2023智慧城市数字安全报告

智慧城市数字安全报告（2023年）PAGE\*ROMANPAGE\*ROMANVII前 言成为未来智慧城市持续稳定发展的关键。目 录引言 1我国智慧城市的发展现状 5顶设保障：略重视，政驱动，地方进 6需求内驱：续高速的城化进程，日增美好生活需求 7技术跃升：术创新，标推动，“城大”引领 7人本导向：地制宜，因施策，培育根城市特色的“智” 8模式活化：府引导与市作用相结合多主体共建共享共营 9安全韧性：市安全与数安全稳定共，强数字经济效能 11智慧城市的数字安全挑战 12智慧城市成数字安全威的重要目标 12智慧城市面严峻的、快扩展的数字全险 13(一)虚实融合：字安全风干扰物理世运行 14(二)体系扩展：旧系统交产生更广泛风险 14(三)万物互联：点风险向统性风险扩散 15(四)数智依赖：据安全风破坏数字价链 17数字安全威将严重制约慧城市的发展 17(一)入侵水电气等关键基设施，干扰市键功能的“运行” 18(二)破坏关键数服务的可性，降低智城服务的“感受” 19(三)控制关键数资产，要城市数字经的价值” 20(四)泄露大规模据，阻碍市数据要素“通” 21(五)针对民众的息战，扰城市社会认的秩序” 22(六)针对企业的络犯罪，黑城市营商境“信誉” 22(七)针对城市的合威胁，击智慧城市展“信心” 24智慧城市数字安全建设的现状分析 26当前智慧城安全体系建存在的突出题 26(一)城市安全基成为智慧市数字安全主载体，但尚未形体系 26(二)数据安全治提升至高，但与真正实有差距 26(三)信创应用是慧城市安高速发展的要石，但信创安全是短板 27(四)应急管理成智慧城市设的重点，安的数字化转型仍深化 28当前智慧城安全体系不应复杂的数安环境 28(一)“看不见”所未有复的数字安全胁 28(二)“抓不住”速变化的字安全防护点 29(三)“阻不止”代蔓延的字安全负面响 29(四)“跟不上”系对抗的市应急管理求 30核心在于智城市的数字全能力建设足 30(一)未充分以智城市为主开展数字安体规划和建设 30(二)未能在智慧市数字安建设中有效淀力 31(三)缺少以智慧市为对象数字安全能综评估与改进 32聚焦智慧城市数字安全能力 33智慧城市数安全能力框架 33(一)框架总体结构 33(二)智慧城市数安全能力要素 35(三)智慧城市数安全能力核心保障能域 36(四)智慧城市数安全能力通用基础能域 38以安全大脑核心构建智城市数字安能体系 41智慧城市数安全能力需持续建设 43智慧城市数字安全能力建设的典型实践案例 45(一)北京：着力设城市网安全综合研能和应急响应管理力 45(二)上海：通过业发展能保障智慧城数安全格局 45(三)深圳：以态感知和联联动为抓手展慧城市协同合作力 46(四)重庆：着力动产业发能力和城市全营能力的提升 47(五)苏州：以城整体性安评估来促进市字安全能力建设 47(六)贵阳：以实检验来驱城市数字安能建设 48(七)天津：着力动产业发能力和研究新力的提升 48(八)长沙：基于熟度理念设城市安全营力 49(九)新加坡：体化建设智城市数字安能力 49总结与展望 51PAGEPAGE10引言2020456%的人口——44，80%GDP205070%的人口生活在城市。2（Joel（Sacred(Safe)Busy)3神圣指这座城市具有特性以物联网（IOT、人工智能（AI、大数据、5G、云计算、区块链等为代表（ICT设智慧城市也成为全球共识和共同行动。什么是智慧城市什么是智慧城市管理的新模式。根据联合国欧洲经济委员会（UnitedNationsEconomicCommissionforEurope,UNECE）与国际电信联盟（InternationalTelecommunicationUnion,ITU）的定义，所谓IBM集团对智慧城市的定义是：在物联网、云计算等新一代信息技术的支撑下，形成的一种新型信息化的城市形态。35%，20%，4%。5这样一个充满吸引力的智慧城市其实并不是全新的概念，其雏形可追溯到1974（AClusterAnalysisofLosAngeles，利用计算机数据库、聚类分析、航空摄影61994DedigitalStad（DDS2001。2005年，智慧城市概念的发展进入一个新阶段。思科公司于当年推出一个（ConnectedUrbanDevelopment续发展问题。20062008IBM（SmarterPlanetVisionAI2009IBM5000（SmarterIBM2011市世博会世界大会在巴塞罗那举行，成为每年一次的智能城市发展活动。12Frost&Sullivan20253270（201996020139020228290慧城市建设面貌越来越清晰，独特的数字安全问题成为不容忽视的挑战。到很好解决的网络安全问题可能会“顺延”到智慧城市系统中。誉受损，很可能造成人员伤亡和社会灾难。能力不全观念、框架、方法和实践来探索，本报告愿为探路之石，与大家共同前行！GDP人能量和已取得的卓越成效。IDC202520202.089%20122020图1智慧城市发展的新特点和新导向顶设保障：战略重视，政策驱动，地方推进我国智慧城市的蓬勃发展很大程度取决于国家在战略和政策上的高度重视201220152015年政府工作报告201615图2顶设引导下的我国智慧城市发展阶段（来源：天枢智库整理）89%的地级以上城市和47%的县级以上的城市均提出了建设智慧城市的规划或任务要求。16“十四五”规划公布以来，国家层面发布的智慧城市建设相关政策及发展规划多达十余个，29个省级行政区更新了相关的政策和规划。在国家战略17需求内驱：持续高速的城镇化进程，日益增长美好生活需求21世纪，城市正在且将持续经历日渐加深的数字化变革。联合国人居署发布的202230202156%205068.4%，20212035达到72%20502.55并从外因督促的被动推进转为刚需驱动的自觉构建。图32012-2020年智慧城市和城镇化率发展（数据来源：根据网络数据整理）我国在端、边、网、云、智方面的技术、架构和产业水平飞速提升，以“城2021年中国软件评测中心（工业和信息化部软件与集成电路促进中心）选2020GDP5018101295500城市大脑”的核心是人本导向：因地制宜，因城施策，培育扎根于城市特色的“智慧”同联动，促进区域信息化协调发展。从区域发展程度上看10从智慧城市特色看模式活化：政府引导与市场作用相结合，多元主体共建共享共运营电信发展部门（ITU-D）行规划、部署和实施。202168012016-201980（Public-PrivatePartnershipDBB)等传统施工模式占比最小。2045科技产业联盟和建设运营平台公司，推进“城市大脑”的顶层设计和应用建设；10安全韧性：城市安全与数字安全稳定共融，加强数字经济效能ESIThoughtLab大多数城市（60%）表示还没有做好应对网络攻击的准备。而城市网络空间面对智慧城市成为数字安全威胁的重要目标23。正是由于这种特点，加之网络空间行经济利益驱动的数字威胁是智慧城市面临的主要现实性威胁。这类威胁主企业和个人，严重影响数字经济发展。括黑客活动分子、寻求刺激的个人及恐怖组织25。威胁行为者规模大，对智慧城市构建稳定的数字社会造成袭扰式影响。智慧城市面临严峻的、快速扩展的数字安全风险ITOT/ICS（操作技术/工业控制系统图4从网络空间安全风险向数字安全风险扩展(一)虚实融合：数字安全风险干扰物理世界运行ITOT/ICSOT/ICS安全防护边界变得模糊，相关数字风险主要体现在三方面：一是IT网络中普遍存在的网络攻击渗透到原本就缺乏安全设计的OT/ICSITOT/ICS20221026HASSOkumaFanucHEIDENHAIN（computernumericalITITOT/ICSITIT202262712，89%油、天然气以及制造领域的公司经历过影响生产和能源供应的网络攻击。OT/ICSITNSACISAOT/ICS系统负责管理物理资产和操作流程，网络攻击者的任何利用都可能产生(二)体系扩展：新旧系统交织产生更广泛的风险5G技术在助力智慧城市发展之时，其引入的数字安全风险也在悄然增加。数字技术及承载其算法的软件或固件带来了难以规避的脆弱性。数字技术NIST100025NISTNVD201720212006120209.3%，记录以来的最多的一年。图5CVE漏洞数量演变趋势（来源：nist）数字技术与遗留技术/系统的并存为安全策略的一致性带来挑战。智慧城市智慧城市中不同安全等级系统的连接导致了安全的木桶效应。智慧城市中(三)万物互联：单点风险向系统性风险扩散IoTAnalytics告2022144202527032。图6各系统间复杂的依赖性将加剧城市的系统性风险（来源：carnegieendowment）202111Log4j对智慧城市网络攻击的严重后果将更容易触发威胁行为者的潜在动机。根据穆迪的评估34，对攻击者更具吸引力的目标，其特点往往包括攻击能够引发最(四)数智依赖：数据安全风险破坏数字价值链VictorZhoraZscalerZeroTrustExchange20212202233680%，攻击增加了117%，制造业连续第二年位居首选目标榜首，占双重勒索软件攻击20%；而勒索攻击的主要目标也涉及到保障城市运行的各关键行业。数字安全威胁将严重制约智慧城市的发展APTDDoS关键基础设施等数字资产到智慧城市服务和数据的持续运营和可用性，从虚假/至危害到现实社会的安全。(一)入侵水电气网等关键基础设施，干扰城市关键功能的“运行”missionsecure37而不能总是亡羊补牢。国家威胁行为者之类的高级持续性威胁（APT）是入侵和破坏智慧城市水电20152016APTSandworm，导致乌全国大范围断电38202223602021APT131b)图7APT影响的行业分布：a)全球受影响行业分布；b）我国受影响行业分布城市安全呈现出前所未有的脆弱性。——20215ColonialPipeline100GB550039。——20212加到危险水平40，证明了城市水处理存在被数字安全威胁直接中断的可能性。——2019324成大规模交通拥堵，学校、医院、工厂、机场等机构和设施受到严重影响41。(二)破坏关键数字服务的可用性，降低智慧城市服务的“感受”家活动、制造骚乱/混乱等。鉴于智慧城市中广泛分布的物联网设备，基于僵尸42，2019310问，将放大智慧城市的脆弱性，增加城市面临其他领域安全风险的可能性。(三)控制关键数字资产，要挟城市数字经济的“价值”43，通过加密这些文件并要挟受害IBM442.3912316作站，而带有雨刷组件（用于执行数据擦除）NotPetya10045，100040%的2021索攻击目标的最佳选择46续运行和面临的勒索赎金之间不得不做出谨慎的选择。（dataleak（databreach48。数据泄露对企业而言，根据泄露的规模、敏感度等不同，潜在的后果包括声誉受损、客户流失、图8导致数据泄露的网络攻击样式IBM的组织1435202012.7%ITRC5020211613/式中，钓鱼以惊人的537次位居榜首，其次是勒索软件和恶意软件。此外，与202068%数据泄露事件，显然不是健康、可信的数据要素市场的特征。(五)针对民众的信息战，扰乱城市社会认知的“秩序”的思想和认知越来越成为攻击者操控的对象。通过虚假/错误信息实现对认知的道51201652IBMX-ForceRedThreatcare2/(六)针对企业的网络犯罪，抹黑城市营商环境的“信誉”GlobalNewswire202510.52015355COVID-19600%。图9我国勒索病毒2021年地区形势IT85%187%12019兴企业不断诞生在这里和云集在这里。障方面的能力和信誉。(七)针对城市的混合威胁，打击智慧城市发展的“信心”混合威胁是一种结合其他类型的攻击来为系统创建独特威胁影响的攻击形20183信息管理部首次发现诸如用于支付水费的在线应用程序等内部和客户应用程序发生中断57。受攻击影响，包括公用事业、停车和法院服务等在内的许多城市服Wi-Fi135584241/359，临时市NinaHickson60。KeishaBottoms20183266005.1密文件显示，市政府官员认为最终的成本可能会达到约1700万美元61。2018在北约针对智慧城市的网络战潜在影响以及网络攻击和城市空间社会混乱之间的关系开展研究推演62Megalopolinn2030“攻击始于利用城市数百万物联网设备发起的大规模分布式拒绝服务攻击，5GGPS会从不同层面影响城市管理者坚定推动智慧城市发展的信心和决心。些问题的新思路、方法与实践。当前智慧城市安全体系建设存在的突出问题(一)城市安全基地成为智慧城市数字安全的主要载体，但尚未形成体系203602022“360中心等概念，为智慧城市数字安全提供安全保障。330各行业、各区域，仍是一个需要实践探索的问题。(二)数据安全治理提升至高位，但与真正落实还有差距5G透明化、网络化加大了数据安全和个人隐私泄露的风险63。随着数据安全法、个2022(三)信创应用是智慧城市安全高速发展的重要基石，但信创安全仍是短板CPU642021(四)应急管理成为智慧城市建设的重点，但安全的数字化转型仍需深化中国科学院大学应急管理学院院长李颖指出:“城市在集聚资源促进经济社65现安全的治理呢？国际上也出现了重大勒索攻击事件导致城市数字化业务出现当前智慧城市安全体系不适应复杂的数字安全环境(一)“看不见”前所未有复杂的数字安全威胁5GAIlog4j2事件等重大安全事件中都有所反映。其次，当前智慧城市安全防护缺乏键行业数字化转型中也普遍存在。(二)“抓不住”快速变化的数字安全防护要点log4j2事件(三)“阻不止”迭代蔓延的数字安全负面影响Westmount救火一样，既要能够扑灭明火，也要能够阻断火灾的隐蔽蔓延。(四)“跟不上”体系对抗的城市应急管理要求彻底解决数字安全问题。例如，当前日益严峻的勒索软件威胁，背后就是诸如Lockbit3.0等知名黑客组织和勒索软件即服务这样的先进商业模式。然而，当核心在于智慧城市的数字安全能力建设不足(一)未充分以智慧城市为主体开展数字安全体系规划和建设20142020已制定的《GB/T34678-2017GB/T37971—20193301600对智慧城市数字安全的科研机构建设屈指可数，专业人才储备更是不足。(二)未能在智慧城市数字安全建设中有效沉淀能力在智慧城市数字安全建设中，能力建设普遍存在一些代表性问题：，分散在各机构且未能协同的数字安全产品和措施形整体性的协同、响应和恢复。待提升的重点方面。，缺乏安全大数据分析的支持，对威胁的预警、防御而数字化手段将提速该进程，反之则很难跟上快速演进的新威胁。，缺乏全面建设智慧城市数字能力的认知和实践，导致而加大威胁等诸多问题。(三)缺少以智慧城市为对象的数字安全能力综合评估与改进慧城市数字安全建设实现有效的能力积淀。智慧城市数字安全能力框架能力将主要关注影响智慧城市安全运行的威胁环境和为应对相关风险在城市层(一)框架总体结构收集与整理有效的数字能力建设实践，为各地智慧城市建设提供参考。有通用基础能力域提供不同程度的支撑。图10智慧城市数字安全能力框架(二)智慧城市数字安全能力的要素不同类型的能力也可以选择相关的各类能力要素描述来规约。图11智慧城市数字安全能力的要素构成组织保障员培训和沟通协作等。实施人员以及决策指挥人员等。知识技术术和技术措施等专业能力。工具系统流程制度措施、工具和系统实现特定安全目标的制度与过程实施。(三)智慧城市数字安全能力的核心保障能力域智慧城市需要具备维护数字安全的核心安全保障能力，主要涉及城市网络资产管理、关键信息基础设施保护、城市网络安全综合研判、城市应急响应管理、城市数据安全治理和网络犯罪防范与打击等重要能力域。下面针对各能力域，对其所涉及的关键能力进行介绍。城市网络资产管理ITOT风险评估与安全建设，并对等保制度落实工作进行监督管理。技术ICTICTICTICT关键信息基础设施保护保护范围的识别和维护，并从重要性角度进行优先级排序。施安全稳定运行，以及维护相关数据的完整性、保密性和可用性。城市安全综合研判处置等方面能力，并从云端实现对城市安全防护中枢的持续赋能。城市数据安全治理级保护需求，对智慧城市数据进行全面排查和安全治理。级别的数据流通安全要求,包含对数据加密算法和密钥管理等；基于可流通数据组织开展对当地重要数据处理活动的数据安全审计。城市应急响应管理应急预案：结合智慧城市数字安全环境，制定智慧城市数字安全应急预案，应急演练基础设施；形成沟通机制，将演练的问题及时通报有关部门和机构。分析攻击过程，以及评估事件的影响范围、危害程度和再次发生的可能性等。网络犯罪防范与打击策略和措施，及时升级相关技术和系统。专项工作组，支撑执法部门对网络犯罪进行打击。(四)智慧城市数字安全能力的通用基础能力域通用基础能力域，对其所涉及的关键能力进行介绍。安全文化全专业性培训，使相关技术人员掌握基本的数字安全风险认知与应对手段。人才培养活动，例如网络安全竞赛和网络安全演练。公共部门和企业，开展网络安全专业认证，并对员工开展网络安全专业培训。产业发展励机制吸引网络安全人才，例如落户、安家、买房、医疗、教育等。发展；设立项目集，支持数字安全企业开展新技术研究应用。企业驱动：通过当地企业对数字安全的投入，为当地数字安全产业提供更多的发展机会。当地大型企业和关键信息基础设施运营者重视数字安全体系建设，通过产品服务采购、项目合作等措施保障了当地稳定的数字安全需求。协同合作协同联防、网络安全演练、应急响应等安全业务。络犯罪打击等安全业务。研究创新定的资金与人员保障技术研发。例，推动智慧城市数字安全能力的持续发展和提升。组建产业创新联盟,整合现有资源,推动技术共享和成果转化，相关科技创新成果在智慧城市数字安全体系相关工程项目中得到应用。以安全大脑为核心构建智慧城市数字安全能力体系通过构建以安全大脑为核心的智慧城市数字安全能力体系，来聚合与应用智慧城市的数字安全能力，掌握整体安全态势，形成全面性防护。图12以安全大脑为核心的智慧城市数字安全能力体系SaaS政府与企业互相协作配合、利益共享的数字安全运营生态。构建支撑持续性威胁监测的培养、积累和持续发展。依托安全大脑与基础设施群，将城市数字安全能力转化为体系化的基础安全解决方案（安全大数据平台的各类分析结果、加工后数据集、知识、情报等，保障基础安全解决方案能够逐渐拓展能力的边界和深度。建立以实战攻防演练为标尺的队伍进行压力测试，提升关键基础设施保护能力。智慧城市数字安全能力需要持续建设图13智慧城市数字安全能力的持续建设于外部数字安全环境反映的能力需求和内部数字安全能力储备情况来制定当地数字安全能力体系的改造提供能力基础。全能力的增加、淘汰、加强、以及协同。闭环一：内线能力提升闭环。involution体系运行中采集最佳安全实践的各种能力要素，形成新的数字安全能力储备。evolutionSASE代表性案例，来阐述城市数字安全能力的具体建设实践。(一)北京：着力建设城市网络安全综合研判能力和应急响应管理能力202132.0（2020-2022665G(二)上海：通过产业发展能力保障智慧城市数字安全格局67重视。在上海市《关于进一步加快智慧城市建设的若干意见》68中强调将网络安时重点关注网络安全产业的创新发展，促进产业发展能力的提升。202325010%25001020(三)深圳：以态势感知和联防联动为抓手发展智慧城市协同合作能力202569(四)重庆：着力推动产业发展能力和城市安全运营能力的提升（2021—202570202540015%（成渝地区，也成为国内首个跨省域国家级网络安全产业园区。2