打開政務APP辦社保、在醫院刷電子醫保碼預約掛號、通過教育平臺查詢孩子學籍——數字時代的每一份便利，都連著城市數據安全的“生命線”。

當數字中國建設按下“加速鍵”，城市治理的安全防線早已不是“選擇題”，而是關乎民生福祉的“必答題”。正是在這樣的背景下，南京市雨花臺區給出了自己的答卷：立足區域數字治理實際，以聯通數科“墨攻”安全運營服務平臺為核心，打造一體化安全運營中心，為政務、醫療、教育等民生領域的數字運轉筑牢“防護盾”。近日，雨花臺區城市數字治理中心項目，從數百個參賽項目中脫穎而出，榮獲全國二等獎。

那么，城市數字治理面臨哪些安全問題？聯通數科又扮演了什么角色？近日，聯通數科安全運營服務部總經理廖?龍與基礎安全能力部總經理王鑫妍深度解讀了這一實踐背后的技術邏輯與生態價值。

以“體系化+全鏈條”破局三重困境

在全國城市全域數字化轉型進程中，網絡與數據安全的共性痛點，正制約數字治理向深推進——多地普遍面臨管理“各自為戰”、設備數據成“孤島”，技術“被動防守”、防護薄弱，運營“響應滯后”、難辨真實威脅的三重困境。對此，聯通數科依托“技術自研+生態整合+運營專業”優勢，構建“一點感知，全網響應”防護體系。

“城市數字安全絕不是零散設備的‘堆砌’，而是全域協同的‘體系戰’。”廖?龍直言，當前多地城市數字安全治理普遍面臨三重困境：管理缺乏整體性，“各自為戰”，不同廠商的安全設備形同“信息孤島”，設備不互聯、數據不互通，資產不清、職責模糊，難以形成防護合力；技術缺乏系統性，“被動防守”，云網、邊界、終端等環節防護薄弱，設備策略雜亂；運營缺乏有效性，海量無效告警淹沒真實威脅，缺乏精準研判能力，缺少專業團隊開展資產、漏洞的全生命周期管理，面對突發風險常陷入“響應慢、處置難”的被動局面。

為破解這些痛點，聯通數科以國家《數字中國建設整體布局規劃》等政策為指引，將自主研發的“墨攻”安全運營服務平臺的核心能力與客戶實際需求深度結合，確立了“全域覆蓋、智能協同、實戰導向”的建設目標。推動城市安全從分散防御向集中管控、被動響應向主動預警、經驗驅動向智能決策的三大轉變，構建“一點感知，全網響應”的運營商級防護體系。

資源整合是項目落地的首個硬仗。不同單位安全設備標準不一、數據格式各異，成為橫亙在前的主要障礙。“我們依托‘墨攻’平臺的兼容適配能力，首先實現了全區全域全網各類廠商安全組件與服務的互聯互通。”廖?龍介紹道。在此基礎上，聯通數科通過標準化接口對接不同設備的告警日志，打破數據互通壁壘；最終借助平臺智能降噪與關聯分析能力，實現安全風險的實時監測、集中預警與可視化展示，徹底解決了“設備孤島”“數據孤島”問題。

如今，這一體系已彰顯實效：南京市雨花臺區89家單位的700余臺辦公終端、400余臺系統主機完成全面摸排，辦公終端認領率提升至90%，云主機認領率達100%；累計發現的一萬余個高中危漏洞全部處置閉環；平臺月均接入四千萬條告警日志、二十余萬條安全事件，經智能篩選后需人工處置的事件不足一千條，實現“3分鐘響應、7分鐘處置、20分鐘閉環”的高效運營。多起國外攻擊事件的成功處置，更印證了區域防護能力的實質躍升。

AI賦能，打造動態防御新范式

在全國城市數字化轉型安全破局中，聯通數科“墨攻”安全運營服務平臺以“組件+平臺+服務”一體化體系，筑牢數字安全技術底座。它既解決多地管理“孤島”、技術被動、運營滯后問題，也借AI解放專家聚焦高價值研判，強化“一點感知，全網響應”防護效能。

據了解，作為項目的核心載體，“墨攻”安全運營服務以“組件+平臺+服務”的一體化體系，構建起數字安全的技術底座。其落地邏輯清晰：先調研梳理客戶現有安全組件，結合實際需求補足防御短板，最終通過平臺實現協同作戰，最大化發揮現有資源價值。

王鑫妍介紹，目前，“墨攻”平臺已成功實現240余種不同類型安全組件的互聯互通，涵蓋防火墻、WAF、EDR等各類設備，從邊界到內部終端構建起縱深防御體系。面對不同廠商設備告警格式不統一的行業難題，平臺摒棄了傳統的代碼開發模式，建立起標準化配置體系——運營人員只需錄入設備型號與樣例數據，即可通過自動化配置完成數據接入，大幅提升了適配效率。

平臺的智能分析引擎是“降噪提效”的關鍵。融合聯通自研的網絡安全大模型（入選北京市2025年第二批首臺（套）重大技術裝備目錄）與多類小模型、規則模型，形成“大模型+小模型+規則配置”的分析體系。“這種組合模式能精準識別重復告警與誤報信息，將有效威脅從海量數據中剝離出來。”王鑫妍解釋道。更具價值的是，平臺支持運營專家根據場景靈活配置分析規則：常態化運營中聚焦核心漏洞與重要事件，重保期間則將網站攻擊鏈等高危場景設為優先級，實現“平戰結合”的動態防護。

自動化處置能力進一步釋放了運營價值。平臺沉淀了上百個針對不同威脅場景的處置劇本，通過與納管的安全設備聯動，可實現攻擊的自動化封堵等操作。以防火墻聯動為例，一旦監測到惡意攻擊，平臺能依據預設劇本自動下達封堵指令，既節省了人工成本，又提升了響應速度。而這一切都建立在標準化服務體系之上——平臺構建了涵蓋法律法規宣貫、管理制度建設、流程規范制定、作業計劃實施的4級制度體系，在雨花臺區已形成50多份配套制度文件，為運營工作提供堅實保障。

在未知威脅應對方面，AI技術的深度應用實現了突破。王鑫妍將其總結為三大路徑：通過機器學習建立正常行為基線，精準識別異常行為，為發現未知威脅提供線索；利用AI解析國內外戰略情報，提取攻擊手法與特征，關聯內網日志排查潛在風險；借助AI自動分析惡意樣本，識別變異變種，大幅提升樣本分析效率。

“AI不是替代專家，而是成為專家的‘高效助手’，把人從繁瑣的基礎工作中解放出來，聚焦高價值威脅研判。”王鑫妍強調道。

鏈長擔當，從單點實踐到生態共榮

生態整合能力是鏈長價值的直接體現。面對分散的安全資源，聯通數科不僅通過“墨攻”平臺實現了不同廠商設備的技術兼容，已融合70家安全合作伙伴的240余款安全組件，覆蓋近80%安全產品品類，打造了一個強大的安全生態體系。

“作為支撐中國聯通‘網絡安全現代產業鏈鏈長’能力打造的單元，聯通數科不僅打造優質項目，更要帶動整個產業鏈協同發展。”廖?龍說。在雨花臺區項目中，這種鏈長責任貫穿于資源整合、技術創新、模式推廣的全過程。

這種生態化模式既避免了重復建設，又為合作伙伴提供了價值實現渠道，實現了“客戶降本、伙伴增收、行業增效”的多方共贏。聯通數科承建的某超大型城市數字安全運營中心經濟效益、社會效益第三方評估均達滿分,更加印證了該模式的可持續性。

技術創新的輻射效應更顯深遠。聯通數科自研的網絡安全大模型，采用“微調+RAG技術”構建自定義智能體，在實網攻防演練中準確率超98%，成為行業技術標桿。這一技術不僅應用于雨花臺區的告警降噪、威脅研判等場景，更通過“墨攻”生態向更多領域輸出。“我們將資深專家經驗固化為可復用的安全智能體，讓中小機構也能享受到頂級安全能力。”王鑫妍表示。這種技術普惠，正是鏈長企業帶動行業整體升級的生動實踐。

從“雨花模式”到“全市一盤棋”的推廣計劃，彰顯了鏈長的系統思維。基于雨花臺區實踐，聯通數科總結出“五個一”城市級數字安全運營解決方案：1個安全運營中心、1個安全能力底座、1個統一安全運營平臺、1套安全運營機制和1支專業安全運營團隊。“這里面，安全運營專家團隊非常重要，很多企業不具備這樣的專家團隊，我們構建了‘云地協同，內外互動’的安全運營服務體系，依托中國聯通屬地化優勢，提供AI全天候巡邏+專家現場支援服務，已打造了全國千人級規模的屬地化服務，7x24小時安全守護。”廖?龍介紹說。

這種可復制、可推廣的模式，正逐步形成更大范圍的安全合力。“我們堅持‘提質擴面、降本增效’原則，不是簡單復制，而是因地制宜優化適配。”廖?龍強調。在更廣闊的領域，聯通數科高質量完成黨中央300余次中央領導“云外交”重大網絡安全保障任務和40余次重大活動網絡安全保障。依托“墨攻”云地一體安全運營服務模式，支撐建設了國內首個超大城市數字安全運營中心，實現數字安全基礎設施一體化、運營管理一體化、聯防聯控一體化。同時在數字政府、央企、能源、教育、醫療等行業得到了廣泛應用，標桿案例覆蓋全國31省。“墨攻”入選國務院國資委等部門聯合印發的中央企業科技成果應用拓展工程，是首批50個項目中唯一的安全產品，這標志著中國聯通從網絡安全現代產業鏈鏈長身份向鏈長實力的轉變。

雨花臺區一體化安全運營中心的建設實踐，是聯通數科技術實力與責任擔當的集中展現。“墨攻”以其兼容適配、智能高效、服務標準的核心優勢，破解了城市數字安全運營的諸多難題；而聯通數科通過生態聚合、技術輸出、模式推廣，正推動網絡安全從“單點防御”向“體系化防護”演進。

“網絡安全沒有終點，只有連續不斷的新起點。”廖?龍表示。未來，聯通數科將持續深化AI與安全運營的融合創新，推動“1+N”模式在更多區域落地，以鏈長之力匯聚產業智慧，為數字化中國建設筑牢安全屏障。從國內首個超大城市數字安全運營中心，到南京雨花臺再到全國各地區，中國聯通“云地協同、內外互動；一點感知，全網響應”的安全運營理念始終貫穿其中，在這一理念的指引與實踐下，一張覆蓋廣泛、響應迅速、防護嚴密的網絡安全網，正逐步織就。（梅雅鑫）