新型智慧城市網絡安全發展探析
來源:國家信息中心|發布時間:2023-03-10

新型智慧城市是推動城市治理體系和治理能力現代化、提升城市居民幸福感和滿意度的新理念和新路徑,也是網絡強國建設和數字經濟發展的重要載體。近年來,隨著新型智慧城市的快速發展,城市信息基礎設施遭受攻擊、敏感數據泄露和非法使用等安全問題日趨凸顯,為新型智慧城市高質量發展帶來嚴峻的挑戰。本文對新型智慧城市面臨的網絡安全風險以及未來重點發展方向進行了分析研判,并提出促進新型智慧城市網絡安全高水平發展的對策建議。

新型智慧城市是推動城市治理體系和治理能力現代化、提升城市居民幸福感和滿意度的新理念和新路徑,也是網絡強國建設和數字經濟發展的重要載體。然而,隨著城市智慧化進程的不斷加快,人們享受技術紅利的同時,也面臨著日益突出、復雜多變的網絡安全風險,規模性隱私數據泄露、關鍵信息基礎設施遭受網絡攻擊等安全事件屢見不鮮。為夯實新型智慧城市高質量發展的基礎,需要樹立網絡安全底線思維和全局理念,引導構建責任清晰、制度健全、統一指揮、協調聯動、保障有力的新型智慧城市網絡安全保障體系,打造全面有效的安全管理能力、持續優化的安全防護能力、快速韌性的響應恢復能力,為新型智慧城市應用提供全時域、全方位網絡安全保障,實現新型智慧城市發展與安全的雙翼齊展、雙輪齊轉

一、新型智慧城市網絡安全風險不斷升級

當前,新型智慧城市建設不斷深入推進,數量眾多、類型多樣、求新求變的技術、產品、數據、業務、場景等魚貫進入智慧城市應用的方方面面,隨之而來的是網絡安全風險日趨復雜、不斷升級。

(一)網絡安全管理需高度重視

新型智慧城市網絡安全建設尚缺乏全局視角、全城一體化的頂層規劃和統籌協調,在網絡安全協同管理、聯動共享等方面缺乏行之有效的體制機制創新,管理者安全意識不足,安全投入不夠,安全與發展“同步規劃、同步建設、同步運行”的要求在實際工作中落實不到位,“事后補救”“后期配套”的安全建設模式仍然普遍存在。正所謂網絡安全“三分靠技術、七分靠管理”,只有認識并重視管理問題才能實現高水平的網絡安全保障。

(二)城市信息基礎設施遭網絡攻擊風險加大

近年來全球范圍針對信息基礎設施的網絡攻擊事件屢見不鮮,很多網絡攻擊已經從個體行為上升為有組織行為,甚至國家行為,系統化、組織化、規模化的網絡攻擊極大地增加了信息基礎設施安全防護難度,加上智慧城市信息基礎設施數量多、部署范圍廣等特點,網絡攻擊目標更加寬泛且后果難以預測。一旦產生網絡安全攻擊,極易造成城市重要系統癱瘓、工業生產停頓等重大事故,威脅經濟和社會穩定。

(三)聯網智能終端安全問題不容忽視

傳感器設備、視頻監控設備、射頻識別設備、位置定位設備等聯網智能終端在智慧城市各領域、各行業、各場景廣泛部署應用。當前,針對聯網智能終端的攻擊種類繁多,包括物理攻擊、身份仿冒、指令偽造、信號干擾、漏洞攻擊、非法竊聽、惡意控制等。而聯網智能終端安全防護意識薄弱、能力和手段建設尚未得到重視,聯網智能終端的平臺、軟硬件模塊、通信接口、協議轉換等缺乏完善的保護機制,導致越權訪問、非法控制等安全風險增加,一旦被攻擊,有可能造成隱私泄露、業務中斷、服務癱瘓等,勢必影響社會穩定和經濟發展。

(四)數據安全問題日益突出

當前,全球已經進入數據“紅利”大規模釋放的時代,數據作為驅動新型智慧城市運行發展的基礎性核心資源,數據開發利用程度關系到一個城市乃至一個國家經濟增長、產業發展和科技創新,同時,數據安全水平也成為智慧城市各參與方的關注點和衡量新型智慧城市網絡安全保障能力的關鍵點。數據匯聚、開放可能引發各類數據安全風險挑戰,具體表現在數據集中易泄露、共享數據難確權、問題數據難追溯、隱私信息難保護、衍生數據難定級、數據跨境難管理、數據上云難監管等方面。

(五)供應鏈安全風險需警惕

由于新型智慧城市IT供應鏈涉及國家眾多,涵蓋從產品設計、開發、測試、生產、采購、包裝、物流到運維等多個環節,供應鏈安全已經成為新型智慧城市安全的重要一環,受國際政治環境不斷變化、全球網絡安全態勢演變的影響,極易受到供應中斷、惡意篡改、后門植入、非法控制、壟斷競爭等威脅。因此,在新型智慧城市規劃建設中,需高度重視供應鏈安全風險,未雨綢繆,早做準備。

(六)網絡空間和實體空間融合安全風險倍增

城市空間是網絡空間與實體空間相融合的空間,隨著信息化、網絡化、智能化不斷發展,網絡空間不斷延伸與擴大,且與實體空間逐步形成了數字孿生的關系,空間內的身份、行為、作用對象等各種要素相互映射和影響。當前,網絡安全事件不斷增多,破壞力不斷上升,網絡空間安全風險不斷向實體空間蔓延,極大增加通過網絡影響和破壞現實世界的安全風險。

二、新型智慧城市網絡安全發展呈現六化趨勢

新型智慧城市網絡安全發展呈現出部署全局化、防御實戰化、平臺集約化、管理精細化、運行服務化、響應協同化”6大發展方向。

(一)全局化部署是新型智慧城市網絡安全主流方向

隨著新型智慧城市的高速發展,網絡安全問題也日趨凸顯,個人信息和敏感數據泄露或非法利用、關鍵信息基礎設施遭受攻擊、山寨應用非法接入等各種網絡安全事件屢見報端。與此同時,隨著智慧城市進一步向數字孿生層面演變,將會呈現數字空間與實體空間相互映射,網絡空間與實體空間相互交融,網絡空間邊界將更加模糊。因此,在新型智慧城市網絡安全防護層面,傳統的“打補丁”“局部整改”“事后補救式的網絡安全防護手段已經不能滿足新型智慧城市未來的發展需求,從全局視角開展智慧城市網絡安全頂層設計,系統性部署網絡安全建設將成為新型智慧城市網絡安全主流方向。

(二)實戰化防御是新型智慧城市網絡安全的必要選擇

當前,國際網絡安全態勢復雜,網絡時局瞬息萬變,加上網絡攻擊有組織化、手段專業化、目標明確化,給各國網絡安全帶來嚴峻的挑戰。面對這樣的形勢,世界各國誰都無法置身事外。而新型智慧城市是一個復雜的、開放的巨系統,智慧城市場景下萬物互聯,一旦智慧城市遭受攻擊,將直接關系到社會穩定和經濟發展,甚至影響到國家安全。因此,傳統以合規為導向、以網絡防御為目標的智慧城市網絡安全防護策略已不能滿足新型智慧城市高質量、高安全發展需求,攻防結合、攻防兼備、實戰化的防護策略注定將成為新型智慧城市網絡安全的必要選擇。

(三)集約化建設是新型智慧城市網絡安全大勢所趨

“十三五”以來,國家高度重視系統整合共享和集約化建設,《十三五國家政務信息化工程建設規劃》《國務院關于加快推進全國一體化在線政務服務平臺建設的指導意見》等多個文件明確要求,加強集約化建設,推動信息系統整合共享,整合各類政府信息平臺,統籌構建一體化大平臺、協同聯動大系統、共享共用大數據,推進技術融合、業務融合和數據融合。因此,采用先進的平臺化建設思想,統籌建設和完善網絡安全基礎設施,構建網絡安全一體化平臺,形成統一網絡安全服務體系,賦能新型智慧城市應用需求,是新型智慧城市網絡安全建設的大勢所趨。

(四)精細化管理是新型智慧城市網絡安全基本保障

智慧城市網絡安全傳統的管理往往采取粗放型模式,即在未出現網絡安全事故前重視程度不夠高,一旦出現網絡安全事故即采取“亡羊補牢”的挽救手段,這往往為時已晚。因此,在新型智慧城市網絡安全管理中,亟需從頂層視角建立一套制度規范,厘清相關主體義務,劃清網絡安全責任邊界,按照“預防為主、應急為輔”的管理原則,明確各個階段、各個環節的安全保障要求,加強事前及早預防、事中及時響應、事后從嚴處置。同時,不斷強化管理運維人員技術要求,不斷優化升級配套系統和管控措施,為智慧城市高質量發展營造良好的網絡環境,推動新型智慧城市高質量發展。

(五)服務化運行是新型智慧城市網絡安全關鍵內容

智慧城市涉及的領域眾多、涵蓋的系統復雜、使用的技術日新月異,因此,智慧城市日常網絡安全運行保障工作對技術、人才等各方面要求都相對較高。站在城市運行管理者的視角,很難有足夠的專業團隊可以支撐智慧城市網絡安全運行保障,與此同時,隨著智慧城市的快速發展,需要不斷配套完善網絡安全設施,也將為城市運行管理者帶來嚴峻的資金挑戰。因此,依托網絡安全龍頭企業,采取以購買服務形式提升網絡安全保障能力,將成為新型智慧城市網絡安全運行的關鍵內容。新型智慧城市運行管理者需要制定配套的管理措施,明確智慧城市運行者的責任邊界,確保新型智慧城市網絡安全保障服務的高效運轉。

(六)協同化響應是新型智慧城市網絡安全核心焦點

智慧城市網絡安全應急響應是在智慧城市網絡和系統面臨或已經遭受網絡安全威脅時,進行快速應急反應、實施處置恢復的過程。智慧城市是一個開放、萬物互聯的巨系統,一旦遭受嚴重的網絡安全事故,將威脅智慧城市穩定運行,影響智慧城市關鍵信息基礎設施的有序運行,因此,智慧城市網絡安全應急響應要求實效性和協調性,所以,在新型智慧城市網絡安全應急保障中,需要建立協同聯動的聯防聯控機制,實時共享威脅情報,從靜態、被動防護變為動態、主動防護,實現一體化、自動化,提升防攻擊、防泄露、防竊取的監測、預警、控制和應急處置能力,從而確保新型智慧城市安全發展。

三、促進新型智慧城市網絡安全高水平發展的對策建議

為防范和化解新型智慧城市面臨的各類網絡安全風險,順應未來新型智慧城市網絡安全發展方向,保障和推動新型智慧城市高質量高速發展,需要強化新型智慧城市網絡安全頂層設計,建立責任清晰、高效協同的管理體制機制,加強重點領域和數據全生命周期的安全防護,提升網絡安全技術創新能力,打造新型智慧城市網絡安全聯防聯控防線,增強網絡安全防御能力,確保新型智慧城市安全穩定運行。

(一)構建新型智慧城市網絡安全整體保障體系

依據《中華人民共和國網絡安全法》《中華人民共和國數據安全法》等法律法規和標準規范要求,樹立網絡安全底線思維,強化智慧城市網絡安全頂層設計和統籌規劃,踐行智慧城市安全與發展同步規劃、同步建設、同步運行思想。建議有條件的地方打造全局化、集約化的新型智慧城市網絡安全整體保障能力,構建網絡安全基礎設施和基礎資源庫,強化事前檢測預防、事中監測應急、事后溯源恢復能力建設,實現安全態勢全局感知、安全數據全城打通、安全風險全面分析、安全事件全方位應對。

(二)健全新型智慧城市網絡安全管理機制

按照網絡安全管理“一盤棋”的理念,統籌建立新型智慧城市網絡安全管理組織架構,明確新型智慧城市的安全決策機構、安全管理機構、安全執行機構和安全支撐機構等責任主體,厘清相關安全責任主體需要承擔的權責義務,并結合國家相關法律法規,建立可實施、可落地的配套制度和標準規范予以約束,確保新型智慧城市網絡安全管理有法可依、有章可循。

(三)強化重點領域網絡安全保障

加強城市信息基礎設施和平臺安全,對城市數據大腦、云平臺、數據中心等基礎平臺實施重點保護,提升黨政、金融、能源、交通、公共服務等領域關鍵信息基礎設施和重要信息系統安全防護水平,提升預警通報、應急響應和災難恢復能力。加強智慧燈桿、智慧管廊、智能終端等城市物聯感知設施安全保護,確保設備的可用性和實時性,以及數據的完整性和安全性。重點領域數字化建設與網絡安全建設應嚴格落實“三同步”要求,在項目規劃、建設、運行等階段保障網絡安全資金投入比例。

(四)加強數據安全防護能力建設

推動城市數據分級分類管理和依法合理利用,處理重要數據的系統應加強建立常態化數據安全監督檢查機制,制定數據安全管理措施,部署相應的技術監測手段,定期開展數據安全風險評估和應急演練。強化應用系統和應用程序中數據及個人隱私信息全生命周期安全保護,引導數據授權訪問和合理流動,賦能數據開發利用。依據國家相關法律法規要求,開展重要數據出境安全風險評估。

(五)推動網絡安全技術創新發展

在新型智慧城市建設發展中,應大力推動動態防御、溯源取證、隱私計算等網絡安全技術創新突破和應用部署,充分發揮密碼技術的基礎支撐作用,加強新型智慧城市網絡安全保障。推動以企業為主、政產學研用協同開展網絡安全領域關鍵技術聯合攻關和集成應用。加強大數據、人工智能、5G、云計算、物聯網、車聯網、工業互聯網、量子計算、天地通信等重點方向安全防護技術和融合技術研發。建立新技術、新應用安全風險預判機制,以及IT供應鏈安全風險評估機制,實施上線前檢測評估和上線后監督檢查,積極防范和應對新技術安全風險。

(六)筑牢智慧城市網絡安全聯防聯控防線

建立健全新型智慧城市網絡安全協同聯動機制,堅持“常態化、實戰化、全天候、全方位、重落實、重效果”的思想和原則,圍繞智慧城市網絡安全監測預警、信息通報、應急處置、協同指揮、綜合決策、監督檢查等方面制定相關管理制度和長效工作機制,實現網絡空間與實體空間協同安全,不斷完善新型智慧城市網絡安全聯防聯控整體方案和技術支撐手段,構筑新型智慧城市網絡安全聯防聯控的嚴密防線。

四、結束語

隨著大數據、物聯網、云計算、人工智能等信息技術在新型智慧城市建設中扮演的角色越來越重要,新型智慧城市發展面臨的網絡安全問題和風險也日趨復雜,需要探索新思路與新方法來破解,應堅持發展和安全同步,強化管理和技術結合,推動構建網絡安全協同聯動和一體化保障體系,確保新型智慧城市安全有序并高質量運行。

(作者:陳月華、陳發強、王佳實,國家信息中心信息與網絡安全部,刊發于《信息安全研究》2022年第8卷第9期)

上一篇:“數字政府”藍圖下 江蘇多地實         下一篇:中共中央國務院印發《數字中國建
  • 公司地址:湘潭市岳塘區幸福路1號(公安局高新分局院內3棟5層)
  • 郵政編碼:411100
  • 公司電話:0731-52835551
  • 公司傳真:0731-52835551
  • 電子郵件:zcoffice@zcuntec.com
  • 公司網址:www.aantar.com
Copyright ? 2018 湘潭智城聯合信息科技有限公司 All Rights Reserved 智慧湘潭網 湘ICP備18020595號 網絡支持:湘潭微盟
欧美一级AA大片免费看视频99-欧美国产亚洲另类一区-国产精品久久久精品三级网站-亚洲中文久久精品无码99