智慧先行 安全护航

信集

近年来，上海市全面推进治理精细化落地生根，措施效果显著，在“一网统管”的基座上构建城市级数据安全保障体系，筑牢安全底座。

近年来，上海市全面推进治理精细化落地生根，措施效果显著。特别是城市运行“一网统管”和政务服务“一网通办”作为城市治理能力和治理水平的重要措施，推动政府和社会合力“高效处置一件事”。4月24日，在2021西湖论剑·网络安全大会上，上海市政府办公厅副主任、上海市城市运行管理中心主任徐惠丽围绕“安全：数字化改革之根基”这一主题，分享了上海如何在“一网统管”的基座上构建城市级数据安全保障体系，筑牢安全底座。

“一网统管”构建城市“安全基座”

随着中国的快速现代化和城市的高速发展，上海已经成长为一座超大城市。在上海，人多车多、楼多企多、管多线多。据统计，目前的在沪人口已接近2500万人;每天早晚高峰时在途通行车辆有70万辆;轨道交通线路里程达772.9公里，工作日客流1100万人次;线下管线12万公里。同时，上海的高层建筑24米以上1.5万幢，100米以上600幢;各类企业217万余家，其中仅危化品企业就有1万多家、加油站840家。此外，上海还面临着灾害性天气的挑战，2020年，上海的灾害性天气共发布预警174次。在超大城市发展的过程中，安全和发展始终是一个事务的两面，缺一不可。“所以城市安全就是我们在城市发展当中最关注的一个点，没有这个‘1’，所有的发展都是‘0’。”徐惠丽说。

为解决超大城市治理的难题，上海为加快推进市域社会治理现代化，解决城市管理中的堵点、盲点，上海专门建立了一个“安全基座”——城市运行“一网统管”。“一网统管”系统打通了部门数据壁垒，有效整合治理资源，第一时间发现和解决安全隐患，推动城市治理向智慧化、精细化迈进。徐惠丽解释“一网统管”是要做到五个“最”：“‘一网统管’就是实时在线数据和各类智能方法，及时、精准地发现问题，对接需求、研判形势、预防风险，最低层级、最早时间，以相对最小成本，解决最突出问题，取得最佳综合效应，最终实现线上线下协同高效处置一件事。”

“我们以超大城市治理体系和治理能力现代化建设为方向，目标是探索世界一流城市治理模式‘上海方案’。通过对城市运行的态势全面感知、趋势智能预判、资源统筹调度、行动人机协同，带动城市治理由人力密集型向人机交互型转变，由经验判断型向数据分析型转变，由被动处置型向主动发现型转变，实现‘一屏观天下、一网管全城’。”徐惠丽说道。

据悉，在国家“十四五”规划纲要中，已经明确提出要推行“城市运行一网统管”。作为数字治理的重要内容，上海城市运行“一网统管”，坚持城市治理“全生命周期”理念，坚持“应用为要、管用为王”的价值取向，“观、管、防”一体化推进“一网统管”建设。徐惠丽介绍说，目前“一网统管”以“三级平台、五级应用”为核心，筑牢“王”字型城运架构，完成上海市本级、16个区、215个街镇三级城运中心建设，并各自作为本级枢纽节点，统筹同级城市运行事项的跨部门协同，通过数据共享流动，更好地解决资源碎片化问题，形成处置合力。

以数据为核心构建“安全底座”

随着上海城市运行平台不断迭代完善，数据在个人、政府、企业之间，在市、区、街镇部门之间的流通，数据共享和流通将成为刚性业务需求，原来相互隔离的业务网络将打破安全边界走向融合，传统的基于边界隔离的围栏式安全保护方法将彻底不能满足数据流动下的安全防护需求，亟需构建新的安全防护体系。为此，上海始终坚守安全底线，推进公共数据分级分类管理，筑牢制度、技术、管理三道防火墙，夯实“安全基座”。同时，在“一网统管”的“安全基座”上打造了一个以数据为核心的“安全底座”。

上海以数据为核心，构建数据安全体系，有机整合动态实时数据流、跨云管控赋能、安全运营服务、数字化智能分析平台、GIS、人工智能，提供数据流动视角下的安全管控能力，打造新一代服务于政府部门、企事业单位和社会公众的数字“安全底座”。

同时，上海在数据“安全底座”的基础之上，利用复杂系统建模方法和大数据智能分析能力，建立了适应数据动态流动的安全管控机制。围绕数据要素的安全管控中心，借助安全数据采集工具汇聚相关的安全日志、操作日志、业务日志、流量数据等，并进过标准化清洗、处理和分析研判，对公共数据资源使用情况的安全风险实现持续的监控预警。对数据流动场景下的关键节点进行合规监控和防护，对发现的网络攻击和数据安全风险进行及时预警和通报。关注业务场景安全，重点对敏感数据的访问、数据接口访问、数据接口异常等情形通过多种手段进行重点监管，并通过态势感知可视化展示出复杂数据中蕴含的最有价值的信息，实时展示全局不同维度的安全态势信息，通过数据安全保障“一网统管”实现线上线下联动、部门相互赋能、协同高效处置一件事。

“多云共存”“異构管理”将成新常态

随着上海推进“一网统管”建设加快，三级城运体系的业务环境更加开放，业务生态将更加复杂，必然将会面临多云及混合云环境，这将对未来安全管理与保障带来巨大的挑战。针对多云环境、混合云环境下的业务安全管理效率问题、多云安全运维、云上资产安全管理责任难以界定问题，上海探索多云环境下安全管控赋能，强化上海市云上应用集约化安全运营能力。同时，万物互联时代，物联网将提供海量动态实时数据，数据安全问题也会更加凸显。为此，需要加强物联网运营平台网络安全建设，提供有效安全防护，保障核心资产和数据。

今后，“多云共存”“异构管理”将成为上海“一网统管”建设和发展面临的新常态。徐惠丽表示：“我们可以通过‘安全底座’当中多云安全管控赋能，聚合城运相关云平台所需的安全能力，为保障对象提供统一体化、标准化的安全能力支撑。这将促进城运相关系统在多云、混合云环境下的一体化安全保障机制的形成。跨云安全管控赋能未来将主动对接各区城运系统安全态势感知及安全大数据支撑平台，实现相互交互联动，形成全市城运体系‘一盘棋’的安全管理局面。”

未来，上海将在多方的共同努力之下，打造成为中国乃至全球一流的城市治理样板。