打開政務APP辦社保、在醫(yī)院刷電子醫(yī)保碼預約掛號、通過教育平臺查詢孩子學籍——數(shù)字時代的每一份便利，都連著城市數(shù)據(jù)安全的“生命線”。

當數(shù)字中國建設按下“加速鍵”，城市治理的安全防線早已不是“選擇題”，而是關乎民生福祉的“必答題”。正是在這樣的背景下，南京市雨花臺區(qū)給出了自己的答卷：立足區(qū)域數(shù)字治理實際，以聯(lián)通數(shù)科“墨攻”安全運營服務平臺為核心，打造一體化安全運營中心，為政務、醫(yī)療、教育等民生領域的數(shù)字運轉筑牢“防護盾”。近日，雨花臺區(qū)城市數(shù)字治理中心項目，從數(shù)百個參賽項目中脫穎而出，榮獲全國二等獎。

那么，城市數(shù)字治理面臨哪些安全問題？聯(lián)通數(shù)科又扮演了什么角色？近日，聯(lián)通數(shù)科安全運營服務部總經(jīng)理廖?龍與基礎安全能力部總經(jīng)理王鑫妍深度解讀了這一實踐背后的技術邏輯與生態(tài)價值。

以“體系化+全鏈條”破局三重困境

在全國城市全域數(shù)字化轉型進程中，網(wǎng)絡與數(shù)據(jù)安全的共性痛點，正制約數(shù)字治理向深推進——多地普遍面臨管理“各自為戰(zhàn)”、設備數(shù)據(jù)成“孤島”，技術“被動防守”、防護薄弱，運營“響應滯后”、難辨真實威脅的三重困境。對此，聯(lián)通數(shù)科依托“技術自研+生態(tài)整合+運營專業(yè)”優(yōu)勢，構建“一點感知，全網(wǎng)響應”防護體系。

“城市數(shù)字安全絕不是零散設備的‘堆砌’，而是全域協(xié)同的‘體系戰(zhàn)’?！绷?龍直言，當前多地城市數(shù)字安全治理普遍面臨三重困境：管理缺乏整體性，“各自為戰(zhàn)”，不同廠商的安全設備形同“信息孤島”，設備不互聯(lián)、數(shù)據(jù)不互通，資產(chǎn)不清、職責模糊，難以形成防護合力；技術缺乏系統(tǒng)性，“被動防守”，云網(wǎng)、邊界、終端等環(huán)節(jié)防護薄弱，設備策略雜亂；運營缺乏有效性，海量無效告警淹沒真實威脅，缺乏精準研判能力，缺少專業(yè)團隊開展資產(chǎn)、漏洞的全生命周期管理，面對突發(fā)風險常陷入“響應慢、處置難”的被動局面。

為破解這些痛點，聯(lián)通數(shù)科以國家《數(shù)字中國建設整體布局規(guī)劃》等政策為指引，將自主研發(fā)的“墨攻”安全運營服務平臺的核心能力與客戶實際需求深度結合，確立了“全域覆蓋、智能協(xié)同、實戰(zhàn)導向”的建設目標。推動城市安全從分散防御向集中管控、被動響應向主動預警、經(jīng)驗驅動向智能決策的三大轉變，構建“一點感知，全網(wǎng)響應”的運營商級防護體系。

資源整合是項目落地的首個硬仗。不同單位安全設備標準不一、數(shù)據(jù)格式各異，成為橫亙在前的主要障礙?！拔覀円劳小ァ脚_的兼容適配能力，首先實現(xiàn)了全區(qū)全域全網(wǎng)各類廠商安全組件與服務的互聯(lián)互通?！绷?龍介紹道。在此基礎上，聯(lián)通數(shù)科通過標準化接口對接不同設備的告警日志，打破數(shù)據(jù)互通壁壘；最終借助平臺智能降噪與關聯(lián)分析能力，實現(xiàn)安全風險的實時監(jiān)測、集中預警與可視化展示，徹底解決了“設備孤島”“數(shù)據(jù)孤島”問題。

如今，這一體系已彰顯實效：南京市雨花臺區(qū)89家單位的700余臺辦公終端、400余臺系統(tǒng)主機完成全面摸排，辦公終端認領率提升至90%，云主機認領率達100%；累計發(fā)現(xiàn)的一萬余個高中危漏洞全部處置閉環(huán)；平臺月均接入四千萬條告警日志、二十余萬條安全事件，經(jīng)智能篩選后需人工處置的事件不足一千條，實現(xiàn)“3分鐘響應、7分鐘處置、20分鐘閉環(huán)”的高效運營。多起國外攻擊事件的成功處置，更印證了區(qū)域防護能力的實質躍升。

AI賦能，打造動態(tài)防御新范式

在全國城市數(shù)字化轉型安全破局中，聯(lián)通數(shù)科“墨攻”安全運營服務平臺以“組件+平臺+服務”一體化體系，筑牢數(shù)字安全技術底座。它既解決多地管理“孤島”、技術被動、運營滯后問題，也借AI解放專家聚焦高價值研判，強化“一點感知，全網(wǎng)響應”防護效能。

據(jù)了解，作為項目的核心載體，“墨攻”安全運營服務以“組件+平臺+服務”的一體化體系，構建起數(shù)字安全的技術底座。其落地邏輯清晰：先調(diào)研梳理客戶現(xiàn)有安全組件，結合實際需求補足防御短板，最終通過平臺實現(xiàn)協(xié)同作戰(zhàn)，最大化發(fā)揮現(xiàn)有資源價值。

王鑫妍介紹，目前，“墨攻”平臺已成功實現(xiàn)240余種不同類型安全組件的互聯(lián)互通，涵蓋防火墻、WAF、EDR等各類設備，從邊界到內(nèi)部終端構建起縱深防御體系。面對不同廠商設備告警格式不統(tǒng)一的行業(yè)難題，平臺摒棄了傳統(tǒng)的代碼開發(fā)模式，建立起標準化配置體系——運營人員只需錄入設備型號與樣例數(shù)據(jù)，即可通過自動化配置完成數(shù)據(jù)接入，大幅提升了適配效率。

平臺的智能分析引擎是“降噪提效”的關鍵。融合聯(lián)通自研的網(wǎng)絡安全大模型（入選北京市2025年第二批首臺（套）重大技術裝備目錄）與多類小模型、規(guī)則模型，形成“大模型+小模型+規(guī)則配置”的分析體系?！斑@種組合模式能精準識別重復告警與誤報信息，將有效威脅從海量數(shù)據(jù)中剝離出來。”王鑫妍解釋道。更具價值的是，平臺支持運營專家根據(jù)場景靈活配置分析規(guī)則：常態(tài)化運營中聚焦核心漏洞與重要事件，重保期間則將網(wǎng)站攻擊鏈等高危場景設為優(yōu)先級，實現(xiàn)“平戰(zhàn)結合”的動態(tài)防護。

自動化處置能力進一步釋放了運營價值。平臺沉淀了上百個針對不同威脅場景的處置劇本，通過與納管的安全設備聯(lián)動，可實現(xiàn)攻擊的自動化封堵等操作。以防火墻聯(lián)動為例，一旦監(jiān)測到惡意攻擊，平臺能依據(jù)預設劇本自動下達封堵指令，既節(jié)省了人工成本，又提升了響應速度。而這一切都建立在標準化服務體系之上——平臺構建了涵蓋法律法規(guī)宣貫、管理制度建設、流程規(guī)范制定、作業(yè)計劃實施的4級制度體系，在雨花臺區(qū)已形成50多份配套制度文件，為運營工作提供堅實保障。

在未知威脅應對方面，AI技術的深度應用實現(xiàn)了突破。王鑫妍將其總結為三大路徑：通過機器學習建立正常行為基線，精準識別異常行為，為發(fā)現(xiàn)未知威脅提供線索；利用AI解析國內(nèi)外戰(zhàn)略情報，提取攻擊手法與特征，關聯(lián)內(nèi)網(wǎng)日志排查潛在風險；借助AI自動分析惡意樣本，識別變異變種，大幅提升樣本分析效率。

“AI不是替代專家，而是成為專家的‘高效助手’，把人從繁瑣的基礎工作中解放出來，聚焦高價值威脅研判?！蓖貊五麖娬{(diào)道。

鏈長擔當，從單點實踐到生態(tài)共榮

生態(tài)整合能力是鏈長價值的直接體現(xiàn)。面對分散的安全資源，聯(lián)通數(shù)科不僅通過“墨攻”平臺實現(xiàn)了不同廠商設備的技術兼容，已融合70家安全合作伙伴的240余款安全組件，覆蓋近80%安全產(chǎn)品品類，打造了一個強大的安全生態(tài)體系。

“作為支撐中國聯(lián)通‘網(wǎng)絡安全現(xiàn)代產(chǎn)業(yè)鏈鏈長’能力打造的單元，聯(lián)通數(shù)科不僅打造優(yōu)質項目，更要帶動整個產(chǎn)業(yè)鏈協(xié)同發(fā)展。”廖?龍說。在雨花臺區(qū)項目中，這種鏈長責任貫穿于資源整合、技術創(chuàng)新、模式推廣的全過程。

這種生態(tài)化模式既避免了重復建設，又為合作伙伴提供了價值實現(xiàn)渠道，實現(xiàn)了“客戶降本、伙伴增收、行業(yè)增效”的多方共贏。聯(lián)通數(shù)科承建的某超大型城市數(shù)字安全運營中心經(jīng)濟效益、社會效益第三方評估均達滿分,更加印證了該模式的可持續(xù)性。

技術創(chuàng)新的輻射效應更顯深遠。聯(lián)通數(shù)科自研的網(wǎng)絡安全大模型，采用“微調(diào)+RAG技術”構建自定義智能體，在實網(wǎng)攻防演練中準確率超98%，成為行業(yè)技術標桿。這一技術不僅應用于雨花臺區(qū)的告警降噪、威脅研判等場景，更通過“墨攻”生態(tài)向更多領域輸出?！拔覀儗①Y深專家經(jīng)驗固化為可復用的安全智能體，讓中小機構也能享受到頂級安全能力?！蓖貊五硎?。這種技術普惠，正是鏈長企業(yè)帶動行業(yè)整體升級的生動實踐。

從“雨花模式”到“全市一盤棋”的推廣計劃，彰顯了鏈長的系統(tǒng)思維?；谟昊ㄅ_區(qū)實踐，聯(lián)通數(shù)科總結出“五個一”城市級數(shù)字安全運營解決方案：1個安全運營中心、1個安全能力底座、1個統(tǒng)一安全運營平臺、1套安全運營機制和1支專業(yè)安全運營團隊?！斑@里面，安全運營專家團隊非常重要，很多企業(yè)不具備這樣的專家團隊，我們構建了‘云地協(xié)同，內(nèi)外互動’的安全運營服務體系，依托中國聯(lián)通屬地化優(yōu)勢，提供AI全天候巡邏+專家現(xiàn)場支援服務，已打造了全國千人級規(guī)模的屬地化服務，7x24小時安全守護?！绷?龍介紹說。

這種可復制、可推廣的模式，正逐步形成更大范圍的安全合力?！拔覀儓猿帧豳|擴面、降本增效’原則，不是簡單復制，而是因地制宜優(yōu)化適配?！绷?龍強調(diào)。在更廣闊的領域，聯(lián)通數(shù)科高質量完成黨中央300余次中央領導“云外交”重大網(wǎng)絡安全保障任務和40余次重大活動網(wǎng)絡安全保障。依托“墨攻”云地一體安全運營服務模式，支撐建設了國內(nèi)首個超大城市數(shù)字安全運營中心，實現(xiàn)數(shù)字安全基礎設施一體化、運營管理一體化、聯(lián)防聯(lián)控一體化。同時在數(shù)字政府、央企、能源、教育、醫(yī)療等行業(yè)得到了廣泛應用，標桿案例覆蓋全國31省?！澳ァ比脒x國務院國資委等部門聯(lián)合印發(fā)的中央企業(yè)科技成果應用拓展工程，是首批50個項目中唯一的安全產(chǎn)品，這標志著中國聯(lián)通從網(wǎng)絡安全現(xiàn)代產(chǎn)業(yè)鏈鏈長身份向鏈長實力的轉變。

雨花臺區(qū)一體化安全運營中心的建設實踐，是聯(lián)通數(shù)科技術實力與責任擔當?shù)募姓宫F(xiàn)?！澳ァ币云浼嫒葸m配、智能高效、服務標準的核心優(yōu)勢，破解了城市數(shù)字安全運營的諸多難題；而聯(lián)通數(shù)科通過生態(tài)聚合、技術輸出、模式推廣，正推動網(wǎng)絡安全從“單點防御”向“體系化防護”演進。

“網(wǎng)絡安全沒有終點，只有連續(xù)不斷的新起點?！绷?龍表示。未來，聯(lián)通數(shù)科將持續(xù)深化AI與安全運營的融合創(chuàng)新，推動“1+N”模式在更多區(qū)域落地，以鏈長之力匯聚產(chǎn)業(yè)智慧，為數(shù)字化中國建設筑牢安全屏障。從國內(nèi)首個超大城市數(shù)字安全運營中心，到南京雨花臺再到全國各地區(qū)，中國聯(lián)通“云地協(xié)同、內(nèi)外互動；一點感知，全網(wǎng)響應”的安全運營理念始終貫穿其中，在這一理念的指引與實踐下，一張覆蓋廣泛、響應迅速、防護嚴密的網(wǎng)絡安全網(wǎng)，正逐步織就。（梅雅鑫）