的數(shù)據(jù)情況。

2.1.2 分析研判子系統(tǒng)

分析研判子系統(tǒng)主要包括智能輔助分析、重大事件研判、區(qū)域輿情挖掘功能模塊，通過(guò)對(duì)各類(lèi)輿情態(tài)勢(shì)信息進(jìn)行綜合研判，支撐形成待處理的指令信息。

智能輔助分析模塊主要實(shí)現(xiàn)跨輿論場(chǎng)信息關(guān)聯(lián)、歷史賬號(hào)識(shí)別的功能?？巛浾搱?chǎng)信息關(guān)聯(lián)通過(guò)虛擬身份信息識(shí)別，將不同輿論場(chǎng)虛擬賬號(hào)進(jìn)行關(guān)聯(lián)，可對(duì)各輿論場(chǎng)同一身份的賬號(hào)統(tǒng)一監(jiān)測(cè)、分析；歷史賬號(hào)識(shí)別可通過(guò)昵稱(chēng)、發(fā)文規(guī)律、內(nèi)容相似度、注冊(cè)信息比對(duì)等手段識(shí)別新注冊(cè)賬號(hào)與歷史被封鎖賬號(hào)的關(guān)聯(lián)關(guān)系，對(duì)重點(diǎn)虛擬人物進(jìn)行監(jiān)測(cè)分析。

重大事件研判模塊包括重大事件列表、實(shí)時(shí)信息跟蹤、整體態(tài)勢(shì)分析、輿情走勢(shì)分析、傳播特征分析、區(qū)域分布分析、熱門(mén)賬號(hào)分析、典型觀點(diǎn)分析。重大事件列表根據(jù)不同事件類(lèi)型展示相關(guān)事件的熱度、創(chuàng)建時(shí)間等信息，并提供月度走勢(shì)圖；實(shí)時(shí)信息跟蹤用于展示各重大事件的實(shí)時(shí)信息，包括創(chuàng)建時(shí)間、標(biāo)題名稱(chēng)、原發(fā)、評(píng)論、轉(zhuǎn)發(fā)、媒體類(lèi)別、認(rèn)證方式、區(qū)域等信息，并提供多種篩選方式；整體態(tài)勢(shì)分析包含當(dāng)日信息量統(tǒng)計(jì)、熱度、敏感度、區(qū)域參與度等輿情指數(shù)指標(biāo)；輿情走勢(shì)分析展示重大事件的在各輿論場(chǎng)的熱度走勢(shì)，區(qū)域參與賬號(hào)數(shù)隨時(shí)間發(fā)展趨勢(shì)；傳播特征分析按照不同網(wǎng)絡(luò)信息傳播渠道的特征屬性進(jìn)行分析，包括影響力、區(qū)域、認(rèn)證信息等；區(qū)域分布分析根據(jù)不同傳播渠道，從各層級(jí)視角按原發(fā)數(shù)、轉(zhuǎn)發(fā)數(shù)、評(píng)論數(shù)、參與賬號(hào)數(shù)分析區(qū)域分布情況。

區(qū)域輿情挖掘模塊包括區(qū)域重點(diǎn)領(lǐng)域信息挖掘、區(qū)域敏感賬號(hào)挖掘和區(qū)域影響力賬號(hào)挖掘三部分。其中，區(qū)域重點(diǎn)領(lǐng)域共設(shè)置安全生產(chǎn)、自然災(zāi)害、意識(shí)形態(tài)、環(huán)境保護(hù)、食品醫(yī)藥安全、教育、經(jīng)濟(jì)金融、法律、民族宗教、其他共10類(lèi)，通過(guò)維護(hù)賬號(hào)庫(kù)，按設(shè)置時(shí)間周期，從賬號(hào)關(guān)注數(shù)、發(fā)文時(shí)間、發(fā)文頻率、歷史發(fā)文詞、歷史發(fā)文地域進(jìn)行挖掘分析，識(shí)別并推送敏感賬戶、影響力賬號(hào)相關(guān)信息。

2.1.3 處置引導(dǎo)子系統(tǒng)

處置引導(dǎo)子系統(tǒng)主要實(shí)現(xiàn)網(wǎng)絡(luò)信息安全管理平臺(tái)日常治理管控業(yè)務(wù)功能，包括引導(dǎo)調(diào)控和在線取證。

引導(dǎo)調(diào)控模塊主要包括引導(dǎo)任務(wù)管理、案例庫(kù)維護(hù)兩部分。引導(dǎo)任務(wù)管理通過(guò)不同層級(jí)管理機(jī)構(gòu)及任務(wù)分組設(shè)置，構(gòu)建引導(dǎo)調(diào)控任務(wù)隊(duì)伍，根據(jù)不同引導(dǎo)需求及時(shí)向各引導(dǎo)小組下達(dá)引導(dǎo)任務(wù)，完成調(diào)控信息的推送工作；案例庫(kù)維護(hù)通過(guò)日常引導(dǎo)調(diào)控任務(wù)、各引導(dǎo)小組成員的實(shí)際操作，自動(dòng)收集積累相關(guān)的優(yōu)質(zhì)引導(dǎo)內(nèi)容、優(yōu)秀案例，并分類(lèi)入庫(kù)，供引導(dǎo)小組成員參考。

在線取證模塊為支撐網(wǎng)絡(luò)信息安全管理部門(mén)開(kāi)展網(wǎng)絡(luò)信息安全執(zhí)法取證的核心功能模塊，通過(guò)基于瀏覽器的插件、基于區(qū)塊鏈的證據(jù)固定插件完成在線取證、固證功能。其中，PC端可對(duì)互聯(lián)網(wǎng)網(wǎng)頁(yè)進(jìn)行截圖取證、錄屏取證、網(wǎng)頁(yè)資源取證、HAR（HTTP存檔）取證和訪問(wèn)路由取證等。服務(wù)器可設(shè)置定時(shí)自動(dòng)取證，滿足批量與特定時(shí)間取證的需求。服務(wù)器在設(shè)定的時(shí)間點(diǎn)將自動(dòng)啟動(dòng)取證任務(wù)，支持網(wǎng)頁(yè)資源取證、網(wǎng)頁(yè)HAR取證和網(wǎng)頁(yè)訪問(wèn)路由取證等取證方式，并可對(duì)取證標(biāo)準(zhǔn)時(shí)間、違法網(wǎng)頁(yè)的網(wǎng)絡(luò)地理位置信息、路由信息、網(wǎng)頁(yè)代碼等數(shù)據(jù)信息進(jìn)行提取和固化，形成符合法律要求的真實(shí)的、合法、完整的證據(jù)包。另外，通過(guò)基于區(qū)塊鏈的電子固證平臺(tái)，提供固證鏈條、證據(jù)固定、證據(jù)查詢和真?zhèn)魏蓑?yàn)等功能，提高電子證據(jù)的安全性和不可篡改性。

2.2 網(wǎng)絡(luò)信息安全應(yīng)急指揮系統(tǒng)

面向智慧城市的網(wǎng)絡(luò)信息安全管理平臺(tái)通過(guò)整合城市范圍內(nèi)傳統(tǒng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)的網(wǎng)絡(luò)信息安全相關(guān)數(shù)據(jù)，覆蓋了城市各領(lǐng)域、各層級(jí)關(guān)鍵基礎(chǔ)設(shè)施的資產(chǎn)信息、風(fēng)險(xiǎn)信息、威脅信息和安全事件信息。針對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)信息安全形勢(shì)及各類(lèi)突發(fā)事件，需要通過(guò)網(wǎng)絡(luò)信息安全應(yīng)急指揮系統(tǒng)協(xié)調(diào)各層級(jí)指揮機(jī)構(gòu)，以指揮中心、數(shù)據(jù)中心為支撐，實(shí)現(xiàn)網(wǎng)絡(luò)安全基礎(chǔ)資源統(tǒng)籌管理、風(fēng)險(xiǎn)深度感知分析、應(yīng)急指揮協(xié)調(diào)幾方面業(yè)務(wù)能力，提高智慧城市的網(wǎng)絡(luò)信息安全感知與網(wǎng)絡(luò)信息安全治理能力^[6]。

2.2.1 基礎(chǔ)資源統(tǒng)籌管理子系統(tǒng)

智慧城市的網(wǎng)絡(luò)數(shù)據(jù)將呈爆炸式增長(zhǎng)，城市互聯(lián)網(wǎng)資產(chǎn)也將呈現(xiàn)多元化延伸趨勢(shì)，種類(lèi)多且數(shù)據(jù)量巨大，因此，對(duì)網(wǎng)絡(luò)基礎(chǔ)資源的管理要求也越來(lái)越高。基礎(chǔ)資源統(tǒng)籌管理子系統(tǒng)通過(guò)構(gòu)建包括傳統(tǒng)互聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、關(guān)鍵網(wǎng)絡(luò)基礎(chǔ)設(shè)施的網(wǎng)絡(luò)基礎(chǔ)資源庫(kù)，全面掌握城市網(wǎng)絡(luò)基礎(chǔ)資源信息，從多個(gè)維度進(jìn)行統(tǒng)計(jì)分析，并提供快捷的查詢?nèi)肟?，為風(fēng)險(xiǎn)威脅深度感知分析、重大網(wǎng)絡(luò)安全事件應(yīng)急指揮協(xié)調(diào)的業(yè)務(wù)決策提供技術(shù)支撐^[7]。

2.2.2 風(fēng)險(xiǎn)深度感知分析子系統(tǒng)

風(fēng)險(xiǎn)深度感知分析子系統(tǒng)通過(guò)接口鏈接網(wǎng)絡(luò)信息管理系統(tǒng)，獲取態(tài)勢(shì)感知子系統(tǒng)、分析研判子系統(tǒng)的相關(guān)態(tài)勢(shì)信息，主要包括流量監(jiān)測(cè)、主動(dòng)檢測(cè)、深度分析三個(gè)功能模塊。

流量監(jiān)測(cè)模塊通過(guò)對(duì)全域數(shù)據(jù)流量進(jìn)行分類(lèi)分析，實(shí)現(xiàn)對(duì)Web威脅、終端威脅、數(shù)據(jù)威脅、未知威脅等相關(guān)風(fēng)險(xiǎn)的檢測(cè)，并將數(shù)據(jù)推送至深度分析模塊進(jìn)一步分析展示。

主動(dòng)檢測(cè)模塊基于云平臺(tái)網(wǎng)絡(luò)掃描引擎、資產(chǎn)探測(cè)引擎，在接收到應(yīng)急指揮子系統(tǒng)的指令后開(kāi)展主動(dòng)掃描探測(cè)任務(wù)。網(wǎng)絡(luò)掃描通過(guò)對(duì)網(wǎng)站和重要系統(tǒng)進(jìn)行可用性檢測(cè)、網(wǎng)站威脅掃描、網(wǎng)站內(nèi)容掃描，并通過(guò)網(wǎng)閘將數(shù)據(jù)從互聯(lián)網(wǎng)區(qū)導(dǎo)入到專(zhuān)網(wǎng)區(qū)。資產(chǎn)探測(cè)通過(guò)對(duì)基礎(chǔ)資源進(jìn)行掃描探測(cè)，獲取漏洞、威脅等相關(guān)數(shù)據(jù)。

深度分析模塊通過(guò)對(duì)基礎(chǔ)資源統(tǒng)籌管理子系統(tǒng)、流量監(jiān)測(cè)及主動(dòng)監(jiān)測(cè)采集到的數(shù)據(jù)進(jìn)行數(shù)據(jù)清洗、補(bǔ)全、歸一化處理之后存儲(chǔ)至數(shù)據(jù)中心，并通過(guò)數(shù)據(jù)分析引擎對(duì)數(shù)據(jù)進(jìn)行網(wǎng)站威脅分析、終端威脅分析、數(shù)據(jù)威脅分析、未知威脅分析、APT攻擊分析、關(guān)鍵基礎(chǔ)設(shè)施安全威脅分析、重要預(yù)警趨勢(shì)分析、攻擊源分析、綜合態(tài)勢(shì)分析等深度分析功能，并通過(guò)接口與應(yīng)急指揮子系統(tǒng)對(duì)接，提供數(shù)據(jù)展示和綜合查詢功能，為指揮決策提供數(shù)據(jù)支撐。

2.2.3 應(yīng)急指揮子系統(tǒng)

應(yīng)急指揮子系統(tǒng)包括安全預(yù)警、重大事件應(yīng)急指揮、應(yīng)急支撐保障三個(gè)功能模塊，以風(fēng)險(xiǎn)深度感知分析子系統(tǒng)推送的分析結(jié)果為依據(jù)，根據(jù)事件重要程度，分級(jí)、分類(lèi)對(duì)網(wǎng)絡(luò)信息安全事件進(jìn)行規(guī)劃，建立處置流程，打通各層級(jí)指揮鏈路，為應(yīng)急指揮的開(kāi)展和專(zhuān)項(xiàng)協(xié)調(diào)工作的決策提供支撐。

安全預(yù)警模塊通過(guò)對(duì)安全漏洞、管理風(fēng)險(xiǎn)、預(yù)警信息入庫(kù)、處置、反饋、跟蹤、統(tǒng)計(jì)的全過(guò)程管理，實(shí)現(xiàn)安全預(yù)警信息報(bào)送與接收、安全隱患報(bào)告管理、安全隱患處置反饋、安全隱患復(fù)測(cè)驗(yàn)證、安全風(fēng)險(xiǎn)處置預(yù)警、安全預(yù)警統(tǒng)計(jì)等功能，從而建立有效的監(jiān)測(cè)預(yù)防體系。

重大事件應(yīng)急指揮模塊面向網(wǎng)絡(luò)安全重大事件及重要時(shí)期安全保障提供應(yīng)急指揮功能。根據(jù)安全預(yù)警模塊初判的事件等級(jí)等信息，生成應(yīng)急指揮鏈路，指揮員參照事件信息下達(dá)處置指令，各層級(jí)管理員根據(jù)指令開(kāi)展相關(guān)處置操作，事件處置完成后，形成案例總結(jié)報(bào)告，并存儲(chǔ)在重大事件案例庫(kù)中。

3 平臺(tái)集成建設(shè)

3.1 云數(shù)據(jù)中心建設(shè)

云數(shù)據(jù)中心按照“統(tǒng)一部署、集約共享、業(yè)務(wù)協(xié)同”的原則，建設(shè)同城異地互備的云數(shù)據(jù)中心，采用“一云兩區(qū)三層”的總體架構(gòu)，以云平臺(tái)為基礎(chǔ)，向下整合各類(lèi)基礎(chǔ)設(shè)施資源池，向上支持應(yīng)用系統(tǒng)靈活部署，實(shí)現(xiàn)信息系統(tǒng)統(tǒng)一部署、數(shù)據(jù)資源同步共享、業(yè)務(wù)處置高效協(xié)同，提高數(shù)據(jù)資源使用的便捷性、調(diào)度的靈活性和可管理性。

“一云”是指一個(gè)統(tǒng)一的云資源管理平臺(tái)，通過(guò)云平臺(tái)實(shí)現(xiàn)計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)等基礎(chǔ)設(shè)施資源、海量數(shù)據(jù)資源協(xié)同；“兩區(qū)”是指按照業(yè)務(wù)XVpopOZziJSmlrJVH+ZhvB1rymSBcZYwA0CGYOztcyU=屬性和安全要求劃分為業(yè)務(wù)專(zhuān)網(wǎng)區(qū)和互聯(lián)網(wǎng)業(yè)務(wù)區(qū)，不同的業(yè)務(wù)區(qū)域通過(guò)不同的業(yè)務(wù)交換機(jī)接入，各區(qū)之間通過(guò)核心交換機(jī)連接在一起，通過(guò)控制策略進(jìn)行隔離；“三層”是指通過(guò)大數(shù)據(jù)計(jì)算集群實(shí)現(xiàn)智能分析的計(jì)算層、支撐數(shù)據(jù)庫(kù)共享存儲(chǔ)與備份的存儲(chǔ)層、通過(guò)云平臺(tái)實(shí)現(xiàn)業(yè)務(wù)服務(wù)管理的管理層，三層分離設(shè)計(jì)，通過(guò)獨(dú)立交換機(jī)組網(wǎng)，保證平臺(tái)可靠性。

3.1.1 云平臺(tái)

面向智慧城市建設(shè)的云平臺(tái)采用分布式架構(gòu)，按照“OpenStack+KVM”開(kāi)放解耦的技術(shù)路線、統(tǒng)一的技術(shù)標(biāo)準(zhǔn)和運(yùn)維規(guī)范，建設(shè)橫向互聯(lián)的全棧云平臺(tái)，采用虛擬化技術(shù)，依托同城異地主備數(shù)據(jù)中心，構(gòu)建統(tǒng)一的基礎(chǔ)設(shè)施資源池，滿足各層級(jí)網(wǎng)絡(luò)信息安全管理部門(mén)業(yè)務(wù)應(yīng)用系統(tǒng)部署需要^[8]。

分布式云平臺(tái)采用開(kāi)放式的接口標(biāo)準(zhǔn)，支持Hadoop框架的分布式處理大數(shù)據(jù)平臺(tái)及Spark、HBase、Kafka、Flink等大數(shù)據(jù)組件，更好地實(shí)現(xiàn)計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)等基礎(chǔ)業(yè)務(wù)應(yīng)用云平臺(tái)，并支持人工智能、邊緣計(jì)算等云服務(wù)，同時(shí)具備較高的擴(kuò)展性，滿足各應(yīng)用系統(tǒng)的部署需求。

3.1.2 計(jì)算資源池化

互聯(lián)網(wǎng)區(qū)和業(yè)務(wù)專(zhuān)網(wǎng)區(qū)通過(guò)計(jì)算資源隔離設(shè)計(jì)保障業(yè)務(wù)安全。各區(qū)計(jì)算資源采用多路服務(wù)器集群，分別提供虛擬化、物理機(jī)、人工智能分析等計(jì)算能力，并通過(guò)云平臺(tái)按照業(yè)務(wù)需要，針對(duì)實(shí)時(shí)計(jì)算資源、離線計(jì)算資源、圖數(shù)據(jù)庫(kù)資源、實(shí)時(shí)檢索資源、大數(shù)據(jù)平臺(tái)管理資源進(jìn)行池化管理，實(shí)現(xiàn)對(duì)計(jì)算資源的部署和分配。

不同的計(jì)算資源因業(yè)務(wù)特點(diǎn)不同，需要的配置也不同。實(shí)時(shí)計(jì)算資源需要對(duì)實(shí)時(shí)數(shù)據(jù)源進(jìn)行快速分析，迅速觸發(fā)下一步動(dòng)作，數(shù)據(jù)處理規(guī)模巨大，且對(duì)處理速度要求極高，因此對(duì)CPU和內(nèi)存要求很高，對(duì)存儲(chǔ)量要求不高^[9]。離線計(jì)算資源對(duì)處理時(shí)間要求不高，但所處理數(shù)據(jù)量較大，占用存儲(chǔ)資源較多，需選用大容量SATA盤(pán)作為數(shù)據(jù)盤(pán)。圖數(shù)據(jù)庫(kù)資源采用分布式結(jié)構(gòu)，將數(shù)據(jù)構(gòu)建為屬性圖模型進(jìn)行存儲(chǔ)，需要較高的計(jì)算資源需求，對(duì)CPU、內(nèi)存、存儲(chǔ)都有較高的要求。實(shí)時(shí)檢索資源是指對(duì)海量數(shù)據(jù)基于索引進(jìn)行實(shí)時(shí)讀寫(xiě)，響應(yīng)時(shí)效性要求較高，對(duì)CPU、內(nèi)存和存儲(chǔ)要求都比較高。大數(shù)據(jù)平臺(tái)管理資源包括對(duì)整個(gè)集群的管理節(jié)點(diǎn)規(guī)劃，以及對(duì)各個(gè)大數(shù)據(jù)組件的管理角色的部署規(guī)劃，對(duì)CPU、內(nèi)存和存儲(chǔ)IO要求高，對(duì)存儲(chǔ)容量要求不高。

3.1.3 存儲(chǔ)資源池化

存儲(chǔ)資源池采用存儲(chǔ)虛擬化技術(shù)，提供分布式云存儲(chǔ)資源池服務(wù)，對(duì)多種類(lèi)型的數(shù)據(jù)進(jìn)行統(tǒng)一存儲(chǔ)和處理，提高存儲(chǔ)資源利用率，降低存儲(chǔ)成本，實(shí)現(xiàn)彈性擴(kuò)展。

分布式云存儲(chǔ)資源池是將通用存儲(chǔ)服務(wù)器池化，建立大規(guī)模塊存儲(chǔ)資源池，提供標(biāo)準(zhǔn)的塊存儲(chǔ)數(shù)據(jù)訪問(wèn)接口、文件訪問(wèn)接口、對(duì)象訪問(wèn)接口，支持各種虛擬化平臺(tái)和各業(yè)務(wù)應(yīng)用系統(tǒng)，通過(guò)云平臺(tái)統(tǒng)一管控，實(shí)現(xiàn)按需分配存儲(chǔ)資源。

3.1.4 網(wǎng)絡(luò)資源池化

在網(wǎng)絡(luò)資源池化方面，采用SDN（Software Defined Network）技術(shù)構(gòu)建高可靠、高安全的網(wǎng)絡(luò)平臺(tái)，形成統(tǒng)一的網(wǎng)絡(luò)資源池，實(shí)現(xiàn)網(wǎng)絡(luò)資源共享，完善網(wǎng)絡(luò)管理體系。

SDN技術(shù)可以支撐業(yè)務(wù)變更頻繁且需要快速上線的業(yè)務(wù)場(chǎng)景，實(shí)現(xiàn)網(wǎng)絡(luò)流量的靈活控制，支撐IT基礎(chǔ)設(shè)施（包括計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)）的大規(guī)模資源池化，提高云數(shù)據(jù)中心的網(wǎng)絡(luò)擴(kuò)展能力和可靠性，實(shí)現(xiàn)及物理、虛擬網(wǎng)絡(luò)配置自動(dòng)化下發(fā)、統(tǒng)一運(yùn)維的需求^[10]。

主備數(shù)據(jù)中心之間的網(wǎng)絡(luò)互聯(lián)采用WDM（Wavelength Division Multiplexing）波分復(fù)用技術(shù)實(shí)現(xiàn)，支持多個(gè)網(wǎng)絡(luò)層次之間進(jìn)行交叉調(diào)度和融合，實(shí)現(xiàn)業(yè)務(wù)在全網(wǎng)端到端的配置和管理，打造高可靠、大帶寬、低延時(shí)、高智能的通信干線傳輸OTN網(wǎng)絡(luò)。

3.2 指揮中心建設(shè)

隨著信息化水平的提高，“一屏觀天下”成為面向智慧城市的城市治理的有效管理方法。通過(guò)建設(shè)包含高清顯示及控制系統(tǒng)的應(yīng)急指揮大廳、可視化指令協(xié)作席位、綜合研討區(qū)，部署音視頻會(huì)議系統(tǒng)、IP語(yǔ)音調(diào)度系統(tǒng)的應(yīng)急指揮中心，充分滿足網(wǎng)絡(luò)信息安全管理部門(mén)應(yīng)急指揮協(xié)調(diào)的需求，提高網(wǎng)絡(luò)突發(fā)輿情識(shí)別研判能力和應(yīng)急處置能力。

3.2.1 應(yīng)急指揮大廳建設(shè)

應(yīng)急指揮大廳主要用于處置突發(fā)事件和領(lǐng)導(dǎo)參加的指揮協(xié)調(diào)等，配置態(tài)勢(shì)監(jiān)看區(qū)、領(lǐng)導(dǎo)指揮區(qū)、設(shè)備控制區(qū)，同時(shí)獨(dú)立設(shè)置值班室、設(shè)備間。

態(tài)勢(shì)監(jiān)看區(qū)主要建設(shè)小間距高清LED大屏，隨時(shí)對(duì)各種現(xiàn)場(chǎng)信號(hào)和各類(lèi)圖文信號(hào)進(jìn)行多畫(huà)面顯示和分析，支持屏幕畫(huà)面任意分隔，設(shè)置內(nèi)嵌橫幅和邊幅模式，供日常監(jiān)控、指揮調(diào)度使用。領(lǐng)導(dǎo)指揮區(qū)主要建設(shè)首長(zhǎng)席，設(shè)置話音系統(tǒng)，用于指令下達(dá)。設(shè)備控制區(qū)部署控制席位，用于操作集中控制系統(tǒng)，實(shí)現(xiàn)圖像顯示與信號(hào)輸入輸出、音響系統(tǒng)、電源動(dòng)環(huán)系統(tǒng)、燈光系統(tǒng)等智能化集中控制。

3.2.2 可視化指令協(xié)作席位建設(shè)

可視化指令協(xié)作席位部署各業(yè)務(wù)系統(tǒng)，匯聚各類(lèi)信號(hào)源，接收指揮員指令后，開(kāi)展具體操作。指揮中心采用KVM席位協(xié)作管理平臺(tái)作為各功能區(qū)信號(hào)傳輸及切換的管理系統(tǒng)，集中控制光纖KVM、光纖矩陣、業(yè)務(wù)軟件和大屏處理器等，實(shí)現(xiàn)高清數(shù)字視頻傳輸切換、席位協(xié)作能力，具備一人多機(jī)的功能。

3.2.3eeAAAF6csK6CJ941C1KGAYvJGx/su6Wafrr5P4tMgCA= IP語(yǔ)音調(diào)度系統(tǒng)建設(shè)

網(wǎng)絡(luò)信息安全管理平臺(tái)在傳統(tǒng)的有線電話之外，采用IP通信技術(shù)，利用業(yè)務(wù)專(zhuān)網(wǎng)建設(shè)IP語(yǔ)音調(diào)度系統(tǒng)，結(jié)合網(wǎng)絡(luò)視頻監(jiān)控、語(yǔ)音電話調(diào)度，提供豐富的通信調(diào)度手段，實(shí)現(xiàn)調(diào)度工作的移動(dòng)化和智能化，極大地提高了調(diào)度效率。IP語(yǔ)音調(diào)度系統(tǒng)可以實(shí)現(xiàn)通訊錄管理、語(yǔ)音集成調(diào)度、通話存儲(chǔ)及查詢等功能。

通訊錄管理可以實(shí)現(xiàn)各層級(jí)通訊錄及基于應(yīng)急預(yù)案的快捷通訊錄整合，還可定制快捷通訊組，滿足不用任務(wù)需求，實(shí)現(xiàn)靈活指揮調(diào)度。語(yǔ)音集成調(diào)度通過(guò)統(tǒng)一調(diào)度臺(tái)，解決調(diào)度人員對(duì)固定終端、無(wú)線集群、可視對(duì)講APP等多種終端進(jìn)行調(diào)度的問(wèn)題，實(shí)現(xiàn)對(duì)應(yīng)急事件處置的統(tǒng)一指揮調(diào)度和應(yīng)急決策信息的快速傳達(dá)。通話存儲(chǔ)及查詢可以實(shí)現(xiàn)對(duì)通話、語(yǔ)音會(huì)議進(jìn)行實(shí)時(shí)錄音錄像及存儲(chǔ)的服務(wù)，并可根據(jù)主叫號(hào)碼/被叫號(hào)碼/日期等信息進(jìn)行查詢、回放、下載等操作。

4 結(jié)語(yǔ)

從智慧城市網(wǎng)絡(luò)信息安全治理需求出發(fā)，通過(guò)對(duì)網(wǎng)絡(luò)信息安全管理平臺(tái)集成建設(shè)思路研究，為其他城市應(yīng)對(duì)網(wǎng)絡(luò)安全事件、重大公共事件等開(kāi)展應(yīng)急管理工作提供了重要工具和參考。結(jié)合我國(guó)當(dāng)前正大力推進(jìn)的數(shù)字城市、安全城市、韌性城市建設(shè)趨勢(shì)，以及新技術(shù)的發(fā)展，本文提出后續(xù)新型智慧城市網(wǎng)絡(luò)信息安全管理的兩個(gè)方面研究?jī)?nèi)容。

一是加速推進(jìn)基礎(chǔ)設(shè)施智能化、泛在化和服務(wù)化。信息網(wǎng)絡(luò)逐步向人與人、人與物、物與物共享的泛在網(wǎng)方向演進(jìn)，結(jié)合新一代網(wǎng)絡(luò)技術(shù)完善新型數(shù)字基礎(chǔ)設(shè)施，加速建立城市部件物聯(lián)網(wǎng)感知體系，提高城市數(shù)字化水平，是新型智慧城市網(wǎng)絡(luò)信息安全管理的重要基礎(chǔ)。

二是通過(guò)數(shù)字孿生技術(shù)打造智慧城市網(wǎng)絡(luò)信息安全管理數(shù)字底座。通過(guò)深入分析網(wǎng)絡(luò)信息安全管理的基礎(chǔ)理論、運(yùn)行規(guī)律和底層邏輯，應(yīng)用數(shù)字孿生技術(shù)完善相關(guān)模型算法，打造可視化網(wǎng)絡(luò)信息安全應(yīng)急指揮平臺(tái)，深度破解傳統(tǒng)信息化手段下無(wú)法解決的“識(shí)別不清、分析不足、預(yù)測(cè)不準(zhǔn)”等系列難題，提高網(wǎng)絡(luò)信息安全應(yīng)急管理中的風(fēng)險(xiǎn)識(shí)別與預(yù)測(cè)能力，推動(dòng)新型智慧城市網(wǎng)絡(luò)信息安全管理水平的提升。

參考文獻(xiàn)

[1]郭仁忠，林浩嘉，賀彪，等.面向智慧城市的GIS框架[J]. 武漢大學(xué)學(xué)報(bào)（信息科學(xué)版）， 2020， 45 （12）： 1829-1835.

[2]王波， 甄峰， 盧佩瑩. 美國(guó)《科技與未來(lái)城市報(bào)告》對(duì)中國(guó)智慧城市建設(shè)的啟示[J]. 科技導(dǎo)報(bào)， 2018， 36（18）： 30-38.

[3]王靜遠(yuǎn)，李超，熊璋，等. 以數(shù)據(jù)為中心的智慧城市研究綜述[J]. 計(jì)算機(jī)研究與發(fā)展， 2014，51（2）：239-259.

[4]陳志國(guó)，陳凱迪. 淺談城市治理“一網(wǎng)統(tǒng)管”的解決思路[J]. 中國(guó)安防，2020（8）：101-103

[5]郭星華，梁浩，王玲玲. 基于擬態(tài)安全的網(wǎng)絡(luò)信息體系內(nèi)生安全思考與實(shí)踐［J］. 指揮信息系統(tǒng)與技術(shù)，2021，12（6）：33-38.

[6]楊攀，蘇波，劉敏賢，等.BPVis：面向DPoS區(qū)塊鏈網(wǎng)絡(luò)安全態(tài)勢(shì)感知的可視化系統(tǒng)[J].計(jì)算機(jī)應(yīng)用研究，2023，40（6）：1641-1647.

[7]周蘇旭，楊鵬. 數(shù)字孿生技術(shù)在應(yīng)急管理領(lǐng)域的應(yīng)用探討[J]. 電信快報(bào)， 2023（7）：30-33，37.

[8]錢(qián)夔，嚴(yán)紅，周穎. 面向新型智慧城市的開(kāi)放云服務(wù)平臺(tái)[J]. 指揮信息系統(tǒng)與技術(shù)，2018，9（1）：73-78.

[9]陳銳，賈曉豐，趙宇.基于模糊聚類(lèi)的智慧城市多源信息協(xié)同結(jié)構(gòu)測(cè)度與優(yōu)化[J].計(jì)算機(jī)應(yīng)用研究，2016，33（7）：1945-1951.

[10]陳何雄，吳佳平，韋云凱，等.面向軟件定義網(wǎng)絡(luò)的可變粒度數(shù)字孿生構(gòu)建技術(shù)[J].計(jì)算機(jī)應(yīng)用研究，2022，39（10）：3101-3107.

收稿日期：2024-05-13

作者簡(jiǎn)介：

宋豪杰（通信作者）（1991—），男，研究方向：信息系統(tǒng)集成建設(shè)。

劉銘（1993—），男，工程師，研究方向：電子通信技術(shù)。

查鵬皓（1993—），男，工程師，研究方向：工程管理。

鄭立慶（1987—），男，工程師，研究方向：顯示控制系統(tǒng)設(shè)計(jì)。

潘辰昊（2000—），男，研究方向：系統(tǒng)集成。