（宿州市重點(diǎn)工程建設(shè)管理局，安徽宿州 234000）

0.引言

2016年4月，習(xí)近平總書記在網(wǎng)絡(luò)安全和信息化工作座談會(huì)上指出，維護(hù)網(wǎng)絡(luò)安全，需要建設(shè)全天候、全方位感知網(wǎng)絡(luò)安全態(tài)勢。指明了我國網(wǎng)絡(luò)安全的重要性和未來安全工作的發(fā)展方向。

計(jì)算機(jī)已被越來越多地嵌入到工作和生活的各種產(chǎn)品之中，信息的搜集無處不在。[1]《中華人民共和國網(wǎng)絡(luò)安全法》要求各行業(yè)和各領(lǐng)域均要建立完善的網(wǎng)絡(luò)安全監(jiān)測預(yù)警機(jī)制?！缎畔踩夹g(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》提出要建立全面的集中監(jiān)控，以滿足安全管理中心的要求?！丁笆濉眹倚畔⒒?guī)劃》提出要全天候、全方位感知網(wǎng)絡(luò)安全態(tài)勢。因此，盡快進(jìn)行區(qū)域網(wǎng)絡(luò)安全指揮中心的頂層設(shè)計(jì)已勢在必行。

1.設(shè)計(jì)目標(biāo)

區(qū)域網(wǎng)絡(luò)安全應(yīng)急指揮中心建成后，可有效提升網(wǎng)絡(luò)安全態(tài)勢感知、監(jiān)測預(yù)警、分析決策和應(yīng)急處置能力，通過統(tǒng)一的網(wǎng)絡(luò)安全情報(bào)共享機(jī)制、風(fēng)險(xiǎn)報(bào)告機(jī)制、研判處置機(jī)制，能準(zhǔn)確、高效地把握區(qū)域內(nèi)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)發(fā)生的動(dòng)向、規(guī)律、趨勢。

2.設(shè)計(jì)理念

2.1 統(tǒng)籌規(guī)劃，整合資源

建設(shè)應(yīng)從區(qū)域網(wǎng)信實(shí)際情況出發(fā)，本著科學(xué)合理的原則，在滿足國家相關(guān)標(biāo)準(zhǔn)、規(guī)范及建筑設(shè)計(jì)基礎(chǔ)上，應(yīng)用系統(tǒng)的設(shè)計(jì)方案應(yīng)最大限度地滿足安全管理需求。根據(jù)建設(shè)標(biāo)準(zhǔn)、要求合理布局，自上而下地統(tǒng)籌規(guī)劃，充分利用和整合現(xiàn)有存量資源，挖掘潛力，提高效率，實(shí)現(xiàn)資源共享。

2.2 突出重點(diǎn)，注重實(shí)效

著重解決涉及網(wǎng)絡(luò)應(yīng)急體系的薄弱環(huán)節(jié)和共性問題，重點(diǎn)提高網(wǎng)絡(luò)突發(fā)事件預(yù)防和處置綜合能力。堅(jiān)持平戰(zhàn)結(jié)合，將日常工作和應(yīng)急處置工作相結(jié)合；堅(jiān)持體制創(chuàng)新和科技創(chuàng)新相結(jié)合，注重實(shí)效，為網(wǎng)絡(luò)應(yīng)急管理工作提供技術(shù)支撐基礎(chǔ)。

2.3 急用先行，逐步完善

按照區(qū)域網(wǎng)絡(luò)安全應(yīng)急指揮中心規(guī)范化建設(shè)的總體工作目標(biāo)，盡快完善區(qū)域的指揮中心物理場所，急用先行，逐步建成一體化網(wǎng)絡(luò)應(yīng)急指揮體系，形成領(lǐng)導(dǎo)有力、指揮順暢、行動(dòng)高效的網(wǎng)絡(luò)應(yīng)急指揮工作格局。

2.4 技術(shù)先進(jìn)，安全可靠

注重運(yùn)用云計(jì)算、大數(shù)據(jù)等前沿技術(shù)，推動(dòng)應(yīng)急機(jī)制體制創(chuàng)新，研制和發(fā)展符合網(wǎng)絡(luò)應(yīng)急發(fā)展需求的新技術(shù)、新手段，實(shí)現(xiàn)管網(wǎng)治網(wǎng)能力大提升。充分考慮技術(shù)的成熟性，建立安全防護(hù)手段，確保網(wǎng)絡(luò)安全應(yīng)急指揮中心建設(shè)安全平穩(wěn)。

2.5 立足當(dāng)前，著眼長遠(yuǎn)

以應(yīng)急指揮業(yè)務(wù)需求為導(dǎo)向，按照區(qū)域網(wǎng)信部門的工作規(guī)劃，堅(jiān)持當(dāng)前工作和未來發(fā)展相結(jié)合，通過應(yīng)用促進(jìn)發(fā)展，既充分滿足當(dāng)前應(yīng)急指揮的工作需要，又可快速應(yīng)對(duì)未來技術(shù)和應(yīng)用的發(fā)展，持續(xù)不斷地提升網(wǎng)信部門的技術(shù)管網(wǎng)能力。

3.建設(shè)成效要求

3.1 場地建設(shè)環(huán)境需求設(shè)計(jì)

場所的設(shè)計(jì)應(yīng)滿足《建筑內(nèi)部裝修設(shè)計(jì)防火規(guī)范》《建筑設(shè)計(jì)防火規(guī)范》等相關(guān)規(guī)范要求，采用達(dá)標(biāo)的設(shè)備、材料等。指揮中心的場所建設(shè)同時(shí)應(yīng)滿足《計(jì)算機(jī)場地安全要求》《計(jì)算機(jī)場地通用規(guī)范》及網(wǎng)信技術(shù)系統(tǒng)標(biāo)準(zhǔn)等對(duì)環(huán)保、噪聲控制、防靜電、濕度、溫度、照度、安全等方面的要求。[2]

3.2 指揮中心的使用需求設(shè)計(jì)

應(yīng)急指揮中心可通過遠(yuǎn)程調(diào)度、視頻會(huì)議等方式，在遠(yuǎn)程指揮中進(jìn)行信息流轉(zhuǎn)和指令傳遞。指揮中心大屏對(duì)通信、信息、預(yù)警等能夠迅速、準(zhǔn)確接收并高清晰地顯示，滿足視頻會(huì)議、遠(yuǎn)程指揮、演講報(bào)告的需要。

指揮中心設(shè)指揮大廳、會(huì)商研判、指令管理、值班值守等區(qū)域，指揮大廳用于應(yīng)急值班值守、突發(fā)敏感輿情、網(wǎng)絡(luò)安全事件等應(yīng)急處置、指揮調(diào)度，展示各類網(wǎng)絡(luò)輿情態(tài)勢、網(wǎng)絡(luò)安全態(tài)勢情況；會(huì)商研判區(qū)平常用作會(huì)議室，特殊情況下用于專家會(huì)商、調(diào)度決策；指令管理區(qū)用于日常值班，進(jìn)行突發(fā)情況的信息收集，指令的傳遞；值班值守區(qū)用于工作人員日常24h應(yīng)急值守。

3.3 網(wǎng)絡(luò)安全需求設(shè)計(jì)

以支撐網(wǎng)信部門的統(tǒng)籌協(xié)調(diào)工作為核心，以數(shù)據(jù)共享、態(tài)勢感知、決策輔助、應(yīng)急指揮為主要目標(biāo)，以利用存量資源為基本原則，加強(qiáng)網(wǎng)絡(luò)安全工作的信息統(tǒng)籌，系統(tǒng)性地推動(dòng)網(wǎng)安主動(dòng)防御體系建設(shè)，加強(qiáng)網(wǎng)絡(luò)安全事件應(yīng)急指揮能力建設(shè)，構(gòu)建網(wǎng)絡(luò)安全平臺(tái)，全天候、全方位感知區(qū)域網(wǎng)絡(luò)安全態(tài)勢。

3.3.1 掌握域內(nèi)網(wǎng)絡(luò)資產(chǎn)信息及運(yùn)行狀態(tài)

通過多種技術(shù)手段，最大限度地掌握域內(nèi)網(wǎng)絡(luò)重要資產(chǎn)信息，對(duì)資產(chǎn)信息進(jìn)行關(guān)聯(lián)分析，對(duì)資產(chǎn)的變更進(jìn)行檢查、更新、校驗(yàn)。通過提取資產(chǎn)信息數(shù)據(jù)及原始網(wǎng)絡(luò)數(shù)據(jù)，進(jìn)行運(yùn)行狀態(tài)監(jiān)測，分析被監(jiān)管單位的資產(chǎn)運(yùn)行狀態(tài)，如訪問統(tǒng)計(jì)、在線情況、流量大小等，掌握設(shè)備、軟件和服務(wù)等網(wǎng)絡(luò)資產(chǎn)信息。

3.3.2 實(shí)現(xiàn)整體網(wǎng)絡(luò)安全的監(jiān)測感知和威脅分析

開展網(wǎng)絡(luò)安全資產(chǎn)、漏洞、事件、威脅的態(tài)勢監(jiān)測分析，實(shí)時(shí)掌握區(qū)域內(nèi)網(wǎng)絡(luò)安全態(tài)勢情況，并結(jié)合大數(shù)據(jù)、人工智能等前沿技術(shù)，開展對(duì)網(wǎng)絡(luò)安全威脅、風(fēng)險(xiǎn)的專項(xiàng)分析研判，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)威脅源頭、意圖、途徑、能力、影響范圍等要素的深度識(shí)別，為研判決策提供技術(shù)支撐。[3]

3.3.3 提升網(wǎng)絡(luò)安全事件應(yīng)急處置水平

完善網(wǎng)絡(luò)安全事件應(yīng)急處置體系，滿足網(wǎng)信部門統(tǒng)籌網(wǎng)絡(luò)安全事件處置工作的需要。構(gòu)建覆蓋網(wǎng)絡(luò)關(guān)鍵節(jié)點(diǎn)的網(wǎng)絡(luò)安全事件應(yīng)急處置體系，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全事件的科學(xué)應(yīng)急處置，有效阻止事件進(jìn)一步擴(kuò)大。與區(qū)域內(nèi)職能部門、基礎(chǔ)電信企業(yè)、域名注冊(cè)管理服務(wù)機(jī)構(gòu)等建立高效的聯(lián)動(dòng)體系。

3.3.4 具備網(wǎng)絡(luò)安全信息按規(guī)則共享的能力

按照網(wǎng)信數(shù)據(jù)共享相關(guān)管理規(guī)定，依托統(tǒng)一的共享規(guī)則和實(shí)際業(yè)務(wù)需要，有序共享共用網(wǎng)絡(luò)安全信息，將網(wǎng)絡(luò)安全態(tài)勢、威脅信息等以主動(dòng)查詢、預(yù)警通報(bào)、信息發(fā)布等方式向有關(guān)單位和部門進(jìn)行輸出，促進(jìn)平臺(tái)在網(wǎng)絡(luò)安全保障體系中及時(shí)有效地發(fā)揮作用。

4.運(yùn)維管理服務(wù)的設(shè)計(jì)

具備統(tǒng)一的分級(jí)用戶管理服務(wù)功能，應(yīng)當(dāng)包括對(duì)各級(jí)用戶的添加、編輯、查詢、查看、刪除以及對(duì)用戶狀態(tài)的修改，可由超級(jí)管理員進(jìn)行用戶的分級(jí)授權(quán)和管理，可實(shí)現(xiàn)密碼管理、認(rèn)證管理等功能。

日常運(yùn)維可進(jìn)行訪問統(tǒng)計(jì)、服務(wù)調(diào)度、運(yùn)行監(jiān)控、故障巡檢、廠商管理、資源庫管理（元數(shù)據(jù)管理、查詢檢索、數(shù)據(jù)內(nèi)容管理）等形式，形成運(yùn)行報(bào)告、故障通知等，系統(tǒng)能夠以短信、郵件等多種方式通知到指定用戶，從而作出快速響應(yīng)。長遠(yuǎn)來看，運(yùn)維管理要與設(shè)計(jì)、安裝、編程、優(yōu)化等形成一個(gè)整體，真正使大數(shù)據(jù)、人工智能為項(xiàng)目全生命周期提供智慧服務(wù)[4]。