打开政务APP办社保、在医院刷电子医保码预约挂号、通过教育平台查询孩子学籍——数字时代的每一份便利,都连着城市数据安全的“生命线”。
当数字中国建设按下“加速键”,城市治理的安全防线早已不是“选择题”,而是关乎民生福祉的“必答题”。正是在这样的背景下,南京市雨花台区给出了自己的答卷:立足区域数字治理实际,以联通数科“墨攻”安全运营服务平台为核心,打造一体化安全运营中心,为政务、医疗、教育等民生领域的数字运转筑牢“防护盾”。近日,雨花台区城市数字治理中心项目,从数百个参赛项目中脱颖而出,荣获全国二等奖。
那么,城市数字治理面临哪些安全问题?联通数科又扮演了什么角色?近日,联通数科安全运营服务部总经理廖䶮龙与基础安全能力部总经理王鑫妍深度解读了这一实践背后的技术逻辑与生态价值。
以“体系化+全链条”破局三重困境
在全国城市全域数字化转型进程中,网络与数据安全的共性痛点,正制约数字治理向深推进——多地普遍面临管理“各自为战”、设备数据成“孤岛”,技术“被动防守”、防护薄弱,运营“响应滞后”、难辨真实威胁的三重困境。对此,联通数科依托“技术自研+生态整合+运营专业”优势,构建“一点感知,全网响应”防护体系。
“城市数字安全绝不是零散设备的‘堆砌’,而是全域协同的‘体系战’。”廖䶮龙直言,当前多地城市数字安全治理普遍面临三重困境:管理缺乏整体性,“各自为战”,不同厂商的安全设备形同“信息孤岛”,设备不互联、数据不互通,资产不清、职责模糊,难以形成防护合力;技术缺乏系统性,“被动防守”,云网、边界、终端等环节防护薄弱,设备策略杂乱;运营缺乏有效性,海量无效告警淹没真实威胁,缺乏精准研判能力,缺少专业团队开展资产、漏洞的全生命周期管理,面对突发风险常陷入“响应慢、处置难”的被动局面。
为破解这些痛点,联通数科以国家《数字中国建设整体布局规划》等政策为指引,将自主研发的“墨攻”安全运营服务平台的核心能力与客户实际需求深度结合,确立了“全域覆盖、智能协同、实战导向”的建设目标。推动城市安全从分散防御向集中管控、被动响应向主动预警、经验驱动向智能决策的三大转变,构建“一点感知,全网响应”的运营商级防护体系。
资源整合是项目落地的首个硬仗。不同单位安全设备标准不一、数据格式各异,成为横亘在前的主要障碍。“我们依托‘墨攻’平台的兼容适配能力,首先实现了全区全域全网各类厂商安全组件与服务的互联互通。”廖䶮龙介绍道。在此基础上,联通数科通过标准化接口对接不同设备的告警日志,打破数据互通壁垒;最终借助平台智能降噪与关联分析能力,实现安全风险的实时监测、集中预警与可视化展示,彻底解决了“设备孤岛”“数据孤岛”问题。
如今,这一体系已彰显实效:南京市雨花台区89家单位的700余台办公终端、400余台系统主机完成全面摸排,办公终端认领率提升至90%,云主机认领率达100%;累计发现的一万余个高中危漏洞全部处置闭环;平台月均接入四千万条告警日志、二十余万条安全事件,经智能筛选后需人工处置的事件不足一千条,实现“3分钟响应、7分钟处置、20分钟闭环”的高效运营。多起国外攻击事件的成功处置,更印证了区域防护能力的实质跃升。
AI赋能,打造动态防御新范式
在全国城市数字化转型安全破局中,联通数科“墨攻”安全运营服务平台以“组件+平台+服务”一体化体系,筑牢数字安全技术底座。它既解决多地管理“孤岛”、技术被动、运营滞后问题,也借AI解放专家聚焦高价值研判,强化“一点感知,全网响应”防护效能。
据了解,作为项目的核心载体,“墨攻”安全运营服务以“组件+平台+服务”的一体化体系,构建起数字安全的技术底座。其落地逻辑清晰:先调研梳理客户现有安全组件,结合实际需求补足防御短板,最终通过平台实现协同作战,最大化发挥现有资源价值。
王鑫妍介绍,目前,“墨攻”平台已成功实现240余种不同类型安全组件的互联互通,涵盖防火墙、WAF、EDR等各类设备,从边界到内部终端构建起纵深防御体系。面对不同厂商设备告警格式不统一的行业难题,平台摒弃了传统的代码开发模式,建立起标准化配置体系——运营人员只需录入设备型号与样例数据,即可通过自动化配置完成数据接入,大幅提升了适配效率。
平台的智能分析引擎是“降噪提效”的关键。融合联通自研的网络安全大模型(入选北京市2025年第二批首台(套)重大技术装备目录)与多类小模型、规则模型,形成“大模型+小模型+规则配置”的分析体系。“这种组合模式能精准识别重复告警与误报信息,将有效威胁从海量数据中剥离出来。”王鑫妍解释道。更具价值的是,平台支持运营专家根据场景灵活配置分析规则:常态化运营中聚焦核心漏洞与重要事件,重保期间则将网站攻击链等高危场景设为优先级,实现“平战结合”的动态防护。
自动化处置能力进一步释放了运营价值。平台沉淀了上百个针对不同威胁场景的处置剧本,通过与纳管的安全设备联动,可实现攻击的自动化封堵等操作。以防火墙联动为例,一旦监测到恶意攻击,平台能依据预设剧本自动下达封堵指令,既节省了人工成本,又提升了响应速度。而这一切都建立在标准化服务体系之上——平台构建了涵盖法律法规宣贯、管理制度建设、流程规范制定、作业计划实施的4级制度体系,在雨花台区已形成50多份配套制度文件,为运营工作提供坚实保障。
在未知威胁应对方面,AI技术的深度应用实现了突破。王鑫妍将其总结为三大路径:通过机器学习建立正常行为基线,精准识别异常行为,为发现未知威胁提供线索;利用AI解析国内外战略情报,提取攻击手法与特征,关联内网日志排查潜在风险;借助AI自动分析恶意样本,识别变异变种,大幅提升样本分析效率。
“AI不是替代专家,而是成为专家的‘高效助手’,把人从繁琐的基础工作中解放出来,聚焦高价值威胁研判。”王鑫妍强调道。
链长担当,从单点实践到生态共荣
生态整合能力是链长价值的直接体现。面对分散的安全资源,联通数科不仅通过“墨攻”平台实现了不同厂商设备的技术兼容,已融合70家安全合作伙伴的240余款安全组件,覆盖近80%安全产品品类,打造了一个强大的安全生态体系。
“作为支撑中国联通‘网络安全现代产业链链长’能力打造的单元,联通数科不仅打造优质项目,更要带动整个产业链协同发展。”廖䶮龙说。在雨花台区项目中,这种链长责任贯穿于资源整合、技术创新、模式推广的全过程。
这种生态化模式既避免了重复建设,又为合作伙伴提供了价值实现渠道,实现了“客户降本、伙伴增收、行业增效”的多方共赢。联通数科承建的某超大型城市数字安全运营中心经济效益、社会效益第三方评估均达满分,更加印证了该模式的可持续性。
技术创新的辐射效应更显深远。联通数科自研的网络安全大模型,采用“微调+RAG技术”构建自定义智能体,在实网攻防演练中准确率超98%,成为行业技术标杆。这一技术不仅应用于雨花台区的告警降噪、威胁研判等场景,更通过“墨攻”生态向更多领域输出。“我们将资深专家经验固化为可复用的安全智能体,让中小机构也能享受到顶级安全能力。”王鑫妍表示。这种技术普惠,正是链长企业带动行业整体升级的生动实践。
从“雨花模式”到“全市一盘棋”的推广计划,彰显了链长的系统思维。基于雨花台区实践,联通数科总结出“五个一”城市级数字安全运营解决方案:1个安全运营中心、1个安全能力底座、1个统一安全运营平台、1套安全运营机制和1支专业安全运营团队。“这里面,安全运营专家团队非常重要,很多企业不具备这样的专家团队,我们构建了‘云地协同,内外互动’的安全运营服务体系,依托中国联通属地化优势,提供AI全天候巡逻+专家现场支援服务,已打造了全国千人级规模的属地化服务,7x24小时安全守护。”廖䶮龙介绍说。
这种可复制、可推广的模式,正逐步形成更大范围的安全合力。“我们坚持‘提质扩面、降本增效’原则,不是简单复制,而是因地制宜优化适配。”廖䶮龙强调。在更广阔的领域,联通数科高质量完成党中央300余次中央领导“云外交”重大网络安全保障任务和40余次重大活动网络安全保障。依托“墨攻”云地一体安全运营服务模式,支撑建设了国内首个超大城市数字安全运营中心,实现数字安全基础设施一体化、运营管理一体化、联防联控一体化。同时在数字政府、央企、能源、教育、医疗等行业得到了广泛应用,标杆案例覆盖全国31省。“墨攻”入选国务院国资委等部门联合印发的中央企业科技成果应用拓展工程,是首批50个项目中唯一的安全产品,这标志着中国联通从网络安全现代产业链链长身份向链长实力的转变。
雨花台区一体化安全运营中心的建设实践,是联通数科技术实力与责任担当的集中展现。“墨攻”以其兼容适配、智能高效、服务标准的核心优势,破解了城市数字安全运营的诸多难题;而联通数科通过生态聚合、技术输出、模式推广,正推动网络安全从“单点防御”向“体系化防护”演进。
“网络安全没有终点,只有连续不断的新起点。”廖䶮龙表示。未来,联通数科将持续深化AI与安全运营的融合创新,推动“1+N”模式在更多区域落地,以链长之力汇聚产业智慧,为数字化中国建设筑牢安全屏障。从国内首个超大城市数字安全运营中心,到南京雨花台再到全国各地区,中国联通“云地协同、内外互动;一点感知,全网响应”的安全运营理念始终贯穿其中,在这一理念的指引与实践下,一张覆盖广泛、响应迅速、防护严密的网络安全网,正逐步织就。
