2023智慧城市數(shù)字安全報(bào)告

智慧城市數(shù)字安全報(bào)告（2023年）PAGE\*ROMANPAGE\*ROMANVII前 言成為未來智慧城市持續(xù)穩(wěn)定發(fā)展的關(guān)鍵。目 錄引言 1我國智慧城市的發(fā)展現(xiàn)狀 5頂設(shè)保障：略重視，政驅(qū)動(dòng)，地方進(jìn) 6需求內(nèi)驅(qū)：續(xù)高速的城化進(jìn)程，日增美好生活需求 7技術(shù)躍升：術(shù)創(chuàng)新，標(biāo)推動(dòng)，“城大”引領(lǐng) 7人本導(dǎo)向：地制宜，因施策，培育根城市特色的“智” 8模式活化：府引導(dǎo)與市作用相結(jié)合多主體共建共享共營 9安全韌性：市安全與數(shù)安全穩(wěn)定共，強(qiáng)數(shù)字經(jīng)濟(jì)效能 11智慧城市的數(shù)字安全挑戰(zhàn) 12智慧城市成數(shù)字安全威的重要目標(biāo) 12智慧城市面嚴(yán)峻的、快擴(kuò)展的數(shù)字全險(xiǎn) 13(一)虛實(shí)融合：字安全風(fēng)干擾物理世運(yùn)行 14(二)體系擴(kuò)展：舊系統(tǒng)交產(chǎn)生更廣泛風(fēng)險(xiǎn) 14(三)萬物互聯(lián)：點(diǎn)風(fēng)險(xiǎn)向統(tǒng)性風(fēng)險(xiǎn)擴(kuò)散 15(四)數(shù)智依賴：據(jù)安全風(fēng)破壞數(shù)字價(jià)鏈 17數(shù)字安全威將嚴(yán)重制約慧城市的發(fā)展 17(一)入侵水電氣等關(guān)鍵基設(shè)施，干擾市鍵功能的“運(yùn)行” 18(二)破壞關(guān)鍵數(shù)服務(wù)的可性，降低智城服務(wù)的“感受” 19(三)控制關(guān)鍵數(shù)資產(chǎn)，要城市數(shù)字經(jīng)的價(jià)值” 20(四)泄露大規(guī)模據(jù)，阻礙市數(shù)據(jù)要素“通” 21(五)針對民眾的息戰(zhàn)，擾城市社會(huì)認(rèn)的秩序” 22(六)針對企業(yè)的絡(luò)犯罪，黑城市營商境“信譽(yù)” 22(七)針對城市的合威脅，擊智慧城市展“信心” 24智慧城市數(shù)字安全建設(shè)的現(xiàn)狀分析 26當(dāng)前智慧城安全體系建存在的突出題 26(一)城市安全基成為智慧市數(shù)字安全主載體，但尚未形體系 26(二)數(shù)據(jù)安全治提升至高，但與真正實(shí)有差距 26(三)信創(chuàng)應(yīng)用是慧城市安高速發(fā)展的要石，但信創(chuàng)安全是短板 27(四)應(yīng)急管理成智慧城市設(shè)的重點(diǎn)，安的數(shù)字化轉(zhuǎn)型仍深化 28當(dāng)前智慧城安全體系不應(yīng)復(fù)雜的數(shù)安環(huán)境 28(一)“看不見”所未有復(fù)的數(shù)字安全脅 28(二)“抓不住”速變化的字安全防護(hù)點(diǎn) 29(三)“阻不止”代蔓延的字安全負(fù)面響 29(四)“跟不上”系對抗的市應(yīng)急管理求 30核心在于智城市的數(shù)字全能力建設(shè)足 30(一)未充分以智城市為主開展數(shù)字安體規(guī)劃和建設(shè) 30(二)未能在智慧市數(shù)字安建設(shè)中有效淀力 31(三)缺少以智慧市為對象數(shù)字安全能綜評估與改進(jìn) 32聚焦智慧城市數(shù)字安全能力 33智慧城市數(shù)安全能力框架 33(一)框架總體結(jié)構(gòu) 33(二)智慧城市數(shù)安全能力要素 35(三)智慧城市數(shù)安全能力核心保障能域 36(四)智慧城市數(shù)安全能力通用基礎(chǔ)能域 38以安全大腦核心構(gòu)建智城市數(shù)字安能體系 41智慧城市數(shù)安全能力需持續(xù)建設(shè) 43智慧城市數(shù)字安全能力建設(shè)的典型實(shí)踐案例 45(一)北京：著力設(shè)城市網(wǎng)安全綜合研能和應(yīng)急響應(yīng)管理力 45(二)上海：通過業(yè)發(fā)展能保障智慧城數(shù)安全格局 45(三)深圳：以態(tài)感知和聯(lián)聯(lián)動(dòng)為抓手展慧城市協(xié)同合作力 46(四)重慶：著力動(dòng)產(chǎn)業(yè)發(fā)能力和城市全營能力的提升 47(五)蘇州：以城整體性安評估來促進(jìn)市字安全能力建設(shè) 47(六)貴陽：以實(shí)檢驗(yàn)來驅(qū)城市數(shù)字安能建設(shè) 48(七)天津：著力動(dòng)產(chǎn)業(yè)發(fā)能力和研究新力的提升 48(八)長沙：基于熟度理念設(shè)城市安全營力 49(九)新加坡：體化建設(shè)智城市數(shù)字安能力 49總結(jié)與展望 51PAGEPAGE10引言2020456%的人口——44，80%GDP205070%的人口生活在城市。2（Joel（Sacred(Safe)Busy)3神圣指這座城市具有特性以物聯(lián)網(wǎng)（IOT、人工智能（AI、大數(shù)據(jù)、5G、云計(jì)算、區(qū)塊鏈等為代表（ICT設(shè)智慧城市也成為全球共識和共同行動(dòng)。什么是智慧城市什么是智慧城市管理的新模式。根據(jù)聯(lián)合國歐洲經(jīng)濟(jì)委員會(huì)（UnitedNationsEconomicCommissionforEurope,UNECE）與國際電信聯(lián)盟（InternationalTelecommunicationUnion,ITU）的定義，所謂IBM集團(tuán)對智慧城市的定義是：在物聯(lián)網(wǎng)、云計(jì)算等新一代信息技術(shù)的支撐下，形成的一種新型信息化的城市形態(tài)。35%，20%，4%。5這樣一個(gè)充滿吸引力的智慧城市其實(shí)并不是全新的概念，其雛形可追溯到1974（AClusterAnalysisofLosAngeles，利用計(jì)算機(jī)數(shù)據(jù)庫、聚類分析、航空攝影61994DedigitalStad（DDS2001。2005年，智慧城市概念的發(fā)展進(jìn)入一個(gè)新階段。思科公司于當(dāng)年推出一個(gè)（ConnectedUrbanDevelopment續(xù)發(fā)展問題。20062008IBM（SmarterPlanetVisionAI2009IBM5000（SmarterIBM2011市世博會(huì)世界大會(huì)在巴塞羅那舉行，成為每年一次的智能城市發(fā)展活動(dòng)。12Frost&Sullivan20253270（201996020139020228290慧城市建設(shè)面貌越來越清晰，獨(dú)特的數(shù)字安全問題成為不容忽視的挑戰(zhàn)。到很好解決的網(wǎng)絡(luò)安全問題可能會(huì)“順延”到智慧城市系統(tǒng)中。譽(yù)受損，很可能造成人員傷亡和社會(huì)災(zāi)難。能力不全觀念、框架、方法和實(shí)踐來探索，本報(bào)告愿為探路之石，與大家共同前行！GDP人能量和已取得的卓越成效。IDC202520202.089%20122020圖1智慧城市發(fā)展的新特點(diǎn)和新導(dǎo)向頂設(shè)保障：戰(zhàn)略重視，政策驅(qū)動(dòng)，地方推進(jìn)我國智慧城市的蓬勃發(fā)展很大程度取決于國家在戰(zhàn)略和政策上的高度重視201220152015年政府工作報(bào)告201615圖2頂設(shè)引導(dǎo)下的我國智慧城市發(fā)展階段（來源：天樞智庫整理）89%的地級以上城市和47%的縣級以上的城市均提出了建設(shè)智慧城市的規(guī)劃或任務(wù)要求。16“十四五”規(guī)劃公布以來，國家層面發(fā)布的智慧城市建設(shè)相關(guān)政策及發(fā)展規(guī)劃多達(dá)十余個(gè)，29個(gè)省級行政區(qū)更新了相關(guān)的政策和規(guī)劃。在國家戰(zhàn)略17需求內(nèi)驅(qū)：持續(xù)高速的城鎮(zhèn)化進(jìn)程，日益增長美好生活需求21世紀(jì)，城市正在且將持續(xù)經(jīng)歷日漸加深的數(shù)字化變革。聯(lián)合國人居署發(fā)布的202230202156%205068.4%，20212035達(dá)到72%20502.55并從外因督促的被動(dòng)推進(jìn)轉(zhuǎn)為剛需驅(qū)動(dòng)的自覺構(gòu)建。圖32012-2020年智慧城市和城鎮(zhèn)化率發(fā)展（數(shù)據(jù)來源：根據(jù)網(wǎng)絡(luò)數(shù)據(jù)整理）我國在端、邊、網(wǎng)、云、智方面的技術(shù)、架構(gòu)和產(chǎn)業(yè)水平飛速提升，以“城2021年中國軟件評測中心（工業(yè)和信息化部軟件與集成電路促進(jìn)中心）選2020GDP5018101295500城市大腦”的核心是人本導(dǎo)向：因地制宜，因城施策，培育扎根于城市特色的“智慧”同聯(lián)動(dòng)，促進(jìn)區(qū)域信息化協(xié)調(diào)發(fā)展。從區(qū)域發(fā)展程度上看10從智慧城市特色看模式活化：政府引導(dǎo)與市場作用相結(jié)合，多元主體共建共享共運(yùn)營電信發(fā)展部門（ITU-D）行規(guī)劃、部署和實(shí)施。202168012016-201980（Public-PrivatePartnershipDBB)等傳統(tǒng)施工模式占比最小。2045科技產(chǎn)業(yè)聯(lián)盟和建設(shè)運(yùn)營平臺公司，推進(jìn)“城市大腦”的頂層設(shè)計(jì)和應(yīng)用建設(shè)；10安全韌性：城市安全與數(shù)字安全穩(wěn)定共融，加強(qiáng)數(shù)字經(jīng)濟(jì)效能ESIThoughtLab大多數(shù)城市（60%）表示還沒有做好應(yīng)對網(wǎng)絡(luò)攻擊的準(zhǔn)備。而城市網(wǎng)絡(luò)空間面對智慧城市成為數(shù)字安全威脅的重要目標(biāo)23。正是由于這種特點(diǎn)，加之網(wǎng)絡(luò)空間行經(jīng)濟(jì)利益驅(qū)動(dòng)的數(shù)字威脅是智慧城市面臨的主要現(xiàn)實(shí)性威脅。這類威脅主企業(yè)和個(gè)人，嚴(yán)重影響數(shù)字經(jīng)濟(jì)發(fā)展。括黑客活動(dòng)分子、尋求刺激的個(gè)人及恐怖組織25。威脅行為者規(guī)模大，對智慧城市構(gòu)建穩(wěn)定的數(shù)字社會(huì)造成襲擾式影響。智慧城市面臨嚴(yán)峻的、快速擴(kuò)展的數(shù)字安全風(fēng)險(xiǎn)ITOT/ICS（操作技術(shù)/工業(yè)控制系統(tǒng)圖4從網(wǎng)絡(luò)空間安全風(fēng)險(xiǎn)向數(shù)字安全風(fēng)險(xiǎn)擴(kuò)展(一)虛實(shí)融合：數(shù)字安全風(fēng)險(xiǎn)干擾物理世界運(yùn)行ITOT/ICSOT/ICS安全防護(hù)邊界變得模糊，相關(guān)數(shù)字風(fēng)險(xiǎn)主要體現(xiàn)在三方面：一是IT網(wǎng)絡(luò)中普遍存在的網(wǎng)絡(luò)攻擊滲透到原本就缺乏安全設(shè)計(jì)的OT/ICSITOT/ICS20221026HASSOkumaFanucHEIDENHAIN（computernumericalITITOT/ICSITIT202262712，89%油、天然氣以及制造領(lǐng)域的公司經(jīng)歷過影響生產(chǎn)和能源供應(yīng)的網(wǎng)絡(luò)攻擊。OT/ICSITNSACISAOT/ICS系統(tǒng)負(fù)責(zé)管理物理資產(chǎn)和操作流程，網(wǎng)絡(luò)攻擊者的任何利用都可能產(chǎn)生(二)體系擴(kuò)展：新舊系統(tǒng)交織產(chǎn)生更廣泛的風(fēng)險(xiǎn)5G技術(shù)在助力智慧城市發(fā)展之時(shí)，其引入的數(shù)字安全風(fēng)險(xiǎn)也在悄然增加。數(shù)字技術(shù)及承載其算法的軟件或固件帶來了難以規(guī)避的脆弱性。數(shù)字技術(shù)NIST100025NISTNVD201720212006120209.3%，記錄以來的最多的一年。圖5CVE漏洞數(shù)量演變趨勢（來源：nist）數(shù)字技術(shù)與遺留技術(shù)/系統(tǒng)的并存為安全策略的一致性帶來挑戰(zhàn)。智慧城市智慧城市中不同安全等級系統(tǒng)的連接導(dǎo)致了安全的木桶效應(yīng)。智慧城市中(三)萬物互聯(lián)：單點(diǎn)風(fēng)險(xiǎn)向系統(tǒng)性風(fēng)險(xiǎn)擴(kuò)散IoTAnalytics告2022144202527032。圖6各系統(tǒng)間復(fù)雜的依賴性將加劇城市的系統(tǒng)性風(fēng)險(xiǎn)（來源：carnegieendowment）202111Log4j對智慧城市網(wǎng)絡(luò)攻擊的嚴(yán)重后果將更容易觸發(fā)威脅行為者的潛在動(dòng)機(jī)。根據(jù)穆迪的評估34，對攻擊者更具吸引力的目標(biāo)，其特點(diǎn)往往包括攻擊能夠引發(fā)最(四)數(shù)智依賴：數(shù)據(jù)安全風(fēng)險(xiǎn)破壞數(shù)字價(jià)值鏈VictorZhoraZscalerZeroTrustExchange20212202233680%，攻擊增加了117%，制造業(yè)連續(xù)第二年位居首選目標(biāo)榜首，占雙重勒索軟件攻擊20%；而勒索攻擊的主要目標(biāo)也涉及到保障城市運(yùn)行的各關(guān)鍵行業(yè)。數(shù)字安全威脅將嚴(yán)重制約智慧城市的發(fā)展APTDDoS關(guān)鍵基礎(chǔ)設(shè)施等數(shù)字資產(chǎn)到智慧城市服務(wù)和數(shù)據(jù)的持續(xù)運(yùn)營和可用性，從虛假/至危害到現(xiàn)實(shí)社會(huì)的安全。(一)入侵水電氣網(wǎng)等關(guān)鍵基礎(chǔ)設(shè)施，干擾城市關(guān)鍵功能的“運(yùn)行”missionsecure37而不能總是亡羊補(bǔ)牢。國家威脅行為者之類的高級持續(xù)性威脅（APT）是入侵和破壞智慧城市水電20152016APTSandworm，導(dǎo)致烏全國大范圍斷電38202223602021APT131b)圖7APT影響的行業(yè)分布：a)全球受影響行業(yè)分布；b）我國受影響行業(yè)分布城市安全呈現(xiàn)出前所未有的脆弱性?！?0215ColonialPipeline100GB550039。——20212加到危險(xiǎn)水平40，證明了城市水處理存在被數(shù)字安全威脅直接中斷的可能性?！?019324成大規(guī)模交通擁堵，學(xué)校、醫(yī)院、工廠、機(jī)場等機(jī)構(gòu)和設(shè)施受到嚴(yán)重影響41。(二)破壞關(guān)鍵數(shù)字服務(wù)的可用性，降低智慧城市服務(wù)的“感受”家活動(dòng)、制造騷亂/混亂等。鑒于智慧城市中廣泛分布的物聯(lián)網(wǎng)設(shè)備，基于僵尸42，2019310問，將放大智慧城市的脆弱性，增加城市面臨其他領(lǐng)域安全風(fēng)險(xiǎn)的可能性。(三)控制關(guān)鍵數(shù)字資產(chǎn)，要挾城市數(shù)字經(jīng)濟(jì)的“價(jià)值”43，通過加密這些文件并要挾受害IBM442.3912316作站，而帶有雨刷組件（用于執(zhí)行數(shù)據(jù)擦除）NotPetya10045，100040%的2021索攻擊目標(biāo)的最佳選擇46續(xù)運(yùn)行和面臨的勒索贖金之間不得不做出謹(jǐn)慎的選擇。（dataleak（databreach48。數(shù)據(jù)泄露對企業(yè)而言，根據(jù)泄露的規(guī)模、敏感度等不同，潛在的后果包括聲譽(yù)受損、客戶流失、圖8導(dǎo)致數(shù)據(jù)泄露的網(wǎng)絡(luò)攻擊樣式IBM的組織1435202012.7%ITRC5020211613/式中，釣魚以驚人的537次位居榜首，其次是勒索軟件和惡意軟件。此外，與202068%數(shù)據(jù)泄露事件，顯然不是健康、可信的數(shù)據(jù)要素市場的特征。(五)針對民眾的信息戰(zhàn)，擾亂城市社會(huì)認(rèn)知的“秩序”的思想和認(rèn)知越來越成為攻擊者操控的對象。通過虛假/錯(cuò)誤信息實(shí)現(xiàn)對認(rèn)知的道51201652IBMX-ForceRedThreatcare2/(六)針對企業(yè)的網(wǎng)絡(luò)犯罪，抹黑城市營商環(huán)境的“信譽(yù)”GlobalNewswire202510.52015355COVID-19600%。圖9我國勒索病毒2021年地區(qū)形勢IT85%187%12019興企業(yè)不斷誕生在這里和云集在這里。障方面的能力和信譽(yù)。(七)針對城市的混合威脅，打擊智慧城市發(fā)展的“信心”混合威脅是一種結(jié)合其他類型的攻擊來為系統(tǒng)創(chuàng)建獨(dú)特威脅影響的攻擊形20183信息管理部首次發(fā)現(xiàn)諸如用于支付水費(fèi)的在線應(yīng)用程序等內(nèi)部和客戶應(yīng)用程序發(fā)生中斷57。受攻擊影響，包括公用事業(yè)、停車和法院服務(wù)等在內(nèi)的許多城市服Wi-Fi135584241/359，臨時(shí)市NinaHickson60。KeishaBottoms20183266005.1密文件顯示，市政府官員認(rèn)為最終的成本可能會(huì)達(dá)到約1700萬美元61。2018在北約針對智慧城市的網(wǎng)絡(luò)戰(zhàn)潛在影響以及網(wǎng)絡(luò)攻擊和城市空間社會(huì)混亂之間的關(guān)系開展研究推演62Megalopolinn2030“攻擊始于利用城市數(shù)百萬物聯(lián)網(wǎng)設(shè)備發(fā)起的大規(guī)模分布式拒絕服務(wù)攻擊，5GGPS會(huì)從不同層面影響城市管理者堅(jiān)定推動(dòng)智慧城市發(fā)展的信心和決心。些問題的新思路、方法與實(shí)踐。當(dāng)前智慧城市安全體系建設(shè)存在的突出問題(一)城市安全基地成為智慧城市數(shù)字安全的主要載體，但尚未形成體系203602022“360中心等概念，為智慧城市數(shù)字安全提供安全保障。330各行業(yè)、各區(qū)域，仍是一個(gè)需要實(shí)踐探索的問題。(二)數(shù)據(jù)安全治理提升至高位，但與真正落實(shí)還有差距5G透明化、網(wǎng)絡(luò)化加大了數(shù)據(jù)安全和個(gè)人隱私泄露的風(fēng)險(xiǎn)63。隨著數(shù)據(jù)安全法、個(gè)2022(三)信創(chuàng)應(yīng)用是智慧城市安全高速發(fā)展的重要基石，但信創(chuàng)安全仍是短板CPU642021(四)應(yīng)急管理成為智慧城市建設(shè)的重點(diǎn)，但安全的數(shù)字化轉(zhuǎn)型仍需深化中國科學(xué)院大學(xué)應(yīng)急管理學(xué)院院長李穎指出:“城市在集聚資源促進(jìn)經(jīng)濟(jì)社65現(xiàn)安全的治理呢？國際上也出現(xiàn)了重大勒索攻擊事件導(dǎo)致城市數(shù)字化業(yè)務(wù)出現(xiàn)當(dāng)前智慧城市安全體系不適應(yīng)復(fù)雜的數(shù)字安全環(huán)境(一)“看不見”前所未有復(fù)雜的數(shù)字安全威脅5GAIlog4j2事件等重大安全事件中都有所反映。其次，當(dāng)前智慧城市安全防護(hù)缺乏鍵行業(yè)數(shù)字化轉(zhuǎn)型中也普遍存在。(二)“抓不住”快速變化的數(shù)字安全防護(hù)要點(diǎn)log4j2事件(三)“阻不止”迭代蔓延的數(shù)字安全負(fù)面影響Westmount救火一樣，既要能夠撲滅明火，也要能夠阻斷火災(zāi)的隱蔽蔓延。(四)“跟不上”體系對抗的城市應(yīng)急管理要求徹底解決數(shù)字安全問題。例如，當(dāng)前日益嚴(yán)峻的勒索軟件威脅，背后就是諸如Lockbit3.0等知名黑客組織和勒索軟件即服務(wù)這樣的先進(jìn)商業(yè)模式。然而，當(dāng)核心在于智慧城市的數(shù)字安全能力建設(shè)不足(一)未充分以智慧城市為主體開展數(shù)字安全體系規(guī)劃和建設(shè)20142020已制定的《GB/T34678-2017GB/T37971—20193301600對智慧城市數(shù)字安全的科研機(jī)構(gòu)建設(shè)屈指可數(shù)，專業(yè)人才儲備更是不足。(二)未能在智慧城市數(shù)字安全建設(shè)中有效沉淀能力在智慧城市數(shù)字安全建設(shè)中，能力建設(shè)普遍存在一些代表性問題：，分散在各機(jī)構(gòu)且未能協(xié)同的數(shù)字安全產(chǎn)品和措施形整體性的協(xié)同、響應(yīng)和恢復(fù)。待提升的重點(diǎn)方面。，缺乏安全大數(shù)據(jù)分析的支持，對威脅的預(yù)警、防御而數(shù)字化手段將提速該進(jìn)程，反之則很難跟上快速演進(jìn)的新威脅。，缺乏全面建設(shè)智慧城市數(shù)字能力的認(rèn)知和實(shí)踐，導(dǎo)致而加大威脅等諸多問題。(三)缺少以智慧城市為對象的數(shù)字安全能力綜合評估與改進(jìn)慧城市數(shù)字安全建設(shè)實(shí)現(xiàn)有效的能力積淀。智慧城市數(shù)字安全能力框架能力將主要關(guān)注影響智慧城市安全運(yùn)行的威脅環(huán)境和為應(yīng)對相關(guān)風(fēng)險(xiǎn)在城市層(一)框架總體結(jié)構(gòu)收集與整理有效的數(shù)字能力建設(shè)實(shí)踐，為各地智慧城市建設(shè)提供參考。有通用基礎(chǔ)能力域提供不同程度的支撐。圖10智慧城市數(shù)字安全能力框架(二)智慧城市數(shù)字安全能力的要素不同類型的能力也可以選擇相關(guān)的各類能力要素描述來規(guī)約。圖11智慧城市數(shù)字安全能力的要素構(gòu)成組織保障員培訓(xùn)和溝通協(xié)作等。實(shí)施人員以及決策指揮人員等。知識技術(shù)術(shù)和技術(shù)措施等專業(yè)能力。工具系統(tǒng)流程制度措施、工具和系統(tǒng)實(shí)現(xiàn)特定安全目標(biāo)的制度與過程實(shí)施。(三)智慧城市數(shù)字安全能力的核心保障能力域智慧城市需要具備維護(hù)數(shù)字安全的核心安全保障能力，主要涉及城市網(wǎng)絡(luò)資產(chǎn)管理、關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)、城市網(wǎng)絡(luò)安全綜合研判、城市應(yīng)急響應(yīng)管理、城市數(shù)據(jù)安全治理和網(wǎng)絡(luò)犯罪防范與打擊等重要能力域。下面針對各能力域，對其所涉及的關(guān)鍵能力進(jìn)行介紹。城市網(wǎng)絡(luò)資產(chǎn)管理ITOT風(fēng)險(xiǎn)評估與安全建設(shè)，并對等保制度落實(shí)工作進(jìn)行監(jiān)督管理。技術(shù)ICTICTICTICT關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)保護(hù)范圍的識別和維護(hù)，并從重要性角度進(jìn)行優(yōu)先級排序。施安全穩(wěn)定運(yùn)行，以及維護(hù)相關(guān)數(shù)據(jù)的完整性、保密性和可用性。城市安全綜合研判處置等方面能力，并從云端實(shí)現(xiàn)對城市安全防護(hù)中樞的持續(xù)賦能。城市數(shù)據(jù)安全治理級保護(hù)需求，對智慧城市數(shù)據(jù)進(jìn)行全面排查和安全治理。級別的數(shù)據(jù)流通安全要求,包含對數(shù)據(jù)加密算法和密鑰管理等；基于可流通數(shù)據(jù)組織開展對當(dāng)?shù)刂匾獢?shù)據(jù)處理活動(dòng)的數(shù)據(jù)安全審計(jì)。城市應(yīng)急響應(yīng)管理應(yīng)急預(yù)案：結(jié)合智慧城市數(shù)字安全環(huán)境，制定智慧城市數(shù)字安全應(yīng)急預(yù)案，應(yīng)急演練基礎(chǔ)設(shè)施；形成溝通機(jī)制，將演練的問題及時(shí)通報(bào)有關(guān)部門和機(jī)構(gòu)。分析攻擊過程，以及評估事件的影響范圍、危害程度和再次發(fā)生的可能性等。網(wǎng)絡(luò)犯罪防范與打擊策略和措施，及時(shí)升級相關(guān)技術(shù)和系統(tǒng)。專項(xiàng)工作組，支撐執(zhí)法部門對網(wǎng)絡(luò)犯罪進(jìn)行打擊。(四)智慧城市數(shù)字安全能力的通用基礎(chǔ)能力域通用基礎(chǔ)能力域，對其所涉及的關(guān)鍵能力進(jìn)行介紹。安全文化全專業(yè)性培訓(xùn)，使相關(guān)技術(shù)人員掌握基本的數(shù)字安全風(fēng)險(xiǎn)認(rèn)知與應(yīng)對手段。人才培養(yǎng)活動(dòng)，例如網(wǎng)絡(luò)安全競賽和網(wǎng)絡(luò)安全演練。公共部門和企業(yè)，開展網(wǎng)絡(luò)安全專業(yè)認(rèn)證，并對員工開展網(wǎng)絡(luò)安全專業(yè)培訓(xùn)。產(chǎn)業(yè)發(fā)展勵(lì)機(jī)制吸引網(wǎng)絡(luò)安全人才，例如落戶、安家、買房、醫(yī)療、教育等。發(fā)展；設(shè)立項(xiàng)目集，支持?jǐn)?shù)字安全企業(yè)開展新技術(shù)研究應(yīng)用。企業(yè)驅(qū)動(dòng)：通過當(dāng)?shù)仄髽I(yè)對數(shù)字安全的投入，為當(dāng)?shù)財(cái)?shù)字安全產(chǎn)業(yè)提供更多的發(fā)展機(jī)會(huì)。當(dāng)?shù)卮笮推髽I(yè)和關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者重視數(shù)字安全體系建設(shè)，通過產(chǎn)品服務(wù)采購、項(xiàng)目合作等措施保障了當(dāng)?shù)胤€(wěn)定的數(shù)字安全需求。協(xié)同合作協(xié)同聯(lián)防、網(wǎng)絡(luò)安全演練、應(yīng)急響應(yīng)等安全業(yè)務(wù)。絡(luò)犯罪打擊等安全業(yè)務(wù)。研究創(chuàng)新定的資金與人員保障技術(shù)研發(fā)。例，推動(dòng)智慧城市數(shù)字安全能力的持續(xù)發(fā)展和提升。組建產(chǎn)業(yè)創(chuàng)新聯(lián)盟,整合現(xiàn)有資源,推動(dòng)技術(shù)共享和成果轉(zhuǎn)化，相關(guān)科技創(chuàng)新成果在智慧城市數(shù)字安全體系相關(guān)工程項(xiàng)目中得到應(yīng)用。以安全大腦為核心構(gòu)建智慧城市數(shù)字安全能力體系通過構(gòu)建以安全大腦為核心的智慧城市數(shù)字安全能力體系，來聚合與應(yīng)用智慧城市的數(shù)字安全能力，掌握整體安全態(tài)勢，形成全面性防護(hù)。圖12以安全大腦為核心的智慧城市數(shù)字安全能力體系SaaS政府與企業(yè)互相協(xié)作配合、利益共享的數(shù)字安全運(yùn)營生態(tài)。構(gòu)建支撐持續(xù)性威脅監(jiān)測的培養(yǎng)、積累和持續(xù)發(fā)展。依托安全大腦與基礎(chǔ)設(shè)施群，將城市數(shù)字安全能力轉(zhuǎn)化為體系化的基礎(chǔ)安全解決方案（安全大數(shù)據(jù)平臺的各類分析結(jié)果、加工后數(shù)據(jù)集、知識、情報(bào)等，保障基礎(chǔ)安全解決方案能夠逐漸拓展能力的邊界和深度。建立以實(shí)戰(zhàn)攻防演練為標(biāo)尺的隊(duì)伍進(jìn)行壓力測試，提升關(guān)鍵基礎(chǔ)設(shè)施保護(hù)能力。智慧城市數(shù)字安全能力需要持續(xù)建設(shè)圖13智慧城市數(shù)字安全能力的持續(xù)建設(shè)于外部數(shù)字安全環(huán)境反映的能力需求和內(nèi)部數(shù)字安全能力儲備情況來制定當(dāng)?shù)財(cái)?shù)字安全能力體系的改造提供能力基礎(chǔ)。全能力的增加、淘汰、加強(qiáng)、以及協(xié)同。閉環(huán)一：內(nèi)線能力提升閉環(huán)。involution體系運(yùn)行中采集最佳安全實(shí)踐的各種能力要素，形成新的數(shù)字安全能力儲備。evolutionSASE代表性案例，來闡述城市數(shù)字安全能力的具體建設(shè)實(shí)踐。(一)北京：著力建設(shè)城市網(wǎng)絡(luò)安全綜合研判能力和應(yīng)急響應(yīng)管理能力202132.0（2020-2022665G(二)上海：通過產(chǎn)業(yè)發(fā)展能力保障智慧城市數(shù)字安全格局67重視。在上海市《關(guān)于進(jìn)一步加快智慧城市建設(shè)的若干意見》68中強(qiáng)調(diào)將網(wǎng)絡(luò)安時(shí)重點(diǎn)關(guān)注網(wǎng)絡(luò)安全產(chǎn)業(yè)的創(chuàng)新發(fā)展，促進(jìn)產(chǎn)業(yè)發(fā)展能力的提升。202325010%25001020(三)深圳：以態(tài)勢感知和聯(lián)防聯(lián)動(dòng)為抓手發(fā)展智慧城市協(xié)同合作能力202569(四)重慶：著力推動(dòng)產(chǎn)業(yè)發(fā)展能力和城市安全運(yùn)營能力的提升（2021—202570202540015%（成渝地區(qū)，也成為國內(nèi)首個(gè)跨省域國家級網(wǎng)絡(luò)安全產(chǎn)業(yè)園區(qū)。2