BCS2022|奇安信发布星城平台引领城市网络安全中心建设

7月21日，2022北京网络安全大会长沙数字城市网络安全运营峰会期间，奇安信正式发布星城-城市网络安全运行平台2.0。该平台能够搭建起覆盖整个城市的安全中枢网络，为数字城市网络安全运行提供一站式安全能力和服务。

该平台由奇安信和奇安星城公司联合研制，已经在长沙城市网络安全运营中心落地，将提升全国大中城市网络安全运营中心技术水平。

城市网络安全的三大挑战

城市数字化进程的高速发展，使得网络安全问题的影响不断凸显。以勒索、挖矿、APT等为代表的新型网络攻击活动的持续活跃，引发了全球每年数以千计的重大网络安全事件，工厂停工、城市停摆的新闻屡见不鲜。数字化的城市正面临着网络安全的重重危机。

“网络结构复杂、安全分散建设以及多样的结构组织是目前城市网络安全建设主要面临的三大挑战。”奇安信集团副总裁左文建表示，具体而言安全建设会面临以下三个方面的问题：

• 第一，如何全面、及时收集到复杂城市网络体系里多维度、不同结构的安全数据并进行响应联动？
• 第二，如何及时从城市的海量级数据中检测安全风险和威胁？
• 第三，如何持续提升已建成安全运行平台的安全能力，以应对不断变化的网络安全攻防对抗？

据奇安信发布的《2022中国数字城市网络安全运营现状分析报告》显示，在对国内40座不同类型的城市（国家中心城市7座、中心城市16座、非中心城市17座）安全运营水平评估过程中，半数以上城市的网络安全运营成熟度仍处于基础和入门阶段，水平相对较低，亟需一整套全新的方案改变现状。

全融合、全覆盖的安全中枢

左文建介绍，星城平台是奇安信集团和奇安星城共同发布的城市网络安全运行平台，“星城寓意百城、千城、万城，代表着城市网络安全运行深度运营的决心”。

此次发布的星城-城市网络安全运营平台2.0，基于安全中台安全网关，可以构建起覆盖整个城市的安全中枢网络。左文建说，在海量数据的检测与分析方面，基于分布式的系统架构和奇安信自研的大数据相关技术，能完成城市级海量数据的实时计算和分析。

在安全能力提升方面，城市安全中台通过云地协同支持威胁情报、检测分析规则的实时更新，检测引擎、安全分析模块以及适配设备接口等模块, 可以做到每月定期升级更新，而容器云原生技术可以让组件的升级更新变得简单可靠。

在安全运营方面，星城平台能够像医院导医台一样，对海量告警进行智能分诊，其中已知威胁可按照流程化的处置方案进行自动化响应，未知威胁、高级威胁则通过任务工单，分配给相应的安全专家进行人工研判，从而大幅提升安全运营的效率，降低误判、漏判的风险。

左文建强调，星城平台能够为城市网络安全客户单位提供覆盖资产、风险、威胁等所有环节的一站式安全服务，目前已在长沙等城市取得了良好的应用效果。未来该平台还将在北京和全国多个城市逐步落地。