打開政務(wù)APP辦社保、在醫(yī)院刷電子醫(yī)保碼預(yù)約掛號、通過教育平臺查詢孩子學(xué)籍——數(shù)字時代的每一份便利，都連著城市數(shù)據(jù)安全的“生命線”。

當(dāng)數(shù)字中國建設(shè)按下“加速鍵”，城市治理的安全防線早已不是“選擇題”，而是關(guān)乎民生福祉的“必答題”。正是在這樣的背景下，南京市雨花臺區(qū)給出了自己的答卷：立足區(qū)域數(shù)字治理實際，以聯(lián)通數(shù)科“墨攻”安全運(yùn)營服務(wù)平臺為核心，打造一體化安全運(yùn)營中心，為政務(wù)、醫(yī)療、教育等民生領(lǐng)域的數(shù)字運(yùn)轉(zhuǎn)筑牢“防護(hù)盾”。近日，雨花臺區(qū)城市數(shù)字治理中心項目，從數(shù)百個參賽項目中脫穎而出，榮獲全國二等獎。

那么，城市數(shù)字治理面臨哪些安全問題？聯(lián)通數(shù)科又扮演了什么角色？近日，聯(lián)通數(shù)科安全運(yùn)營服務(wù)部總經(jīng)理廖?龍與基礎(chǔ)安全能力部總經(jīng)理王鑫妍深度解讀了這一實踐背后的技術(shù)邏輯與生態(tài)價值。

以“體系化+全鏈條”破局三重困境

在全國城市全域數(shù)字化轉(zhuǎn)型進(jìn)程中，網(wǎng)絡(luò)與數(shù)據(jù)安全的共性痛點，正制約數(shù)字治理向深推進(jìn)——多地普遍面臨管理“各自為戰(zhàn)”、設(shè)備數(shù)據(jù)成“孤島”，技術(shù)“被動防守”、防護(hù)薄弱，運(yùn)營“響應(yīng)滯后”、難辨真實威脅的三重困境。對此，聯(lián)通數(shù)科依托“技術(shù)自研+生態(tài)整合+運(yùn)營專業(yè)”優(yōu)勢，構(gòu)建“一點感知，全網(wǎng)響應(yīng)”防護(hù)體系。

“城市數(shù)字安全絕不是零散設(shè)備的‘堆砌’，而是全域協(xié)同的‘體系戰(zhàn)’?！绷?龍直言，當(dāng)前多地城市數(shù)字安全治理普遍面臨三重困境：管理缺乏整體性，“各自為戰(zhàn)”，不同廠商的安全設(shè)備形同“信息孤島”，設(shè)備不互聯(lián)、數(shù)據(jù)不互通，資產(chǎn)不清、職責(zé)模糊，難以形成防護(hù)合力；技術(shù)缺乏系統(tǒng)性，“被動防守”，云網(wǎng)、邊界、終端等環(huán)節(jié)防護(hù)薄弱，設(shè)備策略雜亂；運(yùn)營缺乏有效性，海量無效告警淹沒真實威脅，缺乏精準(zhǔn)研判能力，缺少專業(yè)團(tuán)隊開展資產(chǎn)、漏洞的全生命周期管理，面對突發(fā)風(fēng)險常陷入“響應(yīng)慢、處置難”的被動局面。

為破解這些痛點，聯(lián)通數(shù)科以國家《數(shù)字中國建設(shè)整體布局規(guī)劃》等政策為指引，將自主研發(fā)的“墨攻”安全運(yùn)營服務(wù)平臺的核心能力與客戶實際需求深度結(jié)合，確立了“全域覆蓋、智能協(xié)同、實戰(zhàn)導(dǎo)向”的建設(shè)目標(biāo)。推動城市安全從分散防御向集中管控、被動響應(yīng)向主動預(yù)警、經(jīng)驗驅(qū)動向智能決策的三大轉(zhuǎn)變，構(gòu)建“一點感知，全網(wǎng)響應(yīng)”的運(yùn)營商級防護(hù)體系。

資源整合是項目落地的首個硬仗。不同單位安全設(shè)備標(biāo)準(zhǔn)不一、數(shù)據(jù)格式各異，成為橫亙在前的主要障礙?！拔覀円劳小ァ脚_的兼容適配能力，首先實現(xiàn)了全區(qū)全域全網(wǎng)各類廠商安全組件與服務(wù)的互聯(lián)互通?！绷?龍介紹道。在此基礎(chǔ)上，聯(lián)通數(shù)科通過標(biāo)準(zhǔn)化接口對接不同設(shè)備的告警日志，打破數(shù)據(jù)互通壁壘；最終借助平臺智能降噪與關(guān)聯(lián)分析能力，實現(xiàn)安全風(fēng)險的實時監(jiān)測、集中預(yù)警與可視化展示，徹底解決了“設(shè)備孤島”“數(shù)據(jù)孤島”問題。

如今，這一體系已彰顯實效：南京市雨花臺區(qū)89家單位的700余臺辦公終端、400余臺系統(tǒng)主機(jī)完成全面摸排，辦公終端認(rèn)領(lǐng)率提升至90%，云主機(jī)認(rèn)領(lǐng)率達(dá)100%；累計發(fā)現(xiàn)的一萬余個高中危漏洞全部處置閉環(huán)；平臺月均接入四千萬條告警日志、二十余萬條安全事件，經(jīng)智能篩選后需人工處置的事件不足一千條，實現(xiàn)“3分鐘響應(yīng)、7分鐘處置、20分鐘閉環(huán)”的高效運(yùn)營。多起國外攻擊事件的成功處置，更印證了區(qū)域防護(hù)能力的實質(zhì)躍升。

AI賦能，打造動態(tài)防御新范式

在全國城市數(shù)字化轉(zhuǎn)型安全破局中，聯(lián)通數(shù)科“墨攻”安全運(yùn)營服務(wù)平臺以“組件+平臺+服務(wù)”一體化體系，筑牢數(shù)字安全技術(shù)底座。它既解決多地管理“孤島”、技術(shù)被動、運(yùn)營滯后問題，也借AI解放專家聚焦高價值研判，強(qiáng)化“一點感知，全網(wǎng)響應(yīng)”防護(hù)效能。

據(jù)了解，作為項目的核心載體，“墨攻”安全運(yùn)營服務(wù)以“組件+平臺+服務(wù)”的一體化體系，構(gòu)建起數(shù)字安全的技術(shù)底座。其落地邏輯清晰：先調(diào)研梳理客戶現(xiàn)有安全組件，結(jié)合實際需求補(bǔ)足防御短板，最終通過平臺實現(xiàn)協(xié)同作戰(zhàn)，最大化發(fā)揮現(xiàn)有資源價值。

王鑫妍介紹，目前，“墨攻”平臺已成功實現(xiàn)240余種不同類型安全組件的互聯(lián)互通，涵蓋防火墻、WAF、EDR等各類設(shè)備，從邊界到內(nèi)部終端構(gòu)建起縱深防御體系。面對不同廠商設(shè)備告警格式不統(tǒng)一的行業(yè)難題，平臺摒棄了傳統(tǒng)的代碼開發(fā)模式，建立起標(biāo)準(zhǔn)化配置體系——運(yùn)營人員只需錄入設(shè)備型號與樣例數(shù)據(jù)，即可通過自動化配置完成數(shù)據(jù)接入，大幅提升了適配效率。

平臺的智能分析引擎是“降噪提效”的關(guān)鍵。融合聯(lián)通自研的網(wǎng)絡(luò)安全大模型（入選北京市2025年第二批首臺（套）重大技術(shù)裝備目錄）與多類小模型、規(guī)則模型，形成“大模型+小模型+規(guī)則配置”的分析體系?！斑@種組合模式能精準(zhǔn)識別重復(fù)告警與誤報信息，將有效威脅從海量數(shù)據(jù)中剝離出來?！蓖貊五忉尩?。更具價值的是，平臺支持運(yùn)營專家根據(jù)場景靈活配置分析規(guī)則：常態(tài)化運(yùn)營中聚焦核心漏洞與重要事件，重保期間則將網(wǎng)站攻擊鏈等高危場景設(shè)為優(yōu)先級，實現(xiàn)“平戰(zhàn)結(jié)合”的動態(tài)防護(hù)。

自動化處置能力進(jìn)一步釋放了運(yùn)營價值。平臺沉淀了上百個針對不同威脅場景的處置劇本，通過與納管的安全設(shè)備聯(lián)動，可實現(xiàn)攻擊的自動化封堵等操作。以防火墻聯(lián)動為例，一旦監(jiān)測到惡意攻擊，平臺能依據(jù)預(yù)設(shè)劇本自動下達(dá)封堵指令，既節(jié)省了人工成本，又提升了響應(yīng)速度。而這一切都建立在標(biāo)準(zhǔn)化服務(wù)體系之上——平臺構(gòu)建了涵蓋法律法規(guī)宣貫、管理制度建設(shè)、流程規(guī)范制定、作業(yè)計劃實施的4級制度體系，在雨花臺區(qū)已形成50多份配套制度文件，為運(yùn)營工作提供堅實保障。

在未知威脅應(yīng)對方面，AI技術(shù)的深度應(yīng)用實現(xiàn)了突破。王鑫妍將其總結(jié)為三大路徑：通過機(jī)器學(xué)習(xí)建立正常行為基線，精準(zhǔn)識別異常行為，為發(fā)現(xiàn)未知威脅提供線索；利用AI解析國內(nèi)外戰(zhàn)略情報，提取攻擊手法與特征，關(guān)聯(lián)內(nèi)網(wǎng)日志排查潛在風(fēng)險；借助AI自動分析惡意樣本，識別變異變種，大幅提升樣本分析效率。

“AI不是替代專家，而是成為專家的‘高效助手’，把人從繁瑣的基礎(chǔ)工作中解放出來，聚焦高價值威脅研判?！蓖貊五麖?qiáng)調(diào)道。

鏈長擔(dān)當(dāng)，從單點實踐到生態(tài)共榮

生態(tài)整合能力是鏈長價值的直接體現(xiàn)。面對分散的安全資源，聯(lián)通數(shù)科不僅通過“墨攻”平臺實現(xiàn)了不同廠商設(shè)備的技術(shù)兼容，已融合70家安全合作伙伴的240余款安全組件，覆蓋近80%安全產(chǎn)品品類，打造了一個強(qiáng)大的安全生態(tài)體系。

“作為支撐中國聯(lián)通‘網(wǎng)絡(luò)安全現(xiàn)代產(chǎn)業(yè)鏈鏈長’能力打造的單元，聯(lián)通數(shù)科不僅打造優(yōu)質(zhì)項目，更要帶動整個產(chǎn)業(yè)鏈協(xié)同發(fā)展?！绷?龍說。在雨花臺區(qū)項目中，這種鏈長責(zé)任貫穿于資源整合、技術(shù)創(chuàng)新、模式推廣的全過程。

這種生態(tài)化模式既避免了重復(fù)建設(shè)，又為合作伙伴提供了價值實現(xiàn)渠道，實現(xiàn)了“客戶降本、伙伴增收、行業(yè)增效”的多方共贏。聯(lián)通數(shù)科承建的某超大型城市數(shù)字安全運(yùn)營中心經(jīng)濟(jì)效益、社會效益第三方評估均達(dá)滿分,更加印證了該模式的可持續(xù)性。

技術(shù)創(chuàng)新的輻射效應(yīng)更顯深遠(yuǎn)。聯(lián)通數(shù)科自研的網(wǎng)絡(luò)安全大模型，采用“微調(diào)+RAG技術(shù)”構(gòu)建自定義智能體，在實網(wǎng)攻防演練中準(zhǔn)確率超98%，成為行業(yè)技術(shù)標(biāo)桿。這一技術(shù)不僅應(yīng)用于雨花臺區(qū)的告警降噪、威脅研判等場景，更通過“墨攻”生態(tài)向更多領(lǐng)域輸出?！拔覀儗①Y深專家經(jīng)驗固化為可復(fù)用的安全智能體，讓中小機(jī)構(gòu)也能享受到頂級安全能力?！蓖貊五硎?。這種技術(shù)普惠，正是鏈長企業(yè)帶動行業(yè)整體升級的生動實踐。

從“雨花模式”到“全市一盤棋”的推廣計劃，彰顯了鏈長的系統(tǒng)思維?；谟昊ㄅ_區(qū)實踐，聯(lián)通數(shù)科總結(jié)出“五個一”城市級數(shù)字安全運(yùn)營解決方案：1個安全運(yùn)營中心、1個安全能力底座、1個統(tǒng)一安全運(yùn)營平臺、1套安全運(yùn)營機(jī)制和1支專業(yè)安全運(yùn)營團(tuán)隊?！斑@里面，安全運(yùn)營專家團(tuán)隊非常重要，很多企業(yè)不具備這樣的專家團(tuán)隊，我們構(gòu)建了‘云地協(xié)同，內(nèi)外互動’的安全運(yùn)營服務(wù)體系，依托中國聯(lián)通屬地化優(yōu)勢，提供AI全天候巡邏+專家現(xiàn)場支援服務(wù)，已打造了全國千人級規(guī)模的屬地化服務(wù)，7×24小時安全守護(hù)?！绷?龍介紹說。

這種可復(fù)制、可推廣的模式，正逐步形成更大范圍的安全合力?！拔覀儓猿帧豳|(zhì)擴(kuò)面、降本增效’原則，不是簡單復(fù)制，而是因地制宜優(yōu)化適配。”廖?龍強(qiáng)調(diào)。在更廣闊的領(lǐng)域，聯(lián)通數(shù)科高質(zhì)量完成黨中央300余次中央領(lǐng)導(dǎo)“云外交”重大網(wǎng)絡(luò)安全保障任務(wù)和40余次重大活動網(wǎng)絡(luò)安全保障。依托“墨攻”云地一體安全運(yùn)營服務(wù)模式，支撐建設(shè)了國內(nèi)首個超大城市數(shù)字安全運(yùn)營中心，實現(xiàn)數(shù)字安全基礎(chǔ)設(shè)施一體化、運(yùn)營管理一體化、聯(lián)防聯(lián)控一體化。同時在數(shù)字政府、央企、能源、教育、醫(yī)療等行業(yè)得到了廣泛應(yīng)用，標(biāo)桿案例覆蓋全國31省?！澳ァ比脒x國務(wù)院國資委等部門聯(lián)合印發(fā)的中央企業(yè)科技成果應(yīng)用拓展工程，是首批50個項目中唯一的安全產(chǎn)品，這標(biāo)志著中國聯(lián)通從網(wǎng)絡(luò)安全現(xiàn)代產(chǎn)業(yè)鏈鏈長身份向鏈長實力的轉(zhuǎn)變。

雨花臺區(qū)一體化安全運(yùn)營中心的建設(shè)實踐，是聯(lián)通數(shù)科技術(shù)實力與責(zé)任擔(dān)當(dāng)?shù)募姓宫F(xiàn)?！澳ァ币云浼嫒葸m配、智能高效、服務(wù)標(biāo)準(zhǔn)的核心優(yōu)勢，破解了城市數(shù)字安全運(yùn)營的諸多難題；而聯(lián)通數(shù)科通過生態(tài)聚合、技術(shù)輸出、模式推廣，正推動網(wǎng)絡(luò)安全從“單點防御”向“體系化防護(hù)”演進(jìn)。

“網(wǎng)絡(luò)安全沒有終點，只有連續(xù)不斷的新起點?！绷?龍表示。未來，聯(lián)通數(shù)科將持續(xù)深化AI與安全運(yùn)營的融合創(chuàng)新，推動“1+N”模式在更多區(qū)域落地，以鏈長之力匯聚產(chǎn)業(yè)智慧，為數(shù)字化中國建設(shè)筑牢安全屏障。從國內(nèi)首個超大城市數(shù)字安全運(yùn)營中心，到南京雨花臺再到全國各地區(qū)，中國聯(lián)通“云地協(xié)同、內(nèi)外互動；一點感知，全網(wǎng)響應(yīng)”的安全運(yùn)營理念始終貫穿其中，在這一理念的指引與實踐下，一張覆蓋廣泛、響應(yīng)迅速、防護(hù)嚴(yán)密的網(wǎng)絡(luò)安全網(wǎng)，正逐步織就。（梅雅鑫）