4月28日，在“429首都網絡安全日”系列活動上，360政企安全集團安全創新中心高級技術專家李姝在公安大數據與信息化技術論壇上，圍繞“基于城市網絡空間安全的數據治理及實踐”發表演講，深入探討了如何利用數據賦能網絡空間測繪，以及如何用攻擊視角看自身安全防護，最終實現城市網絡安全“掛圖作戰”。

　　精準“攻防”，測繪先行

　　隨著數字化、網絡化與各行各業融合發展的程度不斷加深，網絡安全逐漸成為現代城市建設必不可少的環節，是關系城市健康持續發展和廣大人民群眾切身利益的重大問題，也是體現一個城市安全治理水平和能力的重要指標。

　　在傳統地理空間，地圖自古以來就是指揮作戰不可或缺的工具。數字化時代，網絡空間也迫切需要能夠在不同級別、不同顆粒度刻畫網絡空間的戰略地圖。一份動態、實時、可靠、有效的網絡空間地圖，可為決策者提供有價值的戰略情報信息，是網絡安全領域中一項重要的先行工作。

　　會上，李姝分享了繪制城市網絡空間地圖的底層邏輯，“以邏輯網絡層為核心，向上測繪網絡實體層與現實空間資產關聯，向下測繪物理鏈路層與地理空間位置關聯，最終實現網絡空間、地理空間和社會空間的相互映射。”

　　有了底層邏輯，接下來就是對城市網絡空間安全數據進行全面采集，主要分為三個維度。

　　面向被保護對象，要對網絡空間資產進行全面普查，明確攻擊視角下不同等級的防護目標，構建網絡空間的戶籍化檔案，并進一步對防護目標進行“分級分類、精準防護”。

　　面向網絡威脅者，要對網絡安全威脅情報進行采集發現、分析挖掘、預警、溯源和反制，推進網絡空間打、防、控建設。

　　面向協同防護方，要加強與通管局、大數據局、行業主管部門等城市網絡空間協同防護單位的信息共享交互，提升其自身安全防護管理能力，打通協同防護業務閉環。

　　數據賦能測繪，技術成就安全

　　顯而易見，通過采集數據進行網絡空間資產測繪是城市網絡安全“掛圖作戰”的前提，如何利用好這張地圖進行數據分析處理，則是實現有效治理的關鍵。

　　作為與2EB規模安全大數據為伍十余年的網絡安全企業，360政企安全集團在安全數據聚焦和分析領域有著斷層級優勢。

　　李姝強調，“依托360安全大腦的賦能，我們可為城市網絡空間治理提供全方位的安全解決方案，在網絡空間資產測繪、威脅情報分享、數據分析處理以及網絡安全標準制定等關鍵環節提供有力支撐，幫助有關部門構建‘底數摸得清、資產可視化、威脅看得到、業務全閉環、全域一體化’的新一代智慧城市治理模式。”

　　目前，360政企安全集團作為國家科技部課題《網絡空間地理圖譜構建與智能認知關鍵技術》參與單位中唯一的網絡安全公司，在部局的領導下，已與北京市公安局、無錫市公安局、蘇州公安局先后開展了“掛圖作戰”試點和城市網絡空間防護體系建設實踐，圍繞城市網絡空間資產的普查和網絡空間圖譜的刻畫展開創新探索，通過網絡空間立體地圖的支撐深化“掛圖作戰”業務場景建設。

　　未來，360政企安全集團將基于公安部十四五規劃要求，從城市網絡空間安全防控體系建設的實際需求出發，為各地公安部門落實網絡安全保護“實戰化、體系化、常態化”和“動態防御、主動防御、縱深防御、精準防護、整體防護、聯防聯控”的“三化六防”措施提供有力支撐，以實際行動守護新時代城市網絡安全。