智慧城市数据安全白皮书（2023年）

1

一、概述

（一）智慧城市发展现状

1.智慧城市简介

智慧城市是全球城市发展的新理念和新模式。根据国家标准GB/T

37043-2018《智慧城市术语》的定义，智慧城市是运用信息通信技术，有效

整合各类城市管理系统，实现城市各系统间信息资源共享和业务协同，推动

城市管理和服务智慧化，提升城市运行管理和公共服务水平，提高城市居民

幸福感和满意度，实现可持续发展的一种创新型城市。

智慧城市从提出至今，已经过10余年发展，其内涵也一直在不断发展和

深化。党的十八大以来，以习近平同志为核心的党中央提出“以人民为中心

的发展思想”，为推进新型智慧城市指明了发展方向。十八届三中全会提出

推动国家治理体系和治理能力现代化，十八届五中全会提出的“创新、协调、

绿色、开放、共享”发展理念，为城市发展赋予新的内涵和要求，全面推动

了传统意义上的智慧城市向具有中国特色的新型智慧城市发展。党的二十大

报告中再次强调“加强城市基础设施建设，打造宜居、韧性、智慧城市”。

当前，新型智慧城市已成为贯彻落实新发展理念、培育数字经济市场、建设

数字中国和智慧社会的综合载体。同时，新型智慧城市也是技术和产业发展

创新的综合试验场，发挥着重要的引擎作用。新型智慧城市建设已成为推动

我国经济改革、产业升级、提升城市综合竞争力的重要驱动力。

根据国内数字经济和智慧城市的建设现状，国务院依据《“十四五”规

划纲要》的精神，对“十四五”期间的数字经济和智慧城市发展进行了专项

规划，并于2022年印发了《“十四五”数字经济发展规划》，进一步在优化

1

升级数字基础设施、充分发挥数据要素作用、推进产业数字化转型、推动数

字产业化、持续提升公共服务数字化水平、健全完善数字经济治理体系、强

化数字经济安全体系等方面提出了建设和规划要求，为推动我国数字经济健

康发展和下一阶段的数字经济建设规划提供了顶层指导意见。

2.智慧城市标准化建设现状

2013年以来，我国智慧城市标准化工作得到了国家标准委、中央网信办、

发展改革委、工业和信息化部等部门的高度关注和支持，在标准化协调机制、

国家标准研制实施等方面取得了积极进展。

2015年10月23日，国家标准委联合中央网信办及国家发展改革委印发

了《关于开展智慧城市标准体系和评价指标体系建设及应用实施的指导意见》

（国标委工二联〔2015〕64号）。该文件从智慧城市标准体系、智慧城市评

价指标体系两个维度，明确了“十三五”期间我国智慧城市标准化工作的总

体目标和重点任务，是我国智慧城市标准化工作的第一份指导性文件；同时

提出了我国智慧城市标准体系的总体框架（试行稿），即顶层设计的1.0版，

见图1。自此之后，我国智慧城市标准化工作有了明确和统一的顶层设计，所

有国家标准在该体系框架下进行规划、设计与实施。

2

图1国家智慧城市标准体系总体框架（2015版试行稿）

在国家智慧城市标准体系指导下，截至目前国内相关标准化技术组织共

规划、立项了69项急用先行的国家标准。在各相关标准化技术组织的积极推

动下，目前已有39项国家标准编制完成并发布（见附录二《已发布国家标准

清单》）。GB/T33356-2016《新型智慧城市评价指标》、GB/T36333-2018《智

慧城市顶层设计指南》等国家标准已成为各地开展智慧城市规划、建设、评

估时重点参考的技术依据，得到了广泛应用，切实发挥了标准的规范和引领

作用。其中，GB/T37971-2019《信息安全技术智慧城市安全体系框架》、

GB/Z38649-2020《信息安全技术智慧城市建设信息安全保障指南》也提出

智慧城市安全体系的基本框架、组成要素和实施方法，为智慧城市安全工作

开展提供重要依据。

3.各地智慧城市建设现状

（1）国内智慧城市建设现状

智慧城市从概念提出到落地实践，历经十多年建设与发展，我国智慧城

市建设数量持续增长。目前，所有副省级以上城市、89%地级以上城市、47%

3

县级，总计约700多个城市（含县级市）提出或在建智慧城市。

[1]

从在建智慧城市的分布来看，我国已初步形成京津冀、长三角、粤港澳、

中西部四大智慧城市群。新型智慧城市建设呈现“区域特色明显”“地域差

异化显著”等发展态势，北京、上海、广州、深圳、杭州等城市发展水平相

对较高，为全国智慧城市建设提供了借鉴样本。根据2017年度、2019年度两

次全国范围内的新型智慧城市评价工作，参评城市平均得分由58.03分上升至

68.16分，涨幅达17.46，惠民服务、精准治理、生态宜居、信息资源、改

[2]

革创新领域水平均有所%提升。智慧城市作为一种新型城市发展形态和治理模

式已被社会群体广泛认可和接受，建设新型智慧城市渐成风潮、方兴未艾。

以5G、物联网、云计算、大数据、人工智能、区块链等为代表的信息技

术与新型基础设施建设全面融合，助推智慧城市高质量建设发展。截至2022

年2月，我国已建成全球最大5G网络，累计已建成5G基站150.6万个，

[2]

已有多个5G应用落地实践，涉及交通、教育、医疗、园区、社区、疫情防控

等场景。国家层面已经设立江苏无锡、浙江杭州、福建福州、重庆南岸区、

江西鹰潭等5个物联网特色的新型工业化产业示范区，物联网感知设施统筹

部署已经成为智慧城市建设的重要内容。上海、兰州、合肥、南京等多地建

立了云计算中心，并部署面向人工智能的计算加速资源和边缘计算布局，提

供先进的计算技术服务。2023年3月，中共中央、国务院印发了《党和国家

机构改革方案》，组建国家数据局。负责协调推进数据基础制度建设，统筹

数据资源整合共享和开发利用，统筹推进数字中国、数字经济、数字社会规

划和智慧城市建设等工作。

（2）国外智慧城市建设现状

4

IBM于2008年提出“智慧地球”的概念后，新加坡、美国、欧盟、日本

等国家和地区先后提出智慧城市发展战略，试图运用新一代信息技术来重新

审视城市的本质、城市发展目标的定位、城市功能的培育、城市结构的调整、

城市形象与特色等一系列现代城市发展中的关键问题。

新加坡被公认为全球领先的智慧城市，由新加坡总理领导规划了新加坡

数字化发展愿景，并设立专门政府部门负责推进“智慧国家”建设以及协调

各机构工作。2006年，新加坡推出为期十年的“智能城市2015”信息化计划，

目的是通过大力发展ICT产业，应用ICT，提高关键领域的竞争力，将新加

坡建设成为由ICT驱动的智能城市。制定了智慧城市建设目标，定期发布报

告，让民众了解目标是否达成。经过十年的努力，效果显著，新加坡于2014

年将该发展蓝图升级为“智慧国家2025”，希望通过ICT改善人们的生活，

创造更多的机会。

美国网络安全和基础设施安全局2020年发布《智慧城市系统信任》

（TrustinSmartCitySystems）报告。根据该报告，美国目前有数百个智慧城

市项目处于部署或开发阶段，这些项目的投资量和影响范围意味着美国公民

将更加依赖更智能的城市技术。美国政府尤为重视标准建设，如美国国土安

全部科学技术理事会推进发布《智慧城市互操作性参考体系架构》，以此来

评估智慧城市标准在公共安全领域的发展现状，并为物联网传感器提供可互

操作的开放架构。美国国家标准与技术研究所（NIST）推进发布《智慧城市

和社区框架系列》，以解决智慧城市建设中数据、网络、安全、特定行业及

实施方法等方面的问题。

欧盟是国际区域一体化的代表区域，近年来整个欧洲已启动了超过15项

5

针对数字化产业的国家计划，如德国工业4.0、法国未来工业联盟、荷兰智慧

产业等。2020年，欧盟委员会先后发布了《塑造欧洲的数字未来》、《人工

智能白皮书》和《欧洲数据战略》3份文件，从战略层面推进欧盟加快数字转

型，提升数字化水平。《塑造欧洲数字未来》涵盖了从网络安全到关键基础

设施、数字教育到技能、民主到媒体的所有内容，该战略提出欧盟数字化变

革理念、战略和行动，希望建立以数字技术为动力的欧洲社会，使欧洲成为

数字化转型的全球领导者。

日本从自身自然资源贫乏和自然灾害频发的国情出发，制定了相应的计

划和政策来支持智慧城市的研究与建设。2009年日本提出“i-Japan战略2015”，

旨在将信息技术融入生产、生活的各个方面。2017年，日本内阁发布《成为

世界IT领先国家——促进公共和私营部门数据采用基本计划的声明》，其中

重点强调了促进建设以数据利用为导向的ICT智慧城市。东京于2017年发布

《都市营造的宏伟设计——东京2040》城市总体规划，推进“新东京”实现

“安全城市”“多彩城市”“智慧城市”3个愿景。《东京2040》提出要利

用城市空间，结合不断发展的数据，搭建最尖端的信息平台，实现城市活动

便利性和安全性的本质提升，创新信息化城市空间。

综上所述，国内及世界各地智慧城市建设逐步通过区块链、物联网、人

工智能等新兴技术手段的应用，将城市中各行业数据相融合，实现城市管理

和公共服务的智能化、高效化和可持续发展。

（二）智慧城市系统架构及数据应用场景

1．智慧城市系统架构

结合智慧城市发展现状，考虑当前智慧城市标准化需求，常见智慧城市

6

统一框架如图2所示。框架由总体标准、技术与平台、基础设施、数据层、

管理与服务、建设与运营、安全与保障七部分组成[2]。

图2常见智慧城市统一框架

总体标准层是智慧城市的顶层设计，从概念术语、架构模型、评价方法、

应用指南四个维度，规划智慧城市发展的方向。

技术与平台层汇聚智慧城市所需的核心计算技术，技术在智慧城市领域

的应用以及相关能力平台对业务的协同支撑作用、互联互通和互操作性，用

于保障上层智慧城市相关基础设施建设、数据、建设管理及智慧应用功能的

实现。

基础设施层是针对新型基础设施的技术、建设、管理的平台，切实为智

慧城市项目建设和运营基础服务提供支撑和保障。

数据层包括城市数据资源体系、城市数据模型、城市数据治理、城市数

据融合与服务四大项。数据层作为数据存储的体系架构，是数据安全防护的

重点。

7

管理与服务层，提供智慧城市相关领域规划、建设、实施与运营过程标

准，包括城市治理、惠民服务、生态宜居、产业发展、区域协同五大服务方

向。

建设与运营层，为智慧城市建设和运营过程提供技术、方法、流程、创

新等方面的指导和参考，包括规划设计、部署实施、运营管理、评估改进四

个子类。

智慧城市建设和运营过程中面临复杂的安全风险，安全防护是保障技术

与平台、关键基础设施、数据平台、管理与服务、建设与运营安全可靠的重

要基础。

2．智慧城市数据应用

智慧城市场景众多，大致包括城市治理、惠民服务、生态宜居、产业发

展、区域协同等多个服务方向。基于数据的应用更是数不胜数，需关注从收

集、存储、使用加工、传输、提供、公开和销毁的各个数据处理周期过程。

要保障智慧城市多种应用场景的数据服务安全，需要充分考虑各阶段的数据

应用：

一是收集数据，其中涉及不同领域数据，如人口数据、地理数据、天气

数据、交通数据、医疗健康数据等。同时数据收集方式多种多样，如传感器

采集、爬虫、录入、文件导入、接口、块数据等，且不同领域数据收集制式

不同，收集识别过程需要大量人工确认。数据收集过程中应在收集设备、收

集方式以及人工操作等环节保障安全。

二是存储数据，要保障城市海量数据存储安全，业务系统存储介质的安

全可信是非常必要的，同时也要考虑城市重要数据需要加密存储。

8

三是需要使用加工数据，智慧城市业务涉及数据类型多样，有文本、音

频、视频、图像等多形态数据，各个系统对数据做处理分析的同时也要保障

数据的安全性，如智慧安检中涉及大量人像、车辆、图像以及视频数据，想

要预测某一时间段违规车数量，则需要统一数据格式，同时也要对数据中用

户个人信息做一定的处理，防止数据的泄露。

四是传输数据，一方面数据收集及前期处理后，需传输到各个业务系统

内部再次进行存储或分析，如智慧消防应用需要传输用电数据、天气数据、

充电桩数据等数据帮助进行火灾的风险评估。另一方面各个业务系统、各组

件之间的数据实时传输，如智慧消防系统需要智慧交通系统的某一段的路况

数据。在系统和组件之间数据传输则需要安全的网络环境和传输设备，以确

保数据的机密性、完整性和可用性。

五是提供数据，要实现智慧城市信息系统的互联互通，各个业务系统之

间就要打破数据壁垒，实现数据为多种业务场景服务的能力，如用户用电数

据既可以服务智慧消防系统，也可以服务智慧城市运行，但要想实现数据的

互联互通，就需要有清晰的数据确权、规范安全的数据交换平台以及相应技

术支持（如隐私计算、数据沙箱等）。

六是数据公开，智慧城市信息不应只为各个业务系统提供数据支撑，还

需要服务公众，及时适度公开数据。对于法律法规要求公开的数据，使用数

据脱敏技术实施保护，同时明确数据公开的范围、类别、条件、程序等，在

数据公开前分析研判可能对国家安全、公共利益产生的影响程度，存在重大

影响的不得公开。

七是数据销毁，智慧城市各服务节点分布式存储大量数据，当数据需要

9

销毁时，需要统一各平台对该条数据全部删除，防止数据残留。

（三）数据要素及其安全在智慧城市建设中的重要意义

1.政策体系构建安全顶层设计

2021年以来，我国陆续发布了《“十四五”国家信息化发展规划》、《“十

四五”数字经济发展规划》、《数字中国建设整体布局规划》等重要国家数

据战略，强调建设数字中国，加快数据要素市场化流通，创新数据要素开发

利用机制，保障智慧城市数据开发工作。伴随政务数据进程的发展，数据的

巨大价值和重要意义已得到强调和凸显。为规范数据处理活动，保障数据安

全，促进数据开发利用，我国在数据安全治理形成了以法律、行政法规、部

门规章及规范性文件、地方性法规、以及相关行业标准、指南等相结合的综

合性治理体系，不断加强数据治理的规范建设，整体的法律法规及规范脉络

关系如下表1所示：

表1我国数据安全综合治理体系

层级规范名称

基本法律基础性法律

上位法

《网络安全法》《数据安全法》《个人信息保护法》

行政法规

下位法《关键信息基础设施安全保护条例》

《网络数据安全管理条例(征求意见稿)》

《网络安全审查办法》《数据出境安全评估办法(征求意见稿)》《汽

车数据安全管理若干规定(试行)》

部门规章及

《工业和信息化领域数据安全管理办法(试行)(征求意见)》

规范性文件

《银行业金融机构数据治理指引》

《国家健康医疗大数据标准、安全和服务管理办法》......

10

地方性法规《深圳经济特区数据条例》《上海市数据条例》......

《信息安全技术个人信息安全规范》(GB/T35273-2020)

标准、指南等

《网络安全标准实践指南——网络数据分类分级指引》......

在法律层面，《中华人民共和国网络安全法》从法律层面保障了广大人

民群众在网络空间的利益，有效维护了国家网络空间主权和安全，是国家基

本法律；《中华人民共和国数据安全法》、《中华人民共和国个人信息保护

法》从法律层面提供了数据安全保障和个人信息保护，是相关领域的基础性

法律。《网络安全法》、《数据安全法》以及《个人信息保护法》共同构成

了我国数据保护的基础体系。《网络安全法》对数据安全和个人数据保护给

予了足够的关注，主要着眼于两方面：一是要求各类组织切实承担起保障数

据安全的责任，即保密性、完整性、可用性。二是保障个人对其个人信息的

安全可控。《数据安全法》发布，明确了数据、数据处理、数据安全的范畴，

理清了数据安全防护的主体责任，规范了国家机关、企业、个人在数据安全

防护的职责，为数据安全防护奠定了基础。《个人信息保护法》发布，旨在

保护个人信息安全的法律，规定了个人信息的收集、使用、处理、存储、传

输等方面的要求和限制，加强了对个人信息的保护和管理。

在行政法规层面，《关键信息基础设施安全保护条例》规定了关键信息

基础设施的认定程序，进一步强调对公共服务、电子政务等重要行业数据安

全的保障，包括关键信息基础设施运营者应维护数据的完整性、保密性和可

用性；履行个人信息和数据安全保护责任，建立健全个人信息和数据安全保

护制度；发生重要数据泄露、较大规模个人信息泄露等情形时，保护工作部

门及时向国家网信部门、国务院公安部门报告的义务等。2021年国家互联网

11

信息办公室代国务院颁布《网络数据安全管理条例（征求意见稿）》，规定

了数据安全的一般规则、个人信息保护、重要数据安全、数据跨境安全管理、

互联网平台运营者义务等的重要内容。条例是对数据安全相关法律的重要补

充，对智慧城市建设和政务数据利用有了更明确的要求。2022年12月《中共

中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》（以下简

称“数据二十条”）对外发布，强调数据基础制度建设事关国家发展和安全

大局，从数据产权、流通交易、收益分配、安全治理等方面构建数据基础制

度，提出20条政策举措。“数据二十条”的出台，将充分发挥中国海量数据

规模和丰富应用场景优势，激活数据要素潜能，做强做优做大数字经济，增

强经济发展新动能。

在行业部门规章层面，智慧城市数据来源于各行各业，我国的数据治理

也呈现出各部门协同治理的局面。为了应对各自领域的数据安全治理的风险，

网信部门、工信部门、公安部门以及金融、卫生等行业主管机构均在各自职

责范围内颁布数据安全治理的规范文件。例如，工业和信息化部、网信办等

十六部门发布《关于促进数据安全产业发展的指导意见》、国家互联网信息

办公室、工信部等五部门发布《汽车数据安全管理若干规定（试行）》、国

家互联网信息办公室、国家发改委等十三部门联合发布《网络安全审查办法》、

工信部发布《工业和信息化领域数据安全管理办法（试行）（征求意见稿）》、

中国银行保险监督管理委员会发布《银行业金融机构数据治理指引》、国家

卫生健康委员会发布的《国家健康医疗大数据标准、安全和服务管理办法（试

行）》等。

在地方性条例和管理办法层面，我国各地方同样在不断探索数据安全治

12

理的规则及模式，已出台的《上海市数据条例》、《重庆市数据条例》、《四

川省数据条例》、《深圳经济特区数据条例》、《浙江省公共数据条例》、

《江苏省公共数据管理办法》、《江西省公共数据管理办法》、《广东省公

共数据安全管理办法》、《山东省公共数据开放办法》、《河北省政务数据

共享应用管理办法》、《上海市公共数据开放实施细则（征求意见稿）》、

《福建省公共数据资源开放开发管理办法（试行）》等均在不断深化我国的

数据安全治理的模式，共计30余个省市相继提出了数据安全治理的新措施，

为当地智慧城市建设具有指导意义。

在国家行业标准层面，我国出台了一系列的国家标准、行业标准及相关

指南，对法律法规等规范性文件中的较为原则性的规定给予了具体的指导。

从防止数据泄露、保护个人权益、提升数据安全治理能力等多角度提出细化

的保护要求及保护措施，为我国智慧城市数据安全治理提供有力的支撑。

2.数据安全保障数字经济发展

数据要素是数字经济的关键基础，数字经济是智慧城市发展的推动力。

数据要素快速融入生产、分配、流通、消费和社会服务管理等各个环节，基

于数据汇聚、数据分析的广泛应用，深刻影响智慧城市场景不断发展，如“一

网统管”、“一网通办”、“一网协同”等。智慧城市打造便民的生活和营

商环境，加快构建数据资源体系，对激发市场主体创新活力、助推数字经济

发展、加快数字中国建设步伐发挥至关重要作用。维护数据要素安全就是在

维护数字经济的安全。

维护数字经济安全就是维护国家安全。2020年，我国数字经济核心产业

增加值占国内生产总值（GDP）比重达到7.8%[3]，数字经济为经济社会持续

13

健康发展提供了强大动力。到2025年，数字经济迈向全面扩展期，数字经济

核心产业增加值占GDP比重达到10%[3]，我国数字经济对国内核心经济影响

逐步提升，因此维护数字经济安全就是维护国家安全。

3.数字技术安全要素融合创新

网络基础设施发展，智慧城市数据算力改变。根据十四五规划，我国将

建设高速泛在、天地一体、云网融合、智能敏捷、绿色低碳、安全可控的智

能化综合性网络基础设施。当前国家正在有序推进骨干网扩容，协同推进千

兆光纤网络和5G网络基础设施建设，推动5G商用部署和规模应用，前瞻布

局第六代移动通信（6G）网络技术储备，加大6G技术研发支持力度，参与

推动6G国际标准化工作。未来将大力发展空间信息基础设施演进，卫星通信

网络等，推动卫星互联网建设。物联网在工业制造、农业生产、公共服务、

应急管理等领域的覆盖水平有所提高。智慧城市数据的发展离不开基础网络，

在新型基础网络的扩建中，数据收集、传输、存储等安全方案也面临新的挑

战。

平台技术领域发展，智慧城市数据整合度提升。当前世界正在着力发展

传感器、量子信息、集成电路、关键软件、大数据、人工智能、区块链等战

略性前瞻性领域。智慧城市将逐步支持应用各类产学研协同创新平台，打通

贯穿基础研究、技术研发、中试熟化与产业化全过程的创新链，重点应用云

计算、大数据、人工智能、区块链、新能源汽车等领域，突破智能制造、数

字孪生、城市大脑、边缘计算、脑机融合等集成技术。新型智慧城市建设依

赖于相关技术突破，数据的开发度也依赖技术底座。未来要推动城市技术与

数据整合共享和业务协同，提升城市综合管理服务能力，完善城市信息模型

14

平台和运行管理服务平台，因地制宜构建数字孪生城市。

数据要素多样性发展，智慧城市数据管理难度提升。智慧城市是一个以

数据为核心要素的智能系统。来自自然空间、物理空间、经济空间和社会空

间多元异构数据融合，构成了数据底座。智慧城市数据具有分布式、海量性、

多态性、关联性及语义性的新特点。随着城市的发展，数据类型呈现多样化

发展趋势，这包含结构化数据（如用户数据）、半结构化数据（文档报表、

统计报表数据）以及非结构化数据（图片数据、音视频数据）；数据处理需

求的多样化，包括离线数据分析类应用和在线并发访问类应用。数据统一标

准、分类分级、数据全流程监控、跨行业监管等都是智慧城市数据安全面临

的新挑战。比如一个地级城市至少有40个委办局，再加上区级单位，会有50

多个条线。北京在2019年实现一网统管时，汇集了68个不同系统。总的

[4]

来说，数据量的丰富和多样化对数据处理与安全技术提出了新的挑战，如数

据采集与存储、数据质量、数据处理与分析、数据安全与隐私等问题需要不

断进行技术突破和创新。

4.数据安全社会需求与日俱增

数据要素是信息化社会的建设核心，对我们当今社会生活、工作和创新

发展都具有明显影响和重要意义。数据要素的发展使得商业更加智能和高效、

推动医疗保建的转型、改善教育质量、促进城市智慧化管理，帮助群众“最

多跑一次”、享受数据红利。然而数据带来便利的同时，数据安全事件也不

断发生。

数据安全事件影响程度日益加剧。数据安全威胁更加多样化，集中在数

据泄露、弱口令、特权账号访问、非法访问、越权访问等。数据安全事件影

15

响范围不断扩大。从受到影响的对象来看，数据安全事件的影响范围已经从

最初的企业或组织和个人，逐步延伸到国家各个行业、整个社会，甚至可能

会引发国际性的舆论关注。

从促进行业数字化转型和国家数字经济发展的角度看，数据安全问题会

从多方面产生显著的负面影响：首先，会抑制行业数据合理开放共享的意愿

和积极性；其次，会增加公众和运营企业对于个人信息和隐私数据的收集和

使用以及对于包括重要数据在内的数据交易、共享和价值挖掘活动的顾虑，

从而阻碍基于数据的新技术、新业务与实体经济的深度融合与创新；再者，

数据安全问题给数据的跨境流通增添了新的难度与挑战。

16

二、智慧城市数据安全风险

（一）智慧城市数据安全内部管理风险

近年来，我国智慧城市建设持续深化，面临的数据安全问题日趋凸显，

而随着技术的进步，外部攻击变得越来越复杂，部分城市建设者将安全工作

完全集中在外部攻击上，这为内部风险留下了更多机会。一些建设者没有认

识到数据安全合规、数据处理周期或数据运营过程中安全的重要性。毫无疑

问，“内部威胁”是数据安全中最容易被忽视的方面之一。

1.数据安全合规风险

近年来，我国数据安全法律法规、标准规范不断出台，智慧城市各业务

领域相关的地区性数据安全条例和规定也不断细化完善，对智慧城市数据安

全的监管力度也在不断增强。在此背景下，数据安全合规成为智慧城市数据

安全的首要任务。在实际落实过程中，需注意和解决如下问题：

一是缺少统一的合规治理标准：随着《网络安全法》、《个人信息保护

法》、《数据安全法》、《信息安全技术—网络安全等级保护基本要求》

（GB/T22239-2019）等法律法规及国家标准的颁布，明确了智慧城市数据安

全领域的基本合规要求。在此前提下，各组织在智慧城市建设中均需落实法

律法规和标准规范在不同维度上的安全合规要求，但考虑到法律法规在要求

上比较笼统，与其配套的政策、制度和标准尚不健全，如缺少“智慧城市数

据安全”国家级规范标准，缺少对智慧城市数据分类分级、数据脱敏等基础

数据安全防护技术的标准要求和技术规范等，可操作性仍有待加强。同时，

业内缺少在智慧城市数据安全领域的优秀实践，与具体落地间存在差距。整

体来看，尚不健全的数据安全标准和实践指南难以为智慧城市数据合规提供

17

有效指引。

二是责任难以划分，智慧城市是多个信息系统与应用的集合。相应地，

在数据安全责任多方参与的背景下，监管方、使用方、保障方、建设方、运

营方等各种角色难以清晰地界定各自责任边界。同时，数据要素的流通也会

带来数据提供者、数据处理者、数据公开者等责任划分的困难。

2.数据处理安全风险

根据《GB/T42447-2023信息安全技术电信领域数据安全指南》国家标

准，数据的处理措施包括七个阶段：数据收集、数据存储、数据使用加工、

数据传输、数据提供、数据公开、数据销毁。智慧城市数据在数据处理的不

同阶段面临不同程度安全风险。

（1）数据收集

从智慧城市建设与管理需求的角度，智慧城市数据收集包括基础数据（如

人口数据）、专题数据（如房屋数据）、业务专属数据（如公安、教育等领

域数据）、其他数据（如工业数据）等等。智慧城市数据收集类型多、收集

节点复杂、收集技术要求高的特点，导致智慧城市在数据收集阶段面临诸多

风险。数据收集阶段主要风险主要有，一数据收集范围不明确，未遵循最小

收集原则，导致数据过度收集、非法收集、非必要收集；二数据收集业务能

力有限，导致所收集数据的真实性和完整性难以保证；三数据收集面临劫持、

篡改控制命令，导致数据泄露。

（2）数据存储

数据是智慧城市的核心组成部分，智慧城市建设的效用高低，很大程度

上取决于大数据资产利用的深度与广度，而有效存储海量数据是智慧城市建

18

设中的一个关键问题。目前，智慧城市数据存储阶段还面临着许多挑战，一

是数据存储介质不安全、不可信，易引发数据泄露或被窃取等风险；二是重

要或敏感数据缺乏梳理，对数据分布、脆弱性、访问接口不清楚，面对海量

数据，难以实行分类分级保护；三是数据使用、访问过程中，缺乏必要的数

据容错保护手段，易导致核心数据被破坏的风险，如新员工操作不熟练、运

维人员或特权人员为谋私利等破坏核心数据；四是数据无定期备份，一旦遭

人为破获、软硬件故障、灾难灾害或突发事件等，易导致数据丢失；五是国

内智慧城市数据存储多依赖国外技术和软件，存在技术和软件不可控的风险；

六是敏感数据未加密存储，一旦被人窃取，将导致大量数据明文泄露风险。

（3）数据使用加工

智慧城市拥有海量数据，要真正实现“智慧”，城市需要拥有能够处理

分析和保护海量数据的能力。而智慧城市数据使用加工阶段也面临着大量安

全挑战，一是对数据的使用缺乏访问控制，易导致数据被窃取或破坏；二是

数据处理使用易发生数据库之间、应用与数据库之间数据异常流转、针对数

据库发动拖库或删库攻击的风险；三是数据防护手段不完善，内部员工非法

利用数据谋取自身利益。

（4）数据传输

智慧城市数据传输主要是指数据在各业务平台、各节点之间、各组件之

间以及跨组织之间进行传输，以实现万物互联。而城市信息化、智能化的推

进导致智慧城市数据在传输过程中可能会遭到不法分子的攻击，导致数据被

拦截、被篡改、被中间人攻击（MITM攻击）；也可能由于传输操作不当，

或因移动介质、传输设备和网络不安全等原因，导致数据泄露。由于智慧城

19

市数据传输的异构、多源、关联等特点，即使多个数据集各自脱敏处理，在

传输过程中数据仍然存在因关联分析而造成信息泄漏的风险。

（5）数据提供

目前，建设智慧城市仍存在数据收集后缺乏整合、难以返还提供合理数

据的问题，给城市数字化建设带来难题。智慧城市数据提供阶段面临的主要

难题，一是数据交易平台不规范、不安全，防护能力不足，容易造成数据被

泄露、窃取、冒用；二是与外部单位进行数据提供过程中缺少技术审计手段，

一旦发生泄密难以溯源；三是数据接口缺少可信认证机制，存在非法应用服

务器接入的风险；四是数据提供过程有隐私安全风险，通过数据推算数据所

有者信息造成隐私泄露。

（6）数据公开

数据公开是智慧城市的必要环节，但公开数据也会带来风险。数据公开

的风险一是范围过大导致非必要数据公开；二是类别选择不准确影响数据完

整性；三是公开条件不清晰导致数据未授权访问；四是智慧城市数据公开程

序不合理导致数据管理难度增大，严重的将对国家安全和公共利益产生不良

影响。

（7）数据销毁

数据销毁阶段主要对数据及数据存储媒体通过相应的操作手段，使数据

彻底删除且无法通过任何手段恢复的过程。智慧城市建设包括智能电网、智

能交通、智能环保、智能城管等领域，而这些领域出于保密要求存在大量需

要进行销毁的数据，只有采取正确安全的销毁方式，才能达到保护关键数据

的目的。目前，智慧城市数据销毁阶段面临的安全风险主要有：一是采用单

20

一销毁方式、数据销毁制度不完善，缺乏有效监督；二是数据销毁不彻底，

如普通的数据删除、低级格式化等不能彻底删除数据，容易造成数据泄露；

三是某些组织为了自身利益刻意恢复数据，转卖给第三方公司，严重侵害用

户隐私；四是数据分布式存储技术的普及可能使数据销毁不彻底，或因数据

关联分析使得销毁数据恢复。

3.数据运营风险分析

智慧城市建设过程中产生大量数据资产，而要最大化发挥数据资产的价

值，则重在数据运营，通过数据运营快速响应业务需求、驱动业务持续改进，

从而推动智慧城市高效协同发展。而我国智慧城市运营方式因地制宜，根据

各地市情况由城市管理局、大数据局、第三方开发公司等多方建设运营，同

时在建设过程中，仍有一些地方重建设轻运营，缺乏专业化数据安全运营管

理机制，内部管理不规范，导致数据安全面临严重挑战。

根据Verizon发布的《2022年数据泄露调查报告》，2022年数据泄露事

件中82%的违规行为涉及人为因素。因此，数据运营过程也是数据安全防护

不容忽视的方面。比较典型的风险：一是内部员工出于个人利益，越权访问、

恶意篡改或窃取重要敏感数据；二是运维人员因误操作或者泄愤行为，造成

数据损坏；三是企业因培训不足、管理流程不规范等原因导致员工误用、滥

用数据；四是因系统故障、设备老化等原因导致数据意外丢失。

（二）智慧城市数据安全外部攻击风险

智慧城市建设中涉及的数据具有种类多、覆盖范围广、总量大、数据价

值高等特点。随着数据价值重视程度的提升和信息化的发展，重要数据成为

更多不法分子的目标。近几年国内外数据安全事件呈上升趋势，事件原因多

21

种多样，后果日益严重，智慧城市建设中面临的外部安全威胁越来越严峻。

从全球公开新闻报道来看，51.7%的数据安全事件为数据泄露事件，23.3%

[5]

的数据安全事件为数据破坏事件。下面重点就造成数据泄露、数据破坏的主

要攻击手段以及新的攻击技术带来的安全风险进行分析。

1.常用攻击手段

（1）凭证窃取

智慧城市有力推动了区域或行业信息基础设施的集约化发展，这种集约

化基础资源的高度共享性，加大了数据IP、身份窃取等安全风险。根据Verizon

《2022年数据泄露调查报告》显示，凭证窃取是造成数据泄露的重要因素之

一。外部攻击者常常使用密码喷射、凭证填补、中间机器等攻击向量窃取凭

证，以直接获取的姿态盗取数据。

（2）网络钓鱼

网络钓鱼是攻击者利用欺骗性的电子邮件和伪造的web站点来进行诈骗

活动。智慧城市建设涵盖众多行业，电力、交通、医疗等领域，涉及大量敏

感信息，一旦数据管理人员安全意识不足或者操作不当，被黑客组织利用，

对城市建设造成的损害难以估量。根据《2022年数据泄露成本报告》显示，

网络钓鱼是第二大造成数据泄露的原因，同时也是造成组织损失金额排名第

一的攻击方式，平均给受访组织造成高达491万美元的损失。

（3）供应链攻击

供应链攻击是一种面向软件开发人员和供应商的新兴威胁。攻击者会将

供应链作为攻击对象，先攻击供应链中安全防护相对薄弱的企业或组织，再

利用供应链之间的相互连接，如软件供应、开源应用等，将风险扩大至上下

22

游企业或组织，产生巨大的破坏性。智慧城市中供应链涉及环节复杂，链路

长而广泛，供应商众多，暴露给攻击者的攻击面也越来越多，供应链的各个

环节都可能成为不法组织攻击的入口。根据《2022年数据泄露调查报告》显

示，今年62%的系统入侵事件是由供应链造成的。

（4）漏洞利用

漏洞利用是造成数据泄露的另一个主要原因之一。漏洞利用作为攻击常

用的手段，更是有着目标行业化、手段多样化的趋势。新的安全漏洞（如0day、

已发现而不公开的高危漏洞等）作为具备强大威慑力的新型网络武器，备受

业界关注。一是攻击者通过安全漏洞攻破网络“大门”、横向移动传播、获

取控制权、破坏或窃取数据形成完整网络攻击组合拳；二是漏洞修复不完善

引发“次生灾害”，历史漏洞重复利用或修复后再突破，这些新的漏洞层出

不穷，传统漏洞被持续利用的情况，让智慧城市在建设过程中面临着严峻的

安全威胁。

（5）僵尸网络

僵尸网络是指采用一种或多种传播手段，将大量主机感染僵尸程序病毒，

从而在控制着和被感染主机之间所形成的一个可一对多控制的网络。物联

[6]

网是智慧城市建设的技术基础，然而物联网设备是僵尸网络的理想设备，因

为它们的安全性较差，并且还存在大量几乎相同的设备，攻击者可以使用同

样的策略进行攻击，造成网络瘫痪，从而窃取内部重要数据或导致大量隐私

泄露。

2.数据破坏途径

（1）通过勒索软件破坏数据

23

勒索软件是数据遭到破坏最主要的原因。近年来，对数据强行加密的勒

索手段成为攻击者最常用且最有效的攻击手段，勒索攻击目的由单纯经济牟

利转向实施数据破坏、窃取战略机密、谋取政治诉求等多重企图。一是关键

信息基础设施已经成为黑客发起勒索攻击的重点目标。二是随着技术的发展，

黑客组织的勒索手段由单一加密勒索转向双重勒索、多重混合勒索模式，以

“勒索”为幌子，掩护其进行数据破坏、情报猎取等真实意图，获取更多潜

在利益。目前，智慧城市建设的各个领域，包括应急服务、交通、能源等，

正越来越多的与5G物联网服务和传感器相连。此类物联网设备的任何安全缺

失，都可能使它们成为黑客组织运用勒索软件攻击的目标。

3.其他攻击方法

（1）APT高级持续性攻击

APT攻击（高级可持续威胁攻击），也称为定向威胁攻击，指某组织对

特定对象展开的持续有效的攻击活动。APT组织攻击领域广泛，规模庞大；

攻击目标多样，全域覆盖；攻击技术先进，手法复杂，攻击具有极强的隐蔽

性和针对性。智慧城市数据对政治、经济和社会等方面高价值的特点，往往

成为APT组织攻击的主要对象。APT攻击以获取机密数据、控制关键基础设

施运行等为目标，一旦发生将给人民生产生活、社会经济稳定，甚至国家安

全造成巨大影响。

（2）利用爬虫技术非法获取敏感数据

大数据时代的到来，使得网络爬虫技术得以广泛应用。在智慧城市数据

收集过程中，也会经常用到网络爬虫技术，将网络中出现的实时数据进行快

速抓取。但随着爬虫技术的发展，不法组织利用其技术非法爬取大量行业数

24

据，从数据中分析出行业网络行为特性、甚至具有高价值的敏感数据，以谋

取非法利益或获取商业对手核心机密等。

（三）智慧城市数据交换开放共享风险

智慧城市的建设和运转需要将大量的数据进行共享，更开放的数据会带

来更便捷的城市服务。但是在无可信第三方的情况下，共享的数据同时也会

带来相应的风险，主要存在于三个方面。

一是数据的完整性风险，数据共享过程中，数据的创建、处理、传输被

未授权的方进行篡改，数据的完整性遭到破坏，影响数据的真实和准确，进

而影响到以来这些数据的智慧城市的运营与决策；二是数据的保密性风险，

参与数据共享的信息应是保密的，相较于传统的数字加密传输，智慧城市中

共享的数据量规模更大，计算频次更高。多方数据参与的场景下，给数据保

密带来了新的挑战，数据的归属方信息在参与数据共享的过程中，未被妥善

处理的身份、位置等关键信息会被其他数据共享方获取。此类被泄露的数据

会被用于追踪或识别特定的组织或个人，挖掘出更多的参与方信息；三是数

据的可用性风险，数据共享会对授权用户访问产生影响，参与数据共享的信

息原则上应以最小使用范围为准，但智慧城市数据庞大，一次数据的计算会

涉及到多个业务，数据在传输和存储中不合理的访问控制，会带来数据不可

用的风险。

（四）智慧城市新技术应用带来的风险

智慧城市的建设离不开新技术的支持，而新技术在为智慧城市建设带来

发展机遇的同时，也带来了新的安全风险。6G、人工智能、数字孪生等技术

25

的发展，催生出很多新型、高级的网络攻击手段，使得传统的安全防御技术

无法有效抵御外界的风险。

随着6G技术的研发和应用，将打通未来智慧城市的各个领域，包括政务、

能源、交通、医疗等行业，实现全域覆盖、通感一体、智慧交互，让我们的

城市更联通和智能。但是6G技术带来便利的同时，也为个人隐私数据带来更

多的威胁。相比5G网络，6G网络中会具备更多的数据形式，如传输大量人

体数字信息（包含物联网、电子健康、人体局域网等）。此外，6G网络将会

更广泛地渗透到各行业，网络中的大量数据将会包含及其敏感的个人隐私。

如果没有强有力的隐私保护手段，极可能面临数据泄露风险。与此同时，6G

网络带来的空天地一体化网络环境十分复杂，由于具有时延长、误码率高、

信息非对称、高动态特性等特征，以及承载的业务类型具有多样性，给数据

可靠传输带来巨大挑战，同时数据泄露也变得日益严重，由此引发的问题往

往会直接关系国家安全。

人工智能技术，可以通过自动化决策在人脸识别技术、智能医疗、智能

交通、智能家居等诸多领域发挥作用，但是它也能被不法分子用于网络诈骗、

黑客攻击、生物信息伪造等方面，例如业余黑客利用ChatGPT开发智能恶意

软件程序并发起隐形攻击，使得攻击更加隐蔽、智能、有效，导致数据被操

纵、暴露和篡改的风险不断放大，从而给智慧城市的建设带来新的安全风险。

数字孪生技术的发展，能够极大推动智慧城市建设，如建立实时标准的

结构化数据，提高定位的精准性；通过对城市交通数据进行实时分析，可精

准预测城市交通拥堵的关键节点，进而提前进行交通管制，缓解交通压力。

但是，数字孪生技术会产生海量数据，需要多种存储方式进行存储，每个环

26

节都可能会产生数据泄密的风险，同时虚拟控制系统也可能存在各种未知安

全漏洞，造成数据泄露。

新技术的发展使得数据安全攻击更加智能化，攻击手段更加隐蔽和持续，

导致许多传统的安全防护体系无法应对新问题，数据安全所面临的风险也在

不断增加。

27

三、智慧城市数据安全需求

（一）国家法律法规合规需求

1.满足国家智慧城市数据安全的顶层设计

顶层设计是智慧城市数据安全建设的行动指南，是检验智慧城市数据安

全成果的工具，是实现安全合规的基础。

从整体来看，全国对智慧城市数据安全越来越重视，但针对智慧城市数

据安全领域的制度体系尚不完善，结构内容尚不丰富。针对上述难点，应在

管理方案、技术防护、运营机制三方面做好顶层设计，推进智慧城市数据安

全体系规范化建设。管理方案层面，需明确安全主体责任，完善智慧城市数

据访问权限控制、安全风险处置、安全审计等数据安全管理制度规范，加强

数据流转全流程审计监督，形成组织架构、制度规范、合规审计三位一体的

闭环管理方案；技术防护层面，根据智慧城市数据特点，利用数据加密、数

据脱敏等基础防护手段，结合隐私计算、人工智能等新技术，完善数据安全

防护和监测手段，实现数据处理周期的可见、可知、可管、可控；运营机制

层面，加强安全服务能力集中化运营、安全服务团队统一管理，加强数据安

全风险信息的获取、分析、研判、预警以及应急响应处置机制，建立健全事

前管审批、事中全留痕、事后可追溯的数据安全运营机制。

2.不断细化完善安全技术规范

智慧城市数据安全面临管理工作体系化、标准化、规范化程度不高，安

全管理制度未能充分落地，安全责任难以清晰界定，部分人员数据安全意识

不强，数据安全工作统筹协调难度大等难题。针对此情况，我们研究相关政

策，总结出在智慧城市数据安全领域应不断细化完善安全管理和技术规范，

28

一是组织架构方面，从决策层、管理层、支持层、监督层健全智慧城市数据

安全组织架构，明确安全职责分工和监督责任；二是制度规范方面，落实国

家《数据安全法》、《网络安全法》、《个人信息保护法》等法律法规要求，

加强智慧城市数据安全总体规划、指引或规范等的制定，完善数据安全分类

分级保护、风险评估、检测认证等管理制度、技术规范和实施细则，建立处

理周期的数据安全管理制度和数据安全工作责任制度；三是合规审计方面，

建设“高位监管咨询-中位常态监测-低位检查评估”三位一体的数据安全监管

审计体系，保障智慧城市数据安全系统的稳定运行。

（二）智慧城市数据安全运营管理需求

针对智慧城市数据安全领域缺乏专业化数据安全运营管理机制，内部管

理不规范等风险，智慧城市在数据安全运营方面应不断加强完善日常运维、

安全监测、应急处置、安全检查与审计、常态化攻防演练等能力，建立持续

化、一体化的安全运营机制，实现对数据资产、安全策略、安全风险和安全

事件的统一运营管理，对风险事件的日常监测、主动防御。

日常运维方面，需建立数据安全运维团队，各个业务系统对接数据安全

运营平台，同步数据安全的监测数据，实现智慧城市数据安全协同。

安全监测方面，需建设数据安全态势感知平台，完善威胁监测响应能力

建设，强化数据和应用访问过程中异常行为和数据泄露的风险监测，充分整

合各方安全监管能力，形成数据安全攻防态势统一感知和协同处置工作机制，

强化日常监测、通报预警和协同联动能力。

应急处置方面，需完善智慧城市数据安全应急预案，强化应急处置能力，

完善集安全事件发现、应急响应与处置恢复为一体的快速应急响应联动机制。

29

安全检查、安全审计方面，建立常态化的安全检查工作机制，并根据数

据安全检查情况及时进行整改和加固提升，健全数据安全审计机制。

攻防演练方面，通过常态化的攻防演练排查各业务系统的数据安全风险，

充分利用攻防演练成果，完成相关问题整改，强化数据安全防护能力。

（三）智慧城市数据安全技术体系需求

智慧城市数据量大、种类多、流动性和传播性强，所蕴含的巨大价值使

其极易成为攻击的重点目标，在数据处理各环节均伴随各类安全风险，特别

是涉及重要或核心数据的泄露与破坏，将影响国家安全和社会稳定。传统的、

单一的安全防护技术缺乏协调联动能力，无法形成安全协同，难以应对智慧

城市面临的安全威胁。因此，从数据处理安全技术出发需建立全方位、一体

化的数据安全治理技术体系，实现面向数据处理周期的事前预防、事中监测、

事后审计的动态安全防护能力。

一方面需要不断完善和建设数据分类分级、数据脱敏、数据加密、数据

销毁等基础防护技术，加强隐私计算、数据流转分析等关键技术来保障智慧

城市数据处理安全；另一方面，需建设安全策略防火墙、IPS、WAF、抗DDoS、

邮件网关等网络防护技术，来有效应对恶意代码、爬虫、DDoS攻击、钓鱼邮

件、APT攻击等外部网络攻击。最后为提高自主可控性，在安全防护技术中

应减少对外部软件和技术的依赖，提高技术的自主可控性。

（四）智慧城市新技术应用的安全需求

近年来，新技术的快速兴起，在促进智慧城市发展的同时也带来了新的

安全问题。如何运用新兴技术为智慧城市数据安全保驾护航，已经成为未来

30

智慧城市建设的重中之重。本文从加密技术、人工智能技术两方面举例说明

智慧城市数据安全领域对新技术发展的需求。

数据加密技术是智慧城市数据安全的核心技术之一，对保障智慧城市各

领域数据的机密性、完整性发挥着重要作用。因此，需要建设可以抵抗量子

计算攻击的新型密码体系。一是要探索量子安全技术网络总体架构、网络控

制、密钥分发管控、小型化、移动化等关键技术，推动网络建设验证与关键

技术应用；二是探索基于后量子密码算法协议、无线网络环境中量子密钥传

输技术，拓展量子密钥在5G、云、物联网、大数据等业务场景及移动网络环

境中的应用，推动量子密码技术向多行业领域的融合创新应用；三是加强抗

量子密码算法的研究，提高密码算法在各类数据加密场景和身份认证场景中

的抗攻击性，更好解决量子技术发展带来的新型安全问题。

近年来，人工智能相关技术不断发展，正在加快与智慧城市各个行业的

深度融合。虽然人工智能提高了智慧城市建设和管理的规范化、精准化和智

能化水平，但是它也面临着投毒攻击、对抗攻击等特有攻击，加大了智慧城

市数据安全性方面的挑战。一方面要推进人工智能可信安全技术的研究，使

AI技术与业务充分融合；另一方面要加大与隐私计算、区块链等技术的融合，

确保数据流转、共享过程中的安全性。

31

四、智慧城市数据安全解决方案

（一）智慧城市数据安全总体架构

智慧城市数据安全总体架构的目标就是要保证城市在数字化转型过程中

各类数据基础设施和重要业务系统的正常运行，确保智慧城市重要数据资源

的保密性、完整性、可用性、真实性、可控性、不可抵赖性，使个人信息得

到保护，满足国家对新型智慧城市数据安全保障工作的要求。

图3智慧城市数据安全总体架构

（二）智慧城市数据处理周期安全

智慧城市数据处理周期整体是一个系统性的安全保护措施，要通过技术

手段和管理规范相结合来实现对智慧城市数据的有效保障。它具体分为七个

32

阶段，分别为数据收集安全、数据存储安全、数据使用加工安全、数据传出

安全、数据提供安全、数据公开安全和数据销毁安全，每个阶段具有特定的

保护方案。

1.数据收集安全

（1）资产发现方案

智慧城市大数据平台通过资产扫描、元数据接口对接、数据字典导入等

方式，收集、发现各对接系统的数据资产，其中资产扫描方式是以任务形式

对指定城市平台内的各类数据库、涉敏文件进行嗅探，自动发现数据资产并

进行备案，再通过对指定数据库、大数据或文件进行扫描，识别数据资产与

分类分级情况；数据字典可通过文件导入或与元数据系统的接口对接方式获

取数据资产。

智慧城市大数据平台通过主动发起数据探测行为，对数据源或结构化文

件、非结构化文件中的数据进行分析，运用字段名、字段描述、内容关键字、

正则表达式、自然语言识别等规则匹配，进行数据特征的智能识别，该技术

可以判断输入数据的特征是属于个人姓名、身份证号、手机/座机号、职业、

地址、纳税人识别号等类型。通过数据资产自动发现与识别技术，可以对需

要分类分级的数据做预处理，加速人工判别过程。实现数据资产的全面测绘，

形成数据资产地图、多维统计分析视图、资产分析报告、数据清单等。

（2）分类分级方案

智慧城市大数据平台对发现的数据资产，面向字段名、字段描述、数据

样本三要素，通过数据识别引擎进行自动化的敏感数据特征识别，与数据分

类分级模板中明细分类建立映射关系，快速生成数据分类分级策略，完成数

33

据资产分类分级的预处理。

数据分类分级模板依照智慧城市特点，对经济、证券、工控、政务等行

业标准制定不同预制模板。参考标准如《数字化改革公共数据分类分级指南》

（DB33/T2350-2021）、《国民经济行业分类》（GB/T4754-2017）、《政务

信息资源目录体系第4部分：政务信息资源分类》（GB/T21063.4—2007）、

《证券期货业数据分类分级指引》（JR/T0158—2018）、《石油和化工行业

工业数据分类分级指南》等。

智慧城市大数据平台针对数据字段和字段描述，通过运用谓词切分与语

义分析技术，帮助了解和定义数据的业务分类，进一步通过表和字段自动关

联分析，对业务分类关键字进行钻取、分析、统计，帮助对业务分类进行统

计确认，并与数据分类分级模板中的明细分类建立映射关系，生成更加精确

的数据分类分级策略。

城市大脑基于已分类分级的数据资产结果集，将结果中的表名、字段名、

字段描述、数据特征等作为向量，进行机器学习建模，并根据知识库模型智

能预测大规模数据的分类分级打标，实现数据自动分类分级，输出数据分类

分级报告。并通过面向行业或系统的持续模型优化，形成数据分类分级模型

知识库，向全自动数据分类分级迈进。数据分类分级结果根据数据重要性，

在数据处理周期各环节采取不同保护策略和要求。

2.数据存储安全

（1）静态脱敏方案

数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形，实现敏感

数据的可靠保护，实现在不泄露用户隐私的前提下保障业务系统的正常运行，

34

对敏感数据去标签化处理。脱敏算法包含掩码、截断和哈希，脱敏技术应支

持通过灵活多样的内置或自定义脱敏算法，实现了智慧城市各类数据的不同

脱敏效果，并确保脱敏后的数据保真可用。

（2）静态加密方案

智慧城市中存在用户身份证号、手机号码、家庭地址等大量敏感数据，

面临内部非授权访问泄露、外部黑客攻击拖库等威胁，一旦泄露将对城市安

全产生较大挑战。通过使用加密技术，将敏感数据加密保护，对抗数据明文

泄露威胁。静态加密技术应包括密钥管理技术、专属加密技术、数据静态加

密技术。

智慧城市各系统之间需统一密钥方使得各加密数据一致，密钥管理技术

（KMS）帮助智慧城市各系统平台统一管理密钥、敏感数据加密、数据数字

签名等，支持智慧城市管理人员创建、启用、禁用、删除、导入密钥；支持

密钥轮询、密钥授权。

数据静态加密方案，一般支持对称：SM1/SM4/AES/SM7、非对称：

SM2/RSA(1024~4096)、摘要：SM3/SHA256/SHA384等加密算法。可以对城

市中原始数据进行加密工作，保证在城市数据存储中（数据库、HIVE表、HDFS

等）数据处于加密状态，并可根据数据保密需求的不同，设置不同的加密算

法。加密技术需拥有独享加密芯片支持SM1、SM2、SM3、SM4等国产加密

算法。

35

图4数据存储加密技术

3.数据使用加工安全

（1）操作审计方案

针对智慧城市数据使用场景过多、数据使用频繁的情况，审计系统一般

采用分布式轻量插件的方式实现旁路部署。通过在宿主机上部署网络探针

（RMAgent），对数据操作进行全面审计，通过在服务器中部署数据插件

（DBLAP），实现运维人员本地数据库操作审计，从而实现全方位数据库审

计。并且Agent和DBLap通过智能动态防御机制，在数据库主机处于高耗能

情况下，释放资源保障数据库业务的正常运行。对数据使用、数据库登录等

操作行为建立日志，日志的内容包括但不限于：时间、IP地址、用户ID、操

作内容、操作对象等，对操作异常行为进行识别分析并及时督促整改。

（2）访问控制方案

访问控制主要保护数据通过应用程序和API访问，以及用户终端使用过

程中的数据泄露防护。基于用户级别和数据级别，配置数据访问权限策略，

对于高敏感级数据采用双人控制等访问控制策略。

4.数据传输安全

36

（1）传输加密方案

智慧城市数据传输通过安全基础设施提供的加密网关等数据加密保护功

能，对传输协议、链路进行加密，保障传输安全；通过安全基础设施提供的

密码服务等数据加密保护功能，对数据进行签名和验签，防止身份抵赖。常

用技术包括SSL算法、VPN隧道、安全网关等。

（2）传输监控方案

全流量采集监测分析技术，其传输监控的位点包括了智慧城市各平台间

传输的网络监控，智慧城市平台内部数据操作的应用监控，客户访问智慧城

市的接口监控等。将监控的所有节点实时上传至监控统一平台，平台系统监

测节点状态、业务流向；对分析发现的可疑威胁源与高风险事件，进行持续

跟踪分析，并结合历史告警事件进行关联分析，从而挖掘出隐藏的真正威胁。

网络监控技术具有仿冒检测能力，持续检测数据采集设备运行状态，当

发现设备存在网络环境变更（如网络中断重新接入），或网络行为出现变更

时触发仿冒确认过程。当发现设备硬件信息（MAC地址）、指纹信息发生变

化时，确认设备仿冒事件发生。当确认设备发生仿冒，准入系统需要通过连

接重置的方式对设备网络流量进行限制或联动网络设备的方式直接切断设备

网络连接。同时记录完整的发现及处置日志，满足合规审计要求。网络监控

同时搭配IPS安全设备，可对网络攻击如DDoS、暴力破解、漏洞利用等进行

监控与拦截。

应用监控技术具备内部数据调用检测能力，持续监测各数据库内部数据

调用的合法正规性，当发现数据库被大量或恶意调用，将自动阻断并进行告

警通知。

37

接口监控技术具备对智慧城市全部流量采集汇聚，搭配流量审计系统可

对用户访问的所有行为检测建模。通过与防火墙等网关设备联动，对非法身

份、恶意攻击、可疑操作等问题进行拦截并告警。

5.数据提供安全

（1）动态脱敏方案

动态数据脱敏旨在通过类似网络代理的中间件技术，按照脱敏规则对于

外部申请提供的数据进行及时处理并返回脱敏后结果。动态脱敏通常会在数

据对外提供服务的场景中使用。

智慧城市大数据平台应可设置动态脱敏规则，针对不同的访问身份，动

态遮蔽查询返回的高级别数据内容，防止智慧城市核心数据通过水滴式收集

和屏幕拍摄的方式大量泄露。如针对智慧城市对市民服务的业务，应区分调

用数据的账号，当存在普通市民帐号请求数据时，应动态配置脱敏方案，防

止他人信息泄露。

（2）对外接口管控

数据对外接口管控通过对网络协议解析，建立API接口清单并识别敏感

数据暴露面，避免出现安全管理盲区，降低数据泄露和合规风险。围绕业务

API接口，采用实时监测技术，对API接口数据进行协议解析，对接口数据

流转环节进行风险关联分析，实现敏感数据传输与违规监测、异常行为风险

监测，以确保日常数据处理活动的安全、合规。数据对外接口管控主要包括

API应用接口地图绘制、行为异常监测、数据内容合规监测等功能。

6.数据公开安全

（1）数字水印方案

38

智慧城市数据水印是指从原始环境向目标环境进行敏感数据公开时，通

过向数据中植入水印标记，使数据具有可识别分发者、分发对象、分发时间、

分发目的等因素，同时保留目标环境业务所需的数据特性或内容的数据处理

过程。数据水印应具有隐蔽性、可追溯性、确定性等特点。

这项技术主要用于在智慧城市数据公开中的事后追责活动：通过对已经

发生数据安全损害事件中的特定行为成因进行探究，从导致结果的成因中找

出权重最大或最初始阶段的行为主体，再以规章为依据追究其相关责任。相

关数据安全事件既可以是数据泄露，也可以是数据被滥用或者盗版、贩卖等

情况。

（2）文档标签方案

智慧城市中存在大量的文档文件，对于指定用户或用户组终端中标注为

指定密级的文件，在打印时自动加标水印。水印可以通过普通水印或二维码

等方式实现，支持水印的打印位置、透明度等参数的灵活设置，同时也支持

记录、追踪指定密级文件的打印行为。

7.数据销毁安全

（1）数据销毁方案

数据销毁实现在停止智慧城市业务服务、数据使用以及存储空间再分配

的场景下，对数据库、服务器以及终端中的数据、文件、帐号等信息进行擦

除或者物理销毁。核心安全能力要具备介质销毁、数据销毁以及销毁过程审

计等安全能力。

（2）密钥销毁方案

当智慧城市业务服务停止、数据加密算法停用或密钥过期时，应通过KMS

39

密钥管理系统对已有密钥进行销毁。密钥销毁时为防止密钥泄露造成从前加

密的信息被破译，要及时销毁已不再使用的密钥。正常销毁时，需将密钥和

密钥备份的所有信息清除，清除的方法可以是数字方式的，也可以是物理方

式的，关键在于使任何