其他
360天枢智库首发《智慧城市数字安全报告(2022年)》,国内首倡智慧城市数字安全能力框架
点击上方蓝色文字关注我们吧
2023年5月19日,三六零(股票代码:601360.SH,以下简称360)天枢智库,发布了国内首份《智慧城市数字安全报告(2022年)》(以下简称“报告”)。数字时代,智慧城市建设成为各地数字经济发展的基础,也是解决当前城市发展难题和构建城市未来竞争力的重要手段。智慧城市带来深刻的城市发展改革,将实现高效率的资源整合、创新性的能力重构、以及数字化的发展模式。然而,智慧城市也面临着巨大的数字安全风险,将严重影响智慧城市的发展和竞争力,直接关系着我国数字经济和社会发展的大局。
国际方面,各国积极推进智慧城市和智慧社会的建设,也非常重视智慧城市的安全保障。2023年4月五眼联盟联合发布了《智慧城市网络安全最佳实践》指南,起草单位涉及到美国网络安全和基础设施安全局(CISA)、美国国家安全局(NSA)、美国联邦调查局(FBI)、英国国家网络安全中心(NCSC-UK)、澳大利亚网络安全中心(ACSC)、加拿大网络安全中心(CCCS) 和新西兰国家网络安全中心(NCSC-NZ)等五国政府最核心的网络安全职能机构。其中,该指南认为犯罪分子和网络威胁行为者关注智能城市,针对智慧城市的网络攻击可能导致基础设施服务终端、重大经济损失、公民隐私数据泄露、以及对基础设施产生物理影响,乃至危机人生安全;需要政府和智慧城市技术运营者提高安全意识,并从安全规划和设计、供应链安全风险管理和运营弹性等方面给出了实用的建议和最佳实践。可见,当前智慧城市的安全成为全球各国政府关注的重点和亟待推进的关键安全任务。
智慧城市已成为数字安全威胁的重要目标; 智慧城市数字安全风险正在网络空间安全的基础上快速扩张,主要在于四大因素:虚实融合、体系扩展、万物互联、以及数智依赖; 数字安全威胁对智慧城市发展造成多维度的负面影响,主要概括为七大影响,包括:干扰城市关键功能的“运行”、降低智慧城市服务的“感受”、要挟城市数字经济的“价值”、阻碍城市数据要素的“流通”、扰乱城市社会认知的“秩序”、抹黑城市营商环境的“信誉”、以及打击智慧城市发展的“信心”。
主线一:智慧城市数字安全能力体系持续改进。 主线二:智慧城市数字安全能力持续积累。 主线三:智慧城市数字安全能力持续评估。
最后,在智慧城市发展的过程中,数字安全也将是不可缺席的一条主线。其中,能力将是智慧城市数字安全建设的核心内容,也是适应未来复杂不可预测的威胁形势的根本。因此,报告提出智慧城市数字能力建设的关键是开展更大范围的社会大合作。只有让新的方法、新的工具、新的知识和实践、新的组织合作不断地加入当地智慧城市数字安全建设,才能保障整体数字安全水平的提升。这既需要政府和企业的全力投入与合作,也需要社会安全技术力量的参与,更需要具备数字安全意识和素养的城市居民全面参与。
数字安全观察|白宫将支持AI红队公开评估 OpenAI、Google、Anthropic 语言模型中的缺陷
数字安全观察|伊朗黑客组织Mint Sandstorm对美国的关键基础设施实施网络攻击
数字安全观察|OpenAI幕后的英雄Scale AI入选CNBC颠覆者50强
点个赞加分享再走吧 !