《中國聯通：數字城市安全白皮書（2022）（31頁）.pdf》由會員分享，可在線閱讀，更多相關《中國聯通：數字城市安全白皮書（2022）（31頁）.pdf（31頁珍藏版）》請在三個皮匠報告上搜索。

1、2目目 錄錄前 言.41.1.數字城市安全挑戰與需求數字城市安全挑戰與需求.51.11.1 安全是數字城市的基石安全是數字城市的基石.51.21.2 數字城市從規劃到建設安全貫穿始終數字城市從規劃到建設安全貫穿始終.51.31.3 城市級安全需全局統籌城市級安全需全局統籌.61.41.4 新技術引入對安全提出新要求新技術引入對安全提出新要求.61.51.5 城市級安全建設運營無例可循城市級安全建設運營無例可循.72.2.數字城市安全目標數字城市安全目標.93.3.安全共生系統架構安全共生系統架構.103.13.1 自然界共生理論自然界共生理論.103.23.2 總體架構總體架構.113.33.

2、3 安全共生單元安全共生單元.123.3.13.3.1 安全基礎設施單元安全基礎設施單元.133.3.23.3.2 泛終端安全單元泛終端安全單元.133.3.33.3.3 網絡空間安全單元網絡空間安全單元.143.3.43.3.4 城市級數據安全單元城市級數據安全單元.143.3.53.3.5 智能應用安全單元智能應用安全單元.143.3.63.3.6 安全分析單元安全分析單元.143.3.73.3.7 物理環境安全單元物理環境安全單元.153.43.4 安全共生環境安全共生環境.153.4.13.4.1 安全共生內環境安全共生內環境.153.4.23.4.2 安全共生外環境安全共生外環境.1

3、63.53.5 安全共生模式安全共生模式.164.4.安全共生系統核心能力安全共生系統核心能力.174.14.1 全域安全全域安全.174.1.14.1.1 全域安全感知：實時全域安全感知：實時“守護守護”物理城市物理城市.174.1.24.1.2 全要素安全表達：安全描繪城市前世今生全要素安全表達：安全描繪城市前世今生.174.1.34.1.3 全域安全態勢推演：在數字世界推演城市安全運行狀態全域安全態勢推演：在數字世界推演城市安全運行狀態.174.1.44.1.4 全域按需安全：智能化安全能力調度全域按需安全：智能化安全能力調度.174.1.54.1.5 全域安全協同：極速響應安全事件全域

4、安全協同：極速響應安全事件.184.24.2 關鍵技術關鍵技術.184.2.14.2.1 城市級數據安全與隱私保護城市級數據安全與隱私保護.184.2.24.2.2 異構融合網絡及應用安全異構融合網絡及應用安全.184.2.34.2.3 新型密碼技術新型密碼技術.194.2.44.2.4 位置能力安全位置能力安全.204.2.54.2.5 泛終端安全泛終端安全.214.2.64.2.6 區塊鏈安全區塊鏈安全.214.2.74.2.7 數字身份數字身份.224.2.84.2.8 內容安全內容安全.234.34.3 管理及標準體系管理及標準體系.234.3.14.3.1 安全管理體系安全管理體系.

5、2334.3.24.3.2 安全標準體系安全標準體系.244.3.34.3.3 城市級安全測評體系城市級安全測評體系.254.3.44.3.4 城市級安全認證體系城市級安全認證體系.264.44.4 安全共生系統帶動產業鏈發展安全共生系統帶動產業鏈發展.275 5 數字城市安全發展展望數字城市安全發展展望.285.15.1 統籌安全與數字城市發展，安全與未來城市共生長統籌安全與數字城市發展，安全與未來城市共生長.285.25.2 打造新型城市級安全基礎設施，夯實城市安全基座打造新型城市級安全基礎設施，夯實城市安全基座.285.35.3 以現代產業鏈長建設為依托，構筑城市安全新生態以現代產業鏈長

6、建設為依托，構筑城市安全新生態.296.6.總結總結.30致謝致謝.314前前 言言我國國民經濟和社會發展第十四個五年規劃和 2035 年遠景目標綱要提出，加快數字化發展，建設數字中國，提高數字政府建設水平，為我國數字城市建設指明了方向。數字城市規劃建設將充分運用數字孿生、5G、物聯網、云/超計算、邊緣計算、區塊鏈、大數據、人工智能、IPv6 等新一代 ICT 技術，實現對各領域、各方面、各要素的全域感知、智能監測、精準預測與預判。新技術的引入伴生新的安全風險和問題，為數字城市建設提出更高的安全要求。中國聯通作為現代產業鏈鏈長，積極布局和發展包括“大安全”在內的五大主責主業。在數字城市安全領域

7、，中國聯通聚焦城市級安全理論與實踐創新，構建融合數字空間、物理空間及量子技術的城市級安全共生體系，持續開展面向數字城市的安全理論研究、核心技術攻關、國內外標準研制及安全產品研發等。充分發揮中國聯通央企使命擔當，發揮營銷服務體系優勢，通過標準牽引、合作共建、技術賦能、運營融合等方式，帶動安全產業協同發展，共建數字城市安全產業新生態。51.1.數字城市安全挑戰與需求數字城市安全挑戰與需求1.11.1 安全是數字城市的基石安全是數字城市的基石我國國民經濟和社會發展第十四個五年規劃和 2035 年遠景目標綱要提出，加快數字化進程，發展數字經濟，推進數字產業化和產業數字化，推動數字經濟和實體經濟深度融合

8、。加強數字社會、數字政府建設，提升公共服務、社會治理等數字化智能化水平，為我國數字城市建設指明了方向。數字城市依托以端、網、云為主要構成的技術生態體系，端側形成城市全域感知，深度刻畫城市運行體征狀態；網側形成泛在高速網絡，提供毫秒級時延的雙向數據傳輸，奠定智能交互基礎；云側形成普惠智能計算，以大范圍、多維度、全周期、智能化地實現城市的決策、運行。在數字城市規劃和建設中，安全與城市管理、智能公共服務等新興應用相交疊，與跨行業、跨領域基礎設施和服務相融合，覆蓋多個異構系統。安全作為信息通信技術的重要基礎支撐和保障，是數字城市建設的必要基石。1 1.2.2 數字城市從規劃到建設安全貫穿始終數字城市從

9、規劃到建設安全貫穿始終信息技術的發展和數據信息數量的增加加速了城市數字化建設。在數字城市建設過程中，安全貫穿始終，從技術層面需解決物理城市與數字城市各種安全威脅和挑戰，從管理層面需要探索跨部門、跨領域數字協同的安全管理機制。6在數字城市的建設過程中，應堅持安全與發展雙輪驅動，將城市級安全理念貫穿規劃、建設、運營、維護和使用的各環節。1.1.3 3 城市級安全需全局統籌城市級安全需全局統籌數字城市規劃和建設，從宏觀角度涉及政府部門、基礎設施、通信產業、IT 產業等，包括公共服務、通信、金融、電力、能源、交通等，從微觀角度各行業又涉及相關供應鏈企業。行業和領域的多樣性和交錯性，使得安全與多領域、多

10、行業相融合，城市級基礎設施安全建設更加復雜。因此，需以全局視角從數字城市整體規劃、建設、運營等方面，進行全面統籌、管理和測評。此外，為提升城市全要素數字化和虛擬化、城市狀態實時化和可視化、城市管理決策協同化和智能化的安全，需統籌建設城市級安全基礎設施，實現全域安全感知、預判、協同的數字城市。1.1.4 4 新技術引入對安全提出新要求新技術引入對安全提出新要求數字城市規劃建設將充分運用數字孿生、5G、物聯網、互聯網、云/超計算、邊緣計算、區塊鏈、大數據、人工智能、IPv6 等新一代ICT 技術，實現對各領域、各方面、各要素的全域感知、智能監測、精準預測與預判。新技術的引入伴生新的安全風險和問題，

11、為數字城市提出更高的安全要求。一是安全問題更加復雜。數字城市涉及政府部門、基礎設施、通信產業、IT 產業等領域，同時融合公共服務、通信、金融、電力、7能源、交通等多個行業，行業和領域的多樣性和交錯性，使得安全與多領域、多行業相融合，安全問題更加復雜。二是新技術的引入帶來新的安全風險。數字城市融合新一代 ICT技術，新技術應用于數字城市體系，將賦能城市級基礎設施、關鍵系統與平臺，不僅需應對新技術本身安全脆弱性及安全風險，更需應對多技術融合帶來潛在的、未知安全風險，這些為數字城市安全規劃建設提出更高的要求。三是數字孿生亟需突破安全可信關鍵技術。數字孿生作為一種實現物理實體向信息空間數字化模型映射的

12、關鍵技術，其多系統特性既反映在物理空間，也反映在虛擬空間，在信息抽取、場景與模型構建、數據匯集、信息交互、三維可視化等環節均需保障其安全可信。因此，為保障數字孿生技術安全可信的落地應用于數字城市領域，需探索和突破數字孿生建模安全、算法安全、仿真安全、信息交互安全、安全可視化等一系列關鍵技術。1.1.5 5 城市級安全建設運營無例可循城市級安全建設運營無例可循安全貫穿于數字城市規劃、建設和運行的始終，城市級安全建設運營無例可循。隨著城市級網絡空間安全態勢的不斷演進，城市級安全體系建設須以風險需求為導向，既具備技術防護能力，也具備安全管理和安全運營的能力。為保障數字城市業務系統的持續擴展與更新、新

13、技術的應用等安全防護及運營需求，需突破傳統安全防護理念，持續創新城8市級安全建設運營。92.2.數字城市安全目標數字城市安全目標數字城市以安全為基石，筑牢物理世界與數字世界的橋梁，安全與未來城市共生長。構筑全方位、立體化的安全共生系統，打造“五全三新”的安全能力：全域安全感知全域安全感知：實時“守護”物理城市全要素安全表達全要素安全表達：安全描繪城市前世今生全域安全態勢推演全域安全態勢推演：在數字世界推演城市安全運行狀態全域全域按需安全按需安全：智能化安全能力調度全域安全協同全域安全協同：極速響應安全事件創新技術體系創新技術體系：新技術引領應對新問題新風險創新管理體系創新管理體系：全局視角統籌

14、協調創新測評體系創新測評體系：體系化測評標準提升自主安全103.3.安全共生系統架構安全共生系統架構3 3.1.1 自然界共生理論自然界共生理論共生是生物界和人類社會普遍存在的關系之一。共生理念是基于19 世紀優勝劣汰的達爾文主義，在全球競爭趨于極限，人類走向共生時代的背景下提出的。共生理念主要指：在全球化的實踐土壤中，以多元互補，利益相關，彼此平等為基礎，以全球共生系統中人與自然、人與社會、人與自身的相互依賴，互惠共存，全面和諧的關系為主要內容，以最終實現人的自由全面的發展為根本價值取向的新理念。共生概念起源于生物學，由德國真菌學奠基人 Anion De Bary 于1879 年首次提出(D

15、e Bary，1879)。后經 Famintsim、Prototaxis，發展完善。Ahmadjian 提出，共生是指不同種屬按某種物質聯系生活在一起，形成共同生存、協同進化或者相互抑制的關系。自 20 世紀中期以來，共生理論作為一種理論范式在社會科學領域迅速發展，并逐漸應用到哲學、管理學、社會學等領域。共生的本質是合作競爭關系，獲得效益的主要途徑是合理分工，共生具有資源使用的循環性、上下游產業的關聯性、生產成果的增值性等重要特征。共生理論的三要素包括共生單元、共生環境與共生模式。共生單元：構成共生體或共生關系的基本能量生產和交換單位，是形成共生體的基本物質條件，隨分析的層次變化而有所差異。共

16、生環境：共生單元以外的所有要素總和的統稱，共生環境是11共生關系及其單元產生和發展的基礎條件，共生環境由內環境和外環境組成。共生模式：共生單元互相作用的方式或互相結合的形式，它反映共生單元之間的物質信息交流關系與能量互換關系。共生模式分為點共生、間歇共生、連續共生、一體化共生。從方法論的視角，共生理論的啟發意義在于超越“物競天擇，適者生存”的叢林法則，強調優勢互補、資源共享、互利共贏是系統演化應遵循的基本原則，從而最終達致連續性互惠共生的狀態。國外學者對共生理論研究較早，但目前尚未將其運用于城市安全建設發展方面。3 3.2 2 總體架構總體架構基于自然界共生理論，從數字城市級安全的視角，提出城

17、市級“安全共生系統”。全方位、立體化的安全共生系統，包括安全共生單元、安全共生環境，安全共生模式。安全共生單元提供基本安全能力，安全共生環境提供安全標準與管理、安全測評與認證支撐保障，形成安全與數字城市一體化共生模式。12圖 3-1 安全共生系統總體架構圖 3-2 安全共生系統模型示意3.3.3 3 安全共生單元安全共生單元安全共生單元是構成數字城市共生體的基本安全能力生產和交互單位，安全共生單元的能力在安全共生系統中形成“內循環”；安全共生單位的能力與數字城市共生體形成“外循環”。安全共生單元主要包括物理環境安全單元、安全基礎設施單元、13泛終端安全單元、網絡空間安全單元、城市級數據安全單元

18、、智能應用安全單元、安全分析單元等。圖 3-3 安全共生單元3 3.3 3.1.1 安全基礎安全基礎設施設施單元單元安全基礎設施單元提供通用的安全原子能力，主要包括密碼技術、可信計算基礎設施、漏洞庫、病毒庫、威脅情報、VPN、安全審計、防火墻、堡壘機等基礎安全能力。3 3.3 3.2.2 泛終端安全單元泛終端安全單元泛終端安全單元提供智能化接入終端的安全保障能力，主要包括泛終端行為檢測、泛終端漏洞管理、泛終端病毒防護、泛終端日志審計、安全基線管理、泛終端異常行為監測、泛終端漏洞管理等。143 3.3 3.3.3 網絡空間安全單元網絡空間安全單元網絡空間安全單元提供數字城市網絡空間安全保障能力，

19、主要包括網絡接入、深度報文檢測（DPI）、邊界防護、異常流量清洗、信道安全、防火墻等。3 3.3 3.4.4 城市級數據安全單元城市級數據安全單元城市級數據安全單元提供城市級大數據安全及隱私保護能力，主要包括數據全生命周期安全保護（數據采集、數據治理、數據存儲、數據確權、數據共享、數據多方操作、數據加工、數據發布、數據定價、數據評價、數據銷毀等）、數據加密、數據水印、數據脫敏、數據審計、數據訪問控制、個人信息保護等。3 3.3 3.5.5 智能應用安全單元智能應用安全單元智能應用安全單元為數字城市提供智能應用安全保障能力，主要包括用戶身份管理（身份鑒別、身份認證、權限管理、口令管理等）、應用組

20、件安全、網站/域名安全、業務安全等。3 3.3 3.6.6 安全分析單元安全分析單元安全分析單元基于各單位的安全能力，為安全共生系統提供全局安全分析能力，主要包括威脅監測能力、態勢感知能力、攻防對抗能力、威脅情報能力、安全運營能力等。153 3.3 3.7.7 物理環境安全單元物理環境安全單元物理環境安全單元為數字城市提供物理環境安全保障，主要包括機房物理環境安全、光纜線路安全等。3.43.4 安全共生環境安全共生環境安全共生環境是構成數字城市共生體的共生關系及安全共生單元產生和發展的基礎條件。安全共生環境包括“內環境”和“外環境”?！皟拳h境”在安全共生系統中表現為安全標準與管理體系、安全測評

21、與認證體系，為安全共生系統提供安全共生單元產生和發展的基礎條件；“外環境”表現為數字城市安全產業體系，通過產、學、研一體化安全產業體系為構建數字城市共生體提供安全能力支持。圖 3-4 安全共生環境3 3.4 4.1.1 安全共生內環境安全共生內環境安全標準與管理體系，以體系化的安全標準規范安全共生單元技術要求，以全面的安全管理制度規范安全共生系統發展演進。16安全測評與認證體系，以安全測評落地安全共生單元技術要求，以安全認證打造可信安全共生能力。3 3.4 4.2 2 安全共生外環境安全共生外環境產、學、研一體化安全產業體系，圍繞數字城市規劃、建設、發展的安全需求和關鍵問題，開展產、學、研一體

22、化研發運營支撐產業體系，以核心技術攻關、重大項目聯合體、跨域跨城市安全協同等為抓手，持續開展數字城市安全產業體系建設，構建一體化安全共生外部環境。3.3.5 5 安全共生模式安全共生模式數字城市安全共生體系中，安全與數字城市形成一體化共生模式。安全共生系統通過全域安全能力數字化，實現安全能力與數字城市全時、全程共生。一方面，安全共生系統為數字城市提供全域安全感知、全域安全態勢交換、全域安全協同等“能量”，提升數字城市安全；另一方面，城市基礎設施及系統的信息與安全共生系統交互，全面提升安全決策和支撐能力。174 4.安全共生系統核心能力安全共生系統核心能力4 4.1.1 全域安全全域安全4 4.

23、1.1.1.1 全域安全感知：實時全域安全感知：實時“守護守護”物理城市物理城市通過大數據、機器學習等技術，實現數字城市海量安全數據的關聯分析，從全局視角呈感知安全現狀與趨勢，構建涵蓋感知、監測、預警、溯源、處置、攻防為一體的安全態勢感知系統，打造全時、全域、全程的安全態勢感知決策體系。4 4.1.2.1.2 全要素安全表達全要素安全表達：安全描繪城市前世今生安全描繪城市前世今生面向數字城市海量數據及異構網絡等特征，構建全域自適應安全能力模型，三維/全息安全能力可視化，實現城市級數據及網絡安全能力實時自主建模仿真，實現全域、全要素安全能力可視化。4 4.1.31.3 全域安全態勢推演：在數字世

24、界推演城市安全運行狀態全域安全態勢推演：在數字世界推演城市安全運行狀態構建城市級攻防靶場，通過大數據分析、人工智能、自動編排等新技術，結合城市級攻防靶場推演最佳城市級安全防護策略，實時模擬運行各類網絡、安全能力運行狀況，減少策略變更帶來的安全、故障等風險，讓數字世界更貼近實際，減少對真實城市關鍵基礎設施的影響。4 4.1.4.1.4 全域全域按需安全：按需安全：智能化智能化安全能力調度安全能力調度構建全域安全資源編排與調度能力，通過智能化、自動化的安全18能力資源調度與編排，實現城市級安全能力編排和管理，按需部署配置安全防護能力，形成自適應安全防護體系。4 4.1.5.1.5 全域安全協同全域

25、安全協同：極速響應安全事件極速響應安全事件構建數字城市全域安全應急支撐體系，協調數字城市相關部門，建設全域一體化安全應急能力，落實和完善應急預案及配套標準和管理辦法，定期開展應急演練，實現安全事件及時響應和恢復。4 4.2 2 關鍵技術關鍵技術4 4.2.12.1 城市級數據安全與隱私保護城市級數據安全與隱私保護數字城市在城市信息模型之上集成城市的全量大數據，包括動態數據和靜態數據，政務數據和社會數據，歷史數據和推演數據等，多元異構數據作為實體的屬性加載到城市信息模型之上。通過城市級數據共享融合，形成城市級大數據。安全共生系統建立城市級大數據全生命周期安全保護體系，及面向數字城市的通過加密技術

26、、訪問控制，差分隱私等隱私保護關鍵技術和解決方案，確保數據不被泄露篡改，保障數據的機密性、完整性和可用性。通過打造大數據分析預測能力和威脅防御動態感知能力，有效防范和遏制數據安全事件發生。數據安全和隱私保護能夠防止數據的濫用，能夠從技術層面上實現對數據的全面保護和監督。4 4.2.2.2.2 異構融合網絡及應用安全異構融合網絡及應用安全數字城市的網絡化、數字化、智能化的管理需求對融合網絡的安19全性、可靠性、抗打擊性提出更高挑戰。為解決傳統網絡抗打擊能力差、業務敏捷性低、業務開放能力僵化等問題，將基礎光網絡、政務網、物聯網、視頻網等異構網絡進行有機融合，并持續探索融合網絡核心協議體系自主可控、

27、核心網絡資源自主可控、核心技術能力自主可控、核心設備自主可控等機制，滿足數字城市網絡管理的敏捷性、自適應、低成本、低時延等需求。安全共生系統持續加強 5G、物聯網、北斗、空天地海一體化融合的新型異構網絡安全建設，開展城市級異構融合網絡安全體系、安全協議、保密通信等關鍵技術研究，形成高可信異構融合網絡解決方案。同時探索面向數字城市的新型異構融合網絡和協同安全管理體系架構，及網絡智能運營、網絡能力開放、異構網絡協同等創新應用的安全解決方案。4 4.2.3.2.3 新型密碼技術新型密碼技術量子密碼技術因具有無條件安全性、對擾動的可檢測性、防電磁干擾、可抵抗現有超算計算系統攻擊等優勢，為城市級保密通信

28、提供安全保障。此外，量子密碼技術能夠抵抗量子攻擊，為未來城市級保密通訊提供安全的解決方案。全同態加密允許信息在計算和處理過程中是加密的，與管理數據的基礎設施和技術無關，實現“數據不用不可見”。全同態加密是一種趨勢性技術，它能夠應用于外包計算、隱私計算、安全多方計算等，為城市級數據全量安全融合與共享提供技術支持。20隱私計算就是在保護數據本身不對外泄露的前提下實現數據的分析與利用，實現數據的使用權與所有權的分離。隱私計算面向隱私信息全生命周期，對隱私信息進行描述、度量、評價、融合等，隱私計算技術應用于數字城市之中，解決數據使用和數據保護的矛盾，可實現對個人隱私信息的保護。安全共生系統持續探索量子

29、密碼技術、同態加密、隱私計算等新型密碼技術在城市級基礎設施、平臺中的試點應用，推動數字城市基礎設施安全。4 4.2.4.2.4 位置能力安全位置能力安全位置能力作為智能感知設備的基礎能力，為數字城市對物理世界的人、物、事件等要素精準數字化，提供技術支持。個人位置信息涉及個人隱私，城市級位置信息特別是城市級時空位置大數據包括城市級公共監控視頻數據、數字交通數據、智能應用數據、關鍵行業和領域等數據，這些信息涉及個人隱私、城市及國家安全。這些位置信息暴露將來嚴重的安全危害。因此，在數字城市建設運營過程中，需加強位置信息的安全保護。面向海量城市級智能感知終端設備及城市級時空大數據，安全共生系統通過扭曲

30、技術、隨機化技術、差分隱私和加密技術等持續構建位置能力安全保障體系，形成涵蓋終端芯片、算法、位置數據全生命周期、基于位置能力的智能應用為一體的安全解決方案。214 4.2.5.2.5 泛終端安全泛終端安全面向城市級海量、多源異構泛在終端，開展泛終端軟硬件可信、行為可信、感知可信研究，構建泛終端可信保障體系。通過構建端到端安全可信體系架構的方式，使網絡終端具備自身免疫的安全防御能力，變被動防護為主動免疫。從物聯采集源頭確保城市運行數據的安全、城市基礎設施可靠。泛終端安全是推進數字城市智能化發展的重要前提。安全共生系統支持城市級泛終端安全體系建設，通過區塊鏈、設備身份認證、數據加密、通道加密等技術

31、，實現終端設備的可信認證、報文不可篡改、設備存儲的隱私數據不外露，確保設備的接入安全、數據安全、報文安全，防止數據被惡意盜采、泄露、篡改、銷毀等，為數據全生命周期安全奠定基礎。此外，通過安全態勢感知分析技術，實現設備安全隱患的提前預防和緊急事件的預處理等。4 4.2.6.2.6 區塊鏈安全區塊鏈安全區塊鏈技術應用于數字城市建設，能夠提高城市級基礎設施、數據安全可信。同時，安全共生系統持續探索區塊鏈作為新技術應用模式所帶來的信息安全、系統安全和隱私安全等安全性威脅。區塊鏈的信息安全需要保證信息傳遞的功能不能被一些惡意的節點利用。區塊鏈的系統安全需要保證區塊鏈系統中的不存在可以利用的安全漏洞，能夠

32、抵抗 51%攻擊、加密算法攻擊、智能合約攻擊和分布式拒絕服務攻擊等。隱私安全需要保證用戶身份，交易信息等數據的機密性。22安全共生系統從內容過濾、地址自校驗、共識機制安全監測、惡意節點發現、外部攻擊監測告警、智能合約安全檢測、環簽名、Hawk框架等方向開展研究，提升區塊鏈在數字城市中的政務、金融、醫療、能源、教育等領域應用安全，為各種潛在應用場景提供基于區塊鏈的安全解決方案。4 4.2.7.2.7 數字身份數字身份隨著數字城市的建設運營，智能終端及應用將持指數級增長，應用數字身份技術可實現對智能應用及終端的安全管理。安全共生系統面向城市級智能應用、海量泛在終端，持續探索構建可信數字身份認證體系

33、，及智能應用、泛終端可信數字身份創新應用。數字身份將城市級智能應用終端的物理身份擴展了數字空間中。安全認證、安全授權、安全管理的身份管理體系將有效的奠定以數字身份為中心的安全共生系統的安全基礎。安全的數字身份管理需要借助密碼學算法和協議、生物認證、區塊鏈等數字化技術，打造物理身份和數字身份之間的對應以及管理等更廣闊的數字空間手段。數字身份的安全管理和建設能夠有效地解決數字世界中身份驗證和操作授權等問題，是可信數字世界安全運行的不可獲取的一部分。建立完善安全的數字身份管理體系能夠為數字安全系統應用和網絡安全提供重要的保障基礎，也符合目前我國對網絡空間安全的政策。234 4.2.8.2.8 內容安

34、全內容安全數字城市將融入海量、異構信息，其內容安全對于城市級安全至關重要，需謹防利用數字空間散播垃圾信息、恐怖主義等信息。因此，在保障數字城市設備終端安全和數據安全的基礎上進一步確保數字空間的內容安全。內容安全是構建高效、綠色、安全的互聯網世界的基礎之一。內容安全需要經過信息內容的獲取、信息內容的識別和信息內容的審計。其中，信息內容的獲取分為主動獲取和被動獲取，爬蟲技術和入侵檢測系統是常見的信息獲取技術。信息內容的識別需要對獲取的信息進行識別、判定、分類，確定是否是需要的目標內容。識別的速度和準確度是重要的指標。信息內容審計能夠記錄網絡上發生的事件，為事后追查和問責提供完整準確的資料。安全共生

35、系統持續開展全媒體內容安全關鍵技術研發，研究多源數據融合建模與分析算法以及密文數據的深度報文檢測算法，對包含特定安全主題和信息的報文進行自動識別和分析，并對敏感信息采取相應的措施。構建面向城市級全媒體的內容安全可信管控體系，甄別網絡陷阱，確定網絡內容安全。此外，研究基于人工智能和機器學習的內容過濾技術也能夠快速高效的阻斷不良信息的傳播。4 4.3 3 管理及標準體系管理及標準體系4 4.3.3.1.1 安全管理體系安全管理體系聚焦數字城市的安全特性，配套建設面向數字城市安全的管理體24系，規范安全共生系統的發展演進。數字城市安全管理體系，作為安全共生數字城市安全系統的內環境，螺旋式提升內部環境

36、和物理城市安全管理體系的安全防護能力。安全管理體系分成物理安全管理和數字安全管理兩大子類，物理安全管理體系規范城市實體網絡安全管理標準，同步建設數字安全管理體系，數字安全管理體系規范數字世界的安全共生管理。兩套體系相輔相成，引領數字城市網絡安全管理體系的演進發展。安全管理體系架構如圖 4-1。圖 4-1 安全管理體系4 4.3 3.2.2 安全標準體系安全標準體系安全標準體系，標準化安全單元的技術要求，同時映射到數字世界安全單元的技術指標，從而實現數字世界安全，使安全共生系統全時、全域模擬物理世界的安全運行狀態，引領安全共生技術體系及產業生態發展。根據不同的維度把安全分為總體類、技術類和評估類

37、，安全標準體系架構如圖4-2。安全標準體系分成物理安全標準和數字安全標準兩套體系，物理25安全標準體系規范城市實體安全技術標準，同步建設數字安全標準技術體系規范數字世界安全共生技術標準。兩套體系相輔相成，引領數字城市安全標準體系的演進發展。圖 4-2 安全標準體系4 4.3 3.3.3 城市級城市級安全測評體系安全測評體系面向數字城市的各種應用需要融合物聯網、大數據、邊緣計算等多中技術。這些技術有機地融合過程會帶來潛在、未知的安全風險，實現數字城市安全測評能力互通亟需構建跨領域、跨專業、技術融合的安全測評體系。依據內生環境中的安全標準和管理體系構建完備的安全測評體系，包括城市級公共服務、通信、

38、金融、電力、能源、交通等部門、行業提供全域的安全測評服務，為政府部門、基礎設施、通信產業、IT產業等領域提供全域測評、數據協同、報告協同、通報協同、能力協同；為區塊鏈、車聯網、工業互聯網等基礎設施及應用提供安全測評能力，解決多技術融合帶來的安全問題，實現數字城市全域測評、數據協同、報告協同、通報協同、能力協同。264 4.3 3.4.4 城市級城市級安全認證體系安全認證體系數字城市包含智慧交通、智慧醫療等典型應用，不可避免地會涉及海量多源異構的實體，實體之間以及部署環境的復雜性等隱私，數字城市中的實體存在安全性普遍較低的特性。安全認證作為數字城市的第一道安全防線，應該給予高度的關注與重視。構建

39、城市級可信安全認證體系，依托安全共生系統管理體系、標準體系與測評體系、信息安全檢測技術和工具、安全認證知識及安全認證政策，從技術體系、知識體系和政策體系三個方面形成城市級安全的建立、實施、運行、監視、評審、保持和持續改進安全等全生命周期管理，打造可信安全共生生態環境，促進共生安全能力提升。274 4.4 4 安全共生系統帶動產業鏈發展安全共生系統帶動產業鏈發展以核心技術攻關、重大項目聯合體、跨域跨城市安全協同等為抓手，以安全共生系統為保障，開展數字城市安全產業鏈建設。1.數字城市安全，需要構建產業鏈面向政府和企業的數字化轉型，針對管理、決策、服務、運營、合作等環節潛在的安全風險和威脅，需要提供

40、安全防控能力。以數字化、智能化為特征的產業和技術已進入創新發展與擴散應用的加速期，圍繞數字安全產業的發展與數字安全技術的推動將是發展數字經濟的關鍵支撐。數字安全產業在國家政策引領、數字經濟高質量發展、新型基礎設施建設等驅動因素的帶動下，從網絡空間向經濟社會各領域加快延伸，邊界不斷拓展。構建數字城市安全產業鏈，激發安全產業主體活力，加快新興技術研發，驅動數字安全創新變革，推動產學研深度融合，促進技術向市場轉化。2.安全共生系統部署運營安全共生系統突破傳統安全，以全局視角感知安全現狀與趨勢，聚合兼容物理環境安全、安全基礎設施、泛終端安全、網絡空間安全、城市級數據安全、智能應用安全等方面的城市級安全

41、能力，結合城市級安全應用場景，依托安全共生系統，帶動安全產業鏈發展。打造領先的城市級安全技術，推動數字城市安全技術研發應用，發展規?；灾骺煽氐陌踩a業。285 5 數字城市安全發展展望數字城市安全發展展望5 5.1.1 統籌安全與數字城市發展統籌安全與數字城市發展，安全與未來城市共生長，安全與未來城市共生長以全局視角，結合城市自身基礎設施建設現狀及數字城市發展建設規劃，因地制宜做好城市級安全頂層規劃設計。將安全與數字城市業務場景、業務需求緊密結合，把握安全新技術發展應用與數字城市關鍵技術發展演進方向，以城市級安全體系架構為抓手，城市級安全管理、安全標準、安全測評為創新引領，實現安全與未來城市

42、共生長。5.25.2 打造新型城市級安全基礎設施，夯實城市安全基座打造新型城市級安全基礎設施，夯實城市安全基座加強數字城市安全關鍵技術及基礎理論研究，突破城市級安全能力孿生、安全能力可視化、安全能力按需調度編排等技術創新與落地應用，凝聚城市級泛終端安全、城市網絡空間安全、城市級數據安全、智能應用安全、城市級安全分析與協同能力，構建城市級安全體系架構，輸出城市級安全決策、安全運行、安全孿生、安全攻防等創新性安全能力。將城市級安全能力作為數字城市的新型基礎設施，開展城市級安全基礎設施統一規劃、建設、運營，以新型城市級安全基礎設施為載體，賦能數字城市安全，夯實城市安全基座。295 5.3.3 以現代

43、產業鏈長建設為依托，構筑以現代產業鏈長建設為依托，構筑城市安全新生態城市安全新生態中國聯通作為現代產業鏈鏈長，提供政、產、學、研、用一體化城市級創新資源，通過持續地本地化城市安全建設和運營，吸引安全專業人才，將城市級安全能力交付到數字城市的各個領域，帶動政、產、學、研、用一體化發展。在數字城市安全領域，中國聯通聚焦城市級安全理論與實踐創新，構建融合數字空間、物理空間及量子技術的城市級安全共生體系，持續開展面向數字城市的安全理論研究、核心技術攻關、國內外標準研制及安全產品研發等。以現代產業鏈鏈長建設為依托，充分發揮中國聯通央企使命擔當，通過標準牽引、合作共建、技術賦能、運營融合等方式，帶動安全產

44、業協同發展，吸引國內外網絡與信息安全龍頭企業入駐本地，孵化本地安全“獨角獸”企業，構筑城市級安全新生態。306 6.總結總結當前，世界進入數字化時代，數字化建設已上升至我國國家戰略高度。通過對物理世界的人、物、事件等要素數字化，形成物理維度上的實體世界和信息維度上的數字世界同生共存、虛實交融的格局。數字城市規劃建設將充分運用數字孿生、5G、物聯網、互聯網、云/超計算、邊緣計算、區塊鏈、大數據、人工智能、IPv6 等新一代 ICT技術，實現對各領域、各方面、各要素的全域感知、智能監測、精準預測與預判。新技術的引入伴生新的安全風險和問題，為城市安全提出更高的要求。安全作為數字城市的基石，需全局統籌，積極應對新技術帶來的新安全需求，探索和構建城市級安全基礎設施。中國聯通創新探索數字城市安全模型、理論與實踐，構建了“安全共生”的城市級安全共生系統，以安全共生單元原子化基礎安全能力，以安全共生環境提供安全標準與管理、安全測評與認證支撐保障，打造安全與數字城市一體化共生模式。未來，中國聯通作為現代產業鏈鏈長將持續深入研究和探索數字城市安全關鍵技術、解決方案、創新示范，深入加強政、產、學、研、用一體化合作，與各界共同探索數字城市安全領域，帶動安全產業協同發展，共建安全、可信的數字城市安全產業新生態。31致謝致謝