智慧城市數(shù)據(jù)安全白皮書

一、概述（一）智慧城市發(fā)展現(xiàn)狀智慧城市簡介智慧城市是全球城市發(fā)展的新理念和新模式。根據(jù)國家標(biāo)準(zhǔn)GB/T37043-2018《智慧城市術(shù)語》的定義，智慧城市是運用信息通信技術(shù)，有效整合各類城市管理系統(tǒng)，實現(xiàn)城市各系統(tǒng)間信息資源共享和業(yè)務(wù)協(xié)同，推動城市管理和服務(wù)智慧化，提升城市運行管理和公共服務(wù)水平，提高城市居民幸福感和滿意度，實現(xiàn)可持續(xù)發(fā)展的一種創(chuàng)新型城市。10數(shù)字中國和智慧社會的綜合載體。同時，新型智慧城市也是技術(shù)和產(chǎn)業(yè)發(fā)展創(chuàng)新的綜合試驗場，發(fā)揮著重要的引擎作用。新型智慧城市建設(shè)已成為推動根據(jù)國內(nèi)數(shù)字經(jīng)濟(jì)和智慧城市的建設(shè)現(xiàn)狀，國務(wù)院依據(jù)《“十四五”規(guī)劃綱要》的精神，對“十四五”期間的數(shù)字經(jīng)濟(jì)和智慧城市發(fā)展進(jìn)行了專項2022升級數(shù)字基礎(chǔ)設(shè)施、充分發(fā)揮數(shù)據(jù)要素作用、推進(jìn)產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型、推動數(shù)字產(chǎn)業(yè)化、持續(xù)提升公共服務(wù)數(shù)字化水平、健全完善數(shù)字經(jīng)濟(jì)治理體系、強(qiáng)化數(shù)字經(jīng)濟(jì)安全體系等方面提出了建設(shè)和規(guī)劃要求，為推動我國數(shù)字經(jīng)濟(jì)健康發(fā)展和下一階段的數(shù)字經(jīng)濟(jì)建設(shè)規(guī)劃提供了頂層指導(dǎo)意見。201320151023日，國家標(biāo)準(zhǔn)委聯(lián)合中央網(wǎng)信辦及國家發(fā)展改革委印發(fā)（國標(biāo)委工二聯(lián)〔2015〕64號）。該文件從智慧城市標(biāo)準(zhǔn)體系、智慧城市評價指標(biāo)體系兩個維度，明確了“十三五”期間我國智慧城市標(biāo)準(zhǔn)化工作的總體目標(biāo)和重點任務(wù)，是我國智慧城市標(biāo)準(zhǔn)化工作的第一份指導(dǎo)性文件；同時（）1.01圖1國家智慧城市標(biāo)準(zhǔn)體系總體框架（2015版試行稿）在國家智慧城市標(biāo)準(zhǔn)體系指導(dǎo)下，截至目前國內(nèi)相關(guān)標(biāo)準(zhǔn)化技術(shù)組織共6939（《智慧城市頂層設(shè)計指南》等國家標(biāo)準(zhǔn)已成為各地開展智慧城市規(guī)劃、建設(shè)、評估時重點參考的技術(shù)依據(jù)，得到了廣泛應(yīng)用，切實發(fā)揮了標(biāo)準(zhǔn)的規(guī)范和引領(lǐng)作用。其中，GB/T37971-2019《信息安全技術(shù)智慧城市安全體系框架》、GB/Z38649-2020各地智慧城市建設(shè)現(xiàn)狀智慧城市從概念提出到落地實踐，歷經(jīng)十多年建設(shè)與發(fā)展，我國智慧城市建設(shè)數(shù)量持續(xù)增長。目前，所有副省級以上城市、89%地級以上城市、47%[1]縣級，總計約700多個城市（含縣級市）提出或在建智慧城市。2017201958.0317.46%[2]以5G、物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)、人工智能、區(qū)塊鏈等為代表的信息技術(shù)與新型基礎(chǔ)設(shè)施建設(shè)全面融合，助推智慧城市高質(zhì)量建設(shè)發(fā)展。截至2022[2]年2月，我國已建成全球最大5G網(wǎng)絡(luò)，累計已建成5G基站150.6萬個，5G5個物聯(lián)網(wǎng)特色的新型工業(yè)化產(chǎn)業(yè)示范區(qū)，物聯(lián)網(wǎng)感知設(shè)施統(tǒng)籌部署已經(jīng)成為智慧城市建設(shè)的重要內(nèi)容。上海、蘭州、合肥、南京等多地建立了云計算中心，并部署面向人工智能的計算加速資源和邊緣計算布局，提供先進(jìn)的計算技術(shù)服務(wù)。20233月，中共中央、國務(wù)院印發(fā)了《黨和國家機(jī)構(gòu)改革方案》，組建國家數(shù)據(jù)局。負(fù)責(zé)協(xié)調(diào)推進(jìn)數(shù)據(jù)基礎(chǔ)制度建設(shè)，統(tǒng)籌數(shù)據(jù)資源整合共享和開發(fā)利用，統(tǒng)籌推進(jìn)數(shù)字中國、數(shù)字經(jīng)濟(jì)、數(shù)字社會規(guī)IBM2008新加坡被公認(rèn)為全球領(lǐng)先的智慧城市，由新加坡總理領(lǐng)導(dǎo)規(guī)劃了新加坡數(shù)字化發(fā)展愿景，并設(shè)立專門政府部門負(fù)責(zé)推進(jìn)“智慧國家”建設(shè)以及協(xié)調(diào)2006ICTICT，提高關(guān)鍵領(lǐng)域的競爭力，將新加ICT驅(qū)動的智能城市。制定了智慧城市建設(shè)目標(biāo)，定期發(fā)布報20142025ICT美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局2020年發(fā)布《智慧城市系統(tǒng)信任》（TrustinSmartCitySystems）報告。根據(jù)該報告，美國目前有數(shù)百個智慧城市項目處于部署或開發(fā)階段，這些項目的投資量和影響范圍意味著美國公民將更加依賴更智能的城市技術(shù)。美國政府尤為重視標(biāo)準(zhǔn)建設(shè)，如美國國土安全部科學(xué)技術(shù)理事會推進(jìn)發(fā)布《智慧城市互操作性參考體系架構(gòu)》，以此來評估智慧城市標(biāo)準(zhǔn)在公共安全領(lǐng)域的發(fā)展現(xiàn)狀，并為物聯(lián)網(wǎng)傳感器提供可互操作的開放架構(gòu)。美國國家標(biāo)準(zhǔn)與技術(shù)研究所（NIST）推進(jìn)發(fā)布《智慧城市和社區(qū)框架系列》，以解決智慧城市建設(shè)中數(shù)據(jù)、網(wǎng)絡(luò)、安全、特定行業(yè)及實施方法等方面的問題。歐盟是國際區(qū)域一體化的代表區(qū)域，近年來整個歐洲已啟動了超過15項4.0年，歐盟委員會先后發(fā)布了《塑造歐洲的數(shù)字未來》、《人工3日本從自身自然資源貧乏和自然災(zāi)害頻發(fā)的國情出發(fā)，制定了相應(yīng)的計29i-aan戰(zhàn)略25年，日本內(nèi)閣發(fā)布《成為世界ITICT20172040》城市總體規(guī)劃，推進(jìn)“新東京”實現(xiàn)“安全城市”“多彩城市”“智慧城市”32040》提出要利用城市空間，結(jié)合不斷發(fā)展的數(shù)據(jù)，搭建最尖端的信息平臺，實現(xiàn)城市活動綜上所述，國內(nèi)及世界各地智慧城市建設(shè)逐步通過區(qū)塊鏈、物聯(lián)網(wǎng)、人工智能等新興技術(shù)手段的應(yīng)用，將城市中各行業(yè)數(shù)據(jù)相融合，實現(xiàn)城市管理和公共服務(wù)的智能化、高效化和可持續(xù)發(fā)展。（二）智慧城市系統(tǒng)架構(gòu)及數(shù)據(jù)應(yīng)用場景智慧城市系統(tǒng)架構(gòu)結(jié)合智慧城市發(fā)展現(xiàn)狀，考慮當(dāng)前智慧城市標(biāo)準(zhǔn)化需求，常見智慧城市統(tǒng)一框架如圖2所示。框架由總體標(biāo)準(zhǔn)、技術(shù)與平臺、基礎(chǔ)設(shè)施、數(shù)據(jù)層、管理與服務(wù)、建設(shè)與運營、安全與保障七部分組成[2]。圖2常見智慧城市統(tǒng)一框架總體標(biāo)準(zhǔn)層是智慧城市的頂層設(shè)計，從概念術(shù)語、架構(gòu)模型、評價方法、應(yīng)用指南四個維度，規(guī)劃智慧城市發(fā)展的方向。技術(shù)與平臺層匯聚智慧城市所需的核心計算技術(shù)，技術(shù)在智慧城市領(lǐng)域的應(yīng)用以及相關(guān)能力平臺對業(yè)務(wù)的協(xié)同支撐作用、互聯(lián)互通和互操作性，用于保障上層智慧城市相關(guān)基礎(chǔ)設(shè)施建設(shè)、數(shù)據(jù)、建設(shè)管理及智慧應(yīng)用功能的實現(xiàn)?；A(chǔ)設(shè)施層是針對新型基礎(chǔ)設(shè)施的技術(shù)、建設(shè)、管理的平臺，切實為智慧城市項目建設(shè)和運營基礎(chǔ)服務(wù)提供支撐和保障。數(shù)據(jù)層包括城市數(shù)據(jù)資源體系、城市數(shù)據(jù)模型、城市數(shù)據(jù)治理、城市數(shù)據(jù)融合與服務(wù)四大項。數(shù)據(jù)層作為數(shù)據(jù)存儲的體系架構(gòu)，是數(shù)據(jù)安全防護(hù)的重點。管理與服務(wù)層，提供智慧城市相關(guān)領(lǐng)域規(guī)劃、建設(shè)、實施與運營過程標(biāo)準(zhǔn)，包括城市治理、惠民服務(wù)、生態(tài)宜居、產(chǎn)業(yè)發(fā)展、區(qū)域協(xié)同五大服務(wù)方向。建設(shè)與運營層，為智慧城市建設(shè)和運營過程提供技術(shù)、方法、流程、創(chuàng)新等方面的指導(dǎo)和參考，包括規(guī)劃設(shè)計、部署實施、運營管理、評估改進(jìn)四智慧城市建設(shè)和運營過程中面臨復(fù)雜的安全風(fēng)險，安全防護(hù)是保障技術(shù)與平臺、關(guān)鍵基礎(chǔ)設(shè)施、數(shù)據(jù)平臺、管理與服務(wù)、建設(shè)與運營安全可靠的重智慧城市數(shù)據(jù)應(yīng)用智慧城市場景眾多，大致包括城市治理、惠民服務(wù)、生態(tài)宜居、產(chǎn)業(yè)發(fā)展、區(qū)域協(xié)同等多個服務(wù)方向?；跀?shù)據(jù)的應(yīng)用更是數(shù)不勝數(shù)，需關(guān)注從收集、存儲、使用加工、傳輸、提供、公開和銷毀的各個數(shù)據(jù)處理周期過程。要保障智慧城市多種應(yīng)用場景的數(shù)據(jù)服務(wù)安全，需要充分考慮各階段的數(shù)據(jù)應(yīng)用：一是收集數(shù)據(jù)，其中涉及不同領(lǐng)域數(shù)據(jù)，如人口數(shù)據(jù)、地理數(shù)據(jù)、天氣數(shù)據(jù)、交通數(shù)據(jù)、醫(yī)療健康數(shù)據(jù)等。同時數(shù)據(jù)收集方式多種多樣，如傳感器采集、爬蟲、錄入、文件導(dǎo)入、接口、塊數(shù)據(jù)等，且不同領(lǐng)域數(shù)據(jù)收集制式不同，收集識別過程需要大量人工確認(rèn)。數(shù)據(jù)收集過程中應(yīng)在收集設(shè)備、收集方式以及人工操作等環(huán)節(jié)保障安全。二是存儲數(shù)據(jù)，要保障城市海量數(shù)據(jù)存儲安全，業(yè)務(wù)系統(tǒng)存儲介質(zhì)的安全可信是非常必要的，同時也要考慮城市重要數(shù)據(jù)需要加密存儲。三是需要使用加工數(shù)據(jù)，智慧城市業(yè)務(wù)涉及數(shù)據(jù)類型多樣，有文本、音頻、視頻、圖像等多形態(tài)數(shù)據(jù)，各個系統(tǒng)對數(shù)據(jù)做處理分析的同時也要保障數(shù)據(jù)的安全性，如智慧安檢中涉及大量人像、車輛、圖像以及視頻數(shù)據(jù)，想要預(yù)測某一時間段違規(guī)車數(shù)量，則需要統(tǒng)一數(shù)據(jù)格式，同時也要對數(shù)據(jù)中用戶個人信息做一定的處理，防止數(shù)據(jù)的泄露。四是傳輸數(shù)據(jù)，一方面數(shù)據(jù)收集及前期處理后，需傳輸?shù)礁鱾€業(yè)務(wù)系統(tǒng)內(nèi)部再次進(jìn)行存儲或分析，如智慧消防應(yīng)用需要傳輸用電數(shù)據(jù)、天氣數(shù)據(jù)、充電樁數(shù)據(jù)等數(shù)據(jù)幫助進(jìn)行火災(zāi)的風(fēng)險評估。另一方面各個業(yè)務(wù)系統(tǒng)、各組件之間的數(shù)據(jù)實時傳輸，如智慧消防系統(tǒng)需要智慧交通系統(tǒng)的某一段的路況數(shù)據(jù)。在系統(tǒng)和組件之間數(shù)據(jù)傳輸則需要安全的網(wǎng)絡(luò)環(huán)境和傳輸設(shè)備，以確保數(shù)據(jù)的機(jī)密性、完整性和可用性。五是提供數(shù)據(jù)，要實現(xiàn)智慧城市信息系統(tǒng)的互聯(lián)互通，各個業(yè)務(wù)系統(tǒng)之間就要打破數(shù)據(jù)壁壘，實現(xiàn)數(shù)據(jù)為多種業(yè)務(wù)場景服務(wù)的能力，如用戶用電數(shù)據(jù)既可以服務(wù)智慧消防系統(tǒng)，也可以服務(wù)智慧城市運行，但要想實現(xiàn)數(shù)據(jù)的互聯(lián)互通，就需要有清晰的數(shù)據(jù)確權(quán)、規(guī)范安全的數(shù)據(jù)交換平臺以及相應(yīng)技術(shù)支持（如隱私計算、數(shù)據(jù)沙箱等）。六是數(shù)據(jù)公開，智慧城市信息不應(yīng)只為各個業(yè)務(wù)系統(tǒng)提供數(shù)據(jù)支撐，還需要服務(wù)公眾，及時適度公開數(shù)據(jù)。對于法律法規(guī)要求公開的數(shù)據(jù)，使用數(shù)據(jù)脫敏技術(shù)實施保護(hù)，同時明確數(shù)據(jù)公開的范圍、類別、條件、程序等，在數(shù)據(jù)公開前分析研判可能對國家安全、公共利益產(chǎn)生的影響程度，存在重大影響的不得公開。七是數(shù)據(jù)銷毀，智慧城市各服務(wù)節(jié)點分布式存儲大量數(shù)據(jù)，當(dāng)數(shù)據(jù)需要銷毀時，需要統(tǒng)一各平臺對該條數(shù)據(jù)全部刪除，防止數(shù)據(jù)殘留。（三）數(shù)據(jù)要素及其安全在智慧城市建設(shè)中的重要意義政策體系構(gòu)建安全頂層設(shè)計2021全，促進(jìn)數(shù)據(jù)開發(fā)利用，我國在數(shù)據(jù)安全治理形成了以法律、行政法規(guī)、部門規(guī)章及規(guī)范性文件、地方性法規(guī)、以及相關(guān)行業(yè)標(biāo)準(zhǔn)、指南等相結(jié)合的綜合性治理體系，不斷加強(qiáng)數(shù)據(jù)治理的規(guī)范建設(shè)，整體的法律法規(guī)及規(guī)范脈絡(luò)1

表1我國數(shù)據(jù)安全綜合治理體系層級規(guī)范名稱上位法基本法律基礎(chǔ)性法律《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個人信息保護(hù)法》下位法行政法規(guī)《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例(征求意見稿)》部門規(guī)章及規(guī)范性文件《網(wǎng)絡(luò)安全審查辦法車數(shù)據(jù)安全管理若干規(guī)定(試行)》《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法(試行)(征求意見)》《銀行業(yè)金融機(jī)構(gòu)數(shù)據(jù)治理指引》《國家健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)、安全和服務(wù)管理辦法》......地方性法規(guī)《深圳經(jīng)濟(jì)特區(qū)數(shù)據(jù)條例》《上海市數(shù)據(jù)條例》......標(biāo)準(zhǔn)、指南等《信息安全技術(shù)個人信息安全規(guī)范》(GB/T35273-2020)《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實踐指南——網(wǎng)絡(luò)數(shù)據(jù)分類分級指引》......在法律層面，《中華人民共和國網(wǎng)絡(luò)安全法》從法律層面保障了廣大人民群眾在網(wǎng)絡(luò)空間的利益，有效維護(hù)了國家網(wǎng)絡(luò)空間主權(quán)和安全，是國家基本法律；《中華人民共和國數(shù)據(jù)安全法》、《中華人民共和國個人信息保護(hù)法》從法律層面提供了數(shù)據(jù)安全保障和個人信息保護(hù)，是相關(guān)領(lǐng)域的基礎(chǔ)性法律?！毒W(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》以及《個人信息保護(hù)法》共同構(gòu)成了我國數(shù)據(jù)保護(hù)的基礎(chǔ)體系?！毒W(wǎng)絡(luò)安全法》對數(shù)據(jù)安全和個人數(shù)據(jù)保護(hù)給予了足夠的關(guān)注，主要著眼于兩方面：一是要求各類組織切實承擔(dān)起保障數(shù)據(jù)安全的責(zé)任，即保密性、完整性、可用性。二是保障個人對其個人信息的在行政法規(guī)層面，《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》規(guī)定了關(guān)鍵信息基礎(chǔ)設(shè)施的認(rèn)定程序，進(jìn)一步強(qiáng)調(diào)對公共服務(wù)、電子政務(wù)等重要行業(yè)數(shù)據(jù)安全的保障，包括關(guān)鍵信息基礎(chǔ)設(shè)施運營者應(yīng)維護(hù)數(shù)據(jù)的完整性、保密性和可用性；履行個人信息和數(shù)據(jù)安全保護(hù)責(zé)任，建立健全個人信息和數(shù)據(jù)安全保護(hù)制度；發(fā)生重要數(shù)據(jù)泄露、較大規(guī)模個人信息泄露等情形時，保護(hù)工作部門及時向國家網(wǎng)信部門、國務(wù)院公安部門報告的義務(wù)等。2021年國家互聯(lián)網(wǎng)信息辦公室代國務(wù)院頒布《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例（征求意見稿）》，規(guī)定202212（以下簡稱“數(shù)據(jù)二十條”）對外發(fā)布，強(qiáng)調(diào)數(shù)據(jù)基礎(chǔ)制度建設(shè)事關(guān)國家發(fā)展和安全大局，從數(shù)據(jù)產(chǎn)權(quán)、流通交易、收益分配、安全治理等方面構(gòu)建數(shù)據(jù)基礎(chǔ)制20在行業(yè)部門規(guī)章層面，智慧城市數(shù)據(jù)來源于各行各業(yè)，我國的數(shù)據(jù)治理辦公室、工信部等五部門發(fā)布《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》、國試行（試行》等。在地方性條例和管理辦法層面，我國各地方同樣在不斷探索數(shù)據(jù)安全治《江蘇省公共數(shù)據(jù)管理辦法》、《江西省公共數(shù)據(jù)管理辦法》、《廣東省公共數(shù)據(jù)安全管理辦法》、《山東省公共數(shù)據(jù)開放辦法》、《河北省政務(wù)數(shù)據(jù)共享應(yīng)用管理辦法》、《上海市公共數(shù)據(jù)開放實施細(xì)則（征求意見稿）》、《福建省公共數(shù)據(jù)資源開放開發(fā)管理辦法（試行）》等均在不斷深化我國的30在國家行業(yè)標(biāo)準(zhǔn)層面，我國出臺了一系列的國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)及相關(guān)指南，對法律法規(guī)等規(guī)范性文件中的較為原則性的規(guī)定給予了具體的指導(dǎo)。從防止數(shù)據(jù)泄露、保護(hù)個人權(quán)益、提升數(shù)據(jù)安全治理能力等多角度提出細(xì)化的保護(hù)要求及保護(hù)措施，為我國智慧城市數(shù)據(jù)安全治理提供有力的支撐。數(shù)據(jù)安全保障數(shù)字經(jīng)濟(jì)發(fā)展數(shù)據(jù)要素是數(shù)字經(jīng)濟(jì)的關(guān)鍵基礎(chǔ)，數(shù)字經(jīng)濟(jì)是智慧城市發(fā)展的推動力。數(shù)據(jù)要素快速融入生產(chǎn)、分配、流通、消費和社會服務(wù)管理等各個環(huán)節(jié)，基維護(hù)數(shù)字經(jīng)濟(jì)安全就是維護(hù)國家安全。2020年，我國數(shù)字經(jīng)濟(jì)核心產(chǎn)業(yè)增加值占國內(nèi)生產(chǎn)總值（GDP）7.8%[3]2025核心產(chǎn)業(yè)增加值占GDP10%[3]，我國數(shù)字經(jīng)濟(jì)對國內(nèi)核心經(jīng)濟(jì)影響數(shù)字技術(shù)安全要素融合創(chuàng)新網(wǎng)絡(luò)基礎(chǔ)設(shè)施發(fā)展，智慧城市數(shù)據(jù)算力改變。根據(jù)十四五規(guī)劃，我國將建設(shè)高速泛在、天地一體、云網(wǎng)融合、智能敏捷、綠色低碳、安全可控的智能化綜合性網(wǎng)絡(luò)基礎(chǔ)設(shè)施。當(dāng)前國家正在有序推進(jìn)骨干網(wǎng)擴(kuò)容，協(xié)同推進(jìn)千5G5G局第六代移動通信（6G）6G技術(shù)研發(fā)支持力度，參與6G平臺技術(shù)領(lǐng)域發(fā)展，智慧城市數(shù)據(jù)整合度提升。當(dāng)前世界正在著力發(fā)展傳感器、量子信息、集成電路、關(guān)鍵軟件、大數(shù)據(jù)、人工智能、區(qū)塊鏈等戰(zhàn)略性前瞻性領(lǐng)域。智慧城市將逐步支持應(yīng)用各類產(chǎn)學(xué)研協(xié)同創(chuàng)新平臺，打通貫穿基礎(chǔ)研究、技術(shù)研發(fā)、中試熟化與產(chǎn)業(yè)化全過程的創(chuàng)新鏈，重點應(yīng)用云計算、大數(shù)據(jù)、人工智能、區(qū)塊鏈、新能源汽車等領(lǐng)域，突破智能制造、數(shù)字孿生、城市大腦、邊緣計算、腦機(jī)融合等集成技術(shù)。新型智慧城市建設(shè)依賴于相關(guān)技術(shù)突破，數(shù)據(jù)的開發(fā)度也依賴技術(shù)底座。未來要推動城市技術(shù)與數(shù)據(jù)整合共享和業(yè)務(wù)協(xié)同，提升城市綜合管理服務(wù)能力，完善城市信息模型平臺和運行管理服務(wù)平臺，因地制宜構(gòu)建數(shù)字孿生城市。數(shù)據(jù)要素多樣性發(fā)展，智慧城市數(shù)據(jù)管理難度提升。智慧城市是一個以數(shù)據(jù)為核心要素的智能系統(tǒng)。來自自然空間、物理空間、經(jīng)濟(jì)空間和社會空（如用戶數(shù)據(jù)）、半結(jié)構(gòu)化數(shù)據(jù)（文檔報表、統(tǒng)計報表數(shù)據(jù)）以及非結(jié)構(gòu)化數(shù)據(jù)（圖片數(shù)據(jù)、音視頻數(shù)據(jù)）；數(shù)據(jù)處理需求的多樣化，包括離線數(shù)據(jù)分析類應(yīng)用和在線并發(fā)訪問類應(yīng)用。數(shù)據(jù)統(tǒng)一標(biāo)準(zhǔn)、分類分級、數(shù)據(jù)全流程監(jiān)控、跨行業(yè)監(jiān)管等都是智慧城市數(shù)據(jù)安全面臨4050[4]多個條線。北京在2019年實現(xiàn)一網(wǎng)統(tǒng)管時，匯集了68個不同系統(tǒng) ?？偟膩碚f，數(shù)據(jù)量的豐富和多樣化對數(shù)據(jù)處理與安全技術(shù)提出了新的挑戰(zhàn)，如數(shù)據(jù)采集與存儲、數(shù)據(jù)質(zhì)量、數(shù)據(jù)處理與分析、數(shù)據(jù)安全與隱私等問題需要不斷進(jìn)行技術(shù)突破和創(chuàng)新。數(shù)據(jù)安全社會需求與日俱增數(shù)據(jù)要素是信息化社會的建設(shè)核心，對我們當(dāng)今社會生活、工作和創(chuàng)新數(shù)據(jù)安全事件影響程度日益加劇。數(shù)據(jù)安全威脅更加多樣化，集中在數(shù)據(jù)泄露、弱口令、特權(quán)賬號訪問、非法訪問、越權(quán)訪問等。數(shù)據(jù)安全事件影響范圍不斷擴(kuò)大。從受到影響的對象來看，數(shù)據(jù)安全事件的影響范圍已經(jīng)從最初的企業(yè)或組織和個人，逐步延伸到國家各個行業(yè)、整個社會，甚至可能會引發(fā)國際性的輿論關(guān)注。從促進(jìn)行業(yè)數(shù)字化轉(zhuǎn)型和國家數(shù)字經(jīng)濟(jì)發(fā)展的角度看，數(shù)據(jù)安全問題會從多方面產(chǎn)生顯著的負(fù)面影響：首先，會抑制行業(yè)數(shù)據(jù)合理開放共享的意愿和積極性；其次，會增加公眾和運營企業(yè)對于個人信息和隱私數(shù)據(jù)的收集和使用以及對于包括重要數(shù)據(jù)在內(nèi)的數(shù)據(jù)交易、共享和價值挖掘活動的顧慮，從而阻礙基于數(shù)據(jù)的新技術(shù)、新業(yè)務(wù)與實體經(jīng)濟(jì)的深度融合與創(chuàng)新；再者，數(shù)據(jù)安全問題給數(shù)據(jù)的跨境流通增添了新的難度與挑戰(zhàn)。二、智慧城市數(shù)據(jù)安全風(fēng)險（一）智慧城市數(shù)據(jù)安全內(nèi)部管理風(fēng)險近年來，我國智慧城市建設(shè)持續(xù)深化，面臨的數(shù)據(jù)安全問題日趨凸顯，而隨著技術(shù)的進(jìn)步，外部攻擊變得越來越復(fù)雜，部分城市建設(shè)者將安全工作完全集中在外部攻擊上，這為內(nèi)部風(fēng)險留下了更多機(jī)會。一些建設(shè)者沒有認(rèn)識到數(shù)據(jù)安全合規(guī)、數(shù)據(jù)處理周期或數(shù)據(jù)運營過程中安全的重要性。毫無疑問，“內(nèi)部威脅”是數(shù)據(jù)安全中最容易被忽視的方面之一。數(shù)據(jù)安全合規(guī)風(fēng)險近年來，我國數(shù)據(jù)安全法律法規(guī)、標(biāo)準(zhǔn)規(guī)范不斷出臺，智慧城市各業(yè)務(wù)領(lǐng)域相關(guān)的地區(qū)性數(shù)據(jù)安全條例和規(guī)定也不斷細(xì)化完善，對智慧城市數(shù)據(jù)安全的監(jiān)管力度也在不斷增強(qiáng)。在此背景下，數(shù)據(jù)安全合規(guī)成為智慧城市數(shù)據(jù)安全的首要任務(wù)。在實際落實過程中，需注意和解決如下問題：一是缺少統(tǒng)一的合規(guī)治理標(biāo)準(zhǔn)：隨著《網(wǎng)絡(luò)安全法》、《個人信息保護(hù)法》、《數(shù)據(jù)安全法》、《信息安全技術(shù)—網(wǎng)絡(luò)安全等級保護(hù)基本要求》（GB/T22239-2019）等法律法規(guī)及國家標(biāo)準(zhǔn)的頒布，明確了智慧城市數(shù)據(jù)安全領(lǐng)域的基本合規(guī)要求。在此前提下，各組織在智慧城市建設(shè)中均需落實法律法規(guī)和標(biāo)準(zhǔn)規(guī)范在不同維度上的安全合規(guī)要求，但考慮到法律法規(guī)在要求上比較籠統(tǒng)，與其配套的政策、制度和標(biāo)準(zhǔn)尚不健全，如缺少“智慧城市數(shù)據(jù)安全”國家級規(guī)范標(biāo)準(zhǔn)，缺少對智慧城市數(shù)據(jù)分類分級、數(shù)據(jù)脫敏等基礎(chǔ)數(shù)據(jù)安全防護(hù)技術(shù)的標(biāo)準(zhǔn)要求和技術(shù)規(guī)范等，可操作性仍有待加強(qiáng)。同時，業(yè)內(nèi)缺少在智慧城市數(shù)據(jù)安全領(lǐng)域的優(yōu)秀實踐，與具體落地間存在差距。整體來看，尚不健全的數(shù)據(jù)安全標(biāo)準(zhǔn)和實踐指南難以為智慧城市數(shù)據(jù)合規(guī)提供有效指引。二是責(zé)任難以劃分，智慧城市是多個信息系統(tǒng)與應(yīng)用的集合。相應(yīng)地，在數(shù)據(jù)安全責(zé)任多方參與的背景下，監(jiān)管方、使用方、保障方、建設(shè)方、運營方等各種角色難以清晰地界定各自責(zé)任邊界。同時，數(shù)據(jù)要素的流通也會帶來數(shù)據(jù)提供者、數(shù)據(jù)處理者、數(shù)據(jù)公開者等責(zé)任劃分的困難。數(shù)據(jù)處理安全風(fēng)險根據(jù)《GB/T42447-2023信息安全技術(shù)電信領(lǐng)域數(shù)據(jù)安全指南》國家標(biāo)準(zhǔn)，數(shù)據(jù)的處理措施包括七個階段：數(shù)據(jù)收集、數(shù)據(jù)存儲、數(shù)據(jù)使用加工、數(shù)據(jù)傳輸、數(shù)據(jù)提供、數(shù)據(jù)公開、數(shù)據(jù)銷毀。智慧城市數(shù)據(jù)在數(shù)據(jù)處理的不同階段面臨不同程度安全風(fēng)險。（如人口數(shù)據(jù)）、專題數(shù)據(jù)（如房屋數(shù)據(jù)）、業(yè)務(wù)專屬數(shù)據(jù)（如公安、教育等領(lǐng)域數(shù)據(jù)）、其他數(shù)據(jù)（如工業(yè)數(shù)據(jù)）等等。智慧城市數(shù)據(jù)收集類型多、收集節(jié)點復(fù)雜、收集技術(shù)要求高的特點，導(dǎo)致智慧城市在數(shù)據(jù)收集階段面臨諸多風(fēng)險。數(shù)據(jù)收集階段主要風(fēng)險主要有，一數(shù)據(jù)收集范圍不明確，未遵循最小收集原則，導(dǎo)致數(shù)據(jù)過度收集、非法收集、非必要收集；二數(shù)據(jù)收集業(yè)務(wù)能數(shù)據(jù)是智慧城市的核心組成部分，智慧城市建設(shè)的效用高低，很大程度上取決于大數(shù)據(jù)資產(chǎn)利用的深度與廣度，而有效存儲海量數(shù)據(jù)是智慧城市建設(shè)中的一個關(guān)鍵問題。目前，智慧城市數(shù)據(jù)存儲階段還面臨著許多挑戰(zhàn)，一是數(shù)據(jù)存儲介質(zhì)不安全、不可信，易引發(fā)數(shù)據(jù)泄露或被竊取等風(fēng)險；二是重要或敏感數(shù)據(jù)缺乏梳理，對數(shù)據(jù)分布、脆弱性、訪問接口不清楚，面對海量數(shù)據(jù)，難以實行分類分級保護(hù)；三是數(shù)據(jù)使用、訪問過程中，缺乏必要的數(shù)據(jù)容錯保護(hù)手段，易導(dǎo)致核心數(shù)據(jù)被破壞的風(fēng)險，如新員工操作不熟練、運維人員或特權(quán)人員為謀私利等破壞核心數(shù)據(jù)；四是數(shù)據(jù)無定期備份，一旦遭人為破獲、軟硬件故障、災(zāi)難災(zāi)害或突發(fā)事件等，易導(dǎo)致數(shù)據(jù)丟失；五是國智慧城市擁有海量數(shù)據(jù)，要真正實現(xiàn)“智慧”，城市需要擁有能夠處理分析和保護(hù)海量數(shù)據(jù)的能力。而智慧城市數(shù)據(jù)使用加工階段也面臨著大量安全挑戰(zhàn)，一是對數(shù)據(jù)的使用缺乏訪問控制，易導(dǎo)致數(shù)據(jù)被竊取或破壞；二是數(shù)據(jù)處理使用易發(fā)生數(shù)據(jù)庫之間、應(yīng)用與數(shù)據(jù)庫之間數(shù)據(jù)異常流轉(zhuǎn)、針對數(shù)據(jù)庫發(fā)動拖庫或刪庫攻擊的風(fēng)險；三是數(shù)據(jù)防護(hù)手段不完善，內(nèi)部員工非法利用數(shù)據(jù)謀取自身利益。智慧城市數(shù)據(jù)傳輸主要是指數(shù)據(jù)在各業(yè)務(wù)平臺、各節(jié)點之間、各組件之間以及跨組織之間進(jìn)行傳輸，以實現(xiàn)萬物互聯(lián)。而城市信息化、智能化的推進(jìn)導(dǎo)致智慧城市數(shù)據(jù)在傳輸過程中可能會遭到不法分子的攻擊，導(dǎo)致數(shù)據(jù)被攔截、被篡改、被中間人攻擊（MITM攻擊）；也可能由于傳輸操作不當(dāng)，或因移動介質(zhì)、傳輸設(shè)備和網(wǎng)絡(luò)不安全等原因，導(dǎo)致數(shù)據(jù)泄露。由于智慧城市數(shù)據(jù)傳輸?shù)漠悩?gòu)、多源、關(guān)聯(lián)等特點，即使多個數(shù)據(jù)集各自脫敏處理，在傳輸過程中數(shù)據(jù)仍然存在因關(guān)聯(lián)分析而造成信息泄漏的風(fēng)險。目前，建設(shè)智慧城市仍存在數(shù)據(jù)收集后缺乏整合、難以返還提供合理數(shù)據(jù)的問題，給城市數(shù)字化建設(shè)帶來難題。智慧城市數(shù)據(jù)提供階段面臨的主要難題，一是數(shù)據(jù)交易平臺不規(guī)范、不安全，防護(hù)能力不足，容易造成數(shù)據(jù)被數(shù)據(jù)公開是智慧城市的必要環(huán)節(jié)，但公開數(shù)據(jù)也會帶來風(fēng)險。數(shù)據(jù)公開的風(fēng)險一是范圍過大導(dǎo)致非必要數(shù)據(jù)公開；二是類別選擇不準(zhǔn)確影響數(shù)據(jù)完整性；三是公開條件不清晰導(dǎo)致數(shù)據(jù)未授權(quán)訪問；四是智慧城市數(shù)據(jù)公開程序不合理導(dǎo)致數(shù)據(jù)管理難度增大，嚴(yán)重的將對國家安全和公共利益產(chǎn)生不良影響。數(shù)據(jù)銷毀階段主要對數(shù)據(jù)及數(shù)據(jù)存儲媒體通過相應(yīng)的操作手段，使數(shù)據(jù)徹底刪除且無法通過任何手段恢復(fù)的過程。智慧城市建設(shè)包括智能電網(wǎng)、智能交通、智能環(huán)保、智能城管等領(lǐng)域，而這些領(lǐng)域出于保密要求存在大量需要進(jìn)行銷毀的數(shù)據(jù)，只有采取正確安全的銷毀方式，才能達(dá)到保護(hù)關(guān)鍵數(shù)據(jù)的目的。目前，智慧城市數(shù)據(jù)銷毀階段面臨的安全風(fēng)險主要有：一是采用單一銷毀方式、數(shù)據(jù)銷毀制度不完善，缺乏有效監(jiān)督；二是數(shù)據(jù)銷毀不徹底，如普通的數(shù)據(jù)刪除、低級格式化等不能徹底刪除數(shù)據(jù)，容易造成數(shù)據(jù)泄露；三是某些組織為了自身利益刻意恢復(fù)數(shù)據(jù)，轉(zhuǎn)賣給第三方公司，嚴(yán)重侵害用戶隱私；四是數(shù)據(jù)分布式存儲技術(shù)的普及可能使數(shù)據(jù)銷毀不徹底，或因數(shù)據(jù)關(guān)聯(lián)分析使得銷毀數(shù)據(jù)恢復(fù)。數(shù)據(jù)運營風(fēng)險分析智慧城市建設(shè)過程中產(chǎn)生大量數(shù)據(jù)資產(chǎn)，而要最大化發(fā)揮數(shù)據(jù)資產(chǎn)的價根據(jù)Verizon發(fā)布的《2022年數(shù)據(jù)泄露調(diào)查報告》，2022年數(shù)據(jù)泄露事件中82%的違規(guī)行為涉及人為因素。因此，數(shù)據(jù)運營過程也是數(shù)據(jù)安全防護(hù)不容忽視的方面。比較典型的風(fēng)險：一是內(nèi)部員工出于個人利益，越權(quán)訪問、惡意篡改或竊取重要敏感數(shù)據(jù)；二是運維人員因誤操作或者泄憤行為，造成數(shù)據(jù)損壞；三是企業(yè)因培訓(xùn)不足、管理流程不規(guī)范等原因?qū)е聠T工誤用、濫用數(shù)據(jù)；四是因系統(tǒng)故障、設(shè)備老化等原因?qū)е聰?shù)據(jù)意外丟失。（二）智慧城市數(shù)據(jù)安全外部攻擊風(fēng)險智慧城市建設(shè)中涉及的數(shù)據(jù)具有種類多、覆蓋范圍廣、總量大、數(shù)據(jù)價值高等特點。隨著數(shù)據(jù)價值重視程度的提升和信息化的發(fā)展，重要數(shù)據(jù)成為更多不法分子的目標(biāo)。近幾年國內(nèi)外數(shù)據(jù)安全事件呈上升趨勢，事件原因多種多樣，后果日益嚴(yán)重，智慧城市建設(shè)中面臨的外部安全威脅越來越嚴(yán)峻。[5]從全球公開新聞報道 來看，51.7%的數(shù)據(jù)安全事件為數(shù)據(jù)泄露事件，23.3%的數(shù)據(jù)安全事件為數(shù)據(jù)破壞事件。下面重點就造成數(shù)據(jù)泄露、數(shù)據(jù)破壞的主要攻擊手段以及新的攻擊技術(shù)帶來的安全風(fēng)險進(jìn)行分析。常用攻擊手段智慧城市有力推動了區(qū)域或行業(yè)信息基礎(chǔ)設(shè)施的集約化發(fā)展，這種集約IP《2022年數(shù)據(jù)泄露調(diào)查報告》顯示，憑證竊取是造成數(shù)據(jù)泄露的重要因素之一。外部攻擊者常常使用密碼噴射、憑證填補、中間機(jī)器等攻擊向量竊取憑證，以直接獲取的姿態(tài)盜取數(shù)據(jù)。網(wǎng)絡(luò)釣魚是攻擊者利用欺騙性的電子郵件和偽造的web站點來進(jìn)行詐騙活動。智慧城市建設(shè)涵蓋眾多行業(yè)，電力、交通、醫(yī)療等領(lǐng)域，涉及大量敏感信息，一旦數(shù)據(jù)管理人員安全意識不足或者操作不當(dāng)，被黑客組織利用，對城市建設(shè)造成的損害難以估量。根據(jù)《2022年數(shù)據(jù)泄露成本報告》顯示，網(wǎng)絡(luò)釣魚是第二大造成數(shù)據(jù)泄露的原因，同時也是造成組織損失金額排名第一的攻擊方式，平均給受訪組織造成高達(dá)491萬美元的損失。供應(yīng)鏈攻擊是一種面向軟件開發(fā)人員和供應(yīng)商的新興威脅。攻擊者會將供應(yīng)鏈作為攻擊對象，先攻擊供應(yīng)鏈中安全防護(hù)相對薄弱的企業(yè)或組織，再利用供應(yīng)鏈之間的相互連接，如軟件供應(yīng)、開源應(yīng)用等，將風(fēng)險擴(kuò)大至上下游企業(yè)或組織，產(chǎn)生巨大的破壞性。智慧城市中供應(yīng)鏈涉及環(huán)節(jié)復(fù)雜，鏈路長而廣泛，供應(yīng)商眾多，暴露給攻擊者的攻擊面也越來越多，供應(yīng)鏈的各個環(huán)節(jié)都可能成為不法組織攻擊的入口。根據(jù)《2022年數(shù)據(jù)泄露調(diào)查報告》顯示，今年62%的系統(tǒng)入侵事件是由供應(yīng)鏈造成的。0day、僵尸網(wǎng)絡(luò)是指采用一種或多種傳播手段，將大量主機(jī)感染僵尸程序病毒，[6]從而在控制著和被感染主機(jī)之間所形成的一個可一對多控制的網(wǎng)絡(luò)。物聯(lián)網(wǎng)是智慧城市建設(shè)的技術(shù)基礎(chǔ)，然而物聯(lián)網(wǎng)設(shè)備是僵尸網(wǎng)絡(luò)的理想設(shè)備，因為它們的安全性較差，并且還存在大量幾乎相同的設(shè)備，攻擊者可以使用同樣的策略進(jìn)行攻擊，造成網(wǎng)絡(luò)癱瘓，從而竊取內(nèi)部重要數(shù)據(jù)或?qū)е麓罅侩[私泄露。數(shù)據(jù)破壞途徑（1）通過勒索軟件破壞數(shù)據(jù)勒索軟件是數(shù)據(jù)遭到破壞最主要的原因。近年來，對數(shù)據(jù)強(qiáng)行加密的勒索手段成為攻擊者最常用且最有效的攻擊手段，勒索攻擊目的由單純經(jīng)濟(jì)牟利轉(zhuǎn)向?qū)嵤?shù)據(jù)破壞、竊取戰(zhàn)略機(jī)密、謀取政治訴求等多重企圖。一是關(guān)鍵在利益。目前，智慧城市建設(shè)的各個領(lǐng)域，包括應(yīng)急服務(wù)、交通、能源等，5G其他攻擊方法APTAPT攻擊（高級可持續(xù)威脅攻擊），也稱為定向威脅攻擊，指某組織對特定對象展開的持續(xù)有效的攻擊活動。APT組織攻擊領(lǐng)域廣泛，規(guī)模龐大；攻擊目標(biāo)多樣，全域覆蓋；攻擊技術(shù)先進(jìn)，手法復(fù)雜，攻擊具有極強(qiáng)的隱蔽性和針對性。智慧城市數(shù)據(jù)對政治、經(jīng)濟(jì)和社會等方面高價值的特點，往往成為APTAPT大數(shù)據(jù)時代的到來，使得網(wǎng)絡(luò)爬蟲技術(shù)得以廣泛應(yīng)用。在智慧城市數(shù)據(jù)收集過程中，也會經(jīng)常用到網(wǎng)絡(luò)爬蟲技術(shù)，將網(wǎng)絡(luò)中出現(xiàn)的實時數(shù)據(jù)進(jìn)行快速抓取。但隨著爬蟲技術(shù)的發(fā)展，不法組織利用其技術(shù)非法爬取大量行業(yè)數(shù)據(jù)，從數(shù)據(jù)中分析出行業(yè)網(wǎng)絡(luò)行為特性、甚至具有高價值的敏感數(shù)據(jù)，以謀取非法利益或獲取商業(yè)對手核心機(jī)密等。（三）智慧城市數(shù)據(jù)交換開放共享風(fēng)險智慧城市的建設(shè)和運轉(zhuǎn)需要將大量的數(shù)據(jù)進(jìn)行共享，更開放的數(shù)據(jù)會帶來更便捷的城市服務(wù)。但是在無可信第三方的情況下，共享的數(shù)據(jù)同時也會帶來相應(yīng)的風(fēng)險，主要存在于三個方面。一是數(shù)據(jù)的完整性風(fēng)險，數(shù)據(jù)共享過程中，數(shù)據(jù)的創(chuàng)建、處理、傳輸被未授權(quán)的方進(jìn)行篡改，數(shù)據(jù)的完整性遭到破壞，影響數(shù)據(jù)的真實和準(zhǔn)確，進(jìn)而影響到以來這些數(shù)據(jù)的智慧城市的運營與決策；二是數(shù)據(jù)的保密性風(fēng)險，參與數(shù)據(jù)共享的信息應(yīng)是保密的，相較于傳統(tǒng)的數(shù)字加密傳輸，智慧城市中共享的數(shù)據(jù)量規(guī)模更大，計算頻次更高。多方數(shù)據(jù)參與的場景下，給數(shù)據(jù)保密帶來了新的挑戰(zhàn)，數(shù)據(jù)的歸屬方信息在參與數(shù)據(jù)共享的過程中，未被妥善處理的身份、位置等關(guān)鍵信息會被其他數(shù)據(jù)共享方獲取。此類被泄露的數(shù)據(jù)會被用于追蹤或識別特定的組織或個人，挖掘出更多的參與方信息；三是數(shù)據(jù)的可用性風(fēng)險，數(shù)據(jù)共享會對授權(quán)用戶訪問產(chǎn)生影響，參與數(shù)據(jù)共享的信息原則上應(yīng)以最小使用范圍為準(zhǔn)，但智慧城市數(shù)據(jù)龐大，一次數(shù)據(jù)的計算會涉及到多個業(yè)務(wù)，數(shù)據(jù)在傳輸和存儲中不合理的訪問控制，會帶來數(shù)據(jù)不可用的風(fēng)險。（四）智慧城市新技術(shù)應(yīng)用帶來的風(fēng)險智慧城市的建設(shè)離不開新技術(shù)的支持，而新技術(shù)在為智慧城市建設(shè)帶來發(fā)展機(jī)遇的同時，也帶來了新的安全風(fēng)險。6G、人工智能、數(shù)字孿生等技術(shù)的發(fā)展，催生出很多新型、高級的網(wǎng)絡(luò)攻擊手段，使得傳統(tǒng)的安全防御技術(shù)無法有效抵御外界的風(fēng)險。6G6G5G網(wǎng)絡(luò)，6G網(wǎng)絡(luò)中會具備更多的數(shù)據(jù)形式，如傳輸大量人6G6G網(wǎng)絡(luò)帶來的空天地一體化網(wǎng)絡(luò)環(huán)境十分復(fù)雜，由于具有時延長、誤碼率高、信息非對稱、高動態(tài)特性等特征，以及承載的業(yè)務(wù)類型具有多樣性，給數(shù)據(jù)可靠傳輸帶來巨大挑戰(zhàn)，同時數(shù)據(jù)泄露也變得日益嚴(yán)重，由此引發(fā)的問題往人工智能技術(shù)，可以通過自動化決策在人臉識別技術(shù)、智能醫(yī)療、智能ChatGPT開發(fā)智能惡意軟件程序并發(fā)起隱形攻擊，使得攻擊更加隱蔽、智能、有效，導(dǎo)致數(shù)據(jù)被操數(shù)字孿生技術(shù)的發(fā)展，能夠極大推動智慧城市建設(shè)，如建立實時標(biāo)準(zhǔn)的結(jié)構(gòu)化數(shù)據(jù)，提高定位的精準(zhǔn)性；通過對城市交通數(shù)據(jù)進(jìn)行實時分析，可精準(zhǔn)預(yù)測城市交通擁堵的關(guān)鍵節(jié)點，進(jìn)而提前進(jìn)行交通管制，緩解交通壓力。但是，數(shù)字孿生技術(shù)會產(chǎn)生海量數(shù)據(jù)，需要多種存儲方式進(jìn)行存儲，每個環(huán)節(jié)都可能會產(chǎn)生數(shù)據(jù)泄密的風(fēng)險，同時虛擬控制系統(tǒng)也可能存在各種未知安全漏洞，造成數(shù)據(jù)泄露。新技術(shù)的發(fā)展使得數(shù)據(jù)安全攻擊更加智能化，攻擊手段更加隱蔽和持續(xù)，導(dǎo)致許多傳統(tǒng)的安全防護(hù)體系無法應(yīng)對新問題，數(shù)據(jù)安全所面臨的風(fēng)險也在不斷增加。三、智慧城市數(shù)據(jù)安全需求（一）國家法律法規(guī)合規(guī)需求滿足國家智慧城市數(shù)據(jù)安全的頂層設(shè)計頂層設(shè)計是智慧城市數(shù)據(jù)安全建設(shè)的行動指南，是檢驗智慧城市數(shù)據(jù)安全成果的工具，是實現(xiàn)安全合規(guī)的基礎(chǔ)。從整體來看，全國對智慧城市數(shù)據(jù)安全越來越重視，但針對智慧城市數(shù)據(jù)安全領(lǐng)域的制度體系尚不完善，結(jié)構(gòu)內(nèi)容尚不豐富。針對上述難點，應(yīng)在管理方案、技術(shù)防護(hù)、運營機(jī)制三方面做好頂層設(shè)計，推進(jìn)智慧城市數(shù)據(jù)安全體系規(guī)范化建設(shè)。管理方案層面，需明確安全主體責(zé)任，完善智慧城市數(shù)據(jù)訪問權(quán)限控制、安全風(fēng)險處置、安全審計等數(shù)據(jù)安全管理制度規(guī)范，加強(qiáng)數(shù)據(jù)流轉(zhuǎn)全流程審計監(jiān)督，形成組織架構(gòu)、制度規(guī)范、合規(guī)審計三位一體的閉環(huán)管理方案；技術(shù)防護(hù)層面，根據(jù)智慧城市數(shù)據(jù)特點，利用數(shù)據(jù)加密、數(shù)據(jù)脫敏等基礎(chǔ)防護(hù)手段，結(jié)合隱私計算、人工智能等新技術(shù)，完善數(shù)據(jù)安全防護(hù)和監(jiān)測手段，實現(xiàn)數(shù)據(jù)處理周期的可見、可知、可管、可控；運營機(jī)制層面，加強(qiáng)安全服務(wù)能力集中化運營、安全服務(wù)團(tuán)隊統(tǒng)一管理，加強(qiáng)數(shù)據(jù)安全風(fēng)險信息的獲取、分析、研判、預(yù)警以及應(yīng)急響應(yīng)處置機(jī)制，建立健全事前管審批、事中全留痕、事后可追溯的數(shù)據(jù)安全運營機(jī)制。不斷細(xì)化完善安全技術(shù)規(guī)范智慧城市數(shù)據(jù)安全面臨管理工作體系化、標(biāo)準(zhǔn)化、規(guī)范化程度不高，安全管理制度未能充分落地，安全責(zé)任難以清晰界定，部分人員數(shù)據(jù)安全意識不強(qiáng)，數(shù)據(jù)安全工作統(tǒng)籌協(xié)調(diào)難度大等難題。針對此情況，我們研究相關(guān)政策，總結(jié)出在智慧城市數(shù)據(jù)安全領(lǐng)域應(yīng)不斷細(xì)化完善安全管理和技術(shù)規(guī)范，一是組織架構(gòu)方面，從決策層、管理層、支持層、監(jiān)督層健全智慧城市數(shù)據(jù)安全組織架構(gòu)，明確安全職責(zé)分工和監(jiān)督責(zé)任；二是制度規(guī)范方面，落實國--（二）智慧城市數(shù)據(jù)安全運營管理需求針對智慧城市數(shù)據(jù)安全領(lǐng)域缺乏專業(yè)化數(shù)據(jù)安全運營管理機(jī)制，內(nèi)部管理不規(guī)范等風(fēng)險，智慧城市在數(shù)據(jù)安全運營方面應(yīng)不斷加強(qiáng)完善日常運維、安全監(jiān)測、應(yīng)急處置、安全檢查與審計、常態(tài)化攻防演練等能力，建立持續(xù)化、一體化的安全運營機(jī)制，實現(xiàn)對數(shù)據(jù)資產(chǎn)、安全策略、安全風(fēng)險和安全事件的統(tǒng)一運營管理，對風(fēng)險事件的日常監(jiān)測、主動防御。日常運維方面，需建立數(shù)據(jù)安全運維團(tuán)隊，各個業(yè)務(wù)系統(tǒng)對接數(shù)據(jù)安全運營平臺，同步數(shù)據(jù)安全的監(jiān)測數(shù)據(jù)，實現(xiàn)智慧城市數(shù)據(jù)安全協(xié)同。安全監(jiān)測方面，需建設(shè)數(shù)據(jù)安全態(tài)勢感知平臺，完善威脅監(jiān)測響應(yīng)能力建設(shè)，強(qiáng)化數(shù)據(jù)和應(yīng)用訪問過程中異常行為和數(shù)據(jù)泄露的風(fēng)險監(jiān)測，充分整安全檢查、安全審計方面，建立常態(tài)化的安全檢查工作機(jī)制，并根據(jù)數(shù)據(jù)安全檢查情況及時進(jìn)行整改和加固提升，健全數(shù)據(jù)安全審計機(jī)制。攻防演練方面，通過常態(tài)化的攻防演練排查各業(yè)務(wù)系統(tǒng)的數(shù)據(jù)安全風(fēng)險，充分利用攻防演練成果，完成相關(guān)問題整改，強(qiáng)化數(shù)據(jù)安全防護(hù)能力。（三）智慧城市數(shù)據(jù)安全技術(shù)體系需求智慧城市數(shù)據(jù)量大、種類多、流動性和傳播性強(qiáng)，所蘊含的巨大價值使其極易成為攻擊的重點目標(biāo)，在數(shù)據(jù)處理各環(huán)節(jié)均伴隨各類安全風(fēng)險，特別一方面需要不斷完善和建設(shè)數(shù)據(jù)分類分級、數(shù)據(jù)脫敏、數(shù)據(jù)加密、數(shù)據(jù)銷毀等基礎(chǔ)防護(hù)技術(shù)，加強(qiáng)隱私計算、數(shù)據(jù)流轉(zhuǎn)分析等關(guān)鍵技術(shù)來保障智慧IPSDDoS、DDoS攻擊等外部網(wǎng)絡(luò)攻擊。最后為提高自主可控性，在安全防護(hù)技術(shù)中（四）智慧城市新技術(shù)應(yīng)用的安全需求近年來，新技術(shù)的快速興起，在促進(jìn)智慧城市發(fā)展的同時也帶來了新的安全問題。如何運用新興技術(shù)為智慧城市數(shù)據(jù)安全保駕護(hù)航，已經(jīng)成為未來智慧城市建設(shè)的重中之重。本文從加密技術(shù)、人工智能技術(shù)兩方面舉例說明智慧城市數(shù)據(jù)安全領(lǐng)域?qū)π录夹g(shù)發(fā)展的需求。數(shù)據(jù)加密技術(shù)是智慧城市數(shù)據(jù)安全的核心技術(shù)之一，對保障智慧城市各領(lǐng)域數(shù)據(jù)的機(jī)密性、完整性發(fā)揮著重要作用。因此，需要建設(shè)可以抵抗量子計算攻擊的新型密碼體系。一是要探索量子安全技術(shù)網(wǎng)絡(luò)總體架構(gòu)、網(wǎng)絡(luò)控制、密鑰分發(fā)管控、小型化、移動化等關(guān)鍵技術(shù)，推動網(wǎng)絡(luò)建設(shè)驗證與關(guān)鍵技術(shù)應(yīng)用；二是探索基于后量子密碼算法協(xié)議、無線網(wǎng)絡(luò)環(huán)境中量子密鑰傳5G近年來，人工智能相關(guān)技術(shù)不斷發(fā)展，正在加快與智慧城市各個行業(yè)的深度融合。雖然人工智能提高了智慧城市建設(shè)和管理的規(guī)范化、精準(zhǔn)化和智能化水平，但是它也面臨著投毒攻擊、對抗攻擊等特有攻擊，加大了智慧城市數(shù)據(jù)安全性方面的挑戰(zhàn)。一方面要推進(jìn)人工智能可信安全技術(shù)的研究，使AI四、智慧城市數(shù)據(jù)安全解決方案（一）智慧城市數(shù)據(jù)安全總體架構(gòu)智慧城市數(shù)據(jù)安全總體架構(gòu)的目標(biāo)就是要保證城市在數(shù)字化轉(zhuǎn)型過程中各類數(shù)據(jù)基礎(chǔ)設(shè)施和重要業(yè)務(wù)系統(tǒng)的正常運行，確保智慧城市重要數(shù)據(jù)資源的保密性、完整性、可用性、真實性、可控性、不可抵賴性，使個人信息得到保護(hù)，滿足國家對新型智慧城市數(shù)據(jù)安全保障工作的要求。圖3智慧城市數(shù)據(jù)安全總體架構(gòu)（二）智慧城市數(shù)據(jù)處理周期安全智慧城市數(shù)據(jù)處理周期整體是一個系統(tǒng)性的安全保護(hù)措施，要通過技術(shù)手段和管理規(guī)范相結(jié)合來實現(xiàn)對智慧城市數(shù)據(jù)的有效保障。它具體分為七個階段，分別為數(shù)據(jù)收集安全、數(shù)據(jù)存儲安全、數(shù)據(jù)使用加工安全、數(shù)據(jù)傳出安全、數(shù)據(jù)提供安全、數(shù)據(jù)公開安全和數(shù)據(jù)銷毀安全，每個階段具有特定的保護(hù)方案。數(shù)據(jù)收集安全智慧城市大數(shù)據(jù)平臺通過資產(chǎn)掃描、元數(shù)據(jù)接口對接、數(shù)據(jù)字典導(dǎo)入等方式，收集、發(fā)現(xiàn)各對接系統(tǒng)的數(shù)據(jù)資產(chǎn)，其中資產(chǎn)掃描方式是以任務(wù)形式對指定城市平臺內(nèi)的各類數(shù)據(jù)庫、涉敏文件進(jìn)行嗅探，自動發(fā)現(xiàn)數(shù)據(jù)資產(chǎn)并進(jìn)行備案，再通過對指定數(shù)據(jù)庫、大數(shù)據(jù)或文件進(jìn)行掃描，識別數(shù)據(jù)資產(chǎn)與分類分級情況；數(shù)據(jù)字典可通過文件導(dǎo)入或與元數(shù)據(jù)系統(tǒng)的接口對接方式獲取數(shù)據(jù)資產(chǎn)。智慧城市大數(shù)據(jù)平臺通過主動發(fā)起數(shù)據(jù)探測行為，對數(shù)據(jù)源或結(jié)構(gòu)化文智慧城市大數(shù)據(jù)平臺對發(fā)現(xiàn)的數(shù)據(jù)資產(chǎn)，面向字段名、字段描述、數(shù)據(jù)樣本三要素，通過數(shù)據(jù)識別引擎進(jìn)行自動化的敏感數(shù)據(jù)特征識別，與數(shù)據(jù)分類分級模板中明細(xì)分類建立映射關(guān)系，快速生成數(shù)據(jù)分類分級策略，完成數(shù)據(jù)資產(chǎn)分類分級的預(yù)處理。數(shù)據(jù)分類分級模板依照智慧城市特點，對經(jīng)濟(jì)、證券、工控、政務(wù)等行（DB33/T2350-2021）（GB/T4754-2017）4（GB/T、《證券期貨業(yè)數(shù)據(jù)分類分級指引》（JR/T0158—2018）、《石油和化工行業(yè)工業(yè)數(shù)據(jù)分類分級指南》等。智慧城市大數(shù)據(jù)平臺針對數(shù)據(jù)字段和字段描述，通過運用謂詞切分與語義分析技術(shù)，幫助了解和定義數(shù)據(jù)的業(yè)務(wù)分類，進(jìn)一步通過表和字段自動關(guān)聯(lián)分析，對業(yè)務(wù)分類關(guān)鍵字進(jìn)行鉆取、分析、統(tǒng)計，幫助對業(yè)務(wù)分類進(jìn)行統(tǒng)計確認(rèn)，并與數(shù)據(jù)分類分級模板中的明細(xì)分類建立映射關(guān)系，生成更加精確的數(shù)據(jù)分類分級策略。城市大腦基于已分類分級的數(shù)據(jù)資產(chǎn)結(jié)果集，將結(jié)果中的表名、字段名、字段描述、數(shù)據(jù)特征等作為向量，進(jìn)行機(jī)器學(xué)習(xí)建模，并根據(jù)知識庫模型智能預(yù)測大規(guī)模數(shù)據(jù)的分類分級打標(biāo)，實現(xiàn)數(shù)據(jù)自動分類分級，輸出數(shù)據(jù)分類分級報告。并通過面向行業(yè)或系統(tǒng)的持續(xù)模型優(yōu)化，形成數(shù)據(jù)分類分級模型知識庫，向全自動數(shù)據(jù)分類分級邁進(jìn)。數(shù)據(jù)分類分級結(jié)果根據(jù)數(shù)據(jù)重要性，在數(shù)據(jù)處理周期各環(huán)節(jié)采取不同保護(hù)策略和要求。數(shù)據(jù)存儲安全數(shù)據(jù)脫敏是指對某些敏感信息通過脫敏規(guī)則進(jìn)行數(shù)據(jù)的變形，實現(xiàn)敏感對敏感數(shù)據(jù)去標(biāo)簽化處理。脫敏算法包含掩碼、截斷和哈希，脫敏技術(shù)應(yīng)支持通過靈活多樣的內(nèi)置或自定義脫敏算法，實現(xiàn)了智慧城市各類數(shù)據(jù)的不同脫敏效果，并確保脫敏后的數(shù)據(jù)保真可用。智慧城市中存在用戶身份證號、手機(jī)號碼、家庭地址等大量敏感數(shù)據(jù)，面臨內(nèi)部非授權(quán)訪問泄露、外部黑客攻擊拖庫等威脅，一旦泄露將對城市安全產(chǎn)生較大挑戰(zhàn)。通過使用加密技術(shù)，將敏感數(shù)據(jù)加密保護(hù)，對抗數(shù)據(jù)明文泄露威脅。靜態(tài)加密技術(shù)應(yīng)包括密鑰管理技術(shù)、專屬加密技術(shù)、數(shù)據(jù)靜態(tài)加密技術(shù)。智慧城市各系統(tǒng)之間需統(tǒng)一密鑰方使得各加密數(shù)據(jù)一致，密鑰管理技術(shù)（KMS）幫助智慧城市各系統(tǒng)平臺統(tǒng)一管理密鑰、敏感數(shù)據(jù)加密、數(shù)據(jù)數(shù)字簽名等，支持智慧城市管理人員創(chuàng)建、啟用、禁用、刪除、導(dǎo)入密鑰；支持密鑰輪詢、密鑰授權(quán)。數(shù)據(jù)靜態(tài)加密方案，一般支持對稱：SM1/SM4/AES/SM7、非對稱：SM2/RSA(1024~4096)、摘要：SM3/SHA256/SHA384等加密算法。可以對城HIVEHDFS等）數(shù)據(jù)處于加密狀態(tài)，并可根據(jù)數(shù)據(jù)保密需求的不同，設(shè)置不同的加密算SM1、SM2、SM3、SM4等國產(chǎn)加密圖4數(shù)據(jù)存儲加密技術(shù)數(shù)據(jù)使用加工安全針對智慧城市數(shù)據(jù)使用場景過多、數(shù)據(jù)使用頻繁的情況，審計系統(tǒng)一般采用分布式輕量插件的方式實現(xiàn)旁路部署。通過在宿主機(jī)上部署網(wǎng)絡(luò)探針（RMAgent），對數(shù)據(jù)操作進(jìn)行全面審計，通過在服務(wù)器中部署數(shù)據(jù)插件（DBLAP），實現(xiàn)運維人員本地數(shù)據(jù)庫操作審計，從而實現(xiàn)全方位數(shù)據(jù)庫審計。并且Agent和DBLapIP地址、用戶ID、操API數(shù)據(jù)傳輸安全智慧城市數(shù)據(jù)傳輸通過安全基礎(chǔ)設(shè)施提供的加密網(wǎng)關(guān)等數(shù)據(jù)加密保護(hù)功能，對傳輸協(xié)議、鏈路進(jìn)行加密，保障傳輸安全；通過安全基礎(chǔ)設(shè)施提供的密碼服務(wù)等數(shù)據(jù)加密保護(hù)功能，對數(shù)據(jù)進(jìn)行簽名和驗簽，防止身份抵賴。常用技術(shù)包括SSL算法、VPN隧道、安全網(wǎng)關(guān)等。全流量采集監(jiān)測分析技術(shù)，其傳輸監(jiān)控的位點包括了智慧城市各平臺間傳輸?shù)木W(wǎng)絡(luò)監(jiān)控，智慧城市平臺內(nèi)部數(shù)據(jù)操作的應(yīng)用監(jiān)控，客戶訪問智慧城市的接口監(jiān)控等。將監(jiān)控的所有節(jié)點實時上傳至監(jiān)控統(tǒng)一平臺，平臺系統(tǒng)監(jiān)測節(jié)點狀態(tài)、業(yè)務(wù)流向；對分析發(fā)現(xiàn)的可疑威脅源與高風(fēng)險事件，進(jìn)行持續(xù)網(wǎng)絡(luò)監(jiān)控技術(shù)具有仿冒檢測能力，持續(xù)檢測數(shù)據(jù)采集設(shè)備運行狀態(tài)，當(dāng)發(fā)現(xiàn)設(shè)備存在網(wǎng)絡(luò)環(huán)境變更（如網(wǎng)絡(luò)中斷重新接入），或網(wǎng)絡(luò)行為出現(xiàn)變更（MAC網(wǎng)絡(luò)連接。同時記錄完整的發(fā)現(xiàn)及處置日志，滿足合規(guī)審計要求。網(wǎng)絡(luò)監(jiān)控同時搭配IPSDDoS應(yīng)用監(jiān)控技術(shù)具備內(nèi)部數(shù)據(jù)調(diào)用檢測能力，持續(xù)監(jiān)測各數(shù)據(jù)庫內(nèi)部數(shù)據(jù)調(diào)用的合法正規(guī)性，當(dāng)發(fā)現(xiàn)數(shù)據(jù)庫被大量或惡意調(diào)用，將自動阻斷并進(jìn)行告警通知。接口監(jiān)控技術(shù)具備對智慧城市全部流量采集匯聚，搭配流量審計系統(tǒng)可對用戶訪問的所有行為檢測建模。通過與防火墻等網(wǎng)關(guān)設(shè)備聯(lián)動，對非法身份、惡意攻擊、可疑操作等問題進(jìn)行攔截并告警。數(shù)據(jù)提供安全動態(tài)數(shù)據(jù)脫敏旨在通過類似網(wǎng)絡(luò)代理的中間件技術(shù)，按照脫敏規(guī)則對于外部申請?zhí)峁┑臄?shù)據(jù)進(jìn)行及時處理并返回脫敏后結(jié)果。動態(tài)脫敏通常會在數(shù)據(jù)對外提供服務(wù)的場景中使用。智慧城市大數(shù)據(jù)平臺應(yīng)可設(shè)置動態(tài)脫敏規(guī)則，針對不同的訪問身份，動態(tài)遮蔽查詢返回的高級別數(shù)據(jù)內(nèi)容，防止智慧城市核心數(shù)據(jù)通過水滴式收集和屏幕拍攝的方式大量泄露。如針對智慧城市對市民服務(wù)的業(yè)務(wù)，應(yīng)區(qū)分調(diào)用數(shù)據(jù)的賬號，當(dāng)存在普通市民帳號請求數(shù)據(jù)時，應(yīng)動態(tài)配置脫敏方案，防止他人信息泄露。數(shù)據(jù)對外接口管控通過對網(wǎng)絡(luò)協(xié)議解析，建立API接口清單并識別敏感數(shù)據(jù)暴露面，避免出現(xiàn)安全管理盲區(qū)，降低數(shù)據(jù)泄露和合規(guī)風(fēng)險。圍繞業(yè)務(wù)API接口，采用實時監(jiān)測技術(shù)，對API接口數(shù)據(jù)進(jìn)行協(xié)議解析，對接口數(shù)據(jù)流轉(zhuǎn)環(huán)節(jié)進(jìn)行風(fēng)險關(guān)聯(lián)分析，實現(xiàn)敏感數(shù)據(jù)傳輸與違規(guī)監(jiān)測、異常行為風(fēng)險監(jiān)測，以確保日常數(shù)據(jù)處理活動的安全、合規(guī)。數(shù)據(jù)對外接口管控主要包括API應(yīng)用接口地圖繪制、行為異常監(jiān)測、數(shù)據(jù)內(nèi)容合規(guī)監(jiān)測等功能。數(shù)據(jù)公開安全（1）數(shù)字水印方案智慧城市數(shù)據(jù)水印是指從原始環(huán)境向目標(biāo)環(huán)境進(jìn)行敏感數(shù)據(jù)公開時，通這項技術(shù)主要用于在智慧城市數(shù)據(jù)公開中的事后追責(zé)活動：通過對已經(jīng)發(fā)生數(shù)據(jù)安全損害事件中的特定行為成因進(jìn)行探究，從導(dǎo)致結(jié)果的成因中找出權(quán)重最大或最初始階段的行為主體，再以規(guī)章為依據(jù)追究其相關(guān)責(zé)任。相關(guān)數(shù)據(jù)安全事件既可以是數(shù)據(jù)泄露，也可以是數(shù)據(jù)被濫用或者盜版、販賣等情況。（2）文檔標(biāo)簽方案智慧城市中存在大量的文檔文件，對于指定用戶或用戶組終端中標(biāo)注為指定密級的文件，在打印時自動加標(biāo)水印。水印可以通過普通水印或二維碼等方式實現(xiàn)，支持水印的打印位置、透明度等參數(shù)的靈活設(shè)置，同時也支持記錄、追蹤指定密級文件的打印行為。數(shù)據(jù)銷毀安全數(shù)據(jù)銷毀實現(xiàn)在停止智慧城市業(yè)務(wù)服務(wù)、數(shù)據(jù)使用以及存儲空間再分配的場景下，對數(shù)據(jù)庫、服務(wù)器以及終端中的數(shù)據(jù)、文件、帳號等信息進(jìn)行擦除或者物理銷毀。核心安全能力要具備介質(zhì)銷毀、數(shù)據(jù)銷毀以及銷毀過程審計等安全能力。KMS密鑰管理系統(tǒng)對已有密鑰進(jìn)行銷毀。密鑰銷毀時為防止密鑰泄露造成從前加密的信息被破譯，要及時銷毀已不再使用的密鑰。正常銷毀時，需將密鑰和密鑰備份的所有信息清除，清除的方法可以是數(shù)字方式的，也可以是物理方式的，關(guān)鍵在于使任何人無法以任何方式重新獲得這一密鑰的任何信息。（三）智慧城市數(shù)據(jù)安全管理針對當(dāng)前智慧城市開展數(shù)據(jù)安全治理面臨的主要風(fēng)險和關(guān)鍵需求分析，本白皮書面向智慧城市，從組織架構(gòu)、制度建設(shè)、監(jiān)管實施三個方面，持續(xù)探索和演進(jìn)適合我國、易于落地的智慧城市數(shù)據(jù)管理方案。智慧城市數(shù)據(jù)安全組織架構(gòu)智慧城市負(fù)責(zé)數(shù)據(jù)安全治理例行事宜的通常是一個常設(shè)團(tuán)隊，一般稱為數(shù)據(jù)安全治理委員會或安全管理小組。團(tuán)隊的職責(zé)是制定對數(shù)據(jù)進(jìn)行分類、分級、保護(hù)、使用和管理的原則、策略和過程，維護(hù)運營日常數(shù)據(jù)安全相關(guān)事宜。團(tuán)隊的成員應(yīng)包括城市運營機(jī)構(gòu)內(nèi)的安全專家，以及所有與數(shù)據(jù)安全如IT的人員代表；在一些大型的智慧城市建設(shè)中，因為數(shù)據(jù)安全正日益變成國家安全的重要問題，甚至?xí)ǔ鞘泄芾頉Q策一把手（市領(lǐng)導(dǎo)）擔(dān)任主圖5數(shù)據(jù)安全組織架構(gòu)數(shù)據(jù)安全治理團(tuán)隊常用的組織架構(gòu)架構(gòu)如圖5所示，自頂而下依次為決策層、管理層、支持層，外加一個貫穿數(shù)據(jù)安全治理全程并負(fù)責(zé)對上述三層進(jìn)行監(jiān)督審計的監(jiān)督層。各層的職能分工和成員建議如下：負(fù)責(zé)對智慧城市體系開展和實施數(shù)據(jù)安全治理的體系目標(biāo)、范圍、策略等進(jìn)行決策。決策層成員包括智慧城市管理最高負(fù)責(zé)人（如該城市管理范圍的第一領(lǐng)導(dǎo)）和信息安全方面的最高負(fù)責(zé)人（如主管信息化的委辦局第一領(lǐng)導(dǎo)等），同時可以考慮由負(fù)責(zé)智慧城市建設(shè)的設(shè)計單位負(fù)責(zé)人以及對接各平臺的負(fù)責(zé)人負(fù)責(zé)決策層的例行工作。管理層一般由來自專門的數(shù)據(jù)管理部門人員組成，負(fù)責(zé)數(shù)據(jù)安全治理體系的建設(shè)、培訓(xùn)和運營維護(hù)工作。在智慧城市啟動建設(shè)的早期，管理層需要牽頭對各組織現(xiàn)有的數(shù)據(jù)資產(chǎn)進(jìn)行梳理，向業(yè)務(wù)運營、數(shù)據(jù)分析等數(shù)據(jù)使用部門充分了解與數(shù)據(jù)安全有關(guān)的業(yè)務(wù)需求，分析評估安全威脅和潛在風(fēng)險，并詳盡調(diào)研各政策、法律、標(biāo)準(zhǔn)、規(guī)范中的數(shù)據(jù)安全合規(guī)要求，然后根據(jù)智慧城市的風(fēng)險承受能力和財務(wù)預(yù)算，規(guī)劃和起草適宜自身的數(shù)據(jù)安全操作規(guī)程等制度文檔。在制度規(guī)范得到?jīng)Q策層認(rèn)可后，管理層要組織相關(guān)培訓(xùn)，以推動制度在智慧城市各平臺內(nèi)的推廣和落地實施。管理層還要承擔(dān)起維護(hù)數(shù)據(jù)安全制度持續(xù)運轉(zhuǎn)的保障工作，并及時做出更新、調(diào)整和優(yōu)化，以更好適應(yīng)和支撐智慧城市持續(xù)發(fā)展。支持層一般由來自業(yè)務(wù)平臺和運維部門的人員組成。這些人員是數(shù)據(jù)的使用者、管理者、維護(hù)者、分發(fā)者，同時也是數(shù)據(jù)安全策略、規(guī)范和流程的重要執(zhí)行者和管理對象。在智慧城市數(shù)據(jù)安全治理啟動建設(shè)的早期，支持層負(fù)責(zé)協(xié)助管理層詳細(xì)了解并深入理解智慧城市在使用過程中的各種數(shù)據(jù)安全需求；對管理層提出的數(shù)據(jù)安全操作規(guī)程等制度和方案的可行性和易用性，進(jìn)行細(xì)致的分析和評估，并將結(jié)果反饋給決策層，以支撐后者做出明智、正確的決策。數(shù)據(jù)安全制度正式發(fā)布實施后，支持層要在其日常例行工作中嚴(yán)監(jiān)督層一般由智慧城市的審計部門承擔(dān)，負(fù)責(zé)定期對數(shù)據(jù)安全方面的制度、策略、規(guī)范等的貫徹落實和執(zhí)行遵守情況進(jìn)行考查與審核，并將結(jié)果匯報給決策層。監(jiān)督層的關(guān)鍵是要具有獨立性，確保其審計核查工作不會受到來自其他三層，特別是管理層和支持層的相關(guān)利益或動機(jī)的影響和干擾，從而保證智慧城市能夠及時發(fā)覺其數(shù)據(jù)安全制度在落地執(zhí)行層面的問題和風(fēng)險。提供重要用戶個人信息、城市用戶數(shù)量巨大、業(yè)務(wù)類型復(fù)雜的個人信息處理者，還需成立主要由外部成員組成的獨立機(jī)構(gòu)對智慧城市數(shù)據(jù)保護(hù)情況進(jìn)行監(jiān)督。智慧城市數(shù)據(jù)安全管理制度以總體國家安全觀的全局視角，強(qiáng)化安全意識，樹立底線思維，明確安頂層設(shè)計、建立數(shù)字政府安全管理制度、政策和標(biāo)準(zhǔn)化體系，以指導(dǎo)和約束數(shù)字政府的安全管理、技術(shù)建設(shè)活動。圖6數(shù)據(jù)安全管理制度指導(dǎo)性文件。指導(dǎo)性文件應(yīng)詳細(xì)指導(dǎo)操作人員每一步工作具體流程命令與要求；第四層是表單文件，是組織安全執(zhí)行記錄。作為數(shù)據(jù)安全落地運營過程中產(chǎn)生的執(zhí)行文件。應(yīng)建立城市數(shù)據(jù)資產(chǎn)管理臺賬清單、數(shù)據(jù)使用申請審批智慧城市數(shù)據(jù)安全合規(guī)審計--查評估”三位一體的數(shù)據(jù)安全監(jiān)管審計體系，開展常態(tài)化監(jiān)測分析服務(wù)，提升智慧城市數(shù)據(jù)安全監(jiān)管能力，構(gòu)建具備實時監(jiān)測、精準(zhǔn)定位、高效管理能圖7數(shù)據(jù)安全合規(guī)審計高位監(jiān)管咨詢：結(jié)合智慧城市實際情況，優(yōu)化安全管理制度體系，明確各部門安全管理職責(zé)，明確相關(guān)安全標(biāo)準(zhǔn)及管控要求，使安全審計工作有據(jù)可依、責(zé)任到人。結(jié)合國家在宏觀安全態(tài)勢、政策法規(guī)要求、威脅情報、安全指引等方面的優(yōu)勢，圍繞監(jiān)管職能為開展監(jiān)測審計，全面挖掘智慧城市數(shù)據(jù)安全風(fēng)險態(tài)勢并對風(fēng)險集中管控。中位常態(tài)監(jiān)測：建設(shè)數(shù)據(jù)安全數(shù)據(jù)安全監(jiān)管平臺，在數(shù)據(jù)平臺邊界部署流量采集探針，利用流量分析手段，實現(xiàn)對流量側(cè)個人信息和城市重要數(shù)據(jù)的識別發(fā)現(xiàn)，對數(shù)據(jù)發(fā)布、使用和開放共享、跨境傳輸過程中數(shù)據(jù)泄露風(fēng)險進(jìn)行主動主動和識別，并開展安全事件關(guān)聯(lián)溯源及綜合分析。低位檢查評估：對標(biāo)智慧城市安全管理制度檢查要點、相關(guān)法律法規(guī)要求、涉及行業(yè)安全要求等方面，從各安全維度建立自評估體系，定期人工審計，提前識別和處置相應(yīng)風(fēng)險及問題點，并提供整改建議。對于高、中位能力發(fā)現(xiàn)的數(shù)據(jù)安全漏洞及事件告警，通過安全專家介入，對事件開展實地分析研判，支撐取證溯源，協(xié)調(diào)技術(shù)處置，持續(xù)對平臺數(shù)據(jù)安全監(jiān)測模型、監(jiān)管策略等的優(yōu)化調(diào)整。（四）智慧城市數(shù)據(jù)安全運營智慧城市數(shù)據(jù)安全運營中心智慧城市安全運營中心是聯(lián)動市、區(qū)縣網(wǎng)絡(luò)安全工作的總樞紐、是市域各單位獲取安全能力的總資源池、是市域一體化安全運營的總工作站。一是SaaS（SoftwareasaService）化，形成本地化安全資源與服務(wù)目錄。對全市單位進(jìn)行開放，各單位可以自主化、定制化使用安全資源能力；二是統(tǒng)籌安全服務(wù)團(tuán)隊。整合市場上優(yōu)秀的數(shù)據(jù)安全產(chǎn)品與優(yōu)秀廠商的安全服務(wù)，將不同服務(wù)商提供的碎片化的安全服務(wù)整合成“城市主導(dǎo)、聯(lián)合運營”的一體化安全運營服務(wù)機(jī)制。各廠商安全服務(wù)成員統(tǒng)一納入安全運營中心統(tǒng)一服務(wù)團(tuán)隊，將生態(tài)服務(wù)商整合成一個有機(jī)整體，達(dá)到持續(xù)優(yōu)化、動態(tài)運營的效果；三是統(tǒng)一安全運營服務(wù)機(jī)制，建立安全運營服務(wù)規(guī)范與標(biāo)準(zhǔn)化流程。各服務(wù)商團(tuán)隊采用同一個標(biāo)準(zhǔn)參與、同一個標(biāo)準(zhǔn)考核、同一套流程開展服務(wù)，共同維護(hù)智慧城市數(shù)據(jù)安全；四是統(tǒng)一數(shù)據(jù)安全策略管理，以數(shù)據(jù)為中心來制定安全策略，以分類分級結(jié)果為基礎(chǔ)，通過安全策略管理中心下發(fā)對應(yīng)策略實行不同級別的數(shù)據(jù)安全防護(hù)。數(shù)據(jù)安全策略包括敏感數(shù)據(jù)發(fā)現(xiàn)策略、脫敏策略、加密策略、水印策略、訪數(shù)據(jù)安全運營中心包括態(tài)勢感知、威脅情報、資產(chǎn)管理、數(shù)據(jù)地圖、統(tǒng)7*24智慧城市數(shù)據(jù)安全應(yīng)急響應(yīng)通過數(shù)據(jù)安全處理周期安全防護(hù)，強(qiáng)化日常數(shù)據(jù)安全運營工作，不斷完善數(shù)據(jù)安全管理體系，智慧城市應(yīng)通過安全應(yīng)急響應(yīng)工作對安全問題進(jìn)行閉環(huán)。安全應(yīng)急響應(yīng)流程分為準(zhǔn)備階段、檢測階段、抑制階段、根除階段、恢復(fù)階段、跟蹤階段。準(zhǔn)備階段：組建應(yīng)急響應(yīng)組織，熟練掌握應(yīng)急響應(yīng)制度，系統(tǒng)性識別運行維護(hù)服務(wù)對象及運行維護(hù)活動中可能出現(xiàn)的風(fēng)險，定義應(yīng)急事件級別，制定預(yù)案，開展培訓(xùn)和演練。這其中要求智慧城市參與真實網(wǎng)絡(luò)攻防演練，全面評估目標(biāo)所在網(wǎng)絡(luò)的整體安全防護(hù)能力。檢測階段：進(jìn)行日常監(jiān)測，及時發(fā)現(xiàn)應(yīng)急事件并有效預(yù)整，進(jìn)行核實和評估以規(guī)定的策略和程序啟動預(yù)案，并保持對應(yīng)急事件的跟蹤。抑制階段：采取必要的應(yīng)急調(diào)度手段,基于預(yù)案開展故障排查與診斷，對故障進(jìn)行有效、快速的處理降低影響，停止進(jìn)一步損失，及時通報應(yīng)急事件。針對大型城市數(shù)據(jù)泄露事件，應(yīng)急處置同時應(yīng)上報上級機(jī)關(guān)和國家網(wǎng)絡(luò)安全主管單位，防止數(shù)據(jù)進(jìn)一步泄露危害國家安全。根除階段：進(jìn)一步分析信息安全事件，找出事件根因并徹底消除。包括漏洞修復(fù)，人員培訓(xùn)，制度更新等?；謴?fù)階段：對系統(tǒng)數(shù)據(jù)損失進(jìn)行容災(zāi)備份恢復(fù)，恢復(fù)系統(tǒng)的運行過程，把受影響系統(tǒng)、設(shè)備、軟件和應(yīng)用服務(wù)還原到它們正常工作狀態(tài)。跟進(jìn)階段：總結(jié)經(jīng)驗持續(xù)監(jiān)控，在日常運營中持續(xù)改進(jìn)，提升系統(tǒng)安全防護(hù)能力及人員應(yīng)急響應(yīng)能力。圖8數(shù)據(jù)安全應(yīng)急響應(yīng)流程智慧城市數(shù)據(jù)安全風(fēng)險監(jiān)測對敏感數(shù)據(jù)的流轉(zhuǎn)場景，如敏感信息未脫敏、無認(rèn)證訪問行為、參數(shù)篡改訪問、低權(quán)訪問高權(quán)業(yè)務(wù)、批量且高頻地訪問敏感信息和高頻外發(fā)等進(jìn)行監(jiān)測和審計，若違反預(yù)設(shè)監(jiān)測模型的場景發(fā)生異常訪問行為則進(jìn)行告警及通報?；诋惓Ｐ袨橐?guī)則和敏感信息訪問規(guī)則，結(jié)合UEBA(UserandEntityBehaviorAnalytics)技術(shù)，實現(xiàn)用戶異常行為及敏感信息訪問分析、異常訪問分析和操作行為分析。結(jié)合前序、后續(xù)頁面操作提升證據(jù)的準(zhǔn)確性，可協(xié)助定位安全事件，發(fā)現(xiàn)共享數(shù)據(jù)泄露源，協(xié)助用戶進(jìn)行業(yè)務(wù)止損。智慧城市數(shù)據(jù)安全風(fēng)險評估開展數(shù)據(jù)安全評估，涵蓋數(shù)據(jù)安全合規(guī)評估、重要數(shù)據(jù)風(fēng)險評估、個人（五）智慧城市公共領(lǐng)域攻擊防范網(wǎng)絡(luò)攻擊防范網(wǎng)絡(luò)安全是智慧城市建設(shè)的基礎(chǔ)保障，沒有網(wǎng)絡(luò)安全，就沒有數(shù)據(jù)安全。智慧城市網(wǎng)絡(luò)安全建設(shè)按照網(wǎng)絡(luò)安全等級保護(hù)、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求，構(gòu)建符合網(wǎng)絡(luò)安全等級保護(hù)三級及以上要求的安全防護(hù)體系，增強(qiáng)各數(shù)據(jù)平臺到智慧城市大數(shù)據(jù)平臺的不同系統(tǒng)之間的安全防護(hù)能力，確保智慧城市信息基礎(chǔ)設(shè)施和公共支撐體系符合國家及行業(yè)相關(guān)安全要求。圖9智慧城市網(wǎng)絡(luò)安全整體架構(gòu)合理規(guī)劃安全域：智慧城市網(wǎng)絡(luò)邊界防護(hù)是構(gòu)建智慧城市網(wǎng)絡(luò)安全縱深防御體系中的重要環(huán)節(jié)，防范非授權(quán)的訪問、阻斷非法入侵以及對惡意代碼的檢測和防護(hù)等技術(shù)防護(hù)措施是保障智慧城市網(wǎng)絡(luò)安全防護(hù)的基石。在智慧城市網(wǎng)絡(luò)安全建設(shè)時，需要合理劃分邏輯區(qū)域，基于“零信任安全”一體化部署安全防護(hù)設(shè)備：在網(wǎng)絡(luò)層面各公共領(lǐng)域訪問流量應(yīng)通過各項安全設(shè)備的識別防護(hù)，包括安全策略防火墻、IPS、DDoS、郵件網(wǎng)關(guān)等設(shè)備，可有效應(yīng)對網(wǎng)絡(luò)攻擊、惡意代碼、爬蟲、DDoS攻擊、釣魚郵件、APT攻擊等；服務(wù)器應(yīng)部署服務(wù)器系統(tǒng)安全產(chǎn)品識別進(jìn)程異常、病毒木馬、勒索攻擊、惡意操作等風(fēng)險；運維辦公主機(jī)應(yīng)安裝殺毒軟件和零信任系統(tǒng)，防止主從冗余網(wǎng)絡(luò)系統(tǒng)：為提高智慧城市網(wǎng)絡(luò)可用性，應(yīng)部署冗余網(wǎng)絡(luò)鏈路，當(dāng)發(fā)生網(wǎng)絡(luò)故障時可自動切換為高可用網(wǎng)絡(luò)鏈路；數(shù)據(jù)存儲應(yīng)搭配冗余備份功能，當(dāng)發(fā)生數(shù)據(jù)丟失時可快速恢復(fù)數(shù)據(jù)。全鏈路日志分析：通過數(shù)據(jù)探針，在智慧城市系統(tǒng)各鏈路中監(jiān)控網(wǎng)絡(luò)、供應(yīng)鏈應(yīng)用安全智慧城市信息系統(tǒng)涉及功能較多，技術(shù)較為復(fù)雜。在智慧城市業(yè)務(wù)發(fā)展及能力生態(tài)的建設(shè)中，由于涉及到眾多的應(yīng)用主體，為避免應(yīng)用產(chǎn)品的惡意漏洞以及供應(yīng)鏈攻擊所帶來的損失。緩解整個智慧城市數(shù)據(jù)產(chǎn)品生命周期的威脅。本文提出通過可監(jiān)控和有效驗證的數(shù)據(jù)應(yīng)用安全方案。依照風(fēng)險治理思路，在軟件應(yīng)用安全治理方面，需要做到如下五個方面：智慧城市的軟件引入要做到嚴(yán)進(jìn)寬用，按照當(dāng)前引入時間為起始點，去除帶有漏洞的軟件版本，嚴(yán)格控制外部引入風(fēng)險，認(rèn)定后可認(rèn)為引入的軟件是安全的，可供內(nèi)部使用，直至曝出漏洞，對軟件進(jìn)行標(biāo)記風(fēng)險狀態(tài)，進(jìn)入下一個循環(huán)。結(jié)合智慧城市管理建立供應(yīng)商灰白黑名單機(jī)制，防范帶有漏洞的軟件版本引入系統(tǒng)。針對曝出漏洞但未完成治理的軟件或系統(tǒng)進(jìn)行標(biāo)記，嚴(yán)格安全管控。同時智慧城市各子系統(tǒng)之間應(yīng)做好邏輯隔離，防止惡意軟件在系統(tǒng)之間擴(kuò)散。智慧城市交付運行后，供應(yīng)商應(yīng)在智慧城市的生命周期內(nèi)提供安全保障服務(wù)，對產(chǎn)品漏洞及時修復(fù)；最終智慧城市也應(yīng)根據(jù)供應(yīng)商所提供管理手冊將供應(yīng)鏈產(chǎn)品納入企業(yè)資產(chǎn)管理定期對資產(chǎn)進(jìn)行安全評估，結(jié)合漏洞預(yù)警，對受影響的產(chǎn)品進(jìn)行加固和修復(fù)。在智慧城市信息系統(tǒng)的開發(fā)生命周期中，漏洞的引入不止有依賴的開源組件、供應(yīng)商等，還有開發(fā)人員編寫的源代碼漏洞。依照軟件的開發(fā)和構(gòu)建過程，智慧城市信息系統(tǒng)需要從研發(fā)流程管控方面提升安全能力。系統(tǒng)開發(fā)過程中，不規(guī)范的安全編碼也會引入漏洞風(fēng)險，如SQL語拼接所導(dǎo)致的SQL注入漏洞。為降低開發(fā)過程中源代碼漏洞的產(chǎn)生，提升源代碼安全質(zhì)量，可使用SAST(StaticApplicationSecurityTesting，通常指靜態(tài)源代碼安全審計工具)在開發(fā)IDE工具和持續(xù)集成過程中，對源代碼進(jìn)行安全掃描，或者使用IAST(InteractiveApplicationSecurityTesting,通常指交互式安全測試工具)在系統(tǒng)運行時通過污點分析檢出源代碼漏洞。數(shù)據(jù)交換安全根據(jù)數(shù)據(jù)二十條數(shù)據(jù)處理者依法依規(guī)在場內(nèi)和場外采取開放、共享、交換、交易等方式流通數(shù)據(jù)，鼓勵探索數(shù)據(jù)流通安全保障技術(shù)、標(biāo)準(zhǔn)、方案。智慧城市數(shù)據(jù)交換的設(shè)計基于零信任技術(shù)實現(xiàn)，既不信任網(wǎng)絡(luò)內(nèi)部和外部的任何訪問主體，采用以身份為基礎(chǔ)，持續(xù)評估訪問主體的風(fēng)險，以動態(tài)授予應(yīng)用訪問控制權(quán)限為核心，持續(xù)防護(hù)對接平臺的雙方安全。智慧城市零信任總體架構(gòu)設(shè)計應(yīng)遵循以下原則：持續(xù)風(fēng)險評估：以訪問主體的身份、行為、網(wǎng)絡(luò)環(huán)境、終端環(huán)境等因素進(jìn)行持續(xù)風(fēng)險評估，確保訪問平臺可信。動態(tài)訪問控制策略：建立基于風(fēng)險評估的動態(tài)訪問控制策略，主體訪問過程中持續(xù)評估主體風(fēng)險并對動態(tài)授權(quán)。應(yīng)用與接口最小化授權(quán)：建立基于應(yīng)用功能和API接口的細(xì)粒度授權(quán)體系，數(shù)據(jù)平臺對訪問者開放滿足最小權(quán)限原則所需的應(yīng)用功能和接口權(quán)限，功能與數(shù)據(jù)分離：數(shù)據(jù)平臺應(yīng)用分層解耦，將安全能力嵌入應(yīng)用，建立對數(shù)據(jù)授權(quán)的可信訪問控制，實現(xiàn)應(yīng)用嵌入式安全及縱深防御。數(shù)據(jù)風(fēng)險識別：對數(shù)據(jù)傳輸過程中的公開數(shù)據(jù)、敏感數(shù)據(jù)、加密數(shù)據(jù)、攻擊數(shù)據(jù)的風(fēng)險進(jìn)行識別，采用不同策略進(jìn)行傳輸。采取安全算法對數(shù)據(jù)進(jìn)行加密傳輸。智慧城市數(shù)據(jù)安全區(qū)塊鏈通過將數(shù)據(jù)存儲在去中心化的區(qū)塊鏈網(wǎng)絡(luò)中，實現(xiàn)了數(shù)據(jù)加密、去中心化存儲、不可篡改三大功能，為數(shù)據(jù)安全提供了一套可靠的分布式解決方案，具備高效、可信和安全的特點，用于智慧城市如醫(yī)療、金融、交通等各個領(lǐng)域。

圖10區(qū)塊鏈可信能力多種隱私計算能力以及區(qū)塊鏈技術(shù)可以全方位支持?jǐn)?shù)據(jù)公開安全，比如多方安全計算（MPC）、聯(lián)邦學(xué)習(xí)（FL）、可信執(zhí)行環(huán)境（TEE）等能力。在實際應(yīng)用中，可信執(zhí)行環(huán)境使用安全計算硬件，密文匯聚并進(jìn)行加解密計算，使原文不被任何第三方獲取。圖11可信計算環(huán)境多方安全計算可以實現(xiàn)數(shù)據(jù)不出域的情況下，對公開數(shù)據(jù)進(jìn)行隱私計算，將安全可信的結(jié)果提供給第三方。圖12多方安全計算同時，對于單方數(shù)據(jù)查詢需求，隱匿查詢可以保證數(shù)據(jù)源無法確認(rèn)查詢方實際查詢對象，查詢方無法獲取到自己查詢對象之外的信息。圖13隱匿查詢五、智慧城市數(shù)據(jù)安全發(fā)展建議（一）保障法律法規(guī)及基礎(chǔ)安全標(biāo)準(zhǔn)落地實施現(xiàn)有的法律法規(guī)正在逐步完善，《數(shù)據(jù)安全法》、《個人信息保護(hù)法》、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》的頒布和實施，對城市管理者在數(shù)據(jù)安全治理大方向上提供了重要指導(dǎo)，讓數(shù)據(jù)安全工作做到了有法可依，更好的組織開展數(shù)據(jù)安全相關(guān)領(lǐng)域的工作。智慧城市管理者應(yīng)嚴(yán)格遵守國家及地方法律法規(guī)要求，落實等級保護(hù)測評、關(guān)鍵基礎(chǔ)設(shè)施測評等相關(guān)工作?！爸腔鄢鞘袛?shù)據(jù)安全”國家標(biāo)準(zhǔn)體系仍待完善，需加快推進(jìn)相關(guān)標(biāo)準(zhǔn)規(guī)范的制定。國家層面應(yīng)以處理周期數(shù)據(jù)安全為目標(biāo)，做好分類分級、風(fēng)險評估、技術(shù)要求等基礎(chǔ)標(biāo)準(zhǔn)的制定，并持續(xù)推動智慧城市數(shù)據(jù)安全國標(biāo)標(biāo)準(zhǔn)化工作，提升國家標(biāo)準(zhǔn)化水平。（二）推進(jìn)智慧城市數(shù)據(jù)安全技術(shù)和人才發(fā)展智慧城市建設(shè)的背后，有著眾多技術(shù)的支撐，隨著前沿技術(shù)進(jìn)步，6G、云計算、人工智能等新技術(shù)的應(yīng)用，網(wǎng)絡(luò)架構(gòu)、網(wǎng)絡(luò)邊界不斷發(fā)生變化，新型的網(wǎng)絡(luò)攻擊手段，如高級持續(xù)性威脅（APT）網(wǎng)絡(luò)攻擊、基于AI的網(wǎng)絡(luò)對抗時有發(fā)生，安全防御技術(shù)能力提升需要新的防護(hù)技術(shù)研究。數(shù)據(jù)處理周期從收集到銷毀，每一個環(huán)節(jié)都有對應(yīng)的安全手段進(jìn)行防護(hù)，如隱私計算、量子加密，這些新防護(hù)技術(shù)使得數(shù)據(jù)交互使用效率提升的同時，保障了安全性和隱私性。同時智慧城市涉及多角色運營，鼓勵相關(guān)單位制定人才培訓(xùn)計劃，建立人才培訓(xùn)基地，開展智慧城市深度耦合的數(shù)據(jù)安全人才培養(yǎng)，增強(qiáng)數(shù)據(jù)安全技術(shù)賦能。（三）強(qiáng)化智慧城市數(shù)據(jù)安全運營和管理水平智慧城市建設(shè)過程中產(chǎn)生大量數(shù)據(jù)資產(chǎn)，而要最大化發(fā)揮數(shù)據(jù)資產(chǎn)的價隱私和安全性得到保障，通過科學(xué)的運營和管理將數(shù)據(jù)發(fā)展成為智慧城市可參考文獻(xiàn)唐斯斯,張延強(qiáng),單志廣,等.[J].政務(wù),2020(4)：70-80.DOI：10.16582/ki.dzzw.2020.04.007.國家智慧城市標(biāo)準(zhǔn)化總體組.《智慧城市標(biāo)準(zhǔn)化白皮書(2022版)》[J].標(biāo)準(zhǔn)化2022(8).[J].報,2022(03):5-18.[4]劉晶..中國電子報,2022-01-18(006).DOI：10.28065/ki.ncdzb.2022.000067.聯(lián)盟,奇安信行業(yè)安全研究中心,安全內(nèi)參,等分析報告》[R/OL],2022(11).金雙民,鄭輝,段海新.僵尸網(wǎng)絡(luò)研究系列文章之一僵尸網(wǎng)絡(luò)研究概述[J].育網(wǎng)絡(luò),2006,06:51-54.附錄一 智慧城市數(shù)據(jù)安全實踐案例（一）智慧蓉城數(shù)據(jù)安全建設(shè)實踐背景與需求貫徹落實習(xí)近平總書記“一流城市要有一流治理，要注重在科學(xué)化、精細(xì)化、智能化上下功夫”指示精神，成都市市委、市政府以大運會保障為契20226建設(shè)方案本項目內(nèi)容主要包括數(shù)據(jù)安全治理服務(wù)、基礎(chǔ)安全防護(hù)服務(wù)和安全基礎(chǔ)設(shè)施服務(wù)等三大類內(nèi)容：數(shù)據(jù)安全治理服務(wù)。主要包括數(shù)據(jù)安全管理體系建設(shè)服務(wù)、數(shù)據(jù)資產(chǎn)梳理服務(wù)、數(shù)據(jù)安全風(fēng)險評估服務(wù)、數(shù)據(jù)訪問權(quán)限稽查服務(wù)、數(shù)據(jù)安全策略管理服務(wù)、數(shù)據(jù)安全風(fēng)險監(jiān)測及告警服務(wù)、數(shù)據(jù)安全溯源分析服務(wù)、數(shù)據(jù)安全應(yīng)急響應(yīng)及處置服務(wù)。安全基礎(chǔ)設(shè)施服務(wù)。通過打造一體化、開放性的威脅情報中心，實現(xiàn)對智慧蓉城基礎(chǔ)安全防護(hù)節(jié)點（設(shè)備）的賦能，提升威脅識別預(yù)警能力；構(gòu)建基于隱私計算技術(shù)的數(shù)據(jù)分析運用平臺，促進(jìn)智慧蓉城重要敏感業(yè)務(wù)數(shù)據(jù)高效流通?；A(chǔ)安全防護(hù)服務(wù)。主要包括APIAPP評估及加固服務(wù)、威脅誘捕服務(wù)、零信任運維服務(wù)、紅藍(lán)對抗服務(wù)、安全檢查服務(wù)、系統(tǒng)接入安全評估、安全培訓(xùn)、區(qū)塊鏈平臺安全監(jiān)測、區(qū)塊鏈風(fēng)險智慧蓉城網(wǎng)絡(luò)安全運營保障中心采用“4+1+2+2+8”的安全架構(gòu)模式，具體如圖14所示：圖14智慧蓉城網(wǎng)絡(luò)安全運營保障中心安全架構(gòu)“4”表示構(gòu)建和完善四大安全體系。其中數(shù)據(jù)安全治理平臺對智慧蓉城大數(shù)據(jù)業(yè)務(wù)起到全生命周期的數(shù)據(jù)防護(hù)，對數(shù)據(jù)的收集、傳輸、存儲、使用、交換、銷毀全周期各環(huán)節(jié)進(jìn)行數(shù)據(jù)防護(hù)。數(shù)據(jù)治理平臺與安全管理中心、威脅情報中心、密碼基礎(chǔ)設(shè)施并列成為四大體系?！?”表示構(gòu)建一個以“智慧蓉城運行管理平臺安全中心”為核心的新一代網(wǎng)絡(luò)安全運營保障中樞，通過本次項目將智慧蓉城網(wǎng)絡(luò)安全綜合防御能力和運營保障水平全面提升到一個新高度，形成智慧蓉城運行管理平臺安全中心的綜合立體防控體系。場景可編排、資源可調(diào)度、資產(chǎn)可探查、事件可監(jiān)控、風(fēng)險可呈現(xiàn)、指標(biāo)可建設(shè)成果滿足安全保障工作合規(guī)：充分貼合智慧蓉城運行管理平臺及配套支撐系統(tǒng)實際需要，按照《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個人信息保護(hù)法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》《密碼法》等法律法規(guī)合規(guī)要求，落實網(wǎng)絡(luò)安全“三同步”原則，實現(xiàn)智慧蓉城配套設(shè)施安全合規(guī)保障。提升系統(tǒng)安全保障能力：基于系統(tǒng)平臺的安全風(fēng)險分析，從原有的基礎(chǔ)安全的安全架構(gòu)、合規(guī)防御，提升至積極防御和情報協(xié)同階段；重點加強(qiáng)智慧蓉城數(shù)據(jù)安全治理，保障數(shù)據(jù)及隱私安全。促進(jìn)業(yè)務(wù)數(shù)據(jù)高效流通：針對重要敏感政務(wù)數(shù)據(jù)，利用隱私計算、邊緣計算等技術(shù)，實現(xiàn)重要敏感政務(wù)數(shù)據(jù)可用不可見，促進(jìn)政務(wù)數(shù)據(jù)高效流轉(zhuǎn)，加快智慧蓉城運行管理平臺及配套支撐系統(tǒng)應(yīng)用步伐。智慧蓉城業(yè)務(wù)場景以智慧蓉城運行管理平臺為中心，再細(xì)分為中間的融合服務(wù)平臺、數(shù)據(jù)交換共享平臺和物聯(lián)感知平臺，這三個中間平臺直接為智慧蓉城運行管理平臺提供數(shù)據(jù)及業(yè)務(wù)服務(wù)；各個系統(tǒng)平臺關(guān)注的安全點各有側(cè)重。其中數(shù)據(jù)交換共享平臺關(guān)注數(shù)據(jù)共享安全和數(shù)據(jù)開放安全。在此項目隱私求交服務(wù)：針對持有各自集合的多參與方來共同計算各有數(shù)據(jù)集合的交集運算。在協(xié)議交互的最后，一方或是多方得到正確的交集，而且不會隱匿查詢服務(wù)：針對查詢方向數(shù)據(jù)提供方查詢信息，同時保護(hù)查詢方的查詢意圖和數(shù)據(jù)提供方的數(shù)據(jù)明細(xì)信息。聯(lián)合統(tǒng)計服務(wù)：在保護(hù)各方數(shù)據(jù)隱私的前提下，利用多方數(shù)據(jù)進(jìn)行聯(lián)合統(tǒng)計分析。各方本地數(shù)據(jù)及算法參數(shù)對其他方和隱私計算平臺保密，結(jié)果使用方只得到統(tǒng)計結(jié)果，得不到任何其他信息。聯(lián)合建模服務(wù)：結(jié)合多方數(shù)據(jù)進(jìn)行模型訓(xùn)練，支持聯(lián)合建模的數(shù)據(jù)對齊、特征工程、模型訓(xùn)練、模型評估、推理預(yù)測等過程。結(jié)合密碼安全協(xié)議，防止模型訓(xùn)練過程中泄密原始數(shù)據(jù)和模型梯度數(shù)據(jù)，優(yōu)化計算策略和計算架構(gòu)，提升聯(lián)合建模的效率。通過隱私計算服務(wù)提供的聯(lián)邦學(xué)習(xí)、多方安全計算等技術(shù)，實現(xiàn)破除各部門之間的數(shù)據(jù)壁壘，打通數(shù)據(jù)安全融合應(yīng)用通道，促進(jìn)數(shù)據(jù)要素價值最大化。（二）無錫智慧城市大數(shù)據(jù)局?jǐn)?shù)據(jù)安全建設(shè)實踐背景與需求貫徹落實國家大數(shù)據(jù)發(fā)展體系要求，無錫智慧城市大數(shù)據(jù)管理局成立至今，深度挖掘大數(shù)據(jù)價值，積極開展大數(shù)據(jù)治理業(yè)務(wù)，其信息基礎(chǔ)設(shè)施達(dá)到國內(nèi)領(lǐng)先水平、數(shù)據(jù)共享開放水平走在國內(nèi)前列。隨著無錫新型智慧城市建設(shè)推進(jìn)，基于數(shù)據(jù)共享和流程變革的智慧城市管理服務(wù)不斷投入運營，極大地提升了社會管理服務(wù)運行效率，但數(shù)據(jù)在整合共享過程中也面臨著數(shù)據(jù)處理合規(guī)、人員監(jiān)管合規(guī)、數(shù)據(jù)流轉(zhuǎn)合規(guī)等安全風(fēng)險。建設(shè)方案針對以上情況，建設(shè)方案如圖15所示。圖15無錫市數(shù)據(jù)安全體系建設(shè)方案建立數(shù)據(jù)安全管理的組織架構(gòu)，明確數(shù)據(jù)安全管理人員職責(zé)權(quán)限及各個環(huán)節(jié)運行溝通協(xié)作機(jī)制。建立健全覆蓋數(shù)據(jù)全生命周期的安全管理制度規(guī)范，使數(shù)據(jù)安全管理組織管理有規(guī)范可循，有流程可依。建設(shè)覆蓋數(shù)據(jù)安全管理全鏈條的數(shù)據(jù)安全管理平臺，對數(shù)據(jù)安全操作行為進(jìn)行有效管控，對數(shù)據(jù)安全信息進(jìn)行研判、預(yù)警、展示和處置。規(guī)劃大數(shù)據(jù)中心所有安全域，采用數(shù)據(jù)加解密系統(tǒng)、數(shù)據(jù)防泄露、數(shù)據(jù)堡壘等多種技術(shù)和工具，全面建立大數(shù)據(jù)中心安全技術(shù)體系。建設(shè)成果如圖16所示：圖16數(shù)據(jù)安全體系建設(shè)方案建立專業(yè)的數(shù)據(jù)安全運營隊伍，借助數(shù)據(jù)安全管理平臺，配套數(shù)據(jù)梳理服務(wù)、安全分析服務(wù)、數(shù)據(jù)安全風(fēng)險評估服務(wù)、數(shù)據(jù)安全體系咨詢服務(wù)、數(shù)據(jù)安全售后服務(wù)，打造城市大數(shù)據(jù)中心數(shù)據(jù)安全的整體運營工作。建設(shè)成果以數(shù)據(jù)安全管理平臺為核心，整合數(shù)據(jù)安全技術(shù)能力，構(gòu)建數(shù)據(jù)安全運營體系。由數(shù)據(jù)安全治理平臺對數(shù)據(jù)資產(chǎn)自動發(fā)現(xiàn)并分級分類，根據(jù)不同場景的安全需求和安全風(fēng)險，統(tǒng)一制定安全策略并調(diào)配底層能力組件，實現(xiàn)數(shù)數(shù)據(jù)安全運維場景：城市大數(shù)據(jù)中心運維組織由市大數(shù)據(jù)管理局工作人員和運維團(tuán)隊組成，實現(xiàn)數(shù)據(jù)安全的多維度體系：敏感數(shù)據(jù)識別、數(shù)據(jù)資源分類分級、敏感數(shù)據(jù)安全傳輸。建立了數(shù)據(jù)安全管理和運營體系，管理無死角，技術(shù)防得住。成為首個通過數(shù)據(jù)安全能力成熟度（DSMM）三級認(rèn)證的政務(wù)數(shù)據(jù)中心。（三）雄安新區(qū)容東城市運營管理中心背景與需求雄安新區(qū)著力打造北京非首都功能集中承載地，起步區(qū)、啟動區(qū)正在扎20227建設(shè)方案容東城市運營管理中心綜合管理平臺主要承載：城市概況視頻數(shù)據(jù)、智慧社區(qū)數(shù)據(jù)、智慧環(huán)衛(wèi)數(shù)據(jù)、道路交通數(shù)據(jù)等多個領(lǐng)域的業(yè)務(wù)信息。17圖17容東城市運營中心網(wǎng)絡(luò)架構(gòu)圖互聯(lián)網(wǎng)接入?yún)^(qū)的主要功能是跟外界互聯(lián)網(wǎng)聯(lián)接，提供對外服務(wù)。容東城市運營管理中心綜合管理平臺的門戶代理放在了此區(qū)域。門戶代理Nginx網(wǎng)關(guān)承載了互聯(lián)網(wǎng)過來的所有流量，作為互聯(lián)網(wǎng)訪問系統(tǒng)的唯一入口。政務(wù)外網(wǎng)接入?yún)^(qū)是跟外界互聯(lián)網(wǎng)完全物理隔離的網(wǎng)絡(luò)，不能通過策略或MySqlRedis數(shù)據(jù)Hadoop，HDFS大數(shù)據(jù)組件等。系統(tǒng)產(chǎn)生、調(diào)用等數(shù)據(jù)均會存放于管委會客戶端，容東管委會現(xiàn)場通過物理專線直接訪問云上服務(wù)器，查看大屏服務(wù)內(nèi)容等。在安全管理制度中，制定了《河北雄安新區(qū)容東管理委員會信息安全方針》，文件中明確了制度的適用范圍、目的、基本原則、總體目標(biāo)、安全框定和發(fā)布辦法》。設(shè)立特定