智慧先行 安全護航

信集

近年來，上海市全面推進治理精細化落地生根，措施效果顯著，在“一網統管”的基座上構建城市級數據安全保障體系，筑牢安全底座。

近年來，上海市全面推進治理精細化落地生根，措施效果顯著。特別是城市運行“一網統管”和政務服務“一網通辦”作為城市治理能力和治理水平的重要措施，推動政府和社會合力“高效處置一件事”。4月24日，在2021西湖論劍·網絡安全大會上，上海市政府辦公廳副主任、上海市城市運行管理中心主任徐惠麗圍繞“安全：數字化改革之根基”這一主題，分享了上海如何在“一網統管”的基座上構建城市級數據安全保障體系，筑牢安全底座。

“一網統管”構建城市“安全基座”

隨著中國的快速現代化和城市的高速發展，上海已經成長為一座超大城市。在上海，人多車多、樓多企多、管多線多。據統計，目前的在滬人口已接近2500萬人;每天早晚高峰時在途通行車輛有70萬輛;軌道交通線路里程達772.9公里，工作日客流1100萬人次;線下管線12萬公里。同時，上海的高層建筑24米以上1.5萬幢，100米以上600幢;各類企業217萬余家，其中僅?；菲髽I就有1萬多家、加油站840家。此外，上海還面臨著災害性天氣的挑戰，2020年，上海的災害性天氣共發布預警174次。在超大城市發展的過程中，安全和發展始終是一個事務的兩面，缺一不可?！八猿鞘邪踩褪俏覀冊诔鞘邪l展當中最關注的一個點，沒有這個‘1’，所有的發展都是‘0’?！毙旎蓰愓f。

為解決超大城市治理的難題，上海為加快推進市域社會治理現代化，解決城市管理中的堵點、盲點，上海專門建立了一個“安全基座”——城市運行“一網統管”。“一網統管”系統打通了部門數據壁壘，有效整合治理資源，第一時間發現和解決安全隱患，推動城市治理向智慧化、精細化邁進。徐惠麗解釋“一網統管”是要做到五個“最”：“‘一網統管’就是實時在線數據和各類智能方法，及時、精準地發現問題，對接需求、研判形勢、預防風險，最低層級、最早時間，以相對最小成本，解決最突出問題，取得最佳綜合效應，最終實現線上線下協同高效處置一件事?！?/p>

“我們以超大城市治理體系和治理能力現代化建設為方向，目標是探索世界一流城市治理模式‘上海方案’。通過對城市運行的態勢全面感知、趨勢智能預判、資源統籌調度、行動人機協同，帶動城市治理由人力密集型向人機交互型轉變，由經驗判斷型向數據分析型轉變，由被動處置型向主動發現型轉變，實現‘一屏觀天下、一網管全城’?！毙旎蓰愓f道。

據悉，在國家“十四五”規劃綱要中，已經明確提出要推行“城市運行一網統管”。作為數字治理的重要內容，上海城市運行“一網統管”，堅持城市治理“全生命周期”理念，堅持“應用為要、管用為王”的價值取向，“觀、管、防”一體化推進“一網統管”建設。徐惠麗介紹說，目前“一網統管”以“三級平臺、五級應用”為核心，筑牢“王”字型城運架構，完成上海市本級、16個區、215個街鎮三級城運中心建設，并各自作為本級樞紐節點，統籌同級城市運行事項的跨部門協同，通過數據共享流動，更好地解決資源碎片化問題，形成處置合力。

以數據為核心構建“安全底座”

隨著上海城市運行平臺不斷迭代完善，數據在個人、政府、企業之間，在市、區、街鎮部門之間的流通，數據共享和流通將成為剛性業務需求，原來相互隔離的業務網絡將打破安全邊界走向融合，傳統的基于邊界隔離的圍欄式安全保護方法將徹底不能滿足數據流動下的安全防護需求，亟需構建新的安全防護體系。為此，上海始終堅守安全底線，推進公共數據分級分類管理，筑牢制度、技術、管理三道防火墻，夯實“安全基座”。同時，在“一網統管”的“安全基座”上打造了一個以數據為核心的“安全底座”。

上海以數據為核心，構建數據安全體系，有機整合動態實時數據流、跨云管控賦能、安全運營服務、數字化智能分析平臺、GIS、人工智能，提供數據流動視角下的安全管控能力，打造新一代服務于政府部門、企事業單位和社會公眾的數字“安全底座”。

同時，上海在數據“安全底座”的基礎之上，利用復雜系統建模方法和大數據智能分析能力，建立了適應數據動態流動的安全管控機制。圍繞數據要素的安全管控中心，借助安全數據采集工具匯聚相關的安全日志、操作日志、業務日志、流量數據等，并進過標準化清洗、處理和分析研判，對公共數據資源使用情況的安全風險實現持續的監控預警。對數據流動場景下的關鍵節點進行合規監控和防護，對發現的網絡攻擊和數據安全風險進行及時預警和通報。關注業務場景安全，重點對敏感數據的訪問、數據接口訪問、數據接口異常等情形通過多種手段進行重點監管，并通過態勢感知可視化展示出復雜數據中蘊含的最有價值的信息，實時展示全局不同維度的安全態勢信息，通過數據安全保障“一網統管”實現線上線下聯動、部門相互賦能、協同高效處置一件事。

“多云共存”“異構管理”將成新常態

隨著上海推進“一網統管”建設加快，三級城運體系的業務環境更加開放，業務生態將更加復雜，必然將會面臨多云及混合云環境，這將對未來安全管理與保障帶來巨大的挑戰。針對多云環境、混合云環境下的業務安全管理效率問題、多云安全運維、云上資產安全管理責任難以界定問題，上海探索多云環境下安全管控賦能，強化上海市云上應用集約化安全運營能力。同時，萬物互聯時代，物聯網將提供海量動態實時數據，數據安全問題也會更加凸顯。為此，需要加強物聯網運營平臺網絡安全建設，提供有效安全防護，保障核心資產和數據。

今后，“多云共存”“異構管理”將成為上海“一網統管”建設和發展面臨的新常態。徐惠麗表示：“我們可以通過‘安全底座’當中多云安全管控賦能，聚合城運相關云平臺所需的安全能力，為保障對象提供統一體化、標準化的安全能力支撐。這將促進城運相關系統在多云、混合云環境下的一體化安全保障機制的形成?？缭瓢踩芸刭x能未來將主動對接各區城運系統安全態勢感知及安全大數據支撐平臺，實現相互交互聯動，形成全市城運體系‘一盤棋’的安全管理局面?！?/p>

未來，上海將在多方的共同努力之下，打造成為中國乃至全球一流的城市治理樣板。