2024年4月2日发(作者：)

|信息技术与应用_

China Science & Technology Overview

v

浅析区域性网络安全应急指挥中心的总体设计

关政

(

宿州市重点工程建设管理局，安徽宿州

234000)

摘要：随着网络和信息化的高速发展及广泛应用，各类攻击、数据泄露等安全事件频发，网络空间正面临着重大的风险与挑战。

本文从区域性的网络安全应急指挥中心的顶层设计方面进行研究，提出了建设区域性网络安全应急指挥中心的总体设计思路和建议。

关键词：区域；网络安全；应急指挥中心；成效；顶层设计；运维管理

中图分类号：

TP

393.08 文献标识码

：A

文章编号：1671-2064(2020)18-0032-02

0. 引言

2016年4月，习近平总书记在网络安全和信息化工

作座谈会上指出，维护网络安全，需要建设全天候、全方

来安全工作的发展方向。

计算机已被越来越多地嵌入到工作和生活的各种产品

之中，信息的搜集无处不在。[11《中华人民共和国网络安

全法》要求各行业和各领域均要建立完善的网络安全监测

2.3

急用先行，逐步完善

按照区域网络安全应急指挥中心规范化建设的总体工

作目标，尽快完善区域的指挥中心物理场所，急用先行，

顺畅、行动高效的网络应急指挥工作格局。

2.4

技术先进，安全可靠

位感知网络安全态势。指明了我国网络安全的重要性和未

逐步建成一体化网络应急指挥体系，形成领导有力、指挥

注重运用云计算、大数据等前沿技术，推动应急机制

体制创新，研制和发展符合网络应急发展需求的新技术、

预警机制。《信息安全技术网络安全等级保护基本要求》

新手段，实现管网治网能力大提升。充分考虑技术的成熟

提出要建立全面的集中监控，以满足安全管理中心的要

性，建立安全防护手段，确保网络安全应急指挥中心建设

求。《“十三五”国家信息化规划》提出要全天候、全方位

安全平稳。

感知网络安全态势。因此，尽快进行区域网络安全指挥中

心的顶层设计已势在必行。

1. 设计目标

2.5

立足当前，着眼长远

以应急指挥业务需求为导向，按照区域网信部门的工

作规划，坚持当前工作和未来发展相结合，通过应用促进

区域网络安全应急指挥中心建成后，可有效提升网络

发展，既充分满足当前应急指挥的工作需要，又可快速应

安全态势感知、监测预警、分析决策和应急处置能力，通

对未来技术和应用的发展，持续不断地提升网信部门的技

过统一的网络安全情报共享机制、风险报告机制、研判处

术管网能力。

置机制，能准确、高效地把握区域内网络安全风险发生的

动向、规律、趋势。

2. 设计理念

2.1

统筹规划，整合资源

3.建设成效要求

3.1

场地建设坏境需求设计

场所的设计应满足《建筑内部装修设计防火规范》

《建筑设计防火规范》等相关规范要求，采用达标的设备、

计算机场地安

建设应从区域网信实际情况出发，本着科学合理的原

材料等。指挥中心的场所建设同时应满足《

全要求》《计算机场地通用规范》及网信技术系统标准等

对环保、噪声控制、防静电、湿度、温度、照度、安全等

方面的要求。121

3.2

指挥中心的使用需求设计

则，在满足国家相关标准、规范及建筑设计基础上，应用

系统的设计方案应最大限度地满足安全管理需求。根据

建设标准、要求合理布局，自上而下地统筹规划，充分利

用和整合现有存量资源，挖掘潜力，提高效率，实现资源

共享。

2.2

突出重点，注重实效

应急指挥中心可通过远程调度、视频会议等方式，在

远程指挥中进行信息流转和指令传递。指挥中心大屏对通

着重解决涉及网络应急体系的薄弱环节和共性问题，

信、信息、预警等能够迅速、准确接收并高清晰地显示，

重点提高网络突发事件预防和处置综合能力。坚持平战结

满足视频会议、远程指挥、演讲报告的需要。

合，将日常工作和应急处置工作相结合；坚持体制创新和

术支撑基础。

收稿曰期：2020-08-20

作者简介：关政（1982—)，男，安徽濉溪人，本科，从事信息化和智能化建设、工程管理等工作。

指挥中心设指挥大厅、会商研判、指令管理、值班值

网络安全事件等应急处置、指挥调度，展示各类网络興情

科技创新相结合，注重实效，为网络应急管理工作提供技

守等区域，指挥大厅用于应急值班值守、突发敏感舆情、

32

2020年9月下第18期总第342期

China Science & Technology Overview

J

信息技术与应用

态势、网络安全态势情况；会商研判区平常用作会议室，

联动体系。

3.3.4具备网络安全信息按规则共享的能力

特殊情况下用于专家会商、调度决策；指令管理区用于日

常值班，进行突发情況的信息收集，指令的传递；值班值

守区用于工作人员日常24

h

应急值守。

3.3

网络安全需求设计

以支撑网信部门的统筹协调工作为核心，以数据共

享、态势感知、决策辅助、应急指挥为主要目标，以利用

存量资源为基本原则，加强网络安全工作的信息统筹，系

统性地推动网安主动防御体系建设，加强网络安全事件应

急指挥能力建设，构建网络安全平台，全天候、全方位感

知区域网络安全态势。

3.3.1掌握域内网络资产信息及运行状态

通过多种技术手段，最大限度地掌握域内网络重要资

产信息，对资产信息进行关联分析，对资产的变更进行检

查、更新、校验。通过提取资产信息数据及原始网络数

据，进行运行状态监测，分析被监管单位的资产运行状

态，如访问统计、在线情况、流量大小等，掌握设备、软

件和服务等网络资产信息。

3.3.2实现整体网络安全的监测感知和威胁分析

开展网络安全资产、漏洞、事件、威胁的态势监测分

析，实时掌握区域内网络安全态势情况，并结合大数据、

参考文献

人工智能等前沿技术，开展对网络安全威胁、风险的专项

分析研判，实现对网络威胁源头、意图、途径、能力、影

响范围等要素的深度识别，为研判决策提供技术支撑。[3]

3.3.3提升网络安全事件应急处置水平

完善网络安全事件应急处置体系，满足网信部门统筹

网络安全事件处置工作的需要。构建覆盖网络关键节点的

网络安全事件应急处置体系，实现对网络安全事件的科学

应急处置，有效阻止事件进一步扩大。与区域内职能部

门、基础电信企业、域名注册管理服务机构等建立高效的

[1] [美]布鲁斯•施奈尔著.数据与监控:信息安全的隐形之战[

M

].

李先奇，黎秋玲，译.北京:金城出版社,2018.

[2] 国家市场监督管理总局,中国国家标准化管理委员会.

GB/T

22239-2019,信息安全技术网络安全等级保护基本要求[

M

].北京:

中国标准出版社,2019.

[3] 绿盟科技集团股份有限公司.数据安全白皮书2.0[

R

].北京:绿

盟科技集团股份有限公司,2020.

[4] 建筑电气编辑部.建筑电气——2020年中国建筑学会电气分会

按照网信数据共享相关管理规定，依托统一的共享规

则和实际业务需要，有序共享共用网络安全信息，将网络

安全态势、威胁信息等以主动查询、预警通报、信息发布

等方式向有关单位和部门进行输出，促进平台在网络安全

保障体系中及时有效地发挥作用。

4.运维管理服努的设计

具备统一的分级用户管理服务功能，应当包括对各级

用户的添加、编辑、查询、查看、删除以及对用户状态的

修改，可由超级管理员进行用户的分级授权和管理，可实

现密码管理、认证管理等功能。

日常运维可进行访问统计、服务调度、运行监控、故

障巡检、厂商管理、资源库管理（元数据管理、查询检

索、数据内容管理）等形式，形成运行报告、故障通知

等，系统能够以短信、邮件等多种方式通知到指定用户，

从而作出快速响应。长远来看，运维管理要与设计、安

装、编程、优化等形成一个整体，真正使大数据、人工智

能为项目全生命周期提供智慧服务w。

智慧建筑专刊[

M

].成都:建筑电气杂志社,2020.

A Brief Analysis about the Overall Design of Regional Network Security Emergency

Command Center

GUAN Zheng

(Suzhou Municipal Administration of Key Project Construction, Suzhou Anhui 234000)

Abstract:With

the rapid development and wide application of network and information technology, various kinds of

attacks, data leakage and other security incidents occur frequently, cyberspace is facing significant risks and challenges. In

this paper, the overall design of regional network security command center is proposed.

Key

words:region;network security;emergency command center;effectiveness;top level design;operation and

maintenance management

2020年9月下第18期总第342期 33