智慧城市网络安全白皮书.pdf

《智慧城市网络安全白皮书.pdf》由会员分享，可在线阅读，更多相关《智慧城市网络安全白皮书.pdf（60页珍藏版）》请在咨信网上搜索。

1、智慧城市网络安全白皮书SCIE/WP 1-2019智 慧 城 市 产 业 生 态 圈二一九年十二月智慧城市产业生态圈白皮书智慧城市网络安全白皮书目 录1 前言 022 智慧城市技术特征及框架 042.1 智慧城市技术特征.042.2 智慧城市技术框架.063 智慧城市安全风险 083.1 主要安全风险.083.2 各层面临的安全风险.093.3 风险应对分析.124 智慧城市安全建设原则和合规遵从 144.1 智慧城市安全建设原则.144.2 智慧城市安全建设相关的法律法规和标准.155 智慧城市安全架构 246 智慧城市主要安全技术措施 266.1 安全技术措施分类.266.2 身份管理措施

2、.276.3 防泄漏措施.306.4 防入侵措施.346.5 可用性措施.366.6 防抵赖措施.387 智慧城市安全管理 407.1 安全管理组织.407.2 安全管理制度.427.3 人员安全管理.467.4 建设安全管理.467.5 供应链安全.477.6 应急响应.477.7 安全测评.488 智慧城市安全运营 498.1 安全运营原则.498.2 安全运营能力.498.3 安全运营团队.508.4 安全态势感知.508.5 安全事件处理.538.6 安全审计.558.7 安全加固.568.8 策略管理.579 未来与展望 58参考文献.5902智慧城市网络安全白皮书城市是人类生活和社

3、会发展最重要的承载体，其内涵随着时代发展、科技进步不断丰富和延伸，人们的生活方式也被源于信息技术的创新力量持续影响和改变。特别是随着数字技术深度融入到政府管理、百姓民生、公共安全和产业发展等城市活动中，城市已逐步成为物理世界和数字世界融合的综合体，并被赋予了前所未有的内涵，即智慧城市。自 2010 年以来，以“发展更科学，管理更高效，社会更和谐，生活更美好”为目标，中国智慧城市建设取得了积极进展。2015 年底国家又提出了“新型智慧城市”概念。当前，我国的新型智慧城市建设以“无处不在的惠民服务、透明高效的在线政府、融合创新的数字经济、精准精细的城市治理、安全可靠的运行体系”为总体建设目标，已经

4、成为推动我国经济改革、产业升级、提升城市综合竞争力的重要驱动。智慧城市是现代城市发展的新模式，以大数据、物联网、云计算、人工智能、5G、区块链为代表的新一代信息通信技术不仅改变了人们的生产、生活和交往方式，而且正在从根本上变革城市的规划、建设、运行、管理、服务方式，使得城市更加智能化。数字孪生通过构建城市物理世界和网络虚拟空间的对应，在网络空间再造一个与之匹配、对应的孪生城市，形成物理维度上的实体世界和信息维度上的虚拟世界同生共存、虚实交融。日新月异的信息通信技术在给城市带来便利、高效、智能的同时，也带来网络安全挑战。数字技术融合在城市物理世界的各个方面，网络空间的安全问题对现实世界带来的影响

5、越来越大，各种安全事件层出不穷：前言03智慧城市网络安全白皮书2016 年 10 月 21 日，美国东部遭遇史上最大规模的 DDoS 攻击，攻 击 流 量 超 过 1Tbps，亚 马 逊、Twitter、Netflix、Airbnb、PayPal 等百余家知名网站出现数小时的瘫痪。2017 年 5 月 12 日，勒索病毒“WannaCry”席卷全球，在全球感染了至少 150 个国家超过 30 万台计算机，影响到金融，能源，医疗等众多行业。2018 年 9 月，万豪国际集团旗下喜达屋酒店客房预订数据库遭黑客入侵，最多约 5 亿名客人的信息可能被泄露。新技术的应用往往也带来新的安全风险，数据集中共

6、享、工业控制系统数字化、物联网终端大规模部署使用、人工智能的安全等，都给智慧城市的安全带来了全新的挑战。数据安全及隐私保护、物联网安全、供应链安全等都是智慧城市安全建设需要考虑的主要问题。通过分析智慧城市建设面临的网络安全风险，提出构建智慧城市安全体系的技术、管理和运营措施，为智慧城市安全建设提供指导和参考，智慧城市生态圈安全技术组特发布此白皮书。04智慧城市网络安全白皮书2.1 智慧城市技术特征2.1.1 5G 的商用为智慧城市发展提供新支撑5G 技术与 4G 相比，具有更快的数据速度、更高的带宽、更大的容量和更低的时延。在 5G 环境下，不仅给智能手机用户带来更好体验，还可以支撑摄像头、路

7、灯、红绿灯、垃圾桶、汽车、无人机、各种仪表和家用电器等各种“物”连接上互联网，这将大大提高一个城市的感知能力和互联互通能力。2.1.2 物联网让城市实现实时感知和控制物联网（IoT）通过感知芯片或模块，将城市中的各种要素连接上网，使得城市有了“神经末梢”，可以实现对城市更好的感知和控制。通过各种网络可以实现物与物、人与物的互联。通过物联网实现万物感知、万物互联，是实现城市智能的基础。2.1.3 Wi-Fi 覆盖给城市居民和游客上网带来便利为方便居民和游客上网，一些城市在人员聚集的商务圈、旅游景点部署了Wi-Fi热点，提供免费上网服务。IEEE 也推出了新的 Wi-Fi 6（IEEE 802.1

8、1ax）协议，将在 2019 年底逐渐推出商用。Wi-Fi 6高并发、广覆盖、低时延的特性将与 5G 技术一起为智慧城市构建更强大的“神经网络”。2.1.4 区块链技术应用于智慧城市正逐步兴起区块链基于分布式数据存储、多中心的点对点传输、共识机制和加密算法等多种技术集成创新，实现了不可篡改、可追溯、透明可信、系统高可靠等特点，解决了多方信任与高效协同的问题。在智慧城市中涉及多参与方的应用场景中，区块链可以发挥智慧城市技术特征及框架05智慧城市网络安全白皮书很好的作用。例如，区块链的高度可溯源性，可帮助监管机构、交易方或消费者核查某种产品的真实来源。在全球化供应链中，区块链有助于提高交易的可靠性

9、并提升监管效率。2.1.5 云让城市的 IT 资源高效复用随需使用云计算技术让人们像使用水和电一样使用 IT 资源，按需使用、按使用量付费。一个城市统一集中建设云数据中心，为城市的各个政府部门、企业和个人提供 IT 资源，既有利于 IT资源的高效复用，降低了建设成本和维护成本，也便于数据共享和大数据分析。云数据中心为政府部门办公、社会服务、各种智慧城市应用提供了一个公共平台。2.1.6 通过数字平台打造智慧城市 IT 基础设施的“中间件”智慧城市建设中，上层应用种类多，下层物联网连接多，搭建一个中间平台，可以沉淀共性功能，提高智慧城市IT建设的标准化、组件化水平，从而可以降低智慧城市建设过程中

10、数据集中与处理、视频数据收集与处理、各种IoT设备的兼容与连接的复杂度，同时提供公共地理信息服务（GIS）、融合通信平台等公共服务产品和大数据分析、人工智能（AI）能力支撑。数字平台面向智慧城市的关键业务场景，实现了城市大数据、物联网、视频云、GIS 和融合通信等多个业务能力的融合，向下兼容各种终端，向上支撑各种应用，在复杂的城市场景下，打破了原有“烟囱林立”、相互隔离的“信息孤岛”状态，支撑智慧城市实现真正的数字化、智能化。2.1.7 智慧大脑实现智慧城市可视可管可控智慧城市需要一个智慧大脑，基于数据采集、大数据分析和人工智能的结果，通过一个智能运营中心（IOC）可以让各类数据，如经济数据、

11、人口数据、城市公共信息、实时视频信息、告警信息等集中呈现，实现城市数据和趋势的可视。在此基础上，通过融06智慧城市网络安全白皮书图 1 智慧城市技术框架?合通信系统、GIS系统的支撑，可以实现对城市各种突发事件、各类告警的处理，实现快速、统一的应急响应和指挥调度。2.2 智慧城市技术框架根据智慧城市产业生态圈技术架构组的前期研究，智慧城市技术框架可以分为四个维度五个层面，即云（包括数字平台层和应用服务层）、管（网络连接层）、边（边缘计算层）、端（终端感知层）。智慧城市技术框架中，各个层次的主要内容如下:终端感知层：提供对物理环境的智能感知能力，通过感知设备及传感器网络实现对城市范围内基础设施、

12、环境、安全等方面的识别、信息采集、监测和控制。边缘计算层：在靠近物或数据源07智慧城市网络安全白皮书头的网络边缘侧，融合网络、计算、存储、应用核心能力的分布式开放能力，就近提供边缘智能服务，满足行业数字化在敏捷联接、实时业务、数据优化、应用智能、安全与隐私保护等方面的关键需求。网络连接层：包括互联网、电信网、广播电视网以及三网之间的融合的公共网络，以及一些专用的网络（如：集群专网），为智慧城市提供大容量、高带宽、高可靠的光网络和全城覆盖的无线宽带网络所组成的网络通信基础设施。数字平台层：聚合人工智能、云计算、大数据、地理信息、视频、指挥调度等多种资源，提供应用所需的数据和服务的融合服务，为构建

13、上层各类智慧应用提供支撑。应用服务层：在终端感知层、边缘计算层、网络连接层、数字平台层的基础之上建立的各种行业或领域的智慧应用集合，如智慧政务、智慧环保、智慧安监、智慧应急、智慧旅游等，为社会公众、企业用户、城市管理决策者等提供全面的信息化应用和服务。08智慧城市网络安全白皮书智慧城市安全风险3.1 主要安全风险3.1.1 数据集中存储、边界模糊带来数据泄漏风险智慧城市中涉及大量的城市公共数据及市民个人信息的共享使用。城市公共数据，比如地理信息、水文信息、房屋信息等。市民个人数据，例如大量市民户籍、医疗、社保、住房等各种个人隐私相关数据。智慧城市运营中，会采集各个政府部门存储的一部分数据进行集

14、中存储，在此基础上进行大数据分析和人工智能方面的运算，得出更有价值的结果进行存储和使用。这使得数据更加集中，数据聚集的价值更大，就更容易成为被攻击目标，数据被泄漏、窃密的风险也更大了。如果保护措施不到位，就有可能被外部恶意人员窃取，或者因工作人员无意疏忽而造成数据泄露。另一方面，智慧城市场景覆盖区域大，对外连接多，需要与外界进行互联互通，如果防护和权限管理工作没有做到位，也会带来数据泄漏风险。3.1.2 企业重要信息、个人隐私信息管理不严带来滥用风险在智慧城市的运营中，除了城市公共信息和个人基本信息外，还会采集企业的信息，使用个人隐私数据，比如企业的经营数据、个人的人脸信息、行踪信息、车辆信息

15、等，这些信息如果管理不严，被非授权的人滥用，将造成企业重要数据和个人隐私数据泄露，给企业带来损失，给个人的生活带来困扰，产生不良社会影响。3.1.3 因关键信息基础设施失效带来服务不可用风险随着城市信息化程度越来越高，各类应用越来越多，平台和系统越来越复杂。如果智慧城市关键信息基础09智慧城市网络安全白皮书设施因自身健壮性不够、高可靠性措施不到位，或者受外部入侵攻击等影响，可能会带来应用或服务的不可用。这将严重影响城市的管理和运行，带来负面的社会影响。3.1.4 网络因被攻击或意外原因导致瘫痪风险网络是智慧城市的“神经系统”。随着智慧城市应用越来越深入，网络触角也深入到城市的各个角落，这些网络

16、将各政务办公点、对外服务点，以及各种物联网设备连接在一起，城市网络也会与各个外部的网络进行对接。如果网络遭受攻击，或因意外原因，如光纤被挖断等，可能造成网络瘫痪。3.1.5 物联网设备被攻击风险在智慧城市中，物联网设备众多，在将摄像头、路灯、红绿灯、各种仪表连接到互联网的同时，也建立了黑客反向攻击的通道，这些物联网设备理论上都有被攻击的风险。在电力、交通等关键基础设施中，其生产系统也会越来越多地使用智能设备，并与互联网直接或间接相连。这些设备的数据可能被非授权获取，或被非法篡改，也可能因攻击而失效或瘫痪。3.2 各层面临的安全风险总体安全风险与各层面临的安全风险是总与分、宏观与具体的关系。依据

17、智慧城市技术架构，从各层的视角更具体地剖析智慧城市面临的安全风险。各层主要面临的风险如下表所示。分层主要安全风险应用服务层应用不可用风险隐私泄露风险网络欺诈风险数字平台层数据泄漏风险平台被入侵风险网络连接层网络被攻击风险网络失效不可用风险无线网络被侵入风险10智慧城市网络安全白皮书边缘计算层设备被入侵风险设备被攻击风险终端感知层终端设备被盗用风险数据完整性被破坏风险设备被仿冒风险设备被干扰风险表 1 各层面临的安全风险3.2.1 终端感知层主要安全风险终端设备被盗用风险如果密码管理不善，使用弱密码或长期不修改密码，终端设备容易被非法访问。如摄像头被盗用，被非法获取视频信息。终端设备被获取使用权

18、限后，也容易成为黑客攻击的跳板。数据完整性被破坏风险终端设备，如水质监测、空气质量监测的仪表，获取的是城市的各类基础信息，这对于准确了解城市运行状态很关键。如果这些设备的数据被篡改，或被破坏，将不能准确反映城市运行状态。设备被仿冒风险如有人仿冒合法身份在公共区域安装摄像头，非法获取数据。设备被干扰风险感知设备往往使用无线方式传输数据，恶意人员可能通过无线电波干扰感知设备的运行，导致不能正常工作或无法传输数据。3.2.2 边缘计算层主要安全风险设备被入侵风险边缘计算层设备收集来自物联网设备的数据，并进行处理。如果设备因密码管理不善等原因被黑客入侵，将造成数据被非法获取，造成数据泄漏。设备被攻击风

19、险边缘计算层设备可能会被攻击，导致设备失效，无法正常工作，使得底层设备收集的数据无法及时上传和处理。11智慧城市网络安全白皮书3.2.3 网络连接层主要安全风险网络被攻击风险网络设备因存在漏洞、弱密码等问题被攻击或被控制，也可能被DDoS 攻击，造成网络无法正常工作，甚至完全瘫痪。网络失效不可用风险除被攻击外，网络设备也可能因自身可靠性不够，以及一些意外原因如物理破坏造成失效而不可用。无线网络被入侵风险网络连接，往往采用无线连接方式，如物联网数据回传、Wi-Fi 网络覆盖等。由于无线网络的开放性，易被非法入侵，导致非法获取用户信息。3.2.4 数字平台层主要安全风险数据泄漏风险数字平台层存储城

20、市的各类数据，如城市运行信息、企业和居民信息等，以及大数据分析和人工智能运算的结果，数据机密性高。这些数据一旦泄露，将造成重大的社会影响。这些数据涉及面广，使用的人员多，也是黑客比较关注的点，容易造成数据泄漏。平台被入侵风险平台涉及网络设备、计算设备、存储设备，涉及各种对外接口，也涉及数据库等基础应用，容易被黑客入侵，造成设备无法正常工作。3.2.5 应用服务层主要安全风险应用不可用风险智慧城市应用多，涉及到政务、医疗、交通、教育等多个方面，这些应用的用户涉及政府部门员工、企业及个人。这些应用如果因自身健壮性原因或外来攻击导致不可用，将影响智慧城市正常运营，带来不良社会影响。隐私泄露风险应用服

21、务层也会输入、存储和处理各种数据，如让用户输入各种信息，这些信息往往涉及到用户隐私，一旦泄露将造成恶劣影响。12智慧城市网络安全白皮书网络欺诈风险不法分子往往在网络上通过非法编制诈骗程序、发布虚假信息、篡改数据资料等违法手段，非法获取信息、实物或金钱。3.3 风险应对分析智慧城市建设覆盖区域广、涉及的人员多、对外连接多、系统种类多，因系统自身健壮性原因、意外原因或被恶意攻击，可能造成业务中断、应用不可访问、网络瘫痪等，造成业务不连续，因此系统、网络都应该具有较好的韧性，同时具备较好的防攻击措施。智慧城市存储和处理的数据多，既要考虑数据安全，还有考虑将政府数据对外共享，数据集中和大数据分析后数据

22、泄漏风险加大，位于城市内的机场、银行、高铁等会与城市有信息的交互、应急指挥上的联动，这些都给保障数据的安全带来挑战。智慧城市系统中存储有企业、个人的大量信息，加强隐私保护，防止隐私数据被窃取或滥用非常必要。智慧城市建设中使用了大量的信息通信产品和方案，这些产品来自不同的厂家，这些产品的开发涉及到很多工程师，不同厂家之间的产品可能有集成关系，因此如何保障智慧城市方案中的整体生态安全及供应链安全，也是一个挑战。面对这些风险和挑战，应该用体系化思维去思考安全问题，要主动防13智慧城市网络安全白皮书御、动态防御、整体防控、精准防护，应该进行统一规划、分步实施，不断改进和完善。要从国家网络安全法等法律、

23、法规和标准中找要求、找依据、找方法，保证智慧城市网络安全建设是遵法的、合规的。网络安全建设和智慧城市建设要融为一体，两者同步规划、同步建设、同步使用，将安全内生于智慧城市之中，避免两张皮。通过识别关键资产和核心信息，做到重点防护。要采取适当的技术措施，部署必要的安全产品，并进行运维和管理。要加强智慧城市安全管理和安全运营工作，使智慧城市网络安全建设和管理常态化。14智慧城市网络安全白皮书智慧城市安全建设原则和合规遵从4.1 智慧城市安全建设原则4.1.1 遵法合规原则智慧城市的建设和运营，要遵守国家网络安全法以及相关的合规要求，将这些要求体现到智慧城市安全架构和安全方案中。随着信息技术广泛应用

24、和网络空间兴起发展，极大促进了经济社会繁荣进步，同时也带来了新的安全风险和挑战。世界多国都高度重视网络空间战略，以维护各自国家在网络空间的主权、安全、发展利益。我国也高度重视网络空间安全，出台了大量的法律法规及政策指导。作为智慧城市建设的各参与方，都应遵守相关的法律法规。4.1.2 安全为业务服务原则安全工作应该以智慧城市自身业务为中心，围绕业务展开，为业务服务。保护业务是所有信息安全方案的首要目标，智慧城市的安全负责人应当将安全方案与整体业务目标紧密联系起来，清楚了解安全可以为业务发展作出的贡献，将先进的安全技术和管理与智慧城市的运营相结合起来。这将有助城市集中精力，有效管控风险环境，战略性

25、地保障智慧城市业务的健康运营。不能不重视安全，也不要将安全置于智慧城市业务发展之上。安全是相对的，不是绝对的，不必不计代价求安全。需要从风险管理的角度出发，考量城市所面临的信息安全风险发生时可能带来的后果和损失，风险发生的可能性，考虑安全、效率与成本之间的平衡，制定出适合各个智慧城市自身的安全策略。4.1.3 安全内生原则网络安全建设和智慧城市建设是一体的，要把安全内生于智慧城市中，不能把二者割裂开来，甚至对立起来。没有网络安全保障，就没有智慧城市15智慧城市网络安全白皮书建设的成功。智慧城市建设中的应用、设备都应该具备安全特性和安全机制，而不能仅依赖外部安全防护。各业务部门、信息化部门都要思

26、考、参与、推动网络安全建设，而不能仅仅依赖于一个网络安全部门。应当把安全融入智慧城市的规划设计、建设实施、运营运维等全流程中。4.1.4 体系化建设原则网络安全只有作为一个体系，才能充分起到防护作用。在安全领域，木桶原理的短板效应明显，在某一个点的疏忽，就有可能造成整个系统被入侵。因此在进行智慧城市安全建设时，要有体系化思维，通盘考虑，统一规划，技术与管理并重，使得各种措施的考量比较完备而均衡，避免出现短板和缺失。尤其需要将智慧城市的安全作为一个整体来考虑，全天候全方位感知整体网络安全态势。加强网络安全检查，摸清家底，认清风险，找出漏洞，通过网络安全风险报告机制、情报共享机制、研判处置机制，准

27、确把握网络安全风险发生的规律、动向、趋势。4.1.5 重点防护原则智慧城市建设涉及面广，涵盖的数据多、应用多，但是防护力量和资源是有限的，不可能同时做到全面等同防御。应该开展关键信息、关键资产识别，通过风险分析，识别出重点信息、重点区域、重点人员，建立纵深分级的防御体系，对重点防护对象开展重点防护。特别是针对识别为关键信息基础设施的网络设施和业务系统，这类设施与系统一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的，更应加强重点防护。4.2 智慧城市安全建设相关的法律法规和标准4.2.1 网络安全法中华人民共和国网络安全法于 2017 年 6 月 1 日起正式实施，

28、是我国实施网络空间管辖的第一部法律，属于国家基本法律，是网络安全16智慧城市网络安全白皮书法制体系的重要基础。中华人民共和国网络安全法以网络的运行安全为主，然后兼顾个人信息保护、网络信息内容管理，以及如何推动、促进网络安全产业发展，并明确提出了对应的法律责任。智慧城市建设的众多参与方，在智慧城市建设过程中应严格遵照中华人民共和国网络安全法要求，依法开展智慧城市建设工作。4.2.2 密码法中华人民共和国密码法于2019 年 10 月通过人大表决，2020年 1 月 1 日起施行。作为密码领域的综合性、基础性法律，密码法明确了三个原则：一是明确对核心密码、普通密码与商用密码实行分类管理的原则。二是

29、把握职能转变和“放管服”需要与保障国家安全的平衡。三是处理好密码法与网络安全法、保守国家秘密法等有关法律的关系。密码法明确将密码分为核心密码、普通密码和商用密码，并对密码进行分类管理。核心密码、普通密码属于国家秘密，核心密码保护信息的最高密级为绝密级，普通密码保护信息的最高密级为机密级。商用密码用于保护不属于国家秘密的信息。并提出了商用密码应用安全性评估应当与关键信息基础设施安全检测评估、网络安全等级测评制度相衔接。开展智慧城市建设时，应当分析所有系统中信息的 保密级别，对于不属于国家秘密的信 息使用商用密码进行保护，依照密码 相关规定使用密码进行保护，同步规划、同步建设、同步运行密码保障系统

30、。4.2.3 等级保护 2.0“国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务。”这是中华人民共和国网络安全法中第二十一条对等级保护制度有明确的法律要求。网络安全等级保护条例（征求意见稿）于在 2018 年 6 月公开征求意见，在该条例中，第六条明确规定了网络运营者应当依法开展网络定17智慧城市网络安全白皮书级备案、安全建设整改、等级测评和自查等工作，采取管理和技术措施，保障网络基础设施安全、网络运行安全、数据安全和信息安全，有效应对网络安全事件，防范网络违法犯罪活动。第七条中明确规定行业主管部门应当组织、指导本行业、本领域落实网络安全等级保护

31、制度。在 2017 年6月1日 网络安全法 正式实施以后，已发生多起政府部门或企业由于未开展等级保护工作而被政府监管部门处罚的案例。2019 年 5 月 10 日，等 保 2.0系列重要标准：GB/T 22239-2019信息安全技术 信息系统安全等级保护基本要求、GB/T 28448-2019信息安全技术网络安全等级保护测评要求、GB/T 25070-2019信息安全技术 网络安全等级保护安全设计技术要求正式发布。等级保护标准从 1.0 正式升级为 2.0，等保 2.0从标准结构、防护理念、防护范围等角度与等保 1.0 都有了较大改动。对于智慧城市的建设者来说，应按照等级保护制度，在规划设计

32、阶段就应确定网络的安全保护等级。对拟定为第二级以上的网络，其应当组织专家评审；并在评审后报请主管部门核准。第二级以上网络运营者应当在网络的安全保护等级确定后 10 个工作日内，到县级以上公安机关备案。新建的第二级网络上线运行前应当按照网络安全等级保护有关标准规范，对网络的安全性进行测试。新建的第三级以上网络上线运行前应当委托网络安全等级测评机构按照网络安全等级保护有关标准规范进行等级测评，通过等级测评后方可投入运行。4.2.4 关键信息基础设施安全保护在中华人民共和国网络安全法第三十一条至第三十九条明确定义了关键信息基础设施运行安全的明确要求。关键信息基础设施安全保护条例（征求意见稿）也于 2

33、017 年 7月正式对外公开征求意见，第五条明18智慧城市网络安全白皮书确规定了关键信息基础设施的运营者（以下称运营者）对本单位关键信息基础设施安全负主体责任，履行网络安全保护义务，接受政府和社会监督，承担社会责任。智慧城市建设主管部门按照关键信息基础设施识别指南，组织识别智慧城市中的关键信息基础设施，并按程序报送识别结果。关键信息基础设施识别认定过程中，应当充分发挥有关专家作用，提高关键信息基础设施识别认定的准确性、合理性和科学性。此外，网信办于 2019 年发布了网络安全审查办法（征求意见稿），其中明确提出“关键信息基础设施运营者（以下简称运营者）采购网络产品和服务，影响或可能影响国家安全

34、的，应当按照本办法进行网络安全审查。”对于智慧城市中的关键信息基础设施，应采购通过网络安全审查的产品和服务。目前，关键信息基础设施的相关标准和配套政策正在制定中，如正式发布后智慧城市运营者应及时关注并识别自己运营的信息基础设施是否属于国家关键信息基础设施范围内。如果属于，应遵照相关的标准、政策执行相应的保护措施。4.2.5 云计算服务安全评估为提高党政机关、关键信息基础设施运营者采购使用云计算服务的安全可控水平，国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、财政部于 2019 年 7 月联合发布云计算服务安全评估办法，自 2019 年 9 月 1 日起施行。云服务商可申请对面向党

35、政机关、关键信息基础设施提供云计算服务的云平台进行安全评估，云计算服务安全评估工作协调机制办公室受理云服务商申请后，组织专业技术机构参照国家有关标准对云平台进行安全评价，并发布云计算服务安全评估结果。评估结果可作为党政机关、关键信息基础设施运营者采购云计算服务提供参考。云计算服务安全评估参照云计算服务19智慧城市网络安全白皮书安全指南云计算服务安全能力要求等国家标准，重点评估内容包括云平台技术、产品和服务供应链安全情况等。在智慧城市的建设运营中，云计算服务是重要组成部分。智慧城市的建设运营者应考虑识别所建设运营的智慧城市业务是否属于党政机关、关键信息基础设施范围，在采购云计算服务时重点参考云计

36、算服务安全评估工作协调机制办公室提供的云计算服务安全评估结果。4.2.6 数据安全管理中央网信办于 2019 年 5 月发布数据安全管理办法（征求意见稿）对全社会公开征求意见。该管理办法以个人信息和重要数据为主要管理对象，针对在中国境内利用网络开展数据收集、存储、传输、处理、使用等数据活动，以及数据安全的保护和监督管理做出规定。该管理办法体现政府对数据安全的重视。在该管理办法中，明确规定“重要数据，是指一旦泄露可能直接影响国家安全、经济安全、社会稳定、公共健康和安全的数据，如未公开的政府信息，大面积人口、基因健康、地理、矿产资源等。重要数据一般不包括企业生产经营和内部管理信息、个人信息等”。在

37、智慧城市的建设场景中，有可能会涉及大量政府部门数据，应认真评估是否属于重要数据范畴，若属于，应遵照该管理办法。另外，在该办法第二十八条中明确提出，“网络运营者发布、共享、交易或向境外提供重要数据前，应当评估可能带来的安全风险，并报经行业主管监管部门同意；行业主管监管部门不明确的，应经省级网信部门批准。”作为智慧城市的运营者，在识别重要数据后，将其发布、共享、交易或者向境外提供时应报送主管部门审批同意。4.2.7 个人隐私保护我国尚未出台单独的个人信息保护法律，但是近年来逐步加强公民个20智慧城市网络安全白皮书人信息保护方面的顶层立法工作，陆续在 网络安全法、刑法 和 民法等基本法中加入个人信息

38、保护的内容，不断完善个人信息保护法律体系。网络安全法第四十条至第四十五条，对个人信息保护做出有关规定，明确了我国个人信息保护的基本原则和框架。第四十条是对网络运营者保护用户信息义务的原则规定，要求网络运营者对其收集的用户信息严格保密，建立健全用户信息保护制度。第四十一条对网络运营者收集、使用个人信息应遵守的规则进行了规定，这些规定与国际通行规则是一致的。第四十二条是关于个人信息安全原则、个人信息匿名化处理和个人信息泄露报告义务的规定，首次明确提出建立数据泄露通知报告机制。第四十三条是关于个人信息删除权和更正权的规定，信息主体在具备法定理由的情形下，拥有请求删除其个人信息的权利；在个人信息不完整

39、或不准确时，拥有要求及时改正、补充的权利。第四十四条是关于禁止非法获取、非法出售、非法提供个人信息的规定。第四十五条是关于负有网络安全监督管理职责的部门及其工作人员的保密义务的规定。刑法修正案（七）是我国第一次将个人信息保护写入刑法，规定了国家机关与金融、电信等领域工作人员出售或非法提供个人信息的法律后果。2015年的 刑法修正案（九），将“出售、非法提供公民个人信息罪”和“非法获取公民个人信息罪”整合为“侵犯公民个人信息罪”。从三个方面完善了对公民个人信息保护的规定：一是扩大犯罪主体的范围，规定任何单位、组织、个人违反有关规定，出售或向他人提供公民个人信息，情节严重的，都将构成犯罪；二是严打

40、“内部人”犯罪，明确规定任何单位、组织、个人违反国家有关规定，将在履行职责或者提供服务过程中获得的公民个人信息，出售或者提供给他人的，从重处罚；三是提高量刑标准，21智慧城市网络安全白皮书规定侵犯公民信息罪情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。为了保障法律正确、统一适用，2017 年最高人民法院会同最高人民检察院联合发布最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释（刑九解释）。刑九解释在刑法修正案（九）基础上列出了十三条具体的司法解释，明确了“公民个人信息的范围”包括身份识别信息和活动情况信息，细化了非法获取、提供公民个人信息的认定标准，对

41、侵犯公民个人信息犯罪的定罪量刑标准和有关法律适用问题作了全面、系统的规定。2017 年发布的民法总则规定自然人的个人信息受法律保护，任何组织和个人需要获取他人信息的，应当依法取得并确保信息安全，不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或者公开他人个人信息。个人信息权被纳入民法总则具有重大意义，表明个人信息权利拥有了基本民事权利的地位。今后除了严重侵犯公民人身权利、财产权利的重大违法犯罪行为应当依照刑法承担刑事责任（可以附带提起民事诉讼）外，对于一般的侵害个人信息权的侵权行为，任何自然人或组织均可以从侵权法的角度进行维权，以个人信息权被侵犯为由提起民事诉讼。信息安全技术 个

42、人信息安全规 范（GB/T 352732017）于2018 年 5 月 1 日起正式实施，该标准将网络安全法中的个人信息保护原则性规定从技术和管理角度进行了落地，该标准规定了个人信息安全基本原则，个人信息收集、保存、使用和处理等流转环节以及个人信息安全事件处置和组织管理要求等。儿童个人信息网络保护规定由国家网信办正式发布，自 2019 年10 月 1 日起施行。该规定要求应设置儿童专门用户协议、设置专人负责、22智慧城市网络安全白皮书征得儿童监护人明确同意、加密存储和最小授权访问等儿童个人信息保护要求，相较于 14 周岁以上的未成年人和成年人，其各项要求均更加严格。在智慧城市的建设过程中不可避

43、免的会涉及市民的大量个人隐私信息，对此应严格识别个人隐私信息，并遵照相关法律法规、标准采取技术和管理手段进行保护。4.2.8 智慧城市建设产业政策在国家主管部门出台产业政策引导智慧城市建设的过程中，一直把安全放在重要位置。2014 年八部委联合发布的关于印发促进智慧城市健康发展的指导意见的通知中，提出了“可管可控、确保安全”的原则，并提出了网络安全长效化的目标，达到城市网络安全保障体系和管理制度基本建立，基础网络和要害信息系统安全可控，重要信息资源安全得到切实保障，居民、企业和政府的信息得到有效保护。2015 年，由网信办、公安部、发改委、工信部四部委针对智慧城市安全问题，专门印发关于加强智慧

44、城市网络安全管理工作的若干意见。该意见中突出强调加强智慧城市网络安全的顶层设计和统筹协调，坚持信息系统建设与网络安全建设“同步规划、同步设计、同步实施”的三同步原则，实现网络安全与智慧城市建设的深度融合。并要解决云计算、大数据、物联网、移动互联网、智能位置服务等新技术新应用带来的网络安全风险与隐患，有效提高抵御和防范风险能力。国 家 发 改 委 分 别 于 2016 年、2018 年发布关于组织开展新型智慧城市评价工作务实推动新型智慧城市健康快速发展的通知和关于继续开展新型智慧城市建设评价工作 深入推动新型智慧城市健康快速发展的通知，在智慧城市的总体评价指标中加入了网络安全方面考核评价内容，通

45、过对智慧城市的网络安全组织机制、预警与通报机制、系统与数据安全等的评价，以提升智慧城市的安全防护水平。23智慧城市网络安全白皮书4.2.9 智慧城市安全标准规范作为对智慧城市安全产业政策的支撑，全国信息安全标准化技术委员会（TC260）也制定了一些相关国家推荐标准供参考。信息安全技术 智慧城市安全体系框架（GB/T 37971-2019）给出了智慧城市安全体系框架，提出了智慧城市的安全保护对象、安全要素、安全角色及其相互关系。该标准是智慧城市安全方面的顶层设计标准，包括智慧城市安全体系框架、智慧城市安全战略、智慧城市安全管理、智慧城市安全技术、智慧城市安全建设与运营、智慧城市安全基础支撑等主要

46、内容。信息安全技术 智慧城市建设信息安全保障指南（报批阶段）以智慧城市建设安全需求为导向，围绕智慧城市所面临和需要应对的安全问题总结安全需求和安全角色，提炼出智慧城市安全保障机制和管理、技术要求。该标准明确了智慧城市建设全过程的信息安全保障规范，在基于已有信息安全标准规范的基础上，针对智慧城市建设中的新技术新应用，提出智慧城市建设信息安全保障管理和技术指南。对于智慧城市中涉及的专业技术领域，如云计算、大数据、物联网、移动互联网等方面的安全，均有相对应的国家标准、行业标准可供参考。24智慧城市网络安全白皮书智慧城市安全架构基于第 2.2 节智慧城市技术架构，第 3 章对安全风险的分析，以及第 4

47、 章的安全合规要求，提出如下智慧城市安全架构。图 2 智慧城市安全架构?25智慧城市网络安全白皮书基于智慧城市分层技术架构，在终端感知层、边缘计算层、网络连接层、数字平台层、应用服务层逐层分析对应安全技术，并叠加贯穿各层的安全管理、安全运营，构成了智慧城市安全架构。智慧城市安全技术智慧城市安全技术架构主要从技术层面采取各种安全措施以降低来自各个层次的安全风险，从身份管理、防泄漏、防入侵、可用性、防抵赖等多个维度展开。智慧城市安全管理智慧城市安全管理是贯穿于组织内部全流程的管理过程，主要从安全管理组织、制度、人员管理、建设流程、供应链安全、应急演练与响应、安全测评等管理角度展开。智慧城市安全运营

48、智慧城市的安全运营通过安全运营中心、安全防护手段和专业的安全运营团队，体系化地运用安全技术、安全运维和安全管理手段持续保障城市长期安全运营。26智慧城市网络安全白皮书智慧城市主要安全技术措施6.1 安全技术措施分类智慧城市所涉及的安全技术措施，参考信息安全技术 智慧城市建设信息安全保障指南（报批阶段）中提到的智慧城市安全需求：“智慧城市建设信息安全保障应实现攻击者进不去，非授权者重要信息拿不到，窃取保密信息看不懂，系统和信息篡改不了，系统工作瘫不成，攻击行为赖不掉”。按照安全防护目的，可分为以下几种类型：分类定义及说明身份管理对智慧城市中的人员，包括使用智慧城市应用系统的用户、IT系统和设备的

49、管理员等进行身份鉴别，对设备进行接入认证，保证只有身份合法、具有权限的人员才能进行访问和管理，只有合法的设备才能接入智慧城市系统。防泄漏防止智慧城市系统中的数据、敏感信息、个人隐私信息等被恶意窃取、恶意滥用或无意泄漏。防入侵防范各类入侵、攻击对智慧城市系统的威胁，避免信息或文件被恶意篡改、数据被窃取、IT 基础设施瘫痪而不可用。可用性采取必要的安全措施，保证智慧城市系统能够持续对外提供服务，保障业务连续性。27智慧城市网络安全白皮书防抵赖通过数据溯源、数字签名、安全审计、攻击溯源等手段，提供足够证据，保证系统的使用者或入侵者不能否认他们的行为。表 2 安全技术措施分类表6.2 身份管理措施6.

50、2.1 身份鉴别应对各种人员的身份进行鉴别，包括应用使用人员、数据访问人员、各类管理人员、IT 运维人员等，确保只有被授权的人才能进行操作或访问。对于重要系统和数据库的访问，应考虑采用多因素认证手段。身份管理系统定义和管理了每个用户的身份角色及其所需资源的访问权限，并根据用户身份角色生命周期，对其所需资源访问权限进行动态管理，实现统一身份管理、统一身份认证、统一访问控制和权限合规管理等功能。在智慧城市建设中，可以集中部署身份管理与访问控制系统，既可以使身份认证和管理工作统一、高效，也可以提升用户体验，实现“一个身份、全网通行”。对于身份鉴别可以包括但不限于以下功能：1)确保用户身份整个全生命周