 ==>> 点击下载文档 |
随着数字化、网络化与各行各业融合发展程度不断加深,网
络安全逐渐成为现代城市建设必不可少的环节,是关系城市健康
持续发展、关系广大人民群众切身利益的重大问题,也是体现一
个城市安全治理水平和能力的重要指标
本报告以“大数据城市网络安全指数”为选题,从个人、企
业、政府三个维度,整体分析和研究大数据时代城市网络安全状
况,并综合计算各城市的网络安全指数。该指数的研究,对评估
全国各城市网络安全建设水平,促进地方政府乃至国家层面网络
安全保障体系建设的改进和完善,均具有一定的参考价值和借鉴
意义
当前,城市信息化建设规模和速度持续加大,移动互联网、
云计算、物联网、人工智能、区块链等新兴数字信息技术应运而
生,进而为城市带来集约、绿色、高效的全新发展模式。伴随这
一过程,城市的网络安全隐患不容忽视,城市网络存在技术失控、
网络攻击、信息泄密等隐患,需要政府、企业、个人各方面高度
关注,及时采取有效措施加以应对
但是,如何全面地考察一个城市的网络安全建设状况,一直是一个业界难题
一方面,一个现代城市的网络信息系统往往错综复杂,即便
是一个中小规模的城市,其电子政务系统、民用和商用网络系统
也数量繁多、标准不一,以现有技术手段和管理体系,很难进行
完整的系统监测和数据采集
另一方面,网络安全威胁本身也是一个错综复杂的问题,不
仅网络攻击的形式不胜枚举,造成的损害的形式也多种多样,某
些重大的网络安全事故也可能完全是偶发的,或由非人为因素引
起的
不仅如此,个人、企业、政府及事业单位等所使用网络安全
防护软件、防护设备和防护系统也不尽相同;即便是使用了完全
相同的防护软件、防护设备或防护系统,其实际使用水平也往往
具有很大的差距
此外,城市网络安全评价指标应当是一种可以横向比较的指
标。但在现实环境中,往往难以获得各个城市同一时间、同等质
量的数据,因为需要充分考虑指标的可操作性和可比性。互联网
是服务于城市的受多种因素相互作用、相互制约的系统,从城市
主体角度看又分为多个子系统,因此,指标体系既要综合反映城
市网络安全的整体特征,同时还要体现各子系统的特性、状态以
及相互作用等
总体来看,现有的诸多网络安全评估指标体系、方法,普遍
无法解决多个复杂网络共同存在并相互影响的问题,无法全面、
深刻体现网络安全对城市多业务系统安全的影响
为了能够找到一种覆盖度好、典型性和代表性强、实践中可
行的城市网络安全评价指标体系,由大数据协同安全技术国家工
程实验室、提升政府治理能力大数据应用技术国家工程实验室、中国赛宝实验室、大数据战略重点实验室组成的联合研究团队,
对全国300余个县级以上城市的网络安全状况展开了全面排查
和分析,并最终确定了以360云端安全大数据为基础,以实际网
络攻击发生情况为考核指标的归一化指数分析方法
本报告创新性地提出城市网络安全指数,弥补了国内在城市
网络安全指数研究方面的空白,通过系统、全面、整体性的研究
分析,挖掘出城市网络安全建设的新规律,给出了研究过程中的
新发现、新观点。在分析全国各城市网络安全指数及其在地域上
的分布特点基础上,辅以可视化方法进行呈现,简洁直观、清晰
易懂,对全国各个城市的网络安全建设提供了前瞻性、顶层性、
适用性指导意见
不过,受到数据资源本身的局限性,分析维度的局限性,这
一指数体系本身也还存在诸多不完善的地方。此外,希望能够通
过本次报告的发布,使现代城市的网络安全评价体系能够走出象
牙塔,向实践、实用的方向迈出第一步
二、 研究方法
本次报告涉及的大数据城市网络安全指数研究,主要以360
互联网安全中心2016年-2017年3月监测到的全国各个城市云
端网络安全大数据为基础,通过对实际攻击行为的监测,分析全
国各个城市的网络安全状况
关于指数模型计算的详细数学方法,请参见报告“附录1 大
数据城市网络安全指数算法说明”。本小节主要对指数设计的基
本思想和构成进行说明
(一) 指数的构成
为了能够相对全面的反应一个城市的网络安全状况,我们将
。。。以上简介无排版格式,详细内容请下载查看
