突发公共事件新挑战：复合化、叠加化、连锁化 应急响应新常态：多源数据、异构系统、体制机制、情报响应 应急指挥新要求新趋势：结构化、网络化、可视化、现场化、透明化、融合化、智能化 公共安全--城市运行--综合防灾--应急指挥--透明、智慧监管需求 自然灾害损失严重 事故灾难监管困难 综合社会安全重中之重 公共卫生危害巨大 次生耦合复杂 突发公共安全事件分类 大类 自然灾害 事故灾难 公共卫生事件 公共卫生事件 社会安全事件 1 水旱灾害 煤矿事故 传染病事件 群体性事件 2 气象灾害 金属与非金属矿山事故 食品药品安全事件 刑事案件 3 地震灾害 建筑业事故 群体性中毒、感染事件 金融突发事件 4 地质灾害 危险化学品事故 病原微生物、菌毒株事件 影响社会稳定的突发事件 5 海洋灾害 烟花爆竹和民用爆炸物事故 动物疫情事件 恐怖袭击事件 6 生物灾害 其他工矿商贸事故 群体性不明原因疾病 群体性不明原因疾病 涉外事件 7 森林草原火灾 火灾事故 其它严重影响公共健康和卫生安全事件 信息安全事件 8 道路交通事故 其它社会安全突发事件 9 水上交通事故 10 铁路交通事故 11 城市轨道交通事故 12 民用航空器事故 13 特种设备事故 14 基础设施和公用设施事故 15 环境污染和生态破坏事件 16 农业机械事故 17 踩踏事故 18 核与辐射事故 19 其他事故灾难

.......................................................................................... 37 4.3 事件响应 ................................................................................................ 整的解决方案，未 来技术合作、产品集成、威胁情报共享等生态合作模式将成为主流趋势。 AI 技术深度赋能，应用百场景花齐放。AI 技术正深度渗透并占领安全运营的各个环节，从风险识别、威胁 检测、事件分析、响应到安全管理和报告生成。国内安全厂商积极探索 AI 在不同场景的应用创新，利用大语言 模型（LLM）和 AI Agent 等技术，在智能问答、告警降噪、威胁情报分析、自动化响应、报告生成等方面取得 的应用已在国内多个案例中开展取得显著成效。部分案例实现告 警降噪能力大幅提升（部分案例降噪率>80%）、告警准确率提升（（部分案例提高>80%））、安全事件分析 效率显著提高（部分场景提升>80%）、事件响应时效大幅加强（缩短至分钟级甚至秒级）、数据分类分级能力 显著提升（部分案例识别准确率>90%）、安全事件处理效率大幅提高（部分案例单日工作成果提升数倍）、运 营管理成本下降（部分场景成本节约>50%）。 “大模型+基础

通过对平台、应用、运维事件进行多维度统计判断可视化能力，指标覆盖越全面，可视化 能力越好 09 10 图2.4 混合云现代化运维体系参考架构 规范与流程 安全管控 故障定级规范 业务上线规范 业务变更规范 运维数据治理规范 故障处理流程 应急恢复流程 运维业务管理 变更管理 爆炸半径管理 问题与故障管理 云网跨域协同 事件管理 运维事件、变更事件 监控管理 全链路监测 企客户的迫切诉求。 3.1.1 运维规范 表3.1 故障等级定义 故障等级 定义 1 出现严重故障，对客户网络和业务运营造成严重影响。涵盖最终用户在使用过程中发现的所有服务中断或网络 功能损坏类事件 2 对业务运营造成显著影响。故障有可能导致业务中断。产品部分操作不可用，但是仍能使用，对用户相关的领 域没有影响，或影响可以设法规避 3 对业务运营造成有限的影响。故障并不影响网络服务或功能。 险，提高业务的稳定性和可用性。 事件记录 1 事件申请单 问题管理流程 变更管理流程 更新的事件 记录知识库 事件解决方案 2 1、服务台接收事件信息进行记录，包括事件时间、位置、影响等关键事件信 息；事件来源包括服务请求监控告警、主动运维发现故障等。 2、根据事件等级定义，对发生事件进行分级确认：一般事件进行事件分派操 作，重大事件进行重大事件处理流程处理； 3、根据业务类型进行事件分类，根据事件类型进行事件派单，不同的事件类型

管理质量与效率。 参考指标： 安防态势 告警事件数：显示累计数据； 安防工单数：显示累计数据； 告警事件数量趋势：统计显示近一天/周/月的告警事件数量趋 势； 安防工单数量趋势：统计显示近一天/周/月的安防工单数量趋 势； 告警类型统计：分析展示近一天/周/月的各类型告警事件占 比； 告警高发区域：分析展示近一天/周/月的告警事件高发区域状 况。 通行态势 出入场人员趋势，显示近一天的出入场的人员趋势； 智能安 防设施等物联网能力，实现场馆安全事件实时掌控，安全态势全面感知。 参考指标： 告警事件 当日安防告警事件统计； 安防设施统计； 告警事件统计,显示各类型告警事件类型数据统计； 告警事件趋势,显示近告警事件数据的变化趋势； 告警事件 top5 区域，显示告警事件数量 top5 区域统计及占比； 告警事件列表,日/周/月，显示告警事件类型，位置，详情， 时间，列表数据滚动显示。 值班人员安排。 应急值守-事件分 析 事件类型，展示各类安防、消防事件数量占比； 事件列表，展示事件清单； 区域分布，展示各区域事件数量情况； 26 事发趋势，展示事件维度上的时间发生趋势。 应急值守-应急预 案 展示应急事件发生时，应急组织架构与职责、应急响应程序、 后期处理等预案信息。 应急值守-视频矩 阵 关键视频监控画面。 应急处置-事件处 置 事件概要情况。 应急处置-处置进

1 目 01 前言 2 02 车联网安全态势分析 5 2.1 安全合规政策环境利好，车联网安全发展加速 5 2.2 车联网安全能力普遍不足，关键环节存安全挑战 6 03 车联网重点安全事件解读 9 3.1 本田汽车钥匙存在设计缺陷，无钥匙进入系统再报漏洞 9 3.2 蔚来汽车遭遇数据勒索，车企数据泄露谁来买单？ 11 3.3 YANDEX TAXI 遇黑客操纵，莫斯科上演交通大堵塞 在第二章中我们总结梳理当前车联网产业发展最新态势。 根据 Upstream 发布的 2023 全球汽车网络安全报告统计[5]，自 2015 年以来，已公开的车联网 领域安全事件高达近千起，且呈现日趋增长形势，智能网联汽车安全不容乐观。因此，在第三章中， 我们对八个具有代表性的安全事件进行分析解读。 如今，汽车行业内资料的不透明，使网络安全厂商很难通过公开资料了解到智能网联汽车的电 子电气架构和零部件设计知识。在不了解智能 章，我们对不同的攻击技术展开阐 述与分析。这其中包括针对车联网云端平台、典型通信协议、路侧设备、近场通信、车身接口、车 联网学习模型的攻击等。 车联网安全研究报告（第六期） 3 介绍完安全事件、攻击面以及攻击技术，第六章将介绍车联网安全体系建设，依托现有车联网 网络与数据安全法规、标准和规范，结合企业业务运营状态，进行综合安全管理与技术体系规划与 建设。分别从车联网安全管理体系、技术

示系统为手段，实现对突发事件数据的收集、分析、对应急指挥的辅助决策、对 应急资源的组织、协调和管理控制等指挥功能。 应急管理可分为平时和战时两个不同的反应状态，平时进行值班接报、预案管 理、应急资源物资管理、灾害监测预警、培训演练，完成支持基础数据、专业数 据、决策数据的采集、更新、查询、分析；在战时以GIS、视频监控、通信为基 础，实现及时准确的突发事件数据采集与分析、定性定量判断、领导决策、行动 断、领导决策、行动 部署、行动跟踪、指挥协调、现场支持、应急资源调度、知识管理、灾后评估等 应用功能。为政府的应急管理的全过程提供科学的预警能力、便捷的通讯支持、 有效的资源整合、合理的事件处置、快速的信息查询等功能。 近年来国家发布了一系列相关规范及要求。并把应急指挥系统(平台)做了明确的分类定义：应急指 挥场所系统、基础支撑系统与综合应用系统等(每个系统中还有很多分系统子项)，如下图所示： 该系统能为应急指挥室提供有无线通信指挥调度平台，可以为指挥室内的决策人员、指挥调度人员、处理现场人 员、其他组织和人员之间进行快速信息沟通提供通信手段，以便更好地组织和协调相关资源，对重大突发事件做出 快速、及时、有效的反应。系统可以利用现有的有线电话网、专线电话网向有关机关和人员发布命令，实现指挥功 能，完成整个指挥系统的有线通信保证。系统集成800兆集群等无线通信手段统一进行指挥调度，应急指挥室内的

效性 运营挑战：安全运营事件层出不穷，如何持续提升运营效率？ 安全运营现状 误报事件 授权事件 情报事 件 主机安全事 件 SOC （威胁情报、漏洞情报） （密钥泄露、代码泄露等） （HIDS） （控制台操作） 良性 事件 泄露事件 恶意事件 （漏洞误报等） 误配置 （产品/系统/应用不当配置） 暴力破解 （暴力破解成功） 木马事件 （木马/病毒/webshell等） （命令执行、远程提权） 漏洞扫描任务 配置检查任务 入侵响应事件 报告 A 报告 B 事件 C 邮件报告 发送报告 发送工单系统 工单催办告警 IM 提醒 复扫 秘钥泄露事件 IM 告警 邮件告警 发送工单系统 威胁情报事件 … … … 安全事件来源 安全运营挑战 重复造轮子 人工易出错 过程难回溯 应急响应平台 RASP 应用安全（门神） 安 全 运 营 准确率/误报率 漏报率/召回率 ROI MTTC MTTD SOAR覆盖率 二线上升率 SOP覆盖率 事件转化率 安全能力覆盖率 及时修复率 漏洞收敛率 业务伙伴 应急响应 平台安全 重保值守 安全水位 可视化 流程优化 监管合规 规范流程 数据泄露 账号风险 入侵攻击 监管处置

震，引起的海啸也是最为严重的，导致大规模的地方机 能瘫痪和经济活动停止，东北地方部份城市更遭受毁灭性破坏。 灾害事件案例的警示给各国政府提出了灾害应急管理更多需求，如何提高政府应急能力,已经成为现代各国 政府和社会普遍关注的问题。各国政府机构为缓解面临的压力和应对灾害类事件，也在从指挥模式、科技手段、 部门协作等各方面进行着变革尝试。在科技创新方面，世界各国普遍重视应急技术的研发及其应用建设，政府 近年来，日本政府利用各领域科研最新成果，提高地震灾害预防及施救的效率。根据数字化、信息化、 网络化等高新技术所具有的特点，为防震减灾服务。首先，利用卫星、固定摄像、远距离小型图像传送仪 等技术，确保对地震等突发事件的图像、影像、情报的收集。其次，灵活运用地图信息以及 GIS、GPS 等 技术构建操作性强的重要情报汇集系统、受灾预测系统、救助与搜索支持系统。日本的地震台网非常密， 每隔 7-10 公里就有一个，有力支撑了地震监测和速报。日本 缺少统一指挥中心  缺少有效的预案系统  指挥中心不了解事故现场实际情况  应急指令下发不顺畅  各部门使用的通讯工具不统一，无法统一指挥 b) 提升政府部门应急联动的案例 美国“9·11”事件期间，很多消防队员在未到指挥中心报到的情况下就立即展开救援。由于无线电 通讯故障，很多冲入火场的队员无法准时接到撤离的命令，当大楼倒塌时，343 名消防队员殉职。 Technical Proposal

垃圾邮件网关、反垃圾邮件系统、安装于邮件服务器的反垃圾邮件软 件 , 以及与邮件服务器集成的反垃圾邮件产品等。 ７ 网络安全审计产品 采集网络、信息系统及其组件的记录与活动数据 , 并对这些数据进行存 储和分析 , 以实现事件追溯、发现安全违规或异常的产品。 ８ 网络脆弱性扫描产品 利用扫描手段检测目标网络系统中可能存在的安全弱点的软件或软硬件 组合的产品。 ９ 安全数据库系统 从系统设计、实现、使用和管理等各个阶段都遵循一套完整的系统安全 种以上攻击特征库规则列表，并可自定义特征库。 支持入侵场景保留，可记录入侵行为相关的网络数据报文，报文可保存至 U 盘或某台内 网服务器。 支持实时的入侵防护事件分级报警列表，可按事件的源 IP、目的 IP、协议、时间等显示； 通过不同的入侵防护事件实时阻断入侵源 IP，阻断时间可控。 支持抗 DDOS/DOS 攻击，可积极防御 syn flood、Ping flood、up flood、teardrop、sweep、 击者维度，受害者维度，事件维度的等多维度多视角的展示：通过对对攻击者从地理信息，ip 地址，攻击统计信息对攻击者进行肖像刻画；通过对受害者资产属性分析对受害者进行画像； 通过对攻击类型及过程和时间等元素分析，对攻击过程进行全视角的分析和刻画，让攻击威胁 无处遁形，全方位可视。天融信应用安全网关支持攻击溯源，持续性威胁感知，并可针对攻击 源头进行有效阻断，能大幅降低安全事件对用户资产的影响。快速推送告警事件，协助用户第

语义理解， T/ISC 0079—2025 13 给出城市治理业务中的对象或事件的标签、短句或者长句 描述； 图像视频问答 宜支持基于给定的城市治理业务中的对象或事件的图像、 视频，进行对象，属性、情景和行为识别和理解，结合问 题，进行精准答复； 文本图像检索 宜支持基于给定的城市治理业务中的对象或事件图像、视 频库，结合给定的文本，进行对应的 embedding（向量化）， 对图像、视频进行检索，找到业务最相关内容； 对政务 大模型恢复与应急处理的能力等。 9.2.2 模型推理安全 a) 政务大模型在推理阶段宜具备相应安全能力，包括但不限于对输入数据中的对抗样本进行检测 的能力、采用鲁棒性优化技术、对对抗攻击事件的日志记录和审计功能等。 9.2.3 模型参数安全 a) 应具备对模型文件提供安全能力，包括但不限于采用加密技术对模型参数和训练数据进行保护、 实施严格的访问权限管理、对政务大模型服务的访问日志进行审计和监控、政务大模型服务中 宜支持市民人员和城市巡查员进行事件上报能力，涵盖图文对话服务、图片语言描述生成、图 片要素提取和图文比对等能力，以确保上报事件的准确性和全面性； c) 宜支持通过城市感知设备获取的视频等数据，运用政务大模型智能识别技术进行分析，以实现 事件上报功能，可包括但不限于以下能力：政务服务、城市治理领域的识别算法能力，以及自 动提交规则的配置、相似违规事件的识别和重复事件的辅助合并功能。根据事件名称、违规图 片、上