11一、

概述（一）智慧城市發(fā)展現(xiàn)狀1. 智慧城市簡(jiǎn)介智慧城市是全球城市發(fā)展的新理念和新模式。根據(jù)國(guó)家標(biāo)準(zhǔn)

GB/T

37043-2018《智慧城市

術(shù)語(yǔ)》的定義，智慧城市是運(yùn)用信息通信技術(shù)，有效整合各類(lèi)城市管理系統(tǒng)，實(shí)現(xiàn)城市各系統(tǒng)間信息資源共享和業(yè)務(wù)協(xié)同，推動(dòng)城市管理和服務(wù)智慧化，提升城市運(yùn)行管理和公共服務(wù)水平，提高城市居民幸福感和滿(mǎn)意度，實(shí)現(xiàn)可持續(xù)發(fā)展的一種創(chuàng)新型城市。智慧城市從提出至今，已經(jīng)過(guò)

10

余年發(fā)展，其內(nèi)涵也一直在不斷發(fā)展和深化。黨的十八大以來(lái)，以習(xí)近平同志為核心的黨中央提出“以人民為中心的發(fā)展思想”，為推進(jìn)新型智慧城市指明了發(fā)展方向。十八屆三中全會(huì)提出推動(dòng)國(guó)家治理體系和治理能力現(xiàn)代化，十八屆五中全會(huì)提出的“創(chuàng)新、協(xié)調(diào)、綠色、開(kāi)放、共享”發(fā)展理念，為城市發(fā)展賦予新的內(nèi)涵和要求，全面推動(dòng)了傳統(tǒng)意義上的智慧城市向具有中國(guó)特色的新型智慧城市發(fā)展。黨的二十大報(bào)告中再次強(qiáng)調(diào)“加強(qiáng)城市基礎(chǔ)設(shè)施建設(shè)，打造宜居、韌性、智慧城市”。當(dāng)前，新型智慧城市已成為貫徹落實(shí)新發(fā)展理念、培育數(shù)字經(jīng)濟(jì)市場(chǎng)、建設(shè)數(shù)字中國(guó)和智慧社會(huì)的綜合載體。同時(shí)，新型智慧城市也是技術(shù)和產(chǎn)業(yè)發(fā)展創(chuàng)新的綜合試驗(yàn)場(chǎng)，發(fā)揮著重要的引擎作用。新型智慧城市建設(shè)已成為推動(dòng)我國(guó)經(jīng)濟(jì)改革、產(chǎn)業(yè)升級(jí)、提升城市綜合競(jìng)爭(zhēng)力的重要驅(qū)動(dòng)力。根據(jù)國(guó)內(nèi)數(shù)字經(jīng)濟(jì)和智慧城市的建設(shè)現(xiàn)狀，國(guó)務(wù)院依據(jù)《“十四五”規(guī)劃綱要》的精神，對(duì)“十四五”期間的數(shù)字經(jīng)濟(jì)和智慧城市發(fā)展進(jìn)行了專(zhuān)項(xiàng)規(guī)劃，并于

2022

年印發(fā)了《“十四五”數(shù)字經(jīng)濟(jì)發(fā)展規(guī)劃》，進(jìn)一步在優(yōu)化1升級(jí)數(shù)字基礎(chǔ)設(shè)施、充分發(fā)揮數(shù)據(jù)要素作用、推進(jìn)產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型、推動(dòng)數(shù)字產(chǎn)業(yè)化、持續(xù)提升公共服務(wù)數(shù)字化水平、健全完善數(shù)字經(jīng)濟(jì)治理體系、強(qiáng)化數(shù)字經(jīng)濟(jì)安全體系等方面提出了建設(shè)和規(guī)劃要求，為推動(dòng)我國(guó)數(shù)字經(jīng)濟(jì)健康發(fā)展和下一階段的數(shù)字經(jīng)濟(jì)建設(shè)規(guī)劃提供了頂層指導(dǎo)意見(jiàn)。2. 智慧城市標(biāo)準(zhǔn)化建設(shè)現(xiàn)狀2013

年以來(lái)，我國(guó)智慧城市標(biāo)準(zhǔn)化工作得到了國(guó)家標(biāo)準(zhǔn)委、中央網(wǎng)信辦、發(fā)展改革委、工業(yè)和信息化部等部門(mén)的高度關(guān)注和支持，在標(biāo)準(zhǔn)化協(xié)調(diào)機(jī)制、國(guó)家標(biāo)準(zhǔn)研制實(shí)施等方面取得了積極進(jìn)展。2015

年

10

月

23

日，國(guó)家標(biāo)準(zhǔn)委聯(lián)合中央網(wǎng)信辦及國(guó)家發(fā)展改革委印發(fā)了《關(guān)于開(kāi)展智慧城市標(biāo)準(zhǔn)體系和評(píng)價(jià)指標(biāo)體系建設(shè)及應(yīng)用實(shí)施的指導(dǎo)意見(jiàn)》（國(guó)標(biāo)委工二聯(lián)〔2015〕64

號(hào)）。該文件從智慧城市標(biāo)準(zhǔn)體系、智慧城市評(píng)價(jià)指標(biāo)體系兩個(gè)維度，明確了“十三五”期間我國(guó)智慧城市標(biāo)準(zhǔn)化工作的總體目標(biāo)和重點(diǎn)任務(wù)，是我國(guó)智慧城市標(biāo)準(zhǔn)化工作的第一份指導(dǎo)性文件；同時(shí)提出了我國(guó)智慧城市標(biāo)準(zhǔn)體系的總體框架（試行稿），即頂層設(shè)計(jì)的

1.0

版，見(jiàn)圖

1。自此之后，我國(guó)智慧城市標(biāo)準(zhǔn)化工作有了明確和統(tǒng)一的頂層設(shè)計(jì)，所有國(guó)家標(biāo)準(zhǔn)在該體系框架下進(jìn)行規(guī)劃、設(shè)計(jì)與實(shí)施。2圖

1

國(guó)家智慧城市標(biāo)準(zhǔn)體系總體框架（2015

版試行稿）在國(guó)家智慧城市標(biāo)準(zhǔn)體系指導(dǎo)下，截至目前國(guó)內(nèi)相關(guān)標(biāo)準(zhǔn)化技術(shù)組織共規(guī)劃、立項(xiàng)了

69

項(xiàng)急用先行的國(guó)家標(biāo)準(zhǔn)。在各相關(guān)標(biāo)準(zhǔn)化技術(shù)組織的積極推動(dòng)下，目前已有

39

項(xiàng)國(guó)家標(biāo)準(zhǔn)編制完成并發(fā)布（見(jiàn)附錄二《已發(fā)布國(guó)家標(biāo)準(zhǔn)清單》）。GB/T33356-2016《新型智慧城市評(píng)價(jià)指標(biāo)》、GB/T36333-2018《智慧城市頂層設(shè)計(jì)指南》等國(guó)家標(biāo)準(zhǔn)已成為各地開(kāi)展智慧城市規(guī)劃、建設(shè)、評(píng)估時(shí)重點(diǎn)參考的技術(shù)依據(jù)，得到了廣泛應(yīng)用，切實(shí)發(fā)揮了標(biāo)準(zhǔn)的規(guī)范和引領(lǐng)作用。其中，GB/T

37971-2019

《信息安全技術(shù)

智慧城市安全體系框架》、GB/Z

38649-2020

《信息安全技術(shù)

智慧城市建設(shè)信息安全保障指南》也提出智慧城市安全體系的基本框架、組成要素和實(shí)施方法，為智慧城市安全工作開(kāi)展提供重要依據(jù)。3. 各地智慧城市建設(shè)現(xiàn)狀（1）國(guó)內(nèi)智慧城市建設(shè)現(xiàn)狀智慧城市從概念提出到落地實(shí)踐，歷經(jīng)十多年建設(shè)與發(fā)展，我國(guó)智慧城市建設(shè)數(shù)量持續(xù)增長(zhǎng)。目前，所有副省級(jí)以上城市、89%地級(jí)以上城市、47%3縣級(jí)，總計(jì)約

700

多個(gè)城市（含縣級(jí)市）提出或在建智慧城市[1]。從在建智慧城市的分布來(lái)看，我國(guó)已初步形成京津冀、長(zhǎng)三角、粵港澳、中西部四大智慧城市群。新型智慧城市建設(shè)呈現(xiàn)“區(qū)域特色明顯”“地域差異化顯著”等發(fā)展態(tài)勢(shì)，北京、上海、廣州、深圳、杭州等城市發(fā)展水平相對(duì)較高，為全國(guó)智慧城市建設(shè)提供了借鑒樣本。根據(jù)

2017

年度、2019

年度兩次全國(guó)范圍內(nèi)的新型智慧城市評(píng)價(jià)工作，參評(píng)城市平均得分由

58.03

分上升至68.16

分，漲幅達(dá)

17.46%[2]，惠民服務(wù)、精準(zhǔn)治理、生態(tài)宜居、信息資源、改革創(chuàng)新領(lǐng)域水平均有所提升。智慧城市作為一種新型城市發(fā)展形態(tài)和治理模式已被社會(huì)群體廣泛認(rèn)可和接受，建設(shè)新型智慧城市漸成風(fēng)潮、方興未艾。以

5G、物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、人工智能、區(qū)塊鏈等為代表的信息技術(shù)與新型基礎(chǔ)設(shè)施建設(shè)全面融合，助推智慧城市高質(zhì)量建設(shè)發(fā)展。截至

2022年

2

月，我國(guó)已建成全球最大

5G

網(wǎng)絡(luò)，累計(jì)已建成

5G

基站

150.6

萬(wàn)個(gè)[2]，已有多個(gè)

5G

應(yīng)用落地實(shí)踐，涉及交通、教育、醫(yī)療、園區(qū)、社區(qū)、疫情防控等場(chǎng)景。國(guó)家層面已經(jīng)設(shè)立江蘇無(wú)錫、浙江杭州、福建福州、重慶南岸區(qū)、江西鷹潭等

5

個(gè)物聯(lián)網(wǎng)特色的新型工業(yè)化產(chǎn)業(yè)示范區(qū)，物聯(lián)網(wǎng)感知設(shè)施統(tǒng)籌部署已經(jīng)成為智慧城市建設(shè)的重要內(nèi)容。上海、蘭州、合肥、南京等多地建立了云計(jì)算中心，并部署面向人工智能的計(jì)算加速資源和邊緣計(jì)算布局，提供先進(jìn)的計(jì)算技術(shù)服務(wù)。2023

年

3

月，中共中央、國(guó)務(wù)院印發(fā)了《黨和國(guó)家機(jī)構(gòu)改革方案》，組建國(guó)家數(shù)據(jù)局。負(fù)責(zé)協(xié)調(diào)推進(jìn)數(shù)據(jù)基礎(chǔ)制度建設(shè)，統(tǒng)籌數(shù)據(jù)資源整合共享和開(kāi)發(fā)利用，統(tǒng)籌推進(jìn)數(shù)字中國(guó)、數(shù)字經(jīng)濟(jì)、數(shù)字社會(huì)規(guī)劃和智慧城市建設(shè)等工作。（2）國(guó)外智慧城市建設(shè)現(xiàn)狀4IBM

于

2008

年提出“智慧地球”的概念后，新加坡、美國(guó)、歐盟、日本等國(guó)家和地區(qū)先后提出智慧城市發(fā)展戰(zhàn)略，試圖運(yùn)用新一代信息技術(shù)來(lái)重新審視城市的本質(zhì)、城市發(fā)展目標(biāo)的定位、城市功能的培育、城市結(jié)構(gòu)的調(diào)整、城市形象與特色等一系列現(xiàn)代城市發(fā)展中的關(guān)鍵問(wèn)題。新加坡被公認(rèn)為全球領(lǐng)先的智慧城市，由新加坡總理領(lǐng)導(dǎo)規(guī)劃了新加坡數(shù)字化發(fā)展愿景，并設(shè)立專(zhuān)門(mén)政府部門(mén)負(fù)責(zé)推進(jìn)“智慧國(guó)家”建設(shè)以及協(xié)調(diào)各機(jī)構(gòu)工作。2006

年，新加坡推出為期十年的“智能城市

2015”信息化計(jì)劃，目的是通過(guò)大力發(fā)展

ICT

產(chǎn)業(yè)，應(yīng)用

ICT，提高關(guān)鍵領(lǐng)域的競(jìng)爭(zhēng)力，將新加坡建設(shè)成為由

ICT

驅(qū)動(dòng)的智能城市。制定了智慧城市建設(shè)目標(biāo)，定期發(fā)布報(bào)告，讓民眾了解目標(biāo)是否達(dá)成。經(jīng)過(guò)十年的努力，效果顯著，新加坡于

2014年將該發(fā)展藍(lán)圖升級(jí)為“智慧國(guó)家

2025”，希望通過(guò)

ICT

改善人們的生活，創(chuàng)造更多的機(jī)會(huì)。美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局

2020

年發(fā)布《智慧城市系統(tǒng)信任》（Trustin

Smart

City

Systems）報(bào)告。根據(jù)該報(bào)告，美國(guó)目前有數(shù)百個(gè)智慧城市項(xiàng)目處于部署或開(kāi)發(fā)階段，這些項(xiàng)目的投資量和影響范圍意味著美國(guó)公民將更加依賴(lài)更智能的城市技術(shù)。美國(guó)政府尤為重視標(biāo)準(zhǔn)建設(shè)，如美國(guó)國(guó)土安全部科學(xué)技術(shù)理事會(huì)推進(jìn)發(fā)布《智慧城市互操作性參考體系架構(gòu)》，以此來(lái)評(píng)估智慧城市標(biāo)準(zhǔn)在公共安全領(lǐng)域的發(fā)展現(xiàn)狀，并為物聯(lián)網(wǎng)傳感器提供可互操作的開(kāi)放架構(gòu)。美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所（NIST）推進(jìn)發(fā)布《智慧城市和社區(qū)框架系列》，以解決智慧城市建設(shè)中數(shù)據(jù)、網(wǎng)絡(luò)、安全、特定行業(yè)及實(shí)施方法等方面的問(wèn)題。歐盟是國(guó)際區(qū)域一體化的代表區(qū)域，近年來(lái)整個(gè)歐洲已啟動(dòng)了超過(guò)

15

項(xiàng)5針對(duì)數(shù)字化產(chǎn)業(yè)的國(guó)家計(jì)劃，如德國(guó)工業(yè)

4.0、法國(guó)未來(lái)工業(yè)聯(lián)盟、荷蘭智慧產(chǎn)業(yè)等。2020

年，歐盟委員會(huì)先后發(fā)布了《塑造歐洲的數(shù)字未來(lái)》、《人工智能白皮書(shū)》和《歐洲數(shù)據(jù)戰(zhàn)略》3

份文件，從戰(zhàn)略層面推進(jìn)歐盟加快數(shù)字轉(zhuǎn)型，提升數(shù)字化水平。《塑造歐洲數(shù)字未來(lái)》涵蓋了從網(wǎng)絡(luò)安全到關(guān)鍵基礎(chǔ)設(shè)施、數(shù)字教育到技能、民主到媒體的所有內(nèi)容，該戰(zhàn)略提出歐盟數(shù)字化變革理念、戰(zhàn)略和行動(dòng)，希望建立以數(shù)字技術(shù)為動(dòng)力的歐洲社會(huì)，使歐洲成為數(shù)字化轉(zhuǎn)型的全球領(lǐng)導(dǎo)者。日本從自身自然資源貧乏和自然災(zāi)害頻發(fā)的國(guó)情出發(fā)，制定了相應(yīng)的計(jì)劃和政策來(lái)支持智慧城市的研究與建設(shè)。2009

年日本提出“i-Japan

戰(zhàn)略2015”，旨在將信息技術(shù)融入生產(chǎn)、生活的各個(gè)方面。2017

年，日本內(nèi)閣發(fā)布《成為世界

IT

領(lǐng)先國(guó)家——促進(jìn)公共和私營(yíng)部門(mén)數(shù)據(jù)采用基本計(jì)劃的聲明》，其中重點(diǎn)強(qiáng)調(diào)了促進(jìn)建設(shè)以數(shù)據(jù)利用為導(dǎo)向的

ICT

智慧城市。東京于

2017

年發(fā)布《都市營(yíng)造的宏偉設(shè)計(jì)——東京

2040》城市總體規(guī)劃，推進(jìn)“新東京”實(shí)現(xiàn)“安全城市”“多彩城市”“智慧城市”3

個(gè)愿景?！稏|京

2040》提出要利用城市空間，結(jié)合不斷發(fā)展的數(shù)據(jù)，搭建最尖端的信息平臺(tái)，實(shí)現(xiàn)城市活動(dòng)便利性和安全性的本質(zhì)提升，創(chuàng)新信息化城市空間。綜上所述，國(guó)內(nèi)及世界各地智慧城市建設(shè)逐步通過(guò)區(qū)塊鏈、物聯(lián)網(wǎng)、人

工智能等新興技術(shù)手段的應(yīng)用，將城市中各行業(yè)數(shù)據(jù)相融合，實(shí)現(xiàn)城市管理

和公共服務(wù)的智能化、高效化和可持續(xù)發(fā)展。（二）智慧城市系統(tǒng)架構(gòu)及數(shù)據(jù)應(yīng)用場(chǎng)景1．智慧城市系統(tǒng)架構(gòu)結(jié)合智慧城市發(fā)展現(xiàn)狀，考慮當(dāng)前智慧城市標(biāo)準(zhǔn)化需求，常見(jiàn)智慧城市6統(tǒng)一框架如圖

2

所示?？蚣苡煽傮w標(biāo)準(zhǔn)、技術(shù)與平臺(tái)、基礎(chǔ)設(shè)施、數(shù)據(jù)層、管理與服務(wù)、建設(shè)與運(yùn)營(yíng)、安全與保障七部分組成[2]。圖

2

常見(jiàn)智慧城市統(tǒng)一框架總體標(biāo)準(zhǔn)層是智慧城市的頂層設(shè)計(jì)，從概念術(shù)語(yǔ)、架構(gòu)模型、評(píng)價(jià)方法、應(yīng)用指南四個(gè)維度，規(guī)劃智慧城市發(fā)展的方向。技術(shù)與平臺(tái)層匯聚智慧城市所需的核心計(jì)算技術(shù)，技術(shù)在智慧城市領(lǐng)域的應(yīng)用以及相關(guān)能力平臺(tái)對(duì)業(yè)務(wù)的協(xié)同支撐作用、互聯(lián)互通和互操作性，用于保障上層智慧城市相關(guān)基礎(chǔ)設(shè)施建設(shè)、數(shù)據(jù)、建設(shè)管理及智慧應(yīng)用功能的實(shí)現(xiàn)?；A(chǔ)設(shè)施層是針對(duì)新型基礎(chǔ)設(shè)施的技術(shù)、建設(shè)、管理的平臺(tái)，切實(shí)為智慧城市項(xiàng)目建設(shè)和運(yùn)營(yíng)基礎(chǔ)服務(wù)提供支撐和保障。數(shù)據(jù)層包括城市數(shù)據(jù)資源體系、城市數(shù)據(jù)模型、城市數(shù)據(jù)治理、城市數(shù)據(jù)融合與服務(wù)四大項(xiàng)。數(shù)據(jù)層作為數(shù)據(jù)存儲(chǔ)的體系架構(gòu)，是數(shù)據(jù)安全防護(hù)的重點(diǎn)。7管理與服務(wù)層，提供智慧城市相關(guān)領(lǐng)域規(guī)劃、建設(shè)、實(shí)施與運(yùn)營(yíng)過(guò)程標(biāo)準(zhǔn)，包括城市治理、惠民服務(wù)、生態(tài)宜居、產(chǎn)業(yè)發(fā)展、區(qū)域協(xié)同五大服務(wù)方向。建設(shè)與運(yùn)營(yíng)層，為智慧城市建設(shè)和運(yùn)營(yíng)過(guò)程提供技術(shù)、方法、流程、創(chuàng)新等方面的指導(dǎo)和參考，包括規(guī)劃設(shè)計(jì)、部署實(shí)施、運(yùn)營(yíng)管理、評(píng)估改進(jìn)四個(gè)子類(lèi)。智慧城市建設(shè)和運(yùn)營(yíng)過(guò)程中面臨復(fù)雜的安全風(fēng)險(xiǎn)，安全防護(hù)是保障技術(shù)與平臺(tái)、關(guān)鍵基礎(chǔ)設(shè)施、數(shù)據(jù)平臺(tái)、管理與服務(wù)、建設(shè)與運(yùn)營(yíng)安全可靠的重要基礎(chǔ)。2．智慧城市數(shù)據(jù)應(yīng)用智慧城市場(chǎng)景眾多，大致包括城市治理、惠民服務(wù)、生態(tài)宜居、產(chǎn)業(yè)發(fā)展、區(qū)域協(xié)同等多個(gè)服務(wù)方向?；跀?shù)據(jù)的應(yīng)用更是數(shù)不勝數(shù)，需關(guān)注從收集、存儲(chǔ)、使用加工、傳輸、提供、公開(kāi)和銷(xiāo)毀的各個(gè)數(shù)據(jù)處理周期過(guò)程。要保障智慧城市多種應(yīng)用場(chǎng)景的數(shù)據(jù)服務(wù)安全，需要充分考慮各階段的數(shù)據(jù)應(yīng)用：一是收集數(shù)據(jù)，其中涉及不同領(lǐng)域數(shù)據(jù)，如人口數(shù)據(jù)、地理數(shù)據(jù)、天氣數(shù)據(jù)、交通數(shù)據(jù)、醫(yī)療健康數(shù)據(jù)等。同時(shí)數(shù)據(jù)收集方式多種多樣，如傳感器采集、爬蟲(chóng)、錄入、文件導(dǎo)入、接口、塊數(shù)據(jù)等，且不同領(lǐng)域數(shù)據(jù)收集制式不同，收集識(shí)別過(guò)程需要大量人工確認(rèn)。數(shù)據(jù)收集過(guò)程中應(yīng)在收集設(shè)備、收集方式以及人工操作等環(huán)節(jié)保障安全。二是存儲(chǔ)數(shù)據(jù)，要保障城市海量數(shù)據(jù)存儲(chǔ)安全，業(yè)務(wù)系統(tǒng)存儲(chǔ)介質(zhì)的安全可信是非常必要的，同時(shí)也要考慮城市重要數(shù)據(jù)需要加密存儲(chǔ)。8三是需要使用加工數(shù)據(jù)，智慧城市業(yè)務(wù)涉及數(shù)據(jù)類(lèi)型多樣，有文本、音頻、視頻、圖像等多形態(tài)數(shù)據(jù)，各個(gè)系統(tǒng)對(duì)數(shù)據(jù)做處理分析的同時(shí)也要保障數(shù)據(jù)的安全性，如智慧安檢中涉及大量人像、車(chē)輛、圖像以及視頻數(shù)據(jù)，想要預(yù)測(cè)某一時(shí)間段違規(guī)車(chē)數(shù)量，則需要統(tǒng)一數(shù)據(jù)格式，同時(shí)也要對(duì)數(shù)據(jù)中用戶(hù)個(gè)人信息做一定的處理，防止數(shù)據(jù)的泄露。四是傳輸數(shù)據(jù)，一方面數(shù)據(jù)收集及前期處理后，需傳輸?shù)礁鱾€(gè)業(yè)務(wù)系統(tǒng)內(nèi)部再次進(jìn)行存儲(chǔ)或分析，如智慧消防應(yīng)用需要傳輸用電數(shù)據(jù)、天氣數(shù)據(jù)、充電樁數(shù)據(jù)等數(shù)據(jù)幫助進(jìn)行火災(zāi)的風(fēng)險(xiǎn)評(píng)估。另一方面各個(gè)業(yè)務(wù)系統(tǒng)、各組件之間的數(shù)據(jù)實(shí)時(shí)傳輸，如智慧消防系統(tǒng)需要智慧交通系統(tǒng)的某一段的路況數(shù)據(jù)。在系統(tǒng)和組件之間數(shù)據(jù)傳輸則需要安全的網(wǎng)絡(luò)環(huán)境和傳輸設(shè)備，以確保數(shù)據(jù)的機(jī)密性、完整性和可用性。五是提供數(shù)據(jù)，要實(shí)現(xiàn)智慧城市信息系統(tǒng)的互聯(lián)互通，各個(gè)業(yè)務(wù)系統(tǒng)之間就要打破數(shù)據(jù)壁壘，實(shí)現(xiàn)數(shù)據(jù)為多種業(yè)務(wù)場(chǎng)景服務(wù)的能力，如用戶(hù)用電數(shù)據(jù)既可以服務(wù)智慧消防系統(tǒng)，也可以服務(wù)智慧城市運(yùn)行，但要想實(shí)現(xiàn)數(shù)據(jù)的互聯(lián)互通，就需要有清晰的數(shù)據(jù)確權(quán)、規(guī)范安全的數(shù)據(jù)交換平臺(tái)以及相應(yīng)技術(shù)支持（如隱私計(jì)算、數(shù)據(jù)沙箱等）。六是數(shù)據(jù)公開(kāi)，智慧城市信息不應(yīng)只為各個(gè)業(yè)務(wù)系統(tǒng)提供數(shù)據(jù)支撐，還需要服務(wù)公眾，及時(shí)適度公開(kāi)數(shù)據(jù)。對(duì)于法律法規(guī)要求公開(kāi)的數(shù)據(jù)，使用數(shù)據(jù)脫敏技術(shù)實(shí)施保護(hù)，同時(shí)明確數(shù)據(jù)公開(kāi)的范圍、類(lèi)別、條件、程序等，在數(shù)據(jù)公開(kāi)前分析研判可能對(duì)國(guó)家安全、公共利益產(chǎn)生的影響程度，存在重大影響的不得公開(kāi)。七是數(shù)據(jù)銷(xiāo)毀，智慧城市各服務(wù)節(jié)點(diǎn)分布式存儲(chǔ)大量數(shù)據(jù)，當(dāng)數(shù)據(jù)需要9銷(xiāo)毀時(shí)，需要統(tǒng)一各平臺(tái)對(duì)該條數(shù)據(jù)全部刪除，防止數(shù)據(jù)殘留。（三）數(shù)據(jù)要素及其安全在智慧城市建設(shè)中的重要意義1. 政策體系構(gòu)建安全頂層設(shè)計(jì)2021

年以來(lái)，我國(guó)陸續(xù)發(fā)布了《“十四五”國(guó)家信息化發(fā)展規(guī)劃》、《“十四五”數(shù)字經(jīng)濟(jì)發(fā)展規(guī)劃》、《數(shù)字中國(guó)建設(shè)整體布局規(guī)劃》等重要國(guó)家數(shù)據(jù)戰(zhàn)略，強(qiáng)調(diào)建設(shè)數(shù)字中國(guó)，加快數(shù)據(jù)要素市場(chǎng)化流通，創(chuàng)新數(shù)據(jù)要素開(kāi)發(fā)利用機(jī)制，保障智慧城市數(shù)據(jù)開(kāi)發(fā)工作。伴隨政務(wù)數(shù)據(jù)進(jìn)程的發(fā)展，數(shù)據(jù)的巨大價(jià)值和重要意義已得到強(qiáng)調(diào)和凸顯。為規(guī)范數(shù)據(jù)處理活動(dòng)，保障數(shù)據(jù)安全，促進(jìn)數(shù)據(jù)開(kāi)發(fā)利用，我國(guó)在數(shù)據(jù)安全治理形成了以法律、行政法規(guī)、部門(mén)規(guī)章及規(guī)范性文件、地方性法規(guī)、以及相關(guān)行業(yè)標(biāo)準(zhǔn)、指南等相結(jié)合的綜合性治理體系，不斷加強(qiáng)數(shù)據(jù)治理的規(guī)范建設(shè)，整體的法律法規(guī)及規(guī)范脈絡(luò)關(guān)系如下表

1

所示：表

1

我國(guó)數(shù)據(jù)安全綜合治理體系10層級(jí)規(guī)范名稱(chēng)上位法基本法律基礎(chǔ)性法律《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》下位法行政法規(guī)《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例(征求意見(jiàn)稿)》部門(mén)規(guī)章及規(guī)范性文件《網(wǎng)絡(luò)安全審查辦法》《數(shù)據(jù)出境安全評(píng)估辦法(征求意見(jiàn)稿)》《汽車(chē)數(shù)據(jù)安全管理若干規(guī)定(試行)》《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法(試行)(征求意見(jiàn))》《銀行業(yè)金融機(jī)構(gòu)數(shù)據(jù)治理指引》《國(guó)家健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)、安全和服務(wù)管理辦法》

......在法律層面，《中華人民共和國(guó)網(wǎng)絡(luò)安全法》從法律層面保障了廣大人民群眾在網(wǎng)絡(luò)空間的利益，有效維護(hù)了國(guó)家網(wǎng)絡(luò)空間主權(quán)和安全，是國(guó)家基本法律；《中華人民共和國(guó)數(shù)據(jù)安全法》、《中華人民共和國(guó)個(gè)人信息保護(hù)法》從法律層面提供了數(shù)據(jù)安全保障和個(gè)人信息保護(hù)，是相關(guān)領(lǐng)域的基礎(chǔ)性法律?！毒W(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》以及《個(gè)人信息保護(hù)法》共同構(gòu)成了我國(guó)數(shù)據(jù)保護(hù)的基礎(chǔ)體系?！毒W(wǎng)絡(luò)安全法》對(duì)數(shù)據(jù)安全和個(gè)人數(shù)據(jù)保護(hù)給予了足夠的關(guān)注，主要著眼于兩方面：一是要求各類(lèi)組織切實(shí)承擔(dān)起保障數(shù)據(jù)安全的責(zé)任，即保密性、完整性、可用性。二是保障個(gè)人對(duì)其個(gè)人信息的安全可控?！稊?shù)據(jù)安全法》發(fā)布，明確了數(shù)據(jù)、數(shù)據(jù)處理、數(shù)據(jù)安全的范疇，理清了數(shù)據(jù)安全防護(hù)的主體責(zé)任，規(guī)范了國(guó)家機(jī)關(guān)、企業(yè)、個(gè)人在數(shù)據(jù)安全防護(hù)的職責(zé)，為數(shù)據(jù)安全防護(hù)奠定了基礎(chǔ)?！秱€(gè)人信息保護(hù)法》發(fā)布，旨在保護(hù)個(gè)人信息安全的法律，規(guī)定了個(gè)人信息的收集、使用、處理、存儲(chǔ)、傳輸?shù)确矫娴囊蠛拖拗?，加?qiáng)了對(duì)個(gè)人信息的保護(hù)和管理。在行政法規(guī)層面，《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》規(guī)定了關(guān)鍵信息基礎(chǔ)設(shè)施的認(rèn)定程序，進(jìn)一步強(qiáng)調(diào)對(duì)公共服務(wù)、電子政務(wù)等重要行業(yè)數(shù)據(jù)安全的保障，包括關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者應(yīng)維護(hù)數(shù)據(jù)的完整性、保密性和可用性；履行個(gè)人信息和數(shù)據(jù)安全保護(hù)責(zé)任，建立健全個(gè)人信息和數(shù)據(jù)安全保護(hù)制度；發(fā)生重要數(shù)據(jù)泄露、較大規(guī)模個(gè)人信息泄露等情形時(shí)，保護(hù)工作部門(mén)及時(shí)向國(guó)家網(wǎng)信部門(mén)、國(guó)務(wù)院公安部門(mén)報(bào)告的義務(wù)等。2021

年國(guó)家互聯(lián)網(wǎng)11地方性法規(guī)《深圳經(jīng)濟(jì)特區(qū)數(shù)據(jù)條例》《上海市數(shù)據(jù)條例》......標(biāo)準(zhǔn)、指南等《信息安全技術(shù)個(gè)人信息安全規(guī)范》

(GB/T

35273-2020)《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南——網(wǎng)絡(luò)數(shù)據(jù)分類(lèi)分級(jí)指引》......信息辦公室代國(guó)務(wù)院頒布《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例（征求意見(jiàn)稿）》，規(guī)定了數(shù)據(jù)安全的一般規(guī)則、個(gè)人信息保護(hù)、重要數(shù)據(jù)安全、數(shù)據(jù)跨境安全管理、互聯(lián)網(wǎng)平臺(tái)運(yùn)營(yíng)者義務(wù)等的重要內(nèi)容。條例是對(duì)數(shù)據(jù)安全相關(guān)法律的重要補(bǔ)充，對(duì)智慧城市建設(shè)和政務(wù)數(shù)據(jù)利用有了更明確的要求。2022

年

12

月《中共中央國(guó)務(wù)院關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見(jiàn)》（以下簡(jiǎn)稱(chēng)“數(shù)據(jù)二十條”）對(duì)外發(fā)布，強(qiáng)調(diào)數(shù)據(jù)基礎(chǔ)制度建設(shè)事關(guān)國(guó)家發(fā)展和安全大局，從數(shù)據(jù)產(chǎn)權(quán)、流通交易、收益分配、安全治理等方面構(gòu)建數(shù)據(jù)基礎(chǔ)制度，提出

20

條政策舉措?！皵?shù)據(jù)二十條”的出臺(tái)，將充分發(fā)揮中國(guó)海量數(shù)據(jù)規(guī)模和豐富應(yīng)用場(chǎng)景優(yōu)勢(shì)，激活數(shù)據(jù)要素潛能，做強(qiáng)做優(yōu)做大數(shù)字經(jīng)濟(jì)，增強(qiáng)經(jīng)濟(jì)發(fā)展新動(dòng)能。在行業(yè)部門(mén)規(guī)章層面，智慧城市數(shù)據(jù)來(lái)源于各行各業(yè)，我國(guó)的數(shù)據(jù)治理也呈現(xiàn)出各部門(mén)協(xié)同治理的局面。為了應(yīng)對(duì)各自領(lǐng)域的數(shù)據(jù)安全治理的風(fēng)險(xiǎn)，網(wǎng)信部門(mén)、工信部門(mén)、公安部門(mén)以及金融、衛(wèi)生等行業(yè)主管機(jī)構(gòu)均在各自職責(zé)范圍內(nèi)頒布數(shù)據(jù)安全治理的規(guī)范文件。例如，工業(yè)和信息化部、網(wǎng)信辦等十六部門(mén)發(fā)布《關(guān)于促進(jìn)數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)意見(jiàn)》、國(guó)家互聯(lián)網(wǎng)信息辦公室、工信部等五部門(mén)發(fā)布《汽車(chē)數(shù)據(jù)安全管理若干規(guī)定（試行）》、國(guó)家互聯(lián)網(wǎng)信息辦公室、國(guó)家發(fā)改委等十三部門(mén)聯(lián)合發(fā)布《網(wǎng)絡(luò)安全審查辦法》、工信部發(fā)布《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法（試行）（征求意見(jiàn)稿）》、中國(guó)銀行保險(xiǎn)監(jiān)督管理委員會(huì)發(fā)布《銀行業(yè)金融機(jī)構(gòu)數(shù)據(jù)治理指引》、國(guó)家衛(wèi)生健康委員會(huì)發(fā)布的《國(guó)家健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)、安全和服務(wù)管理辦法（試行）》等。在地方性條例和管理辦法層面，我國(guó)各地方同樣在不斷探索數(shù)據(jù)安全治12理的規(guī)則及模式，已出臺(tái)的《上海市數(shù)據(jù)條例》、《重慶市數(shù)據(jù)條例》、《四川省數(shù)據(jù)條例》、《深圳經(jīng)濟(jì)特區(qū)數(shù)據(jù)條例》、《浙江省公共數(shù)據(jù)條例》、《江蘇省公共數(shù)據(jù)管理辦法》、《江西省公共數(shù)據(jù)管理辦法》、《廣東省公共數(shù)據(jù)安全管理辦法》、《山東省公共數(shù)據(jù)開(kāi)放辦法》、《河北省政務(wù)數(shù)據(jù)共享應(yīng)用管理辦法》、《上海市公共數(shù)據(jù)開(kāi)放實(shí)施細(xì)則（征求意見(jiàn)稿）》、《福建省公共數(shù)據(jù)資源開(kāi)放開(kāi)發(fā)管理辦法（試行）》等均在不斷深化我國(guó)的數(shù)據(jù)安全治理的模式，共計(jì)

30

余個(gè)省市相繼提出了數(shù)據(jù)安全治理的新措施，為當(dāng)?shù)刂腔鄢鞘薪ㄔO(shè)具有指導(dǎo)意義。在國(guó)家行業(yè)標(biāo)準(zhǔn)層面，我國(guó)出臺(tái)了一系列的國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)及相關(guān)指南，對(duì)法律法規(guī)等規(guī)范性文件中的較為原則性的規(guī)定給予了具體的指導(dǎo)。從防止數(shù)據(jù)泄露、保護(hù)個(gè)人權(quán)益、提升數(shù)據(jù)安全治理能力等多角度提出細(xì)化的保護(hù)要求及保護(hù)措施，為我國(guó)智慧城市數(shù)據(jù)安全治理提供有力的支撐。2. 數(shù)據(jù)安全保障數(shù)字經(jīng)濟(jì)發(fā)展數(shù)據(jù)要素是數(shù)字經(jīng)濟(jì)的關(guān)鍵基礎(chǔ)，數(shù)字經(jīng)濟(jì)是智慧城市發(fā)展的推動(dòng)力。數(shù)據(jù)要素快速融入生產(chǎn)、分配、流通、消費(fèi)和社會(huì)服務(wù)管理等各個(gè)環(huán)節(jié)，基于數(shù)據(jù)匯聚、數(shù)據(jù)分析的廣泛應(yīng)用，深刻影響智慧城市場(chǎng)景不斷發(fā)展，如“一網(wǎng)統(tǒng)管”、“一網(wǎng)通辦”、“一網(wǎng)協(xié)同”等。智慧城市打造便民的生活和營(yíng)商環(huán)境，加快構(gòu)建數(shù)據(jù)資源體系，對(duì)激發(fā)市場(chǎng)主體創(chuàng)新活力、助推數(shù)字經(jīng)濟(jì)發(fā)展、加快數(shù)字中國(guó)建設(shè)步伐發(fā)揮至關(guān)重要作用。維護(hù)數(shù)據(jù)要素安全就是在維護(hù)數(shù)字經(jīng)濟(jì)的安全。維護(hù)數(shù)字經(jīng)濟(jì)安全就是維護(hù)國(guó)家安全。2020

年，我國(guó)數(shù)字經(jīng)濟(jì)核心產(chǎn)業(yè)增加值占國(guó)內(nèi)生產(chǎn)總值（GDP）比重達(dá)到

7.8%[3]，數(shù)字經(jīng)濟(jì)為經(jīng)濟(jì)社會(huì)持續(xù)13健康發(fā)展提供了強(qiáng)大動(dòng)力。到

2025

年，數(shù)字經(jīng)濟(jì)邁向全面擴(kuò)展期，數(shù)字經(jīng)濟(jì)核心產(chǎn)業(yè)增加值占

GDP

比重達(dá)到

10%[3]，我國(guó)數(shù)字經(jīng)濟(jì)對(duì)國(guó)內(nèi)核心經(jīng)濟(jì)影響逐步提升，因此維護(hù)數(shù)字經(jīng)濟(jì)安全就是維護(hù)國(guó)家安全。3.

數(shù)字技術(shù)安全要素融合創(chuàng)新網(wǎng)絡(luò)基礎(chǔ)設(shè)施發(fā)展，智慧城市數(shù)據(jù)算力改變。根據(jù)十四五規(guī)劃，我國(guó)將建設(shè)高速泛在、天地一體、云網(wǎng)融合、智能敏捷、綠色低碳、安全可控的智能化綜合性網(wǎng)絡(luò)基礎(chǔ)設(shè)施。當(dāng)前國(guó)家正在有序推進(jìn)骨干網(wǎng)擴(kuò)容，協(xié)同推進(jìn)千兆光纖網(wǎng)絡(luò)和

5G

網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)，推動(dòng)

5G

商用部署和規(guī)模應(yīng)用，前瞻布局第六代移動(dòng)通信（6G）網(wǎng)絡(luò)技術(shù)儲(chǔ)備，加大

6G

技術(shù)研發(fā)支持力度，參與推動(dòng)

6G

國(guó)際標(biāo)準(zhǔn)化工作。未來(lái)將大力發(fā)展空間信息基礎(chǔ)設(shè)施演進(jìn)，衛(wèi)星通信網(wǎng)絡(luò)等，推動(dòng)衛(wèi)星互聯(lián)網(wǎng)建設(shè)。物聯(lián)網(wǎng)在工業(yè)制造、農(nóng)業(yè)生產(chǎn)、公共服務(wù)、應(yīng)急管理等領(lǐng)域的覆蓋水平有所提高。智慧城市數(shù)據(jù)的發(fā)展離不開(kāi)基礎(chǔ)網(wǎng)絡(luò)，在新型基礎(chǔ)網(wǎng)絡(luò)的擴(kuò)建中，數(shù)據(jù)收集、傳輸、存儲(chǔ)等安全方案也面臨新的挑戰(zhàn)。平臺(tái)技術(shù)領(lǐng)域發(fā)展，智慧城市數(shù)據(jù)整合度提升。當(dāng)前世界正在著力發(fā)展傳感器、量子信息、集成電路、關(guān)鍵軟件、大數(shù)據(jù)、人工智能、區(qū)塊鏈等戰(zhàn)略性前瞻性領(lǐng)域。智慧城市將逐步支持應(yīng)用各類(lèi)產(chǎn)學(xué)研協(xié)同創(chuàng)新平臺(tái)，打通貫穿基礎(chǔ)研究、技術(shù)研發(fā)、中試熟化與產(chǎn)業(yè)化全過(guò)程的創(chuàng)新鏈，重點(diǎn)應(yīng)用云計(jì)算、大數(shù)據(jù)、人工智能、區(qū)塊鏈、新能源汽車(chē)等領(lǐng)域，突破智能制造、數(shù)字孿生、城市大腦、邊緣計(jì)算、腦機(jī)融合等集成技術(shù)。新型智慧城市建設(shè)依賴(lài)于相關(guān)技術(shù)突破，數(shù)據(jù)的開(kāi)發(fā)度也依賴(lài)技術(shù)底座。未來(lái)要推動(dòng)城市技術(shù)與數(shù)據(jù)整合共享和業(yè)務(wù)協(xié)同，提升城市綜合管理服務(wù)能力，完善城市信息模型14平臺(tái)和運(yùn)行管理服務(wù)平臺(tái)，因地制宜構(gòu)建數(shù)字孿生城市。數(shù)據(jù)要素多樣性發(fā)展，智慧城市數(shù)據(jù)管理難度提升。智慧城市是一個(gè)以數(shù)據(jù)為核心要素的智能系統(tǒng)。來(lái)自自然空間、物理空間、經(jīng)濟(jì)空間和社會(huì)空間多元異構(gòu)數(shù)據(jù)融合，構(gòu)成了數(shù)據(jù)底座。智慧城市數(shù)據(jù)具有分布式、海量性、多態(tài)性、關(guān)聯(lián)性及語(yǔ)義性的新特點(diǎn)。隨著城市的發(fā)展，數(shù)據(jù)類(lèi)型呈現(xiàn)多樣化發(fā)展趨勢(shì)，這包含結(jié)構(gòu)化數(shù)據(jù)（如用戶(hù)數(shù)據(jù)）、半結(jié)構(gòu)化數(shù)據(jù)（文檔報(bào)表、統(tǒng)計(jì)報(bào)表數(shù)據(jù)）以及非結(jié)構(gòu)化數(shù)據(jù)（圖片數(shù)據(jù)、音視頻數(shù)據(jù)）；數(shù)據(jù)處理需求的多樣化，包括離線(xiàn)數(shù)據(jù)分析類(lèi)應(yīng)用和在線(xiàn)并發(fā)訪(fǎng)問(wèn)類(lèi)應(yīng)用。數(shù)據(jù)統(tǒng)一標(biāo)準(zhǔn)、分類(lèi)分級(jí)、數(shù)據(jù)全流程監(jiān)控、跨行業(yè)監(jiān)管等都是智慧城市數(shù)據(jù)安全面臨的新挑戰(zhàn)。比如一個(gè)地級(jí)城市至少有

40

個(gè)委辦局，再加上區(qū)級(jí)單位，會(huì)有

50多個(gè)條線(xiàn)。北京在

2019

年實(shí)現(xiàn)一網(wǎng)統(tǒng)管時(shí)，匯集了

68

個(gè)不同系統(tǒng)[4]?？偟膩?lái)說(shuō)，數(shù)據(jù)量的豐富和多樣化對(duì)數(shù)據(jù)處理與安全技術(shù)提出了新的挑戰(zhàn)，如數(shù)據(jù)采集與存儲(chǔ)、數(shù)據(jù)質(zhì)量、數(shù)據(jù)處理與分析、數(shù)據(jù)安全與隱私等問(wèn)題需要不斷進(jìn)行技術(shù)突破和創(chuàng)新。4.

數(shù)據(jù)安全社會(huì)需求與日俱增數(shù)據(jù)要素是信息化社會(huì)的建設(shè)核心，對(duì)我們當(dāng)今社會(huì)生活、工作和創(chuàng)新發(fā)展都具有明顯影響和重要意義。數(shù)據(jù)要素的發(fā)展使得商業(yè)更加智能和高效、推動(dòng)醫(yī)療保建的轉(zhuǎn)型、改善教育質(zhì)量、促進(jìn)城市智慧化管理，幫助群眾“最多跑一次”、享受數(shù)據(jù)紅利。然而數(shù)據(jù)帶來(lái)便利的同時(shí)，數(shù)據(jù)安全事件也不斷發(fā)生。數(shù)據(jù)安全事件影響程度日益加劇。數(shù)據(jù)安全威脅更加多樣化，集中在數(shù)據(jù)泄露、弱口令、特權(quán)賬號(hào)訪(fǎng)問(wèn)、非法訪(fǎng)問(wèn)、越權(quán)訪(fǎng)問(wèn)等。數(shù)據(jù)安全事件影15響范圍不斷擴(kuò)大。從受到影響的對(duì)象來(lái)看，數(shù)據(jù)安全事件的影響范圍已經(jīng)從最初的企業(yè)或組織和個(gè)人，逐步延伸到國(guó)家各個(gè)行業(yè)、整個(gè)社會(huì)，甚至可能會(huì)引發(fā)國(guó)際性的輿論關(guān)注。從促進(jìn)行業(yè)數(shù)字化轉(zhuǎn)型和國(guó)家數(shù)字經(jīng)濟(jì)發(fā)展的角度看，數(shù)據(jù)安全問(wèn)題會(huì)從多方面產(chǎn)生顯著的負(fù)面影響：首先，會(huì)抑制行業(yè)數(shù)據(jù)合理開(kāi)放共享的意愿和積極性；其次，會(huì)增加公眾和運(yùn)營(yíng)企業(yè)對(duì)于個(gè)人信息和隱私數(shù)據(jù)的收集和使用以及對(duì)于包括重要數(shù)據(jù)在內(nèi)的數(shù)據(jù)交易、共享和價(jià)值挖掘活動(dòng)的顧慮，從而阻礙基于數(shù)據(jù)的新技術(shù)、新業(yè)務(wù)與實(shí)體經(jīng)濟(jì)的深度融合與創(chuàng)新；再者，數(shù)據(jù)安全問(wèn)題給數(shù)據(jù)的跨境流通增添了新的難度與挑戰(zhàn)。16二、

智慧城市數(shù)據(jù)安全風(fēng)險(xiǎn)（一）智慧城市數(shù)據(jù)安全內(nèi)部管理風(fēng)險(xiǎn)近年來(lái)，我國(guó)智慧城市建設(shè)持續(xù)深化，面臨的數(shù)據(jù)安全問(wèn)題日趨凸顯，而隨著技術(shù)的進(jìn)步，外部攻擊變得越來(lái)越復(fù)雜，部分城市建設(shè)者將安全工作完全集中在外部攻擊上，這為內(nèi)部風(fēng)險(xiǎn)留下了更多機(jī)會(huì)。一些建設(shè)者沒(méi)有認(rèn)識(shí)到數(shù)據(jù)安全合規(guī)、數(shù)據(jù)處理周期或數(shù)據(jù)運(yùn)營(yíng)過(guò)程中安全的重要性。毫無(wú)疑問(wèn)，“內(nèi)部威脅”是數(shù)據(jù)安全中最容易被忽視的方面之一。1.

數(shù)據(jù)安全合規(guī)風(fēng)險(xiǎn)近年來(lái)，我國(guó)數(shù)據(jù)安全法律法規(guī)、標(biāo)準(zhǔn)規(guī)范不斷出臺(tái)，智慧城市各業(yè)務(wù)領(lǐng)域相關(guān)的地區(qū)性數(shù)據(jù)安全條例和規(guī)定也不斷細(xì)化完善，對(duì)智慧城市數(shù)據(jù)安全的監(jiān)管力度也在不斷增強(qiáng)。在此背景下，數(shù)據(jù)安全合規(guī)成為智慧城市數(shù)據(jù)安全的首要任務(wù)。在實(shí)際落實(shí)過(guò)程中，需注意和解決如下問(wèn)題：一是缺少統(tǒng)一的合規(guī)治理標(biāo)準(zhǔn)：隨著《網(wǎng)絡(luò)安全法》、《個(gè)人信息保護(hù)法》、《數(shù)據(jù)安全法》、《信息安全技術(shù)—網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（GB/T22239-2019）等法律法規(guī)及國(guó)家標(biāo)準(zhǔn)的頒布，明確了智慧城市數(shù)據(jù)安全領(lǐng)域的基本合規(guī)要求。在此前提下，各組織在智慧城市建設(shè)中均需落實(shí)法律法規(guī)和標(biāo)準(zhǔn)規(guī)范在不同維度上的安全合規(guī)要求，但考慮到法律法規(guī)在要求上比較籠統(tǒng)，與其配套的政策、制度和標(biāo)準(zhǔn)尚不健全，如缺少“智慧城市數(shù)據(jù)安全”國(guó)家級(jí)規(guī)范標(biāo)準(zhǔn)，缺少對(duì)智慧城市數(shù)據(jù)分類(lèi)分級(jí)、數(shù)據(jù)脫敏等基礎(chǔ)數(shù)據(jù)安全防護(hù)技術(shù)的標(biāo)準(zhǔn)要求和技術(shù)規(guī)范等，可操作性仍有待加強(qiáng)。同時(shí)，業(yè)內(nèi)缺少在智慧城市數(shù)據(jù)安全領(lǐng)域的優(yōu)秀實(shí)踐，與具體落地間存在差距。整體來(lái)看，尚不健全的數(shù)據(jù)安全標(biāo)準(zhǔn)和實(shí)踐指南難以為智慧城市數(shù)據(jù)合規(guī)提供17有效指引。二是責(zé)任難以劃分，智慧城市是多個(gè)信息系統(tǒng)與應(yīng)用的集合。相應(yīng)地，

在數(shù)據(jù)安全責(zé)任多方參與的背景下，監(jiān)管方、使用方、保障方、建設(shè)方、運(yùn)

營(yíng)方等各種角色難以清晰地界定各自責(zé)任邊界。同時(shí)，數(shù)據(jù)要素的流通也會(huì)

帶來(lái)數(shù)據(jù)提供者、數(shù)據(jù)處理者、數(shù)據(jù)公開(kāi)者等責(zé)任劃分的困難。2.

數(shù)據(jù)處理安全風(fēng)險(xiǎn)根據(jù)《GB/T

42447-2023

信息安全技術(shù)

電信領(lǐng)域數(shù)據(jù)安全指南》國(guó)家標(biāo)準(zhǔn)，數(shù)據(jù)的處理措施包括七個(gè)階段：數(shù)據(jù)收集、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)使用加工、數(shù)據(jù)傳輸、數(shù)據(jù)提供、數(shù)據(jù)公開(kāi)、數(shù)據(jù)銷(xiāo)毀。智慧城市數(shù)據(jù)在數(shù)據(jù)處理的不同階段面臨不同程度安全風(fēng)險(xiǎn)。（1）數(shù)據(jù)收集從智慧城市建設(shè)與管理需求的角度，智慧城市數(shù)據(jù)收集包括基礎(chǔ)數(shù)據(jù)（如人口數(shù)據(jù)）、專(zhuān)題數(shù)據(jù)（如房屋數(shù)據(jù)）、業(yè)務(wù)專(zhuān)屬數(shù)據(jù)（如公安、教育等領(lǐng)域數(shù)據(jù)）、其他數(shù)據(jù)（如工業(yè)數(shù)據(jù)）等等。智慧城市數(shù)據(jù)收集類(lèi)型多、收集節(jié)點(diǎn)復(fù)雜、收集技術(shù)要求高的特點(diǎn)，導(dǎo)致智慧城市在數(shù)據(jù)收集階段面臨諸多風(fēng)險(xiǎn)。數(shù)據(jù)收集階段主要風(fēng)險(xiǎn)主要有，一數(shù)據(jù)收集范圍不明確，未遵循最小收集原則，導(dǎo)致數(shù)據(jù)過(guò)度收集、非法收集、非必要收集；二數(shù)據(jù)收集業(yè)務(wù)能力有限，導(dǎo)致所收集數(shù)據(jù)的真實(shí)性和完整性難以保證；三數(shù)據(jù)收集面臨劫持、篡改控制命令，導(dǎo)致數(shù)據(jù)泄露。（2）數(shù)據(jù)存儲(chǔ)數(shù)據(jù)是智慧城市的核心組成部分，智慧城市建設(shè)的效用高低，很大程度上取決于大數(shù)據(jù)資產(chǎn)利用的深度與廣度，而有效存儲(chǔ)海量數(shù)據(jù)是智慧城市建18設(shè)中的一個(gè)關(guān)鍵問(wèn)題。目前，智慧城市數(shù)據(jù)存儲(chǔ)階段還面臨著許多挑戰(zhàn)，一是數(shù)據(jù)存儲(chǔ)介質(zhì)不安全、不可信，易引發(fā)數(shù)據(jù)泄露或被竊取等風(fēng)險(xiǎn)；二是重要或敏感數(shù)據(jù)缺乏梳理，對(duì)數(shù)據(jù)分布、脆弱性、訪(fǎng)問(wèn)接口不清楚，面對(duì)海量數(shù)據(jù)，難以實(shí)行分類(lèi)分級(jí)保護(hù)；三是數(shù)據(jù)使用、訪(fǎng)問(wèn)過(guò)程中，缺乏必要的數(shù)據(jù)容錯(cuò)保護(hù)手段，易導(dǎo)致核心數(shù)據(jù)被破壞的風(fēng)險(xiǎn)，如新員工操作不熟練、運(yùn)維人員或特權(quán)人員為謀私利等破壞核心數(shù)據(jù)；四是數(shù)據(jù)無(wú)定期備份，一旦遭人為破獲、軟硬件故障、災(zāi)難災(zāi)害或突發(fā)事件等，易導(dǎo)致數(shù)據(jù)丟失；五是國(guó)內(nèi)智慧城市數(shù)據(jù)存儲(chǔ)多依賴(lài)國(guó)外技術(shù)和軟件，存在技術(shù)和軟件不可控的風(fēng)險(xiǎn)；六是敏感數(shù)據(jù)未加密存儲(chǔ)，一旦被人竊取，將導(dǎo)致大量數(shù)據(jù)明文泄露風(fēng)險(xiǎn)。（3）數(shù)據(jù)使用加工智慧城市擁有海量數(shù)據(jù)，要真正實(shí)現(xiàn)“智慧”，城市需要擁有能夠處理分析和保護(hù)海量數(shù)據(jù)的能力。而智慧城市數(shù)據(jù)使用加工階段也面臨著大量安全挑戰(zhàn)，一是對(duì)數(shù)據(jù)的使用缺乏訪(fǎng)問(wèn)控制，易導(dǎo)致數(shù)據(jù)被竊取或破壞；二是數(shù)據(jù)處理使用易發(fā)生數(shù)據(jù)庫(kù)之間、應(yīng)用與數(shù)據(jù)庫(kù)之間數(shù)據(jù)異常流轉(zhuǎn)、針對(duì)數(shù)據(jù)庫(kù)發(fā)動(dòng)拖庫(kù)或刪庫(kù)攻擊的風(fēng)險(xiǎn)；三是數(shù)據(jù)防護(hù)手段不完善，內(nèi)部員工非法利用數(shù)據(jù)謀取自身利益。（4）數(shù)據(jù)傳輸智慧城市數(shù)據(jù)傳輸主要是指數(shù)據(jù)在各業(yè)務(wù)平臺(tái)、各節(jié)點(diǎn)之間、各組件之間以及跨組織之間進(jìn)行傳輸，以實(shí)現(xiàn)萬(wàn)物互聯(lián)。而城市信息化、智能化的推進(jìn)導(dǎo)致智慧城市數(shù)據(jù)在傳輸過(guò)程中可能會(huì)遭到不法分子的攻擊，導(dǎo)致數(shù)據(jù)被攔截、被篡改、被中間人攻擊（MITM

攻擊）；也可能由于傳輸操作不當(dāng)，或因移動(dòng)介質(zhì)、傳輸設(shè)備和網(wǎng)絡(luò)不安全等原因，導(dǎo)致數(shù)據(jù)泄露。由于智慧城19市數(shù)據(jù)傳輸?shù)漠悩?gòu)、多源、關(guān)聯(lián)等特點(diǎn)，即使多個(gè)數(shù)據(jù)集各自脫敏處理，在傳輸過(guò)程中數(shù)據(jù)仍然存在因關(guān)聯(lián)分析而造成信息泄漏的風(fēng)險(xiǎn)。（5）數(shù)據(jù)提供目前，建設(shè)智慧城市仍存在數(shù)據(jù)收集后缺乏整合、難以返還提供合理數(shù)據(jù)的問(wèn)題，給城市數(shù)字化建設(shè)帶來(lái)難題。智慧城市數(shù)據(jù)提供階段面臨的主要難題，一是數(shù)據(jù)交易平臺(tái)不規(guī)范、不安全，防護(hù)能力不足，容易造成數(shù)據(jù)被泄露、竊取、冒用；二是與外部單位進(jìn)行數(shù)據(jù)提供過(guò)程中缺少技術(shù)審計(jì)手段，一旦發(fā)生泄密難以溯源；三是數(shù)據(jù)接口缺少可信認(rèn)證機(jī)制，存在非法應(yīng)用服務(wù)器接入的風(fēng)險(xiǎn)；四是數(shù)據(jù)提供過(guò)程有隱私安全風(fēng)險(xiǎn)，通過(guò)數(shù)據(jù)推算數(shù)據(jù)所有者信息造成隱私泄露。（6）數(shù)據(jù)公開(kāi)數(shù)據(jù)公開(kāi)是智慧城市的必要環(huán)節(jié)，但公開(kāi)數(shù)據(jù)也會(huì)帶來(lái)風(fēng)險(xiǎn)。數(shù)據(jù)公開(kāi)的風(fēng)險(xiǎn)一是范圍過(guò)大導(dǎo)致非必要數(shù)據(jù)公開(kāi)；二是類(lèi)別選擇不準(zhǔn)確影響數(shù)據(jù)完整性；三是公開(kāi)條件不清晰導(dǎo)致數(shù)據(jù)未授權(quán)訪(fǎng)問(wèn)；四是智慧城市數(shù)據(jù)公開(kāi)程序不合理導(dǎo)致數(shù)據(jù)管理難度增大，嚴(yán)重的將對(duì)國(guó)家安全和公共利益產(chǎn)生不良影響。（7）數(shù)據(jù)銷(xiāo)毀數(shù)據(jù)銷(xiāo)毀階段主要對(duì)數(shù)據(jù)及數(shù)據(jù)存儲(chǔ)媒體通過(guò)相應(yīng)的操作手段，使數(shù)據(jù)徹底刪除且無(wú)法通過(guò)任何手段恢復(fù)的過(guò)程。智慧城市建設(shè)包括智能電網(wǎng)、智能交通、智能環(huán)保、智能城管等領(lǐng)域，而這些領(lǐng)域出于保密要求存在大量需要進(jìn)行銷(xiāo)毀的數(shù)據(jù)，只有采取正確安全的銷(xiāo)毀方式，才能達(dá)到保護(hù)關(guān)鍵數(shù)據(jù)的目的。目前，智慧城市數(shù)據(jù)銷(xiāo)毀階段面臨的安全風(fēng)險(xiǎn)主要有：一是采用單20一銷(xiāo)毀方式、數(shù)據(jù)銷(xiāo)毀制度不完善，缺乏有效監(jiān)督；二是數(shù)據(jù)銷(xiāo)毀不徹底，如普通的數(shù)據(jù)刪除、低級(jí)格式化等不能徹底刪除數(shù)據(jù)，容易造成數(shù)據(jù)泄露；三是某些組織為了自身利益刻意恢復(fù)數(shù)據(jù)，轉(zhuǎn)賣(mài)給第三方公司，嚴(yán)重侵害用戶(hù)隱私；四是數(shù)據(jù)分布式存儲(chǔ)技術(shù)的普及可能使數(shù)據(jù)銷(xiāo)毀不徹底，或因數(shù)據(jù)關(guān)聯(lián)分析使得銷(xiāo)毀數(shù)據(jù)恢復(fù)。3.

數(shù)據(jù)運(yùn)營(yíng)風(fēng)險(xiǎn)分析智慧城市建設(shè)過(guò)程中產(chǎn)生大量數(shù)據(jù)資產(chǎn)，而要最大化發(fā)揮數(shù)據(jù)資產(chǎn)的價(jià)值，則重在數(shù)據(jù)運(yùn)營(yíng)，通過(guò)數(shù)據(jù)運(yùn)營(yíng)快速響應(yīng)業(yè)務(wù)需求、驅(qū)動(dòng)業(yè)務(wù)持續(xù)改進(jìn)，從而推動(dòng)智慧城市高效協(xié)同發(fā)展。而我國(guó)智慧城市運(yùn)營(yíng)方式因地制宜，根據(jù)各地市情況由城市管理局、大數(shù)據(jù)局、第三方開(kāi)發(fā)公司等多方建設(shè)運(yùn)營(yíng)，同時(shí)在建設(shè)過(guò)程中，仍有一些地方重建設(shè)輕運(yùn)營(yíng)，缺乏專(zhuān)業(yè)化數(shù)據(jù)安全運(yùn)營(yíng)管理機(jī)制，內(nèi)部管理不規(guī)范，導(dǎo)致數(shù)據(jù)安全面臨嚴(yán)重挑戰(zhàn)。根據(jù)

Verizon

發(fā)布的《2022

年數(shù)據(jù)泄露調(diào)查報(bào)告》，2022

年數(shù)據(jù)泄露事件中

82%的違規(guī)行為涉及人為因素。因此，數(shù)據(jù)運(yùn)營(yíng)過(guò)程也是數(shù)據(jù)安全防護(hù)不容忽視的方面。比較典型的風(fēng)險(xiǎn)：一是內(nèi)部員工出于個(gè)人利益，越權(quán)訪(fǎng)問(wèn)、惡意篡改或竊取重要敏感數(shù)據(jù)；二是運(yùn)維人員因誤操作或者泄憤行為，造成數(shù)據(jù)損壞；三是企業(yè)因培訓(xùn)不足、管理流程不規(guī)范等原因?qū)е聠T工誤用、濫用數(shù)據(jù)；四是因系統(tǒng)故障、設(shè)備老化等原因?qū)е聰?shù)據(jù)意外丟失。（二）智慧城市數(shù)據(jù)安全外部攻擊風(fēng)險(xiǎn)智慧城市建設(shè)中涉及的數(shù)據(jù)具有種類(lèi)多、覆蓋范圍廣、總量大、數(shù)據(jù)價(jià)值高等特點(diǎn)。隨著數(shù)據(jù)價(jià)值重視程度的提升和信息化的發(fā)展，重要數(shù)據(jù)成為更多不法分子的目標(biāo)。近幾年國(guó)內(nèi)外數(shù)據(jù)安全事件呈上升趨勢(shì)，事件原因多21種多樣，后果日益嚴(yán)重，智慧城市建設(shè)中面臨的外部安全威脅越來(lái)越嚴(yán)峻。從全球公開(kāi)新聞報(bào)道[5]來(lái)看，51.7%的數(shù)據(jù)安全事件為數(shù)據(jù)泄露事件，23.3%的數(shù)據(jù)安全事件為數(shù)據(jù)破壞事件。下面重點(diǎn)就造成數(shù)據(jù)泄露、數(shù)據(jù)破壞的主要攻擊手段以及新的攻擊技術(shù)帶來(lái)的安全風(fēng)險(xiǎn)進(jìn)行分析。1.

常用攻擊手段（1）憑證竊取智慧城市有力推動(dòng)了區(qū)域或行業(yè)信息基礎(chǔ)設(shè)施的集約化發(fā)展，這種集約化基礎(chǔ)資源的高度共享性，加大了數(shù)據(jù)

IP、身份竊取等安全風(fēng)險(xiǎn)。根據(jù)

Verizon《2022

年數(shù)據(jù)泄露調(diào)查報(bào)告》顯示，憑證竊取是造成數(shù)據(jù)泄露的重要因素之一。外部攻擊者常常使用密碼噴射、憑證填補(bǔ)、中間機(jī)器等攻擊向量竊取憑證，以直接獲取的姿態(tài)盜取數(shù)據(jù)。（2）網(wǎng)絡(luò)釣魚(yú)網(wǎng)絡(luò)釣魚(yú)是攻擊者利用欺騙性的電子郵件和偽造的

web

站點(diǎn)來(lái)進(jìn)行詐騙活動(dòng)。智慧城市建設(shè)涵蓋眾多行業(yè)，電力、交通、醫(yī)療等領(lǐng)域，涉及大量敏感信息，一旦數(shù)據(jù)管理人員安全意識(shí)不足或者操作不當(dāng)，被黑客組織利用，對(duì)城市建設(shè)造成的損害難以估量。根據(jù)《2022

年數(shù)據(jù)泄露成本報(bào)告》顯示，網(wǎng)絡(luò)釣魚(yú)是第二大造成數(shù)據(jù)泄露的原因，同時(shí)也是造成組織損失金額排名第一的攻擊方式，平均給受訪(fǎng)組織造成高達(dá)

491

萬(wàn)美元的損失。（3）供應(yīng)鏈攻擊供應(yīng)鏈攻擊是一種面向軟件開(kāi)發(fā)人員和供應(yīng)商的新興威脅。攻擊者會(huì)將供應(yīng)鏈作為攻擊對(duì)象，先攻擊供應(yīng)鏈中安全防護(hù)相對(duì)薄弱的企業(yè)或組織，再利用供應(yīng)鏈之間的相互連接，如軟件供應(yīng)、開(kāi)源應(yīng)用等，將風(fēng)險(xiǎn)擴(kuò)大至上下22游企業(yè)或組織，產(chǎn)生巨大的破壞性。智慧城市中供應(yīng)鏈涉及環(huán)節(jié)復(fù)雜，鏈路長(zhǎng)而廣泛，供應(yīng)商眾多，暴露給攻擊者的攻擊面也越來(lái)越多，供應(yīng)鏈的各個(gè)環(huán)節(jié)都可能成為不法組織攻擊的入口。根據(jù)《2022

年數(shù)據(jù)泄露調(diào)查報(bào)告》顯示，今年

62%的系統(tǒng)入侵事件是由供應(yīng)鏈造成的。（4）漏洞利用漏洞利用是造成數(shù)據(jù)泄露的另一個(gè)主要原因之一。漏洞利用作為攻擊常

用的手段，更是有著目標(biāo)行業(yè)化、手段多樣化的趨勢(shì)。新的安全漏洞（如

0day、已發(fā)現(xiàn)而不公開(kāi)的高危漏洞等）作為具備強(qiáng)大威懾力的新型網(wǎng)絡(luò)武器，備受

業(yè)界關(guān)注。一是攻擊者通過(guò)安全漏洞攻破網(wǎng)絡(luò)“大門(mén)”、橫向移動(dòng)傳播、獲

取控制權(quán)、破壞或竊取數(shù)據(jù)形成完整網(wǎng)絡(luò)攻擊組合拳；二是漏洞修復(fù)不完善

引發(fā)“次生災(zāi)害”，歷史漏洞重復(fù)利用或修復(fù)后再突破，這些新的漏洞層出

不窮，傳統(tǒng)漏洞被持續(xù)利用的情況，讓智慧城市在建設(shè)過(guò)程中面臨著嚴(yán)峻的

安全威脅。（5）僵尸網(wǎng)絡(luò)僵尸網(wǎng)絡(luò)是指采用一種或多種傳播手段，將大量主機(jī)感染僵尸程序病毒，從而在控制著和被感染主機(jī)之間所形成的一個(gè)可一對(duì)多控制的網(wǎng)絡(luò)[6]。物聯(lián)網(wǎng)是智慧城市建設(shè)的技術(shù)基礎(chǔ)，然而物聯(lián)網(wǎng)設(shè)備是僵尸網(wǎng)絡(luò)的理想設(shè)備，因

為它們的安全性較差，并且還存在大量幾乎相同的設(shè)備，攻擊者可以使用同

樣的策略進(jìn)行攻擊，造成網(wǎng)絡(luò)癱瘓，從而竊取內(nèi)部重要數(shù)據(jù)或?qū)е麓罅侩[私

泄露。2. 數(shù)據(jù)破壞途徑（1）通過(guò)勒索軟件破壞數(shù)據(jù)23勒索軟件是數(shù)據(jù)遭到破壞最主要的原因。近年來(lái)，對(duì)數(shù)據(jù)強(qiáng)行加密的勒索手段成為攻擊者最常用且最有效的攻擊手段，勒索攻擊目的由單純經(jīng)濟(jì)牟利轉(zhuǎn)向?qū)嵤?shù)據(jù)破壞、竊取戰(zhàn)略機(jī)密、謀取政治訴求等多重企圖。一是關(guān)鍵信息基礎(chǔ)設(shè)施已經(jīng)成為黑客發(fā)起勒索攻擊的重點(diǎn)目標(biāo)。二是隨著技術(shù)的發(fā)展，黑客組織的勒索手段由單一加密勒索轉(zhuǎn)向雙重勒索、多重混合勒索模式，以“勒索”為幌子，掩護(hù)其進(jìn)行數(shù)據(jù)破壞、情報(bào)獵取等真實(shí)意圖，獲取更多潛在利益。目前，智慧城市建設(shè)的各個(gè)領(lǐng)域，包括應(yīng)急服務(wù)、交通、能源等，正越來(lái)越多的與

5G

物聯(lián)網(wǎng)服務(wù)和傳感器相連。此類(lèi)物聯(lián)網(wǎng)設(shè)備的任何安全缺失，都可能使它們成為黑客組織運(yùn)用勒索軟件攻擊的目標(biāo)。3.

其他攻擊方法（1）APT

高級(jí)持續(xù)性攻擊APT

攻擊（高級(jí)可持續(xù)威脅攻擊），也稱(chēng)為定向威脅攻擊，指某組織對(duì)特定對(duì)象展開(kāi)的持續(xù)有效的攻擊活動(dòng)。APT

組織攻擊領(lǐng)域廣泛，規(guī)模龐大；攻擊目標(biāo)多樣，全域覆蓋；攻擊技術(shù)先進(jìn)，手法復(fù)雜，攻擊具有極強(qiáng)的隱蔽性和針對(duì)性。智慧城市數(shù)據(jù)對(duì)政治、經(jīng)濟(jì)和社會(huì)等方面高價(jià)值的特點(diǎn)，往往成為

APT

組織攻擊的主要對(duì)象。APT

攻擊以獲取機(jī)密數(shù)據(jù)、控制關(guān)鍵基礎(chǔ)設(shè)施運(yùn)行等為目標(biāo)，一旦發(fā)生將給人民生產(chǎn)生活、社會(huì)經(jīng)濟(jì)穩(wěn)定，甚至國(guó)家安全造成巨大影響。（2）利用爬蟲(chóng)技術(shù)非法獲取敏感數(shù)據(jù)大數(shù)據(jù)時(shí)代的到來(lái)，使得網(wǎng)絡(luò)爬蟲(chóng)技術(shù)得以廣泛應(yīng)用。在智慧城市數(shù)據(jù)收集過(guò)程中，也會(huì)經(jīng)常用到網(wǎng)絡(luò)爬蟲(chóng)技術(shù)，將網(wǎng)絡(luò)中出現(xiàn)的實(shí)時(shí)數(shù)據(jù)進(jìn)行快速抓取。但隨著爬蟲(chóng)技術(shù)的發(fā)展，不法組織利用其技術(shù)非法爬取大量行業(yè)數(shù)24據(jù)，從數(shù)據(jù)中分析出行業(yè)網(wǎng)絡(luò)行為特性、甚至具有高價(jià)值的敏感數(shù)據(jù)，以謀取非法利益或獲取商業(yè)對(duì)手核心機(jī)密等。（三）智慧城市數(shù)據(jù)交換開(kāi)放共享風(fēng)險(xiǎn)智慧城市的建設(shè)和運(yùn)轉(zhuǎn)需要將大量的數(shù)據(jù)進(jìn)行共享，更開(kāi)放的數(shù)據(jù)會(huì)帶來(lái)更便捷的城市服務(wù)。但是在無(wú)可信第三方的情況下，共享的數(shù)據(jù)同時(shí)也會(huì)帶來(lái)相應(yīng)的風(fēng)險(xiǎn)，主要存在于三個(gè)方面。一是數(shù)據(jù)的完整性風(fēng)險(xiǎn)，數(shù)據(jù)共享過(guò)程中，數(shù)據(jù)的創(chuàng)建、處理、傳輸被未授權(quán)的方進(jìn)行篡改，數(shù)據(jù)的完整性遭到破壞，影響數(shù)據(jù)的真實(shí)和準(zhǔn)確，進(jìn)而影響到以來(lái)這些數(shù)據(jù)的智慧城市的運(yùn)營(yíng)與決策；二是數(shù)據(jù)的保密性風(fēng)險(xiǎn)，參與數(shù)據(jù)共享的信息應(yīng)是保密的，相較于傳統(tǒng)的數(shù)字加密傳輸，智慧城市中共享的數(shù)據(jù)量規(guī)模更大，計(jì)算頻次更高。多方數(shù)據(jù)參與的場(chǎng)景下，給數(shù)據(jù)保密帶來(lái)了新的挑戰(zhàn)，數(shù)據(jù)的歸屬方信息在參與數(shù)據(jù)共享的過(guò)程中，未被妥善處理的身份、位置等關(guān)鍵信息會(huì)被其他數(shù)據(jù)共享方獲取。此類(lèi)被泄露的數(shù)據(jù)會(huì)被用于追蹤或識(shí)別特定的組織或個(gè)人，挖掘出更多的參與方信息；三是數(shù)據(jù)的可用性風(fēng)險(xiǎn)，數(shù)據(jù)共享會(huì)對(duì)授權(quán)用戶(hù)訪(fǎng)問(wèn)產(chǎn)生影響，參與數(shù)據(jù)共享的信息原則上應(yīng)以最小使用范圍為準(zhǔn)，但智慧城市數(shù)據(jù)龐大，一次數(shù)據(jù)的計(jì)算會(huì)涉及到多個(gè)業(yè)務(wù)，數(shù)據(jù)在傳輸和存儲(chǔ)中不合理的訪(fǎng)問(wèn)控制，會(huì)帶來(lái)數(shù)據(jù)不可用的風(fēng)險(xiǎn)。（四）智慧城市新技術(shù)應(yīng)用帶來(lái)的風(fēng)險(xiǎn)智慧城市的建設(shè)離不開(kāi)新技術(shù)的支持，而新技術(shù)在為智慧城市建設(shè)帶來(lái)發(fā)展機(jī)遇的同時(shí)，也帶來(lái)了新的安全風(fēng)險(xiǎn)。6G、人工智能、數(shù)字孿生等技術(shù)25的發(fā)展，催生出很多新型、高級(jí)的網(wǎng)絡(luò)攻擊手段，使得傳統(tǒng)的安全防御技術(shù)無(wú)法有效抵御外界的風(fēng)險(xiǎn)。隨著

6G

技術(shù)的研發(fā)和應(yīng)用，將打通未來(lái)智慧城市的各個(gè)領(lǐng)域，包括政務(wù)、能源、交通、醫(yī)療等行業(yè)，實(shí)現(xiàn)全域覆蓋、通感一體、智慧交互，讓我們的城市更聯(lián)通和智能。但是

6G

技術(shù)帶來(lái)便利的同時(shí)，也為個(gè)人隱私數(shù)據(jù)帶來(lái)更多的威脅。相比

5G

網(wǎng)絡(luò)，6G

網(wǎng)絡(luò)中會(huì)具備更多的數(shù)據(jù)形式，如傳輸大量人體數(shù)字信息（包含物聯(lián)網(wǎng)、電子健康、人體局域網(wǎng)等）。此外，6G

網(wǎng)絡(luò)將會(huì)更廣泛地滲透到各行業(yè)，網(wǎng)絡(luò)中的大量數(shù)據(jù)將會(huì)包含及其敏感的個(gè)人隱私。如果沒(méi)有強(qiáng)有力的隱私保護(hù)手段，極可能面臨數(shù)據(jù)泄露風(fēng)險(xiǎn)。與此同時(shí)，6G網(wǎng)絡(luò)帶來(lái)的空天地一體化網(wǎng)絡(luò)環(huán)境十分復(fù)雜，由于具有時(shí)延長(zhǎng)、誤碼率高、信息非對(duì)稱(chēng)、高動(dòng)態(tài)特性等特征，以及承載的業(yè)務(wù)類(lèi)型具有多樣性，給數(shù)據(jù)可靠傳輸帶來(lái)巨大挑戰(zhàn)，同時(shí)數(shù)據(jù)泄露也變得日益嚴(yán)重，由此引發(fā)的問(wèn)題往往會(huì)直接關(guān)系國(guó)家安全。人工智能技術(shù)，可以通過(guò)自動(dòng)化決策在人臉識(shí)別技術(shù)、智能醫(yī)療、智能交通、智能家居等諸多領(lǐng)域發(fā)揮作用，但是它也能被不法分子用于網(wǎng)絡(luò)詐騙、黑客攻擊、生物信息偽造等方面，例如業(yè)余黑客利用

ChatGPT

開(kāi)發(fā)智能惡意軟件程序并發(fā)起隱形攻擊，使得攻擊更加隱蔽、智能、有效，導(dǎo)致數(shù)據(jù)被操縱、暴露和篡改的風(fēng)險(xiǎn)不斷放大，從而給智慧城市的建設(shè)帶來(lái)新的安全風(fēng)險(xiǎn)。數(shù)字孿生技術(shù)的發(fā)展，能夠極大推動(dòng)智慧城市建設(shè)，如建立實(shí)時(shí)標(biāo)準(zhǔn)的結(jié)構(gòu)化數(shù)據(jù)，提高定位的精準(zhǔn)性；通過(guò)對(duì)城市交通數(shù)據(jù)進(jìn)行實(shí)時(shí)分析，可精準(zhǔn)預(yù)測(cè)城市交通擁堵的關(guān)鍵節(jié)點(diǎn)，進(jìn)而提前進(jìn)行交通管制，緩解交通壓力。但是，數(shù)字孿生技術(shù)會(huì)產(chǎn)生海量數(shù)據(jù)，需要多種存儲(chǔ)方式進(jìn)行存儲(chǔ)，每個(gè)環(huán)26節(jié)都可能會(huì)產(chǎn)生數(shù)據(jù)泄密的風(fēng)險(xiǎn)，同時(shí)虛擬控制系統(tǒng)也可能存在各種未知安全漏洞，造成數(shù)據(jù)泄露。新技術(shù)的發(fā)展使得數(shù)據(jù)安全攻擊更加智能化，攻擊手段更加隱蔽和持續(xù)，導(dǎo)致許多傳統(tǒng)的安全防護(hù)體系無(wú)法應(yīng)對(duì)新問(wèn)題，數(shù)據(jù)安全所面臨的風(fēng)險(xiǎn)也在不斷增加。27三、

智慧城市數(shù)據(jù)安全需求（一）國(guó)家法律法規(guī)合規(guī)需求1.

滿(mǎn)足國(guó)家智慧城市數(shù)據(jù)安全的頂層設(shè)計(jì)頂層設(shè)計(jì)是智慧城市數(shù)據(jù)安全建設(shè)的行動(dòng)指南，是檢驗(yàn)智慧城市數(shù)據(jù)安全成果的工具，是實(shí)現(xiàn)安全合規(guī)的基礎(chǔ)。從整體來(lái)看，全國(guó)對(duì)智慧城市數(shù)據(jù)安全越來(lái)越重視，但針對(duì)智慧城市數(shù)據(jù)安全領(lǐng)域的制度體系尚不完善，結(jié)構(gòu)內(nèi)容尚不豐富。針對(duì)上述難點(diǎn)，應(yīng)在管理方案、技術(shù)防護(hù)、運(yùn)營(yíng)機(jī)制三方面做好頂層設(shè)計(jì)，推進(jìn)智慧城市數(shù)據(jù)安全體系規(guī)范化建設(shè)。管理方案層面，需明確安全主體責(zé)任，完善智慧城市數(shù)據(jù)訪(fǎng)問(wèn)權(quán)限控制、安全風(fēng)險(xiǎn)處置、安全審計(jì)等數(shù)據(jù)安全管理制度規(guī)范，加強(qiáng)數(shù)據(jù)流轉(zhuǎn)全流程審計(jì)監(jiān)督，形成組織架構(gòu)、制度規(guī)范、合規(guī)審計(jì)三位一體的閉環(huán)管理方案；技術(shù)防護(hù)層面，根據(jù)智慧城市數(shù)據(jù)特點(diǎn)，利用數(shù)據(jù)加密、數(shù)據(jù)脫敏等基礎(chǔ)防護(hù)手段，結(jié)合隱私計(jì)算、人工智能等新技術(shù)，完善數(shù)據(jù)安全防護(hù)和監(jiān)測(cè)手段，實(shí)現(xiàn)數(shù)據(jù)處理周期的可見(jiàn)、可知、可管、可控；運(yùn)營(yíng)機(jī)制層面，加強(qiáng)安全服務(wù)能力集中化運(yùn)營(yíng)、安全服務(wù)團(tuán)隊(duì)統(tǒng)一管理，加強(qiáng)數(shù)據(jù)安全風(fēng)險(xiǎn)信息的獲取、分析、研判、預(yù)警以及應(yīng)急響應(yīng)處置機(jī)制，建立健全事前管審批、事中全留痕、事后可追溯的數(shù)據(jù)安全運(yùn)營(yíng)機(jī)制。2.

不斷細(xì)化完善安全技術(shù)規(guī)范智慧城市數(shù)據(jù)安全面臨管理工作體系化、標(biāo)準(zhǔn)化、規(guī)范化程度不高，安全管理制度未能充分落地，安全責(zé)任難以清晰界定，部分人員數(shù)據(jù)安全意識(shí)不強(qiáng)，數(shù)據(jù)安全工作統(tǒng)籌協(xié)調(diào)難度大等難題。針對(duì)此情況，我們研究相關(guān)政策，總結(jié)出在智慧城市數(shù)據(jù)安全領(lǐng)域應(yīng)不斷細(xì)化完善安全管理和技術(shù)規(guī)范，28一是組織架構(gòu)方面，從決策層、管理層、支持層、監(jiān)督層健全智慧城市數(shù)據(jù)安全組織架構(gòu)，明確安全職責(zé)分工和監(jiān)督責(zé)任；二是制度規(guī)范方面，落實(shí)國(guó)家《數(shù)據(jù)安全法》、《網(wǎng)絡(luò)安全法》、《個(gè)人信息保護(hù)法》等法律法規(guī)要求，加強(qiáng)智慧城市數(shù)據(jù)安全總體規(guī)劃、指引或規(guī)范等的制定，完善數(shù)據(jù)安全分類(lèi)分級(jí)保護(hù)、風(fēng)險(xiǎn)評(píng)估、檢測(cè)認(rèn)證等管理制度、技術(shù)規(guī)范和實(shí)施細(xì)則，建立處理周期的數(shù)據(jù)安全管理制度和數(shù)據(jù)安全工作責(zé)任制度；三是合規(guī)審計(jì)方面，建設(shè)“高位監(jiān)管咨詢(xún)-中位常態(tài)監(jiān)測(cè)-低位檢查評(píng)估”三位一體的數(shù)據(jù)安全監(jiān)管審計(jì)體系，保障智慧城市數(shù)據(jù)安全系統(tǒng)的穩(wěn)定運(yùn)行。（二）智慧城市數(shù)據(jù)安全運(yùn)營(yíng)管理需求針對(duì)智慧城市數(shù)據(jù)安全領(lǐng)域缺乏專(zhuān)業(yè)化數(shù)據(jù)安全運(yùn)營(yíng)管理機(jī)制，內(nèi)部管理不規(guī)范等風(fēng)險(xiǎn)，智慧城市在數(shù)據(jù)安全運(yùn)營(yíng)方面應(yīng)不斷加強(qiáng)完善日常運(yùn)維、安全監(jiān)測(cè)、應(yīng)急處置、安全檢查與審計(jì)、常態(tài)化攻防演練等能力，建立持續(xù)化、一體化的安全運(yùn)營(yíng)機(jī)制，實(shí)現(xiàn)對(duì)數(shù)據(jù)資產(chǎn)、安全策略、安全風(fēng)險(xiǎn)和安全事件的統(tǒng)一運(yùn)營(yíng)管理，對(duì)風(fēng)險(xiǎn)事件的日常監(jiān)測(cè)、主動(dòng)防御。日常運(yùn)維方面，需建立數(shù)據(jù)安全運(yùn)維團(tuán)隊(duì)，各個(gè)業(yè)務(wù)系統(tǒng)對(duì)接數(shù)據(jù)安全運(yùn)營(yíng)平臺(tái)，同步數(shù)據(jù)安全的監(jiān)測(cè)數(shù)據(jù)，實(shí)現(xiàn)智慧城市數(shù)據(jù)安全協(xié)同。安全監(jiān)測(cè)方面，需建設(shè)數(shù)據(jù)安全態(tài)勢(shì)感知平臺(tái)，完善威脅監(jiān)測(cè)響應(yīng)能力建設(shè)，強(qiáng)化數(shù)據(jù)和應(yīng)用訪(fǎng)問(wèn)過(guò)程中異常行為和數(shù)據(jù)泄露的風(fēng)險(xiǎn)監(jiān)測(cè)，充分整合各方安全監(jiān)管能力，形成數(shù)據(jù)安全攻防態(tài)勢(shì)統(tǒng)一感知和協(xié)同處置工作機(jī)制，強(qiáng)化日常監(jiān)測(cè)、通報(bào)預(yù)警和協(xié)同聯(lián)動(dòng)能力。應(yīng)急處置方面，需完善智慧城市數(shù)據(jù)安全應(yīng)急預(yù)案，強(qiáng)化應(yīng)急處置能力，完善集安全事件發(fā)現(xiàn)、應(yīng)急響應(yīng)與處置恢復(fù)為一體的快速應(yīng)急響應(yīng)聯(lián)動(dòng)機(jī)制。29安全檢查、安全審計(jì)方面，建立常態(tài)化的安全檢查工作機(jī)制，并根據(jù)數(shù)據(jù)安全檢查情況及時(shí)進(jìn)行整改和加固提升，健全數(shù)據(jù)安全審計(jì)機(jī)制。攻防演練方面，通過(guò)常態(tài)化的攻防演練排查各業(yè)務(wù)系統(tǒng)的數(shù)據(jù)安全風(fēng)險(xiǎn)，充分利用攻防演練成果，完成相關(guān)問(wèn)題整改，強(qiáng)化數(shù)據(jù)安全防護(hù)能力。（三）智慧城市數(shù)據(jù)安全技術(shù)體系需求智慧城市數(shù)據(jù)量大、種類(lèi)多、流動(dòng)性和傳播性強(qiáng)，所蘊(yùn)含的巨大價(jià)值使其極易成為攻擊的重點(diǎn)目標(biāo)，在數(shù)據(jù)處理各環(huán)節(jié)均伴隨各類(lèi)安全風(fēng)險(xiǎn)，特別是涉及重要或核心數(shù)據(jù)的泄露與破壞，將影響國(guó)家安全和社會(huì)穩(wěn)定。傳統(tǒng)的、單一的安全防護(hù)技術(shù)缺乏協(xié)調(diào)聯(lián)動(dòng)能力，無(wú)法形成安全協(xié)同，難以應(yīng)對(duì)智慧城市面臨的安全威脅。因此，從數(shù)據(jù)處理安全技術(shù)出發(fā)需建立全方位、一體化的數(shù)據(jù)安全治理技術(shù)體系，實(shí)現(xiàn)面向數(shù)據(jù)處理周期的事前預(yù)防、事中監(jiān)測(cè)、事后審計(jì)的動(dòng)態(tài)安全防護(hù)能力。一方面需要不斷完善和建設(shè)數(shù)據(jù)分類(lèi)分級(jí)、數(shù)據(jù)脫敏、數(shù)據(jù)加密、數(shù)據(jù)銷(xiāo)毀等基礎(chǔ)防護(hù)技術(shù)，加強(qiáng)隱私計(jì)算、數(shù)據(jù)流轉(zhuǎn)分析等關(guān)鍵技術(shù)來(lái)保障智慧城市數(shù)據(jù)處理安全；另一方面，需建設(shè)安全策略防火墻、IPS、WAF、抗

DDoS、郵件網(wǎng)關(guān)等網(wǎng)絡(luò)防護(hù)技術(shù)，來(lái)有效應(yīng)對(duì)惡意代碼、爬蟲(chóng)、DDoS

攻擊、釣魚(yú)郵件、APT

攻擊等外部網(wǎng)絡(luò)攻擊。最后為提高自主可控性，在安全防護(hù)技術(shù)中應(yīng)減少對(duì)外部軟件和技術(shù)的依賴(lài)，提高技術(shù)的自主可控性。（四）智慧城市新技術(shù)應(yīng)用的安全需求近年來(lái)，新技術(shù)的快速興起，在促進(jìn)智慧城市發(fā)展的同時(shí)也帶來(lái)了新的安全問(wèn)題。如何運(yùn)用新興技術(shù)為智慧城市數(shù)據(jù)安全保駕護(hù)航，已經(jīng)成為未來(lái)30智慧城市建設(shè)的重中之重。本文從加密技術(shù)、人工智能技術(shù)兩方面舉例說(shuō)明智慧城市數(shù)據(jù)安全領(lǐng)域?qū)π录夹g(shù)發(fā)展的需求。數(shù)據(jù)加密技術(shù)是智慧城市數(shù)據(jù)安全的核心技術(shù)之一，對(duì)保障智慧城市各領(lǐng)域數(shù)據(jù)的機(jī)密性、完整性發(fā)揮著重要作用。因此，需要建設(shè)可以抵抗量子計(jì)算攻擊的新型密碼體系。一是要探索量子安全技術(shù)網(wǎng)絡(luò)總體架構(gòu)、網(wǎng)絡(luò)控制、密鑰分發(fā)管控、小型化、移動(dòng)化等關(guān)鍵技術(shù)，推動(dòng)網(wǎng)絡(luò)建設(shè)驗(yàn)證與關(guān)鍵技術(shù)應(yīng)用；二是探索基于后量子密碼算法協(xié)議、無(wú)線(xiàn)網(wǎng)絡(luò)環(huán)境中量子密鑰傳輸技術(shù)，拓展量子密鑰在

5G、云、物聯(lián)網(wǎng)、大數(shù)據(jù)等業(yè)務(wù)場(chǎng)景及移動(dòng)網(wǎng)絡(luò)環(huán)境中的應(yīng)用，推動(dòng)量子密碼技術(shù)向多行業(yè)領(lǐng)域的融合創(chuàng)新應(yīng)用；三是加強(qiáng)抗量子密碼算法的研究，提高密碼算法在各類(lèi)數(shù)據(jù)加密場(chǎng)景和身份認(rèn)證場(chǎng)景中的抗攻擊性，更好解決量子技術(shù)發(fā)展帶來(lái)的新型安全問(wèn)題。近年來(lái)，人工智能相關(guān)技術(shù)不斷發(fā)展，正在加快與智慧城市各個(gè)行業(yè)的深度融合。雖然人工智能提高了智慧城市建設(shè)和管理的規(guī)范化、精準(zhǔn)化和智能化水平，但是它也面臨著投毒攻擊、對(duì)抗攻擊等特有攻擊，加大了智慧城市數(shù)據(jù)安全性方面的挑戰(zhàn)。一方面要推進(jìn)人工智能可信安全技術(shù)的研究，使AI

技術(shù)與業(yè)務(wù)充分融合；另一方面要加大與隱私計(jì)算、區(qū)塊鏈等技術(shù)的融合，確保數(shù)據(jù)流轉(zhuǎn)、共享過(guò)程中的安全性。31四、

智慧城市數(shù)據(jù)安全解決方案（一）智慧城市數(shù)據(jù)安全總體架構(gòu)智慧城市數(shù)據(jù)安全總體架構(gòu)的目標(biāo)就是要保證城市在數(shù)字化轉(zhuǎn)型過(guò)程中各類(lèi)數(shù)據(jù)基礎(chǔ)設(shè)施和重要業(yè)務(wù)系統(tǒng)的正常運(yùn)行，確保智慧城市重要數(shù)據(jù)資源的保密性、完整性、可用性、真實(shí)性、可控性、不可抵賴(lài)性，使個(gè)人信息得到保護(hù)，滿(mǎn)足國(guó)家對(duì)新型智慧城市數(shù)據(jù)安全保障工作的要求。圖

3

智慧城市數(shù)據(jù)安全總體架構(gòu)（二）智慧城市數(shù)據(jù)處理周期安全智慧城市數(shù)據(jù)處理周期整體是一個(gè)系統(tǒng)性的安全保護(hù)措施，要通過(guò)技術(shù)手段和管理規(guī)范相結(jié)合來(lái)實(shí)現(xiàn)對(duì)智慧城市數(shù)據(jù)的有效保障。它具體分為七個(gè)32階段，分別為數(shù)據(jù)收集安全、數(shù)據(jù)存儲(chǔ)安全、數(shù)據(jù)使用加工安全、數(shù)據(jù)傳出

安全、數(shù)據(jù)提供安全、數(shù)據(jù)公開(kāi)安全和數(shù)據(jù)銷(xiāo)毀安全，每個(gè)階段具有特定的

保護(hù)方案。1.

數(shù)據(jù)收集安全（1）資產(chǎn)發(fā)現(xiàn)方案智慧城市大數(shù)據(jù)平臺(tái)通過(guò)資產(chǎn)掃描、元數(shù)據(jù)接口對(duì)接、數(shù)據(jù)字典導(dǎo)入等方式，收集、發(fā)現(xiàn)各對(duì)接系統(tǒng)的數(shù)據(jù)資產(chǎn)，其中資產(chǎn)掃描方式是以任務(wù)形式對(duì)指定城市平臺(tái)內(nèi)的各類(lèi)數(shù)據(jù)庫(kù)、涉敏文件進(jìn)行嗅探，自動(dòng)發(fā)現(xiàn)數(shù)據(jù)資產(chǎn)并進(jìn)行備案，再通過(guò)對(duì)指定數(shù)據(jù)庫(kù)、大數(shù)據(jù)或文件進(jìn)行掃描，識(shí)別數(shù)據(jù)資產(chǎn)與分類(lèi)分級(jí)情況；數(shù)據(jù)字典可通過(guò)文件導(dǎo)入或與元數(shù)據(jù)系統(tǒng)的接口對(duì)接方式獲取數(shù)據(jù)資產(chǎn)。智慧城市大數(shù)據(jù)平臺(tái)通過(guò)主動(dòng)發(fā)起數(shù)據(jù)探測(cè)行為，對(duì)數(shù)據(jù)源或結(jié)構(gòu)化文件、非結(jié)構(gòu)化文件中的數(shù)據(jù)進(jìn)行分析，運(yùn)用字段名、字段描述、內(nèi)容關(guān)鍵字、正則表達(dá)式、自然語(yǔ)言識(shí)別等規(guī)則匹配，進(jìn)行數(shù)據(jù)特征的智能識(shí)別，該技術(shù)可以判斷輸入數(shù)據(jù)的特征是屬于個(gè)人姓名、身份證號(hào)、手機(jī)/座機(jī)號(hào)、職業(yè)、地址、納稅人識(shí)別號(hào)等類(lèi)型。通過(guò)數(shù)據(jù)資產(chǎn)自動(dòng)發(fā)現(xiàn)與識(shí)別技術(shù)，可以對(duì)需要分類(lèi)分級(jí)的數(shù)據(jù)做預(yù)處理，加速人工判別過(guò)程。實(shí)現(xiàn)數(shù)據(jù)資產(chǎn)的全面測(cè)繪，形成數(shù)據(jù)資產(chǎn)地圖、多維統(tǒng)計(jì)分析視圖、資產(chǎn)分析報(bào)告、數(shù)據(jù)清單等。（2）分類(lèi)分級(jí)方案智慧城市大數(shù)據(jù)平臺(tái)對(duì)發(fā)現(xiàn)的數(shù)據(jù)資產(chǎn)，面向字段名、字段描述、數(shù)據(jù)樣本三要素，通過(guò)數(shù)據(jù)識(shí)別引擎進(jìn)行自動(dòng)化的敏感數(shù)據(jù)特征識(shí)別，與數(shù)據(jù)分類(lèi)分級(jí)模板中明細(xì)分類(lèi)建立映射關(guān)系，快速生成數(shù)據(jù)分類(lèi)分級(jí)策略，完成數(shù)33據(jù)資產(chǎn)分類(lèi)分級(jí)的預(yù)處理。數(shù)據(jù)分類(lèi)分級(jí)模板依照智慧城市特點(diǎn)，對(duì)經(jīng)濟(jì)、證券、工控、政務(wù)等行業(yè)標(biāo)準(zhǔn)制定不同預(yù)制模板。參考標(biāo)準(zhǔn)如《數(shù)字化改革

公共數(shù)據(jù)分類(lèi)分級(jí)指南》（DB33/T

2350-2021）、《國(guó)民經(jīng)濟(jì)行業(yè)分類(lèi)》（GB/T

4754-2017）、《政務(wù)信息資源目錄體系

第

4

部分：政務(wù)信息資源分類(lèi)》（GB/T

21063.4—2007）、《證券期貨業(yè)數(shù)據(jù)分類(lèi)分級(jí)指引》（JR/T

0158—2018）、《石油和化工行業(yè)工業(yè)數(shù)據(jù)分類(lèi)分級(jí)指南》等。智慧城市大數(shù)據(jù)平臺(tái)針對(duì)數(shù)據(jù)字段和字段描述，通過(guò)運(yùn)用謂詞切分與語(yǔ)義分析技術(shù)，幫助了解和定義數(shù)據(jù)的業(yè)務(wù)分類(lèi)，進(jìn)一步通過(guò)表和字段自動(dòng)關(guān)聯(lián)分析，對(duì)業(yè)務(wù)分類(lèi)關(guān)鍵字進(jìn)行鉆取、分析、統(tǒng)計(jì)，幫助對(duì)業(yè)務(wù)分類(lèi)進(jìn)行統(tǒng)計(jì)確認(rèn)，并與數(shù)據(jù)分類(lèi)分級(jí)模板中的明細(xì)分類(lèi)建立映射關(guān)系，生成更加精確的數(shù)據(jù)分類(lèi)分級(jí)策略。城市大腦基于已分類(lèi)分級(jí)的數(shù)據(jù)資產(chǎn)結(jié)果集，將結(jié)果中的表名、字段名、字段描述、數(shù)據(jù)特征等作為向量，進(jìn)行機(jī)器學(xué)習(xí)建模，并根據(jù)知識(shí)庫(kù)模型智能預(yù)測(cè)大規(guī)模數(shù)據(jù)的分類(lèi)分級(jí)打標(biāo)，實(shí)現(xiàn)數(shù)據(jù)自動(dòng)分類(lèi)分級(jí)，輸出數(shù)據(jù)分類(lèi)分級(jí)報(bào)告。并通過(guò)面向行業(yè)或系統(tǒng)的持續(xù)模型優(yōu)化，形成數(shù)據(jù)分類(lèi)分級(jí)模型知識(shí)庫(kù)，向全自動(dòng)數(shù)據(jù)分類(lèi)分級(jí)邁進(jìn)。數(shù)據(jù)分類(lèi)分級(jí)結(jié)果根據(jù)數(shù)據(jù)重要性，在數(shù)據(jù)處理周期各環(huán)節(jié)采取不同保護(hù)策略和要求。2.

數(shù)據(jù)存儲(chǔ)安全（1）靜態(tài)脫敏方案數(shù)據(jù)脫敏是指對(duì)某些敏感信息通過(guò)脫敏規(guī)則進(jìn)行數(shù)據(jù)的變形，實(shí)現(xiàn)敏感數(shù)據(jù)的可靠保護(hù)，實(shí)現(xiàn)在不泄露用戶(hù)隱私的前提下保障業(yè)務(wù)系統(tǒng)的正常運(yùn)行，34對(duì)敏感數(shù)據(jù)去標(biāo)簽化處理。脫敏算法包含掩碼、截?cái)嗪凸?，脫敏技術(shù)應(yīng)支持通過(guò)靈活多樣的內(nèi)置或自定義脫敏算法，實(shí)現(xiàn)了智慧城市各類(lèi)數(shù)據(jù)的不同脫敏效果，并確保脫敏后的數(shù)據(jù)保真可用。（2）靜態(tài)加密方案智慧城市中存在用戶(hù)身份證號(hào)、手機(jī)號(hào)碼、家庭地址等大量敏感數(shù)據(jù)，面臨內(nèi)部非授權(quán)訪(fǎng)問(wèn)泄露、外部黑客攻擊拖庫(kù)等威脅，一旦泄露將對(duì)城市安全產(chǎn)生較大挑戰(zhàn)。通過(guò)使用加密技術(shù)，將敏感數(shù)據(jù)加密保護(hù)，對(duì)抗數(shù)據(jù)明文泄露威脅。靜態(tài)加密技術(shù)應(yīng)包括密鑰管理技術(shù)、專(zhuān)屬加密技術(shù)、數(shù)據(jù)靜態(tài)加密技術(shù)。智慧城市各系統(tǒng)之間需統(tǒng)一密鑰方使得各加密數(shù)據(jù)一致，密鑰管理技術(shù)（KMS）幫助智慧城市各系統(tǒng)平臺(tái)統(tǒng)一管理密鑰、敏感數(shù)據(jù)加密、數(shù)據(jù)數(shù)字簽名等，支持智慧城市管理人員創(chuàng)建、啟用、禁用、刪除、導(dǎo)入密鑰；支持密鑰輪詢(xún)、密鑰授權(quán)。數(shù)據(jù)靜態(tài)加密方案，一般支持對(duì)稱(chēng)：SM1/SM4/AES/SM7、非對(duì)稱(chēng)：SM2/RSA(1024~4096)、摘要：SM3/SHA256/SHA384

等加密算法。可以對(duì)城市中原始數(shù)據(jù)進(jìn)行加密工作，保證在城市數(shù)據(jù)存儲(chǔ)中（數(shù)據(jù)庫(kù)、HIVE

表、HDFS等）數(shù)據(jù)處于加密狀態(tài)，并可根據(jù)數(shù)據(jù)保密需求的不同，設(shè)置不同的加密算法。加密技術(shù)需擁有獨(dú)享加密芯片支持

SM1、SM2、SM3、SM4

等國(guó)產(chǎn)加密算法。35圖

4

數(shù)據(jù)存儲(chǔ)加密技術(shù)3.

數(shù)據(jù)使用加工安全（1）操作審計(jì)方案針對(duì)智慧城市數(shù)據(jù)使用場(chǎng)景過(guò)多、數(shù)據(jù)使用頻繁的情況，審計(jì)系統(tǒng)一般采用分布式輕量插件的方式實(shí)現(xiàn)旁路部署。通過(guò)在宿主機(jī)上部署網(wǎng)絡(luò)探針（RMAgent），對(duì)數(shù)據(jù)操作進(jìn)行全面審計(jì)，通過(guò)在服務(wù)器中部署數(shù)據(jù)插件（DBLAP），實(shí)現(xiàn)運(yùn)維人員本地?cái)?shù)據(jù)庫(kù)操作審計(jì)，從而實(shí)現(xiàn)全方位數(shù)據(jù)庫(kù)審計(jì)。并且

Agent

和

DBLap

通過(guò)智能動(dòng)態(tài)防御機(jī)制，在數(shù)據(jù)庫(kù)主機(jī)處于高耗能情況下，釋放資源保障數(shù)據(jù)庫(kù)業(yè)務(wù)的正常運(yùn)行。對(duì)數(shù)據(jù)使用、數(shù)據(jù)庫(kù)登錄等操作行為建立日志，日志的內(nèi)容包括但不限于：時(shí)間、IP

地址、用戶(hù)

ID、操作內(nèi)容、操作對(duì)象等，對(duì)操作異常行為進(jìn)行識(shí)別分析并及時(shí)督促整改。（2）訪(fǎng)問(wèn)控制方案訪(fǎng)問(wèn)控制主要保護(hù)數(shù)據(jù)通過(guò)應(yīng)用程序和

API

訪(fǎng)問(wèn)，以及用戶(hù)終端使用過(guò)程中的數(shù)據(jù)泄露防護(hù)。基于用戶(hù)級(jí)別和數(shù)據(jù)級(jí)別，配置數(shù)據(jù)訪(fǎng)問(wèn)權(quán)限策略，對(duì)于高敏感級(jí)數(shù)據(jù)采用雙人控制等訪(fǎng)問(wèn)控制策略。4. 數(shù)據(jù)傳輸安全36（1）傳輸加密方案智慧城市數(shù)據(jù)傳輸通過(guò)安全基礎(chǔ)設(shè)施提供的加密網(wǎng)關(guān)等數(shù)據(jù)加密保護(hù)功能，對(duì)傳輸協(xié)議、鏈路進(jìn)行加密，保障傳輸安全；通過(guò)安全基礎(chǔ)設(shè)施提供的密碼服務(wù)等數(shù)據(jù)加密保護(hù)功能，對(duì)數(shù)據(jù)進(jìn)行簽名和驗(yàn)簽，防止身份抵賴(lài)。常用技術(shù)包括

SSL

算法、VPN

隧道、安全網(wǎng)關(guān)等。（2）傳輸監(jiān)控方案全流量采集監(jiān)測(cè)分析技術(shù)，其傳輸監(jiān)控的位點(diǎn)包括了智慧城市各平臺(tái)間傳輸?shù)木W(wǎng)絡(luò)監(jiān)控，智慧城市平臺(tái)內(nèi)部數(shù)據(jù)操作的應(yīng)用監(jiān)控，客戶(hù)訪(fǎng)問(wèn)智慧城市的接口監(jiān)控等。將監(jiān)控的所有節(jié)點(diǎn)實(shí)時(shí)上傳至監(jiān)控統(tǒng)一平臺(tái)，平臺(tái)系統(tǒng)監(jiān)測(cè)節(jié)點(diǎn)狀態(tài)、業(yè)務(wù)流向；對(duì)分析發(fā)現(xiàn)的可疑威脅源與高風(fēng)險(xiǎn)事件，進(jìn)行持續(xù)跟蹤分析，并結(jié)合歷史告警事件進(jìn)行關(guān)聯(lián)分析，從而挖掘出隱藏的真正威脅。網(wǎng)絡(luò)監(jiān)控技術(shù)具有仿冒檢測(cè)能力，持續(xù)檢測(cè)數(shù)據(jù)采集設(shè)備運(yùn)行狀態(tài)，當(dāng)發(fā)現(xiàn)設(shè)備存在網(wǎng)絡(luò)環(huán)境變更（如網(wǎng)絡(luò)中斷重新接入），或網(wǎng)絡(luò)行為出現(xiàn)變更時(shí)觸發(fā)仿冒確認(rèn)過(guò)程。當(dāng)發(fā)現(xiàn)設(shè)備硬件信息（MAC

地址）、指紋信息發(fā)生變化時(shí)，確認(rèn)設(shè)備仿冒事件發(fā)生。當(dāng)確認(rèn)設(shè)備發(fā)生仿冒，準(zhǔn)入系統(tǒng)需要通過(guò)連接重置的方式對(duì)設(shè)備網(wǎng)絡(luò)流量進(jìn)行限制或聯(lián)動(dòng)網(wǎng)絡(luò)設(shè)備的方式直接切斷設(shè)備網(wǎng)絡(luò)連接。同時(shí)記錄完整的發(fā)現(xiàn)及處置日志，滿(mǎn)足合規(guī)審計(jì)要求。網(wǎng)絡(luò)監(jiān)控同時(shí)搭配

IPS

安全設(shè)備，可對(duì)網(wǎng)絡(luò)攻擊如

DDoS、暴力破解、漏洞利用等進(jìn)行監(jiān)控與攔截。應(yīng)用監(jiān)控技術(shù)具備內(nèi)部數(shù)據(jù)調(diào)用檢測(cè)能力，持續(xù)監(jiān)測(cè)各數(shù)據(jù)庫(kù)內(nèi)部數(shù)據(jù)調(diào)用的合法正規(guī)性，當(dāng)發(fā)現(xiàn)數(shù)據(jù)庫(kù)被大量或惡意調(diào)用，將自動(dòng)阻斷并進(jìn)行告警通知。37接口監(jiān)控技術(shù)具備對(duì)智慧城市全部流量采集匯聚，搭配流量審計(jì)系統(tǒng)可對(duì)用戶(hù)訪(fǎng)問(wèn)的所有行為檢測(cè)建模。通過(guò)與防火墻等網(wǎng)關(guān)設(shè)備聯(lián)動(dòng)，對(duì)非法身份、惡意攻擊、可疑操作等問(wèn)題進(jìn)行攔截并告警。5.

數(shù)據(jù)提供安全（1）動(dòng)態(tài)脫敏方案動(dòng)態(tài)數(shù)據(jù)脫敏旨在通過(guò)類(lèi)似網(wǎng)絡(luò)代理的中間件技術(shù)，按照脫敏規(guī)則對(duì)于外部申請(qǐng)?zhí)峁┑臄?shù)據(jù)進(jìn)行及時(shí)處理并返回脫敏后結(jié)果。動(dòng)態(tài)脫敏通常會(huì)在數(shù)據(jù)對(duì)外提供服務(wù)的場(chǎng)景中使用。智慧城市大數(shù)據(jù)平臺(tái)應(yīng)可設(shè)置動(dòng)態(tài)脫敏規(guī)則，針對(duì)不同的訪(fǎng)問(wèn)身份，動(dòng)態(tài)遮蔽查詢(xún)返回的高級(jí)別數(shù)據(jù)內(nèi)容，防止智慧城市核心數(shù)據(jù)通過(guò)水滴式收集和屏幕拍攝的方式大量泄露。如針對(duì)智慧城市對(duì)市民服務(wù)的業(yè)務(wù)，應(yīng)區(qū)分調(diào)用數(shù)據(jù)的賬號(hào)，當(dāng)存在普通市民帳號(hào)請(qǐng)求數(shù)據(jù)時(shí)，應(yīng)動(dòng)態(tài)配置脫敏方案，防止他人信息泄露。（2）對(duì)外接口管控?cái)?shù)據(jù)對(duì)外接口管控通過(guò)對(duì)網(wǎng)絡(luò)協(xié)議解析，建立

API

接口清單并識(shí)別敏感數(shù)據(jù)暴露面，避免出現(xiàn)安全管理盲區(qū)，降低數(shù)據(jù)泄露和合規(guī)風(fēng)險(xiǎn)。圍繞業(yè)務(wù)API

接口，采用實(shí)時(shí)監(jiān)測(cè)技術(shù)，對(duì)

API

接口數(shù)據(jù)進(jìn)行協(xié)議解析，對(duì)接口數(shù)據(jù)流轉(zhuǎn)環(huán)節(jié)進(jìn)行風(fēng)險(xiǎn)關(guān)聯(lián)分析，實(shí)現(xiàn)敏感數(shù)據(jù)傳輸與違規(guī)監(jiān)測(cè)、異常行為風(fēng)險(xiǎn)監(jiān)測(cè)，以確保日常數(shù)據(jù)處理活動(dòng)的安全、合規(guī)。數(shù)據(jù)對(duì)外接口管控主要包括API

應(yīng)用接口地圖繪制、行為異常監(jiān)測(cè)、數(shù)據(jù)內(nèi)容合規(guī)監(jiān)測(cè)等功能。6. 數(shù)據(jù)公開(kāi)安全（1）數(shù)字水印方案38智慧城市數(shù)據(jù)水印是指從原始環(huán)境向目標(biāo)環(huán)境進(jìn)行敏感數(shù)據(jù)公開(kāi)時(shí)，通過(guò)向數(shù)據(jù)中植入水印標(biāo)記，使數(shù)據(jù)具有可識(shí)別分發(fā)者、分發(fā)對(duì)象、分發(fā)時(shí)間、分發(fā)目的等因素，同時(shí)保留目標(biāo)環(huán)境業(yè)務(wù)所需的數(shù)據(jù)特性或內(nèi)容的數(shù)據(jù)處理過(guò)程。數(shù)據(jù)水印應(yīng)具有隱蔽性、可追溯性、確定性等特點(diǎn)。這項(xiàng)技術(shù)主要用于在智慧城市數(shù)據(jù)公開(kāi)中的事后追責(zé)活動(dòng)：通過(guò)對(duì)已經(jīng)發(fā)生數(shù)據(jù)安全損害事件中的特定行為成因進(jìn)行探究，從導(dǎo)致結(jié)果的成因中找出權(quán)重最大或最初始階段的行為主體，再以規(guī)章為依據(jù)追究其相關(guān)責(zé)任。相關(guān)數(shù)據(jù)安全事件既可以是數(shù)據(jù)泄露，也可以是數(shù)據(jù)被濫用或者盜版、販賣(mài)等情況。（2）文檔標(biāo)簽方案智慧城市中存在大量的文檔文件，對(duì)于指定用戶(hù)或用戶(hù)組終端中標(biāo)注為指定密級(jí)的文件，在打印時(shí)自動(dòng)加標(biāo)水印。水印可以通過(guò)普通水印或二維碼等方式實(shí)現(xiàn)，支持水印的打印位置、透明度等參數(shù)的靈活設(shè)置，同時(shí)也支持記錄、追蹤指定密級(jí)文件的打印行為。7.

數(shù)據(jù)銷(xiāo)毀安全（1）數(shù)據(jù)銷(xiāo)毀方案數(shù)據(jù)銷(xiāo)毀實(shí)現(xiàn)在停止智慧城市業(yè)務(wù)服務(wù)、數(shù)據(jù)使用以及存儲(chǔ)空間再分配的場(chǎng)景下，對(duì)數(shù)據(jù)庫(kù)、服務(wù)器以及終端中的數(shù)據(jù)、文件、帳號(hào)等信息進(jìn)行擦除或者物理銷(xiāo)毀。核心安全能力要具備介質(zhì)銷(xiāo)毀、數(shù)據(jù)銷(xiāo)毀以及銷(xiāo)毀過(guò)程審計(jì)等安全能力。（2）密鑰銷(xiāo)毀方案當(dāng)智慧城市業(yè)務(wù)服務(wù)停止、數(shù)據(jù)加密算法停用或密鑰過(guò)期時(shí)，應(yīng)通過(guò)

KMS39密鑰管理系統(tǒng)對(duì)已有密鑰進(jìn)行銷(xiāo)毀。密鑰銷(xiāo)毀時(shí)為防止密鑰泄露造成從前加密的信息被破譯，要及時(shí)銷(xiāo)毀已不再使用的密鑰。正常銷(xiāo)毀時(shí)，需將密鑰和密鑰備份的所有信息清除，清除的方法可以是數(shù)字方式的，也可以是物理方式的，關(guān)鍵在于使任何人無(wú)法以任何方式重新獲得這一密鑰的任何信息。（三）智慧城市數(shù)據(jù)安全管理針對(duì)當(dāng)前智慧城市開(kāi)展數(shù)據(jù)安全治理面臨的主要風(fēng)險(xiǎn)和關(guān)鍵需求分析，本白皮書(shū)面向智慧城市，從組織架構(gòu)、制度建設(shè)、監(jiān)管實(shí)施三個(gè)方面，持續(xù)探索和演進(jìn)適合我國(guó)、易于落地的智慧城市數(shù)據(jù)管理方案。1.

智慧城市數(shù)據(jù)安全組織架構(gòu)智慧城市負(fù)責(zé)數(shù)據(jù)安全治理例行事宜的通常是一個(gè)常設(shè)團(tuán)隊(duì)，一般稱(chēng)為數(shù)據(jù)安全治理委員會(huì)或安全管理小組。團(tuán)隊(duì)的職責(zé)是制定對(duì)數(shù)據(jù)進(jìn)行分類(lèi)、分級(jí)、保護(hù)、使用和管理的原則、策略和過(guò)程，維護(hù)運(yùn)營(yíng)日常數(shù)據(jù)安全相關(guān)事宜。團(tuán)隊(duì)的成員應(yīng)包括城市運(yùn)營(yíng)機(jī)構(gòu)內(nèi)的安全專(zhuān)家，以及所有與數(shù)據(jù)安全有關(guān)部門(mén)（如

IT

支持、法律、運(yùn)營(yíng)和維護(hù)、城市數(shù)據(jù)管理局、外部平臺(tái)負(fù)責(zé)人等）的人員代表；在一些大型的智慧城市建設(shè)中，因?yàn)閿?shù)據(jù)安全正日益變成國(guó)家安全的重要問(wèn)題，甚至?xí)ǔ鞘泄芾頉Q策一把手（市領(lǐng)導(dǎo)）擔(dān)任主要負(fù)責(zé)人。圖

5

數(shù)據(jù)安全組織架構(gòu)40數(shù)據(jù)安全治理團(tuán)隊(duì)常用的組織架構(gòu)架構(gòu)如圖

5

所示，自頂而下依次為決策層、管理層、支持層，外加一個(gè)貫穿數(shù)據(jù)安全治理全程并負(fù)責(zé)對(duì)上述三層進(jìn)行監(jiān)督審計(jì)的監(jiān)督層。各層的職能分工和成員建議如下：（1）決策層負(fù)責(zé)對(duì)智慧城市體系開(kāi)展和實(shí)施數(shù)據(jù)安全治理的體系目標(biāo)、范圍、策略等進(jìn)行決策。決策層成員包括智慧城市管理最高負(fù)責(zé)人（如該城市管理范圍的第一領(lǐng)導(dǎo)）和信息安全方面的最高負(fù)責(zé)人（如主管信息化的委辦局第一領(lǐng)導(dǎo)等），同時(shí)可以考慮由負(fù)責(zé)智慧城市建設(shè)的設(shè)計(jì)單位負(fù)責(zé)人以及對(duì)接各平臺(tái)的負(fù)責(zé)人負(fù)責(zé)決策層的例行工作。（2）管理層管理層一般由來(lái)自專(zhuān)門(mén)的數(shù)據(jù)管理部門(mén)人員組成，負(fù)責(zé)數(shù)據(jù)安全治理體系的建設(shè)、培訓(xùn)和運(yùn)營(yíng)維護(hù)工作。在智慧城市啟動(dòng)建設(shè)的早期，管理層需要牽頭對(duì)各組織現(xiàn)有的數(shù)據(jù)資產(chǎn)進(jìn)行梳理，向業(yè)務(wù)運(yùn)營(yíng)、數(shù)據(jù)分析等數(shù)據(jù)使用部門(mén)充分了解與數(shù)據(jù)安全有關(guān)的業(yè)務(wù)需求，分析評(píng)估安全威脅和潛在風(fēng)險(xiǎn)，并詳盡調(diào)研各政策、法律、標(biāo)準(zhǔn)、規(guī)范中的數(shù)據(jù)安全合規(guī)要求，然后根據(jù)智慧城市的風(fēng)險(xiǎn)承受能力和財(cái)務(wù)預(yù)算，規(guī)劃和起草適宜自身的數(shù)據(jù)安全操作規(guī)程等制度文檔。在制度規(guī)范得到?jīng)Q策層認(rèn)可后，管理層要組織相關(guān)培訓(xùn)，以推動(dòng)制度在智慧城市各平臺(tái)內(nèi)的推廣和落地實(shí)施。管理層還要承擔(dān)起維護(hù)數(shù)據(jù)安全制度持續(xù)運(yùn)轉(zhuǎn)的保障工作，并及時(shí)做出更新、調(diào)整和優(yōu)化，以更好適應(yīng)和支撐智慧城市持續(xù)發(fā)展。（3）支持層支持層一般由來(lái)自業(yè)務(wù)平臺(tái)和運(yùn)維部門(mén)的人員組成。這些人員是數(shù)據(jù)的41使用者、管理者、維護(hù)者、分發(fā)者，同時(shí)也是數(shù)據(jù)安全策略、規(guī)范和流程的重要執(zhí)行者和管理對(duì)象。在智慧城市數(shù)據(jù)安全治理啟動(dòng)建設(shè)的早期，支持層負(fù)責(zé)協(xié)助管理層詳細(xì)了解并深入理解智慧城市在使用過(guò)程中的各種數(shù)據(jù)安全需求；對(duì)管理層提出的數(shù)據(jù)安全操作規(guī)程等制度和方案的可行性和易用性，進(jìn)行細(xì)致的分析和評(píng)估，并將結(jié)果反饋給決策層，以支撐后者做出明智、正確的決策。數(shù)據(jù)安全制度正式發(fā)布實(shí)施后，支持層要在其日常例行工作中嚴(yán)格遵守?cái)?shù)據(jù)安全操作規(guī)程，并積極發(fā)現(xiàn)和報(bào)告制度規(guī)范中的漏洞和潛在風(fēng)險(xiǎn)，促進(jìn)管理層及時(shí)響應(yīng)，盡快對(duì)數(shù)據(jù)安全的制度和措施做出更新、調(diào)整和優(yōu)化。智慧城市的供應(yīng)商也應(yīng)按照支持層相關(guān)要求制度進(jìn)行合規(guī)工作。（4）監(jiān)督層監(jiān)督層一般由智慧城市的審計(jì)部門(mén)承擔(dān)，負(fù)責(zé)定期對(duì)數(shù)據(jù)安全方面的制度、策略、規(guī)范等的貫徹落實(shí)和執(zhí)行遵守情況進(jìn)行考查與審核，并將結(jié)果匯報(bào)給決策層。監(jiān)督層的關(guān)鍵是要具有獨(dú)立性，確保其審計(jì)核查工作不會(huì)受到來(lái)自其他三層，特別是管理層和支持層的相關(guān)利益或動(dòng)機(jī)的影響和干擾，從而保證智慧城市能夠及時(shí)發(fā)覺(jué)其數(shù)據(jù)安全制度在落地執(zhí)行層面的問(wèn)題和風(fēng)險(xiǎn)。提供重要用戶(hù)個(gè)人信息、城市用戶(hù)數(shù)量巨大、業(yè)務(wù)類(lèi)型復(fù)雜的個(gè)人信息處理者，還需成立主要由外部成員組成的獨(dú)立機(jī)構(gòu)對(duì)智慧城市數(shù)據(jù)保護(hù)情況進(jìn)行監(jiān)督。2.

智慧城市數(shù)據(jù)安全管理制度以總體