突发公共事件新挑战：复合化、叠加化、连锁化 应急响应新常态：多源数据、异构系统、体制机制、情报响应 应急指挥新要求新趋势：结构化、网络化、可视化、现场化、透明化、融合化、智能化 公共安全--城市运行--综合防灾--应急指挥--透明、智慧监管需求 自然灾害损失严重 事故灾难监管困难 综合社会安全重中之重 公共卫生危害巨大 次生耦合复杂 突发公共安全事件分类 大类 自然灾害 事故灾难 公共卫生事件 公共卫生事件 社会安全事件 1 水旱灾害 煤矿事故 传染病事件 群体性事件 2 气象灾害 金属与非金属矿山事故 食品药品安全事件 刑事案件 3 地震灾害 建筑业事故 群体性中毒、感染事件 金融突发事件 4 地质灾害 危险化学品事故 病原微生物、菌毒株事件 影响社会稳定的突发事件 5 海洋灾害 烟花爆竹和民用爆炸物事故 动物疫情事件 恐怖袭击事件 6 生物灾害 其他工矿商贸事故 群体性不明原因疾病 群体性不明原因疾病 涉外事件 7 森林草原火灾 火灾事故 其它严重影响公共健康和卫生安全事件 信息安全事件 8 道路交通事故 其它社会安全突发事件 9 水上交通事故 10 铁路交通事故 11 城市轨道交通事故 12 民用航空器事故 13 特种设备事故 14 基础设施和公用设施事故 15 环境污染和生态破坏事件 16 农业机械事故 17 踩踏事故 18 核与辐射事故 19 其他事故灾难

.......................................................................................... 37 4.3 事件响应 ................................................................................................ 整的解决方案，未 来技术合作、产品集成、威胁情报共享等生态合作模式将成为主流趋势。 AI 技术深度赋能，应用百场景花齐放。AI 技术正深度渗透并占领安全运营的各个环节，从风险识别、威胁 检测、事件分析、响应到安全管理和报告生成。国内安全厂商积极探索 AI 在不同场景的应用创新，利用大语言 模型（LLM）和 AI Agent 等技术，在智能问答、告警降噪、威胁情报分析、自动化响应、报告生成等方面取得 的应用已在国内多个案例中开展取得显著成效。部分案例实现告 警降噪能力大幅提升（部分案例降噪率>80%）、告警准确率提升（（部分案例提高>80%））、安全事件分析 效率显著提高（部分场景提升>80%）、事件响应时效大幅加强（缩短至分钟级甚至秒级）、数据分类分级能力 显著提升（部分案例识别准确率>90%）、安全事件处理效率大幅提高（部分案例单日工作成果提升数倍）、运 营管理成本下降（部分场景成本节约>50%）。 “大模型+基础

通过对平台、应用、运维事件进行多维度统计判断可视化能力，指标覆盖越全面，可视化 能力越好 09 10 图2.4 混合云现代化运维体系参考架构 规范与流程 安全管控 故障定级规范 业务上线规范 业务变更规范 运维数据治理规范 故障处理流程 应急恢复流程 运维业务管理 变更管理 爆炸半径管理 问题与故障管理 云网跨域协同 事件管理 运维事件、变更事件 监控管理 全链路监测 企客户的迫切诉求。 3.1.1 运维规范 表3.1 故障等级定义 故障等级 定义 1 出现严重故障，对客户网络和业务运营造成严重影响。涵盖最终用户在使用过程中发现的所有服务中断或网络 功能损坏类事件 2 对业务运营造成显著影响。故障有可能导致业务中断。产品部分操作不可用，但是仍能使用，对用户相关的领 域没有影响，或影响可以设法规避 3 对业务运营造成有限的影响。故障并不影响网络服务或功能。 险，提高业务的稳定性和可用性。 事件记录 1 事件申请单 问题管理流程 变更管理流程 更新的事件 记录知识库 事件解决方案 2 1、服务台接收事件信息进行记录，包括事件时间、位置、影响等关键事件信 息；事件来源包括服务请求监控告警、主动运维发现故障等。 2、根据事件等级定义，对发生事件进行分级确认：一般事件进行事件分派操 作，重大事件进行重大事件处理流程处理； 3、根据业务类型进行事件分类，根据事件类型进行事件派单，不同的事件类型

管控智能部门-运营决策 支持需求图》 Stk2.7 违章管理需求 12 《附录 A.2. 2. 7 交通 管控智能部门-违章管理 需求图》 Stk2.8 交通事件预警需求 9 《附录 A.2. 2. 8 交通 管控智能部门-交通事件 预警需求图》 Stk2.9 交通信号管控需求 11 《附录 A.2. 2. 9 交通 管控智能部门-交通信号 管控需求图》 Stk2.10 潮汐车道管理需求 段附近车辆发送道路拥堵预警。 Snr.20 异 常 车 辆 远 程 接 管 场景 车辆在道路中行驶，当发生无法识别的异 常场景或故障时，云端通过第三方应用对 远程车辆实施驾驶操控，期间云端对远程 接管事件持续监管并记录事件数据。当所 需前置条件或通信连接服务质量不能满足 远程遥控接管业务要求时，应退出远程接 管，以保证作业安全。 Snr.21 场 站 路 径 引 导 场 景 需求 云控基础平台根据车辆位置，检测到车辆 云下发数据； 边缘云数据高速缓存主要负责缓存处理后的原始数据、各标准件产生 的中间数据和结果数据等；边缘云融合感知标准件主要基于解析后缓 存于数据高速缓存中的车路数据进行目标物的感知与预测以及道路 事件的感知，并将结果写入数据高速缓存或通过边缘云标准化分级共 享接口下发车、路或上传区域云；边缘云协同决策标准件则进一步基 于融合感知结果，对网联车辆的相关服务进行决策规划，并将结果通 过边缘云标准化分级共享接口下发车、路或上传区域云。

四、各地公安指挥中心建设情况 / 27 五、指挥中心建设企业推荐 / 32 结语 / 40 目录 CONTENTS 2024-2025 中国指挥中心研究报告 1 引言 在当今快速变化的社会环境中，各类突发事件和复杂任务的应对能力成为衡量一个国家、一个城市乃至一 个组织管理水平的重要指标。指挥中心，作为应急响应、资源管理、决策制定和行动协调的核心枢纽，正逐渐 成为现代社会治理体系中不可或缺的关键组成部分。 或职能部门系统资源网络， 融合现有通信方式，实现通信手段的互联互通和统一调度等功能。通过对各级跨地区、跨部门之间的统一指挥 协调，实现对突发事件的统一部署、迅速处置和联合行动。其核心功能包括资源整合与调度、信息处理与分析、 跨部门协同指挥以及突发事件应对等。 在现行对于指挥中心的建设，没有统一的定义，没有统一的建设要求，甚至没有统一的验收标准。行业内 尚未形成明确的概念，仍然依赖于约定俗 绘和标注，实现信息共享和协同工作。 屏幕批示：指挥人员可以在屏幕上进行批示和标注，将决策信息及时传达给相关人员。 信息上报：实现信息的快速上报和传递，确保指挥中心及时了解现场情况。 事件上报：对发生的事件进行上报和记录，为后续的处理和分析提供依据。 预警发布：根据监测数据和分析结果，及时发布预警信息，提醒相关人员做好防范准备。 宣教视频：制作和播放宣传教育视频，提高公众的安全意识和应急能力。

管理质量与效率。 参考指标： 安防态势 告警事件数：显示累计数据； 安防工单数：显示累计数据； 告警事件数量趋势：统计显示近一天/周/月的告警事件数量趋 势； 安防工单数量趋势：统计显示近一天/周/月的安防工单数量趋 势； 告警类型统计：分析展示近一天/周/月的各类型告警事件占 比； 告警高发区域：分析展示近一天/周/月的告警事件高发区域状 况。 通行态势 出入场人员趋势，显示近一天的出入场的人员趋势； 智能安 防设施等物联网能力，实现场馆安全事件实时掌控，安全态势全面感知。 参考指标： 告警事件 当日安防告警事件统计； 安防设施统计； 告警事件统计,显示各类型告警事件类型数据统计； 告警事件趋势,显示近告警事件数据的变化趋势； 告警事件 top5 区域，显示告警事件数量 top5 区域统计及占比； 告警事件列表,日/周/月，显示告警事件类型，位置，详情， 时间，列表数据滚动显示。 值班人员安排。 应急值守-事件分 析 事件类型，展示各类安防、消防事件数量占比； 事件列表，展示事件清单； 区域分布，展示各区域事件数量情况； 26 事发趋势，展示事件维度上的时间发生趋势。 应急值守-应急预 案 展示应急事件发生时，应急组织架构与职责、应急响应程序、 后期处理等预案信息。 应急值守-视频矩 阵 关键视频监控画面。 应急处置-事件处 置 事件概要情况。 应急处置-处置进

境灾难，甚至可能导致社会动 乱，危害国家安全。从 2010 年针对伊朗核电站控制系统的震网病毒事件，到 2022 年的乌克兰电力系统安全事件，全球已经发生大量由网络攻击造成的核电厂、水 工业互联网安全解决方案案例汇编（2024） 4 设施、电网、石油生产和轨道交通等关键基础设施破坏的安全事件，工业互联网 面临的安全威胁日益严峻。 二是产品服务供应链日益复杂，系统攻击面不断扩大。工业供应链由单一链 网域网络安全态势的实时监测和预警，并提升应急处置能力，保障电力系统安全 稳定运行。 2.1.1 方案概述 1.方案背景 近年来，电力系统面临的网络威胁日益增加，面临的攻击更加复杂、多样、 隐蔽、系统和持续，安全事件频繁发生，国家层面高度重视网络安全，特别是关 键信息基础设施的安全保护。电力行业属于国家关键基础设施领域，涉及到国家 安全、经济命脉和人民群众的生产生活，一旦受到攻击，可能引发人员伤亡、社 会动荡等灾难性的后果。 管理信息大区更关注数据的保密性、完整性和可用性，重点防止数据泄露、 篡改和非法访问，以保护企业的商业机密和用户隐私。 风险容忍度差异：生产控制大区对风险的容忍度极低，因为任何微小的网络 安全事件都可能引发严重的电力系统事故。 管理信息大区虽然也重视网络安全，但在一定程度上可以通过数据备份、恢 复等措施来降低风险的影响，相对而言风险容忍度稍高。 （2）调研报告 开展对各区域管理信息大

1 目 01 前言 2 02 车联网安全态势分析 5 2.1 安全合规政策环境利好，车联网安全发展加速 5 2.2 车联网安全能力普遍不足，关键环节存安全挑战 6 03 车联网重点安全事件解读 9 3.1 本田汽车钥匙存在设计缺陷，无钥匙进入系统再报漏洞 9 3.2 蔚来汽车遭遇数据勒索，车企数据泄露谁来买单？ 11 3.3 YANDEX TAXI 遇黑客操纵，莫斯科上演交通大堵塞 在第二章中我们总结梳理当前车联网产业发展最新态势。 根据 Upstream 发布的 2023 全球汽车网络安全报告统计[5]，自 2015 年以来，已公开的车联网 领域安全事件高达近千起，且呈现日趋增长形势，智能网联汽车安全不容乐观。因此，在第三章中， 我们对八个具有代表性的安全事件进行分析解读。 如今，汽车行业内资料的不透明，使网络安全厂商很难通过公开资料了解到智能网联汽车的电 子电气架构和零部件设计知识。在不了解智能 章，我们对不同的攻击技术展开阐 述与分析。这其中包括针对车联网云端平台、典型通信协议、路侧设备、近场通信、车身接口、车 联网学习模型的攻击等。 车联网安全研究报告（第六期） 3 介绍完安全事件、攻击面以及攻击技术，第六章将介绍车联网安全体系建设，依托现有车联网 网络与数据安全法规、标准和规范，结合企业业务运营状态，进行综合安全管理与技术体系规划与 建设。分别从车联网安全管理体系、技术

示系统为手段，实现对突发事件数据的收集、分析、对应急指挥的辅助决策、对 应急资源的组织、协调和管理控制等指挥功能。 应急管理可分为平时和战时两个不同的反应状态，平时进行值班接报、预案管 理、应急资源物资管理、灾害监测预警、培训演练，完成支持基础数据、专业数 据、决策数据的采集、更新、查询、分析；在战时以GIS、视频监控、通信为基 础，实现及时准确的突发事件数据采集与分析、定性定量判断、领导决策、行动 断、领导决策、行动 部署、行动跟踪、指挥协调、现场支持、应急资源调度、知识管理、灾后评估等 应用功能。为政府的应急管理的全过程提供科学的预警能力、便捷的通讯支持、 有效的资源整合、合理的事件处置、快速的信息查询等功能。 近年来国家发布了一系列相关规范及要求。并把应急指挥系统(平台)做了明确的分类定义：应急指 挥场所系统、基础支撑系统与综合应用系统等(每个系统中还有很多分系统子项)，如下图所示： 该系统能为应急指挥室提供有无线通信指挥调度平台，可以为指挥室内的决策人员、指挥调度人员、处理现场人 员、其他组织和人员之间进行快速信息沟通提供通信手段，以便更好地组织和协调相关资源，对重大突发事件做出 快速、及时、有效的反应。系统可以利用现有的有线电话网、专线电话网向有关机关和人员发布命令，实现指挥功 能，完成整个指挥系统的有线通信保证。系统集成800兆集群等无线通信手段统一进行指挥调度，应急指挥室内的

效性 运营挑战：安全运营事件层出不穷，如何持续提升运营效率？ 安全运营现状 误报事件 授权事件 情报事 件 主机安全事 件 SOC （威胁情报、漏洞情报） （密钥泄露、代码泄露等） （HIDS） （控制台操作） 良性 事件 泄露事件 恶意事件 （漏洞误报等） 误配置 （产品/系统/应用不当配置） 暴力破解 （暴力破解成功） 木马事件 （木马/病毒/webshell等） （命令执行、远程提权） 漏洞扫描任务 配置检查任务 入侵响应事件 报告 A 报告 B 事件 C 邮件报告 发送报告 发送工单系统 工单催办告警 IM 提醒 复扫 秘钥泄露事件 IM 告警 邮件告警 发送工单系统 威胁情报事件 … … … 安全事件来源 安全运营挑战 重复造轮子 人工易出错 过程难回溯 应急响应平台 RASP 应用安全（门神） 安 全 运 营 准确率/误报率 漏报率/召回率 ROI MTTC MTTD SOAR覆盖率 二线上升率 SOP覆盖率 事件转化率 安全能力覆盖率 及时修复率 漏洞收敛率 业务伙伴 应急响应 平台安全 重保值守 安全水位 可视化 流程优化 监管合规 规范流程 数据泄露 账号风险 入侵攻击 监管处置