概述

随着我国智慧城市建设发展，政府及相关主管单位已经越发意识到安全建设的必要性和优越性。各地逐渐实现了从网络到应用的集中共享建设模式。围绕“智慧城市大数据”这个核心资产，智慧城市及数字政府的网络安全呈现系统性、复杂化、新技术、高风险的特点。在基础设施构建的同时，也要同步考虑网络安全的管理和安全的防护，为了实现全天候、全方位的安全监测响应，还需要构建科学合理的安全运营体系以支撑智慧城市业务、应用和基础设施的安全运行。需要能够搭建一个适用的、良性的、有效的、可扩展的智慧城市安全保障体系，以安全运营为基础，确保数字政府和智慧城市政务业务的连续性以及信息系统抗风险的能力。

城市安全运营架构

智慧城市大数据安全运营架构旨在通过创新的思路与运作模式，解决过去困扰智慧城市各级政府及智慧城市关联业务发展过程中面对的安全运营困扰。借助安全能力服务化、集约化的安全运营中心建设，体系化的安全能力设计，服务并保障智慧城市的快速发展。
智慧城市安全运营保障可以从安全制度与标准体系、网络安全技术措施、安全运营三，维度进行整体规划，突出安全合规及监管在安全保障体系中的重要性，以“安全能力为核心、大数据技术为基础、安全运营为手段”，结合网络安全能力建设实际情况，打造城市安全运营机制，逐步形成威胁预测、威胁防护、持续检测、响应处置的闭环安全工作流程。
城市安全运营中心需要考虑的是所有智慧城市业务的保障能力建设。智慧城市管理的政府企业机构、城市关键信息基础设施运营单位，通过政府的牵头带动，可以集中向数字政务的安全运营中心进行服务购买，解决了政务云上业务的安全运营与服务化需求。智慧城市安全运营整体架构包含网络安全监测预警与指挥调度中心、政务安全运营中心、行业安全运营中心和相关配套设施建设。
城市网络安全监测预警与指挥调度中心全面汇集网络基础信息资源和网络安全威胁信息，利用大数据、云计算等技术，综合城市政治、经济、社会、文化、环境等因素，全面分析网络空间安全态势，预警通报重大网络安全风险，协调有关部门有效应对重大网络安全事件，为网络安全战略决策提供参考。一般建设内容包含城市级网络安全态势感知及指挥调度平台，城市网络空间测绘平台，城市级网络安全威胁情报融合系统，实战攻防演练靶场。
政务安全运营中心建设身份与访问安全、网络纵深防御、面向云的数据中心安全、面向大数据应用的数据安全防护、数字化终端及接入环境安全、应用安全、数据安全治理、内部违规防控、面向资产/漏洞/配置/补丁的系统安全、面向全局的态势感知、面向实战的安全运行服务十二大方面的建设内容。在建设过程中，应综合考虑安全能力或安全要求的重要程度、优先级、落地难易，统筹建设任务的规划。通过以“零信任”为安全体系设计核心理念，以实际需求为导向，以安全技术为支撑，以标准制度为依据，以安全组织和流程为保障，以安全运行为抓手，以安全能力交付为根本目标，充分发挥“安全即服务”的灵活性、便捷性、高效性特点，有效保障政务信息化建设安全、有序发展。
城市行业网络安全中心建设内容与政务安全运营中心类似，但由于行业单位的“松散性”，安全运营需根据不同行业、不同单位的实际情况进行适配性的部署和运营不同的能力。在行业安全运营中心初期，应优先建设与行业单位耦合性低的安全能力资源池；从推进方式上来说，通过联合行业主管单位建设行业安全监管中心的方式，推动行业安全运营中心的能力目录由“低耦合”向“高耦合”不断扩展。
城市安全运营中心作为数字政府转型过程中网络安全保障、安全运营效率提升，通过工具、平台的构建以及配套服务，达成最终能力的交付。

安全运营能力建设

过去在各级政府网络安全工作上，投入成本却无法直观的反映网络安全的成效，核心的问题就是缺少对安全的持续运营。一方面，各类网络安全设施的建设并不能使网络安全工作得到保障。多数政企机构根本不存在专业网络安全运营人员，且组织建设中缺少对应编制。另一方面网络安全各类安全设备软件的应用也加大了组织对安全管理的复杂度，轻资产成为业务发展的一个重要方向，将网络安全运营工作服务化就成了保障安全效率所需要思考的重要方向。所以，智慧城市网络空间安全运营中心，重点实现两个目标，一是安全运营有效部署落地、二是安全能力的服务化构建。
安全运营中心将根据智慧城市各业务主体不同安全需求，提供菜单式、标准化、流程化的一站式的安全服务目录，涵盖从识别与评估、保护与控制、检测与发现、响应与恢复等服务内容，覆盖整个业务系统生命周期的安全保障需求。

运营中心建设模式

智慧城市安全运营中心建设一般分为政府主导、政企合作、企业主导三种建设模式，三种建设模式各有利弊，可衡量使用。
政府主导模式中，政府部门具有其他运营主体无法替代的优势，即政府可充分发挥其宏观调控和协调沟通作用，以克服各自为政、重复建设、资源浪费和“信息孤岛"现象，最大程度上发挥城市大数据价值，政务、行业、社会等各方数据资源也将更为安全可控。但也存在一定缺陷，智慧城市安全运营中心建设是一个不断升级迭代的过程，而政府相对专业运营公司而言，在技术水平、场景应用拓展能力等方面都有所欠缺，这将不利于现代智慧城市安全运营中心功能的拓展和能力的升级。此外，现代智慧城市安全运营中心的巨大投资在短期内难以获得收益和回报，会造成沉重的财政负担。
政企合作，即由政府或其控股公司与其他企业合作或合资组建公司，作为现代智慧城市安全运营中心建设运营主体，负责平台建设运营的各项工作。政企合作型模式的优势在于，一方面能充分利用政府地区资源，最大限度的吸引社会资金进驻，缓解政府建设平台的财政压力，推动政府部门服务转型；另一方面又能充分发挥企业在公众服务、海量数据应用等方面的技术优势，支撑政府在城市服务、社会治理能力等方面的提升，推动形成城市大数据产业的健康生态环境。而其劣势在于政府和企业在投资、经营决策、利益分配等方面不完全一致，容易产生管理分歧，导致平台开发建设进程受阻。
企业主导，即主要指由政府通过公共服务采购方式，委托企业开展现代智慧城市安全运营中心的建设与运营，政府主要发挥规划引导、业务协调、监督管理作用。企业主导模式的优势在于最大限度地发挥信息技术企业在资金、技术、人才方面的优势，提高工程咨询设计、项目建设、新技术利用、运维服务等工作的专业化水平，促进政务信息系统快速迭代和集约发展，向社会释放改革红利。而其劣势在于政府整体采购成本较高，适用于财政资金较为充裕的经济发达地区。

经济与社会效益

随着智慧城市安全运营中心的投入运行，有效整合各种信息资源和管理资源，将会带动全市的信息化水平明显提高，节约行政办公经费，降低政府部门的行政成本，提高政府管理效率。
通过智慧城市安全运营中心建设项目的建设，不仅给城市智慧城市安全运营中心当地的电信企业、网络企业、信息技术和信息服务的厂商带来巨大的商机，还可以带动本地的信息产业快速发展,增加政府税收，此过程中培养造就一批适应智慧城市信息化建设需要的高素质技术人才，提高城市的整体竞争力。
智慧城市安全运营中心建设能为企业和公众提供更加方便、快捷、全面、高质量的公共网络安全服务,不仅有助于企业获得更好的投资经营环境，提高其市场竞争力，获得更快更好的发展，而且能够降低企业和公众在获取政府公共服务方面所需付出的时间、费用等社会成本，从而产生较大的服务效益。