李 陽(yáng) 郭曉蕭 張延強(qiáng)

(國(guó)家信息中心 北京 100045)(guoxx@sic.gov.cn)

智慧城市，讓國(guó)家更現(xiàn)代化.隨著城市治理現(xiàn)代化的縱深推進(jìn)，運(yùn)用科技創(chuàng)新手段和前沿技術(shù)，全方位多層次多角度增強(qiáng)城市協(xié)調(diào)統(tǒng)籌能力、貫徹執(zhí)行能力以及信息傳導(dǎo)效能，“全周期管理”意識(shí)于智慧城市建設(shè)的過(guò)程中，對(duì)信息網(wǎng)絡(luò)、系統(tǒng)、傳感器以及設(shè)備之間的連接更加依賴，也給網(wǎng)絡(luò)安全埋下了無(wú)法估量的隱患，因此智慧城市網(wǎng)絡(luò)安全保障研究意義重大.

1 國(guó)外智慧城市網(wǎng)絡(luò)安全保障政策研究

從國(guó)際標(biāo)準(zhǔn)制定情況來(lái)看，國(guó)際標(biāo)準(zhǔn)化組織(ISO)、國(guó)際電工委員會(huì)(IEC)、國(guó)際電信聯(lián)盟(ITU-T)等國(guó)際組織是主要的標(biāo)準(zhǔn)制定者.總體上，當(dāng)前國(guó)際智慧城市信息安全標(biāo)準(zhǔn)體系基本完善，并且與時(shí)俱進(jìn)，適應(yīng)了5G、人工智能等新技術(shù)的運(yùn)用.目前，已頒布的主要標(biāo)準(zhǔn)化文件有：2016年，ITU-T FG SCC(智慧可持續(xù)城市焦點(diǎn)組)在智慧城市安全方面發(fā)布《智慧可持續(xù)城市網(wǎng)際安全、數(shù)據(jù)保護(hù)和彈性》，提出了智慧可持續(xù)城市發(fā)展相關(guān)的安全保障建議；2019年，ISO發(fā)布了《信息技術(shù)——智慧城市ICT評(píng)價(jià)指標(biāo)(ISO/IEC 30146:2019)》，其作為首個(gè)ICT領(lǐng)域智慧城市國(guó)際標(biāo)準(zhǔn)，從ICT視角提出了一套適用于全球的綜合性評(píng)估評(píng)價(jià)指標(biāo)；2020年2月ISO發(fā)布《智慧城市基礎(chǔ)設(shè)施——數(shù)據(jù)交換與共享指南》，是ISO發(fā)布的首個(gè)智慧城市基礎(chǔ)設(shè)施數(shù)據(jù)交換標(biāo)準(zhǔn)；2020年8月，ISO/IEC JTC 1(國(guó)際標(biāo)準(zhǔn)化組織/國(guó)際電工委員會(huì) 第一聯(lián)合技術(shù)委員會(huì))發(fā)布了由我國(guó)主導(dǎo)研制的智慧城市ICT框架國(guó)際標(biāo)準(zhǔn)《信息技術(shù)智慧城市ICT參考框架》；此外，ITU-T SG5(國(guó)際電聯(lián)電信標(biāo)準(zhǔn)化部門第五研究組)在環(huán)境和氣候變化的前提下成立的“智慧可持續(xù)城市焦點(diǎn)組”，主要研究智慧城市可持續(xù)發(fā)展；IEC SMB則成立了智慧城市系統(tǒng)評(píng)估組，建立起對(duì)于一國(guó)智慧城市系統(tǒng)的全面評(píng)估標(biāo)準(zhǔn).

從政策體系來(lái)看，一些國(guó)外主要國(guó)家重視智慧城市的網(wǎng)絡(luò)安全建設(shè)，積極出臺(tái)政策舉措.

1.1 美 國(guó)

美國(guó)在智慧城市安全保障方面，重點(diǎn)關(guān)注智慧城市帶來(lái)的安全和隱私問(wèn)題，2015年發(fā)布的《白宮智慧城市行動(dòng)倡議》[1]中提出，充分利用聯(lián)邦政府已經(jīng)開展的工作，通過(guò)在傳感器網(wǎng)絡(luò)、網(wǎng)絡(luò)安全、寬帶基礎(chǔ)設(shè)施和智能交通系統(tǒng)等方面進(jìn)行的研究和投資，形成一種投資組合模式，為智慧城市安全建設(shè)奠定堅(jiān)實(shí)基礎(chǔ).2019年美國(guó)國(guó)土安全部在密蘇里州圣路易斯市積極開展試點(diǎn)工作，旨在將“智慧城市互操作性參考架構(gòu)”用于城市派遣和指導(dǎo)應(yīng)急響應(yīng)部門及其他市政部門，進(jìn)一步提高市政服務(wù)水平，促進(jìn)智慧城市數(shù)據(jù)交互，協(xié)同分析評(píng)估智慧城市相關(guān)技術(shù)與城市各部門的數(shù)據(jù)共享能力.在“云”安全方面，美國(guó)網(wǎng)絡(luò)與信息技術(shù)研發(fā)計(jì)劃(The Networking and Information Technology Research and Development, NITRD)發(fā)布的《智慧互聯(lián)社區(qū)框架》中強(qiáng)調(diào)了美國(guó)“國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院”的云計(jì)算項(xiàng)目(the NIST Cloud Computing Program, NCCP)，重點(diǎn)關(guān)注智慧城市建設(shè)中的信息物理系統(tǒng)、網(wǎng)絡(luò)安全和信息保障等安全環(huán)節(jié)，旨在保證智慧城市云服務(wù)的安全有效.此外，美國(guó)科創(chuàng)企業(yè)積極開發(fā)相關(guān)技術(shù)，助力美國(guó)實(shí)現(xiàn)全天候、無(wú)死角的智慧城市安全預(yù)警，打造安全的家庭、社區(qū)和公共場(chǎng)所.

1.2 歐 盟

歐盟智慧城市建設(shè)由來(lái)已久，2007年，圍繞智慧城市建設(shè)提出了一整套目標(biāo)，先后出臺(tái)相關(guān)治理戰(zhàn)略以及確定重點(diǎn)建設(shè)領(lǐng)域.2011年，歐盟圍繞交通和能源2大領(lǐng)域，推出“智慧城市和社區(qū)開拓計(jì)劃”.2012年7月，歐盟委員會(huì)啟動(dòng)“智慧城市和社區(qū)歐洲創(chuàng)新伙伴行動(dòng)”，并成為歐盟在智慧城市領(lǐng)域最核心的建設(shè)措施.

在智慧城市安全保障和治理創(chuàng)新方面，歐盟形成了“政府引導(dǎo)-企業(yè)參與-公眾驅(qū)動(dòng)”的創(chuàng)新模式，其中，政府發(fā)揮治理創(chuàng)新引導(dǎo)作用，進(jìn)行統(tǒng)一規(guī)劃、協(xié)同和組織.該模式旨在打造協(xié)同創(chuàng)新的、智慧的、以市民和企業(yè)為中心的服務(wù).同時(shí)，歐盟致力于發(fā)展最新通信技術(shù)，建設(shè)新網(wǎng)絡(luò).在凱文·艾什頓(Kevin Ashton)最早提出“物聯(lián)網(wǎng)”時(shí)，歐盟信息社會(huì)技術(shù)項(xiàng)目建議組便啟用“環(huán)境感知智能”名詞，引進(jìn)無(wú)線射頻識(shí)別(RFID)技術(shù)，并將物聯(lián)網(wǎng)作為其智慧城市治理的重點(diǎn)，確保智慧城市建設(shè)網(wǎng)絡(luò)安全.

此外，歐盟積極進(jìn)行統(tǒng)一部署，構(gòu)建國(guó)家層面的領(lǐng)導(dǎo)機(jī)構(gòu)等組織，對(duì)智慧城市進(jìn)行統(tǒng)籌治理，并協(xié)調(diào)各部門間的相互合作，芬蘭通過(guò)設(shè)立國(guó)家信息管理委員會(huì)，加強(qiáng)協(xié)同各政府部門的信息管理工作，實(shí)現(xiàn)保障聯(lián)動(dòng).通過(guò)制定標(biāo)準(zhǔn)，規(guī)范電子政務(wù)應(yīng)用軟件的技術(shù)標(biāo)準(zhǔn)、開發(fā)過(guò)程和數(shù)據(jù)結(jié)構(gòu)，2013年4月，歐盟標(biāo)準(zhǔn)化組織CEN/CENELEC成立的“智慧&可持續(xù)城市與社區(qū)協(xié)調(diào)組”(SSCC-CG)，以推動(dòng)歐盟智慧城市的標(biāo)準(zhǔn)化相關(guān)工作為目標(biāo)[2].

1.3 英 國(guó)

英國(guó)把信息安全作為智慧城市安全保障的重點(diǎn)，為更好指導(dǎo)英國(guó)智慧城市安全保障建設(shè)，英國(guó)國(guó)家網(wǎng)絡(luò)安全中心2020年發(fā)表《智慧城市網(wǎng)絡(luò)安全指南》，旨在建立起政府主管部門對(duì)于設(shè)計(jì)、建造和管理智慧城市的安全保障認(rèn)知，制定智慧城市網(wǎng)絡(luò)安全原則，明確政府機(jī)構(gòu)、社會(huì)組織和個(gè)人職責(zé)，確保智慧城市及其底層基礎(chǔ)設(shè)施安全，有效應(yīng)對(duì)網(wǎng)絡(luò)攻擊，確保智慧城市的所有者和管理者作出明智的網(wǎng)絡(luò)安全選擇，具體表現(xiàn)為5點(diǎn)內(nèi)容，每一點(diǎn)都出臺(tái)了相應(yīng)的政策文件保障實(shí)施，由此構(gòu)成了英國(guó)智慧城市安全保障技術(shù)框架(如表1所示)[3].

表1 英國(guó)智慧城市安全保障技術(shù)框架表

1.4 新加坡

新加坡長(zhǎng)期處于智慧城市建設(shè)領(lǐng)先地位，在智慧城市安全保障方面，新加坡政府指出數(shù)據(jù)安全是構(gòu)建智慧國(guó)家的關(guān)鍵推動(dòng)力，同時(shí)采用安全設(shè)計(jì)原則來(lái)保護(hù)政府系統(tǒng)免受網(wǎng)絡(luò)安全威脅[4].新加坡政府主要從3個(gè)方面構(gòu)建智慧城市安全保障體系[5]，強(qiáng)化在智慧城市建設(shè)中政府對(duì)重要數(shù)據(jù)的保護(hù).第一，確保政府網(wǎng)絡(luò)安全.新加坡“智慧國(guó)家和數(shù)字政府小組”(SNDGG)負(fù)責(zé)制定ICT安全策略，建立安全技術(shù)體系結(jié)構(gòu)，保障所有政府機(jī)構(gòu)配備足夠的設(shè)備，并進(jìn)行頻繁的安全測(cè)試，保護(hù)整個(gè)政府網(wǎng)絡(luò)系統(tǒng).同時(shí)，重視重要數(shù)據(jù)保護(hù)，通過(guò)匿名化保護(hù)對(duì)較為重要的傳感器數(shù)據(jù)進(jìn)行管理，并限制分享范圍.第二，靈活響應(yīng)行動(dòng).在“智慧國(guó)家2025”計(jì)劃提出背景下，搭建“智慧國(guó)平臺(tái)”，并由政府協(xié)同統(tǒng)籌，進(jìn)而開展全國(guó)數(shù)據(jù)的連接、收集和分析，提供優(yōu)質(zhì)公共服務(wù).新加坡還成立了一支由網(wǎng)絡(luò)安全維護(hù)者組成的專門團(tuán)隊(duì)，負(fù)責(zé)支持和保護(hù)政府內(nèi)部的所有系統(tǒng).安全分析員全天候監(jiān)控政府系統(tǒng)，迅速響應(yīng)并遏制政府內(nèi)部任何網(wǎng)絡(luò)安全事件，并進(jìn)行事后調(diào)查和信息系統(tǒng)恢復(fù).第三，與社區(qū)合作，尋找智慧城市網(wǎng)絡(luò)漏洞.通過(guò)政府與社區(qū)合作，對(duì)智慧城市系統(tǒng)靈活性進(jìn)行壓力測(cè)試.通過(guò)“政府漏洞賞金計(jì)劃”和“漏洞披露計(jì)劃”，政府與“白帽”社區(qū)合作，及時(shí)發(fā)現(xiàn)并修復(fù)系統(tǒng)漏洞.

此外，新加坡加強(qiáng)關(guān)注公共領(lǐng)域信息安全，重點(diǎn)確保數(shù)字技術(shù)和安全解決方案的穩(wěn)定性，確保智慧城市提供的公民服務(wù)不中斷.最后，為了監(jiān)控針對(duì)智慧城市系統(tǒng)的網(wǎng)絡(luò)安全攻擊，及時(shí)化解安全危機(jī)，新加坡政府設(shè)立專門事件報(bào)告平臺(tái)，公眾可以在報(bào)告平臺(tái)上報(bào)告任何侵權(quán)泄露個(gè)人或政府?dāng)?shù)據(jù)的事件[6].

2 我國(guó)智慧城市網(wǎng)絡(luò)安全保障體系研究

在智慧城市安全保障標(biāo)準(zhǔn)化建設(shè)方面，中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院提出了智慧城市技術(shù)參考模型，構(gòu)建了智慧城市總體技術(shù)架構(gòu)，提出了智慧城市網(wǎng)絡(luò)安全參考框架.其中：智慧城市網(wǎng)絡(luò)安全戰(zhàn)略保障屬頂層設(shè)計(jì)，與法律法規(guī)、標(biāo)準(zhǔn)指南相關(guān)；技術(shù)保障主要確保智慧網(wǎng)絡(luò)設(shè)施、數(shù)據(jù)、應(yīng)用安全；管理過(guò)程保障采用PDCA循環(huán)方法確保智慧城市網(wǎng)絡(luò)安全的可持續(xù)發(fā)展；運(yùn)行保障層面包括風(fēng)險(xiǎn)監(jiān)測(cè)、應(yīng)急處置、安全態(tài)勢(shì)預(yù)警等[7].全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)(TC260)圍繞我國(guó)智慧城市信息安全標(biāo)準(zhǔn)制定工作，發(fā)布了GB/T 37971—2019《信息安全技術(shù)智慧城市安全體系框架》國(guó)家標(biāo)準(zhǔn)，開展了《信息安全技術(shù)——智慧城市建設(shè)信息安全保障指南》《信息安全技術(shù)——智慧城市網(wǎng)絡(luò)安全評(píng)價(jià)方法》《信息安全技術(shù)——智慧城市公共支撐與服務(wù)平臺(tái)安全要求》等國(guó)家標(biāo)準(zhǔn)研制項(xiàng)目，基本上完善了我國(guó)智慧城市信息安全標(biāo)準(zhǔn)體系建設(shè).隨著5G技術(shù)在智慧城市建設(shè)中的運(yùn)用越來(lái)越普遍，對(duì)于5G參與智慧城市建設(shè)的標(biāo)準(zhǔn)化工作也正在開展.同時(shí)，我國(guó)還積極參與智慧城市國(guó)際標(biāo)準(zhǔn)的建設(shè).我國(guó)政府部門、相關(guān)領(lǐng)域高校和專家教授積極參與國(guó)際智慧城市信息安全標(biāo)準(zhǔn)體系建設(shè).2020年3月，國(guó)際電信聯(lián)盟ITU-T SG17工作組通過(guò)了我國(guó)相關(guān)單位提交的《智慧城市數(shù)字孿生系統(tǒng)安全機(jī)制》和《智慧社區(qū)安全機(jī)制》2個(gè)立項(xiàng)，增加了中國(guó)在國(guó)際智慧城市信息安全標(biāo)準(zhǔn)建設(shè)中的話語(yǔ)權(quán).

2016年以來(lái)，隨著國(guó)家和地方“十三五”規(guī)劃的相繼發(fā)布，智慧城市建設(shè)逐漸成為城市未來(lái)的發(fā)展重心，同時(shí)這些政策從各個(gè)角度對(duì)智慧城市建設(shè)和發(fā)展提出了相應(yīng)舉措和建議，構(gòu)成并不斷明確了我國(guó)智慧城市發(fā)展的方向與目標(biāo).一是從國(guó)家層面來(lái)看，進(jìn)入“十三五”時(shí)期以來(lái)，我國(guó)智慧城市政策密集發(fā)布，主要推進(jìn)電子政務(wù)、智慧交通、大數(shù)據(jù)與云計(jì)算的發(fā)展，同時(shí)完善智慧城市評(píng)價(jià)指標(biāo)體系.2020年1月17日，國(guó)務(wù)院辦公廳發(fā)布《關(guān)于支持國(guó)家級(jí)新區(qū)深化改革創(chuàng)新加快推動(dòng)高質(zhì)量發(fā)展的指導(dǎo)意見(jiàn)》，深入推進(jìn)智慧城市建設(shè)，提升城市精細(xì)化管理水平.二是從各地建設(shè)層面來(lái)看，相繼推進(jìn)并逐步完善.2016年9月，銀川市出臺(tái)全國(guó)首部智慧城市地方性法規(guī)，制定相關(guān)安全制度，完善安全評(píng)估和保障體系，加強(qiáng)風(fēng)險(xiǎn)防范和安全管理.2016年11月，天津市在智慧城市建設(shè)“十三五”規(guī)劃中，明確安全保障方向，強(qiáng)化基礎(chǔ)設(shè)施改造升級(jí)，完善安全保障體系，強(qiáng)化監(jiān)管力度[8].2018年7月18日，深圳市人民政府辦公廳印發(fā)《深圳市新型智慧城市建設(shè)總體方案》，圍繞新型智慧城市建設(shè)注重提升安全可控和信息保護(hù)水平，實(shí)現(xiàn)信息安全共享和規(guī)范管理.2020年2月10日，上海市政府出臺(tái)《關(guān)于進(jìn)一步加快智慧城市建設(shè)的若干意見(jiàn)》，首次提出并設(shè)立首席網(wǎng)絡(luò)安全官，注重降低安全事件響應(yīng)時(shí)間，加強(qiáng)信息保護(hù)，加大信息治理，切實(shí)保障網(wǎng)絡(luò)空間安全.

在學(xué)術(shù)領(lǐng)域，呂欣等人[7]構(gòu)建了智慧城市網(wǎng)絡(luò)安全參考框架，具體分為戰(zhàn)略、管理組織、技術(shù)、管理過(guò)程、運(yùn)行這5大保障體系.張大江等人[9]結(jié)合智慧城市建設(shè)在信息安全方面的需求調(diào)研情況，構(gòu)建了相應(yīng)體系框架.信息安全角色包括決策者、管理者、建設(shè)者、運(yùn)營(yíng)者、服務(wù)提供者和服務(wù)使用者.安全保障要素包括戰(zhàn)略、管理、技術(shù)、建設(shè)與運(yùn)營(yíng)保障以及基礎(chǔ)支撐.該框架進(jìn)一步明確了智慧城市信息安全體系中的各類角色和職責(zé)，增強(qiáng)系統(tǒng)間的協(xié)調(diào)管理與協(xié)同配合，最終實(shí)現(xiàn)智慧城市信息安全目標(biāo).王青娥等人[10]從我國(guó)智慧城市基礎(chǔ)架構(gòu)和安全環(huán)境分析入手，研究了我國(guó)智慧城市建設(shè)過(guò)程中可能引發(fā)的信息風(fēng)險(xiǎn)，并根據(jù)風(fēng)險(xiǎn)來(lái)源構(gòu)建了信息安全保障體系.需要通過(guò)完善數(shù)據(jù)加密、數(shù)據(jù)檢測(cè)、操作系統(tǒng)、應(yīng)用安全等關(guān)鍵技術(shù)，制定相關(guān)信息管理規(guī)定、加強(qiáng)信息安全立法，構(gòu)建起保障體系以應(yīng)對(duì)智慧城市信息安全中的基礎(chǔ)設(shè)施、安全技術(shù)、管理制度和政策法規(guī)風(fēng)險(xiǎn).代武翔等人[11]從政府?dāng)?shù)據(jù)共享所涉及到的3類主體對(duì)數(shù)據(jù)的安全需求出發(fā)，分析智慧城市建設(shè)過(guò)程中政府?dāng)?shù)據(jù)共享所面臨的主要問(wèn)題及原因，提出強(qiáng)化政府?dāng)?shù)據(jù)共享的協(xié)調(diào)機(jī)制、健全政府?dāng)?shù)據(jù)共享的法律體系、提高政府?dāng)?shù)據(jù)共享的監(jiān)督管理等智慧城市建設(shè)過(guò)程中保障政府?dāng)?shù)據(jù)共享安全的相關(guān)建議.李怡等人[12]參考GB/T33356—2016《新型智慧城市評(píng)價(jià)指標(biāo)》中網(wǎng)絡(luò)安全評(píng)價(jià)模塊，遵循新型智慧城市設(shè)計(jì)的數(shù)據(jù)安全原則(指保護(hù)數(shù)據(jù)和個(gè)人信息)，提出了新型智慧城市數(shù)據(jù)安全保障體系，具體包括管理保障、技術(shù)保障和過(guò)程保障.張?zhí)馵13]從構(gòu)建智慧城市信息安全的頂層設(shè)計(jì)、創(chuàng)新亮點(diǎn)出發(fā)，通過(guò)分析大數(shù)據(jù)、云平臺(tái)、物聯(lián)網(wǎng)的安全防護(hù)系統(tǒng)運(yùn)作機(jī)制，探索保障智慧城市信息安全的機(jī)制與路徑.他認(rèn)為，構(gòu)建智慧城市信息安全框架需要基于“ABC技術(shù)”(A：人工智能、B：大數(shù)據(jù)、C：云計(jì)算)等新創(chuàng)新技術(shù)，打造大數(shù)據(jù)、云平臺(tái)與物聯(lián)網(wǎng)三重安全防護(hù)體系，通過(guò)數(shù)據(jù)開發(fā)、云平臺(tái)安全防護(hù)資源池、物聯(lián)網(wǎng)智能感知傳輸網(wǎng)絡(luò)以應(yīng)對(duì)信息安全管理中的各類不確定因素.

3 智慧城市安全保障趨勢(shì)與展望

新一代信息技術(shù)推動(dòng)城市建設(shè)的數(shù)字化到智能化再到智慧化的快速發(fā)展.在互聯(lián)網(wǎng)與公眾生活已深度融合的現(xiàn)實(shí)背景下，智慧城市網(wǎng)絡(luò)空間的社會(huì)治理已與現(xiàn)實(shí)空間的社會(huì)治理同等重要，因此需要堅(jiān)持統(tǒng)籌發(fā)展與安全、堅(jiān)持協(xié)同安全風(fēng)險(xiǎn)與安全需求、堅(jiān)持安全投入與效益評(píng)估、堅(jiān)持標(biāo)準(zhǔn)先行與應(yīng)用示范，有效調(diào)配公共資源，不斷完善安全保障體系，推動(dòng)智慧城市更加可持續(xù)發(fā)展.

3.1 堅(jiān)持統(tǒng)籌發(fā)展與安全

智慧城市的關(guān)鍵點(diǎn)不僅在于智慧，更關(guān)鍵的在于安全.要堅(jiān)持統(tǒng)籌“發(fā)展和安全”并重的原則，以發(fā)展促安全、以安全保發(fā)展，加強(qiáng)智慧城市的網(wǎng)絡(luò)安全保障，持續(xù)提升網(wǎng)絡(luò)安全防護(hù)能力，推進(jìn)城市持續(xù)安全健康發(fā)展.

統(tǒng)籌發(fā)展與安全，既要發(fā)揮智慧城市的資源與技術(shù)優(yōu)勢(shì)，又要注重加強(qiáng)網(wǎng)絡(luò)安全能力建設(shè)，全面落實(shí)網(wǎng)絡(luò)與信息安全“三同步”要求,保障智慧城市的網(wǎng)絡(luò)(系統(tǒng))安全穩(wěn)定運(yùn)行.一是設(shè)計(jì)環(huán)節(jié)同步規(guī)劃，結(jié)合智慧城市建設(shè)要求，規(guī)劃網(wǎng)絡(luò)安全保障技術(shù)方案，實(shí)現(xiàn)“提前規(guī)劃、盡早防護(hù)、保障安全”；二是建設(shè)環(huán)節(jié)同步實(shí)施，嚴(yán)格按照網(wǎng)絡(luò)安全保障規(guī)劃設(shè)計(jì)及相關(guān)規(guī)范要求，進(jìn)行同步建設(shè)；三是驗(yàn)收環(huán)節(jié)同步投入運(yùn)行，結(jié)合實(shí)際建設(shè)情況與網(wǎng)絡(luò)安全保障技術(shù)要求，同步投入運(yùn)行，切實(shí)保障好智慧城市的網(wǎng)絡(luò)安全.

3.2 堅(jiān)持協(xié)同安全風(fēng)險(xiǎn)與安全需求

隨著整體信息化水平持續(xù)提升，城市智慧化對(duì)信息化的依賴程度日益提高，存在著技術(shù)失控、網(wǎng)絡(luò)攻擊、信息泄密的風(fēng)險(xiǎn)隱患，一個(gè)技術(shù)漏洞、安全風(fēng)險(xiǎn)隱藏幾年，甚至長(zhǎng)期“潛伏”，可能給智慧城市帶來(lái)更加嚴(yán)重的安全破壞.在智慧城市建設(shè)過(guò)程中，要用系統(tǒng)思維去應(yīng)對(duì)動(dòng)態(tài)變化的網(wǎng)絡(luò)安全問(wèn)題，通過(guò)開展智慧城市的網(wǎng)絡(luò)安全態(tài)勢(shì)感知，主動(dòng)加強(qiáng)對(duì)智慧城市的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)識(shí)別.

智慧城市在政務(wù)服務(wù)、惠民服務(wù)等公共服務(wù)中發(fā)揮越來(lái)越重要的作用，“最多跑一次”“不見(jiàn)面審批”“一網(wǎng)辦”等服務(wù)更加便民的同時(shí)，身份盜用、網(wǎng)絡(luò)釣魚等安全事件也頻繁發(fā)生，政府、企業(yè)、公眾對(duì)智慧城市網(wǎng)絡(luò)安全的需求與日俱增.在不斷面向?qū)嶋H應(yīng)用的基礎(chǔ)上，深入梳理智慧城市建設(shè)的安全需求，協(xié)同智慧城市面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，構(gòu)建安全架構(gòu)體系，成為網(wǎng)絡(luò)安全保障的前置條件.

3.3 堅(jiān)持安全投入與效益評(píng)估

隨著智慧城市對(duì)網(wǎng)絡(luò)安全的需求逐漸提升，網(wǎng)絡(luò)安全產(chǎn)業(yè)的市場(chǎng)規(guī)模持續(xù)增加，但信息安全的投入可能并不產(chǎn)生直接經(jīng)濟(jì)效益，只有出現(xiàn)網(wǎng)絡(luò)安全事件時(shí)才能凸顯其價(jià)值，統(tǒng)籌安全投入與效益評(píng)估尤為重要.因此，一是要正確認(rèn)識(shí)智慧城市安全投入與效益之間的關(guān)系，智慧城市實(shí)現(xiàn)效益的基本前提是網(wǎng)絡(luò)安全的投入與保障，對(duì)網(wǎng)絡(luò)安全的投入雖不能直接帶來(lái)經(jīng)濟(jì)效益，但卻可以產(chǎn)生間接經(jīng)濟(jì)效益、潛在的間接性效益以及長(zhǎng)遠(yuǎn)的非經(jīng)濟(jì)效益等；如果忽視了網(wǎng)絡(luò)安全的投入，可能會(huì)帶來(lái)巨大損失，甚至是更為嚴(yán)重的負(fù)面效益.二是建立智慧城市業(yè)務(wù)系統(tǒng)的網(wǎng)絡(luò)安全基線，結(jié)合智慧城市建設(shè)存在的安全風(fēng)險(xiǎn)，從識(shí)別、防護(hù)、檢測(cè)、響應(yīng)、恢復(fù)5個(gè)維度制定智慧城市的網(wǎng)絡(luò)安全基線，滿足智慧城市建設(shè)服務(wù)可用性、保密性和完整性等需求，為智慧城市建設(shè)配置安全策略，并隨時(shí)根據(jù)事件響應(yīng)的流程持續(xù)更新修正，實(shí)現(xiàn)動(dòng)態(tài)防護(hù).三是以應(yīng)急演練為抓手，開展智慧城市網(wǎng)絡(luò)安全專項(xiàng)檢查，強(qiáng)化智慧城市建設(shè)安全意識(shí)，鍛煉應(yīng)急工作隊(duì)伍，提升網(wǎng)絡(luò)安全保障水平.

3.4 堅(jiān)持標(biāo)準(zhǔn)先行與應(yīng)用示范

網(wǎng)絡(luò)安全標(biāo)準(zhǔn)是智慧城市發(fā)展的前提和基礎(chǔ)，是引導(dǎo)我國(guó)各地智慧城市健康發(fā)展的重要手段.堅(jiān)持標(biāo)準(zhǔn)先行，從智慧城市建設(shè)的整體建設(shè)規(guī)范入手，建立網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系，進(jìn)行系統(tǒng)化、規(guī)范化建設(shè)，不斷細(xì)化完善，使發(fā)展良性化.

通過(guò)開展網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的應(yīng)用示范，跟進(jìn)地方在智慧城市網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的典型經(jīng)驗(yàn)，以及行業(yè)性關(guān)鍵技術(shù)與核心平臺(tái)軟件，推動(dòng)標(biāo)準(zhǔn)應(yīng)用示范和網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的應(yīng)用示范，通過(guò)項(xiàng)目實(shí)踐推進(jìn)標(biāo)準(zhǔn)在智慧城市建設(shè)中的落地，有利于促進(jìn)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的普及和推廣.一要選取試點(diǎn)培訓(xùn)推廣，切實(shí)將網(wǎng)絡(luò)安全的標(biāo)準(zhǔn)內(nèi)容落實(shí)到智慧城市的實(shí)際運(yùn)營(yíng)、管理和服務(wù)保障等全過(guò)程；二要建立示范考核評(píng)估機(jī)制，按照網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的建設(shè)要求，建立考核評(píng)價(jià)體系，以評(píng)促建、以評(píng)促改，不斷推動(dòng)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系的動(dòng)態(tài)維護(hù).