摘要：随着新一代信息技术的发展，我国绝大多数城市提出智慧城市的建设方案，但极少考虑到网络信息安全管理方面的需求。针对该问题，全面分析网络信息安全管理与智慧城市建设的关系，明确网络信息安全管理平台建设的意义，构建面向智慧城市的网络信息安全管理平台总体技术架构，从日常管理和应急指挥两个需求维度进行平台应用系统设计，并结合云数据中心和指挥中心两个重要建设组成部分梳理平台集成建设思路，以期为智慧城市网络信息安全管理平台推广建设提供指导。

关键词：智慧城市；网络信息安全；信息系统管理平台；应急指挥；集成建设

0 引言

随着5G、物联网、云计算、区块链、数字孪生、大数据、人工智能等信息技术的飞速发展，人类社会已经进入到由物理空间、社会空间、信息空间组成的“三元空间”，现代城市的运行方式已经发生根本性的改变，城市运行的各个方面都已经和信息化的数字空间、网络空间紧密融合起来。在这种城市发展演变过程中，智慧城市建设通过将城市物理空间中的实体和社会空间中的活动在信息空间中进行关联，可在信息空间中分析物理空间和社会空间存在的问题并提出解决方案，从而推动城市的智慧化转型，促进城市发展^[1]。

自2013年我国第一批智慧城市试点建设以来，历经10多年的发展，所有副省级以上城市、超过89%的地级及以上城市均提出了智慧城市建设规划。当前，我国智慧城市建设内容主要集中在基础设施信息化，农业、工业、服务业等传统产业的信息化，政务云等政务数字化，以及智能建筑、智慧交通、智慧社区、智慧医疗、智慧教育等领域。美国的《技术与未来城市报告》明确了智慧城市建设重点领域，主要包括交通、能源、建筑与住房、水资源、城市农业和城市制造业^[2]。国内外智慧城市建设在上述领域均取得了丰富的成果，但在网络信息安全治理领域发展方面较为薄弱。

随着信息技术的进一步发展，现代化城市管理面临着突发性网络信息安全问题和日益严峻的网络安全风险。现代化城市管理在面临突发性网络信息安全问题时，迫切需要一种面向智慧城市的网络信息安全应急指挥平台^[3]。因此，网络信息安全管理平台建设是推进智慧城市全面发展的重要手段，是智慧城市建设的重要基础设施，有助于提高智慧城市的综合治理水平及安全保障。网络信息安全管理平台建设应成为智慧城市建设的重要内容之一，是智慧城市未来发展必不可少的组成部分。

过去网络信息安全事件大多采用文本预案方式进行应对，决策者难以掌握安全事件的全部信息，信息研判时效性差，从而导致对应急事件研判的难度大、准确度低。面向智慧城市的网络信息安全平台建设以统一、整合的网络信息安全应急指挥平台为运作实体，以平台应用信息系统为基本载体，强调数据资源的一致性和事件处置的标准化，高效处置网络信息安全问题，防范应急风险，是符合智慧城市特点和规律的跨区域、跨层级的城市网络信息安全治理智慧方案，可有效提升城市网络信息安全应急管理的智能化、智慧化水平，提升安全事件处置的效率和效能，为建设智慧政府提供有力支撑^[4]。

1 面向智慧城市的网络信息安全管理平台总体设计

面向智慧城市的网络信息安全管理平台可为城市网络信息安全管理部门提供一体化的业务支撑，支撑城市网络信息安全监管信息化需求^[5]。

面向智慧城市的网络信息安全管理平台采用“两化五层”总体技术框架。“两化”即标准规范统一化、运维保障一体化。标准规范统一化是指网络信息安全管理平台各层级软硬件设施建设必须遵循统一的标准规范，以减少系统壁垒、信息孤岛、重复建设等情况；运维保障一体化是指在平台建设及全生命周期，运行维护、安全保障等服务层面需采用一体化管理要求，以确保资源集约、运行可靠、易于维护。“五层”即数据采集层、基础资源层、平台支撑层、应用服务层、用户接入层。面向智慧城市的网络信息安全管理平台技术架构如图1所示。

2 平台应用系统设计

近年来，随着互联网、大数据、人工智能等新技术的不断发展，网络信息安全形势愈加复杂，网络信息安全管理需求呈现多样化趋势。平台应用系统作为支撑网络信息安全管理业务的工具，其主要包括网络信息安全管理系统和网络信息安全应急指挥系统两部分，以实现网络信息安全态势感知、分析研判、处置引导、资源管理、决策辅助、应急指挥等功能，从而筑牢网络信息安全防线，提高网络信息安全保障能力。

2.1 网络信息安全管理系统

网络信息安全管理系统面向城市各层级网络信息安全管理用户，按照日常管理业务需要，共分为态势感知、分析研判、处置引导三个子系统，主要提供网络舆情态势感知、网络信息安全分析研判、网络信息调控推送、网络信息安全日常治理管控等功能。

2.1.1 态势感知子系统

态势感知子系统主要包括前置数据交换及预处理、态势感知指标设置、图形图像全文监测、网络信息态势感知功能模块。

前置数据交换及预处理模块主要实现数据接入、数据交换、数据预处理功能。数据接入是将上级网信管理平台、第三方机构等提供的各类数据接入平台数据中心；数据交换是通过信息交换共享机制实现城市网络信息安全管理平台内部数据交换和与上下级管理平台、第三方机构的外部数据交换；数据预处理是将接入数据中心的原始数据进行自动化数据清洗、智能挖掘分析、数据标注、分类存储。

态势感知指标设置模块主要实现预警指标设置、事件指标设置功能。预警指标根据数据来源和数据类型不同进行区分，通常包括阅读量、转发量、文章数量、播放量等；事件指标主要包括舆论场、权重、热度等属性。用户可以根据具体需求调整不同指标的预警时间及阈值。

图形图像全文监测模块可以实现按文搜图、按图搜图、全文搜索等功能。按文搜图利用关键词，基于大数据平台中图片识别、人脸识别、图片场景识别引擎，提供命中关键词的人脸、文字和场景等信息的图片；按图搜图根据已知图片样本，基于图片检测引擎检索相似图片；全文检索支持检索词、排除词、关键词模糊检索等多种条件组合的高级检索功能。

网络信息态势感知模块主要包括态势感知基础服务、整体舆情态势、重点事件跟踪、区域信息统计、舆论阵地监测。态势感知基础服务提供态势感知的应用基础功能，包括热点发现及排序、热点要素自动提取、舆情正负面分析、热点区域汇聚、舆情信息预警推送和人物信息监测；整体舆情态势综合展示当前网络预警信息数、相关热点事件数、正负面信息，自动发现展示当前网络的热点事件及传播态势情况；重点事件跟踪通过展示正在监测中的重点事件舆情指数、事件变化趋势，反映热点事件整体态势及发展情况，辅助研判当前需重点关注的舆情事件；区域信息统计展示近7天各区域相关指标信息；舆论阵地监测展示微博、论坛、公众号、知乎等舆论场的数据情况。

2.1.2 分析研判子系统

分析研判子系统主要包括智能辅助分析、重大事件研判、区域舆情挖掘功能模块，通过对各类舆情态势信息进行综合研判，支撑形成待处理的指令信息。

智能辅助分析模块主要实现跨舆论场信息关联、历史账号识别的功能。跨舆论场信息关联通过虚拟身份信息识别，将不同舆论场虚拟账号进行关联，可对各舆论场同一身份的账号统一监测、分析；历史账号识别可通过昵称、发文规律、内容相似度、注册信息比对等手段识别新注册账号与历史被封锁账号的关联关系，对重点虚拟人物进行监测分析。

重大事件研判模块包括重大事件列表、实时信息跟踪、整体态势分析、舆情走势分析、传播特征分析、区域分布分析、热门账号分析、典型观点分析。重大事件列表根据不同事件类型展示相关事件的热度、创建时间等信息，并提供月度走势图；实时信息跟踪用于展示各重大事件的实时信息，包括创建时间、标题名称、原发、评论、转发、媒体类别、认证方式、区域等信息，并提供多种筛选方式；整体态势分析包含当日信息量统计、热度、敏感度、区域参与度等舆情指数指标；舆情走势分析展示重大事件的在各舆论场的热度走势，区域参与账号数随时间发展趋势；传播特征分析按照不同网络信息传播渠道的特征属性进行分析，包括影响力、区域、认证信息等；区域分布分析根据不同传播渠道，从各层级视角按原发数、转发数、评论数、参与账号数分析区域分布情况。

区域舆情挖掘模块包括区域重点领域信息挖掘、区域敏感账号挖掘和区域影响力账号挖掘三部分。其中，区域重点领域共设置安全生产、自然灾害、意识形态、环境保护、食品医药安全、教育、经济金融、法律、民族宗教、其他共10类，通过维护账号库，按设置时间周期，从账号关注数、发文时间、发文频率、历史发文词、历史发文地域进行挖掘分析，识别并推送敏感账户、影响力账号相关信息。

2.1.3 处置引导子系统

处置引导子系统主要实现网络信息安全管理平台日常治理管控业务功能，包括引导调控和在线取证。

引导调控模块主要包括引导任务管理、案例库维护两部分。引导任务管理通过不同层级管理机构及任务分组设置，构建引导调控任务队伍，根据不同引导需求及时向各引导小组下达引导任务，完成调控信息的推送工作；案例库维护通过日常引导调控任务、各引导小组成员的实际操作，自动收集积累相关的优质引导内容、优秀案例，并分类入库，供引导小组成员参考。

在线取证模块为支撑网络信息安全管理部门开展网络信息安全执法取证的核心功能模块，通过基于浏览器的插件、基于区块链的证据固定插件完成在线取证、固证功能。其中，PC端可对互联网网页进行截图取证、录屏取证、网页资源取证、HAR（HTTP存档）取证和访问路由取证等。服务器可设置定时自动取证，满足批量与特定时间取证的需求。服务器在设定的时间点将自动启动取证任务，支持网页资源取证、网页HAR取证和网页访问路由取证等取证方式，并可对取证标准时间、违法网页的网络地理位置信息、路由信息、网页代码等数据信息进行提取和固化，形成符合法律要求的真实的、合法、完整的证据包。另外，通过基于区块链的电子固证平台，提供固证链条、证据固定、证据查询和真伪核验等功能，提高电子证据的安全性和不可篡改性。

2.2 网络信息安全应急指挥系统

面向智慧城市的网络信息安全管理平台通过整合城市范围内传统互联网、物联网、工业互联网、移动互联网的网络信息安全相关数据，覆盖了城市各领域、各层级关键基础设施的资产信息、风险信息、威胁信息和安全事件信息。针对日益严峻的网络信息安全形势及各类突发事件，需要通过网络信息安全应急指挥系统协调各层级指挥机构，以指挥中心、数据中心为支撑，实现网络安全基础资源统筹管理、风险深度感知分析、应急指挥协调几方面业务能力，提高智慧城市的网络信息安全感知与网络信息安全治理能力^[6]。

2.2.1 基础资源统筹管理子系统

智慧城市的网络数据将呈爆炸式增长，城市互联网资产也将呈现多元化延伸趋势，种类多且数据量巨大，因此，对网络基础资源的管理要求也越来越高。基础资源统筹管理子系统通过构建包括传统互联网、移动互联网、工业互联网、关键网络基础设施的网络基础资源库，全面掌握城市网络基础资源信息，从多个维度进行统计分析，并提供快捷的查询入口，为风险威胁深度感知分析、重大网络安全事件应急指挥协调的业务决策提供技术支撑^[7]。

2.2.2 风险深度感知分析子系统

风险深度感知分析子系统通过接口链接网络信息管理系统，获取态势感知子系统、分析研判子系统的相关态势信息，主要包括流量监测、主动检测、深度分析三个功能模块。

流量监测模块通过对全域数据流量进行分类分析，实现对Web威胁、终端威胁、数据威胁、未知威胁等相关风险的检测，并将数据推送至深度分析模块进一步分析展示。

主动检测模块基于云平台网络扫描引擎、资产探测引擎，在接收到应急指挥子系统的指令后开展主动扫描探测任务。网络扫描通过对网站和重要系统进行可用性检测、网站威胁扫描、网站内容扫描，并通过网闸将数据从互联网区导入到专网区。资产探测通过对基础资源进行扫描探测，获取漏洞、威胁等相关数据。

深度分析模块通过对基础资源统筹管理子系统、流量监测及主动监测采集到的数据进行数据清洗、补全、归一化处理之后存储至数据中心，并通过数据分析引擎对数据进行网站威胁分析、终端威胁分析、数据威胁分析、未知威胁分析、APT攻击分析、关键基础设施安全威胁分析、重要预警趋势分析、攻击源分析、综合态势分析等深度分析功能，并通过接口与应急指挥子系统对接，提供数据展示和综合查询功能，为指挥决策提供数据支撑。

2.2.3 应急指挥子系统

应急指挥子系统包括安全预警、重大事件应急指挥、应急支撑保障三个功能模块，以风险深度感知分析子系统推送的分析结果为依据，根据事件重要程度，分级、分类对网络信息安全事件进行规划，建立处置流程，打通各层级指挥链路，为应急指挥的开展和专项协调工作的决策提供支撑。

安全预警模块通过对安全漏洞、管理风险、预警信息入库、处置、反馈、跟踪、统计的全过程管理，实现安全预警信息报送与接收、安全隐患报告管理、安全隐患处置反馈、安全隐患复测验证、安全风险处置预警、安全预警统计等功能，从而建立有效的监测预防体系。

重大事件应急指挥模块面向网络安全重大事件及重要时期安全保障提供应急指挥功能。根据安全预警模块初判的事件等级等信息，生成应急指挥链路，指挥员参照事件信息下达处置指令，各层级管理员根据指令开展相关处置操作，事件处置完成后，形成案例总结报告，并存储在重大事件案例库中。

3 平台集成建设

3.1 云数据中心建设

云数据中心按照“统一部署、集约共享、业务协同”的原则，建设同城异地互备的云数据中心，采用“一云两区三层”的总体架构，以云平台为基础，向下整合各类基础设施资源池，向上支持应用系统灵活部署，实现信息系统统一部署、数据资源同步共享、业务处置高效协同，提高数据资源使用的便捷性、调度的灵活性和可管理性。

“一云”是指一个统一的云资源管理平台，通过云平台实现计算、存储、网络等基础设施资源、海量数据资源协同；“两区”是指按照业务XVpopOZziJSmlrJVH+ZhvB1rymSBcZYwA0CGYOztcyU=属性和安全要求划分为业务专网区和互联网业务区，不同的业务区域通过不同的业务交换机接入，各区之间通过核心交换机连接在一起，通过控制策略进行隔离；“三层”是指通过大数据计算集群实现智能分析的计算层、支撑数据库共享存储与备份的存储层、通过云平台实现业务服务管理的管理层，三层分离设计，通过独立交换机组网，保证平台可靠性。

3.1.1 云平台

面向智慧城市建设的云平台采用分布式架构，按照“OpenStack+KVM”开放解耦的技术路线、统一的技术标准和运维规范，建设横向互联的全栈云平台，采用虚拟化技术，依托同城异地主备数据中心，构建统一的基础设施资源池，满足各层级网络信息安全管理部门业务应用系统部署需要^[8]。

分布式云平台采用开放式的接口标准，支持Hadoop框架的分布式处理大数据平台及Spark、HBase、Kafka、Flink等大数据组件，更好地实现计算、存储、网络等基础业务应用云平台，并支持人工智能、边缘计算等云服务，同时具备较高的扩展性，满足各应用系统的部署需求。

3.1.2 计算资源池化

互联网区和业务专网区通过计算资源隔离设计保障业务安全。各区计算资源采用多路服务器集群，分别提供虚拟化、物理机、人工智能分析等计算能力，并通过云平台按照业务需要，针对实时计算资源、离线计算资源、图数据库资源、实时检索资源、大数据平台管理资源进行池化管理，实现对计算资源的部署和分配。

不同的计算资源因业务特点不同，需要的配置也不同。实时计算资源需要对实时数据源进行快速分析，迅速触发下一步动作，数据处理规模巨大，且对处理速度要求极高，因此对CPU和内存要求很高，对存储量要求不高^[9]。离线计算资源对处理时间要求不高，但所处理数据量较大，占用存储资源较多，需选用大容量SATA盘作为数据盘。图数据库资源采用分布式结构，将数据构建为属性图模型进行存储，需要较高的计算资源需求，对CPU、内存、存储都有较高的要求。实时检索资源是指对海量数据基于索引进行实时读写，响应时效性要求较高，对CPU、内存和存储要求都比较高。大数据平台管理资源包括对整个集群的管理节点规划，以及对各个大数据组件的管理角色的部署规划，对CPU、内存和存储IO要求高，对存储容量要求不高。

3.1.3 存储资源池化

存储资源池采用存储虚拟化技术，提供分布式云存储资源池服务，对多种类型的数据进行统一存储和处理，提高存储资源利用率，降低存储成本，实现弹性扩展。

分布式云存储资源池是将通用存储服务器池化，建立大规模块存储资源池，提供标准的块存储数据访问接口、文件访问接口、对象访问接口，支持各种虚拟化平台和各业务应用系统，通过云平台统一管控，实现按需分配存储资源。

3.1.4 网络资源池化

在网络资源池化方面，采用SDN（Software Defined Network）技术构建高可靠、高安全的网络平台，形成统一的网络资源池，实现网络资源共享，完善网络管理体系。

SDN技术可以支撑业务变更频繁且需要快速上线的业务场景，实现网络流量的灵活控制，支撑IT基础设施（包括计算、存储和网络）的大规模资源池化，提高云数据中心的网络扩展能力和可靠性，实现及物理、虚拟网络配置自动化下发、统一运维的需求^[10]。

主备数据中心之间的网络互联采用WDM（Wavelength Division Multiplexing）波分复用技术实现，支持多个网络层次之间进行交叉调度和融合，实现业务在全网端到端的配置和管理，打造高可靠、大带宽、低延时、高智能的通信干线传输OTN网络。

3.2 指挥中心建设

随着信息化水平的提高，“一屏观天下”成为面向智慧城市的城市治理的有效管理方法。通过建设包含高清显示及控制系统的应急指挥大厅、可视化指令协作席位、综合研讨区，部署音视频会议系统、IP语音调度系统的应急指挥中心，充分满足网络信息安全管理部门应急指挥协调的需求，提高网络突发舆情识别研判能力和应急处置能力。

3.2.1 应急指挥大厅建设

应急指挥大厅主要用于处置突发事件和领导参加的指挥协调等，配置态势监看区、领导指挥区、设备控制区，同时独立设置值班室、设备间。

态势监看区主要建设小间距高清LED大屏，随时对各种现场信号和各类图文信号进行多画面显示和分析，支持屏幕画面任意分隔，设置内嵌横幅和边幅模式，供日常监控、指挥调度使用。领导指挥区主要建设首长席，设置话音系统，用于指令下达。设备控制区部署控制席位，用于操作集中控制系统，实现图像显示与信号输入输出、音响系统、电源动环系统、灯光系统等智能化集中控制。

3.2.2 可视化指令协作席位建设

可视化指令协作席位部署各业务系统，汇聚各类信号源，接收指挥员指令后，开展具体操作。指挥中心采用KVM席位协作管理平台作为各功能区信号传输及切换的管理系统，集中控制光纤KVM、光纤矩阵、业务软件和大屏处理器等，实现高清数字视频传输切换、席位协作能力，具备一人多机的功能。

3.2.3eeAAAF6csK6CJ941C1KGAYvJGx/su6Wafrr5P4tMgCA= IP语音调度系统建设

网络信息安全管理平台在传统的有线电话之外，采用IP通信技术，利用业务专网建设IP语音调度系统，结合网络视频监控、语音电话调度，提供丰富的通信调度手段，实现调度工作的移动化和智能化，极大地提高了调度效率。IP语音调度系统可以实现通讯录管理、语音集成调度、通话存储及查询等功能。

通讯录管理可以实现各层级通讯录及基于应急预案的快捷通讯录整合，还可定制快捷通讯组，满足不用任务需求，实现灵活指挥调度。语音集成调度通过统一调度台，解决调度人员对固定终端、无线集群、可视对讲APP等多种终端进行调度的问题，实现对应急事件处置的统一指挥调度和应急决策信息的快速传达。通话存储及查询可以实现对通话、语音会议进行实时录音录像及存储的服务，并可根据主叫号码/被叫号码/日期等信息进行查询、回放、下载等操作。

4 结语

从智慧城市网络信息安全治理需求出发，通过对网络信息安全管理平台集成建设思路研究，为其他城市应对网络安全事件、重大公共事件等开展应急管理工作提供了重要工具和参考。结合我国当前正大力推进的数字城市、安全城市、韧性城市建设趋势，以及新技术的发展，本文提出后续新型智慧城市网络信息安全管理的两个方面研究内容。

一是加速推进基础设施智能化、泛在化和服务化。信息网络逐步向人与人、人与物、物与物共享的泛在网方向演进，结合新一代网络技术完善新型数字基础设施，加速建立城市部件物联网感知体系，提高城市数字化水平，是新型智慧城市网络信息安全管理的重要基础。

二是通过数字孪生技术打造智慧城市网络信息安全管理数字底座。通过深入分析网络信息安全管理的基础理论、运行规律和底层逻辑，应用数字孪生技术完善相关模型算法，打造可视化网络信息安全应急指挥平台，深度破解传统信息化手段下无法解决的“识别不清、分析不足、预测不准”等系列难题，提高网络信息安全应急管理中的风险识别与预测能力，推动新型智慧城市网络信息安全管理水平的提升。

参考文献

[1]郭仁忠，林浩嘉，贺彪，等.面向智慧城市的GIS框架[J]. 武汉大学学报（信息科学版）， 2020， 45 （12）： 1829-1835.

[2]王波， 甄峰， 卢佩莹. 美国《科技与未来城市报告》对中国智慧城市建设的启示[J]. 科技导报， 2018， 36（18）： 30-38.

[3]王静远，李超，熊璋，等. 以数据为中心的智慧城市研究综述[J]. 计算机研究与发展， 2014，51（2）：239-259.

[4]陈志国，陈凯迪. 浅谈城市治理“一网统管”的解决思路[J]. 中国安防，2020（8）：101-103

[5]郭星华，梁浩，王玲玲. 基于拟态安全的网络信息体系内生安全思考与实践［J］. 指挥信息系统与技术，2021，12（6）：33-38.

[6]杨攀，苏波，刘敏贤，等.BPVis：面向DPoS区块链网络安全态势感知的可视化系统[J].计算机应用研究，2023，40（6）：1641-1647.

[7]周苏旭，杨鹏. 数字孪生技术在应急管理领域的应用探讨[J]. 电信快报， 2023（7）：30-33，37.

[8]钱夔，严红，周颖. 面向新型智慧城市的开放云服务平台[J]. 指挥信息系统与技术，2018，9（1）：73-78.

[9]陈锐，贾晓丰，赵宇.基于模糊聚类的智慧城市多源信息协同结构测度与优化[J].计算机应用研究，2016，33（7）：1945-1951.

[10]陈何雄，吴佳平，韦云凯，等.面向软件定义网络的可变粒度数字孪生构建技术[J].计算机应用研究，2022，39（10）：3101-3107.

收稿日期：2024-05-13

作者简介：

宋豪杰（通信作者）（1991—），男，研究方向：信息系统集成建设。

刘铭（1993—），男，工程师，研究方向：电子通信技术。

查鹏皓（1993—），男，工程师，研究方向：工程管理。

郑立庆（1987—），男，工程师，研究方向：显示控制系统设计。

潘辰昊（2000—），男，研究方向：系统集成。