咨询热线

400-007-6266

010-86223221

新型智慧城市建设不断深入推进下网络安全风险日趋复杂

新型智慧城市是推动城市治理体系和治理能力现代化、提升城市居民幸福感和满意度的新理念和新路径,也是网络强国建设和数字经济发展的重要载体。近年来,随着新型智慧城市的快速发展,城市信息基础设施遭受攻击、敏感数据泄露和非法使用等安全问题日趋凸显,为新型智慧城市高质量发展带来严峻的挑战。本文对新型智慧城市面临的网络安全风险以及未来重点发展方向进行了分析研判,并提出促进新型智慧城市网络安全高水平发展的对策建议。

新型智慧城市是推动城市治理体系和治理能力现代化、提升城市居民幸福感和满意度的新理念和新路径,也是网络强国建设和数字经济发展的重要载体。然而,随着城市智慧化进程的不断加快,人们享受技术红利的同时,也面临着日益突出、复杂多变的网络安全风险,规模性隐私数据泄露、关键信息基础设施遭受网络攻击等安全事件屡见不鲜。为夯实新型智慧城市高质量发展的基础,需要树立网络安全底线思维和全局理念,引导构建责任清晰、制度健全、统一指挥、协调联动、保障有力的新型智慧城市网络安全保障体系,打造全面有效的安全管理能力、持续优化的安全防护能力、快速韧性的响应恢复能力,为新型智慧城市应用提供全时域、全方位网络安全保障,实现新型智慧城市发展与安全的“双翼齐展、双轮齐转”。

 

一、新型智慧城市网络安全风险不断升级

当前,新型智慧城市建设不断深入推进,数量众多、类型多样、求新求变的技术、产品、数据、业务、场景等鱼贯进入智慧城市应用的方方面面,随之而来的是网络安全风险日趋复杂、不断升级。

 

(一)网络安全管理需高度重视

新型智慧城市网络安全建设尚缺乏全局视角、全城一体化的顶层规划和统筹协调,在网络安全协同管理、联动共享等方面缺乏行之有效的体制机制创新,管理者安全意识不足,安全投入不够,安全与发展“同步规划、同步建设、同步运行”的要求在实际工作中落实不到位,“事后补救”“后期配套”的安全建设模式仍然普遍存在。正所谓网络安全“三分靠技术、七分靠管理”,只有认识并重视管理问题才能实现高水平的网络安全保障。

 

(二)城市信息基础设施遭网络攻击风险加大

近年来全球范围针对信息基础设施的网络攻击事件屡见不鲜,很多网络攻击已经从个体行为上升为有组织行为,甚至国家行为,系统化、组织化、规模化的网络攻击极大地增加了信息基础设施安全防护难度,加上智慧城市信息基础设施数量多、部署范围广等特点,网络攻击目标更加宽泛且后果难以预测。一旦产生网络安全攻击,极易造成城市重要系统瘫痪、工业生产停顿等重大事故,威胁经济和社会稳定。

 

(三)联网智能终端安全问题不容忽视

传感器设备、视频监控设备、射频识别设备、位置定位设备等联网智能终端在智慧城市各领域、各行业、各场景广泛部署应用。当前,针对联网智能终端的攻击种类繁多,包括物理攻击、身份仿冒、指令伪造、信号干扰、漏洞攻击、非法窃听、恶意控制等。而联网智能终端安全防护意识薄弱、能力和手段建设尚未得到重视,联网智能终端的平台、软硬件模块、通信接口、协议转换等缺乏完善的保护机制,导致越权访问、非法控制等安全风险增加,一旦被攻击,有可能造成隐私泄露、业务中断、服务瘫痪等,势必影响社会稳定和经济发展。

 

(四)数据安全问题日益突出

当前,全球已经进入数据“红利”大规模释放的时代,数据作为驱动新型智慧城市运行发展的基础性核心资源,数据开发利用程度关系到一个城市乃至一个国家经济增长、产业发展和科技创新,同时,数据安全水平也成为智慧城市各参与方的关注点和衡量新型智慧城市网络安全保障能力的关键点。数据汇聚、开放可能引发各类数据安全风险挑战,具体表现在数据集中易泄露、共享数据难确权、问题数据难追溯、隐私信息难保护、衍生数据难定级、数据跨境难管理、数据上云难监管等方面。

 

(五)供应链安全风险需警惕

由于新型智慧城市IT供应链涉及国家众多,涵盖从产品设计、开发、测试、生产、采购、包装、物流到运维等多个环节,供应链安全已经成为新型智慧城市安全的重要一环,受国际政治环境不断变化、全球网络安全态势演变的影响,极易受到供应中断、恶意篡改、后门植入、非法控制、垄断竞争等威胁。因此,在新型智慧城市规划建设中,需高度重视供应链安全风险,未雨绸缪,早做准备。

 

(六)网络空间和实体空间融合安全风险倍增

城市空间是网络空间与实体空间相融合的空间,随着信息化、网络化、智能化不断发展,网络空间不断延伸与扩大,且与实体空间逐步形成了数字孪生的关系,空间内的身份、行为、作用对象等各种要素相互映射和影响。当前,网络安全事件不断增多,破坏力不断上升,网络空间安全风险不断向实体空间蔓延,极大增加通过网络影响和破坏现实世界的安全风险。

 

二、新型智慧城市网络安全发展呈现“六化”趋势

新型智慧城市网络安全发展呈现出“部署全局化、防御实战化、平台集约化、管理精细化、运行服务化、响应协同化”6大发展方向。

 

(一)全局化部署是新型智慧城市网络安全主流方向

随着新型智慧城市的高速发展,网络安全问题也日趋凸显,个人信息和敏感数据泄露或非法利用、关键信息基础设施遭受攻击、山寨应用非法接入等各种网络安全事件屡见报端。与此同时,随着智慧城市进一步向数字孪生层面演变,将会呈现数字空间与实体空间相互映射,网络空间与实体空间相互交融,网络空间边界将更加模糊。因此,在新型智慧城市网络安全防护层面,传统的“打补丁”“局部整改”“事后补救”式的网络安全防护手段已经不能满足新型智慧城市未来的发展需求,从全局视角开展智慧城市网络安全顶层设计,系统性部署网络安全建设将成为新型智慧城市网络安全主流方向。

 

(二)实战化防御是新型智慧城市网络安全的必要选择

当前,国际网络安全态势复杂,网络时局瞬息万变,加上网络攻击有组织化、手段专业化、目标明确化,给各国网络安全带来严峻的挑战。面对这样的形势,世界各国谁都无法置身事外。而新型智慧城市是一个复杂的、开放的巨系统,智慧城市场景下万物互联,一旦智慧城市遭受攻击,将直接关系到社会稳定和经济发展,甚至影响到国家安全。因此,传统以合规为导向、以网络防御为目标的智慧城市网络安全防护策略已不能满足新型智慧城市高质量、高安全发展需求,攻防结合、攻防兼备、实战化的防护策略注定将成为新型智慧城市网络安全的必要选择。

 

(三)集约化建设是新型智慧城市网络安全大势所趋

“十三五”以来,国家高度重视系统整合共享和集约化建设,《“十三五”国家政务信息化工程建设规划》《国务院关于加快推进全国一体化在线政务服务平台建设的指导意见》等多个文件明确要求,加强集约化建设,推动信息系统整合共享,整合各类政府信息平台,统筹构建一体化大平台、协同联动大系统、共享共用大数据,推进技术融合、业务融合和数据融合。因此,采用先进的“平台化”建设思想,统筹建设和完善网络安全基础设施,构建网络安全一体化平台,形成统一网络安全服务体系,赋能新型智慧城市应用需求,是新型智慧城市网络安全建设的大势所趋。

 

(四)精细化管理是新型智慧城市网络安全基本保障

智慧城市网络安全传统的管理往往采取粗放型模式,即在未出现网络安全事故前重视程度不够高,一旦出现网络安全事故即采取“亡羊补牢”的挽救手段,这往往为时已晚。因此,在新型智慧城市网络安全管理中,亟需从顶层视角建立一套制度规范,厘清相关主体义务,划清网络安全责任边界,按照“预防为主、应急为辅”的管理原则,明确各个阶段、各个环节的安全保障要求,加强事前及早预防、事中及时响应、事后从严处置。同时,不断强化管理运维人员技术要求,不断优化升级配套系统和管控措施,为智慧城市高质量发展营造良好的网络环境,推动新型智慧城市高质量发展。

 

(五)服务化运行是新型智慧城市网络安全关键内容

智慧城市涉及的领域众多、涵盖的系统复杂、使用的技术日新月异,因此,智慧城市日常网络安全运行保障工作对技术、人才等各方面要求都相对较高。站在城市运行管理者的视角,很难有足够的专业团队可以支撑智慧城市网络安全运行保障,与此同时,随着智慧城市的快速发展,需要不断配套完善网络安全设施,也将为城市运行管理者带来严峻的资金挑战。因此,依托网络安全龙头企业,采取以购买服务形式提升网络安全保障能力,将成为新型智慧城市网络安全运行的关键内容。新型智慧城市运行管理者需要制定配套的管理措施,明确智慧城市运行者的责任边界,确保新型智慧城市网络安全保障服务的高效运转。

 

(六)协同化响应是新型智慧城市网络安全核心焦点

智慧城市网络安全应急响应是在智慧城市网络和系统面临或已经遭受网络安全威胁时,进行快速应急反应、实施处置恢复的过程。智慧城市是一个开放、万物互联的巨系统,一旦遭受严重的网络安全事故,将威胁智慧城市稳定运行,影响智慧城市关键信息基础设施的有序运行,因此,智慧城市网络安全应急响应要求实效性和协调性,所以,在新型智慧城市网络安全应急保障中,需要建立协同联动的联防联控机制,实时共享威胁情报,从静态、被动防护变为动态、主动防护,实现一体化、自动化,提升防攻击、防泄露、防窃取的监测、预警、控制和应急处置能力,从而确保新型智慧城市安全发展。

 

三、促进新型智慧城市网络安全高水平发展的对策建议

为防范和化解新型智慧城市面临的各类网络安全风险,顺应未来新型智慧城市网络安全发展方向,保障和推动新型智慧城市高质量高速发展,需要强化新型智慧城市网络安全顶层设计,建立责任清晰、高效协同的管理体制机制,加强重点领域和数据全生命周期的安全防护,提升网络安全技术创新能力,打造新型智慧城市网络安全联防联控防线,增强网络安全防御能力,确保新型智慧城市安全稳定运行。

 

(一)构建新型智慧城市网络安全整体保障体系

依据《中华人民共和国网络安全法》《中华人民共和国数据安全法》等法律法规和标准规范要求,树立网络安全底线思维,强化智慧城市网络安全顶层设计和统筹规划,践行智慧城市安全与发展同步规划、同步建设、同步运行思想。建议有条件的地方打造全局化、集约化的新型智慧城市网络安全整体保障能力,构建网络安全基础设施和基础资源库,强化事前检测预防、事中监测应急、事后溯源恢复能力建设,实现安全态势全局感知、安全数据全城打通、安全风险全面分析、安全事件全方位应对。

 

(二)健全新型智慧城市网络安全管理机制

按照网络安全管理“一盘棋”的理念,统筹建立新型智慧城市网络安全管理组织架构,明确新型智慧城市的安全决策机构、安全管理机构、安全执行机构和安全支撑机构等责任主体,厘清相关安全责任主体需要承担的权责义务,并结合国家相关法律法规,建立可实施、可落地的配套制度和标准规范予以约束,确保新型智慧城市网络安全管理有法可依、有章可循。

 

(三)强化重点领域网络安全保障

加强城市信息基础设施和平台安全,对城市数据大脑、云平台、数据中心等基础平台实施重点保护,提升党政、金融、能源、交通、公共服务等领域关键信息基础设施和重要信息系统安全防护水平,提升预警通报、应急响应和灾难恢复能力。加强智慧灯杆、智慧管廊、智能终端等城市物联感知设施安全保护,确保设备的可用性和实时性,以及数据的完整性和安全性。重点领域数字化建设与网络安全建设应严格落实“三同步”要求,在项目规划、建设、运行等阶段保障网络安全资金投入比例。

 

(四)加强数据安全防护能力建设

推动城市数据分级分类管理和依法合理利用,处理重要数据的系统应加强建立常态化数据安全监督检查机制,制定数据安全管理措施,部署相应的技术监测手段,定期开展数据安全风险评估和应急演练。强化应用系统和应用程序中数据及个人隐私信息全生命周期安全保护,引导数据授权访问和合理流动,赋能数据开发利用。依据国家相关法律法规要求,开展重要数据出境安全风险评估。

 

(五)推动网络安全技术创新发展

在新型智慧城市建设发展中,应大力推动动态防御、溯源取证、隐私计算等网络安全技术创新突破和应用部署,充分发挥密码技术的基础支撑作用,加强新型智慧城市网络安全保障。推动以企业为主、政产学研用协同开展网络安全领域关键技术联合攻关和集成应用。加强大数据、人工智能、5G、云计算、物联网、车联网、工业互联网、量子计算、天地通信等重点方向安全防护技术和融合技术研发。建立新技术、新应用安全风险预判机制,以及IT供应链安全风险评估机制,实施上线前检测评估和上线后监督检查,积极防范和应对新技术安全风险。

 

(六)筑牢智慧城市网络安全联防联控防线

建立健全新型智慧城市网络安全协同联动机制,坚持“常态化、实战化、全天候、全方位、重落实、重效果”的思想和原则,围绕智慧城市网络安全监测预警、信息通报、应急处置、协同指挥、综合决策、监督检查等方面制定相关管理制度和长效工作机制,实现网络空间与实体空间协同安全,不断完善新型智慧城市网络安全联防联控整体方案和技术支撑手段,构筑新型智慧城市网络安全联防联控的严密防线。

 

四、结束语

随着大数据、物联网、云计算、人工智能等信息技术在新型智慧城市建设中扮演的角色越来越重要,新型智慧城市发展面临的网络安全问题和风险也日趋复杂,需要探索新思路与新方法来破解,应坚持发展和安全同步,强化管理和技术结合,推动构建网络安全协同联动和一体化保障体系,确保新型智慧城市安全有序并高质量运行。

 

内容转自国家信息中心:原标题《新型智慧城市网络安全发展探析yzx)

 

观研天下®专注行业分析十一年,专业提供各行业涵盖现状解读、竞争分析、前景研判、趋势展望、策略建议等内容的研究报告。更多本行业研究详见《中国网络安全市场运营现状研究与发展战略评估报告(2023-2030年)》。

更多好文每日分享,欢迎关注公众号

【版权提示】观研报告网倡导尊重与保护知识产权。未经许可,任何人不得复制、转载、或以其他方式使用本网站的内容。如发现本站文章存在版权问题,烦请提供版权疑问、身份证明、版权证明、联系方式等发邮件至kf@chinabaogao.com,我们将及时沟通与处理。

2024年前三季度我国电子商务消费平稳增长 网上零售总额增长8.6%

2024年前三季度我国电子商务消费平稳增长 网上零售总额增长8.6%

据商务部电子商务司负责人介绍,2024年前三季度,我国电子商务持续健康发展,积极促进消费平稳增长,推动产业数字化转型,加快新技术研发应用,深化国际经贸合作。得益于今年“以旧换新”政策的落地,我国电子商务市场业绩增长可观。国家统计局数据显示,2024年前三季度全国网上零售额达10.9万亿元,增长8.6%。其中实物商品网上

2024年11月13日
我国在用算力中心机架总规模已超830万标准机架 算力总规模达246 EFLOPS 位于世界前列

我国在用算力中心机架总规模已超830万标准机架 算力总规模达246 EFLOPS 位于世界前列

9月28日,2024中国算力大会在郑州举行。中国工业和信息化部总工程师赵志国当日在开幕式上介绍,中国在用算力中心机架总规模超过830万标准机架,算力总规模达246EFLOPS(每秒百亿亿次浮点运算),位于世界前列。

2024年09月30日
《黑神话:悟空》正式上线 引爆A股游戏概念股全线

《黑神话:悟空》正式上线 引爆A股游戏概念股全线

8月20日,上午10时,中国首款“3A”游戏《黑神话:悟空》正式上线。此前预售时,曾多次登顶全球最大游戏发行平台Steam的全球热销榜。这款游戏不仅在Steam平台上线一小时内在线人数就突破百万,更是在资本市场掀起了一股"悟空概念股"的热潮。然而,在游戏概念股大涨的同时,银行股却逆市飘红,为A股市场带来了一丝暖意。

2024年08月21日
2023年上半年我国互联网业务收入同比增长5.6% 收入前五名省市营收占比82.5%

2023年上半年我国互联网业务收入同比增长5.6% 收入前五名省市营收占比82.5%

利润和研发方面,上半年,我国规模以上互联网企业营业成本同比下降0.2%。实现利润总额743.7亿元,同比增长1.9%,增幅较1至5月份提高14.7个百分点。共投入研发经费459.8亿元,同比增长1.2%。

2024年08月02日
2024年上半年国内客户端游戏占比持续升高 自研游戏海外市场实销收入同比增长

2024年上半年国内客户端游戏占比持续升高 自研游戏海外市场实销收入同比增长

其中自研游戏市场方面,1 -6 月,我国自主研发游戏国内市场实销收入 1177.36 亿元,同比减少 3.32%,主因是部分头部产品收入下降较为明显。自主研发游戏上半年海外市场实销收入 85.54 亿美元,同比增长 4.24%,主因是部分新上线产品出现了爆款,带来明显增量。

2024年07月30日
2023年全球云计算市场规模同比增长19.4%  中国云计算市场规模同比增长35.5%

2023年全球云计算市场规模同比增长19.4% 中国云计算市场规模同比增长35.5%

据悉,这是中国信通院第10次发布云计算白皮书。而据白皮书显示,在2023年全球云计算市场规模为5864亿美元,同比增长19.4%,在生成式AI(人工智能)、大模型的算力与应用需求刺激下,云计算市场将保持长期稳定增长,预计2027年全球云计算市场将突破万亿美元。

2024年07月26日
微信客服
微信客服二维码
微信扫码咨询客服
QQ客服
电话客服

咨询热线

400-007-6266
010-86223221
返回顶部