本文分析了数字城市网络设施、系统中存在的内外安全隐患以及攻击者的目标倾向。在城市数字化转型过程中，网络安全能力建设需要内外兼修，筑牢数字基础设施的同时建立城市级感防管控一体化安防能力，同时需加强网络安全实战人才培养，提升市民安全意识。

想象这样一个场景，下了班的夜晚， 你回到家，正准备为自己和家人做一顿丰盛的晚餐，洗衣机里翻滚着正在被清洗的衣物，电视机上画面跳动，孩子看得津津有味。此时，远在郊区的电力公司中，恶意软件正大举进攻电力系统， 切断了主控电脑与变电站之间的联系， 同时派出病毒让全体电脑瘫痪。

突然间，房间陷入一片黑暗与寂静， 你走向窗边，发现整个城市正在一片片陷入黑暗，仿佛被吞噬。短暂的寂静后便是嘈杂与喧嚣，道路上车鸣声不断， 楼上楼下人声鼎沸， 大家都在联系电力公司，却发现联系不上……

这不是凭空想象的场景，而是 2015 年圣诞节前夕， 乌克兰首都所遭遇的大规模停电事件。彼时乌克兰电力公司网络系统遭到了黑客攻击，导致发电设备产生故障，上千万乌克兰家庭陷入黑暗， 引发民众极大的恐慌。

2022 年 10 月 31 日是第八个世界城市日，现代城市发展至今，经历了诸多变革。在数字化发展如火如荼的当下， 城市数字化正备受关注，数字城市的安全也成为热议的话题。

一、数字化转型成果斐然

对我国来说， 近 10 年来正是数字城市建设与发展的加速推进期。

2017 年，党的十九大报告明确提出建设“数字中国”。从《数字中国发展报 告（2021 年）》中可以看 出，自2017 年至 2021 年，我国数字经济规模从 27.2 万亿增至 45.5 万亿，总量稳居世界第二。

人工智能、云计算、大数据、区块链、量子信息等新兴技术跻身全球第一梯队。我国电子政务在线服务指数全球排名提升至第九位，超 90% 的省级行政许可事项实现网上受理和“最多跑一次”。浙江、北京、上海、广东、江苏、山东、天津、福建、湖北、四川等多地深入推进区域数字化转型发展，成效显著。

2021 年，《中华人民共和国国民经济和社会发展第十四个五年规划和 2035 年远景目标纲要》中将“加快数字化发展， 建设数字中国”作为单独一篇进行阐述， 对于数字社会、数字政府建设等提出了规划与目标。这些内容，都是数字城市建设中不可或缺的环节。

二、万物互联，网络安全隐患量级亦在增加

随着数字化进程的加速，类似本文开头的事件近年来也在不断上演：

2019 年 5 月， 美国巴尔的摩市政府系统遭受恶意勒索软件攻击，政府瘫痪了近一个月。

今年 4 月，我国某市政府网站多次遭受 DDoS 攻击，导致平台访问量瞬间暴增多倍，造成数十家政府网站和政务新媒体账号无法正常访问，给市民造成不便。今年 6 月，意大利南部巴勒莫市遭受网络攻击，导致全城断网，IT 系统瘫痪， 给当地旅游业和城市运营带来灾难性影响。

针对城市与政府的网络攻击每每发生，便会有数以万计的人受到影响。

　　原生漏洞无可避免， 数字资产引人觊觎

数字城市聚合了城市的自然资源、社会资源、基础设施、人文、经济等有关的城市数据与设施，通过共享与整合， 提升城市运行管理效率、节约资源，促进城市可持续发展。

随着数字城市建设的不断深入，数字孪生城市与现实中的城市不断深度联结与融合， 高楼林立的城市处处都连接着犹如蛛丝般的数字网络。而一个系统的复杂性越高，其安全性便会越低，首要的原因便是系统中不可避免会出现的漏洞隐患。

《2022 上半年网络安全漏洞态势观察》报告中指出，2022 年上半年漏洞数量仍然呈持续增长态势，公开披露的漏洞数量达到近三年来新高。

而数字化的城市中，数据即是资产， 如同一块肥肉， 让饿狼般的攻击者蠢蠢欲动。根据知道创宇 2021 年度安全态势报告，知道创宇所监测到的 2021 年攻击总量较 2020 年同比上升 35%。

关基、系统、人，都是数字城市被攻击的目标

万物互联的数字城市就像一个移动缓慢的巨大目标，有许多弱点暴露在外， 此时的黑客想要发起一次针对上百万用户级别的网络攻击轻而易举。

通过近些年城市遭受的网络攻击事件可以看出， 恶意黑客在发动城市级攻击时，首要瞄准的目标多是涉及面广的民生关键基础设施， 以及在数字城市中犹如高速公路般存在的各类互通的系统， 而城市中的人，亦是不可控的因素。

从攻击形式上看，常见的黑客攻击包括Web 攻击、DDoS 攻击、网页篡改、钓鱼、挂马、社工等。但这些攻击行为并不是想象中的无固定方式的传染，而是存在精英黑客的配合，由精英黑客负责入侵和定点打击， 再由后端和云端汇集全球的黑客攻击资源进行感染和入侵。

一方面，黑客组织通过入侵数字城市系统盗取数以亿计的公民隐私信息、各类口令账号，以不法方式牟利，如暗网出售、黑产诈骗等；另一方面，则是一些具备国家背景的黑客组织，通过网络对其他国家的关键基础设施进行无差别攻击，旨在造成破坏。

三、城市数字化转型，需要城市级一体化的网络安防能力

数字城市正常运行关系着城市生活的方方面面， 任何疏漏都可能引起城市混乱，因此在数字化建设过程中，网络安全能力的建设同样重要， 主要体现在以下四方面。

安全能力内建，筑牢数字基础设施

当前，数据已成为数字经济时代的生产要素，驱动着数字化转型的进程。城市数字化转型依赖于数字基础设施的建设，而这些设施承载着包含业务数据、隐私数据在内的海量数据， 是数字城市的核心。

系统漏洞既然不可避免，那便将安全左移，在数字基础设施建设过程中引入安全，一方面防止更多漏洞的产生，另一方面尽早发现已产生的漏洞， 从底层确保基础设施软硬件安全。

在数据层面，保障数据的生产、存储、流转、使用、备份、归档等全生命周期过程中不丢失、不泄漏、不被篡改、可追溯；另外，符合隐私合规要求，防止数据泄密、隐私泄漏。

政府统筹， 建立城市级感防管控一体化的网络安全防护

数字城市互联互通，传统的单点防御一方面覆盖范围不够广，另一方面也无法保证及时与城市指挥中心联动， 防御力有限。因此，需要建立城市级感防管控一体化的网络安全防护， 将数字城市中的基础设施、重要信息系统都纳入进这一“防护罩”中，对城市进行全天候、全方位的安全监测、预警与响应。

“ 感、 防、 管、控”指的是，通过城市级的态势指挥中心，可以实现对城市中网络攻防、实时动态的可视化“全域感知”；具备“一点被攻，全网防御” 的“全境防御”能力，抵御各类网络攻击侵袭； 对城市内网络资产进行分级分类，进行“全局管理”；并且“全程可控”，当发现网络威胁时，能够快速处置、及时应急。

知道创宇经过多年实践，针对数字城市建设中的安全问题， 推出了城市互联网宙斯盾的解决方案。这一方案已在上海、南京、秦皇岛等十余个城市部署实施， 防护数千重要信息系统安全稳定运行， 无一被黑。在安徽省铜陵市，知道创宇为铜陵打造城市安全运营中心， 为铜陵信息化建设、数字化转型提供网络安全保障。

加强实战网络安全人才培养

网络空间的竞争，归根结底是人才的竞争。数字化建设深入发展暴露出诸多网络安全问题，网络空间的攻防对抗、漏洞挖掘、渗透测试等实战安全能力要求逐步提升， 然而相关的网络安全人才却供不应求。

据教育部《网络安全人才实战能力白皮书》数据显示，到 2027 年，我国网络安全人员缺口将达 327 万，而高校人才培养规模仅为每年 3 万人。

城市在数字化建设中，应发挥政府优势，进行就业政策引导，开展网络安全相关课程，为更多希望投身网络安全行业的有志青年提供更多培训、职业认证的机会； 同时开展各类网络攻防实践活动，让人才在实践中成长，提升实战能力。

提升市民网络安全意识

在万物互联的城市中，人是最不可控的因素之一。攻击者在无法直接攻破系统时，便会采取社工手段，从城市中的“人”入手，钓鱼邮件、U 盘投放、诱饵链接等等，利用人的好奇心、贪小便宜等弱点，将恶意软件、木马、病毒等植入信息系统中，进行网络攻击。

在数字城市的安全建设过程中，应加强所有市民的网络安全意识，尤其是各类重要信息系统的工作人员：要当心来路不明的邮件； 不随便从网络上下载来历不明的软件； 不随便点击陌生人发送的链接、附件；不随便连接陌生的电子设备；在提供个人信息及输入各类密码时应验证对方的可靠性。

城市安全关系市民生活的方方面面， 市民网络安全意识的提升， 也是在为数字城市打造更加安全的地基。

四、结语

二十大报告中指出，要加快建设网络强国、数字中国。数字中国建设是网络强国战略的重要举措， 加快数字中国建设对我国从网络大国向网络强国迈进具有重要意义。同时，数字中国建设也需要以网络安全能力为底座， 方能稳步迈进。

作为网络安全企业，知道创宇始终牢记为国为民的初心， 在数字化的浪潮中为数字中国建设贡献网络安全力量，为数字城市发展保驾护航。（文︱赵伟 北京知道创宇信息技术股份有限公司）