《中国联通:数字城市安全白皮书(2022)(31页).pdf》由会员分享,可在线阅读,更多相关《中国联通:数字城市安全白皮书(2022)(31页).pdf(31页珍藏版)》请在三个皮匠报告上搜索。
1、2目目 录录前 言.41.1.数字城市安全挑战与需求数字城市安全挑战与需求.51.11.1 安全是数字城市的基石安全是数字城市的基石.51.21.2 数字城市从规划到建设安全贯穿始终数字城市从规划到建设安全贯穿始终.51.31.3 城市级安全需全局统筹城市级安全需全局统筹.61.41.4 新技术引入对安全提出新要求新技术引入对安全提出新要求.61.51.5 城市级安全建设运营无例可循城市级安全建设运营无例可循.72.2.数字城市安全目标数字城市安全目标.93.3.安全共生系统架构安全共生系统架构.103.13.1 自然界共生理论自然界共生理论.103.23.2 总体架构总体架构.113.33.
2、3 安全共生单元安全共生单元.123.3.13.3.1 安全基础设施单元安全基础设施单元.133.3.23.3.2 泛终端安全单元泛终端安全单元.133.3.33.3.3 网络空间安全单元网络空间安全单元.143.3.43.3.4 城市级数据安全单元城市级数据安全单元.143.3.53.3.5 智能应用安全单元智能应用安全单元.143.3.63.3.6 安全分析单元安全分析单元.143.3.73.3.7 物理环境安全单元物理环境安全单元.153.43.4 安全共生环境安全共生环境.153.4.13.4.1 安全共生内环境安全共生内环境.153.4.23.4.2 安全共生外环境安全共生外环境.1
3、63.53.5 安全共生模式安全共生模式.164.4.安全共生系统核心能力安全共生系统核心能力.174.14.1 全域安全全域安全.174.1.14.1.1 全域安全感知:实时全域安全感知:实时“守护守护”物理城市物理城市.174.1.24.1.2 全要素安全表达:安全描绘城市前世今生全要素安全表达:安全描绘城市前世今生.174.1.34.1.3 全域安全态势推演:在数字世界推演城市安全运行状态全域安全态势推演:在数字世界推演城市安全运行状态.174.1.44.1.4 全域按需安全:智能化安全能力调度全域按需安全:智能化安全能力调度.174.1.54.1.5 全域安全协同:极速响应安全事件全域
4、安全协同:极速响应安全事件.184.24.2 关键技术关键技术.184.2.14.2.1 城市级数据安全与隐私保护城市级数据安全与隐私保护.184.2.24.2.2 异构融合网络及应用安全异构融合网络及应用安全.184.2.34.2.3 新型密码技术新型密码技术.194.2.44.2.4 位置能力安全位置能力安全.204.2.54.2.5 泛终端安全泛终端安全.214.2.64.2.6 区块链安全区块链安全.214.2.74.2.7 数字身份数字身份.224.2.84.2.8 内容安全内容安全.234.34.3 管理及标准体系管理及标准体系.234.3.14.3.1 安全管理体系安全管理体系.
5、2334.3.24.3.2 安全标准体系安全标准体系.244.3.34.3.3 城市级安全测评体系城市级安全测评体系.254.3.44.3.4 城市级安全认证体系城市级安全认证体系.264.44.4 安全共生系统带动产业链发展安全共生系统带动产业链发展.275 5 数字城市安全发展展望数字城市安全发展展望.285.15.1 统筹安全与数字城市发展,安全与未来城市共生长统筹安全与数字城市发展,安全与未来城市共生长.285.25.2 打造新型城市级安全基础设施,夯实城市安全基座打造新型城市级安全基础设施,夯实城市安全基座.285.35.3 以现代产业链长建设为依托,构筑城市安全新生态以现代产业链长
6、建设为依托,构筑城市安全新生态.296.6.总结总结.30致谢致谢.314前前 言言我国国民经济和社会发展第十四个五年规划和 2035 年远景目标纲要提出,加快数字化发展,建设数字中国,提高数字政府建设水平,为我国数字城市建设指明了方向。数字城市规划建设将充分运用数字孪生、5G、物联网、云/超计算、边缘计算、区块链、大数据、人工智能、IPv6 等新一代 ICT 技术,实现对各领域、各方面、各要素的全域感知、智能监测、精准预测与预判。新技术的引入伴生新的安全风险和问题,为数字城市建设提出更高的安全要求。中国联通作为现代产业链链长,积极布局和发展包括“大安全”在内的五大主责主业。在数字城市安全领域
7、,中国联通聚焦城市级安全理论与实践创新,构建融合数字空间、物理空间及量子技术的城市级安全共生体系,持续开展面向数字城市的安全理论研究、核心技术攻关、国内外标准研制及安全产品研发等。充分发挥中国联通央企使命担当,发挥营销服务体系优势,通过标准牵引、合作共建、技术赋能、运营融合等方式,带动安全产业协同发展,共建数字城市安全产业新生态。51.1.数字城市安全挑战与需求数字城市安全挑战与需求1.11.1 安全是数字城市的基石安全是数字城市的基石我国国民经济和社会发展第十四个五年规划和 2035 年远景目标纲要提出,加快数字化进程,发展数字经济,推进数字产业化和产业数字化,推动数字经济和实体经济深度融合
8、。加强数字社会、数字政府建设,提升公共服务、社会治理等数字化智能化水平,为我国数字城市建设指明了方向。数字城市依托以端、网、云为主要构成的技术生态体系,端侧形成城市全域感知,深度刻画城市运行体征状态;网侧形成泛在高速网络,提供毫秒级时延的双向数据传输,奠定智能交互基础;云侧形成普惠智能计算,以大范围、多维度、全周期、智能化地实现城市的决策、运行。在数字城市规划和建设中,安全与城市管理、智能公共服务等新兴应用相交叠,与跨行业、跨领域基础设施和服务相融合,覆盖多个异构系统。安全作为信息通信技术的重要基础支撑和保障,是数字城市建设的必要基石。1 1.2.2 数字城市从规划到建设安全贯穿始终数字城市从
9、规划到建设安全贯穿始终信息技术的发展和数据信息数量的增加加速了城市数字化建设。在数字城市建设过程中,安全贯穿始终,从技术层面需解决物理城市与数字城市各种安全威胁和挑战,从管理层面需要探索跨部门、跨领域数字协同的安全管理机制。6在数字城市的建设过程中,应坚持安全与发展双轮驱动,将城市级安全理念贯穿规划、建设、运营、维护和使用的各环节。1.1.3 3 城市级安全需全局统筹城市级安全需全局统筹数字城市规划和建设,从宏观角度涉及政府部门、基础设施、通信产业、IT 产业等,包括公共服务、通信、金融、电力、能源、交通等,从微观角度各行业又涉及相关供应链企业。行业和领域的多样性和交错性,使得安全与多领域、多
10、行业相融合,城市级基础设施安全建设更加复杂。因此,需以全局视角从数字城市整体规划、建设、运营等方面,进行全面统筹、管理和测评。此外,为提升城市全要素数字化和虚拟化、城市状态实时化和可视化、城市管理决策协同化和智能化的安全,需统筹建设城市级安全基础设施,实现全域安全感知、预判、协同的数字城市。1.1.4 4 新技术引入对安全提出新要求新技术引入对安全提出新要求数字城市规划建设将充分运用数字孪生、5G、物联网、互联网、云/超计算、边缘计算、区块链、大数据、人工智能、IPv6 等新一代ICT 技术,实现对各领域、各方面、各要素的全域感知、智能监测、精准预测与预判。新技术的引入伴生新的安全风险和问题,
11、为数字城市提出更高的安全要求。一是安全问题更加复杂。数字城市涉及政府部门、基础设施、通信产业、IT 产业等领域,同时融合公共服务、通信、金融、电力、7能源、交通等多个行业,行业和领域的多样性和交错性,使得安全与多领域、多行业相融合,安全问题更加复杂。二是新技术的引入带来新的安全风险。数字城市融合新一代 ICT技术,新技术应用于数字城市体系,将赋能城市级基础设施、关键系统与平台,不仅需应对新技术本身安全脆弱性及安全风险,更需应对多技术融合带来潜在的、未知安全风险,这些为数字城市安全规划建设提出更高的要求。三是数字孪生亟需突破安全可信关键技术。数字孪生作为一种实现物理实体向信息空间数字化模型映射的
12、关键技术,其多系统特性既反映在物理空间,也反映在虚拟空间,在信息抽取、场景与模型构建、数据汇集、信息交互、三维可视化等环节均需保障其安全可信。因此,为保障数字孪生技术安全可信的落地应用于数字城市领域,需探索和突破数字孪生建模安全、算法安全、仿真安全、信息交互安全、安全可视化等一系列关键技术。1.1.5 5 城市级安全建设运营无例可循城市级安全建设运营无例可循安全贯穿于数字城市规划、建设和运行的始终,城市级安全建设运营无例可循。随着城市级网络空间安全态势的不断演进,城市级安全体系建设须以风险需求为导向,既具备技术防护能力,也具备安全管理和安全运营的能力。为保障数字城市业务系统的持续扩展与更新、新
13、技术的应用等安全防护及运营需求,需突破传统安全防护理念,持续创新城8市级安全建设运营。92.2.数字城市安全目标数字城市安全目标数字城市以安全为基石,筑牢物理世界与数字世界的桥梁,安全与未来城市共生长。构筑全方位、立体化的安全共生系统,打造“五全三新”的安全能力:全域安全感知全域安全感知:实时“守护”物理城市全要素安全表达全要素安全表达:安全描绘城市前世今生全域安全态势推演全域安全态势推演:在数字世界推演城市安全运行状态全域全域按需安全按需安全:智能化安全能力调度全域安全协同全域安全协同:极速响应安全事件创新技术体系创新技术体系:新技术引领应对新问题新风险创新管理体系创新管理体系:全局视角统筹
14、协调创新测评体系创新测评体系:体系化测评标准提升自主安全103.3.安全共生系统架构安全共生系统架构3 3.1.1 自然界共生理论自然界共生理论共生是生物界和人类社会普遍存在的关系之一。共生理念是基于19 世纪优胜劣汰的达尔文主义,在全球竞争趋于极限,人类走向共生时代的背景下提出的。共生理念主要指:在全球化的实践土壤中,以多元互补,利益相关,彼此平等为基础,以全球共生系统中人与自然、人与社会、人与自身的相互依赖,互惠共存,全面和谐的关系为主要内容,以最终实现人的自由全面的发展为根本价值取向的新理念。共生概念起源于生物学,由德国真菌学奠基人 Anion De Bary 于1879 年首次提出(D
15、e Bary,1879)。后经 Famintsim、Prototaxis,发展完善。Ahmadjian 提出,共生是指不同种属按某种物质联系生活在一起,形成共同生存、协同进化或者相互抑制的关系。自 20 世纪中期以来,共生理论作为一种理论范式在社会科学领域迅速发展,并逐渐应用到哲学、管理学、社会学等领域。共生的本质是合作竞争关系,获得效益的主要途径是合理分工,共生具有资源使用的循环性、上下游产业的关联性、生产成果的增值性等重要特征。共生理论的三要素包括共生单元、共生环境与共生模式。共生单元:构成共生体或共生关系的基本能量生产和交换单位,是形成共生体的基本物质条件,随分析的层次变化而有所差异。共
16、生环境:共生单元以外的所有要素总和的统称,共生环境是11共生关系及其单元产生和发展的基础条件,共生环境由内环境和外环境组成。共生模式:共生单元互相作用的方式或互相结合的形式,它反映共生单元之间的物质信息交流关系与能量互换关系。共生模式分为点共生、间歇共生、连续共生、一体化共生。从方法论的视角,共生理论的启发意义在于超越“物竞天择,适者生存”的丛林法则,强调优势互补、资源共享、互利共赢是系统演化应遵循的基本原则,从而最终达致连续性互惠共生的状态。国外学者对共生理论研究较早,但目前尚未将其运用于城市安全建设发展方面。3 3.2 2 总体架构总体架构基于自然界共生理论,从数字城市级安全的视角,提出城
17、市级“安全共生系统”。全方位、立体化的安全共生系统,包括安全共生单元、安全共生环境,安全共生模式。安全共生单元提供基本安全能力,安全共生环境提供安全标准与管理、安全测评与认证支撑保障,形成安全与数字城市一体化共生模式。12图 3-1 安全共生系统总体架构图 3-2 安全共生系统模型示意3.3.3 3 安全共生单元安全共生单元安全共生单元是构成数字城市共生体的基本安全能力生产和交互单位,安全共生单元的能力在安全共生系统中形成“内循环”;安全共生单位的能力与数字城市共生体形成“外循环”。安全共生单元主要包括物理环境安全单元、安全基础设施单元、13泛终端安全单元、网络空间安全单元、城市级数据安全单元
18、、智能应用安全单元、安全分析单元等。图 3-3 安全共生单元3 3.3 3.1.1 安全基础安全基础设施设施单元单元安全基础设施单元提供通用的安全原子能力,主要包括密码技术、可信计算基础设施、漏洞库、病毒库、威胁情报、VPN、安全审计、防火墙、堡垒机等基础安全能力。3 3.3 3.2.2 泛终端安全单元泛终端安全单元泛终端安全单元提供智能化接入终端的安全保障能力,主要包括泛终端行为检测、泛终端漏洞管理、泛终端病毒防护、泛终端日志审计、安全基线管理、泛终端异常行为监测、泛终端漏洞管理等。143 3.3 3.3.3 网络空间安全单元网络空间安全单元网络空间安全单元提供数字城市网络空间安全保障能力,
19、主要包括网络接入、深度报文检测(DPI)、边界防护、异常流量清洗、信道安全、防火墙等。3 3.3 3.4.4 城市级数据安全单元城市级数据安全单元城市级数据安全单元提供城市级大数据安全及隐私保护能力,主要包括数据全生命周期安全保护(数据采集、数据治理、数据存储、数据确权、数据共享、数据多方操作、数据加工、数据发布、数据定价、数据评价、数据销毁等)、数据加密、数据水印、数据脱敏、数据审计、数据访问控制、个人信息保护等。3 3.3 3.5.5 智能应用安全单元智能应用安全单元智能应用安全单元为数字城市提供智能应用安全保障能力,主要包括用户身份管理(身份鉴别、身份认证、权限管理、口令管理等)、应用组
20、件安全、网站/域名安全、业务安全等。3 3.3 3.6.6 安全分析单元安全分析单元安全分析单元基于各单位的安全能力,为安全共生系统提供全局安全分析能力,主要包括威胁监测能力、态势感知能力、攻防对抗能力、威胁情报能力、安全运营能力等。153 3.3 3.7.7 物理环境安全单元物理环境安全单元物理环境安全单元为数字城市提供物理环境安全保障,主要包括机房物理环境安全、光缆线路安全等。3.43.4 安全共生环境安全共生环境安全共生环境是构成数字城市共生体的共生关系及安全共生单元产生和发展的基础条件。安全共生环境包括“内环境”和“外环境”。“内环境”在安全共生系统中表现为安全标准与管理体系、安全测评
21、与认证体系,为安全共生系统提供安全共生单元产生和发展的基础条件;“外环境”表现为数字城市安全产业体系,通过产、学、研一体化安全产业体系为构建数字城市共生体提供安全能力支持。图 3-4 安全共生环境3 3.4 4.1.1 安全共生内环境安全共生内环境安全标准与管理体系,以体系化的安全标准规范安全共生单元技术要求,以全面的安全管理制度规范安全共生系统发展演进。16安全测评与认证体系,以安全测评落地安全共生单元技术要求,以安全认证打造可信安全共生能力。3 3.4 4.2 2 安全共生外环境安全共生外环境产、学、研一体化安全产业体系,围绕数字城市规划、建设、发展的安全需求和关键问题,开展产、学、研一体
22、化研发运营支撑产业体系,以核心技术攻关、重大项目联合体、跨域跨城市安全协同等为抓手,持续开展数字城市安全产业体系建设,构建一体化安全共生外部环境。3.3.5 5 安全共生模式安全共生模式数字城市安全共生体系中,安全与数字城市形成一体化共生模式。安全共生系统通过全域安全能力数字化,实现安全能力与数字城市全时、全程共生。一方面,安全共生系统为数字城市提供全域安全感知、全域安全态势交换、全域安全协同等“能量”,提升数字城市安全;另一方面,城市基础设施及系统的信息与安全共生系统交互,全面提升安全决策和支撑能力。174 4.安全共生系统核心能力安全共生系统核心能力4 4.1.1 全域安全全域安全4 4.
23、1.1.1.1 全域安全感知:实时全域安全感知:实时“守护守护”物理城市物理城市通过大数据、机器学习等技术,实现数字城市海量安全数据的关联分析,从全局视角呈感知安全现状与趋势,构建涵盖感知、监测、预警、溯源、处置、攻防为一体的安全态势感知系统,打造全时、全域、全程的安全态势感知决策体系。4 4.1.2.1.2 全要素安全表达全要素安全表达:安全描绘城市前世今生安全描绘城市前世今生面向数字城市海量数据及异构网络等特征,构建全域自适应安全能力模型,三维/全息安全能力可视化,实现城市级数据及网络安全能力实时自主建模仿真,实现全域、全要素安全能力可视化。4 4.1.31.3 全域安全态势推演:在数字世
24、界推演城市安全运行状态全域安全态势推演:在数字世界推演城市安全运行状态构建城市级攻防靶场,通过大数据分析、人工智能、自动编排等新技术,结合城市级攻防靶场推演最佳城市级安全防护策略,实时模拟运行各类网络、安全能力运行状况,减少策略变更带来的安全、故障等风险,让数字世界更贴近实际,减少对真实城市关键基础设施的影响。4 4.1.4.1.4 全域全域按需安全:按需安全:智能化智能化安全能力调度安全能力调度构建全域安全资源编排与调度能力,通过智能化、自动化的安全18能力资源调度与编排,实现城市级安全能力编排和管理,按需部署配置安全防护能力,形成自适应安全防护体系。4 4.1.5.1.5 全域安全协同全域
25、安全协同:极速响应安全事件极速响应安全事件构建数字城市全域安全应急支撑体系,协调数字城市相关部门,建设全域一体化安全应急能力,落实和完善应急预案及配套标准和管理办法,定期开展应急演练,实现安全事件及时响应和恢复。4 4.2 2 关键技术关键技术4 4.2.12.1 城市级数据安全与隐私保护城市级数据安全与隐私保护数字城市在城市信息模型之上集成城市的全量大数据,包括动态数据和静态数据,政务数据和社会数据,历史数据和推演数据等,多元异构数据作为实体的属性加载到城市信息模型之上。通过城市级数据共享融合,形成城市级大数据。安全共生系统建立城市级大数据全生命周期安全保护体系,及面向数字城市的通过加密技术
26、、访问控制,差分隐私等隐私保护关键技术和解决方案,确保数据不被泄露篡改,保障数据的机密性、完整性和可用性。通过打造大数据分析预测能力和威胁防御动态感知能力,有效防范和遏制数据安全事件发生。数据安全和隐私保护能够防止数据的滥用,能够从技术层面上实现对数据的全面保护和监督。4 4.2.2.2.2 异构融合网络及应用安全异构融合网络及应用安全数字城市的网络化、数字化、智能化的管理需求对融合网络的安19全性、可靠性、抗打击性提出更高挑战。为解决传统网络抗打击能力差、业务敏捷性低、业务开放能力僵化等问题,将基础光网络、政务网、物联网、视频网等异构网络进行有机融合,并持续探索融合网络核心协议体系自主可控、
27、核心网络资源自主可控、核心技术能力自主可控、核心设备自主可控等机制,满足数字城市网络管理的敏捷性、自适应、低成本、低时延等需求。安全共生系统持续加强 5G、物联网、北斗、空天地海一体化融合的新型异构网络安全建设,开展城市级异构融合网络安全体系、安全协议、保密通信等关键技术研究,形成高可信异构融合网络解决方案。同时探索面向数字城市的新型异构融合网络和协同安全管理体系架构,及网络智能运营、网络能力开放、异构网络协同等创新应用的安全解决方案。4 4.2.3.2.3 新型密码技术新型密码技术量子密码技术因具有无条件安全性、对扰动的可检测性、防电磁干扰、可抵抗现有超算计算系统攻击等优势,为城市级保密通信
28、提供安全保障。此外,量子密码技术能够抵抗量子攻击,为未来城市级保密通讯提供安全的解决方案。全同态加密允许信息在计算和处理过程中是加密的,与管理数据的基础设施和技术无关,实现“数据不用不可见”。全同态加密是一种趋势性技术,它能够应用于外包计算、隐私计算、安全多方计算等,为城市级数据全量安全融合与共享提供技术支持。20隐私计算就是在保护数据本身不对外泄露的前提下实现数据的分析与利用,实现数据的使用权与所有权的分离。隐私计算面向隐私信息全生命周期,对隐私信息进行描述、度量、评价、融合等,隐私计算技术应用于数字城市之中,解决数据使用和数据保护的矛盾,可实现对个人隐私信息的保护。安全共生系统持续探索量子
29、密码技术、同态加密、隐私计算等新型密码技术在城市级基础设施、平台中的试点应用,推动数字城市基础设施安全。4 4.2.4.2.4 位置能力安全位置能力安全位置能力作为智能感知设备的基础能力,为数字城市对物理世界的人、物、事件等要素精准数字化,提供技术支持。个人位置信息涉及个人隐私,城市级位置信息特别是城市级时空位置大数据包括城市级公共监控视频数据、数字交通数据、智能应用数据、关键行业和领域等数据,这些信息涉及个人隐私、城市及国家安全。这些位置信息暴露将来严重的安全危害。因此,在数字城市建设运营过程中,需加强位置信息的安全保护。面向海量城市级智能感知终端设备及城市级时空大数据,安全共生系统通过扭曲
30、技术、随机化技术、差分隐私和加密技术等持续构建位置能力安全保障体系,形成涵盖终端芯片、算法、位置数据全生命周期、基于位置能力的智能应用为一体的安全解决方案。214 4.2.5.2.5 泛终端安全泛终端安全面向城市级海量、多源异构泛在终端,开展泛终端软硬件可信、行为可信、感知可信研究,构建泛终端可信保障体系。通过构建端到端安全可信体系架构的方式,使网络终端具备自身免疫的安全防御能力,变被动防护为主动免疫。从物联采集源头确保城市运行数据的安全、城市基础设施可靠。泛终端安全是推进数字城市智能化发展的重要前提。安全共生系统支持城市级泛终端安全体系建设,通过区块链、设备身份认证、数据加密、通道加密等技术
31、,实现终端设备的可信认证、报文不可篡改、设备存储的隐私数据不外露,确保设备的接入安全、数据安全、报文安全,防止数据被恶意盗采、泄露、篡改、销毁等,为数据全生命周期安全奠定基础。此外,通过安全态势感知分析技术,实现设备安全隐患的提前预防和紧急事件的预处理等。4 4.2.6.2.6 区块链安全区块链安全区块链技术应用于数字城市建设,能够提高城市级基础设施、数据安全可信。同时,安全共生系统持续探索区块链作为新技术应用模式所带来的信息安全、系统安全和隐私安全等安全性威胁。区块链的信息安全需要保证信息传递的功能不能被一些恶意的节点利用。区块链的系统安全需要保证区块链系统中的不存在可以利用的安全漏洞,能够
32、抵抗 51%攻击、加密算法攻击、智能合约攻击和分布式拒绝服务攻击等。隐私安全需要保证用户身份,交易信息等数据的机密性。22安全共生系统从内容过滤、地址自校验、共识机制安全监测、恶意节点发现、外部攻击监测告警、智能合约安全检测、环签名、Hawk框架等方向开展研究,提升区块链在数字城市中的政务、金融、医疗、能源、教育等领域应用安全,为各种潜在应用场景提供基于区块链的安全解决方案。4 4.2.7.2.7 数字身份数字身份随着数字城市的建设运营,智能终端及应用将持指数级增长,应用数字身份技术可实现对智能应用及终端的安全管理。安全共生系统面向城市级智能应用、海量泛在终端,持续探索构建可信数字身份认证体系
33、,及智能应用、泛终端可信数字身份创新应用。数字身份将城市级智能应用终端的物理身份扩展了数字空间中。安全认证、安全授权、安全管理的身份管理体系将有效的奠定以数字身份为中心的安全共生系统的安全基础。安全的数字身份管理需要借助密码学算法和协议、生物认证、区块链等数字化技术,打造物理身份和数字身份之间的对应以及管理等更广阔的数字空间手段。数字身份的安全管理和建设能够有效地解决数字世界中身份验证和操作授权等问题,是可信数字世界安全运行的不可获取的一部分。建立完善安全的数字身份管理体系能够为数字安全系统应用和网络安全提供重要的保障基础,也符合目前我国对网络空间安全的政策。234 4.2.8.2.8 内容安
34、全内容安全数字城市将融入海量、异构信息,其内容安全对于城市级安全至关重要,需谨防利用数字空间散播垃圾信息、恐怖主义等信息。因此,在保障数字城市设备终端安全和数据安全的基础上进一步确保数字空间的内容安全。内容安全是构建高效、绿色、安全的互联网世界的基础之一。内容安全需要经过信息内容的获取、信息内容的识别和信息内容的审计。其中,信息内容的获取分为主动获取和被动获取,爬虫技术和入侵检测系统是常见的信息获取技术。信息内容的识别需要对获取的信息进行识别、判定、分类,确定是否是需要的目标内容。识别的速度和准确度是重要的指标。信息内容审计能够记录网络上发生的事件,为事后追查和问责提供完整准确的资料。安全共生
35、系统持续开展全媒体内容安全关键技术研发,研究多源数据融合建模与分析算法以及密文数据的深度报文检测算法,对包含特定安全主题和信息的报文进行自动识别和分析,并对敏感信息采取相应的措施。构建面向城市级全媒体的内容安全可信管控体系,甄别网络陷阱,确定网络内容安全。此外,研究基于人工智能和机器学习的内容过滤技术也能够快速高效的阻断不良信息的传播。4 4.3 3 管理及标准体系管理及标准体系4 4.3.3.1.1 安全管理体系安全管理体系聚焦数字城市的安全特性,配套建设面向数字城市安全的管理体24系,规范安全共生系统的发展演进。数字城市安全管理体系,作为安全共生数字城市安全系统的内环境,螺旋式提升内部环境
36、和物理城市安全管理体系的安全防护能力。安全管理体系分成物理安全管理和数字安全管理两大子类,物理安全管理体系规范城市实体网络安全管理标准,同步建设数字安全管理体系,数字安全管理体系规范数字世界的安全共生管理。两套体系相辅相成,引领数字城市网络安全管理体系的演进发展。安全管理体系架构如图 4-1。图 4-1 安全管理体系4 4.3 3.2.2 安全标准体系安全标准体系安全标准体系,标准化安全单元的技术要求,同时映射到数字世界安全单元的技术指标,从而实现数字世界安全,使安全共生系统全时、全域模拟物理世界的安全运行状态,引领安全共生技术体系及产业生态发展。根据不同的维度把安全分为总体类、技术类和评估类
37、,安全标准体系架构如图4-2。安全标准体系分成物理安全标准和数字安全标准两套体系,物理25安全标准体系规范城市实体安全技术标准,同步建设数字安全标准技术体系规范数字世界安全共生技术标准。两套体系相辅相成,引领数字城市安全标准体系的演进发展。图 4-2 安全标准体系4 4.3 3.3.3 城市级城市级安全测评体系安全测评体系面向数字城市的各种应用需要融合物联网、大数据、边缘计算等多中技术。这些技术有机地融合过程会带来潜在、未知的安全风险,实现数字城市安全测评能力互通亟需构建跨领域、跨专业、技术融合的安全测评体系。依据内生环境中的安全标准和管理体系构建完备的安全测评体系,包括城市级公共服务、通信、
38、金融、电力、能源、交通等部门、行业提供全域的安全测评服务,为政府部门、基础设施、通信产业、IT产业等领域提供全域测评、数据协同、报告协同、通报协同、能力协同;为区块链、车联网、工业互联网等基础设施及应用提供安全测评能力,解决多技术融合带来的安全问题,实现数字城市全域测评、数据协同、报告协同、通报协同、能力协同。264 4.3 3.4.4 城市级城市级安全认证体系安全认证体系数字城市包含智慧交通、智慧医疗等典型应用,不可避免地会涉及海量多源异构的实体,实体之间以及部署环境的复杂性等隐私,数字城市中的实体存在安全性普遍较低的特性。安全认证作为数字城市的第一道安全防线,应该给予高度的关注与重视。构建
39、城市级可信安全认证体系,依托安全共生系统管理体系、标准体系与测评体系、信息安全检测技术和工具、安全认证知识及安全认证政策,从技术体系、知识体系和政策体系三个方面形成城市级安全的建立、实施、运行、监视、评审、保持和持续改进安全等全生命周期管理,打造可信安全共生生态环境,促进共生安全能力提升。274 4.4 4 安全共生系统带动产业链发展安全共生系统带动产业链发展以核心技术攻关、重大项目联合体、跨域跨城市安全协同等为抓手,以安全共生系统为保障,开展数字城市安全产业链建设。1.数字城市安全,需要构建产业链面向政府和企业的数字化转型,针对管理、决策、服务、运营、合作等环节潜在的安全风险和威胁,需要提供
40、安全防控能力。以数字化、智能化为特征的产业和技术已进入创新发展与扩散应用的加速期,围绕数字安全产业的发展与数字安全技术的推动将是发展数字经济的关键支撑。数字安全产业在国家政策引领、数字经济高质量发展、新型基础设施建设等驱动因素的带动下,从网络空间向经济社会各领域加快延伸,边界不断拓展。构建数字城市安全产业链,激发安全产业主体活力,加快新兴技术研发,驱动数字安全创新变革,推动产学研深度融合,促进技术向市场转化。2.安全共生系统部署运营安全共生系统突破传统安全,以全局视角感知安全现状与趋势,聚合兼容物理环境安全、安全基础设施、泛终端安全、网络空间安全、城市级数据安全、智能应用安全等方面的城市级安全
41、能力,结合城市级安全应用场景,依托安全共生系统,带动安全产业链发展。打造领先的城市级安全技术,推动数字城市安全技术研发应用,发展规模化自主可控的安全产业。285 5 数字城市安全发展展望数字城市安全发展展望5 5.1.1 统筹安全与数字城市发展统筹安全与数字城市发展,安全与未来城市共生长,安全与未来城市共生长以全局视角,结合城市自身基础设施建设现状及数字城市发展建设规划,因地制宜做好城市级安全顶层规划设计。将安全与数字城市业务场景、业务需求紧密结合,把握安全新技术发展应用与数字城市关键技术发展演进方向,以城市级安全体系架构为抓手,城市级安全管理、安全标准、安全测评为创新引领,实现安全与未来城市
42、共生长。5.25.2 打造新型城市级安全基础设施,夯实城市安全基座打造新型城市级安全基础设施,夯实城市安全基座加强数字城市安全关键技术及基础理论研究,突破城市级安全能力孪生、安全能力可视化、安全能力按需调度编排等技术创新与落地应用,凝聚城市级泛终端安全、城市网络空间安全、城市级数据安全、智能应用安全、城市级安全分析与协同能力,构建城市级安全体系架构,输出城市级安全决策、安全运行、安全孪生、安全攻防等创新性安全能力。将城市级安全能力作为数字城市的新型基础设施,开展城市级安全基础设施统一规划、建设、运营,以新型城市级安全基础设施为载体,赋能数字城市安全,夯实城市安全基座。295 5.3.3 以现代
43、产业链长建设为依托,构筑以现代产业链长建设为依托,构筑城市安全新生态城市安全新生态中国联通作为现代产业链链长,提供政、产、学、研、用一体化城市级创新资源,通过持续地本地化城市安全建设和运营,吸引安全专业人才,将城市级安全能力交付到数字城市的各个领域,带动政、产、学、研、用一体化发展。在数字城市安全领域,中国联通聚焦城市级安全理论与实践创新,构建融合数字空间、物理空间及量子技术的城市级安全共生体系,持续开展面向数字城市的安全理论研究、核心技术攻关、国内外标准研制及安全产品研发等。以现代产业链链长建设为依托,充分发挥中国联通央企使命担当,通过标准牵引、合作共建、技术赋能、运营融合等方式,带动安全产
44、业协同发展,吸引国内外网络与信息安全龙头企业入驻本地,孵化本地安全“独角兽”企业,构筑城市级安全新生态。306 6.总结总结当前,世界进入数字化时代,数字化建设已上升至我国国家战略高度。通过对物理世界的人、物、事件等要素数字化,形成物理维度上的实体世界和信息维度上的数字世界同生共存、虚实交融的格局。数字城市规划建设将充分运用数字孪生、5G、物联网、互联网、云/超计算、边缘计算、区块链、大数据、人工智能、IPv6 等新一代 ICT技术,实现对各领域、各方面、各要素的全域感知、智能监测、精准预测与预判。新技术的引入伴生新的安全风险和问题,为城市安全提出更高的要求。安全作为数字城市的基石,需全局统筹,积极应对新技术带来的新安全需求,探索和构建城市级安全基础设施。中国联通创新探索数字城市安全模型、理论与实践,构建了“安全共生”的城市级安全共生系统,以安全共生单元原子化基础安全能力,以安全共生环境提供安全标准与管理、安全测评与认证支撑保障,打造安全与数字城市一体化共生模式。未来,中国联通作为现代产业链链长将持续深入研究和探索数字城市安全关键技术、解决方案、创新示范,深入加强政、产、学、研、用一体化合作,与各界共同探索数字城市安全领域,带动安全产业协同发展,共建安全、可信的数字城市安全产业新生态。31致谢致谢