大数据实验室大数据城市网络安全指数报告20182018553页

大数据城市网络安全指数报告（2018.5）大数据协同安全技术国家工程实验室提升政府治理能力大数据应用技术国家工程实验室中国赛宝实验室大数据战略重点实验室目录第一章研究背景与方法.........................................................................................1一、研究背景与意义.........................................................................................1二、研究方法.....................................................................................................3（一）指数的构成..........................................................................................4（二）样本的选择..........................................................................................7（三）指数计算原理......................................................................................9（四）影响因子............................................................................................10三、研究的改进与局限性................................................................................12第二章中心城市网络安全指数分析....................................................................14一、综合网络安全指数分析............................................................................14二、政府网络安全指数分析............................................................................16三、企业网络安全指数分析............................................................................18四、个人网络安全指数分析............................................................................20第三章中等发达城市网络安全指数分析............................................................23第四章其他城市网络安全指数列表....................................................................26附录1大数据城市网络安全指数算法说明.........................................................33一、基础数据指标...........................................................................................33二、指数计算模型...........................................................................................34（一）个人网络安全指数.............................................................................34（二）企业网络安全指数.............................................................................38（三）政府网络安全指数.............................................................................42（四）综合网络安全指数.............................................................................45附录2四大实验室简介........................................................................................47一、大数据协同安全技术国家工程实验室.....................................................47二、提升政府治理能力大数据应用技术国家工程实验室..............................48三、中国赛宝实验室.......................................................................................49四、大数据战略重点实验室............................................................................501第一章研究背景与方法一、研究背景与意义网络安全和信息化是我国经济社会健康、稳定发展驱动之双轮、一体之两翼。网络安全已经上升为国家战略，并且成为网络强国建设的关键核心。习近平总书记在2014年指出：“没有网络安全就没有国家安全，没有信息化就没有现代化。”之后，在2018年全国网络安全和信息化工作会议上，他又再次强调：“没有网络安全就没有国家安全，就没有经济社会稳定运行，广大人民群众利益也难以得到保障。”在中央和各省、市政府大力推进信息化和网络安全建设的大背景下，对各主要城市的网络空间安全状况进行评估和分析显得十分必要、重要和紧迫。随着数字化、网络化与各行各业融合发展程度不断加深，网络安全逐渐成为现代城市建设必不可少的环节，是关系城市健康持续发展、关系广大人民群众切身利益的重大问题，也是体现一个城市安全治理水平和能力的重要指标。本报告以“大数据城市网络安全指数”为选题，从个人、企业、政府三个维度，整体分析和研究大数据时代城市网络安全状况，并综合计算各城市的网络安全指数。该指数的研究，对评估全国各城市网络安全建设水平，促进地方政府乃至国家层面网络安全保障体系建设的改进和完善，均具有一定的参考价值和借鉴意义。《大数据城市网络安全指数报告》于2017中国国际大数据产业博览会期间首次发布，预计此后每年发布一次。当前，城市信息化建设规模和速度持续加大，移动互联网、云计算、物联网、人工智能、区块链等新兴数字信息技术应运而生，这种模型为城市带来集约、绿色、高效的全新发展。伴随这2一过程，城市的网络安全隐患不容忽视，城市网络存在技术失控、网络攻击、信息泄露等隐患，需要政府、企业、个人各方面高度关注，及时采取有效措施加以应对。但是，如何全面地考察一个城市的网络安全状况，一直是一个业界难题。一方面，一个现代城市的网络信息系统往往错综复杂，即便是一个中小规模的城市，其电子政务系统、民用和商用网络系统也数量繁多、标准不一，以现有技术手段和管理体系，很难进行完整的系统监测和数据采集。另一方面，网络安全威胁本身也是一个错综复杂的问题，不仅网络攻击的形式不胜枚举，造成的损害的形式也多种多样，某些重大的网络安全事故也可能完全是偶发的，或由非人为因素引起的。不仅如此，个人、企业、政府及事业单位等所使用网络安全防护软件、防护设备和防护系统也不尽相同；即便是使用了完全相同的防护软件、防护设备或防护系统，其实际使用水平也往往具有很大的差距。此外，城市网络安全评价指标应当是一种可以横向比较的指标。但在现实环境中，往往难以获得各个城市同一时间、同等质量的数据，因为需要充分考虑指标的可操作性和可比性。互联网是服务于城市的受多种因素相互作用、相互制约的系统，从城市主体角度看又分为多个子系统，因此，指标体系既要综合反映城市网络安全的整体特征，同时还要体现各子系统的特性、状态以及相互作用等。总体来看，现有的诸多网络安全评估指标体系、方法，普遍无法解决多个复杂网络共同存在并相互影响的问题，无法全面、3深刻体现网络安全对城市多业务系统安全的影响。为了能够找到一种覆盖度好、典型性和代表性强、实践中可行的城市网络安全评价指标体系，由大数据协同安全技术国家工程实验室、提升政府治理能力大数据应用技术国家工程实验室、中国赛宝实验室、大数据战略重点实验室组成的联合研究团队，对全国300余个县级以上城市的网络安全状况展开了全面排查和分析，并最终确定了以360云端安全大数据为基础，以实际网络攻击发生情况为考核指标的归一化指数分析方法。本报告创新性地提出城市网络安全指数，弥补了国内在城市网络安全指数研究方面的空白，通过系统、全面、整体性的研究分析，挖掘出城市网络安全建设的新规律，给出了研究过程中的新发现、新观点。在分析全国各城市网络安全指数及其在地域上的分布特点基础上，辅以可视化方法进行呈现，简洁直观、清晰易懂，对全国各个城市的网络安全建设提供了前瞻性、顶层性、适用性指导意见。不过，受到数据资源本身的局限性，分析维度的局限性，这一指数体系本身也还存在诸多不完善的地方。此外，希望能够通过该报告的发布，使现代城市的网络安全评价体系能够走出象牙塔，向实践、实用的方向迈出第一步。二、研究方法本次报告涉及的大数据城市网络安全指数研究，主要以360互联网安全中心2017年-2018年3月监测到的全国各个城市云端网络安全大数据为基础，通过对实际攻击行为的监测，分析全国各个城市的网络安全状况。4关于指数模型计算的详细数学方法，请参见报告“附录1大数据城市网络安全指数算法说明”。本小节主要对指数设计的基本思想和构成进行说明。（一）指数的构成为了能够相对全面的反应一个城市的网络安全状况，我们将分别从三个维度来分析一个城市的网络安全状况：个人、企业、政府，最后将这三个维度的指数组合成一个城市的综合安全指数。1)个人网络安全指数个人网络安全指数的计算主要综合分析了各个城市中，个人网络用户在PC终端和移动终端上遭遇的各种主要的网络攻击情况。模型中包括的攻击类型主要包括8个子项：PC木马查杀、手机木马查杀、盗版软件使用、钓鱼网站拦截、网络诈骗举报、诈骗电话拦截、骚扰电话拦截和垃圾短信拦截。2)企业网络安全指数对于政府和企业，想要建立全面的安全分析模型比较困难，这需要对各城市的政府和企业所使用的各种信息系统进行全面的、多维度的监测分析。这在目前的技术和市场环境下，几乎是不可能实现的。但是，我们可以考虑以重要机构（如纳入等级保护三级或二级以上机构）的官方网站的安全性作为相关机构整体网络安全性的一个重要参考，并近似的以官方网站安全性代表相关机构信息系统的整体安全性。之所以选择用官方网站代表相关机构信息系统的整体安全5性，主要是基于以下两方面的考虑：一方面，官方网站服务器本身可以作为攻击内网的跳板，如果其安全性不足，那么机构内网受到攻击的风险就大。另一方面，官方网站作为机构对外提供访问和服务的门户，综合体现了相关机构安全防护水平的三个方面：机