问题:安全边界外扩,城市“智能化”带来新型风险叠加 智慧城市加快落地的背景下,城市运行正从“上系统、连网络”转向“上模型、强协同”。政务服务、交通调度、公共安全、医疗与城市管理等场景持续数字化、平台化,安全防护对象不再只停留在机房、网络与终端,而是延伸到城市基础设施控制链路、跨部门数据交换链路,以及算法模型训练与推理等关键环节。另外,应用规模扩大、供应链更复杂,攻击面随之增加,“一处薄弱、全域受扰”的系统性风险更为突出。 原因:法规加密落地与技术演进共同推动治理逻辑转变 一上,制度体系加速完善。2025年10月,全国人大常委会对《网络安全法》作出重要修订,强化法律责任、提高违法成本,继续压实运营主体的安全责任;并推动与《数据安全法》《个人信息保护法》等规则衔接,为城市数据跨部门、跨层级流动提供更明确的合规路径。同时,人工智能治理被纳入网络安全法律框架,算法安全、训练数据合规、模型应用可控成为监管重点。同期,主管部门印发《电子印章管理办法》,对电子印章全生命周期管理提出要求,为智慧政务、电子招投标、远程办理等高频场景建立“可验证、可追溯、可问责”的信任基础。 另一方面,技术变革改变了攻防形态。生成式技术普及后,自动化、隐蔽化攻击的门槛降低,攻击可能从“单点渗透”转向“持续试探、批量化编排”。城市中广泛部署的智能识别、智能调度和大模型应用,也面临提示词注入、敏感信息泄露、训练数据污染等“原生风险”,仅依靠传统边界防护已难以覆盖。 影响:投入结构调整,安全建设从“买产品”走向“建能力” 市场数据表现为规模增长与结构变化并行的趋势。国际数据公司(IDC)有关指南显示,2024年全球网络安全IT总投资约2444亿美元,预计2029年将达4162亿美元,保持两位数复合增长;中国市场2024年约112亿美元,预计2029年约178亿美元,增速略低于全球。业内人士认为,增速变化并不代表需求走弱,而是需求从合规驱动的基础硬件采购,转向数据安全、人工智能安全与实战化运营等更高价值领域。 对智慧城市而言,这意味着安全投入重心正从“一次性建设、堆叠设备”转为“持续运营、动态防护”。随着数据要素化推进,安全目标也从静态“防泄漏”升级为“保流通”,数据分类分级、动态脱敏、接口调用安全监测等能力开始嵌入业务流程,安全与业务的耦合度提高。 对策:以顶层设计统筹AI安全、数据安全与服务化运营 其一,将人工智能安全纳入城市数字化顶层设计。城市在采购或自建模型与智能应用时,应同步建立训练数据合规管理、算法与模型安全评估、运行监测与审计机制,形成“上线前评估—运行中监测—异常可处置”的闭环,避免“先上车后补票”带来的治理成本。 其二,推动安全能力向服务化、运营化转型。基层单位与中小机构普遍面临人力不足、专业能力薄弱等问题,可优先引入可持续运营、按需订阅的安全服务,提升检测响应效率与覆盖范围;对关键领域则需建立统一的安全运营体系,形成跨部门协同处置机制,缩短从发现到处置的时间链路。 其三,强化数据流通场景的动态防护。围绕政务、金融、医疗、交通等重点行业,推动数据分级保护与最小权限原则落地,完善接口安全与日志审计,加强对外数据共享的可控与可追溯,在释放数据要素价值的同时守住安全底线。 其四,统筹关键信息技术应用、物联网与供应链安全。随着车联网、智能交通等场景规模化落地,终端数量激增、协议多样、链路复杂,应将密码应用、身份认证、设备安全与供应链管理纳入统一框架,提升整体抗风险能力。 前景:从“达标”走向“韧性”,城市安全建设进入能力竞争新阶段 总体来看,法规升级与技术演进正在共同塑造智慧城市网络安全的新格局:监管更强调责任落实与可追溯,需求更聚焦实战化与持续运营,能力建设更强调对数据与算法的全生命周期治理。未来一段时期,城市安全体系将从单点防护走向体系韧性建设,在发展与安全之间实现更可持续的动态平衡。能率先形成“制度—技术—运营”一体化城市级安全能力的城市,将在智慧城市竞争中获得更稳固的治理基础与更可持续的数字化红利。
智慧城市的核心是以数据与智能提升治理效能,而安全是其稳定运行的前提。进入新阶段,城市需要以制度为牵引、以风险为导向、以运营为抓手,把网络安全从“工程项目”升级为“治理能力”,在发展与安全之间保持动态平衡,夯实城市现代化的底座与韧性。