数字化转型时代网络安全环境治理

在数字化高速发展的时代，网络安全问题关系到国家和城市的方方面面。本书稿在详细解读全球各国复杂网络现状以及各个国家应对数据安全治理举措的同时，立足于上海数字网络发展实际，为降低网络风险、保障城市安全提供思路和方法，助力建立更加健全的网络治理体系。这具有现实意义和一定的出版价值。

《数字化转型时代网络安全环境治理——以上海为例》全面、深入地阐释了全球及上海地方数字化转型进程，呈现了当前复杂的网络安全态势及新型网络安全挑战，进而探索包含中国在内的多个国家在网络空间的网络安全及数据安全治理体系及相应举措。立足于上海城市网络安全治理实践、网络安全技术领域重点研究，为数字化转型下的网络安全战略发展及以城市为最小单元的网络安全治理模式提供借鉴，从而消除网络安全风险治理壁垒，推动构建合作共赢、安全公正的安全治理体系。

王寒梅，国家计算机网络与信息安全管理中心上海分中心党委书记、主任，高级工程师。主要研究方向为网络安全、信息安全、数据安全、网络意识形态战略等。作为主要负责人深度参与并完成多项国*级重大专项，包括国家科技部项目、国家自然科学基金、国家863项目等。

惠志斌，管理学博士，研究员，上海社会科学院互联网研究中心主任，上海赛博网络安全产业创新研究院院长，首席研究员，上海市人工智能与社会发展研究会常务副会长。兼任上海人工智能产业安全专委会委员、上海公共数据专家咨询委员会委员。主要研究领域为数字经济与网络安全，主编《中国网络空间安全发展》《全球数字经济竞争力》蓝皮书。

序言

第一章 上海城市数字化转型现状与趋势

一、全球数字化转型背景

（一）数字化转型的发展历程

（二）国内外数字化转型发展态势

二、 上海城市数字化转型现状

（一）上海城市数字化转型关键政策

（二）上海城市数字化转型现状

三、 城市数字化转型趋势

（一） 城市数字化转型未来趋势概述

（二） 城市数字化转型不同领域发展趋势

第二章 上海市互联网网络安全态势

一、木马和僵尸网络态势数据监测情况

二、网站安全态势数据监测情况

（一）网页篡改

（二）网站后门

（三）网页仿冒

三、 信息系统安全漏洞态势数据监测情况

四、 移动互联网安全监测情况

（一）移动互联网恶意程序监测情况

（二）移动互联网行业漏洞收录情况

第三章 数字化转型下的安全挑战

一、新技术助力数字化转型 典型应用场景暗藏安全威胁

（一）5G安全

（二）区块链安全

（三）物联网安全

（四）IPv6安全

（五）人工智能安全

（六）云安全

二、数字化赋能重点行业 网络安全威胁不容忽视 68

（一） 数字政务安全

（二）智能网联汽车安全

（三）智能电网安全

（四）金融安全

三、数字化转型下的网络安全威胁典型案例

（一）个人隐私和重要数据泄露

（二） APT攻击

（三）高危漏洞

（四）网络诈骗

（五）挖矿木马

（六）勒索病毒

第四章 国内外安全治理体系与监管形势

一、 国外数据安全治理态势

（一） 治理的内涵与外延

（二） 各国数据安全治理体系

（三） 数据安全治理发展趋势

二、国内网络空间安全政策与法律体系

（一） 国内网络空间安全政策

（二） 国内网络空间安全法律体系

三、国内网络数据安全监管模式

（一） 监管体系和模式特点

（二） 金融行业的数据安全治理模式

（三） 智能网联汽车数据安全管控模式

第五章 网络安全风险治理实践

一、APP违法违规收集使用个人信息专项治理

（一）我国监管政策及评估标准

（二）专项检测及治理情况

二、上海地区数据安全事件监测治理

（一）信息“公示”导致数据泄露

（二）安全漏洞导致数据泄露

（三）API使用不当导致数据泄露

（四）“暗网”数据售卖事件

二、 上海市虚拟货币“挖矿”治理

（一） 虚拟货币“挖矿”

（二） 虚拟货币“挖矿”危害

（三）虚拟货币相关国家监管政策

（四）上海地区虚拟货币“挖矿”概况

（五）虚拟货币挖矿整治建议

四、黑色产业链打击治理

（一）网络黑产的定义

（二）典型网络黑色产业链

（三）黑色产业链上中下游

（四）典型网络黑产使用基础资源

（五）“网络黑产”专项治理成效

（六）如何防范网络黑产风险

五、移动互联网恶意程序治理

（一）上海市APP专项治理情况

（二）APP专项检测典型案例

六、虚假源流量DDoS治理

第六章 网络安全专项保障实践

一、 网络安全保障体系建设

（一） 国家网络安全保障能力

（二） 加快完善我国网络安全建设

二、 重大活动网络安全保障

（一） 重大活动网络安全保障体系

三、 重大活动网络安全保障实践

（一） 重点网络安全专项保障案例

（二）网络安全专项保障工作思考

第七章 网络安全技术领域重点研究

一、区域网络安全态势感知系统研究

（一）研究目标

（二）功能简介

（三）应用场景

二、金融服务类APP安全性分析研究

（一）研究目标

（二）研究内容

三、物联网卡疑似异常使用情况分析

（一）物联网卡安全监管相关政策要求

（二）异常行为概念说明

（三）疑似异常情况分析

（四）物联网卡黑灰产分析

四、 移动互联网应用IPv6流量监测分析研究

（一）发展IPv6是网络强国的必经之路

（二）移动互联网应用IPv6改造适配检测

（三）移动互联网应用IPv6流量监测分析

第八章 数字化转型下网络安全战略方向思考

一、 城市为最小单元的网络安全环境治理模式——以上海为例

二、 网络安全战略发展趋势

附录

上海市互联网网络资源数据

各行业网络安全和数据安全相关标准

序言

当今，互联网已经渗透到社会生活的方方面面。在新一轮科技革命浪潮下，各国争相发展人工智能、未来网络等前沿产业，全球科技巨头加快布局数字新经济赛道，使其快速成为网络空间博弈的战略高地。与此同时，全面数字化转型的趋势已经势不可挡。

数字化转型不仅拓展并满足人们更高层次的需求，也引发了一系列新的安全治理问题。从政府、产业界乃至个体，都需要做好准备，迎接数字化转型带来的新变化。

从数字经济发展来看，要发展数字经济，加快推动数字产业化，依靠信息技术创新驱动，不断催生新产业新业态新模式，用新动能推动新发展。而在技术快速迭代的时代节点上，以人工智能为代表的创新性技术，将成为数字化转型和产业变革的重要驱动力量，并在数字经济增长方面发挥不可忽视的作用。

从网络空间风险来看，保障网络空间安全作为一项长期且复杂的系统性工程，面临诸多现实挑战。数字化转型时代下的新型网络攻击、个人隐私泄露、黑灰产肆虐等风险挑战，也亟待社会各界协同应对，做好安全风险的前瞻预判和战略部署。对于中国而言，对于产业界同仁而言，需要思考如何在全球数字化转型、新一轮科技竞争中脱颖而出，既要切实把握机遇，大胆突破，又要沉着应对，做好防范。

立足上海，作为一个将建设具有全球影响力的科技创新中心作为重大任务和战略使命的城市，上海为我国数字化转型及产业创新发展起到导向与带动作用。《数字化转型时代网络安全环境治理》一书正是以上海为例，放眼全球。从上海城市数字化转型现状与趋势、上海市互联网网络安全态势出发，探讨数字化转型下的安全挑战、国内外安全治理体系与监管形势、网络安全风险治理实践、网络安全专项保障实践，对相应治理工作具有参考价值与借鉴意义。

该书分为八个章节，不仅全面、深入地阐释了全球及上海地方数字化转型进程，呈现了当前复杂的网络安全态势及新型网络安全挑战，而且研究了包含中国在内的多个国家在网络空间的网络安全及数据安全治理体系及相应举措。最终，以上海城市网络安全治理实践、网络安全技术领域重点研究成果为例，为数字化转型下的网络安全战略发展方向及以城市为最小单元的网络安全治理模式提供借鉴，协助消除网络安全风险治理壁垒，推动构建合作共赢、安全公正的安全治理体系。

中国政策科学研究会会长 人民日报原副总编辑 马利

2022年9月7日