摘要：隨著新一代信息技術(shù)的發(fā)展，我國絕大多數(shù)城市提出智慧城市的建設(shè)方案，但極少考慮到網(wǎng)絡(luò)信息安全管理方面的需求。針對該問題，全面分析網(wǎng)絡(luò)信息安全管理與智慧城市建設(shè)的關(guān)系，明確網(wǎng)絡(luò)信息安全管理平臺建設(shè)的意義，構(gòu)建面向智慧城市的網(wǎng)絡(luò)信息安全管理平臺總體技術(shù)架構(gòu)，從日常管理和應(yīng)急指揮兩個需求維度進行平臺應(yīng)用系統(tǒng)設(shè)計，并結(jié)合云數(shù)據(jù)中心和指揮中心兩個重要建設(shè)組成部分梳理平臺集成建設(shè)思路，以期為智慧城市網(wǎng)絡(luò)信息安全管理平臺推廣建設(shè)提供指導(dǎo)。

關(guān)鍵詞：智慧城市；網(wǎng)絡(luò)信息安全；信息系統(tǒng)管理平臺；應(yīng)急指揮；集成建設(shè)

0 引言

隨著5G、物聯(lián)網(wǎng)、云計算、區(qū)塊鏈、數(shù)字孿生、大數(shù)據(jù)、人工智能等信息技術(shù)的飛速發(fā)展，人類社會已經(jīng)進入到由物理空間、社會空間、信息空間組成的“三元空間”，現(xiàn)代城市的運行方式已經(jīng)發(fā)生根本性的改變，城市運行的各個方面都已經(jīng)和信息化的數(shù)字空間、網(wǎng)絡(luò)空間緊密融合起來。在這種城市發(fā)展演變過程中，智慧城市建設(shè)通過將城市物理空間中的實體和社會空間中的活動在信息空間中進行關(guān)聯(lián)，可在信息空間中分析物理空間和社會空間存在的問題并提出解決方案，從而推動城市的智慧化轉(zhuǎn)型，促進城市發(fā)展^[1]。

自2013年我國第一批智慧城市試點建設(shè)以來，歷經(jīng)10多年的發(fā)展，所有副省級以上城市、超過89%的地級及以上城市均提出了智慧城市建設(shè)規(guī)劃。當前，我國智慧城市建設(shè)內(nèi)容主要集中在基礎(chǔ)設(shè)施信息化，農(nóng)業(yè)、工業(yè)、服務(wù)業(yè)等傳統(tǒng)產(chǎn)業(yè)的信息化，政務(wù)云等政務(wù)數(shù)字化，以及智能建筑、智慧交通、智慧社區(qū)、智慧醫(yī)療、智慧教育等領(lǐng)域。美國的《技術(shù)與未來城市報告》明確了智慧城市建設(shè)重點領(lǐng)域，主要包括交通、能源、建筑與住房、水資源、城市農(nóng)業(yè)和城市制造業(yè)^[2]。國內(nèi)外智慧城市建設(shè)在上述領(lǐng)域均取得了豐富的成果，但在網(wǎng)絡(luò)信息安全治理領(lǐng)域發(fā)展方面較為薄弱。

隨著信息技術(shù)的進一步發(fā)展，現(xiàn)代化城市管理面臨著突發(fā)性網(wǎng)絡(luò)信息安全問題和日益嚴峻的網(wǎng)絡(luò)安全風(fēng)險。現(xiàn)代化城市管理在面臨突發(fā)性網(wǎng)絡(luò)信息安全問題時，迫切需要一種面向智慧城市的網(wǎng)絡(luò)信息安全應(yīng)急指揮平臺^[3]。因此，網(wǎng)絡(luò)信息安全管理平臺建設(shè)是推進智慧城市全面發(fā)展的重要手段，是智慧城市建設(shè)的重要基礎(chǔ)設(shè)施，有助于提高智慧城市的綜合治理水平及安全保障。網(wǎng)絡(luò)信息安全管理平臺建設(shè)應(yīng)成為智慧城市建設(shè)的重要內(nèi)容之一，是智慧城市未來發(fā)展必不可少的組成部分。

過去網(wǎng)絡(luò)信息安全事件大多采用文本預(yù)案方式進行應(yīng)對，決策者難以掌握安全事件的全部信息，信息研判時效性差，從而導(dǎo)致對應(yīng)急事件研判的難度大、準確度低。面向智慧城市的網(wǎng)絡(luò)信息安全平臺建設(shè)以統(tǒng)一、整合的網(wǎng)絡(luò)信息安全應(yīng)急指揮平臺為運作實體，以平臺應(yīng)用信息系統(tǒng)為基本載體，強調(diào)數(shù)據(jù)資源的一致性和事件處置的標準化，高效處置網(wǎng)絡(luò)信息安全問題，防范應(yīng)急風(fēng)險，是符合智慧城市特點和規(guī)律的跨區(qū)域、跨層級的城市網(wǎng)絡(luò)信息安全治理智慧方案，可有效提升城市網(wǎng)絡(luò)信息安全應(yīng)急管理的智能化、智慧化水平，提升安全事件處置的效率和效能，為建設(shè)智慧政府提供有力支撐^[4]。

1 面向智慧城市的網(wǎng)絡(luò)信息安全管理平臺總體設(shè)計

面向智慧城市的網(wǎng)絡(luò)信息安全管理平臺可為城市網(wǎng)絡(luò)信息安全管理部門提供一體化的業(yè)務(wù)支撐，支撐城市網(wǎng)絡(luò)信息安全監(jiān)管信息化需求^[5]。

面向智慧城市的網(wǎng)絡(luò)信息安全管理平臺采用“兩化五層”總體技術(shù)框架?！皟苫奔礃藴室?guī)范統(tǒng)一化、運維保障一體化。標準規(guī)范統(tǒng)一化是指網(wǎng)絡(luò)信息安全管理平臺各層級軟硬件設(shè)施建設(shè)必須遵循統(tǒng)一的標準規(guī)范，以減少系統(tǒng)壁壘、信息孤島、重復(fù)建設(shè)等情況；運維保障一體化是指在平臺建設(shè)及全生命周期，運行維護、安全保障等服務(wù)層面需采用一體化管理要求，以確保資源集約、運行可靠、易于維護?！拔鍖印奔磾?shù)據(jù)采集層、基礎(chǔ)資源層、平臺支撐層、應(yīng)用服務(wù)層、用戶接入層。面向智慧城市的網(wǎng)絡(luò)信息安全管理平臺技術(shù)架構(gòu)如圖1所示。

2 平臺應(yīng)用系統(tǒng)設(shè)計

近年來，隨著互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能等新技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)信息安全形勢愈加復(fù)雜，網(wǎng)絡(luò)信息安全管理需求呈現(xiàn)多樣化趨勢。平臺應(yīng)用系統(tǒng)作為支撐網(wǎng)絡(luò)信息安全管理業(yè)務(wù)的工具，其主要包括網(wǎng)絡(luò)信息安全管理系統(tǒng)和網(wǎng)絡(luò)信息安全應(yīng)急指揮系統(tǒng)兩部分，以實現(xiàn)網(wǎng)絡(luò)信息安全態(tài)勢感知、分析研判、處置引導(dǎo)、資源管理、決策輔助、應(yīng)急指揮等功能，從而筑牢網(wǎng)絡(luò)信息安全防線，提高網(wǎng)絡(luò)信息安全保障能力。

2.1 網(wǎng)絡(luò)信息安全管理系統(tǒng)

網(wǎng)絡(luò)信息安全管理系統(tǒng)面向城市各層級網(wǎng)絡(luò)信息安全管理用戶，按照日常管理業(yè)務(wù)需要，共分為態(tài)勢感知、分析研判、處置引導(dǎo)三個子系統(tǒng)，主要提供網(wǎng)絡(luò)輿情態(tài)勢感知、網(wǎng)絡(luò)信息安全分析研判、網(wǎng)絡(luò)信息調(diào)控推送、網(wǎng)絡(luò)信息安全日常治理管控等功能。

2.1.1 態(tài)勢感知子系統(tǒng)

態(tài)勢感知子系統(tǒng)主要包括前置數(shù)據(jù)交換及預(yù)處理、態(tài)勢感知指標設(shè)置、圖形圖像全文監(jiān)測、網(wǎng)絡(luò)信息態(tài)勢感知功能模塊。

前置數(shù)據(jù)交換及預(yù)處理模塊主要實現(xiàn)數(shù)據(jù)接入、數(shù)據(jù)交換、數(shù)據(jù)預(yù)處理功能。數(shù)據(jù)接入是將上級網(wǎng)信管理平臺、第三方機構(gòu)等提供的各類數(shù)據(jù)接入平臺數(shù)據(jù)中心；數(shù)據(jù)交換是通過信息交換共享機制實現(xiàn)城市網(wǎng)絡(luò)信息安全管理平臺內(nèi)部數(shù)據(jù)交換和與上下級管理平臺、第三方機構(gòu)的外部數(shù)據(jù)交換；數(shù)據(jù)預(yù)處理是將接入數(shù)據(jù)中心的原始數(shù)據(jù)進行自動化數(shù)據(jù)清洗、智能挖掘分析、數(shù)據(jù)標注、分類存儲。

態(tài)勢感知指標設(shè)置模塊主要實現(xiàn)預(yù)警指標設(shè)置、事件指標設(shè)置功能。預(yù)警指標根據(jù)數(shù)據(jù)來源和數(shù)據(jù)類型不同進行區(qū)分，通常包括閱讀量、轉(zhuǎn)發(fā)量、文章數(shù)量、播放量等；事件指標主要包括輿論場、權(quán)重、熱度等屬性。用戶可以根據(jù)具體需求調(diào)整不同指標的預(yù)警時間及閾值。

圖形圖像全文監(jiān)測模塊可以實現(xiàn)按文搜圖、按圖搜圖、全文搜索等功能。按文搜圖利用關(guān)鍵詞，基于大數(shù)據(jù)平臺中圖片識別、人臉識別、圖片場景識別引擎，提供命中關(guān)鍵詞的人臉、文字和場景等信息的圖片；按圖搜圖根據(jù)已知圖片樣本，基于圖片檢測引擎檢索相似圖片；全文檢索支持檢索詞、排除詞、關(guān)鍵詞模糊檢索等多種條件組合的高級檢索功能。

網(wǎng)絡(luò)信息態(tài)勢感知模塊主要包括態(tài)勢感知基礎(chǔ)服務(wù)、整體輿情態(tài)勢、重點事件跟蹤、區(qū)域信息統(tǒng)計、輿論陣地監(jiān)測。態(tài)勢感知基礎(chǔ)服務(wù)提供態(tài)勢感知的應(yīng)用基礎(chǔ)功能，包括熱點發(fā)現(xiàn)及排序、熱點要素自動提取、輿情正負面分析、熱點區(qū)域匯聚、輿情信息預(yù)警推送和人物信息監(jiān)測；整體輿情態(tài)勢綜合展示當前網(wǎng)絡(luò)預(yù)警信息數(shù)、相關(guān)熱點事件數(shù)、正負面信息，自動發(fā)現(xiàn)展示當前網(wǎng)絡(luò)的熱點事件及傳播態(tài)勢情況；重點事件跟蹤通過展示正在監(jiān)測中的重點事件輿情指數(shù)、事件變化趨勢，反映熱點事件整體態(tài)勢及發(fā)展情況，輔助研判當前需重點關(guān)注的輿情事件；區(qū)域信息統(tǒng)計展示近7天各區(qū)域相關(guān)指標信息；輿論陣地監(jiān)測展示微博、論壇、公眾號、知乎等輿論場的數(shù)據(jù)情況。

2.1.2 分析研判子系統(tǒng)

分析研判子系統(tǒng)主要包括智能輔助分析、重大事件研判、區(qū)域輿情挖掘功能模塊，通過對各類輿情態(tài)勢信息進行綜合研判，支撐形成待處理的指令信息。

智能輔助分析模塊主要實現(xiàn)跨輿論場信息關(guān)聯(lián)、歷史賬號識別的功能?？巛浾搱鲂畔㈥P(guān)聯(lián)通過虛擬身份信息識別，將不同輿論場虛擬賬號進行關(guān)聯(lián)，可對各輿論場同一身份的賬號統(tǒng)一監(jiān)測、分析；歷史賬號識別可通過昵稱、發(fā)文規(guī)律、內(nèi)容相似度、注冊信息比對等手段識別新注冊賬號與歷史被封鎖賬號的關(guān)聯(lián)關(guān)系，對重點虛擬人物進行監(jiān)測分析。

重大事件研判模塊包括重大事件列表、實時信息跟蹤、整體態(tài)勢分析、輿情走勢分析、傳播特征分析、區(qū)域分布分析、熱門賬號分析、典型觀點分析。重大事件列表根據(jù)不同事件類型展示相關(guān)事件的熱度、創(chuàng)建時間等信息，并提供月度走勢圖；實時信息跟蹤用于展示各重大事件的實時信息，包括創(chuàng)建時間、標題名稱、原發(fā)、評論、轉(zhuǎn)發(fā)、媒體類別、認證方式、區(qū)域等信息，并提供多種篩選方式；整體態(tài)勢分析包含當日信息量統(tǒng)計、熱度、敏感度、區(qū)域參與度等輿情指數(shù)指標；輿情走勢分析展示重大事件的在各輿論場的熱度走勢，區(qū)域參與賬號數(shù)隨時間發(fā)展趨勢；傳播特征分析按照不同網(wǎng)絡(luò)信息傳播渠道的特征屬性進行分析，包括影響力、區(qū)域、認證信息等；區(qū)域分布分析根據(jù)不同傳播渠道，從各層級視角按原發(fā)數(shù)、轉(zhuǎn)發(fā)數(shù)、評論數(shù)、參與賬號數(shù)分析區(qū)域分布情況。

區(qū)域輿情挖掘模塊包括區(qū)域重點領(lǐng)域信息挖掘、區(qū)域敏感賬號挖掘和區(qū)域影響力賬號挖掘三部分。其中，區(qū)域重點領(lǐng)域共設(shè)置安全生產(chǎn)、自然災(zāi)害、意識形態(tài)、環(huán)境保護、食品醫(yī)藥安全、教育、經(jīng)濟金融、法律、民族宗教、其他共10類，通過維護賬號庫，按設(shè)置時間周期，從賬號關(guān)注數(shù)、發(fā)文時間、發(fā)文頻率、歷史發(fā)文詞、歷史發(fā)文地域進行挖掘分析，識別并推送敏感賬戶、影響力賬號相關(guān)信息。

2.1.3 處置引導(dǎo)子系統(tǒng)

處置引導(dǎo)子系統(tǒng)主要實現(xiàn)網(wǎng)絡(luò)信息安全管理平臺日常治理管控業(yè)務(wù)功能，包括引導(dǎo)調(diào)控和在線取證。

引導(dǎo)調(diào)控模塊主要包括引導(dǎo)任務(wù)管理、案例庫維護兩部分。引導(dǎo)任務(wù)管理通過不同層級管理機構(gòu)及任務(wù)分組設(shè)置，構(gòu)建引導(dǎo)調(diào)控任務(wù)隊伍，根據(jù)不同引導(dǎo)需求及時向各引導(dǎo)小組下達引導(dǎo)任務(wù)，完成調(diào)控信息的推送工作；案例庫維護通過日常引導(dǎo)調(diào)控任務(wù)、各引導(dǎo)小組成員的實際操作，自動收集積累相關(guān)的優(yōu)質(zhì)引導(dǎo)內(nèi)容、優(yōu)秀案例，并分類入庫，供引導(dǎo)小組成員參考。

在線取證模塊為支撐網(wǎng)絡(luò)信息安全管理部門開展網(wǎng)絡(luò)信息安全執(zhí)法取證的核心功能模塊，通過基于瀏覽器的插件、基于區(qū)塊鏈的證據(jù)固定插件完成在線取證、固證功能。其中，PC端可對互聯(lián)網(wǎng)網(wǎng)頁進行截圖取證、錄屏取證、網(wǎng)頁資源取證、HAR（HTTP存檔）取證和訪問路由取證等。服務(wù)器可設(shè)置定時自動取證，滿足批量與特定時間取證的需求。服務(wù)器在設(shè)定的時間點將自動啟動取證任務(wù)，支持網(wǎng)頁資源取證、網(wǎng)頁HAR取證和網(wǎng)頁訪問路由取證等取證方式，并可對取證標準時間、違法網(wǎng)頁的網(wǎng)絡(luò)地理位置信息、路由信息、網(wǎng)頁代碼等數(shù)據(jù)信息進行提取和固化，形成符合法律要求的真實的、合法、完整的證據(jù)包。另外，通過基于區(qū)塊鏈的電子固證平臺，提供固證鏈條、證據(jù)固定、證據(jù)查詢和真?zhèn)魏蓑灥裙δ?，提高電子證據(jù)的安全性和不可篡改性。

2.2 網(wǎng)絡(luò)信息安全應(yīng)急指揮系統(tǒng)

面向智慧城市的網(wǎng)絡(luò)信息安全管理平臺通過整合城市范圍內(nèi)傳統(tǒng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)的網(wǎng)絡(luò)信息安全相關(guān)數(shù)據(jù)，覆蓋了城市各領(lǐng)域、各層級關(guān)鍵基礎(chǔ)設(shè)施的資產(chǎn)信息、風(fēng)險信息、威脅信息和安全事件信息。針對日益嚴峻的網(wǎng)絡(luò)信息安全形勢及各類突發(fā)事件，需要通過網(wǎng)絡(luò)信息安全應(yīng)急指揮系統(tǒng)協(xié)調(diào)各層級指揮機構(gòu)，以指揮中心、數(shù)據(jù)中心為支撐，實現(xiàn)網(wǎng)絡(luò)安全基礎(chǔ)資源統(tǒng)籌管理、風(fēng)險深度感知分析、應(yīng)急指揮協(xié)調(diào)幾方面業(yè)務(wù)能力，提高智慧城市的網(wǎng)絡(luò)信息安全感知與網(wǎng)絡(luò)信息安全治理能力^[6]。

2.2.1 基礎(chǔ)資源統(tǒng)籌管理子系統(tǒng)

智慧城市的網(wǎng)絡(luò)數(shù)據(jù)將呈爆炸式增長，城市互聯(lián)網(wǎng)資產(chǎn)也將呈現(xiàn)多元化延伸趨勢，種類多且數(shù)據(jù)量巨大，因此，對網(wǎng)絡(luò)基礎(chǔ)資源的管理要求也越來越高?；A(chǔ)資源統(tǒng)籌管理子系統(tǒng)通過構(gòu)建包括傳統(tǒng)互聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、關(guān)鍵網(wǎng)絡(luò)基礎(chǔ)設(shè)施的網(wǎng)絡(luò)基礎(chǔ)資源庫，全面掌握城市網(wǎng)絡(luò)基礎(chǔ)資源信息，從多個維度進行統(tǒng)計分析，并提供快捷的查詢?nèi)肟?，為風(fēng)險威脅深度感知分析、重大網(wǎng)絡(luò)安全事件應(yīng)急指揮協(xié)調(diào)的業(yè)務(wù)決策提供技術(shù)支撐^[7]。

2.2.2 風(fēng)險深度感知分析子系統(tǒng)

風(fēng)險深度感知分析子系統(tǒng)通過接口鏈接網(wǎng)絡(luò)信息管理系統(tǒng)，獲取態(tài)勢感知子系統(tǒng)、分析研判子系統(tǒng)的相關(guān)態(tài)勢信息，主要包括流量監(jiān)測、主動檢測、深度分析三個功能模塊。

流量監(jiān)測模塊通過對全域數(shù)據(jù)流量進行分類分析，實現(xiàn)對Web威脅、終端威脅、數(shù)據(jù)威脅、未知威脅等相關(guān)風(fēng)險的檢測，并將數(shù)據(jù)推送至深度分析模塊進一步分析展示。

主動檢測模塊基于云平臺網(wǎng)絡(luò)掃描引擎、資產(chǎn)探測引擎，在接收到應(yīng)急指揮子系統(tǒng)的指令后開展主動掃描探測任務(wù)。網(wǎng)絡(luò)掃描通過對網(wǎng)站和重要系統(tǒng)進行可用性檢測、網(wǎng)站威脅掃描、網(wǎng)站內(nèi)容掃描，并通過網(wǎng)閘將數(shù)據(jù)從互聯(lián)網(wǎng)區(qū)導(dǎo)入到專網(wǎng)區(qū)。資產(chǎn)探測通過對基礎(chǔ)資源進行掃描探測，獲取漏洞、威脅等相關(guān)數(shù)據(jù)。

深度分析模塊通過對基礎(chǔ)資源統(tǒng)籌管理子系統(tǒng)、流量監(jiān)測及主動監(jiān)測采集到的數(shù)據(jù)進行數(shù)據(jù)清洗、補全、歸一化處理之后存儲至數(shù)據(jù)中心，并通過數(shù)據(jù)分析引擎對數(shù)據(jù)進行網(wǎng)站威脅分析、終端威脅分析、數(shù)據(jù)威脅分析、未知威脅分析、APT攻擊分析、關(guān)鍵基礎(chǔ)設(shè)施安全威脅分析、重要預(yù)警趨勢分析、攻擊源分析、綜合態(tài)勢分析等深度分析功能，并通過接口與應(yīng)急指揮子系統(tǒng)對接，提供數(shù)據(jù)展示和綜合查詢功能，為指揮決策提供數(shù)據(jù)支撐。

2.2.3 應(yīng)急指揮子系統(tǒng)

應(yīng)急指揮子系統(tǒng)包括安全預(yù)警、重大事件應(yīng)急指揮、應(yīng)急支撐保障三個功能模塊，以風(fēng)險深度感知分析子系統(tǒng)推送的分析結(jié)果為依據(jù)，根據(jù)事件重要程度，分級、分類對網(wǎng)絡(luò)信息安全事件進行規(guī)劃，建立處置流程，打通各層級指揮鏈路，為應(yīng)急指揮的開展和專項協(xié)調(diào)工作的決策提供支撐。

安全預(yù)警模塊通過對安全漏洞、管理風(fēng)險、預(yù)警信息入庫、處置、反饋、跟蹤、統(tǒng)計的全過程管理，實現(xiàn)安全預(yù)警信息報送與接收、安全隱患報告管理、安全隱患處置反饋、安全隱患復(fù)測驗證、安全風(fēng)險處置預(yù)警、安全預(yù)警統(tǒng)計等功能，從而建立有效的監(jiān)測預(yù)防體系。

重大事件應(yīng)急指揮模塊面向網(wǎng)絡(luò)安全重大事件及重要時期安全保障提供應(yīng)急指揮功能。根據(jù)安全預(yù)警模塊初判的事件等級等信息，生成應(yīng)急指揮鏈路，指揮員參照事件信息下達處置指令，各層級管理員根據(jù)指令開展相關(guān)處置操作，事件處置完成后，形成案例總結(jié)報告，并存儲在重大事件案例庫中。

3 平臺集成建設(shè)

3.1 云數(shù)據(jù)中心建設(shè)

云數(shù)據(jù)中心按照“統(tǒng)一部署、集約共享、業(yè)務(wù)協(xié)同”的原則，建設(shè)同城異地互備的云數(shù)據(jù)中心，采用“一云兩區(qū)三層”的總體架構(gòu)，以云平臺為基礎(chǔ)，向下整合各類基礎(chǔ)設(shè)施資源池，向上支持應(yīng)用系統(tǒng)靈活部署，實現(xiàn)信息系統(tǒng)統(tǒng)一部署、數(shù)據(jù)資源同步共享、業(yè)務(wù)處置高效協(xié)同，提高數(shù)據(jù)資源使用的便捷性、調(diào)度的靈活性和可管理性。

“一云”是指一個統(tǒng)一的云資源管理平臺，通過云平臺實現(xiàn)計算、存儲、網(wǎng)絡(luò)等基礎(chǔ)設(shè)施資源、海量數(shù)據(jù)資源協(xié)同；“兩區(qū)”是指按照業(yè)務(wù)XVpopOZziJSmlrJVH+ZhvB1rymSBcZYwA0CGYOztcyU=屬性和安全要求劃分為業(yè)務(wù)專網(wǎng)區(qū)和互聯(lián)網(wǎng)業(yè)務(wù)區(qū)，不同的業(yè)務(wù)區(qū)域通過不同的業(yè)務(wù)交換機接入，各區(qū)之間通過核心交換機連接在一起，通過控制策略進行隔離；“三層”是指通過大數(shù)據(jù)計算集群實現(xiàn)智能分析的計算層、支撐數(shù)據(jù)庫共享存儲與備份的存儲層、通過云平臺實現(xiàn)業(yè)務(wù)服務(wù)管理的管理層，三層分離設(shè)計，通過獨立交換機組網(wǎng)，保證平臺可靠性。

3.1.1 云平臺

面向智慧城市建設(shè)的云平臺采用分布式架構(gòu)，按照“OpenStack+KVM”開放解耦的技術(shù)路線、統(tǒng)一的技術(shù)標準和運維規(guī)范，建設(shè)橫向互聯(lián)的全棧云平臺，采用虛擬化技術(shù)，依托同城異地主備數(shù)據(jù)中心，構(gòu)建統(tǒng)一的基礎(chǔ)設(shè)施資源池，滿足各層級網(wǎng)絡(luò)信息安全管理部門業(yè)務(wù)應(yīng)用系統(tǒng)部署需要^[8]。

分布式云平臺采用開放式的接口標準，支持Hadoop框架的分布式處理大數(shù)據(jù)平臺及Spark、HBase、Kafka、Flink等大數(shù)據(jù)組件，更好地實現(xiàn)計算、存儲、網(wǎng)絡(luò)等基礎(chǔ)業(yè)務(wù)應(yīng)用云平臺，并支持人工智能、邊緣計算等云服務(wù)，同時具備較高的擴展性，滿足各應(yīng)用系統(tǒng)的部署需求。

3.1.2 計算資源池化

互聯(lián)網(wǎng)區(qū)和業(yè)務(wù)專網(wǎng)區(qū)通過計算資源隔離設(shè)計保障業(yè)務(wù)安全。各區(qū)計算資源采用多路服務(wù)器集群，分別提供虛擬化、物理機、人工智能分析等計算能力，并通過云平臺按照業(yè)務(wù)需要，針對實時計算資源、離線計算資源、圖數(shù)據(jù)庫資源、實時檢索資源、大數(shù)據(jù)平臺管理資源進行池化管理，實現(xiàn)對計算資源的部署和分配。

不同的計算資源因業(yè)務(wù)特點不同，需要的配置也不同。實時計算資源需要對實時數(shù)據(jù)源進行快速分析，迅速觸發(fā)下一步動作，數(shù)據(jù)處理規(guī)模巨大，且對處理速度要求極高，因此對CPU和內(nèi)存要求很高，對存儲量要求不高^[9]。離線計算資源對處理時間要求不高，但所處理數(shù)據(jù)量較大，占用存儲資源較多，需選用大容量SATA盤作為數(shù)據(jù)盤。圖數(shù)據(jù)庫資源采用分布式結(jié)構(gòu)，將數(shù)據(jù)構(gòu)建為屬性圖模型進行存儲，需要較高的計算資源需求，對CPU、內(nèi)存、存儲都有較高的要求。實時檢索資源是指對海量數(shù)據(jù)基于索引進行實時讀寫，響應(yīng)時效性要求較高，對CPU、內(nèi)存和存儲要求都比較高。大數(shù)據(jù)平臺管理資源包括對整個集群的管理節(jié)點規(guī)劃，以及對各個大數(shù)據(jù)組件的管理角色的部署規(guī)劃，對CPU、內(nèi)存和存儲IO要求高，對存儲容量要求不高。

3.1.3 存儲資源池化

存儲資源池采用存儲虛擬化技術(shù)，提供分布式云存儲資源池服務(wù)，對多種類型的數(shù)據(jù)進行統(tǒng)一存儲和處理，提高存儲資源利用率，降低存儲成本，實現(xiàn)彈性擴展。

分布式云存儲資源池是將通用存儲服務(wù)器池化，建立大規(guī)模塊存儲資源池，提供標準的塊存儲數(shù)據(jù)訪問接口、文件訪問接口、對象訪問接口，支持各種虛擬化平臺和各業(yè)務(wù)應(yīng)用系統(tǒng)，通過云平臺統(tǒng)一管控，實現(xiàn)按需分配存儲資源。

3.1.4 網(wǎng)絡(luò)資源池化

在網(wǎng)絡(luò)資源池化方面，采用SDN（Software Defined Network）技術(shù)構(gòu)建高可靠、高安全的網(wǎng)絡(luò)平臺，形成統(tǒng)一的網(wǎng)絡(luò)資源池，實現(xiàn)網(wǎng)絡(luò)資源共享，完善網(wǎng)絡(luò)管理體系。

SDN技術(shù)可以支撐業(yè)務(wù)變更頻繁且需要快速上線的業(yè)務(wù)場景，實現(xiàn)網(wǎng)絡(luò)流量的靈活控制，支撐IT基礎(chǔ)設(shè)施（包括計算、存儲和網(wǎng)絡(luò)）的大規(guī)模資源池化，提高云數(shù)據(jù)中心的網(wǎng)絡(luò)擴展能力和可靠性，實現(xiàn)及物理、虛擬網(wǎng)絡(luò)配置自動化下發(fā)、統(tǒng)一運維的需求^[10]。

主備數(shù)據(jù)中心之間的網(wǎng)絡(luò)互聯(lián)采用WDM（Wavelength Division Multiplexing）波分復(fù)用技術(shù)實現(xiàn)，支持多個網(wǎng)絡(luò)層次之間進行交叉調(diào)度和融合，實現(xiàn)業(yè)務(wù)在全網(wǎng)端到端的配置和管理，打造高可靠、大帶寬、低延時、高智能的通信干線傳輸OTN網(wǎng)絡(luò)。

3.2 指揮中心建設(shè)

隨著信息化水平的提高，“一屏觀天下”成為面向智慧城市的城市治理的有效管理方法。通過建設(shè)包含高清顯示及控制系統(tǒng)的應(yīng)急指揮大廳、可視化指令協(xié)作席位、綜合研討區(qū)，部署音視頻會議系統(tǒng)、IP語音調(diào)度系統(tǒng)的應(yīng)急指揮中心，充分滿足網(wǎng)絡(luò)信息安全管理部門應(yīng)急指揮協(xié)調(diào)的需求，提高網(wǎng)絡(luò)突發(fā)輿情識別研判能力和應(yīng)急處置能力。

3.2.1 應(yīng)急指揮大廳建設(shè)

應(yīng)急指揮大廳主要用于處置突發(fā)事件和領(lǐng)導(dǎo)參加的指揮協(xié)調(diào)等，配置態(tài)勢監(jiān)看區(qū)、領(lǐng)導(dǎo)指揮區(qū)、設(shè)備控制區(qū)，同時獨立設(shè)置值班室、設(shè)備間。

態(tài)勢監(jiān)看區(qū)主要建設(shè)小間距高清LED大屏，隨時對各種現(xiàn)場信號和各類圖文信號進行多畫面顯示和分析，支持屏幕畫面任意分隔，設(shè)置內(nèi)嵌橫幅和邊幅模式，供日常監(jiān)控、指揮調(diào)度使用。領(lǐng)導(dǎo)指揮區(qū)主要建設(shè)首長席，設(shè)置話音系統(tǒng)，用于指令下達。設(shè)備控制區(qū)部署控制席位，用于操作集中控制系統(tǒng)，實現(xiàn)圖像顯示與信號輸入輸出、音響系統(tǒng)、電源動環(huán)系統(tǒng)、燈光系統(tǒng)等智能化集中控制。

3.2.2 可視化指令協(xié)作席位建設(shè)

可視化指令協(xié)作席位部署各業(yè)務(wù)系統(tǒng)，匯聚各類信號源，接收指揮員指令后，開展具體操作。指揮中心采用KVM席位協(xié)作管理平臺作為各功能區(qū)信號傳輸及切換的管理系統(tǒng)，集中控制光纖KVM、光纖矩陣、業(yè)務(wù)軟件和大屏處理器等，實現(xiàn)高清數(shù)字視頻傳輸切換、席位協(xié)作能力，具備一人多機的功能。

3.2.3eeAAAF6csK6CJ941C1KGAYvJGx/su6Wafrr5P4tMgCA= IP語音調(diào)度系統(tǒng)建設(shè)

網(wǎng)絡(luò)信息安全管理平臺在傳統(tǒng)的有線電話之外，采用IP通信技術(shù)，利用業(yè)務(wù)專網(wǎng)建設(shè)IP語音調(diào)度系統(tǒng)，結(jié)合網(wǎng)絡(luò)視頻監(jiān)控、語音電話調(diào)度，提供豐富的通信調(diào)度手段，實現(xiàn)調(diào)度工作的移動化和智能化，極大地提高了調(diào)度效率。IP語音調(diào)度系統(tǒng)可以實現(xiàn)通訊錄管理、語音集成調(diào)度、通話存儲及查詢等功能。

通訊錄管理可以實現(xiàn)各層級通訊錄及基于應(yīng)急預(yù)案的快捷通訊錄整合，還可定制快捷通訊組，滿足不用任務(wù)需求，實現(xiàn)靈活指揮調(diào)度。語音集成調(diào)度通過統(tǒng)一調(diào)度臺，解決調(diào)度人員對固定終端、無線集群、可視對講APP等多種終端進行調(diào)度的問題，實現(xiàn)對應(yīng)急事件處置的統(tǒng)一指揮調(diào)度和應(yīng)急決策信息的快速傳達。通話存儲及查詢可以實現(xiàn)對通話、語音會議進行實時錄音錄像及存儲的服務(wù)，并可根據(jù)主叫號碼/被叫號碼/日期等信息進行查詢、回放、下載等操作。

4 結(jié)語

從智慧城市網(wǎng)絡(luò)信息安全治理需求出發(fā)，通過對網(wǎng)絡(luò)信息安全管理平臺集成建設(shè)思路研究，為其他城市應(yīng)對網(wǎng)絡(luò)安全事件、重大公共事件等開展應(yīng)急管理工作提供了重要工具和參考。結(jié)合我國當前正大力推進的數(shù)字城市、安全城市、韌性城市建設(shè)趨勢，以及新技術(shù)的發(fā)展，本文提出后續(xù)新型智慧城市網(wǎng)絡(luò)信息安全管理的兩個方面研究內(nèi)容。

一是加速推進基礎(chǔ)設(shè)施智能化、泛在化和服務(wù)化。信息網(wǎng)絡(luò)逐步向人與人、人與物、物與物共享的泛在網(wǎng)方向演進，結(jié)合新一代網(wǎng)絡(luò)技術(shù)完善新型數(shù)字基礎(chǔ)設(shè)施，加速建立城市部件物聯(lián)網(wǎng)感知體系，提高城市數(shù)字化水平，是新型智慧城市網(wǎng)絡(luò)信息安全管理的重要基礎(chǔ)。

二是通過數(shù)字孿生技術(shù)打造智慧城市網(wǎng)絡(luò)信息安全管理數(shù)字底座。通過深入分析網(wǎng)絡(luò)信息安全管理的基礎(chǔ)理論、運行規(guī)律和底層邏輯，應(yīng)用數(shù)字孿生技術(shù)完善相關(guān)模型算法，打造可視化網(wǎng)絡(luò)信息安全應(yīng)急指揮平臺，深度破解傳統(tǒng)信息化手段下無法解決的“識別不清、分析不足、預(yù)測不準”等系列難題，提高網(wǎng)絡(luò)信息安全應(yīng)急管理中的風(fēng)險識別與預(yù)測能力，推動新型智慧城市網(wǎng)絡(luò)信息安全管理水平的提升。

參考文獻

[1]郭仁忠，林浩嘉，賀彪，等.面向智慧城市的GIS框架[J]. 武漢大學(xué)學(xué)報（信息科學(xué)版）， 2020， 45 （12）： 1829-1835.

[2]王波， 甄峰， 盧佩瑩. 美國《科技與未來城市報告》對中國智慧城市建設(shè)的啟示[J]. 科技導(dǎo)報， 2018， 36（18）： 30-38.

[3]王靜遠，李超，熊璋，等. 以數(shù)據(jù)為中心的智慧城市研究綜述[J]. 計算機研究與發(fā)展， 2014，51（2）：239-259.

[4]陳志國，陳凱迪. 淺談城市治理“一網(wǎng)統(tǒng)管”的解決思路[J]. 中國安防，2020（8）：101-103

[5]郭星華，梁浩，王玲玲. 基于擬態(tài)安全的網(wǎng)絡(luò)信息體系內(nèi)生安全思考與實踐［J］. 指揮信息系統(tǒng)與技術(shù)，2021，12（6）：33-38.

[6]楊攀，蘇波，劉敏賢，等.BPVis：面向DPoS區(qū)塊鏈網(wǎng)絡(luò)安全態(tài)勢感知的可視化系統(tǒng)[J].計算機應(yīng)用研究，2023，40（6）：1641-1647.

[7]周蘇旭，楊鵬. 數(shù)字孿生技術(shù)在應(yīng)急管理領(lǐng)域的應(yīng)用探討[J]. 電信快報， 2023（7）：30-33，37.

[8]錢夔，嚴紅，周穎. 面向新型智慧城市的開放云服務(wù)平臺[J]. 指揮信息系統(tǒng)與技術(shù)，2018，9（1）：73-78.

[9]陳銳，賈曉豐，趙宇.基于模糊聚類的智慧城市多源信息協(xié)同結(jié)構(gòu)測度與優(yōu)化[J].計算機應(yīng)用研究，2016，33（7）：1945-1951.

[10]陳何雄，吳佳平，韋云凱，等.面向軟件定義網(wǎng)絡(luò)的可變粒度數(shù)字孿生構(gòu)建技術(shù)[J].計算機應(yīng)用研究，2022，39（10）：3101-3107.

收稿日期：2024-05-13

作者簡介：

宋豪杰（通信作者）（1991—），男，研究方向：信息系統(tǒng)集成建設(shè)。

劉銘（1993—），男，工程師，研究方向：電子通信技術(shù)。

查鵬皓（1993—），男，工程師，研究方向：工程管理。

鄭立慶（1987—），男，工程師，研究方向：顯示控制系統(tǒng)設(shè)計。

潘辰昊（2000—），男，研究方向：系統(tǒng)集成。