■文/李陽（國家信息中心）

一、智慧城市概況

（一）智慧城市概念

智慧城市是基于數(shù)字城市、物聯(lián)網(wǎng)和云計算技術(shù)建立的現(xiàn)實世界與數(shù)字世界的融合，以實現(xiàn)對人和物的感知、控制和智能服務(wù)。中國科學(xué)院院士尹浩認為，智慧城市是利用先進的信息技術(shù)，實現(xiàn)城市智慧式管理和運行。中國工程院院士鄔賀銓認為智慧城市是具有很大發(fā)展空間的市場，要重視城市云的建設(shè)和政府?dāng)?shù)據(jù)平臺，這些可以為城市發(fā)展提供技術(shù)支撐。

（二）智慧城市發(fā)展階段

2010年IBM公司首次提出“智慧城市”愿景，各類有關(guān)“智慧城市”的概念表述、模型架構(gòu)及建設(shè)實踐在全球各地紛紛涌現(xiàn)。2014年經(jīng)國務(wù)院同意，國家發(fā)展改革委、工業(yè)和信息化部等八部委印發(fā)《關(guān)于促進智慧城市健康發(fā)展的指導(dǎo)意見》，明確推進信息資源共享和社會化開發(fā)利用、強化信息安全等具體措施。中國科學(xué)院院士梅宏認為，智慧城市正在經(jīng)歷信息系統(tǒng)建設(shè)、數(shù)據(jù)跨域融合階段，正在向數(shù)字孿生治理階段發(fā)展，需要解決智慧城市在持續(xù)發(fā)展中的深層次問題，通過對城市數(shù)據(jù)進行感知并融合分析，在數(shù)字空間和物理空間進行交互聯(lián)動，探索城市運行的機理和規(guī)律。

（三）智慧城市網(wǎng)絡(luò)安全的重要意義

智慧城市通過物聯(lián)網(wǎng)、云計算、人工智能等新一代信息技術(shù)來承載城市基礎(chǔ)設(shè)施、公共服務(wù)、城市治理等功能，通過智慧城市的萬物互聯(lián)來提高城市的運行效率和管理水平，呈現(xiàn)數(shù)據(jù)來源廣、用戶數(shù)量大、智能終端泛等特征，使得城市重要網(wǎng)絡(luò)、關(guān)鍵系統(tǒng)、敏感數(shù)據(jù)等面臨不斷擴大的網(wǎng)絡(luò)攻擊面，系統(tǒng)漏洞、安全風(fēng)險也隨之增加。加強智慧城市網(wǎng)絡(luò)安全防護，對于提升數(shù)字時代人民群眾的獲得感具有重要的現(xiàn)實意義。

二、我國智慧城市網(wǎng)絡(luò)安全發(fā)展現(xiàn)狀

自2010年智慧城市概念提出后，世界各國給予了廣泛關(guān)注，美國、澳大利亞、新加坡、日本、韓國等國家大力推進智慧城市建設(shè)。我國也高度重視智慧城市建設(shè)，尤其是圍繞智慧城市的網(wǎng)絡(luò)安全防護，出臺一系列政策舉措。

（一）加強規(guī)劃先行，指導(dǎo)智慧城市網(wǎng)絡(luò)安全建設(shè)

以新一代信息技術(shù)為底座建設(shè)的智慧城市，在日常運行過程中面臨著網(wǎng)絡(luò)安全隱患，對此我國出臺規(guī)劃舉措，為智慧城市建設(shè)和發(fā)展提供指導(dǎo)和支撐。2012年我國印發(fā)《國家智慧城市試點暫行管理辦法》，2015年中央城市工作會議召開提出新型智慧城市理念?！笆濉逼陂g，我國提出“推進大數(shù)據(jù)和物聯(lián)網(wǎng)發(fā)展，建設(shè)智慧城市”。2019年，國家發(fā)展改革委、中央網(wǎng)信辦等部門重新修訂《新型智慧城市評價指標(biāo)（2018）》，將網(wǎng)絡(luò)安全等納入評價體系。國家先后制定并深入實施《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護法》等，其中網(wǎng)絡(luò)安全、數(shù)據(jù)安全的運營管理已成為智慧城市建設(shè)的重要環(huán)節(jié)?！笆奈濉逼陂g，提出“分級分類推進新型智慧城市建設(shè)”，同時也提出“推進城市數(shù)據(jù)大腦建設(shè)”、“探索建設(shè)數(shù)字孿生城市”等，實現(xiàn)以數(shù)字化助推城市發(fā)展和治理模式創(chuàng)新。

（二）出臺標(biāo)準(zhǔn)規(guī)范，強化智慧城市網(wǎng)絡(luò)安全防護

在智慧城市建設(shè)過程中，我國逐步建立健全智慧城市國家標(biāo)準(zhǔn)體系，響應(yīng)網(wǎng)絡(luò)安全需求，積極服務(wù)城市應(yīng)用。2019年8月30日，由國家信息中心組織起草的國家標(biāo)準(zhǔn)《信息安全技術(shù) 智慧城市安全體系框架》發(fā)布，提出了體現(xiàn)智慧城市特點、具有可操作性的安全體系框架。2020年4月28日，國家標(biāo)準(zhǔn)《信息安全技術(shù) 智慧城市建設(shè)信息安全保障》發(fā)布，提供了智慧城市建設(shè)全過程的信息安全保障指導(dǎo)。 2019年9月，中國城市軌道交通行業(yè)《智慧城市軌道交通信息技術(shù)架構(gòu)和網(wǎng)絡(luò)安全規(guī)范》發(fā)布，立足中國目前智慧城市的建設(shè)情況，對城軌信息系統(tǒng)基于云平臺應(yīng)用的總體需求進行規(guī)范。2022年6月，ISO、IEC正式批準(zhǔn)發(fā)布《信息技術(shù) 智慧城市數(shù)字化平臺參考架構(gòu)數(shù)據(jù)與服務(wù)》，為智慧城市數(shù)字化平臺建設(shè)提供了指導(dǎo)。2022年10月，國家信息中心牽頭組織制定的國家標(biāo)準(zhǔn)《新型智慧城市評價指標(biāo)》正式發(fā)布，用于新型智慧城市評價工作。

（三）城市加大布局，立足數(shù)字轉(zhuǎn)型筑牢安全底座

隨著數(shù)字化、網(wǎng)絡(luò)化進程加快，智慧城市的數(shù)據(jù)資產(chǎn)暴露面不斷擴大，安全風(fēng)險持續(xù)增加。在此背景下，智慧城市建設(shè)、運營和治理等方面的工作重心也發(fā)生了重大變化，各地紛紛圍繞城市數(shù)字化轉(zhuǎn)型對網(wǎng)絡(luò)安全保障的要求，出臺行動計劃、指導(dǎo)意見等，持續(xù)推動智慧城市的網(wǎng)絡(luò)安全實踐落地實施。2016年杭州首次提出城市大腦，從交通治堵的探索實踐開始，到城市治理的全面升級，圍繞場景試點深耕應(yīng)用取得了一系列成果，突出強化城市大腦安全支撐，確保新型智慧城市高效穩(wěn)定運行。目前，正在圍繞城市大腦2.0與大模型開展融合化建設(shè)，積極打造“更聰明、更智慧、更高效”的城市大腦。廣州市推動城市安全智慧化轉(zhuǎn)型，筑牢城市安全屏障。2020年1月白云區(qū)頒布《智慧白云建設(shè)規(guī)劃綱要（2019—2025年）》，堅持網(wǎng)絡(luò)和信息安全可管可控。2020年12月，上海市發(fā)布了《關(guān)于全面推進上海城市數(shù)字化轉(zhuǎn)型的意見》，嚴格落實安全管理責(zé)任。北京市2021年發(fā)布了“十四五”時期智慧城市行動綱要，在管理上嚴格落實法律法規(guī)，在安全可控的前提下穩(wěn)步推進各場景應(yīng)用。2021年長沙市發(fā)布《長沙市新型智慧城市示范城市頂層設(shè)計（2021—2025年）》，以建設(shè)城市超級大腦為主要載體，推動人工智能、大數(shù)據(jù)等新一代信息技術(shù)與城市治理、民生服務(wù)等相互融合促進，打造“共建、共治、共享”的智慧治理新模式。2023年武漢市發(fā)布《武漢市數(shù)字政府和智慧城市建設(shè)三年行動方案（2023—2025年》，以“數(shù)字賦能”來推動城市建設(shè)，持續(xù)升級“云、網(wǎng)、數(shù)、智、端”智慧城市的數(shù)字底座，來推動城市數(shù)字化轉(zhuǎn)型，提升城市數(shù)字化治理的能力和水平。

However, past reports included benign diseases, and no report about long-term results. The authors analyzed for elderly colorectal cancer only and long-term outcomes.

（四）企業(yè)創(chuàng)新探索，新方案新模式拉動市場規(guī)模

隨著“數(shù)字中國”戰(zhàn)略的深入實施以及市域社會治理精細化、基層治理現(xiàn)代化等的加快推進，智慧城市市場規(guī)模日益擴大。根據(jù)共研網(wǎng)預(yù)測，截至2022年底，中國智慧城市市場規(guī)模約為24.3萬億元，同比增長15.2%；預(yù)計2023年智慧城市市場規(guī)模將達到28.6萬億元。各企業(yè)也紛紛搶抓“智慧城市”的市場機遇，對城市運行的核心系統(tǒng)進行整合，加速信息社會的發(fā)展。

華為公司在2017年深圳高交會上提出“智慧城市”的過程化概念，認為是一個數(shù)據(jù)感知、數(shù)據(jù)分析與處理的完整閉環(huán)。騰訊的城市安全以城市IT系統(tǒng)為保護對象，依托安全攻防能力與行業(yè)整合能力，有力支持數(shù)字廣東建設(shè)。阿里巴巴的智慧城市形成了“ET城市大腦”的解決方案，從最初的阿里云業(yè)務(wù)開始，延伸到交通問題的城市大腦，拓展到智慧城市的各級應(yīng)用場景。

三、智慧城市發(fā)展面臨的安全挑戰(zhàn)

（一）重建設(shè)輕運營，持續(xù)服務(wù)保障能力弱化

我國智慧城市建設(shè)持續(xù)走深走實，但也凸顯出部分城市在網(wǎng)絡(luò)安全上缺乏頂層設(shè)計和統(tǒng)籌規(guī)劃，面對復(fù)雜多變的數(shù)字安全環(huán)境呈現(xiàn)網(wǎng)絡(luò)安全隱患和風(fēng)險突出等問題。

一方面是安全規(guī)劃脫節(jié)。尤其是在城市級的網(wǎng)絡(luò)安全運營運維過程中，往往面臨新場景、新業(yè)務(wù)、新需求情況下城市的網(wǎng)絡(luò)安全防護無法滿足安全合規(guī)性要求的問題，前期的城市建設(shè)和后期安全運營存在脫節(jié)現(xiàn)象，沒有與城市的業(yè)務(wù)運行進行深度融合，使得智慧城市面臨安全責(zé)任劃分缺失、制度規(guī)范缺位、第三方運維不足等問題，導(dǎo)致智慧城市在網(wǎng)絡(luò)安全能力建設(shè)上不均衡。

另一方面是一體化安全運營缺位。在智慧城市的建設(shè)中存在政企合作公司、專業(yè)運營公司、第三方服務(wù)作平臺等模式，在安全邊界、系統(tǒng)運行、業(yè)務(wù)運營、責(zé)任制度等方面的機制不健全，缺乏過程化的全程聯(lián)動和監(jiān)督管理，面臨風(fēng)險數(shù)據(jù)孤島化、協(xié)同程度不高、服務(wù)能力弱、處置效率低等現(xiàn)實難題，因此一體化的安全運營對于智慧城市的持續(xù)穩(wěn)定顯得尤為關(guān)鍵。

（二）重系統(tǒng)輕評估，安全風(fēng)險底數(shù)不清、動態(tài)不明

中國工程院院士吳志強指出，中國城市分布空間廣，資源稟賦差異大，數(shù)字化領(lǐng)域發(fā)展極不均衡。智慧城市在數(shù)字化建設(shè)過程中，尤其是東西部城市之間、中心城市和區(qū)域城市之間的數(shù)字化發(fā)展差異很大，一些城市比較重視系統(tǒng)建設(shè)，但是忽視了安全評估，對網(wǎng)絡(luò)安全風(fēng)險底數(shù)不清、動態(tài)不明。

一方面是城市在數(shù)字化發(fā)展方面不平衡、數(shù)實融合不充分。智慧城市建設(shè)過程中，涉及感知、存儲、計算、傳輸?shù)确矫娴臉I(yè)務(wù)流程多、產(chǎn)業(yè)鏈條多、廠商型號多，在城市內(nèi)部、社區(qū)之間也存在數(shù)字化的差異，一些業(yè)務(wù)平臺的監(jiān)管治理、數(shù)據(jù)資源的開放應(yīng)用、APP應(yīng)用的訪問控制等安全保障不足，凸顯智慧城市數(shù)實融合不充分、安全供需匹配不足。

另一方面是網(wǎng)絡(luò)安全風(fēng)險暴露面廣。隨著數(shù)字化技術(shù)的加速突進，智慧城市在網(wǎng)絡(luò)空間與物理空間之間交互協(xié)同，智慧城市的網(wǎng)絡(luò)安全風(fēng)險暴露面廣、攻擊風(fēng)險大，逐漸從云管端的網(wǎng)絡(luò)空間向供應(yīng)鏈的物理空間蔓延，尤其是接入智慧城市中海量的物聯(lián)網(wǎng)感知終端與服務(wù)應(yīng)用訪問終端，安全隱患大、安全防護弱且容易遭受非授權(quán)訪問和破壞，因此動態(tài)性、系統(tǒng)性、持續(xù)性的網(wǎng)絡(luò)安全評估體系建設(shè)對于智慧城市的網(wǎng)絡(luò)安全風(fēng)險防范尤為關(guān)鍵。

（三）重局部輕協(xié)同，網(wǎng)絡(luò)安全面臨多重防護困境

智慧城市的網(wǎng)絡(luò)安全成為業(yè)界關(guān)心的重要議題，但由于城市相關(guān)部門的業(yè)務(wù)特征以及網(wǎng)絡(luò)系統(tǒng)部署的復(fù)雜特性，使得在智慧城市的網(wǎng)絡(luò)安全問題上，重視局部防護、忽視全局協(xié)同，網(wǎng)絡(luò)安全面臨多重防護的困境。

一方面是局部防護多，整體防護少。從智慧城市的安全風(fēng)險來看，大都立足于網(wǎng)絡(luò)級、數(shù)據(jù)級和應(yīng)用級等建立了安全防護，在智慧城市的跨部門、跨層級的協(xié)同中，整體化的信息通報、機制協(xié)調(diào)以及防護協(xié)同上存在滯后性，難以快速、精準(zhǔn)響應(yīng)重大網(wǎng)絡(luò)安全事件。

另一方面是被動防護多、主動防護少。從智慧城市的防護視角來看，基于傳統(tǒng)規(guī)則的網(wǎng)絡(luò)安全檢測防護多，主動防護少。面對新場景、新特征、新需求，深層漏洞和未知威脅越來越多，尤其是網(wǎng)絡(luò)安全環(huán)境更加趨于復(fù)雜化、交織化和自動化，需要加強智能化監(jiān)測預(yù)警和協(xié)同化響應(yīng)防護的聯(lián)動，陣線前移和協(xié)同聯(lián)動的主動防御顯得尤為重要。

四、有關(guān)建議

（一）智慧城市安全運營，構(gòu)建持續(xù)化網(wǎng)絡(luò)安全服務(wù)體系

一是網(wǎng)絡(luò)安全規(guī)劃同步。要按照信息化與網(wǎng)絡(luò)安全“三同步”原則推進智慧城市建設(shè)，強化智慧城市網(wǎng)絡(luò)安全的同步規(guī)劃、同步建設(shè)、同步運行，把責(zé)任體系、組織體系、過程管理、資金投入、重點領(lǐng)域等安全需求納入網(wǎng)絡(luò)安全規(guī)劃中，以建運協(xié)同來推進智慧城市網(wǎng)絡(luò)安全的頂層設(shè)計與統(tǒng)籌規(guī)劃。

二是搭建安全運營中心。以常態(tài)化安全運營為目標(biāo)，面向城市搭建監(jiān)管治理運營中心，將安全需求、安全資源、安全能力、安全機制等進行統(tǒng)籌集中，對智慧城市網(wǎng)絡(luò)安全的風(fēng)險態(tài)勢進行通報預(yù)警和協(xié)同聯(lián)動，對城市的數(shù)字基礎(chǔ)設(shè)施、重要數(shù)據(jù)、應(yīng)用系統(tǒng)和項目平臺等提供全面安全服務(wù)。

三是推進網(wǎng)絡(luò)安全閉環(huán)運營。健全智慧城市網(wǎng)絡(luò)安全閉環(huán)運營機制，圍繞智慧城市的業(yè)務(wù)運行特點，以智慧城市的數(shù)據(jù)流通生命周期為依托，以管理制度為主線，健全監(jiān)測分析、通告響應(yīng)、處置恢復(fù)等一體化的安全運營流程，實現(xiàn)運營團隊和安全服務(wù)的資源動態(tài)調(diào)度，打通閉環(huán)運營的堵點痛點。

（二）智慧城市風(fēng)險評估，構(gòu)建常態(tài)化堵漏洞補短板機制

一是數(shù)實融合提升數(shù)字化水平。堅持以數(shù)字化為契機，加快提升城市的數(shù)字化、智能化水平。一方面要立足城市的發(fā)展方向，深入挖掘數(shù)字化轉(zhuǎn)型的需求、痛點和難點，致力于解決城市數(shù)字化發(fā)展中的不平衡問題。另一方面要立足城市的產(chǎn)業(yè)發(fā)展，數(shù)字化發(fā)展與實體經(jīng)濟進行充分融合，尤其是要加強數(shù)字供應(yīng)鏈的建設(shè)，為城市數(shù)字化轉(zhuǎn)型夯實產(chǎn)業(yè)發(fā)展的基石。

二是風(fēng)險監(jiān)測提升防護針對性。持續(xù)健全智慧城市的網(wǎng)絡(luò)安全監(jiān)測，加強對網(wǎng)絡(luò)安全態(tài)勢的全天候、全方位感知。一方面與國家級、行業(yè)級、區(qū)域級的智慧城市網(wǎng)絡(luò)安全監(jiān)測平臺進行接入聯(lián)動，實現(xiàn)與其他城市之間的網(wǎng)絡(luò)安全信息通報；另一方面推進城市內(nèi)部跨層級、跨業(yè)務(wù)、跨系統(tǒng)的網(wǎng)絡(luò)安全信息共享，實現(xiàn)城市網(wǎng)絡(luò)安全風(fēng)險整體性分析與識別。

三是風(fēng)險評估提升防護時效性。探索構(gòu)建智慧城市的網(wǎng)絡(luò)安全動態(tài)評價體系，圍繞智慧城市網(wǎng)絡(luò)安全的組織機構(gòu)、制度機制、安全管理、運營服務(wù)、實戰(zhàn)演練等構(gòu)建動態(tài)評價指標(biāo)體系，把先行先試、檢查評估和整改提升納入智慧城市網(wǎng)絡(luò)安全評價體系中，以風(fēng)險評估為依托持續(xù)提升智慧城市網(wǎng)絡(luò)安全服務(wù)能力。

（三）智慧城市協(xié)同防護，提升體系化網(wǎng)絡(luò)安全防護能力

一是構(gòu)建城市安全大腦，提升防護的科學(xué)性。以數(shù)字孿生技術(shù)探索城市安全大腦建設(shè)，搭建智慧城市安全大腦模型平臺，探索以BIM、三維GIS、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)等技術(shù)推進地上數(shù)字建模與地下數(shù)字管網(wǎng)的融合建設(shè)，協(xié)同構(gòu)建智慧城市全域安全感知系統(tǒng)，打造面向基層社區(qū)、高頻業(yè)務(wù)、重點領(lǐng)域的場景化安全驅(qū)動，實現(xiàn)城市安全大腦對數(shù)字場景與物理世界的映射聯(lián)動。

二是推進聯(lián)動防護，提升防護的時效性。持續(xù)推進智慧城市網(wǎng)絡(luò)安全的聯(lián)動防護，按照網(wǎng)絡(luò)安全“一盤棋”的工作理念，統(tǒng)籌事前預(yù)警、事中響應(yīng)、事后恢復(fù)等聯(lián)動防護機制，探索構(gòu)建“預(yù)警+場景庫”、“響應(yīng)+工具箱”、“溯源+模型庫”等工作預(yù)案體系，把組織管理和技術(shù)體系進行有機銜接，來推進聯(lián)動防護的長效工作機制。

三是開展實戰(zhàn)演練，提升防護的主動性。堅持以實戰(zhàn)演練作為提升網(wǎng)絡(luò)安全能力的關(guān)鍵環(huán)節(jié)，一方面，積極構(gòu)建模擬場景的智慧城市網(wǎng)絡(luò)安全靶場系統(tǒng)，把產(chǎn)品部署、測試驗證、網(wǎng)絡(luò)對抗等納入常態(tài)化攻防演練中；另一方面，結(jié)合護網(wǎng)行動、網(wǎng)絡(luò)安全宣傳周等活動，依托實際場景組織網(wǎng)絡(luò)安全管理人員、網(wǎng)絡(luò)安全服務(wù)人員、第三方測試團隊等開展實戰(zhàn)演練。