城市网络安全态势感知工作思路探析

一、 工作背景
当今城市治理智能化大趋势下，市级基础网络、云平台、大数据、重要业务系统以及网站群等信息化资源呈集中化态势，安全已成为重中之重。《网络安全法》对网络安全管理工作明确规定：网信部门应当统筹协调有关部门加强网络安全信息收集、分析和通报工作，按照规定统一发布网络安全监测预警信息。
二、 存在不足
目前，市级网信工作开展过程中，突出问题主要体现在：
（一）网络安全感知力不足，网络安全监测存在盲点。
黑客事件和网络攻击层出不穷，市级网络安全管理面临着风险挑战多，防范难度大的难题。而城市自身的网络安全感知能力建设大多处于空白，存在缺乏规划、监管不足、覆盖不全等问题。
（二）网络安全工作信息分散，孤岛效应凸显。
网络安全事件突发性、紧迫性和敏感性等特征迫切要求网信部门安全、便捷地实现信息的传递共享，通过感知网络安全风险和态势，落脚在开展信息通报处置和加强日常管理防护。而目前市级网络安全要素往往分散，存在信息孤岛，难以融合并发挥数据价值。
（三）网络安全监测预警和调度指挥体系尚不统一。
市级网络安全信息监测、收集、分析仍然依靠各职能部门各自的监测力量，监测能力参差不齐，加之信息层面缺乏沟通共享和高效利用，无法在发生网络安全突发事件时联动处置，缺乏有效的指挥体系。
三、 工作思路
市级网信工作开展思路为：以市级网络安全态势感知平台为抓手，以全市网络空间各元素为感知对象，以“可监测、可感知、可指挥、可调度”为目标，最终实现精准发现、科学研判，高效指挥，提升全市网络安全治理水平，营造清朗网络空间的效果。
可监测—全天候监测全市网络环境，采集必要安全要素。