【
智慧城市网 市场分析】当前,我国智慧
城市建设已进入深度数智融合阶段。城市运行从“信息化”迈向“智能化”,网络安全的边界也从传统的IT系统,延伸至城市基础设施、公共数据流通乃至人工智能决策系统。随着2025年《网络安全法》完成重要修订、一系列新规密集落地,智慧城市的安全格局正经历深刻重塑。
一、法规体系升级:从合规驱动到风险驱动
2025年10月,全国人大常委会修改《网络安全法》,这是该法实施以来的重大修订。其核心变化体现在三个方面:
一是强化法律责任,大幅提升违法成本,倒逼智慧城市运营者真正落实安全主体责任。二是加强法律衔接,解决《网络安全法》《数据安全法》《个人信息保护法》之间的协调问题,为城市数据跨部门、跨层级流动提供清晰合规路径。三是首次将人工智能治理纳入网络安全法律体系,这意味着城市中广泛部署的AI视频分析、智能调度、政务大模型等系统,其算法安全、训练数据合规将面临直接监管。
同期,国务院办公厅印发《电子印章管理办法》,进一步规范和加强电子印章管理。这一举措为智慧政务、电子招投标、远程办事等场景扫清了互信互认障碍,推动城市数字化服务的安全闭环。
上述变化表明,智慧城市安全建设正从过去“满足等保合规”的被动模式,转向“应对真实风险”的主动模式。
二、市场结构调整:增速换挡下的新机遇
据IDC发布的《全球网络安全支出指南》(2025年V2版),2024年全球网络安全IT总投资为2444亿美元,预计2029年增至4162亿美元,五年复合增长率为11.2%。中国市场方面,2024年规模为112亿美元,预计2029年达178亿美元,复合增长率为9.7%,略低于全球水平。
增长放缓的背后是结构性调整。传统合规驱动型产品——尤其是基础网络安全硬件——采购需求呈现收缩。但与此同时,与数据安全、AI安全、实战化运营相关的高价值需求正在快速释放。对于智慧城市而言,这意味着安全投入的重心正从“建设硬件堆栈”转向“构建持续运营能力”。
三、产业核心趋势:AI重塑攻防,服务化成为主流
1. 以AI对抗AI成为新范式
随着生成式AI的普及,攻击者已开始运用AI Agent发起自动化、高隐蔽性攻击。在此背景下,
安全防护的核心突破方向演进为“以AI对抗AI”。一方面,AI驱动的安全运营平台可将威胁响应时间从天级缩短至分钟级;另一方面,针对AI系统本身的提示词注入、敏感数据泄露等原生风险,也成为城市级安全运营必须应对的新课题。
2. 安全服务化转型加速
用户正从采购软硬件转向采购安全能力。按需付费、灵活订阅的XaaS模式日益获得市场认可。对于智慧城市中的区县级单位或中小型企业而言,轻量化的云端安全服务比传统硬件采购更具可行性。对厂商而言,这一转型也有助于构建可持续的订阅收入体系。
3. 数据安全走向动态流通防护
随着国家“数据要素化”战略深入推进,数据安全的核心目标正从静态“防泄漏”转向动态“保障安全流通”。在智慧城市的政务、金融、医疗等高价值领域,数据分类分级、动态脱敏、API安全监测等能力正被深度嵌入业务流程。大模型赋能的自动化风险监测,正在替代传统“人工+规则”模式,显著提升识别效率。
4. 信创与物联网安全成为新增长极
信创已上升为国家战略,以密码技术为核心的信创产业迎来加速发展期。同时,随着车联网、智能交通等物联网场景的规模化落地,相关安全需求正在爆发式增长。
四、城市运营者的应对策略
面对上述新格局,智慧城市运营者需在以下方面加快布局:第一,将AI安全纳入顶层设计。 在采购或自建城市级AI系统时,必须同步规划算法安全、数据合规和运行监测机制,而非事后补救。第二,推动安全能力服务化。 优先采购具备云端订阅、持续运营能力的安全服务,而非一次性硬件堆叠,以提升响应效率和成本效益。第三,构建数据安全流通体系。 围绕数据跨部门、跨层级流动场景,部署自动化分类分级和风险监测能力,满足“数据要素化”背景下的合规与安全双重需求。第四,加快信创和密码应用落地。 按照《关键信息基础设施商用密码使用管理规定》等最新要求,在城市关键基础设施中同步规划、同步建设国产密码保障系统。
五、结语
智慧城市的安全格局正在发生根本性变化:安全不再是后台的技术支撑,而是前台的核心能力;不再是被动的合规成本,而是主动的价值保障。2025年法规体系的完善和技术范式的变革,共同推动行业进入以“AI对抗AI、服务化交付、数据流动安全”为特征的新阶段。对于城市管理者、技术提供商和运营服务商而言,理解并拥抱这一新格局,将是未来五年赢得竞争的关键。
本文数据及政策依据来源:IDC《全球网络安全支出指南》(2025V2)、深信服2025年报、中共中央网络安全和信息化委员会办公室及相关部委公开文件。
APP
手机站
QQ: 751594915网站客服
浙公网安备 33010602009452号
