查看原文
其他

360天枢智库首发《智慧城市数字安全报告(2022年)》,国内首倡智慧城市数字安全能力框架

360天枢智库 360天枢智库 2024-01-09

点击上方蓝色文字关注我们吧





      2023年5月19日,三六零(股票代码:601360.SH,以下简称360)天枢智库,发布了国内首份《智慧城市数字安全报告(2022年)》(以下简称“报告”)。数字时代,智慧城市建设成为各地数字经济发展的基础,也是解决当前城市发展难题和构建城市未来竞争力的重要手段。智慧城市带来深刻的城市发展改革,将实现高效率的资源整合、创新性的能力重构、以及数字化的发展模式。然而,智慧城市也面临着巨大的数字安全风险,将严重影响智慧城市的发展和竞争力,直接关系着我国数字经济和社会发展的大局。


      国际方面,各国积极推进智慧城市和智慧社会的建设,也非常重视智慧城市的安全保障。2023年4月五眼联盟联合发布了《智慧城市网络安全最佳实践》指南,起草单位涉及到美国网络安全和基础设施安全局(CISA)、美国国家安全局(NSA)、美国联邦调查局(FBI)、英国国家网络安全中心(NCSC-UK)、澳大利亚网络安全中心(ACSC)、加拿大网络安全中心(CCCS) 和新西兰国家网络安全中心(NCSC-NZ)等五国政府最核心的网络安全职能机构。其中,该指南认为犯罪分子和网络威胁行为者关注智能城市,针对智慧城市的网络攻击可能导致基础设施服务终端、重大经济损失、公民隐私数据泄露、以及对基础设施产生物理影响,乃至危机人生安全;需要政府和智慧城市技术运营者提高安全意识,并从安全规划和设计、供应链安全风险管理和运营弹性等方面给出了实用的建议和最佳实践。可见,当前智慧城市的安全成为全球各国政府关注的重点和亟待推进的关键安全任务。



      本报告以智慧城市为主体的整体性数字安全视角进行分析,主要发现包括:
  • 智慧城市已成为数字安全威胁的重要目标;
  • 智慧城市数字安全风险正在网络空间安全的基础上快速扩张,主要在于四大因素:虚实融合、体系扩展、万物互联、以及数智依赖;
  • 数字安全威胁对智慧城市发展造成多维度的负面影响,主要概括为七大影响,包括:干扰城市关键功能的“运行”、降低智慧城市服务的“感受”、要挟城市数字经济的“价值”、阻碍城市数据要素的“流通”、扰乱城市社会认知的“秩序”、抹黑城市营商环境的“信誉”、以及打击智慧城市发展的“信心”。
            同时,随着我国智慧城市进入高速发展阶段,智慧城市数字安全建设也暴露出缺少顶层规划、投入不足、能力认知不清、能力建设不均衡、缺乏能力综合评估等现实问题,导致智慧城市安全体系越发不适应复杂的数字安全环境。因此,报告给出的解决思路是,未来智慧城市数字安全建设需要以智慧城市为主体,聚焦数字安全能力,开展持续的、与数字安全环境变化相适应的能力建设。       为了总体刻画智慧城市数字安全能力的关键领域、维度、要素和关系,报告首次提出了智慧城市数字安全能力框架,对以智慧城市为主体的数字安全能力进行系统化归纳,并为智慧城市数字安全相关研究和实践提供一个开放的逻辑结构基础,以供与地方实践结合的扩展和调整。      报告认为智慧城市数字安全建设的首要目标就是适应动态变化的威胁环境。需要通过持续创新和务实探索的应对方式来构建智慧城市数字安全能力。而以能力为导向的、可持续的智慧城市数字安全建设可总结为“三条主线”:
  • 主线一:智慧城市数字安全能力体系持续改进。
  • 主线二:智慧城市数字安全能力持续积累。
  • 主线三:智慧城市数字安全能力持续评估。

      最后,在智慧城市发展的过程中,数字安全也将是不可缺席的一条主线。其中,能力将是智慧城市数字安全建设的核心内容,也是适应未来复杂不可预测的威胁形势的根本。因此,报告提出智慧城市数字能力建设的关键是开展更大范围的社会大合作。只有让新的方法、新的工具、新的知识和实践、新的组织合作不断地加入当地智慧城市数字安全建设,才能保障整体数字安全水平的提升。这既需要政府和企业的全力投入与合作,也需要社会安全技术力量的参与,更需要具备数字安全意识和素养的城市居民全面参与。








精彩回顾

数字安全观察|白宫将支持AI红队公开评估 OpenAI、Google、Anthropic 语言模型中的缺陷

数字安全观察|伊朗黑客组织Mint Sandstorm对美国的关键基础设施实施网络攻击

数字安全观察|OpenAI幕后的英雄Scale AI入选CNBC颠覆者50强

数字安全观察|欧盟达成《人工智能法案》初步协议

点个赞加分享再走吧 !

继续滑动看下一个

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存