智慧城市數(shù)據(jù)安全白皮書（2023年）

1

一、概述

（一）智慧城市發(fā)展現(xiàn)狀

1.智慧城市簡介

智慧城市是全球城市發(fā)展的新理念和新模式。根據(jù)國家標準GB/T

37043-2018《智慧城市術語》的定義，智慧城市是運用信息通信技術，有效

整合各類城市管理系統(tǒng)，實現(xiàn)城市各系統(tǒng)間信息資源共享和業(yè)務協(xié)同，推動

城市管理和服務智慧化，提升城市運行管理和公共服務水平，提高城市居民

幸福感和滿意度，實現(xiàn)可持續(xù)發(fā)展的一種創(chuàng)新型城市。

智慧城市從提出至今，已經(jīng)過10余年發(fā)展，其內(nèi)涵也一直在不斷發(fā)展和

深化。黨的十八大以來，以習近平同志為核心的黨中央提出“以人民為中心

的發(fā)展思想”，為推進新型智慧城市指明了發(fā)展方向。十八屆三中全會提出

推動國家治理體系和治理能力現(xiàn)代化，十八屆五中全會提出的“創(chuàng)新、協(xié)調(diào)、

綠色、開放、共享”發(fā)展理念，為城市發(fā)展賦予新的內(nèi)涵和要求，全面推動

了傳統(tǒng)意義上的智慧城市向具有中國特色的新型智慧城市發(fā)展。黨的二十大

報告中再次強調(diào)“加強城市基礎設施建設，打造宜居、韌性、智慧城市”。

當前，新型智慧城市已成為貫徹落實新發(fā)展理念、培育數(shù)字經(jīng)濟市場、建設

數(shù)字中國和智慧社會的綜合載體。同時，新型智慧城市也是技術和產(chǎn)業(yè)發(fā)展

創(chuàng)新的綜合試驗場，發(fā)揮著重要的引擎作用。新型智慧城市建設已成為推動

我國經(jīng)濟改革、產(chǎn)業(yè)升級、提升城市綜合競爭力的重要驅動力。

根據(jù)國內(nèi)數(shù)字經(jīng)濟和智慧城市的建設現(xiàn)狀，國務院依據(jù)《“十四五”規(guī)

劃綱要》的精神，對“十四五”期間的數(shù)字經(jīng)濟和智慧城市發(fā)展進行了專項

規(guī)劃，并于2022年印發(fā)了《“十四五”數(shù)字經(jīng)濟發(fā)展規(guī)劃》，進一步在優(yōu)化

1

升級數(shù)字基礎設施、充分發(fā)揮數(shù)據(jù)要素作用、推進產(chǎn)業(yè)數(shù)字化轉型、推動數(shù)

字產(chǎn)業(yè)化、持續(xù)提升公共服務數(shù)字化水平、健全完善數(shù)字經(jīng)濟治理體系、強

化數(shù)字經(jīng)濟安全體系等方面提出了建設和規(guī)劃要求，為推動我國數(shù)字經(jīng)濟健

康發(fā)展和下一階段的數(shù)字經(jīng)濟建設規(guī)劃提供了頂層指導意見。

2.智慧城市標準化建設現(xiàn)狀

2013年以來，我國智慧城市標準化工作得到了國家標準委、中央網(wǎng)信辦、

發(fā)展改革委、工業(yè)和信息化部等部門的高度關注和支持，在標準化協(xié)調(diào)機制、

國家標準研制實施等方面取得了積極進展。

2015年10月23日，國家標準委聯(lián)合中央網(wǎng)信辦及國家發(fā)展改革委印發(fā)

了《關于開展智慧城市標準體系和評價指標體系建設及應用實施的指導意見》

（國標委工二聯(lián)〔2015〕64號）。該文件從智慧城市標準體系、智慧城市評

價指標體系兩個維度，明確了“十三五”期間我國智慧城市標準化工作的總

體目標和重點任務，是我國智慧城市標準化工作的第一份指導性文件；同時

提出了我國智慧城市標準體系的總體框架（試行稿），即頂層設計的1.0版，

見圖1。自此之后，我國智慧城市標準化工作有了明確和統(tǒng)一的頂層設計，所

有國家標準在該體系框架下進行規(guī)劃、設計與實施。

2

圖1國家智慧城市標準體系總體框架（2015版試行稿）

在國家智慧城市標準體系指導下，截至目前國內(nèi)相關標準化技術組織共

規(guī)劃、立項了69項急用先行的國家標準。在各相關標準化技術組織的積極推

動下，目前已有39項國家標準編制完成并發(fā)布（見附錄二《已發(fā)布國家標準

清單》）。GB/T33356-2016《新型智慧城市評價指標》、GB/T36333-2018《智

慧城市頂層設計指南》等國家標準已成為各地開展智慧城市規(guī)劃、建設、評

估時重點參考的技術依據(jù)，得到了廣泛應用，切實發(fā)揮了標準的規(guī)范和引領

作用。其中，GB/T37971-2019《信息安全技術智慧城市安全體系框架》、

GB/Z38649-2020《信息安全技術智慧城市建設信息安全保障指南》也提出

智慧城市安全體系的基本框架、組成要素和實施方法，為智慧城市安全工作

開展提供重要依據(jù)。

3.各地智慧城市建設現(xiàn)狀

（1）國內(nèi)智慧城市建設現(xiàn)狀

智慧城市從概念提出到落地實踐，歷經(jīng)十多年建設與發(fā)展，我國智慧城

市建設數(shù)量持續(xù)增長。目前，所有副省級以上城市、89%地級以上城市、47%

3

縣級，總計約700多個城市（含縣級市）提出或在建智慧城市。

[1]

從在建智慧城市的分布來看，我國已初步形成京津冀、長三角、粵港澳、

中西部四大智慧城市群。新型智慧城市建設呈現(xiàn)“區(qū)域特色明顯”“地域差

異化顯著”等發(fā)展態(tài)勢，北京、上海、廣州、深圳、杭州等城市發(fā)展水平相

對較高，為全國智慧城市建設提供了借鑒樣本。根據(jù)2017年度、2019年度兩

次全國范圍內(nèi)的新型智慧城市評價工作，參評城市平均得分由58.03分上升至

68.16分，漲幅達17.46，惠民服務、精準治理、生態(tài)宜居、信息資源、改

[2]

革創(chuàng)新領域水平均有所%提升。智慧城市作為一種新型城市發(fā)展形態(tài)和治理模

式已被社會群體廣泛認可和接受，建設新型智慧城市漸成風潮、方興未艾。

以5G、物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)、人工智能、區(qū)塊鏈等為代表的信息技

術與新型基礎設施建設全面融合，助推智慧城市高質(zhì)量建設發(fā)展。截至2022

年2月，我國已建成全球最大5G網(wǎng)絡，累計已建成5G基站150.6萬個，

[2]

已有多個5G應用落地實踐，涉及交通、教育、醫(yī)療、園區(qū)、社區(qū)、疫情防控

等場景。國家層面已經(jīng)設立江蘇無錫、浙江杭州、福建福州、重慶南岸區(qū)、

江西鷹潭等5個物聯(lián)網(wǎng)特色的新型工業(yè)化產(chǎn)業(yè)示范區(qū)，物聯(lián)網(wǎng)感知設施統(tǒng)籌

部署已經(jīng)成為智慧城市建設的重要內(nèi)容。上海、蘭州、合肥、南京等多地建

立了云計算中心，并部署面向人工智能的計算加速資源和邊緣計算布局，提

供先進的計算技術服務。2023年3月，中共中央、國務院印發(fā)了《黨和國家

機構改革方案》，組建國家數(shù)據(jù)局。負責協(xié)調(diào)推進數(shù)據(jù)基礎制度建設，統(tǒng)籌

數(shù)據(jù)資源整合共享和開發(fā)利用，統(tǒng)籌推進數(shù)字中國、數(shù)字經(jīng)濟、數(shù)字社會規(guī)

劃和智慧城市建設等工作。

（2）國外智慧城市建設現(xiàn)狀

4

IBM于2008年提出“智慧地球”的概念后，新加坡、美國、歐盟、日本

等國家和地區(qū)先后提出智慧城市發(fā)展戰(zhàn)略，試圖運用新一代信息技術來重新

審視城市的本質(zhì)、城市發(fā)展目標的定位、城市功能的培育、城市結構的調(diào)整、

城市形象與特色等一系列現(xiàn)代城市發(fā)展中的關鍵問題。

新加坡被公認為全球領先的智慧城市，由新加坡總理領導規(guī)劃了新加坡

數(shù)字化發(fā)展愿景，并設立專門政府部門負責推進“智慧國家”建設以及協(xié)調(diào)

各機構工作。2006年，新加坡推出為期十年的“智能城市2015”信息化計劃，

目的是通過大力發(fā)展ICT產(chǎn)業(yè)，應用ICT，提高關鍵領域的競爭力，將新加

坡建設成為由ICT驅動的智能城市。制定了智慧城市建設目標，定期發(fā)布報

告，讓民眾了解目標是否達成。經(jīng)過十年的努力，效果顯著，新加坡于2014

年將該發(fā)展藍圖升級為“智慧國家2025”，希望通過ICT改善人們的生活，

創(chuàng)造更多的機會。

美國網(wǎng)絡安全和基礎設施安全局2020年發(fā)布《智慧城市系統(tǒng)信任》

（TrustinSmartCitySystems）報告。根據(jù)該報告，美國目前有數(shù)百個智慧城

市項目處于部署或開發(fā)階段，這些項目的投資量和影響范圍意味著美國公民

將更加依賴更智能的城市技術。美國政府尤為重視標準建設，如美國國土安

全部科學技術理事會推進發(fā)布《智慧城市互操作性參考體系架構》，以此來

評估智慧城市標準在公共安全領域的發(fā)展現(xiàn)狀，并為物聯(lián)網(wǎng)傳感器提供可互

操作的開放架構。美國國家標準與技術研究所（NIST）推進發(fā)布《智慧城市

和社區(qū)框架系列》，以解決智慧城市建設中數(shù)據(jù)、網(wǎng)絡、安全、特定行業(yè)及

實施方法等方面的問題。

歐盟是國際區(qū)域一體化的代表區(qū)域，近年來整個歐洲已啟動了超過15項

5

針對數(shù)字化產(chǎn)業(yè)的國家計劃，如德國工業(yè)4.0、法國未來工業(yè)聯(lián)盟、荷蘭智慧

產(chǎn)業(yè)等。2020年，歐盟委員會先后發(fā)布了《塑造歐洲的數(shù)字未來》、《人工

智能白皮書》和《歐洲數(shù)據(jù)戰(zhàn)略》3份文件，從戰(zhàn)略層面推進歐盟加快數(shù)字轉

型，提升數(shù)字化水平?！端茉鞖W洲數(shù)字未來》涵蓋了從網(wǎng)絡安全到關鍵基礎

設施、數(shù)字教育到技能、民主到媒體的所有內(nèi)容，該戰(zhàn)略提出歐盟數(shù)字化變

革理念、戰(zhàn)略和行動，希望建立以數(shù)字技術為動力的歐洲社會，使歐洲成為

數(shù)字化轉型的全球領導者。

日本從自身自然資源貧乏和自然災害頻發(fā)的國情出發(fā)，制定了相應的計

劃和政策來支持智慧城市的研究與建設。2009年日本提出“i-Japan戰(zhàn)略2015”，

旨在將信息技術融入生產(chǎn)、生活的各個方面。2017年，日本內(nèi)閣發(fā)布《成為

世界IT領先國家——促進公共和私營部門數(shù)據(jù)采用基本計劃的聲明》，其中

重點強調(diào)了促進建設以數(shù)據(jù)利用為導向的ICT智慧城市。東京于2017年發(fā)布

《都市營造的宏偉設計——東京2040》城市總體規(guī)劃，推進“新東京”實現(xiàn)

“安全城市”“多彩城市”“智慧城市”3個愿景。《東京2040》提出要利

用城市空間，結合不斷發(fā)展的數(shù)據(jù)，搭建最尖端的信息平臺，實現(xiàn)城市活動

便利性和安全性的本質(zhì)提升，創(chuàng)新信息化城市空間。

綜上所述，國內(nèi)及世界各地智慧城市建設逐步通過區(qū)塊鏈、物聯(lián)網(wǎng)、人

工智能等新興技術手段的應用，將城市中各行業(yè)數(shù)據(jù)相融合，實現(xiàn)城市管理

和公共服務的智能化、高效化和可持續(xù)發(fā)展。

（二）智慧城市系統(tǒng)架構及數(shù)據(jù)應用場景

1．智慧城市系統(tǒng)架構

結合智慧城市發(fā)展現(xiàn)狀，考慮當前智慧城市標準化需求，常見智慧城市

6

統(tǒng)一框架如圖2所示?？蚣苡煽傮w標準、技術與平臺、基礎設施、數(shù)據(jù)層、

管理與服務、建設與運營、安全與保障七部分組成[2]。

圖2常見智慧城市統(tǒng)一框架

總體標準層是智慧城市的頂層設計，從概念術語、架構模型、評價方法、

應用指南四個維度，規(guī)劃智慧城市發(fā)展的方向。

技術與平臺層匯聚智慧城市所需的核心計算技術，技術在智慧城市領域

的應用以及相關能力平臺對業(yè)務的協(xié)同支撐作用、互聯(lián)互通和互操作性，用

于保障上層智慧城市相關基礎設施建設、數(shù)據(jù)、建設管理及智慧應用功能的

實現(xiàn)。

基礎設施層是針對新型基礎設施的技術、建設、管理的平臺，切實為智

慧城市項目建設和運營基礎服務提供支撐和保障。

數(shù)據(jù)層包括城市數(shù)據(jù)資源體系、城市數(shù)據(jù)模型、城市數(shù)據(jù)治理、城市數(shù)

據(jù)融合與服務四大項。數(shù)據(jù)層作為數(shù)據(jù)存儲的體系架構，是數(shù)據(jù)安全防護的

重點。

7

管理與服務層，提供智慧城市相關領域規(guī)劃、建設、實施與運營過程標

準，包括城市治理、惠民服務、生態(tài)宜居、產(chǎn)業(yè)發(fā)展、區(qū)域協(xié)同五大服務方

向。

建設與運營層，為智慧城市建設和運營過程提供技術、方法、流程、創(chuàng)

新等方面的指導和參考，包括規(guī)劃設計、部署實施、運營管理、評估改進四

個子類。

智慧城市建設和運營過程中面臨復雜的安全風險，安全防護是保障技術

與平臺、關鍵基礎設施、數(shù)據(jù)平臺、管理與服務、建設與運營安全可靠的重

要基礎。

2．智慧城市數(shù)據(jù)應用

智慧城市場景眾多，大致包括城市治理、惠民服務、生態(tài)宜居、產(chǎn)業(yè)發(fā)

展、區(qū)域協(xié)同等多個服務方向?；跀?shù)據(jù)的應用更是數(shù)不勝數(shù)，需關注從收

集、存儲、使用加工、傳輸、提供、公開和銷毀的各個數(shù)據(jù)處理周期過程。

要保障智慧城市多種應用場景的數(shù)據(jù)服務安全，需要充分考慮各階段的數(shù)據(jù)

應用：

一是收集數(shù)據(jù)，其中涉及不同領域數(shù)據(jù)，如人口數(shù)據(jù)、地理數(shù)據(jù)、天氣

數(shù)據(jù)、交通數(shù)據(jù)、醫(yī)療健康數(shù)據(jù)等。同時數(shù)據(jù)收集方式多種多樣，如傳感器

采集、爬蟲、錄入、文件導入、接口、塊數(shù)據(jù)等，且不同領域數(shù)據(jù)收集制式

不同，收集識別過程需要大量人工確認。數(shù)據(jù)收集過程中應在收集設備、收

集方式以及人工操作等環(huán)節(jié)保障安全。

二是存儲數(shù)據(jù)，要保障城市海量數(shù)據(jù)存儲安全，業(yè)務系統(tǒng)存儲介質(zhì)的安

全可信是非常必要的，同時也要考慮城市重要數(shù)據(jù)需要加密存儲。

8

三是需要使用加工數(shù)據(jù)，智慧城市業(yè)務涉及數(shù)據(jù)類型多樣，有文本、音

頻、視頻、圖像等多形態(tài)數(shù)據(jù)，各個系統(tǒng)對數(shù)據(jù)做處理分析的同時也要保障

數(shù)據(jù)的安全性，如智慧安檢中涉及大量人像、車輛、圖像以及視頻數(shù)據(jù)，想

要預測某一時間段違規(guī)車數(shù)量，則需要統(tǒng)一數(shù)據(jù)格式，同時也要對數(shù)據(jù)中用

戶個人信息做一定的處理，防止數(shù)據(jù)的泄露。

四是傳輸數(shù)據(jù)，一方面數(shù)據(jù)收集及前期處理后，需傳輸?shù)礁鱾€業(yè)務系統(tǒng)

內(nèi)部再次進行存儲或分析，如智慧消防應用需要傳輸用電數(shù)據(jù)、天氣數(shù)據(jù)、

充電樁數(shù)據(jù)等數(shù)據(jù)幫助進行火災的風險評估。另一方面各個業(yè)務系統(tǒng)、各組

件之間的數(shù)據(jù)實時傳輸，如智慧消防系統(tǒng)需要智慧交通系統(tǒng)的某一段的路況

數(shù)據(jù)。在系統(tǒng)和組件之間數(shù)據(jù)傳輸則需要安全的網(wǎng)絡環(huán)境和傳輸設備，以確

保數(shù)據(jù)的機密性、完整性和可用性。

五是提供數(shù)據(jù)，要實現(xiàn)智慧城市信息系統(tǒng)的互聯(lián)互通，各個業(yè)務系統(tǒng)之

間就要打破數(shù)據(jù)壁壘，實現(xiàn)數(shù)據(jù)為多種業(yè)務場景服務的能力，如用戶用電數(shù)

據(jù)既可以服務智慧消防系統(tǒng)，也可以服務智慧城市運行，但要想實現(xiàn)數(shù)據(jù)的

互聯(lián)互通，就需要有清晰的數(shù)據(jù)確權、規(guī)范安全的數(shù)據(jù)交換平臺以及相應技

術支持（如隱私計算、數(shù)據(jù)沙箱等）。

六是數(shù)據(jù)公開，智慧城市信息不應只為各個業(yè)務系統(tǒng)提供數(shù)據(jù)支撐，還

需要服務公眾，及時適度公開數(shù)據(jù)。對于法律法規(guī)要求公開的數(shù)據(jù)，使用數(shù)

據(jù)脫敏技術實施保護，同時明確數(shù)據(jù)公開的范圍、類別、條件、程序等，在

數(shù)據(jù)公開前分析研判可能對國家安全、公共利益產(chǎn)生的影響程度，存在重大

影響的不得公開。

七是數(shù)據(jù)銷毀，智慧城市各服務節(jié)點分布式存儲大量數(shù)據(jù)，當數(shù)據(jù)需要

9

銷毀時，需要統(tǒng)一各平臺對該條數(shù)據(jù)全部刪除，防止數(shù)據(jù)殘留。

（三）數(shù)據(jù)要素及其安全在智慧城市建設中的重要意義

1.政策體系構建安全頂層設計

2021年以來，我國陸續(xù)發(fā)布了《“十四五”國家信息化發(fā)展規(guī)劃》、《“十

四五”數(shù)字經(jīng)濟發(fā)展規(guī)劃》、《數(shù)字中國建設整體布局規(guī)劃》等重要國家數(shù)

據(jù)戰(zhàn)略，強調(diào)建設數(shù)字中國，加快數(shù)據(jù)要素市場化流通，創(chuàng)新數(shù)據(jù)要素開發(fā)

利用機制，保障智慧城市數(shù)據(jù)開發(fā)工作。伴隨政務數(shù)據(jù)進程的發(fā)展，數(shù)據(jù)的

巨大價值和重要意義已得到強調(diào)和凸顯。為規(guī)范數(shù)據(jù)處理活動，保障數(shù)據(jù)安

全，促進數(shù)據(jù)開發(fā)利用，我國在數(shù)據(jù)安全治理形成了以法律、行政法規(guī)、部

門規(guī)章及規(guī)范性文件、地方性法規(guī)、以及相關行業(yè)標準、指南等相結合的綜

合性治理體系，不斷加強數(shù)據(jù)治理的規(guī)范建設，整體的法律法規(guī)及規(guī)范脈絡

關系如下表1所示：

表1我國數(shù)據(jù)安全綜合治理體系

層級規(guī)范名稱

基本法律基礎性法律

上位法

《網(wǎng)絡安全法》《數(shù)據(jù)安全法》《個人信息保護法》

行政法規(guī)

下位法《關鍵信息基礎設施安全保護條例》

《網(wǎng)絡數(shù)據(jù)安全管理條例(征求意見稿)》

《網(wǎng)絡安全審查辦法》《數(shù)據(jù)出境安全評估辦法(征求意見稿)》《汽

車數(shù)據(jù)安全管理若干規(guī)定(試行)》

部門規(guī)章及

《工業(yè)和信息化領域數(shù)據(jù)安全管理辦法(試行)(征求意見)》

規(guī)范性文件

《銀行業(yè)金融機構數(shù)據(jù)治理指引》

《國家健康醫(yī)療大數(shù)據(jù)標準、安全和服務管理辦法》......

10

地方性法規(guī)《深圳經(jīng)濟特區(qū)數(shù)據(jù)條例》《上海市數(shù)據(jù)條例》......

《信息安全技術個人信息安全規(guī)范》(GB/T35273-2020)

標準、指南等

《網(wǎng)絡安全標準實踐指南——網(wǎng)絡數(shù)據(jù)分類分級指引》......

在法律層面，《中華人民共和國網(wǎng)絡安全法》從法律層面保障了廣大人

民群眾在網(wǎng)絡空間的利益，有效維護了國家網(wǎng)絡空間主權和安全，是國家基

本法律；《中華人民共和國數(shù)據(jù)安全法》、《中華人民共和國個人信息保護

法》從法律層面提供了數(shù)據(jù)安全保障和個人信息保護，是相關領域的基礎性

法律。《網(wǎng)絡安全法》、《數(shù)據(jù)安全法》以及《個人信息保護法》共同構成

了我國數(shù)據(jù)保護的基礎體系?！毒W(wǎng)絡安全法》對數(shù)據(jù)安全和個人數(shù)據(jù)保護給

予了足夠的關注，主要著眼于兩方面：一是要求各類組織切實承擔起保障數(shù)

據(jù)安全的責任，即保密性、完整性、可用性。二是保障個人對其個人信息的

安全可控?！稊?shù)據(jù)安全法》發(fā)布，明確了數(shù)據(jù)、數(shù)據(jù)處理、數(shù)據(jù)安全的范疇，

理清了數(shù)據(jù)安全防護的主體責任，規(guī)范了國家機關、企業(yè)、個人在數(shù)據(jù)安全

防護的職責，為數(shù)據(jù)安全防護奠定了基礎?！秱€人信息保護法》發(fā)布，旨在

保護個人信息安全的法律，規(guī)定了個人信息的收集、使用、處理、存儲、傳

輸?shù)确矫娴囊蠛拖拗疲訌娏藢€人信息的保護和管理。

在行政法規(guī)層面，《關鍵信息基礎設施安全保護條例》規(guī)定了關鍵信息

基礎設施的認定程序，進一步強調(diào)對公共服務、電子政務等重要行業(yè)數(shù)據(jù)安

全的保障，包括關鍵信息基礎設施運營者應維護數(shù)據(jù)的完整性、保密性和可

用性；履行個人信息和數(shù)據(jù)安全保護責任，建立健全個人信息和數(shù)據(jù)安全保

護制度；發(fā)生重要數(shù)據(jù)泄露、較大規(guī)模個人信息泄露等情形時，保護工作部

門及時向國家網(wǎng)信部門、國務院公安部門報告的義務等。2021年國家互聯(lián)網(wǎng)

11

信息辦公室代國務院頒布《網(wǎng)絡數(shù)據(jù)安全管理條例（征求意見稿）》，規(guī)定

了數(shù)據(jù)安全的一般規(guī)則、個人信息保護、重要數(shù)據(jù)安全、數(shù)據(jù)跨境安全管理、

互聯(lián)網(wǎng)平臺運營者義務等的重要內(nèi)容。條例是對數(shù)據(jù)安全相關法律的重要補

充，對智慧城市建設和政務數(shù)據(jù)利用有了更明確的要求。2022年12月《中共

中央國務院關于構建數(shù)據(jù)基礎制度更好發(fā)揮數(shù)據(jù)要素作用的意見》（以下簡

稱“數(shù)據(jù)二十條”）對外發(fā)布，強調(diào)數(shù)據(jù)基礎制度建設事關國家發(fā)展和安全

大局，從數(shù)據(jù)產(chǎn)權、流通交易、收益分配、安全治理等方面構建數(shù)據(jù)基礎制

度，提出20條政策舉措。“數(shù)據(jù)二十條”的出臺，將充分發(fā)揮中國海量數(shù)據(jù)

規(guī)模和豐富應用場景優(yōu)勢，激活數(shù)據(jù)要素潛能，做強做優(yōu)做大數(shù)字經(jīng)濟，增

強經(jīng)濟發(fā)展新動能。

在行業(yè)部門規(guī)章層面，智慧城市數(shù)據(jù)來源于各行各業(yè)，我國的數(shù)據(jù)治理

也呈現(xiàn)出各部門協(xié)同治理的局面。為了應對各自領域的數(shù)據(jù)安全治理的風險，

網(wǎng)信部門、工信部門、公安部門以及金融、衛(wèi)生等行業(yè)主管機構均在各自職

責范圍內(nèi)頒布數(shù)據(jù)安全治理的規(guī)范文件。例如，工業(yè)和信息化部、網(wǎng)信辦等

十六部門發(fā)布《關于促進數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展的指導意見》、國家互聯(lián)網(wǎng)信息

辦公室、工信部等五部門發(fā)布《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》、國

家互聯(lián)網(wǎng)信息辦公室、國家發(fā)改委等十三部門聯(lián)合發(fā)布《網(wǎng)絡安全審查辦法》、

工信部發(fā)布《工業(yè)和信息化領域數(shù)據(jù)安全管理辦法（試行）（征求意見稿）》、

中國銀行保險監(jiān)督管理委員會發(fā)布《銀行業(yè)金融機構數(shù)據(jù)治理指引》、國家

衛(wèi)生健康委員會發(fā)布的《國家健康醫(yī)療大數(shù)據(jù)標準、安全和服務管理辦法（試

行）》等。

在地方性條例和管理辦法層面，我國各地方同樣在不斷探索數(shù)據(jù)安全治

12

理的規(guī)則及模式，已出臺的《上海市數(shù)據(jù)條例》、《重慶市數(shù)據(jù)條例》、《四

川省數(shù)據(jù)條例》、《深圳經(jīng)濟特區(qū)數(shù)據(jù)條例》、《浙江省公共數(shù)據(jù)條例》、

《江蘇省公共數(shù)據(jù)管理辦法》、《江西省公共數(shù)據(jù)管理辦法》、《廣東省公

共數(shù)據(jù)安全管理辦法》、《山東省公共數(shù)據(jù)開放辦法》、《河北省政務數(shù)據(jù)

共享應用管理辦法》、《上海市公共數(shù)據(jù)開放實施細則（征求意見稿）》、

《福建省公共數(shù)據(jù)資源開放開發(fā)管理辦法（試行）》等均在不斷深化我國的

數(shù)據(jù)安全治理的模式，共計30余個省市相繼提出了數(shù)據(jù)安全治理的新措施，

為當?shù)刂腔鄢鞘薪ㄔO具有指導意義。

在國家行業(yè)標準層面，我國出臺了一系列的國家標準、行業(yè)標準及相關

指南，對法律法規(guī)等規(guī)范性文件中的較為原則性的規(guī)定給予了具體的指導。

從防止數(shù)據(jù)泄露、保護個人權益、提升數(shù)據(jù)安全治理能力等多角度提出細化

的保護要求及保護措施，為我國智慧城市數(shù)據(jù)安全治理提供有力的支撐。

2.數(shù)據(jù)安全保障數(shù)字經(jīng)濟發(fā)展

數(shù)據(jù)要素是數(shù)字經(jīng)濟的關鍵基礎，數(shù)字經(jīng)濟是智慧城市發(fā)展的推動力。

數(shù)據(jù)要素快速融入生產(chǎn)、分配、流通、消費和社會服務管理等各個環(huán)節(jié)，基

于數(shù)據(jù)匯聚、數(shù)據(jù)分析的廣泛應用，深刻影響智慧城市場景不斷發(fā)展，如“一

網(wǎng)統(tǒng)管”、“一網(wǎng)通辦”、“一網(wǎng)協(xié)同”等。智慧城市打造便民的生活和營

商環(huán)境，加快構建數(shù)據(jù)資源體系，對激發(fā)市場主體創(chuàng)新活力、助推數(shù)字經(jīng)濟

發(fā)展、加快數(shù)字中國建設步伐發(fā)揮至關重要作用。維護數(shù)據(jù)要素安全就是在

維護數(shù)字經(jīng)濟的安全。

維護數(shù)字經(jīng)濟安全就是維護國家安全。2020年，我國數(shù)字經(jīng)濟核心產(chǎn)業(yè)

增加值占國內(nèi)生產(chǎn)總值（GDP）比重達到7.8%[3]，數(shù)字經(jīng)濟為經(jīng)濟社會持續(xù)

13

健康發(fā)展提供了強大動力。到2025年，數(shù)字經(jīng)濟邁向全面擴展期，數(shù)字經(jīng)濟

核心產(chǎn)業(yè)增加值占GDP比重達到10%[3]，我國數(shù)字經(jīng)濟對國內(nèi)核心經(jīng)濟影響

逐步提升，因此維護數(shù)字經(jīng)濟安全就是維護國家安全。

3.數(shù)字技術安全要素融合創(chuàng)新

網(wǎng)絡基礎設施發(fā)展，智慧城市數(shù)據(jù)算力改變。根據(jù)十四五規(guī)劃，我國將

建設高速泛在、天地一體、云網(wǎng)融合、智能敏捷、綠色低碳、安全可控的智

能化綜合性網(wǎng)絡基礎設施。當前國家正在有序推進骨干網(wǎng)擴容，協(xié)同推進千

兆光纖網(wǎng)絡和5G網(wǎng)絡基礎設施建設，推動5G商用部署和規(guī)模應用，前瞻布

局第六代移動通信（6G）網(wǎng)絡技術儲備，加大6G技術研發(fā)支持力度，參與

推動6G國際標準化工作。未來將大力發(fā)展空間信息基礎設施演進，衛(wèi)星通信

網(wǎng)絡等，推動衛(wèi)星互聯(lián)網(wǎng)建設。物聯(lián)網(wǎng)在工業(yè)制造、農(nóng)業(yè)生產(chǎn)、公共服務、

應急管理等領域的覆蓋水平有所提高。智慧城市數(shù)據(jù)的發(fā)展離不開基礎網(wǎng)絡，

在新型基礎網(wǎng)絡的擴建中，數(shù)據(jù)收集、傳輸、存儲等安全方案也面臨新的挑

戰(zhàn)。

平臺技術領域發(fā)展，智慧城市數(shù)據(jù)整合度提升。當前世界正在著力發(fā)展

傳感器、量子信息、集成電路、關鍵軟件、大數(shù)據(jù)、人工智能、區(qū)塊鏈等戰(zhàn)

略性前瞻性領域。智慧城市將逐步支持應用各類產(chǎn)學研協(xié)同創(chuàng)新平臺，打通

貫穿基礎研究、技術研發(fā)、中試熟化與產(chǎn)業(yè)化全過程的創(chuàng)新鏈，重點應用云

計算、大數(shù)據(jù)、人工智能、區(qū)塊鏈、新能源汽車等領域，突破智能制造、數(shù)

字孿生、城市大腦、邊緣計算、腦機融合等集成技術。新型智慧城市建設依

賴于相關技術突破，數(shù)據(jù)的開發(fā)度也依賴技術底座。未來要推動城市技術與

數(shù)據(jù)整合共享和業(yè)務協(xié)同，提升城市綜合管理服務能力，完善城市信息模型

14

平臺和運行管理服務平臺，因地制宜構建數(shù)字孿生城市。

數(shù)據(jù)要素多樣性發(fā)展，智慧城市數(shù)據(jù)管理難度提升。智慧城市是一個以

數(shù)據(jù)為核心要素的智能系統(tǒng)。來自自然空間、物理空間、經(jīng)濟空間和社會空

間多元異構數(shù)據(jù)融合，構成了數(shù)據(jù)底座。智慧城市數(shù)據(jù)具有分布式、海量性、

多態(tài)性、關聯(lián)性及語義性的新特點。隨著城市的發(fā)展，數(shù)據(jù)類型呈現(xiàn)多樣化

發(fā)展趨勢，這包含結構化數(shù)據(jù)（如用戶數(shù)據(jù)）、半結構化數(shù)據(jù)（文檔報表、

統(tǒng)計報表數(shù)據(jù)）以及非結構化數(shù)據(jù)（圖片數(shù)據(jù)、音視頻數(shù)據(jù)）；數(shù)據(jù)處理需

求的多樣化，包括離線數(shù)據(jù)分析類應用和在線并發(fā)訪問類應用。數(shù)據(jù)統(tǒng)一標

準、分類分級、數(shù)據(jù)全流程監(jiān)控、跨行業(yè)監(jiān)管等都是智慧城市數(shù)據(jù)安全面臨

的新挑戰(zhàn)。比如一個地級城市至少有40個委辦局，再加上區(qū)級單位，會有50

多個條線。北京在2019年實現(xiàn)一網(wǎng)統(tǒng)管時，匯集了68個不同系統(tǒng)?？偟?/p>

[4]

來說，數(shù)據(jù)量的豐富和多樣化對數(shù)據(jù)處理與安全技術提出了新的挑戰(zhàn)，如數(shù)

據(jù)采集與存儲、數(shù)據(jù)質(zhì)量、數(shù)據(jù)處理與分析、數(shù)據(jù)安全與隱私等問題需要不

斷進行技術突破和創(chuàng)新。

4.數(shù)據(jù)安全社會需求與日俱增

數(shù)據(jù)要素是信息化社會的建設核心，對我們當今社會生活、工作和創(chuàng)新

發(fā)展都具有明顯影響和重要意義。數(shù)據(jù)要素的發(fā)展使得商業(yè)更加智能和高效、

推動醫(yī)療保建的轉型、改善教育質(zhì)量、促進城市智慧化管理，幫助群眾“最

多跑一次”、享受數(shù)據(jù)紅利。然而數(shù)據(jù)帶來便利的同時，數(shù)據(jù)安全事件也不

斷發(fā)生。

數(shù)據(jù)安全事件影響程度日益加劇。數(shù)據(jù)安全威脅更加多樣化，集中在數(shù)

據(jù)泄露、弱口令、特權賬號訪問、非法訪問、越權訪問等。數(shù)據(jù)安全事件影

15

響范圍不斷擴大。從受到影響的對象來看，數(shù)據(jù)安全事件的影響范圍已經(jīng)從

最初的企業(yè)或組織和個人，逐步延伸到國家各個行業(yè)、整個社會，甚至可能

會引發(fā)國際性的輿論關注。

從促進行業(yè)數(shù)字化轉型和國家數(shù)字經(jīng)濟發(fā)展的角度看，數(shù)據(jù)安全問題會

從多方面產(chǎn)生顯著的負面影響：首先，會抑制行業(yè)數(shù)據(jù)合理開放共享的意愿

和積極性；其次，會增加公眾和運營企業(yè)對于個人信息和隱私數(shù)據(jù)的收集和

使用以及對于包括重要數(shù)據(jù)在內(nèi)的數(shù)據(jù)交易、共享和價值挖掘活動的顧慮，

從而阻礙基于數(shù)據(jù)的新技術、新業(yè)務與實體經(jīng)濟的深度融合與創(chuàng)新；再者，

數(shù)據(jù)安全問題給數(shù)據(jù)的跨境流通增添了新的難度與挑戰(zhàn)。

16

二、智慧城市數(shù)據(jù)安全風險

（一）智慧城市數(shù)據(jù)安全內(nèi)部管理風險

近年來，我國智慧城市建設持續(xù)深化，面臨的數(shù)據(jù)安全問題日趨凸顯，

而隨著技術的進步，外部攻擊變得越來越復雜，部分城市建設者將安全工作

完全集中在外部攻擊上，這為內(nèi)部風險留下了更多機會。一些建設者沒有認

識到數(shù)據(jù)安全合規(guī)、數(shù)據(jù)處理周期或數(shù)據(jù)運營過程中安全的重要性。毫無疑

問，“內(nèi)部威脅”是數(shù)據(jù)安全中最容易被忽視的方面之一。

1.數(shù)據(jù)安全合規(guī)風險

近年來，我國數(shù)據(jù)安全法律法規(guī)、標準規(guī)范不斷出臺，智慧城市各業(yè)務

領域相關的地區(qū)性數(shù)據(jù)安全條例和規(guī)定也不斷細化完善，對智慧城市數(shù)據(jù)安

全的監(jiān)管力度也在不斷增強。在此背景下，數(shù)據(jù)安全合規(guī)成為智慧城市數(shù)據(jù)

安全的首要任務。在實際落實過程中，需注意和解決如下問題：

一是缺少統(tǒng)一的合規(guī)治理標準：隨著《網(wǎng)絡安全法》、《個人信息保護

法》、《數(shù)據(jù)安全法》、《信息安全技術—網(wǎng)絡安全等級保護基本要求》

（GB/T22239-2019）等法律法規(guī)及國家標準的頒布，明確了智慧城市數(shù)據(jù)安

全領域的基本合規(guī)要求。在此前提下，各組織在智慧城市建設中均需落實法

律法規(guī)和標準規(guī)范在不同維度上的安全合規(guī)要求，但考慮到法律法規(guī)在要求

上比較籠統(tǒng)，與其配套的政策、制度和標準尚不健全，如缺少“智慧城市數(shù)

據(jù)安全”國家級規(guī)范標準，缺少對智慧城市數(shù)據(jù)分類分級、數(shù)據(jù)脫敏等基礎

數(shù)據(jù)安全防護技術的標準要求和技術規(guī)范等，可操作性仍有待加強。同時，

業(yè)內(nèi)缺少在智慧城市數(shù)據(jù)安全領域的優(yōu)秀實踐，與具體落地間存在差距。整

體來看，尚不健全的數(shù)據(jù)安全標準和實踐指南難以為智慧城市數(shù)據(jù)合規(guī)提供

17

有效指引。

二是責任難以劃分，智慧城市是多個信息系統(tǒng)與應用的集合。相應地，

在數(shù)據(jù)安全責任多方參與的背景下，監(jiān)管方、使用方、保障方、建設方、運

營方等各種角色難以清晰地界定各自責任邊界。同時，數(shù)據(jù)要素的流通也會

帶來數(shù)據(jù)提供者、數(shù)據(jù)處理者、數(shù)據(jù)公開者等責任劃分的困難。

2.數(shù)據(jù)處理安全風險

根據(jù)《GB/T42447-2023信息安全技術電信領域數(shù)據(jù)安全指南》國家標

準，數(shù)據(jù)的處理措施包括七個階段：數(shù)據(jù)收集、數(shù)據(jù)存儲、數(shù)據(jù)使用加工、

數(shù)據(jù)傳輸、數(shù)據(jù)提供、數(shù)據(jù)公開、數(shù)據(jù)銷毀。智慧城市數(shù)據(jù)在數(shù)據(jù)處理的不

同階段面臨不同程度安全風險。

（1）數(shù)據(jù)收集

從智慧城市建設與管理需求的角度，智慧城市數(shù)據(jù)收集包括基礎數(shù)據(jù)（如

人口數(shù)據(jù)）、專題數(shù)據(jù)（如房屋數(shù)據(jù)）、業(yè)務專屬數(shù)據(jù)（如公安、教育等領

域數(shù)據(jù)）、其他數(shù)據(jù)（如工業(yè)數(shù)據(jù)）等等。智慧城市數(shù)據(jù)收集類型多、收集

節(jié)點復雜、收集技術要求高的特點，導致智慧城市在數(shù)據(jù)收集階段面臨諸多

風險。數(shù)據(jù)收集階段主要風險主要有，一數(shù)據(jù)收集范圍不明確，未遵循最小

收集原則，導致數(shù)據(jù)過度收集、非法收集、非必要收集；二數(shù)據(jù)收集業(yè)務能

力有限，導致所收集數(shù)據(jù)的真實性和完整性難以保證；三數(shù)據(jù)收集面臨劫持、

篡改控制命令，導致數(shù)據(jù)泄露。

（2）數(shù)據(jù)存儲

數(shù)據(jù)是智慧城市的核心組成部分，智慧城市建設的效用高低，很大程度

上取決于大數(shù)據(jù)資產(chǎn)利用的深度與廣度，而有效存儲海量數(shù)據(jù)是智慧城市建

18

設中的一個關鍵問題。目前，智慧城市數(shù)據(jù)存儲階段還面臨著許多挑戰(zhàn)，一

是數(shù)據(jù)存儲介質(zhì)不安全、不可信，易引發(fā)數(shù)據(jù)泄露或被竊取等風險；二是重

要或敏感數(shù)據(jù)缺乏梳理，對數(shù)據(jù)分布、脆弱性、訪問接口不清楚，面對海量

數(shù)據(jù)，難以實行分類分級保護；三是數(shù)據(jù)使用、訪問過程中，缺乏必要的數(shù)

據(jù)容錯保護手段，易導致核心數(shù)據(jù)被破壞的風險，如新員工操作不熟練、運

維人員或特權人員為謀私利等破壞核心數(shù)據(jù)；四是數(shù)據(jù)無定期備份，一旦遭

人為破獲、軟硬件故障、災難災害或突發(fā)事件等，易導致數(shù)據(jù)丟失；五是國

內(nèi)智慧城市數(shù)據(jù)存儲多依賴國外技術和軟件，存在技術和軟件不可控的風險；

六是敏感數(shù)據(jù)未加密存儲，一旦被人竊取，將導致大量數(shù)據(jù)明文泄露風險。

（3）數(shù)據(jù)使用加工

智慧城市擁有海量數(shù)據(jù)，要真正實現(xiàn)“智慧”，城市需要擁有能夠處理

分析和保護海量數(shù)據(jù)的能力。而智慧城市數(shù)據(jù)使用加工階段也面臨著大量安

全挑戰(zhàn)，一是對數(shù)據(jù)的使用缺乏訪問控制，易導致數(shù)據(jù)被竊取或破壞；二是

數(shù)據(jù)處理使用易發(fā)生數(shù)據(jù)庫之間、應用與數(shù)據(jù)庫之間數(shù)據(jù)異常流轉、針對數(shù)

據(jù)庫發(fā)動拖庫或刪庫攻擊的風險；三是數(shù)據(jù)防護手段不完善，內(nèi)部員工非法

利用數(shù)據(jù)謀取自身利益。

（4）數(shù)據(jù)傳輸

智慧城市數(shù)據(jù)傳輸主要是指數(shù)據(jù)在各業(yè)務平臺、各節(jié)點之間、各組件之

間以及跨組織之間進行傳輸，以實現(xiàn)萬物互聯(lián)。而城市信息化、智能化的推

進導致智慧城市數(shù)據(jù)在傳輸過程中可能會遭到不法分子的攻擊，導致數(shù)據(jù)被

攔截、被篡改、被中間人攻擊（MITM攻擊）；也可能由于傳輸操作不當，

或因移動介質(zhì)、傳輸設備和網(wǎng)絡不安全等原因，導致數(shù)據(jù)泄露。由于智慧城

19

市數(shù)據(jù)傳輸?shù)漠悩?、多源、關聯(lián)等特點，即使多個數(shù)據(jù)集各自脫敏處理，在

傳輸過程中數(shù)據(jù)仍然存在因關聯(lián)分析而造成信息泄漏的風險。

（5）數(shù)據(jù)提供

目前，建設智慧城市仍存在數(shù)據(jù)收集后缺乏整合、難以返還提供合理數(shù)

據(jù)的問題，給城市數(shù)字化建設帶來難題。智慧城市數(shù)據(jù)提供階段面臨的主要

難題，一是數(shù)據(jù)交易平臺不規(guī)范、不安全，防護能力不足，容易造成數(shù)據(jù)被

泄露、竊取、冒用；二是與外部單位進行數(shù)據(jù)提供過程中缺少技術審計手段，

一旦發(fā)生泄密難以溯源；三是數(shù)據(jù)接口缺少可信認證機制，存在非法應用服

務器接入的風險；四是數(shù)據(jù)提供過程有隱私安全風險，通過數(shù)據(jù)推算數(shù)據(jù)所

有者信息造成隱私泄露。

（6）數(shù)據(jù)公開

數(shù)據(jù)公開是智慧城市的必要環(huán)節(jié)，但公開數(shù)據(jù)也會帶來風險。數(shù)據(jù)公開

的風險一是范圍過大導致非必要數(shù)據(jù)公開；二是類別選擇不準確影響數(shù)據(jù)完

整性；三是公開條件不清晰導致數(shù)據(jù)未授權訪問；四是智慧城市數(shù)據(jù)公開程

序不合理導致數(shù)據(jù)管理難度增大，嚴重的將對國家安全和公共利益產(chǎn)生不良

影響。

（7）數(shù)據(jù)銷毀

數(shù)據(jù)銷毀階段主要對數(shù)據(jù)及數(shù)據(jù)存儲媒體通過相應的操作手段，使數(shù)據(jù)

徹底刪除且無法通過任何手段恢復的過程。智慧城市建設包括智能電網(wǎng)、智

能交通、智能環(huán)保、智能城管等領域，而這些領域出于保密要求存在大量需

要進行銷毀的數(shù)據(jù)，只有采取正確安全的銷毀方式，才能達到保護關鍵數(shù)據(jù)

的目的。目前，智慧城市數(shù)據(jù)銷毀階段面臨的安全風險主要有：一是采用單

20

一銷毀方式、數(shù)據(jù)銷毀制度不完善，缺乏有效監(jiān)督；二是數(shù)據(jù)銷毀不徹底，

如普通的數(shù)據(jù)刪除、低級格式化等不能徹底刪除數(shù)據(jù)，容易造成數(shù)據(jù)泄露；

三是某些組織為了自身利益刻意恢復數(shù)據(jù)，轉賣給第三方公司，嚴重侵害用

戶隱私；四是數(shù)據(jù)分布式存儲技術的普及可能使數(shù)據(jù)銷毀不徹底，或因數(shù)據(jù)

關聯(lián)分析使得銷毀數(shù)據(jù)恢復。

3.數(shù)據(jù)運營風險分析

智慧城市建設過程中產(chǎn)生大量數(shù)據(jù)資產(chǎn)，而要最大化發(fā)揮數(shù)據(jù)資產(chǎn)的價

值，則重在數(shù)據(jù)運營，通過數(shù)據(jù)運營快速響應業(yè)務需求、驅動業(yè)務持續(xù)改進，

從而推動智慧城市高效協(xié)同發(fā)展。而我國智慧城市運營方式因地制宜，根據(jù)

各地市情況由城市管理局、大數(shù)據(jù)局、第三方開發(fā)公司等多方建設運營，同

時在建設過程中，仍有一些地方重建設輕運營，缺乏專業(yè)化數(shù)據(jù)安全運營管

理機制，內(nèi)部管理不規(guī)范，導致數(shù)據(jù)安全面臨嚴重挑戰(zhàn)。

根據(jù)Verizon發(fā)布的《2022年數(shù)據(jù)泄露調(diào)查報告》，2022年數(shù)據(jù)泄露事

件中82%的違規(guī)行為涉及人為因素。因此，數(shù)據(jù)運營過程也是數(shù)據(jù)安全防護

不容忽視的方面。比較典型的風險：一是內(nèi)部員工出于個人利益，越權訪問、

惡意篡改或竊取重要敏感數(shù)據(jù)；二是運維人員因誤操作或者泄憤行為，造成

數(shù)據(jù)損壞；三是企業(yè)因培訓不足、管理流程不規(guī)范等原因導致員工誤用、濫

用數(shù)據(jù)；四是因系統(tǒng)故障、設備老化等原因導致數(shù)據(jù)意外丟失。

（二）智慧城市數(shù)據(jù)安全外部攻擊風險

智慧城市建設中涉及的數(shù)據(jù)具有種類多、覆蓋范圍廣、總量大、數(shù)據(jù)價

值高等特點。隨著數(shù)據(jù)價值重視程度的提升和信息化的發(fā)展，重要數(shù)據(jù)成為

更多不法分子的目標。近幾年國內(nèi)外數(shù)據(jù)安全事件呈上升趨勢，事件原因多

21

種多樣，后果日益嚴重，智慧城市建設中面臨的外部安全威脅越來越嚴峻。

從全球公開新聞報道來看，51.7%的數(shù)據(jù)安全事件為數(shù)據(jù)泄露事件，23.3%

[5]

的數(shù)據(jù)安全事件為數(shù)據(jù)破壞事件。下面重點就造成數(shù)據(jù)泄露、數(shù)據(jù)破壞的主

要攻擊手段以及新的攻擊技術帶來的安全風險進行分析。

1.常用攻擊手段

（1）憑證竊取

智慧城市有力推動了區(qū)域或行業(yè)信息基礎設施的集約化發(fā)展，這種集約

化基礎資源的高度共享性，加大了數(shù)據(jù)IP、身份竊取等安全風險。根據(jù)Verizon

《2022年數(shù)據(jù)泄露調(diào)查報告》顯示，憑證竊取是造成數(shù)據(jù)泄露的重要因素之

一。外部攻擊者常常使用密碼噴射、憑證填補、中間機器等攻擊向量竊取憑

證，以直接獲取的姿態(tài)盜取數(shù)據(jù)。

（2）網(wǎng)絡釣魚

網(wǎng)絡釣魚是攻擊者利用欺騙性的電子郵件和偽造的web站點來進行詐騙

活動。智慧城市建設涵蓋眾多行業(yè)，電力、交通、醫(yī)療等領域，涉及大量敏

感信息，一旦數(shù)據(jù)管理人員安全意識不足或者操作不當，被黑客組織利用，

對城市建設造成的損害難以估量。根據(jù)《2022年數(shù)據(jù)泄露成本報告》顯示，

網(wǎng)絡釣魚是第二大造成數(shù)據(jù)泄露的原因，同時也是造成組織損失金額排名第

一的攻擊方式，平均給受訪組織造成高達491萬美元的損失。

（3）供應鏈攻擊

供應鏈攻擊是一種面向軟件開發(fā)人員和供應商的新興威脅。攻擊者會將

供應鏈作為攻擊對象，先攻擊供應鏈中安全防護相對薄弱的企業(yè)或組織，再

利用供應鏈之間的相互連接，如軟件供應、開源應用等，將風險擴大至上下

22

游企業(yè)或組織，產(chǎn)生巨大的破壞性。智慧城市中供應鏈涉及環(huán)節(jié)復雜，鏈路

長而廣泛，供應商眾多，暴露給攻擊者的攻擊面也越來越多，供應鏈的各個

環(huán)節(jié)都可能成為不法組織攻擊的入口。根據(jù)《2022年數(shù)據(jù)泄露調(diào)查報告》顯

示，今年62%的系統(tǒng)入侵事件是由供應鏈造成的。

（4）漏洞利用

漏洞利用是造成數(shù)據(jù)泄露的另一個主要原因之一。漏洞利用作為攻擊常

用的手段，更是有著目標行業(yè)化、手段多樣化的趨勢。新的安全漏洞（如0day、

已發(fā)現(xiàn)而不公開的高危漏洞等）作為具備強大威懾力的新型網(wǎng)絡武器，備受

業(yè)界關注。一是攻擊者通過安全漏洞攻破網(wǎng)絡“大門”、橫向移動傳播、獲

取控制權、破壞或竊取數(shù)據(jù)形成完整網(wǎng)絡攻擊組合拳；二是漏洞修復不完善

引發(fā)“次生災害”，歷史漏洞重復利用或修復后再突破，這些新的漏洞層出

不窮，傳統(tǒng)漏洞被持續(xù)利用的情況，讓智慧城市在建設過程中面臨著嚴峻的

安全威脅。

（5）僵尸網(wǎng)絡

僵尸網(wǎng)絡是指采用一種或多種傳播手段，將大量主機感染僵尸程序病毒，

從而在控制著和被感染主機之間所形成的一個可一對多控制的網(wǎng)絡。物聯(lián)

[6]

網(wǎng)是智慧城市建設的技術基礎，然而物聯(lián)網(wǎng)設備是僵尸網(wǎng)絡的理想設備，因

為它們的安全性較差，并且還存在大量幾乎相同的設備，攻擊者可以使用同

樣的策略進行攻擊，造成網(wǎng)絡癱瘓，從而竊取內(nèi)部重要數(shù)據(jù)或導致大量隱私

泄露。

2.數(shù)據(jù)破壞途徑

（1）通過勒索軟件破壞數(shù)據(jù)

23

勒索軟件是數(shù)據(jù)遭到破壞最主要的原因。近年來，對數(shù)據(jù)強行加密的勒

索手段成為攻擊者最常用且最有效的攻擊手段，勒索攻擊目的由單純經(jīng)濟牟

利轉向實施數(shù)據(jù)破壞、竊取戰(zhàn)略機密、謀取政治訴求等多重企圖。一是關鍵

信息基礎設施已經(jīng)成為黑客發(fā)起勒索攻擊的重點目標。二是隨著技術的發(fā)展，

黑客組織的勒索手段由單一加密勒索轉向雙重勒索、多重混合勒索模式，以

“勒索”為幌子，掩護其進行數(shù)據(jù)破壞、情報獵取等真實意圖，獲取更多潛

在利益。目前，智慧城市建設的各個領域，包括應急服務、交通、能源等，

正越來越多的與5G物聯(lián)網(wǎng)服務和傳感器相連。此類物聯(lián)網(wǎng)設備的任何安全缺

失，都可能使它們成為黑客組織運用勒索軟件攻擊的目標。

3.其他攻擊方法

（1）APT高級持續(xù)性攻擊

APT攻擊（高級可持續(xù)威脅攻擊），也稱為定向威脅攻擊，指某組織對

特定對象展開的持續(xù)有效的攻擊活動。APT組織攻擊領域廣泛，規(guī)模龐大；

攻擊目標多樣，全域覆蓋；攻擊技術先進，手法復雜，攻擊具有極強的隱蔽

性和針對性。智慧城市數(shù)據(jù)對政治、經(jīng)濟和社會等方面高價值的特點，往往

成為APT組織攻擊的主要對象。APT攻擊以獲取機密數(shù)據(jù)、控制關鍵基礎設

施運行等為目標，一旦發(fā)生將給人民生產(chǎn)生活、社會經(jīng)濟穩(wěn)定，甚至國家安

全造成巨大影響。

（2）利用爬蟲技術非法獲取敏感數(shù)據(jù)

大數(shù)據(jù)時代的到來，使得網(wǎng)絡爬蟲技術得以廣泛應用。在智慧城市數(shù)據(jù)

收集過程中，也會經(jīng)常用到網(wǎng)絡爬蟲技術，將網(wǎng)絡中出現(xiàn)的實時數(shù)據(jù)進行快

速抓取。但隨著爬蟲技術的發(fā)展，不法組織利用其技術非法爬取大量行業(yè)數(shù)

24

據(jù)，從數(shù)據(jù)中分析出行業(yè)網(wǎng)絡行為特性、甚至具有高價值的敏感數(shù)據(jù)，以謀

取非法利益或獲取商業(yè)對手核心機密等。

（三）智慧城市數(shù)據(jù)交換開放共享風險

智慧城市的建設和運轉需要將大量的數(shù)據(jù)進行共享，更開放的數(shù)據(jù)會帶

來更便捷的城市服務。但是在無可信第三方的情況下，共享的數(shù)據(jù)同時也會

帶來相應的風險，主要存在于三個方面。

一是數(shù)據(jù)的完整性風險，數(shù)據(jù)共享過程中，數(shù)據(jù)的創(chuàng)建、處理、傳輸被

未授權的方進行篡改，數(shù)據(jù)的完整性遭到破壞，影響數(shù)據(jù)的真實和準確，進

而影響到以來這些數(shù)據(jù)的智慧城市的運營與決策；二是數(shù)據(jù)的保密性風險，

參與數(shù)據(jù)共享的信息應是保密的，相較于傳統(tǒng)的數(shù)字加密傳輸，智慧城市中

共享的數(shù)據(jù)量規(guī)模更大，計算頻次更高。多方數(shù)據(jù)參與的場景下，給數(shù)據(jù)保

密帶來了新的挑戰(zhàn)，數(shù)據(jù)的歸屬方信息在參與數(shù)據(jù)共享的過程中，未被妥善

處理的身份、位置等關鍵信息會被其他數(shù)據(jù)共享方獲取。此類被泄露的數(shù)據(jù)

會被用于追蹤或識別特定的組織或個人，挖掘出更多的參與方信息；三是數(shù)

據(jù)的可用性風險，數(shù)據(jù)共享會對授權用戶訪問產(chǎn)生影響，參與數(shù)據(jù)共享的信

息原則上應以最小使用范圍為準，但智慧城市數(shù)據(jù)龐大，一次數(shù)據(jù)的計算會

涉及到多個業(yè)務，數(shù)據(jù)在傳輸和存儲中不合理的訪問控制，會帶來數(shù)據(jù)不可

用的風險。

（四）智慧城市新技術應用帶來的風險

智慧城市的建設離不開新技術的支持，而新技術在為智慧城市建設帶來

發(fā)展機遇的同時，也帶來了新的安全風險。6G、人工智能、數(shù)字孿生等技術

25

的發(fā)展，催生出很多新型、高級的網(wǎng)絡攻擊手段，使得傳統(tǒng)的安全防御技術

無法有效抵御外界的風險。

隨著6G技術的研發(fā)和應用，將打通未來智慧城市的各個領域，包括政務、

能源、交通、醫(yī)療等行業(yè)，實現(xiàn)全域覆蓋、通感一體、智慧交互，讓我們的

城市更聯(lián)通和智能。但是6G技術帶來便利的同時，也為個人隱私數(shù)據(jù)帶來更

多的威脅。相比5G網(wǎng)絡，6G網(wǎng)絡中會具備更多的數(shù)據(jù)形式，如傳輸大量人

體數(shù)字信息（包含物聯(lián)網(wǎng)、電子健康、人體局域網(wǎng)等）。此外，6G網(wǎng)絡將會

更廣泛地滲透到各行業(yè)，網(wǎng)絡中的大量數(shù)據(jù)將會包含及其敏感的個人隱私。

如果沒有強有力的隱私保護手段，極可能面臨數(shù)據(jù)泄露風險。與此同時，6G

網(wǎng)絡帶來的空天地一體化網(wǎng)絡環(huán)境十分復雜，由于具有時延長、誤碼率高、

信息非對稱、高動態(tài)特性等特征，以及承載的業(yè)務類型具有多樣性，給數(shù)據(jù)

可靠傳輸帶來巨大挑戰(zhàn)，同時數(shù)據(jù)泄露也變得日益嚴重，由此引發(fā)的問題往

往會直接關系國家安全。

人工智能技術，可以通過自動化決策在人臉識別技術、智能醫(yī)療、智能

交通、智能家居等諸多領域發(fā)揮作用，但是它也能被不法分子用于網(wǎng)絡詐騙、

黑客攻擊、生物信息偽造等方面，例如業(yè)余黑客利用ChatGPT開發(fā)智能惡意

軟件程序并發(fā)起隱形攻擊，使得攻擊更加隱蔽、智能、有效，導致數(shù)據(jù)被操

縱、暴露和篡改的風險不斷放大，從而給智慧城市的建設帶來新的安全風險。

數(shù)字孿生技術的發(fā)展，能夠極大推動智慧城市建設，如建立實時標準的

結構化數(shù)據(jù)，提高定位的精準性；通過對城市交通數(shù)據(jù)進行實時分析，可精

準預測城市交通擁堵的關鍵節(jié)點，進而提前進行交通管制，緩解交通壓力。

但是，數(shù)字孿生技術會產(chǎn)生海量數(shù)據(jù)，需要多種存儲方式進行存儲，每個環(huán)

26

節(jié)都可能會產(chǎn)生數(shù)據(jù)泄密的風險，同時虛擬控制系統(tǒng)也可能存在各種未知安

全漏洞，造成數(shù)據(jù)泄露。

新技術的發(fā)展使得數(shù)據(jù)安全攻擊更加智能化，攻擊手段更加隱蔽和持續(xù)，

導致許多傳統(tǒng)的安全防護體系無法應對新問題，數(shù)據(jù)安全所面臨的風險也在

不斷增加。

27

三、智慧城市數(shù)據(jù)安全需求

（一）國家法律法規(guī)合規(guī)需求

1.滿足國家智慧城市數(shù)據(jù)安全的頂層設計

頂層設計是智慧城市數(shù)據(jù)安全建設的行動指南，是檢驗智慧城市數(shù)據(jù)安

全成果的工具，是實現(xiàn)安全合規(guī)的基礎。

從整體來看，全國對智慧城市數(shù)據(jù)安全越來越重視，但針對智慧城市數(shù)

據(jù)安全領域的制度體系尚不完善，結構內(nèi)容尚不豐富。針對上述難點，應在

管理方案、技術防護、運營機制三方面做好頂層設計，推進智慧城市數(shù)據(jù)安

全體系規(guī)范化建設。管理方案層面，需明確安全主體責任，完善智慧城市數(shù)

據(jù)訪問權限控制、安全風險處置、安全審計等數(shù)據(jù)安全管理制度規(guī)范，加強

數(shù)據(jù)流轉全流程審計監(jiān)督，形成組織架構、制度規(guī)范、合規(guī)審計三位一體的

閉環(huán)管理方案；技術防護層面，根據(jù)智慧城市數(shù)據(jù)特點，利用數(shù)據(jù)加密、數(shù)

據(jù)脫敏等基礎防護手段，結合隱私計算、人工智能等新技術，完善數(shù)據(jù)安全

防護和監(jiān)測手段，實現(xiàn)數(shù)據(jù)處理周期的可見、可知、可管、可控；運營機制

層面，加強安全服務能力集中化運營、安全服務團隊統(tǒng)一管理，加強數(shù)據(jù)安

全風險信息的獲取、分析、研判、預警以及應急響應處置機制，建立健全事

前管審批、事中全留痕、事后可追溯的數(shù)據(jù)安全運營機制。

2.不斷細化完善安全技術規(guī)范

智慧城市數(shù)據(jù)安全面臨管理工作體系化、標準化、規(guī)范化程度不高，安

全管理制度未能充分落地，安全責任難以清晰界定，部分人員數(shù)據(jù)安全意識

不強，數(shù)據(jù)安全工作統(tǒng)籌協(xié)調(diào)難度大等難題。針對此情況，我們研究相關政

策，總結出在智慧城市數(shù)據(jù)安全領域應不斷細化完善安全管理和技術規(guī)范，

28

一是組織架構方面，從決策層、管理層、支持層、監(jiān)督層健全智慧城市數(shù)據(jù)

安全組織架構，明確安全職責分工和監(jiān)督責任；二是制度規(guī)范方面，落實國

家《數(shù)據(jù)安全法》、《網(wǎng)絡安全法》、《個人信息保護法》等法律法規(guī)要求，

加強智慧城市數(shù)據(jù)安全總體規(guī)劃、指引或規(guī)范等的制定，完善數(shù)據(jù)安全分類

分級保護、風險評估、檢測認證等管理制度、技術規(guī)范和實施細則，建立處

理周期的數(shù)據(jù)安全管理制度和數(shù)據(jù)安全工作責任制度；三是合規(guī)審計方面，

建設“高位監(jiān)管咨詢-中位常態(tài)監(jiān)測-低位檢查評估”三位一體的數(shù)據(jù)安全監(jiān)管

審計體系，保障智慧城市數(shù)據(jù)安全系統(tǒng)的穩(wěn)定運行。

（二）智慧城市數(shù)據(jù)安全運營管理需求

針對智慧城市數(shù)據(jù)安全領域缺乏專業(yè)化數(shù)據(jù)安全運營管理機制，內(nèi)部管

理不規(guī)范等風險，智慧城市在數(shù)據(jù)安全運營方面應不斷加強完善日常運維、

安全監(jiān)測、應急處置、安全檢查與審計、常態(tài)化攻防演練等能力，建立持續(xù)

化、一體化的安全運營機制，實現(xiàn)對數(shù)據(jù)資產(chǎn)、安全策略、安全風險和安全

事件的統(tǒng)一運營管理，對風險事件的日常監(jiān)測、主動防御。

日常運維方面，需建立數(shù)據(jù)安全運維團隊，各個業(yè)務系統(tǒng)對接數(shù)據(jù)安全

運營平臺，同步數(shù)據(jù)安全的監(jiān)測數(shù)據(jù)，實現(xiàn)智慧城市數(shù)據(jù)安全協(xié)同。

安全監(jiān)測方面，需建設數(shù)據(jù)安全態(tài)勢感知平臺，完善威脅監(jiān)測響應能力

建設，強化數(shù)據(jù)和應用訪問過程中異常行為和數(shù)據(jù)泄露的風險監(jiān)測，充分整

合各方安全監(jiān)管能力，形成數(shù)據(jù)安全攻防態(tài)勢統(tǒng)一感知和協(xié)同處置工作機制，

強化日常監(jiān)測、通報預警和協(xié)同聯(lián)動能力。

應急處置方面，需完善智慧城市數(shù)據(jù)安全應急預案，強化應急處置能力，

完善集安全事件發(fā)現(xiàn)、應急響應與處置恢復為一體的快速應急響應聯(lián)動機制。

29

安全檢查、安全審計方面，建立常態(tài)化的安全檢查工作機制，并根據(jù)數(shù)

據(jù)安全檢查情況及時進行整改和加固提升，健全數(shù)據(jù)安全審計機制。

攻防演練方面，通過常態(tài)化的攻防演練排查各業(yè)務系統(tǒng)的數(shù)據(jù)安全風險，

充分利用攻防演練成果，完成相關問題整改，強化數(shù)據(jù)安全防護能力。

（三）智慧城市數(shù)據(jù)安全技術體系需求

智慧城市數(shù)據(jù)量大、種類多、流動性和傳播性強，所蘊含的巨大價值使

其極易成為攻擊的重點目標，在數(shù)據(jù)處理各環(huán)節(jié)均伴隨各類安全風險，特別

是涉及重要或核心數(shù)據(jù)的泄露與破壞，將影響國家安全和社會穩(wěn)定。傳統(tǒng)的、

單一的安全防護技術缺乏協(xié)調(diào)聯(lián)動能力，無法形成安全協(xié)同，難以應對智慧

城市面臨的安全威脅。因此，從數(shù)據(jù)處理安全技術出發(fā)需建立全方位、一體

化的數(shù)據(jù)安全治理技術體系，實現(xiàn)面向數(shù)據(jù)處理周期的事前預防、事中監(jiān)測、

事后審計的動態(tài)安全防護能力。

一方面需要不斷完善和建設數(shù)據(jù)分類分級、數(shù)據(jù)脫敏、數(shù)據(jù)加密、數(shù)據(jù)

銷毀等基礎防護技術，加強隱私計算、數(shù)據(jù)流轉分析等關鍵技術來保障智慧

城市數(shù)據(jù)處理安全；另一方面，需建設安全策略防火墻、IPS、WAF、抗DDoS、

郵件網(wǎng)關等網(wǎng)絡防護技術，來有效應對惡意代碼、爬蟲、DDoS攻擊、釣魚郵

件、APT攻擊等外部網(wǎng)絡攻擊。最后為提高自主可控性，在安全防護技術中

應減少對外部軟件和技術的依賴，提高技術的自主可控性。

（四）智慧城市新技術應用的安全需求

近年來，新技術的快速興起，在促進智慧城市發(fā)展的同時也帶來了新的

安全問題。如何運用新興技術為智慧城市數(shù)據(jù)安全保駕護航，已經(jīng)成為未來

30

智慧城市建設的重中之重。本文從加密技術、人工智能技術兩方面舉例說明

智慧城市數(shù)據(jù)安全領域對新技術發(fā)展的需求。

數(shù)據(jù)加密技術是智慧城市數(shù)據(jù)安全的核心技術之一，對保障智慧城市各

領域數(shù)據(jù)的機密性、完整性發(fā)揮著重要作用。因此，需要建設可以抵抗量子

計算攻擊的新型密碼體系。一是要探索量子安全技術網(wǎng)絡總體架構、網(wǎng)絡控

制、密鑰分發(fā)管控、小型化、移動化等關鍵技術，推動網(wǎng)絡建設驗證與關鍵

技術應用；二是探索基于后量子密碼算法協(xié)議、無線網(wǎng)絡環(huán)境中量子密鑰傳

輸技術，拓展量子密鑰在5G、云、物聯(lián)網(wǎng)、大數(shù)據(jù)等業(yè)務場景及移動網(wǎng)絡環(huán)

境中的應用，推動量子密碼技術向多行業(yè)領域的融合創(chuàng)新應用；三是加強抗

量子密碼算法的研究，提高密碼算法在各類數(shù)據(jù)加密場景和身份認證場景中

的抗攻擊性，更好解決量子技術發(fā)展帶來的新型安全問題。

近年來，人工智能相關技術不斷發(fā)展，正在加快與智慧城市各個行業(yè)的

深度融合。雖然人工智能提高了智慧城市建設和管理的規(guī)范化、精準化和智

能化水平，但是它也面臨著投毒攻擊、對抗攻擊等特有攻擊，加大了智慧城

市數(shù)據(jù)安全性方面的挑戰(zhàn)。一方面要推進人工智能可信安全技術的研究，使

AI技術與業(yè)務充分融合；另一方面要加大與隱私計算、區(qū)塊鏈等技術的融合，

確保數(shù)據(jù)流轉、共享過程中的安全性。

31

四、智慧城市數(shù)據(jù)安全解決方案

（一）智慧城市數(shù)據(jù)安全總體架構

智慧城市數(shù)據(jù)安全總體架構的目標就是要保證城市在數(shù)字化轉型過程中

各類數(shù)據(jù)基礎設施和重要業(yè)務系統(tǒng)的正常運行，確保智慧城市重要數(shù)據(jù)資源

的保密性、完整性、可用性、真實性、可控性、不可抵賴性，使個人信息得

到保護，滿足國家對新型智慧城市數(shù)據(jù)安全保障工作的要求。

圖3智慧城市數(shù)據(jù)安全總體架構

（二）智慧城市數(shù)據(jù)處理周期安全

智慧城市數(shù)據(jù)處理周期整體是一個系統(tǒng)性的安全保護措施，要通過技術

手段和管理規(guī)范相結合來實現(xiàn)對智慧城市數(shù)據(jù)的有效保障。它具體分為七個

32

階段，分別為數(shù)據(jù)收集安全、數(shù)據(jù)存儲安全、數(shù)據(jù)使用加工安全、數(shù)據(jù)傳出

安全、數(shù)據(jù)提供安全、數(shù)據(jù)公開安全和數(shù)據(jù)銷毀安全，每個階段具有特定的

保護方案。

1.數(shù)據(jù)收集安全

（1）資產(chǎn)發(fā)現(xiàn)方案

智慧城市大數(shù)據(jù)平臺通過資產(chǎn)掃描、元數(shù)據(jù)接口對接、數(shù)據(jù)字典導入等

方式，收集、發(fā)現(xiàn)各對接系統(tǒng)的數(shù)據(jù)資產(chǎn)，其中資產(chǎn)掃描方式是以任務形式

對指定城市平臺內(nèi)的各類數(shù)據(jù)庫、涉敏文件進行嗅探，自動發(fā)現(xiàn)數(shù)據(jù)資產(chǎn)并

進行備案，再通過對指定數(shù)據(jù)庫、大數(shù)據(jù)或文件進行掃描，識別數(shù)據(jù)資產(chǎn)與

分類分級情況；數(shù)據(jù)字典可通過文件導入或與元數(shù)據(jù)系統(tǒng)的接口對接方式獲

取數(shù)據(jù)資產(chǎn)。

智慧城市大數(shù)據(jù)平臺通過主動發(fā)起數(shù)據(jù)探測行為，對數(shù)據(jù)源或結構化文

件、非結構化文件中的數(shù)據(jù)進行分析，運用字段名、字段描述、內(nèi)容關鍵字、

正則表達式、自然語言識別等規(guī)則匹配，進行數(shù)據(jù)特征的智能識別，該技術

可以判斷輸入數(shù)據(jù)的特征是屬于個人姓名、身份證號、手機/座機號、職業(yè)、

地址、納稅人識別號等類型。通過數(shù)據(jù)資產(chǎn)自動發(fā)現(xiàn)與識別技術，可以對需

要分類分級的數(shù)據(jù)做預處理，加速人工判別過程。實現(xiàn)數(shù)據(jù)資產(chǎn)的全面測繪，

形成數(shù)據(jù)資產(chǎn)地圖、多維統(tǒng)計分析視圖、資產(chǎn)分析報告、數(shù)據(jù)清單等。

（2）分類分級方案

智慧城市大數(shù)據(jù)平臺對發(fā)現(xiàn)的數(shù)據(jù)資產(chǎn)，面向字段名、字段描述、數(shù)據(jù)

樣本三要素，通過數(shù)據(jù)識別引擎進行自動化的敏感數(shù)據(jù)特征識別，與數(shù)據(jù)分

類分級模板中明細分類建立映射關系，快速生成數(shù)據(jù)分類分級策略，完成數(shù)

33

據(jù)資產(chǎn)分類分級的預處理。

數(shù)據(jù)分類分級模板依照智慧城市特點，對經(jīng)濟、證券、工控、政務等行

業(yè)標準制定不同預制模板。參考標準如《數(shù)字化改革公共數(shù)據(jù)分類分級指南》

（DB33/T2350-2021）、《國民經(jīng)濟行業(yè)分類》（GB/T4754-2017）、《政務

信息資源目錄體系第4部分：政務信息資源分類》（GB/T21063.4—2007）、

《證券期貨業(yè)數(shù)據(jù)分類分級指引》（JR/T0158—2018）、《石油和化工行業(yè)

工業(yè)數(shù)據(jù)分類分級指南》等。

智慧城市大數(shù)據(jù)平臺針對數(shù)據(jù)字段和字段描述，通過運用謂詞切分與語

義分析技術，幫助了解和定義數(shù)據(jù)的業(yè)務分類，進一步通過表和字段自動關

聯(lián)分析，對業(yè)務分類關鍵字進行鉆取、分析、統(tǒng)計，幫助對業(yè)務分類進行統(tǒng)

計確認，并與數(shù)據(jù)分類分級模板中的明細分類建立映射關系，生成更加精確

的數(shù)據(jù)分類分級策略。

城市大腦基于已分類分級的數(shù)據(jù)資產(chǎn)結果集，將結果中的表名、字段名、

字段描述、數(shù)據(jù)特征等作為向量，進行機器學習建模，并根據(jù)知識庫模型智

能預測大規(guī)模數(shù)據(jù)的分類分級打標，實現(xiàn)數(shù)據(jù)自動分類分級，輸出數(shù)據(jù)分類

分級報告。并通過面向行業(yè)或系統(tǒng)的持續(xù)模型優(yōu)化，形成數(shù)據(jù)分類分級模型

知識庫，向全自動數(shù)據(jù)分類分級邁進。數(shù)據(jù)分類分級結果根據(jù)數(shù)據(jù)重要性，

在數(shù)據(jù)處理周期各環(huán)節(jié)采取不同保護策略和要求。

2.數(shù)據(jù)存儲安全

（1）靜態(tài)脫敏方案

數(shù)據(jù)脫敏是指對某些敏感信息通過脫敏規(guī)則進行數(shù)據(jù)的變形，實現(xiàn)敏感

數(shù)據(jù)的可靠保護，實現(xiàn)在不泄露用戶隱私的前提下保障業(yè)務系統(tǒng)的正常運行，

34

對敏感數(shù)據(jù)去標簽化處理。脫敏算法包含掩碼、截斷和哈希，脫敏技術應支

持通過靈活多樣的內(nèi)置或自定義脫敏算法，實現(xiàn)了智慧城市各類數(shù)據(jù)的不同

脫敏效果，并確保脫敏后的數(shù)據(jù)保真可用。

（2）靜態(tài)加密方案

智慧城市中存在用戶身份證號、手機號碼、家庭地址等大量敏感數(shù)據(jù)，

面臨內(nèi)部非授權訪問泄露、外部黑客攻擊拖庫等威脅，一旦泄露將對城市安

全產(chǎn)生較大挑戰(zhàn)。通過使用加密技術，將敏感數(shù)據(jù)加密保護，對抗數(shù)據(jù)明文

泄露威脅。靜態(tài)加密技術應包括密鑰管理技術、專屬加密技術、數(shù)據(jù)靜態(tài)加

密技術。

智慧城市各系統(tǒng)之間需統(tǒng)一密鑰方使得各加密數(shù)據(jù)一致，密鑰管理技術

（KMS）幫助智慧城市各系統(tǒng)平臺統(tǒng)一管理密鑰、敏感數(shù)據(jù)加密、數(shù)據(jù)數(shù)字

簽名等，支持智慧城市管理人員創(chuàng)建、啟用、禁用、刪除、導入密鑰；支持

密鑰輪詢、密鑰授權。

數(shù)據(jù)靜態(tài)加密方案，一般支持對稱：SM1/SM4/AES/SM7、非對稱：

SM2/RSA(1024~4096)、摘要：SM3/SHA256/SHA384等加密算法?？梢詫Τ?/p>

市中原始數(shù)據(jù)進行加密工作，保證在城市數(shù)據(jù)存儲中（數(shù)據(jù)庫、HIVE表、HDFS

等）數(shù)據(jù)處于加密狀態(tài)，并可根據(jù)數(shù)據(jù)保密需求的不同，設置不同的加密算

法。加密技術需擁有獨享加密芯片支持SM1、SM2、SM3、SM4等國產(chǎn)加密

算法。

35

圖4數(shù)據(jù)存儲加密技術

3.數(shù)據(jù)使用加工安全

（1）操作審計方案

針對智慧城市數(shù)據(jù)使用場景過多、數(shù)據(jù)使用頻繁的情況，審計系統(tǒng)一般

采用分布式輕量插件的方式實現(xiàn)旁路部署。通過在宿主機上部署網(wǎng)絡探針

（RMAgent），對數(shù)據(jù)操作進行全面審計，通過在服務器中部署數(shù)據(jù)插件

（DBLAP），實現(xiàn)運維人員本地數(shù)據(jù)庫操作審計，從而實現(xiàn)全方位數(shù)據(jù)庫審

計。并且Agent和DBLap通過智能動態(tài)防御機制，在數(shù)據(jù)庫主機處于高耗能

情況下，釋放資源保障數(shù)據(jù)庫業(yè)務的正常運行。對數(shù)據(jù)使用、數(shù)據(jù)庫登錄等

操作行為建立日志，日志的內(nèi)容包括但不限于：時間、IP地址、用戶ID、操

作內(nèi)容、操作對象等，對操作異常行為進行識別分析并及時督促整改。

（2）訪問控制方案

訪問控制主要保護數(shù)據(jù)通過應用程序和API訪問，以及用戶終端使用過

程中的數(shù)據(jù)泄露防護?；谟脩艏墑e和數(shù)據(jù)級別，配置數(shù)據(jù)訪問權限策略，

對于高敏感級數(shù)據(jù)采用雙人控制等訪問控制策略。

4.數(shù)據(jù)傳輸安全

36

（1）傳輸加密方案

智慧城市數(shù)據(jù)傳輸通過安全基礎設施提供的加密網(wǎng)關等數(shù)據(jù)加密保護功

能，對傳輸協(xié)議、鏈路進行加密，保障傳輸安全；通過安全基礎設施提供的

密碼服務等數(shù)據(jù)加密保護功能，對數(shù)據(jù)進行簽名和驗簽，防止身份抵賴。常

用技術包括SSL算法、VPN隧道、安全網(wǎng)關等。

（2）傳輸監(jiān)控方案

全流量采集監(jiān)測分析技術，其傳輸監(jiān)控的位點包括了智慧城市各平臺間

傳輸?shù)木W(wǎng)絡監(jiān)控，智慧城市平臺內(nèi)部數(shù)據(jù)操作的應用監(jiān)控，客戶訪問智慧城

市的接口監(jiān)控等。將監(jiān)控的所有節(jié)點實時上傳至監(jiān)控統(tǒng)一平臺，平臺系統(tǒng)監(jiān)

測節(jié)點狀態(tài)、業(yè)務流向；對分析發(fā)現(xiàn)的可疑威脅源與高風險事件，進行持續(xù)

跟蹤分析，并結合歷史告警事件進行關聯(lián)分析，從而挖掘出隱藏的真正威脅。

網(wǎng)絡監(jiān)控技術具有仿冒檢測能力，持續(xù)檢測數(shù)據(jù)采集設備運行狀態(tài)，當

發(fā)現(xiàn)設備存在網(wǎng)絡環(huán)境變更（如網(wǎng)絡中斷重新接入），或網(wǎng)絡行為出現(xiàn)變更

時觸發(fā)仿冒確認過程。當發(fā)現(xiàn)設備硬件信息（MAC地址）、指紋信息發(fā)生變

化時，確認設備仿冒事件發(fā)生。當確認設備發(fā)生仿冒，準入系統(tǒng)需要通過連

接重置的方式對設備網(wǎng)絡流量進行限制或聯(lián)動網(wǎng)絡設備的方式直接切斷設備

網(wǎng)絡連接。同時記錄完整的發(fā)現(xiàn)及處置日志，滿足合規(guī)審計要求。網(wǎng)絡監(jiān)控

同時搭配IPS安全設備，可對網(wǎng)絡攻擊如DDoS、暴力破解、漏洞利用等進行

監(jiān)控與攔截。

應用監(jiān)控技術具備內(nèi)部數(shù)據(jù)調(diào)用檢測能力，持續(xù)監(jiān)測各數(shù)據(jù)庫內(nèi)部數(shù)據(jù)

調(diào)用的合法正規(guī)性，當發(fā)現(xiàn)數(shù)據(jù)庫被大量或惡意調(diào)用，將自動阻斷并進行告

警通知。

37

接口監(jiān)控技術具備對智慧城市全部流量采集匯聚，搭配流量審計系統(tǒng)可

對用戶訪問的所有行為檢測建模。通過與防火墻等網(wǎng)關設備聯(lián)動，對非法身

份、惡意攻擊、可疑操作等問題進行攔截并告警。

5.數(shù)據(jù)提供安全

（1）動態(tài)脫敏方案

動態(tài)數(shù)據(jù)脫敏旨在通過類似網(wǎng)絡代理的中間件技術，按照脫敏規(guī)則對于

外部申請?zhí)峁┑臄?shù)據(jù)進行及時處理并返回脫敏后結果。動態(tài)脫敏通常會在數(shù)

據(jù)對外提供服務的場景中使用。

智慧城市大數(shù)據(jù)平臺應可設置動態(tài)脫敏規(guī)則，針對不同的訪問身份，動

態(tài)遮蔽查詢返回的高級別數(shù)據(jù)內(nèi)容，防止智慧城市核心數(shù)據(jù)通過水滴式收集

和屏幕拍攝的方式大量泄露。如針對智慧城市對市民服務的業(yè)務，應區(qū)分調(diào)

用數(shù)據(jù)的賬號，當存在普通市民帳號請求數(shù)據(jù)時，應動態(tài)配置脫敏方案，防

止他人信息泄露。

（2）對外接口管控

數(shù)據(jù)對外接口管控通過對網(wǎng)絡協(xié)議解析，建立API接口清單并識別敏感

數(shù)據(jù)暴露面，避免出現(xiàn)安全管理盲區(qū)，降低數(shù)據(jù)泄露和合規(guī)風險。圍繞業(yè)務

API接口，采用實時監(jiān)測技術，對API接口數(shù)據(jù)進行協(xié)議解析，對接口數(shù)據(jù)

流轉環(huán)節(jié)進行風險關聯(lián)分析，實現(xiàn)敏感數(shù)據(jù)傳輸與違規(guī)監(jiān)測、異常行為風險

監(jiān)測，以確保日常數(shù)據(jù)處理活動的安全、合規(guī)。數(shù)據(jù)對外接口管控主要包括

API應用接口地圖繪制、行為異常監(jiān)測、數(shù)據(jù)內(nèi)容合規(guī)監(jiān)測等功能。

6.數(shù)據(jù)公開安全

（1）數(shù)字水印方案

38

智慧城市數(shù)據(jù)水印是指從原始環(huán)境向目標環(huán)境進行敏感數(shù)據(jù)公開時，通

過向數(shù)據(jù)中植入水印標記，使數(shù)據(jù)具有可識別分發(fā)者、分發(fā)對象、分發(fā)時間、

分發(fā)目的等因素，同時保留目標環(huán)境業(yè)務所需的數(shù)據(jù)特性或內(nèi)容的數(shù)據(jù)處理

過程。數(shù)據(jù)水印應具有隱蔽性、可追溯性、確定性等特點。

這項技術主要用于在智慧城市數(shù)據(jù)公開中的事后追責活動：通過對已經(jīng)

發(fā)生數(shù)據(jù)安全損害事件中的特定行為成因進行探究，從導致結果的成因中找

出權重最大或最初始階段的行為主體，再以規(guī)章為依據(jù)追究其相關責任。相

關數(shù)據(jù)安全事件既可以是數(shù)據(jù)泄露，也可以是數(shù)據(jù)被濫用或者盜版、販賣等

情況。

（2）文檔標簽方案

智慧城市中存在大量的文檔文件，對于指定用戶或用戶組終端中標注為

指定密級的文件，在打印時自動加標水印。水印可以通過普通水印或二維碼

等方式實現(xiàn)，支持水印的打印位置、透明度等參數(shù)的靈活設置，同時也支持

記錄、追蹤指定密級文件的打印行為。

7.數(shù)據(jù)銷毀安全

（1）數(shù)據(jù)銷毀方案

數(shù)據(jù)銷毀實現(xiàn)在停止智慧城市業(yè)務服務、數(shù)據(jù)使用以及存儲空間再分配

的場景下，對數(shù)據(jù)庫、服務器以及終端中的數(shù)據(jù)、文件、帳號等信息進行擦

除或者物理銷毀。核心安全能力要具備介質(zhì)銷毀、數(shù)據(jù)銷毀以及銷毀過程審

計等安全能力。

（2）密鑰銷毀方案

當智慧城市業(yè)務服務停止、數(shù)據(jù)加密算法停用或密鑰過期時，應通過KMS

39

密鑰管理系統(tǒng)對已有密鑰進行銷毀。密鑰銷毀時為防止密鑰泄露造成從前加

密的信息被破譯，要及時銷毀已不再使用的密鑰。正常銷毀時，需將密鑰和

密鑰備份的所有信息清除，清除的方法可以是數(shù)字方式的，也可以是物理方

式的，關鍵在于使任何