3.3 数字孪生城市催动城市网络空间安全治理现代化_数字经济时代的智慧城市与信息安全（第2版）-QQ阅读男生玄幻网

上QQ阅读APP看本书，新人免费读10天

设备和账号都新为新人

3.3 数字孪生城市催动城市网络空间安全治理现代化

随着互联网技术的历史性跃迁和移动互联网的急速勃兴，人类存在的时空结构也被悄然重塑。有着超强分散与积聚功能的移动互联网在相当程度上重塑了人类的互动交往、话语表达与集体行动，同时也无限放大了网络安全治理的潜在风险。而大数据本身就是一场根本意义上的方法论革命，“谁拥有大数据，谁就拥有未来”。因此，通过收集、整合、加工、分析海量数据，构建数据孪生城市的能力，就成为有效推进网络空间安全治理能力现代化的重要因子。秉承大数据战略思维，审慎研判大数据本身内在运行的逻辑规律，加强大数据能力建设，是新时代网络安全治理体系建设的重要遵循。

网络安全是社会数字转型的基础。人工智能、物联网的发展，互联网的普及，带来了海量的数据。在网络安全领域，数据可以帮助信息系统实现安全运行。数据分析的目的是要发现隐藏的知识，理解和评估系统的网络安全状况。大数据能够通过数据驱动预测网络安全的发展动向。在过去，一般的研究方法是先作出假设，之后再通过实验来判断这个假设的真伪。在未来，这种假设将由计算机作出，研究人员检查假设的真伪。计算机比人类更加善于分析和找寻大数据中的规律。人工智能、机器学习、深度学习等技术使IT研究得以进一步发展，帮助我们更加深入地理解这个新世界。这个新世界是由数据驱动的，通过汇聚和分析这些海量的数据，人们可以预测网络安全的发展趋势。在构建数字孪生城市的过程中，通过对城市网络空间安全数据的汇聚、治理、挖掘和分析，是实现城市网络空间安全治理现代化的有效途径。

网信部门作为《中华人民共和国网络安全法》规定的网络空间安全监管部门，在推进网络空间安全综合治理体系的构建过程中，主要通过建立协同联动、及时快捷、高效运转的一体化网络安全工作格局，实现安全监测、预警、防护、通报、响应和追溯工作的一体化、实时化，从而全面提高关键信息基础设施的网络安全态势感知、监测和防护水平，为网络安全监管工作提供决策依据和技术手段，进一步实现城市网络空间安全治理的现代化。其主要体现在以下几个方面。

3.3.1 建立跨部门网络安全协调指挥体系

根据《中华人民共和国网络安全法》的相关要求，网信部门负责统筹协调网络安全工作和相关监督管理工作，公安局、国家安全局和其他监管单位依照本法和有关法律、行政法规的规定，在各自职责范围内负责网络安全保护和监督管理工作。为积极落实责任要求，加快网络安全协同协作机制建设，需建立相应的技术平台，实现公安局、国家安全局、交通管理局、经济和信息化委员会等行业主管部门、系统运营使用单位、技术支撑单位等在网络安全层面上的协作、互通，从而进一步完善监测预警、信息通报、应急处置、攻防演练等相关机制的建设。

3.3.2 建立网络安全数据采集和共享机制

目前，公安局、国家安全局、交通管理局、经济和信息化委员会等相关单位均对各自负责监管领域建设监测、存储系统，但尚未建设信息互通共享的数据交换平台，数据无法连通，工作难以互动。为解决这一问题，需建立共享数据机制，互通有无，实现信息共享。

3.3.3 提升整体网络安全感知分析能力

为实时掌握网络安全情况及动态，在发生安全隐患时可以进行快速、精准预警，需依托大数据技术建立网络安全感知分析能力，实现精准匹配、重点分析，并提供多个维度可视化的大数据分析结果，为研判、决策及重要时期的网络安全保障工作提供有效支撑。

3.3.4 加强关键信息基础设施安全保护

目前，关键信息基础设施运营单位用户的安全技术水平参差不齐，为区分重点，识别关键，根据实际需要对关键信息基础设施建立监测、预警、防范机制，提升对关键目标的管控、风险识别的水平。

3.3.5 形成网络安全信息通报预警机制

网信办统筹协调有关部门统一及时发布权威的网络安全信息，公安局、国家安全局、交通管理局、经济和信息化委员会等布点监测单位、重要网站或业务系统，统一安装配套的手机App，建立通报机制，加强预警能力，开展信息通报、预警工作。

3.3.6 提高重大活动网络安全保障能力

除日常网络安全保障工作外，在重大活动保障期间，重大保障任务由网信办负责统筹协调，公安机关组织实施，共同制订保障计划，确定保障时间范围、管理范围、负责人及参与者，制订检查工作计划、保障演练计划、应急预案和保障驻场值班表等。

3.3.7 形成联合检查和工作考核激励机制

公安局、国家安全局、交通管理局、经济和信息化委员会等行业主管部门、测评机构等组建联合检查组，安全企业、技术支撑单位配合提供技术支持，开展现场安全检查和信息调查。针对关键信息基础设施进行定期及不定期的巡视检查，摸底关键信息基础设施网络安全状况。

需建立网络安全责任制检查考核办法，将网络安全责任制落实情况作为网络安全工作检查考核的重要内容。通过考核评分系统进行各项工作考核，有效地保障信息安全检查工作的推动和落实，逐步提升党政机关单位信息安全建设水平。

3.3.8 形成人才培养和业务培训机制

针对信息安全意识、安全技能、热点安全事件定期组织网络安全培训，对网络安全主管部门、重点行业及关键信息基础设施运营单位进行网络安全业务培训，形成常态化网络安全人才队伍建设与培养机制，增强各级各部门网络安全意识和防护水平。