智慧城市數(shù)字安全防護(hù)能力體系研究

摘要：智慧城市是人類社會可持續(xù)發(fā)展和獲得幸福生活的重要途徑，同時也面臨著巨大的數(shù)字安全風(fēng)險，如何保障城市的數(shù)字安全亟須探索，聚焦智慧城市建設(shè)發(fā)展，圍繞其數(shù)字安全背景、數(shù)字安全風(fēng)險和數(shù)字安全建設(shè)現(xiàn)狀等方面進(jìn)行分析，提出聚焦智慧城市數(shù)字安全體系建設(shè)的有關(guān)建議，構(gòu)建智慧城市數(shù)字安全防護(hù)的核心保障能力域和通用基礎(chǔ)能力域，并提出下一步研究方向。

關(guān)鍵詞：智慧城市；數(shù)字安全；防護(hù)體系

一、前言

當(dāng)今世界進(jìn)入數(shù)字化新興技術(shù)驅(qū)動的關(guān)鍵轉(zhuǎn)型期，包括個人、企業(yè)、政府等的全社會都在致力于推進(jìn)數(shù)字經(jīng)濟、數(shù)字治理、數(shù)字生活等數(shù)字力量的發(fā)展，極大豐富了智慧城市的內(nèi)涵和外延。“人—物”“人—人”“人—信息”關(guān)系構(gòu)成的信息空間持續(xù)動態(tài)疊加與深度融合，導(dǎo)致智慧城市將面對脆弱性快速增加、系統(tǒng)性風(fēng)險擴散、數(shù)據(jù)安全破壞數(shù)字價值鏈、數(shù)字安全風(fēng)險干擾物理世界運行等嚴(yán)峻的數(shù)字安全挑戰(zhàn)。智慧城市如何有效地構(gòu)建、運營和持續(xù)提升數(shù)字安全能力，成為未來智慧城市持續(xù)穩(wěn)定發(fā)展的關(guān)鍵。

二、智慧城市數(shù)字安全現(xiàn)狀

（一）城市安全基地成為智慧城市數(shù)字安全的主要載體，但尚未形成體系

建設(shè)以安全運營為核心的數(shù)字安全能力，已經(jīng)成為保障智慧城市規(guī)劃和建設(shè)的重要內(nèi)容，而承載與負(fù)責(zé)安全運營的城市安全基地，已經(jīng)成為我國智慧城市先試先行的經(jīng)驗總結(jié)。從總體上來看，全國330多個地級市中，沒有形成綜合數(shù)字安全運營能力智慧城市的仍是大多數(shù)，甚至不能形成全國性安全防護(hù)能力的骨干架構(gòu)，建設(shè)規(guī)模還需進(jìn)一步提高。從具體城市來看，已經(jīng)建成的城市安全基地存在著如何持續(xù)運營的難題。同時，多個安全基地、安全運營中心之間如何協(xié)同工作，仍是一個需要實踐探索的問題。

（二）數(shù)據(jù)安全治理提升至高位，但與真正落實還有差距

數(shù)據(jù)流通流轉(zhuǎn)是智慧城市向智能化發(fā)展的核心，數(shù)據(jù)集中化、透明化、網(wǎng)絡(luò)化加大了數(shù)據(jù)安全和個人隱私泄露的風(fēng)險[1]。隨著數(shù)據(jù)安全法、個人信息保護(hù)法等頒布實施，數(shù)據(jù)安全治理已經(jīng)成為智慧城市建設(shè)高度關(guān)注的重點。例如，北京市提出在“十四五”期間要建立數(shù)據(jù)分類分級保護(hù)體系，明確不同數(shù)據(jù)安全級別的技術(shù)和管理防護(hù)措施，完善數(shù)據(jù)安全監(jiān)測發(fā)現(xiàn)和應(yīng)急處置體系[2]。總體來說，當(dāng)前我國數(shù)據(jù)安全治理組織架構(gòu)已經(jīng)具備雛形，數(shù)據(jù)安全人才培訓(xùn)體系也在逐步建立中，數(shù)據(jù)安全技術(shù)規(guī)劃由單點技術(shù)布局向整體防護(hù)發(fā)展，數(shù)據(jù)分類分級工作也在深入推進(jìn)落地。然而，數(shù)據(jù)安全產(chǎn)業(yè)的發(fā)展仍處于迎來快速發(fā)展機遇期，數(shù)據(jù)安全技術(shù)還在不斷突破創(chuàng)新中，生態(tài)尚未成熟。

（三）信創(chuàng)應(yīng)用是智慧城市安全高速發(fā)展的重要基石，但信創(chuàng)安全仍是短板

信創(chuàng)應(yīng)用已成為加快網(wǎng)絡(luò)強國、數(shù)字經(jīng)濟強國、智慧社會發(fā)展的重要戰(zhàn)略，國產(chǎn)廠商正全力打造“中國芯”產(chǎn)業(yè)鏈，已進(jìn)入黨政、通信、金融、能源、交通、醫(yī)療、教育、運輸、制造等智慧城市領(lǐng)域，賦能智慧城市產(chǎn)業(yè)新生態(tài)發(fā)展[3]。信創(chuàng)是為了安全，但信創(chuàng)應(yīng)用本身的安全仍是一個待解決的重要問題，信創(chuàng)的國產(chǎn)化替代是不是有效解決了原有的安全問題，信創(chuàng)替代后是不是會帶來新的安全問題，仍缺乏有效的技術(shù)評價標(biāo)準(zhǔn)和評價規(guī)范。

（四）應(yīng)急管理成為智慧城市建設(shè)的重點，但安全的數(shù)字化轉(zhuǎn)型仍需深化

中國科學(xué)院大學(xué)應(yīng)急管理學(xué)院院長李穎指出：“在城市發(fā)展中，加快城市應(yīng)急管理創(chuàng)新，提高應(yīng)對公共危機的能力意義重大。”[4]傳統(tǒng)城市安全應(yīng)急響應(yīng)還不能有效應(yīng)對越來越復(fù)雜的數(shù)字安全威脅及其對城市廣泛的負(fù)面影響，而新的城市應(yīng)急管理模式仍是一個有待探索與實踐的重要課題。

（五）人民的數(shù)字素養(yǎng)水平是支撐智慧城市長期發(fā)展的軟實力，但是宣傳教育不足會降低城市安全水平

城市居民的需求是智慧城市長期發(fā)展的根本驅(qū)動力，也是智慧城市在管理模式和技術(shù)手段方面不斷迭代更新的智慧來源。城市居民要享受到智慧城市的便利，也要積極提升數(shù)字素養(yǎng)，不僅表現(xiàn)在數(shù)字技能水平的提升，還要有對網(wǎng)絡(luò)信息內(nèi)容真假的辨別力和判斷力，增強對正確價值觀的傳播力和對歪曲事實的抵制力。因此，加強對城市居民的宣傳教育，提升其維護(hù)智慧城市安全方面的參與度、認(rèn)知力和技能水平，對于抵御外界針對民眾的認(rèn)知攻擊具有重要作用。

三、智慧城市數(shù)字安全體系設(shè)計

本文以智慧城市為主體，對數(shù)字安全能力進(jìn)行系統(tǒng)化歸納，并提出智慧城市數(shù)字安全能力框架。圖1分為兩層結(jié)構(gòu)：內(nèi)環(huán)代表智慧城市應(yīng)對數(shù)字安全威脅的核心保障能力域，外環(huán)代表支撐智慧城市數(shù)字安全保障的通用基礎(chǔ)能力域。任何一個核心保障能力域都需要所有通用基礎(chǔ)能力域提供不同程度的支撐。

為了“看見”數(shù)字安全威脅，需要全面掌握和管理智慧城市的網(wǎng)絡(luò)資產(chǎn)，并通過城市數(shù)字安全綜合研判機制來深度解析威脅，為應(yīng)對威脅提供基礎(chǔ)。為了“抓住”數(shù)字安全防護(hù)要點，需要對關(guān)鍵的數(shù)據(jù)、系統(tǒng)和基礎(chǔ)設(shè)施進(jìn)行有效的保護(hù)和治理。為了“阻止”數(shù)字安全負(fù)面影響，需要建立城市應(yīng)急響應(yīng)管理體系和網(wǎng)絡(luò)犯罪防范與打擊體系，并協(xié)同城市數(shù)字安全綜合研判機制開展及時有效的威脅響應(yīng)和事件處置。文化、人才、產(chǎn)業(yè)、協(xié)同和研究等通用基礎(chǔ)能力推動各項核心保障能力的持續(xù)提升和擴展，是“跟上”體系對抗的重要保障和基礎(chǔ)。

（一）智慧城市數(shù)字安全能力的核心保障能力域

智慧城市需要具備維護(hù)數(shù)字安全的核心安全保障能力，主要涉及城市網(wǎng)絡(luò)資產(chǎn)管理、關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)、城市數(shù)字安全綜合研判、城市應(yīng)急響應(yīng)管理、城市數(shù)據(jù)安全治理和網(wǎng)絡(luò)犯罪防范與打擊等重要能力。

1.城市網(wǎng)絡(luò)資產(chǎn)管理

資產(chǎn)測繪管理方面，建立網(wǎng)絡(luò)資產(chǎn)測繪與管理機制，掌握城市網(wǎng)絡(luò)空間資產(chǎn)清單，確定智慧城市數(shù)字安全防護(hù)范圍，保障定級備案工作覆蓋所有機構(gòu)及重點業(yè)務(wù)。

資質(zhì)審查方面，監(jiān)督當(dāng)?shù)刂匾到y(tǒng)或關(guān)鍵信息基礎(chǔ)設(shè)施ICT供應(yīng)鏈安全，組織專業(yè)隊伍對采購的關(guān)鍵網(wǎng)絡(luò)產(chǎn)品和服務(wù)進(jìn)行安全風(fēng)險評估，對發(fā)生重大安全事故的產(chǎn)品和服務(wù)供應(yīng)商進(jìn)行安全審查。

2.關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)

自主可控方面，對關(guān)鍵信息化系統(tǒng)的信創(chuàng)工作開展供應(yīng)鏈風(fēng)險評估和網(wǎng)絡(luò)安全風(fēng)險評估，確保其采取技術(shù)保護(hù)措施和其他必要措施，來應(yīng)對數(shù)字安全事件和防范網(wǎng)絡(luò)攻擊與違法犯罪活動[5]。

人員協(xié)同方面，由專門的組織機構(gòu)和專家隊伍負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)范圍的識別和維護(hù)，對關(guān)鍵信息基礎(chǔ)設(shè)施運營者的責(zé)任義務(wù)實施安全監(jiān)督，建立跨部門、跨領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施協(xié)同保護(hù)機制[6]。

3.城市安全綜合研判

城市安全基礎(chǔ)設(shè)施建設(shè)與運營方面，建立并運行城市安全運營中心和數(shù)字安全威脅及漏洞預(yù)警機制，動態(tài)地、整體地洞悉數(shù)字安全風(fēng)險，對安全狀況實現(xiàn)全局感知。

安全大數(shù)據(jù)采集與分析方面，規(guī)范安全大數(shù)據(jù)的采集、存儲、分析與分發(fā)，規(guī)范數(shù)據(jù)的生成、共享和使用；建立安全大數(shù)據(jù)采集與分析機制。

4.城市數(shù)據(jù)安全治理

數(shù)據(jù)分類分級方面，根據(jù)國家數(shù)據(jù)分類分級規(guī)定，建立符合智慧城市的數(shù)據(jù)分類分級管理制度和標(biāo)準(zhǔn)，明確各級的識別原則和分級保護(hù)需求。

數(shù)據(jù)管理安全方面，建立不同數(shù)據(jù)的保護(hù)方案，實施訪問控制、數(shù)據(jù)加解密、數(shù)據(jù)脫敏等安全措施，保障在存儲、流通、應(yīng)用、銷毀等流程中的安全性。

5.城市應(yīng)急響應(yīng)管理

應(yīng)急預(yù)案與演練方面，結(jié)合智慧城市數(shù)字安全環(huán)境，制定智慧城市數(shù)字安全應(yīng)急預(yù)案，定期組織演練，檢驗和完善應(yīng)急預(yù)案，提高實戰(zhàn)能力，支撐相關(guān)事件應(yīng)急響應(yīng)活動。

事件監(jiān)測與評估方面，建立數(shù)字安全事件監(jiān)測與評估機制，成立專項工作組和專業(yè)技術(shù)團隊，制定與執(zhí)行事件的監(jiān)測、報送和評估流程。

6.網(wǎng)絡(luò)犯罪防范與打擊

網(wǎng)絡(luò)犯罪防范方面，建立與完善網(wǎng)絡(luò)犯罪防范體系，對網(wǎng)絡(luò)犯罪進(jìn)行預(yù)警、阻斷。

網(wǎng)絡(luò)犯罪打擊方面，建立協(xié)同機制，由各級監(jiān)管機構(gòu)、運營商、金融等關(guān)鍵行業(yè)組成專項工作組，支撐執(zhí)法部門對網(wǎng)絡(luò)犯罪進(jìn)行打擊。

（二）智慧城市數(shù)字安全能力的通用基礎(chǔ)能力域

智慧城市需要具備支撐各項核心安全保障能力的通用基礎(chǔ)能力，主要涉及安全文化、人才培養(yǎng)、產(chǎn)業(yè)發(fā)展、協(xié)同合作和研究創(chuàng)新等重要能力域。

1.安全文化

安全意識和素養(yǎng)方面，開展數(shù)字安全意識和素養(yǎng)提升工作，通過實踐改進(jìn)應(yīng)對數(shù)字安全風(fēng)險的基礎(chǔ)防護(hù)水平，使相關(guān)人員掌握基本的數(shù)字安全風(fēng)險認(rèn)知與應(yīng)對手段[7]。落實數(shù)字安全宣傳的各項活動，面向社會公眾開展數(shù)字安全宣傳。

惡意行為監(jiān)督報送方面，建立相關(guān)機制，保障城市居民、行業(yè)企業(yè)可及時有效地舉報網(wǎng)絡(luò)空間惡意行為、相關(guān)數(shù)據(jù)，從而達(dá)到社會監(jiān)督的效果。

2.人才培養(yǎng)

安全基礎(chǔ)教育方面，在公共教育體系中落實數(shù)字安全教育，培養(yǎng)學(xué)生的基本數(shù)字安全知識、技能和素養(yǎng)等，定期組織城市級大型數(shù)字安全活動。

安全專業(yè)培訓(xùn)方面，開展數(shù)字安全專業(yè)技術(shù)培訓(xùn)，為城市培養(yǎng)實戰(zhàn)型數(shù)字安全人才，支撐政府和企業(yè)開展數(shù)字安全體系建設(shè)和運營[8]。

3.產(chǎn)業(yè)發(fā)展

安全產(chǎn)業(yè)規(guī)劃方面，扶持重點數(shù)字安全技術(shù)產(chǎn)業(yè)，制定數(shù)字安全產(chǎn)業(yè)發(fā)展規(guī)劃，為城市數(shù)字經(jīng)濟發(fā)展和社會穩(wěn)定提供基本保障。

安全產(chǎn)業(yè)激勵方面，出臺數(shù)字安全投入政策、計劃和措施，在數(shù)字安全產(chǎn)業(yè)創(chuàng)新、應(yīng)用示范、園區(qū)發(fā)展、人才培養(yǎng)等多方面采取激勵措施，促進(jìn)當(dāng)?shù)財?shù)字安全產(chǎn)業(yè)高質(zhì)量發(fā)展。

4.協(xié)同合作

政企合作方面，建立并利用政企合作機制提升數(shù)字安全能力，開展威脅情報共享、協(xié)同聯(lián)防、數(shù)字安全演練、應(yīng)急響應(yīng)等安全業(yè)務(wù)。

社會力量整合方面，組織基于安全領(lǐng)域的企業(yè)、團隊、專業(yè)人員建立城市數(shù)字安全業(yè)務(wù)支撐力量，及時支撐重大事件和問題的處置。

城市合作方面，與其他城市建立合作機制，保障城市間對共性問題的探討與合作，推動城市間數(shù)字安全產(chǎn)業(yè)協(xié)同發(fā)展和數(shù)字安全支撐力量的互補。

5.研究創(chuàng)新

前沿研究與應(yīng)用方面，配套相關(guān)政策，支持?jǐn)?shù)字安全前沿技術(shù)基礎(chǔ)研究和應(yīng)用，推動智慧城市數(shù)字安全能力的持續(xù)發(fā)展和提升。

科研成果轉(zhuǎn)化方面，建立產(chǎn)學(xué)研跨界融合的技術(shù)創(chuàng)新體系，推動技術(shù)共享和成果轉(zhuǎn)化，促進(jìn)相關(guān)科技創(chuàng)新成果在智慧城市數(shù)字安全體系相關(guān)工程項目中得到應(yīng)用。

四、結(jié)語

當(dāng)前，缺少可作為各智慧城市統(tǒng)一標(biāo)準(zhǔn)的數(shù)字安全能力評價體系，評價體系能夠進(jìn)一步推動各智慧城市按照統(tǒng)一的標(biāo)準(zhǔn)和方法高效、有效地建立數(shù)字安全能力。下一步，將借鑒國外比較有影響力的幾類數(shù)字安全能力成熟度模型，結(jié)合我國數(shù)字安全的發(fā)展現(xiàn)狀和實踐經(jīng)驗，對智慧城市數(shù)字安全能力評估方法進(jìn)行研究和評價。

參考文獻(xiàn)

[1]吳志剛.新型智慧城市的評價指標(biāo)與發(fā)展建議[J].數(shù)字經(jīng)濟， 2021（07）：32-35.

[2]北京市大數(shù)據(jù)工作推進(jìn)小組.北京市“十四五”時期智慧城市發(fā)展行動綱要[R/OL].（2021-03-05）.https：//www.beijing.gov.cn/zhengce/zhengcefagui/202103/t20210323_2317136.html.

[3]中國信通院.新型智慧城市產(chǎn)業(yè)圖譜研究報告（2021年）[R/OL].（2021-10-15）.http：//scdrc.sic.gov.cn/SmarterCity/339/1015/11118_pc.html.

[4]國家工業(yè)信息安全發(fā)展研究中心，中國產(chǎn)業(yè)互聯(lián)網(wǎng)發(fā)展聯(lián)盟，工業(yè)大數(shù)據(jù)分析與集成應(yīng)用工信部重點實驗室，等.依托智慧服務(wù) 共創(chuàng)新型智慧城市——2022智慧城市白皮書[R/OL].（2022-05-24）.https：//baijiahao.baidu.com/s？id=1742092212173550243amp;wfr=spideramp;for=pc.

[5]李紅.電子政務(wù)網(wǎng)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)的研究[J].網(wǎng)絡(luò)安全和信息化，2024（06）：1-2.

[6]鄭偉，王志宇.基于OT技術(shù)視角的新型數(shù)據(jù)中心關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)體系構(gòu)建[J].綠色建造與智能建筑，2024（04）：99-102.

[7] 祁志偉.著力提升全民數(shù)據(jù)安全意識和素養(yǎng)[N].中國社會科學(xué)報，2023-02-08（007）.

[8]及明，許夢瑤，陸明遠(yuǎn).數(shù)字時代涉密人員網(wǎng)絡(luò)安全教育培訓(xùn)研究[J].網(wǎng)絡(luò)空間安全，2021，12（Z2）：66-72.

作者單位：白松林，北京科技大學(xué)；李宗辰、高漢斯，中新天津生態(tài)城數(shù)據(jù)局；高崇理，天津生態(tài)城智城運營管理公司

責(zé)任編輯：張津平、尚丹