目 录

前 言 ......................................................................................................................................................................... 4
1. 数字城市安全挑战与需求 .......................................................................................................................... 5
1.1 安全是数字城市的基石 ................................................................................................................... 5
1.2 数字城市从规划到建设安全贯穿始终 ....................................................................................... 5
1.3 城市级安全需全局统筹 ................................................................................................................... 6
1.4 新技术引入对安全提出新要求 ..................................................................................................... 6
1.5 城市级安全建设运营无例可循 ..................................................................................................... 7
2. 数字城市安全目标 ........................................................................................................................................ 9
3. 安全共生系统架构 ......................................................................................................................................10
3.1 自然界共生理论 ...............................................................................................................................10
3.2 总体架构 ............................................................................................................................................. 11
3.3 安全共生单元 ....................................................................................................................................12
3.3.1 安全基础设施单元 ............................................................................................................. 13
3.3.2 泛终端安全单元 .................................................................................................................13
3.3.3 网络空间安全单元 ............................................................................................................ 14
3.3.4 城市级数据安全单元 ........................................................................................................14
3.3.5 智能应用安全单元 ............................................................................................................ 14
3.3.6 安全分析单元 ......................................................................................................................14
3.3.7 物理环境安全单元 ............................................................................................................ 15
3.4 安全共生环境 ....................................................................................................................................15
3.4.1 安全共生内环境 .................................................................................................................15
3.4.2 安全共生外环境 .................................................................................................................16
3.5 安全共生模式 ....................................................................................................................................16
4. 安全共生系统核心能力 .............................................................................................................................17
4.1 全域安全 ............................................................................................................................................. 17
4.1.1 全域安全感知：实时“守护”物理城市 .................................................................. 17
4.1.2 全要素安全表达：安全描绘城市前世今生 ............................................................. 17
4.1.3 全域安全态势推演：在数字世界推演城市安全运行状态 ................................. 17
4.1.4 全域按需安全：智能化安全能力调度 .......................................................................17
4.1.5 全域安全协同：极速响应安全事件 ........................................................................... 18
4.2 关键技术 ............................................................................................................................................. 18
4.2.1 城市级数据安全与隐私保护 ......................................................................................... 18
4.2.2 异构融合网络及应用安全 .............................................................................................. 18
4.2.3 新型密码技术 ......................................................................................................................19
4.2.4 位置能力安全 ......................................................................................................................20
4.2.5 泛终端安全 .......................................................................................................................... 21
4.2.6 区块链安全 .......................................................................................................................... 21
4.2.7 数字身份 ...............................................................................................................................22
4.2.8 内容安全 ...............................................................................................................................23
4.3 管理及标准体系 ...............................................................................................................................23
4.3.1 安全管理体系 ......................................................................................................................23

2
 4.3.2 安全标准体系 ......................................................................................................................24
4.3.3 城市级安全测评体系 ........................................................................................................25
4.3.4 城市级安全认证体系 ........................................................................................................26
4.4 安全共生系统带动产业链发展 ...................................................................................................27
5 数字城市安全发展展望 ...............................................................................................................................28
5.1 统筹安全与数字城市发展，安全与未来城市共生长 .........................................................28
5.2 打造新型城市级安全基础设施，夯实城市安全基座 .........................................................28
5.3 以现代产业链长建设为依托，构筑城市安全新生态 .........................................................29
6. 总结 .................................................................................................................................................................. 30
致谢 ......................................................................................................................................................................... 31

3
 前 言
我国《国民经济和社会发展第十四个五年规划和 2035 年远景目

标纲要》提出，加快数字化发展，建设数字中国，提高数字政府建设

水平，为我国数字城市建设指明了方向。数字城市规划建设将充分运

用数字孪生、5G、物联网、云/超计算、边缘计算、区块链、大数据、

人工智能、IPv6 等新一代 ICT 技术，实现对各领域、各方面、各要

素的全域感知、智能监测、精准预测与预判。新技术的引入伴生新的

安全风险和问题，为数字城市建设提出更高的安全要求。

中国联通作为现代产业链链长，积极布局和发展包括“大安全”

在内的五大主责主业。在数字城市安全领域，中国联通聚焦城市级安

全理论与实践创新，构建融合数字空间、物理空间及量子技术的城市

级安全共生体系，持续开展面向数字城市的安全理论研究、核心技术

攻关、国内外标准研制及安全产品研发等。

充分发挥中国联通央企使命担当，发挥营销服务体系优势，通过

标准牵引、合作共建、技术赋能、运营融合等方式，带动安全产业协

同发展，共建数字城市安全产业新生态。

4
1. 数字城市安全挑战与需求

1.1 安全是数字城市的基石

我国《国民经济和社会发展第十四个五年规划和 2035 年远景目

标纲要》提出，加快数字化进程，发展数字经济，推进数字产业化和

产业数字化，推动数字经济和实体经济深度融合。加强数字社会、数

字政府建设，提升公共服务、社会治理等数字化智能化水平，为我国

数字城市建设指明了方向。

数字城市依托以端、网、云为主要构成的技术生态体系，端侧形

成城市全域感知，深度刻画城市运行体征状态；网侧形成泛在高速网

络，提供毫秒级时延的双向数据传输，奠定智能交互基础；云侧形成

普惠智能计算，以大范围、多维度、全周期、智能化地实现城市的决

策、运行。在数字城市规划和建设中，安全与城市管理、智能公共服

务等新兴应用相交叠，与跨行业、跨领域基础设施和服务相融合，覆

盖多个异构系统。安全作为信息通信技术的重要基础支撑和保障，是

数字城市建设的必要基石。

1.2 数字城市从规划到建设安全贯穿始终

信息技术的发展和数据信息数量的增加加速了城市数字化建设。

在数字城市建设过程中，安全贯穿始终，从技术层面需解决物理城市

与数字城市各种安全威胁和挑战，从管理层面需要探索跨部门、跨领

域数字协同的安全管理机制。
5
 在数字城市的建设过程中，应坚持安全与发展双轮驱动，将城市

级安全理念贯穿规划、建设、运营、维护和使用的各环节。

1.3 城市级安全需全局统筹

数字城市规划和建设，从宏观角度涉及政府部门、基础设施、通

信产业、IT 产业等，包括公共服务、通信、金融、电力、能源、交

通等，从微观角度各行业又涉及相关供应链企业。行业和领域的多样

性和交错性，使得安全与多领域、多行业相融合，城市级基础设施安

全建设更加复杂。因此，需以全局视角从数字城市整体规划、建设、

运营等方面，进行全面统筹、管理和测评。

此外，为提升城市全要素数字化和虚拟化、城市状态实时化和可

视化、城市管理决策协同化和智能化的安全，需统筹建设城市级安全

基础设施，实现全域安全感知、预判、协同的数字城市。

1.4 新技术引入对安全提出新要求

数字城市规划建设将充分运用数字孪生、5G、物联网、互联网、

云/超计算、边缘计算、区块链、大数据、人工智能、IPv6 等新一代

ICT 技术，实现对各领域、各方面、各要素的全域感知、智能监测、

精准预测与预判。新技术的引入伴生新的安全风险和问题，为数字城

市提出更高的安全要求。

一是安全问题更加复杂。数字城市涉及政府部门、基础设施、通

信产业、IT 产业等领域，同时融合公共服务、通信、金融、电力、

6
能源、交通等多个行业，行业和领域的多样性和交错性，使得安全与

多领域、多行业相融合，安全问题更加复杂。

二是新技术的引入带来新的安全风险。数字城市融合新一代 ICT

技术，新技术应用于数字城市体系，将赋能城市级基础设施、关键系

统与平台，不仅需应对新技术本身安全脆弱性及安全风险，更需应对

多技术融合带来潜在的、未知安全风险，这些为数字城市安全规划建

设提出更高的要求。

三是数字孪生亟需突破安全可信关键技术。数字孪生作为一种实

现物理实体向信息空间数字化模型映射的关键技术，其多系统特性既

反映在物理空间，也反映在虚拟空间，在信息抽取、场景与模型构建、

数据汇集、信息交互、三维可视化等环节均需保障其安全可信。因此，

为保障数字孪生技术安全可信的落地应用于数字城市领域，需探索和

突破数字孪生建模安全、算法安全、仿真安全、信息交互安全、安全

可视化等一系列关键技术。

1.5 城市级安全建设运营无例可循

安全贯穿于数字城市规划、建设和运行的始终，城市级安全建设

运营无例可循。

随着城市级网络空间安全态势的不断演进，城市级安全体系建设

须以风险需求为导向，既具备技术防护能力，也具备安全管理和安全

运营的能力。为保障数字城市业务系统的持续扩展与更新、新技术的

应用等安全防护及运营需求，需突破传统安全防护理念，持续创新城
7
市级安全建设运营。

8
2. 数字城市安全目标

数字城市以安全为基石，筑牢物理世界与数字世界的桥梁，安全

与未来城市共生长。构筑全方位、立体化的安全共生系统，打造“五

全三新”的安全能力：

全域安全感知：实时“守护”物理城市

全要素安全表达：安全描绘城市前世今生

全域安全态势推演：在数字世界推演城市安全运行状态

全域按需安全：智能化安全能力调度

全域安全协同：极速响应安全事件

创新技术体系：新技术引领应对新问题新风险

创新管理体系：全局视角统筹协调

创新测评体系：体系化测评标准提升自主安全

9
3. 安全共生系统架构

3.1 自然界共生理论

共生是生物界和人类社会普遍存在的关系之一。共生理念是基于

19 世纪优胜劣汰的达尔文主义，在全球竞争趋于极限，人类走向共

生时代的背景下提出的。共生理念主要指：在全球化的实践土壤中，

以多元互补，利益相关，彼此平等为基础，以全球共生系统中人与自

然、人与社会、人与自身的相互依赖，互惠共存，全面和谐的关系为

主要内容，以最终实现人的自由全面的发展为根本价值取向的新理念。

共生概念起源于生物学，由德国真菌学奠基人 Anion De Bary 于

1879 年首次提出(De Bary，1879)。后经 Famintsim、Prototaxis，

发展完善。Ahmadjian 提出，共生是指不同种属按某种物质联系生活

在一起，形成共同生存、协同进化或者相互抑制的关系。自 20 世纪

中期以来，共生理论作为一种理论范式在社会科学领域迅速发展，并

逐渐应用到哲学、管理学、社会学等领域。共生的本质是合作竞争关

系，获得效益的主要途径是合理分工，共生具有资源使用的循环性、

上下游产业的关联性、生产成果的增值性等重要特征。

共生理论的三要素包括共生单元、共生环境与共生模式。

共生单元：构成共生体或共生关系的基本能量生产和交换单位，

是形成共生体的基本物质条件，随分析的层次变化而有所差

异。

共生环境：共生单元以外的所有要素总和的统称，共生环境是
10
 共生关系及其单元产生和发展的基础条件，共生环境由内环

境和外环境组成。

共生模式：共生单元互相作用的方式或互相结合的形式，它反

映共生单元之间的物质信息交流关系与能量互换关系。共生

模式分为点共生、间歇共生、连续共生、一体化共生。

从方法论的视角，共生理论的启发意义在于超越“物竞天择，适

者生存”的丛林法则，强调优势互补、资源共享、互利共赢是系统演

化应遵循的基本原则，从而最终达致连续性互惠共生的状态。

国外学者对共生理论研究较早，但目前尚未将其运用于城市安全

建设发展方面。

3.2 总体架构

基于自然界共生理论，从数字城市级安全的视角，提出城市级“安

全共生系统”。全方位、立体化的安全共生系统，包括安全共生单元、

安全共生环境，安全共生模式。

安全共生单元提供基本安全能力，安全共生环境提供安全标准与

管理、安全测评与认证支撑保障，形成安全与数字城市一体化共生模

式。

11
 图 3-1 安全共生系统总体架构

图 3-2 安全共生系统模型示意

3.3 安全共生单元

安全共生单元是构成数字城市共生体的基本安全能力生产和交

互单位，安全共生单元的能力在安全共生系统中形成“内循环”；安

全共生单位的能力与数字城市共生体形成“外循环”。

安全共生单元主要包括物理环境安全单元、安全基础设施单元、

12
泛终端安全单元、网络空间安全单元、城市级数据安全单元、智能应

用安全单元、安全分析单元等。

图 3-3 安全共生单元

3.3.1 安全基础设施单元

安全基础设施单元提供通用的安全原子能力，主要包括密码技术、

可信计算基础设施、漏洞库、病毒库、威胁情报、VPN、安全审计、

防火墙、堡垒机等基础安全能力。

3.3.2 泛终端安全单元

泛终端安全单元提供智能化接入终端的安全保障能力，主要包括

泛终端行为检测、泛终端漏洞管理、泛终端病毒防护、泛终端日志审

计、安全基线管理、泛终端异常行为监测、泛终端漏洞管理等。

13
3.3.3 网络空间安全单元

网络空间安全单元提供数字城市网络空间安全保障能力，主要包

括网络接入、深度报文检测（DPI）、边界防护、异常流量清洗、信

道安全、防火墙等。

3.3.4 城市级数据安全单元

城市级数据安全单元提供城市级大数据安全及隐私保护能力，主

要包括数据全生命周期安全保护（数据采集、数据治理、数据存储、

数据确权、数据共享、数据多方操作、数据加工、数据发布、数据定

价、数据评价、数据销毁等）、数据加密、数据水印、数据脱敏、数

据审计、数据访问控制、个人信息保护等。

3.3.5 智能应用安全单元

智能应用安全单元为数字城市提供智能应用安全保障能力，主要

包括用户身份管理（身份鉴别、身份认证、权限管理、口令管理等）、

应用组件安全、网站/域名安全、业务安全等。

3.3.6 安全分析单元

安全分析单元基于各单位的安全能力，为安全共生系统提供全局

安全分析能力，主要包括威胁监测能力、态势感知能力、攻防对抗能

力、威胁情报能力、安全运营能力等。

14
3.3.7 物理环境安全单元

物理环境安全单元为数字城市提供物理环境安全保障，主要包括

机房物理环境安全、光缆线路安全等。

3.4 安全共生环境

安全共生环境是构成数字城市共生体的共生关系及安全共生单

元产生和发展的基础条件。

安全共生环境包括“内环境”和“外环境”。“内环境”在安全

共生系统中表现为安全标准与管理体系、安全测评与认证体系，为安

全共生系统提供安全共生单元产生和发展的基础条件；“外环境”表

现为数字城市安全产业体系，通过产、学、研一体化安全产业体系为

构建数字城市共生体提供安全能力支持。

图 3-4 安全共生环境

3.4.1 安全共生内环境

安全标准与管理体系，以体系化的安全标准规范安全共生单元技

术要求，以全面的安全管理制度规范安全共生系统发展演进。

15
 安全测评与认证体系，以安全测评落地安全共生单元技术要求，

以安全认证打造可信安全共生能力。

3.4.2 安全共生外环境

产、学、研一体化安全产业体系，围绕数字城市规划、建设、发

展的安全需求和关键问题，开展产、学、研一体化研发运营支撑产业

体系，以核心技术攻关、重大项目联合体、跨域跨城市安全协同等为

抓手，持续开展数字城市安全产业体系建设，构建一体化安全共生外

部环境。

3.5 安全共生模式

数字城市安全共生体系中，安全与数字城市形成一体化共生模式。

 安全共生系统通过全域安全能力数字化，实现安全能力与数字

城市全时、全程共生。

 一方面，安全共生系统为数字城市提供全域安全感知、全域安

全态势交换、全域安全协同等“能量”，提升数字城市安全；

另一方面，城市基础设施及系统的信息与安全共生系统交互，

全面提升安全决策和支撑能力。

16
4. 安全共生系统核心能力

4.1 全域安全

4.1.1 全域安全感知：实时“守护”物理城市

通过大数据、机器学习等技术，实现数字城市海量安全数据的关

联分析，从全局视角呈感知安全现状与趋势，构建涵盖感知、监测、

预警、溯源、处置、攻防为一体的安全态势感知系统，打造全时、全

域、全程的安全态势感知决策体系。

4.1.2 全要素安全表达：安全描绘城市前世今生

面向数字城市海量数据及异构网络等特征，构建全域自适应安全

能力模型，三维/全息安全能力可视化，实现城市级数据及网络安全

能力实时自主建模仿真，实现全域、全要素安全能力可视化。

4.1.3 全域安全态势推演：在数字世界推演城市安全运行状态

构建城市级攻防靶场，通过大数据分析、人工智能、自动编排等

新技术，结合城市级攻防靶场推演最佳城市级安全防护策略，实时模

拟运行各类网络、安全能力运行状况，减少策略变更带来的安全、故

障等风险，让数字世界更贴近实际，减少对真实城市关键基础设施的

影响。

4.1.4 全域按需安全：智能化安全能力调度

构建全域安全资源编排与调度能力，通过智能化、自动化的安全
17
能力资源调度与编排，实现城市级安全能力编排和管理，按需部署配

置安全防护能力，形成自适应安全防护体系。

4.1.5 全域安全协同：极速响应安全事件

构建数字城市全域安全应急支撑体系，协调数字城市相关部门，

建设全域一体化安全应急能力，落实和完善应急预案及配套标准和管

理办法，定期开展应急演练，实现安全事件及时响应和恢复。

4.2 关键技术

4.2.1 城市级数据安全与隐私保护

数字城市在城市信息模型之上集成城市的全量大数据，包括动态

数据和静态数据，政务数据和社会数据，历史数据和推演数据等，多

元异构数据作为实体的属性加载到城市信息模型之上。通过城市级数

据共享融合，形成城市级大数据。

安全共生系统建立城市级大数据全生命周期安全保护体系，及面

向数字城市的通过加密技术、访问控制，差分隐私等隐私保护关键技

术和解决方案，确保数据不被泄露篡改，保障数据的机密性、完整性

和可用性。通过打造大数据分析预测能力和威胁防御动态感知能力，

有效防范和遏制数据安全事件发生。数据安全和隐私保护能够防止数

据的滥用，能够从技术层面上实现对数据的全面保护和监督。

4.2.2 异构融合网络及应用安全

数字城市的网络化、数字化、智能化的管理需求对融合网络的安
18
全性、可靠性、抗打击性提出更高挑战。为解决传统网络抗打击能力

差、业务敏捷性低、业务开放能力僵化等问题，将基础光网络、政务

网、物联网、视频网等异构网络进行有机融合，并持续探索融合网络

核心协议体系自主可控、核心网络资源自主可控、核心技术能力自主

可控、核心设备自主可控等机制，满足数字城市网络管理的敏捷性、

自适应、低成本、低时延等需求。

安全共生系统持续加强 5G、物联网、北斗、空天地海一体化融

合的新型异构网络安全建设，开展城市级异构融合网络安全体系、安

全协议、保密通信等关键技术研究，形成高可信异构融合网络解决方

案。同时探索面向数字城市的新型异构融合网络和协同安全管理体系

架构，及网络智能运营、网络能力开放、异构网络协同等创新应用的

安全解决方案。

4.2.3 新型密码技术

量子密码技术因具有无条件安全性、对扰动的可检测性、防电磁

干扰、可抵抗现有超算计算系统攻击等优势，为城市级保密通信提供

安全保障。此外，量子密码技术能够抵抗量子攻击，为未来城市级保

密通讯提供安全的解决方案。

全同态加密允许信息在计算和处理过程中是加密的，与管理数据

的基础设施和技术无关，实现“数据不用不可见”。全同态加密是一

种趋势性技术，它能够应用于外包计算、隐私计算、安全多方计算等，

为城市级数据全量安全融合与共享提供技术支持。

19
 隐私计算就是在保护数据本身不对外泄露的前提下实现数据的

分析与利用，实现数据的使用权与所有权的分离。隐私计算面向隐私

信息全生命周期，对隐私信息进行描述、度量、评价、融合等，隐私

计算技术应用于数字城市之中，解决数据使用和数据保护的矛盾，可

实现对个人隐私信息的保护。

安全共生系统持续探索量子密码技术、同态加密、隐私计算等新

型密码技术在城市级基础设施、平台中的试点应用，推动数字城市基

础设施安全。

4.2.4 位置能力安全

位置能力作为智能感知设备的基础能力，为数字城市对物理世界

的人、物、事件等要素精准数字化，提供技术支持。

个人位置信息涉及个人隐私，城市级位置信息特别是城市级时空

位置大数据包括城市级公共监控视频数据、数字交通数据、智能应用

数据、关键行业和领域等数据，这些信息涉及个人隐私、城市及国家

安全。这些位置信息暴露将来严重的安全危害。因此，在数字城市建

设运营过程中，需加强位置信息的安全保护。

面向海量城市级智能感知终端设备及城市级时空大数据，安全共

生系统通过扭曲技术、随机化技术、差分隐私和加密技术等持续构建

位置能力安全保障体系，形成涵盖终端芯片、算法、位置数据全生命

周期、基于位置能力的智能应用为一体的安全解决方案。

20
4.2.5 泛终端安全

面向城市级海量、多源异构泛在终端，开展泛终端软硬件可信、

行为可信、感知可信研究，构建泛终端可信保障体系。通过构建端到

端安全可信体系架构的方式，使网络终端具备自身免疫的安全防御能

力，变被动防护为主动免疫。从物联采集源头确保城市运行数据的安

全、城市基础设施可靠。泛终端安全是推进数字城市智能化发展的重

要前提。

安全共生系统支持城市级泛终端安全体系建设，通过区块链、设

备身份认证、数据加密、通道加密等技术，实现终端设备的可信认证、

报文不可篡改、设备存储的隐私数据不外露，确保设备的接入安全、

数据安全、报文安全，防止数据被恶意盗采、泄露、篡改、销毁等，

为数据全生命周期安全奠定基础。此外，通过安全态势感知分析技术，

实现设备安全隐患的提前预防和紧急事件的预处理等。

4.2.6 区块链安全

区块链技术应用于数字城市建设，能够提高城市级基础设施、数

据安全可信。同时，安全共生系统持续探索区块链作为新技术应用模

式所带来的信息安全、系统安全和隐私安全等安全性威胁。区块链的

信息安全需要保证信息传递的功能不能被一些恶意的节点利用。区块

链的系统安全需要保证区块链系统中的不存在可以利用的安全漏洞，

能够抵抗 51%攻击、加密算法攻击、智能合约攻击和分布式拒绝服务

攻击等。隐私安全需要保证用户身份，交易信息等数据的机密性。

21
 安全共生系统从内容过滤、地址自校验、共识机制安全监测、恶

意节点发现、外部攻击监测告警、智能合约安全检测、环签名、Hawk

框架等方向开展研究，提升区块链在数字城市中的政务、金融、医疗、

能源、教育等领域应用安全，为各种潜在应用场景提供基于区块链的

安全解决方案。

4.2.7 数字身份

随着数字城市的建设运营，智能终端及应用将持指数级增长，应

用数字身份技术可实现对智能应用及终端的安全管理。

安全共生系统面向城市级智能应用、海量泛在终端，持续探索构

建可信数字身份认证体系，及智能应用、泛终端可信数字身份创新应

用。数字身份将城市级智能应用终端的物理身份扩展了数字空间中。

安全认证、安全授权、安全管理的身份管理体系将有效的奠定以数字

身份为中心的安全共生系统的安全基础。安全的数字身份管理需要借

助密码学算法和协议、生物认证、区块链等数字化技术，打造物理身

份和数字身份之间的对应以及管理等更广阔的数字空间手段。

数字身份的安全管理和建设能够有效地解决数字世界中身份验

证和操作授权等问题，是可信数字世界安全运行的不可获取的一部分。

建立完善安全的数字身份管理体系能够为数字安全系统应用和网络

安全提供重要的保障基础，也符合目前我国对网络空间安全的政策。

22
4.2.8 内容安全

数字城市将融入海量、异构信息，其内容安全对于城市级安全至

关重要，需谨防利用数字空间散播垃圾信息、恐怖主义等信息。因此，

在保障数字城市设备终端安全和数据安全的基础上进一步确保数字

空间的内容安全。内容安全是构建高效、绿色、安全的互联网世界的

基础之一。内容安全需要经过信息内容的获取、信息内容的识别和信

息内容的审计。其中，信息内容的获取分为主动获取和被动获取，爬

虫技术和入侵检测系统是常见的信息获取技术。信息内容的识别需要

对获取的信息进行识别、判定、分类，确定是否是需要的目标内容。

识别的速度和准确度是重要的指标。信息内容审计能够记录网络上发

生的事件，为事后追查和问责提供完整准确的资料。

安全共生系统持续开展全媒体内容安全关键技术研发，研究多源

数据融合建模与分析算法以及密文数据的深度报文检测算法，对包含

特定安全主题和信息的报文进行自动识别和分析，并对敏感信息采取

相应的措施。构建面向城市级全媒体的内容安全可信管控体系，甄别

网络陷阱，确定网络内容安全。此外，研究基于人工智能和机器学习

的内容过滤技术也能够快速高效的阻断不良信息的传播。

4.3 管理及标准体系

4.3.1 安全管理体系

聚焦数字城市的安全特性，配套建设面向数字城市安全的管理体
23
系，规范安全共生系统的发展演进。

数字城市安全管理体系，作为安全共生数字城市安全系统的内环

境，螺旋式提升内部环境和物理城市安全管理体系的安全防护能力。

安全管理体系分成物理安全管理和数字安全管理两大子类，物理

安全管理体系规范城市实体网络安全管理标准，同步建设数字安全管

理体系，数字安全管理体系规范数字世界的安全共生管理。两套体系

相辅相成，引领数字城市网络安全管理体系的演进发展。

安全管理体系架构如图 4-1。

图 4-1 安全管理体系

4.3.2 安全标准体系

安全标准体系，标准化安全单元的技术要求，同时映射到数字世

界安全单元的技术指标，从而实现数字世界安全，使安全共生系统全

时、全域模拟物理世界的安全运行状态，引领安全共生技术体系及产

业生态发展。根据不同的维度把安全分为总体类、技术类和评估类，

安全标准体系架构如图4-2。

安全标准体系分成物理安全标准和数字安全标准两套体系，物理
24
安全标准体系规范城市实体安全技术标准，同步建设数字安全标准技

术体系规范数字世界安全共生技术标准。两套体系相辅相成，引领数

字城市安全标准体系的演进发展。

图 4-2 安全标准体系

4.3.3 城市级安全测评体系

面向数字城市的各种应用需要融合物联网、大数据、边缘计算等

多中技术。这些技术有机地融合过程会带来潜在、未知的安全风险，

实现数字城市安全测评能力互通亟需构建跨领域、跨专业、技术融合

的安全测评体系。依据内生环境中的安全标准和管理体系构建完备的

安全测评体系，包括城市级公共服务、通信、金融、电力、能源、交

通等部门、行业提供全域的安全测评服务，为政府部门、基础设施、

通信产业、IT产业等领域提供全域测评、数据协同、报告协同、通报

协同、能力协同；为区块链、车联网、工业互联网等基础设施及应用

提供安全测评能力，解决多技术融合带来的安全问题，实现数字城市

全域测评、数据协同、报告协同、通报协同、能力协同。
25
4.3.4 城市级安全认证体系

数字城市包含智慧交通、智慧医疗等典型应用，不可避免地会涉

及海量多源异构的实体，实体之间以及部署环境的复杂性等隐私，数

字城市中的实体存在安全性普遍较低的特性。安全认证作为数字城市

的第一道安全防线，应该给予高度的关注与重视。

构建城市级可信安全认证体系，依托安全共生系统管理体系、标

准体系与测评体系、信息安全检测技术和工具、安全认证知识及安全

认证政策，从技术体系、知识体系和政策体系三个方面形成城市级安

全的建立、实施、运行、监视、评审、保持和持续改进安全等全生命

周期管理，打造可信安全共生生态环境，促进共生安全能力提升。

26
4.4 安全共生系统带动产业链发展

以核心技术攻关、重大项目联合体、跨域跨城市安全协同等为抓

手，以安全共生系统为保障，开展数字城市安全产业链建设。

1. 数字城市安全，需要构建产业链

面向政府和企业的数字化转型，针对管理、决策、服务、运营、

合作等环节潜在的安全风险和威胁，需要提供安全防控能力。以数字

化、智能化为特征的产业和技术已进入创新发展与扩散应用的加速期，

围绕数字安全产业的发展与数字安全技术的推动将是发展数字经济

的关键支撑。数字安全产业在国家政策引领、数字经济高质量发展、

新型基础设施建设等驱动因素的带动下，从网络空间向经济社会各领

域加快延伸，边界不断拓展。构建数字城市安全产业链，激发安全产

业主体活力，加快新兴技术研发，驱动数字安全创新变革，推动产学

研深度融合，促进技术向市场转化。

2. 安全共生系统部署运营

安全共生系统突破传统安全，以全局视角感知安全现状与趋势，

聚合兼容物理环境安全、安全基础设施、泛终端安全、网络空间安全、

城市级数据安全、智能应用安全等方面的城市级安全能力，结合城市

级安全应用场景，依托安全共生系统，带动安全产业链发展。打造领

先的城市级安全技术，推动数字城市安全技术研发应用，发展规模化

自主可控的安全产业。

27
5 数字城市安全发展展望

5.1 统筹安全与数字城市发展，安全与未来城市共生长

以全局视角，结合城市自身基础设施建设现状及数字城市发展建

设规划，因地制宜做好城市级安全顶层规划设计。

将安全与数字城市业务场景、业务需求紧密结合，把握安全新技

术发展应用与数字城市关键技术发展演进方向，以城市级安全体系架

构为抓手，城市级安全管理、安全标准、安全测评为创新引领，实现

安全与未来城市共生长。

5.2 打造新型城市级安全基础设施，夯实城市安全基座

加强数字城市安全关键技术及基础理论研究，突破城市级安全能

力孪生、安全能力可视化、安全能力按需调度编排等技术创新与落地

应用，凝聚城市级泛终端安全、城市网络空间安全、城市级数据安全、

智能应用安全、城市级安全分析与协同能力，构建城市级安全体系架

构，输出城市级安全决策、安全运行、安全孪生、安全攻防等创新性

安全能力。

将城市级安全能力作为数字城市的新型基础设施，开展城市级安

全基础设施统一规划、建设、运营，以新型城市级安全基础设施为载

体，赋能数字城市安全，夯实城市安全基座。

28
5.3 以现代产业链长建设为依托，构筑城市安全新生态

中国联通作为现代产业链链长，提供政、产、学、研、用一体化

城市级创新资源，通过持续地本地化城市安全建设和运营，吸引安全

专业人才，将城市级安全能力交付到数字城市的各个领域，带动政、

产、学、研、用一体化发展。在数字城市安全领域，中国联通聚焦城

市级安全理论与实践创新，构建融合数字空间、物理空间及量子技术

的城市级安全共生体系，持续开展面向数字城市的安全理论研究、核

心技术攻关、国内外标准研制及安全产品研发等。

以现代产业链链长建设为依托，充分发挥中国联通央企使命担当，

通过标准牵引、合作共建、技术赋能、运营融合等方式，带动安全产

业协同发展，吸引国内外网络与信息安全龙头企业入驻本地，孵化本

地安全“独角兽”企业，构筑城市级安全新生态。

29
6. 总结

当前，世界进入数字化时代，数字化建设已上升至我国国家战略

高度。通过对物理世界的人、物、事件等要素数字化，形成物理维度

上的实体世界和信息维度上的数字世界同生共存、虚实交融的格局。

数字城市规划建设将充分运用数字孪生、5G、物联网、互联网、云/

超计算、边缘计算、区块链、大数据、人工智能、IPv6 等新一代 ICT

技术，实现对各领域、各方面、各要素的全域感知、智能监测、精准

预测与预判。新技术的引入伴生新的安全风险和问题，为城市安全提

出更高的要求。安全作为数字城市的基石，需全局统筹，积极应对新

技术带来的新安全需求，探索和构建城市级安全基础设施。

中国联通创新探索数字城市安全模型、理论与实践，构建了“安

全共生”的城市级安全共生系统，以安全共生单元原子化基础安全能

力，以安全共生环境提供安全标准与管理、安全测评与认证支撑保障，

打造安全与数字城市一体化共生模式。

未来，中国联通作为现代产业链链长将持续深入研究和探索数字

城市安全关键技术、解决方案、创新示范，深入加强政、产、学、研、

用一体化合作，与各界共同探索数字城市安全领域，带动安全产业协

同发展，共建安全、可信的数字城市安全产业新生态。

30
致谢

31