淺析區域性網絡安全應急指揮中心的總體設計

（宿州市重點工程建設管理局，安徽宿州 234000）

0.引言

2016年4月，習近平總書記在網絡安全和信息化工作座談會上指出，維護網絡安全，需要建設全天候、全方位感知網絡安全態勢。指明了我國網絡安全的重要性和未來安全工作的發展方向。

計算機已被越來越多地嵌入到工作和生活的各種產品之中，信息的搜集無處不在。[1]《中華人民共和國網絡安全法》要求各行業和各領域均要建立完善的網絡安全監測預警機制。《信息安全技術網絡安全等級保護基本要求》提出要建立全面的集中監控，以滿足安全管理中心的要求。《“十三五”國家信息化規劃》提出要全天候、全方位感知網絡安全態勢。因此，盡快進行區域網絡安全指揮中心的頂層設計已勢在必行。

1.設計目標

區域網絡安全應急指揮中心建成后，可有效提升網絡安全態勢感知、監測預警、分析決策和應急處置能力，通過統一的網絡安全情報共享機制、風險報告機制、研判處置機制，能準確、高效地把握區域內網絡安全風險發生的動向、規律、趨勢。

2.設計理念

2.1 統籌規劃，整合資源

建設應從區域網信實際情況出發，本著科學合理的原則，在滿足國家相關標準、規范及建筑設計基礎上，應用系統的設計方案應最大限度地滿足安全管理需求。根據建設標準、要求合理布局，自上而下地統籌規劃，充分利用和整合現有存量資源，挖掘潛力，提高效率，實現資源共享。

2.2 突出重點，注重實效

著重解決涉及網絡應急體系的薄弱環節和共性問題，重點提高網絡突發事件預防和處置綜合能力。堅持平戰結合，將日常工作和應急處置工作相結合；堅持體制創新和科技創新相結合，注重實效，為網絡應急管理工作提供技術支撐基礎。

2.3 急用先行，逐步完善

按照區域網絡安全應急指揮中心規范化建設的總體工作目標，盡快完善區域的指揮中心物理場所，急用先行，逐步建成一體化網絡應急指揮體系，形成領導有力、指揮順暢、行動高效的網絡應急指揮工作格局。

2.4 技術先進，安全可靠

注重運用云計算、大數據等前沿技術，推動應急機制體制創新，研制和發展符合網絡應急發展需求的新技術、新手段，實現管網治網能力大提升。充分考慮技術的成熟性，建立安全防護手段，確保網絡安全應急指揮中心建設安全平穩。

2.5 立足當前，著眼長遠

以應急指揮業務需求為導向，按照區域網信部門的工作規劃，堅持當前工作和未來發展相結合，通過應用促進發展，既充分滿足當前應急指揮的工作需要，又可快速應對未來技術和應用的發展，持續不斷地提升網信部門的技術管網能力。

3.建設成效要求

3.1 場地建設環境需求設計

場所的設計應滿足《建筑內部裝修設計防火規范》《建筑設計防火規范》等相關規范要求，采用達標的設備、材料等。指揮中心的場所建設同時應滿足《計算機場地安全要求》《計算機場地通用規范》及網信技術系統標準等對環保、噪聲控制、防靜電、濕度、溫度、照度、安全等方面的要求。[2]

3.2 指揮中心的使用需求設計

應急指揮中心可通過遠程調度、視頻會議等方式，在遠程指揮中進行信息流轉和指令傳遞。指揮中心大屏對通信、信息、預警等能夠迅速、準確接收并高清晰地顯示，滿足視頻會議、遠程指揮、演講報告的需要。

指揮中心設指揮大廳、會商研判、指令管理、值班值守等區域，指揮大廳用于應急值班值守、突發敏感輿情、網絡安全事件等應急處置、指揮調度，展示各類網絡輿情態勢、網絡安全態勢情況；會商研判區平常用作會議室，特殊情況下用于專家會商、調度決策；指令管理區用于日常值班，進行突發情況的信息收集，指令的傳遞；值班值守區用于工作人員日常24h應急值守。

3.3 網絡安全需求設計

以支撐網信部門的統籌協調工作為核心，以數據共享、態勢感知、決策輔助、應急指揮為主要目標，以利用存量資源為基本原則，加強網絡安全工作的信息統籌，系統性地推動網安主動防御體系建設，加強網絡安全事件應急指揮能力建設，構建網絡安全平臺，全天候、全方位感知區域網絡安全態勢。

3.3.1 掌握域內網絡資產信息及運行狀態

通過多種技術手段，最大限度地掌握域內網絡重要資產信息，對資產信息進行關聯分析，對資產的變更進行檢查、更新、校驗。通過提取資產信息數據及原始網絡數據，進行運行狀態監測，分析被監管單位的資產運行狀態，如訪問統計、在線情況、流量大小等，掌握設備、軟件和服務等網絡資產信息。

3.3.2 實現整體網絡安全的監測感知和威脅分析

開展網絡安全資產、漏洞、事件、威脅的態勢監測分析，實時掌握區域內網絡安全態勢情況，并結合大數據、人工智能等前沿技術，開展對網絡安全威脅、風險的專項分析研判，實現對網絡威脅源頭、意圖、途徑、能力、影響范圍等要素的深度識別，為研判決策提供技術支撐。[3]

3.3.3 提升網絡安全事件應急處置水平

完善網絡安全事件應急處置體系，滿足網信部門統籌網絡安全事件處置工作的需要。構建覆蓋網絡關鍵節點的網絡安全事件應急處置體系，實現對網絡安全事件的科學應急處置，有效阻止事件進一步擴大。與區域內職能部門、基礎電信企業、域名注冊管理服務機構等建立高效的聯動體系。

3.3.4 具備網絡安全信息按規則共享的能力

按照網信數據共享相關管理規定，依托統一的共享規則和實際業務需要，有序共享共用網絡安全信息，將網絡安全態勢、威脅信息等以主動查詢、預警通報、信息發布等方式向有關單位和部門進行輸出，促進平臺在網絡安全保障體系中及時有效地發揮作用。

4.運維管理服務的設計

具備統一的分級用戶管理服務功能，應當包括對各級用戶的添加、編輯、查詢、查看、刪除以及對用戶狀態的修改，可由超級管理員進行用戶的分級授權和管理，可實現密碼管理、認證管理等功能。

日常運維可進行訪問統計、服務調度、運行監控、故障巡檢、廠商管理、資源庫管理（元數據管理、查詢檢索、數據內容管理）等形式，形成運行報告、故障通知等，系統能夠以短信、郵件等多種方式通知到指定用戶，從而作出快速響應。長遠來看，運維管理要與設計、安裝、編程、優化等形成一個整體，真正使大數據、人工智能為項目全生命周期提供智慧服務[4]。