“互联网+”时代背景下智慧城市网络安全研究初探

◆孟令川

（武警警官学院 四川 610213）

“互联网+”时代背景下智慧城市网络安全研究初探

◆孟令川

（武警警官学院 四川 610213）

互联网+掀起的巨大浪潮，使我国迅速进入了信息化时代。物联网、云计算与大数据处理已成为我国计算机信息科技发展的重大技术。基于以上背景，智慧城市的迅速发展带来计算机行业的春天，但同时也带了新的挑战。大量新一代信息技术被运用到各行业各业中，形成了城市信息化高级形态，但其按问题随之凸显，也成为了全球性突出问题。本文对智慧城市的概念及当前发展现状进行了梳理，并对其背后的网络安全风险进行了深入研究，提出了提升智慧城市信息安全保障水平的对策和建议。以供后期本行业工作人员参考。

网络安全；智慧城市；互联网+

0 引言

2016年9月19日国家网络安全宣传周活动于武汉举行，电信诈骗、伪基站、大数据、黑客破解、企业安全赋能成为本次活动五大焦点关键词。为保证智慧城市网络安全，本次活动并对就这一主题开展了大型论坛。各行业顶尖专家指出智能化引领城市发展，可以使我们更加理性的解决当前面临的危机。但智慧城市网络安全仍然是重中之重，其涉及各行各业。如政务、生活等数据信息，一旦发生数据泄密或系统遭遇攻击，其后果将不堪设想，更高层面的，甚至会危及国家安全。因此，对智慧城市网络安全水平进行提升是我国当前亟待解决的问题。

1 智慧城市的概念

智慧城市是指利用信息化的手段，互联网＋的思维，来推动城市的发展，满足城市的发展转型，管理服务水平提升的需求。其核心是以构建城市智能网络设施为基础，以云计算、物联网等通信技术为手段，最大限度的将数据信息资源进行整合。全面提升城市运营管理能力、产业转型升级能力、激发新兴行业动力、提高政务办公能力等为目标，最终达到引领城市科学发展的状态，让城市达到前所未有的“智慧”状态。

2 智慧城市信息安全风险分析

智慧城市的建设高度集中了众多新兴形态的信息技术，使城市内部联系更为紧密、联动。这些都是实现城市智能化的基础设备，是一项庞大而复杂的系统工程。智慧城市包含感知层、通信传输层、应用层、智能分析与协同层四个层面。每一个层面都涉及网络安全问题，且与传统时代的网络安全有很大差别。智慧城市中的网络安全性能可能影响整个城市的运营管理能力，甚至引发局部社会动荡的局面。结合智慧城市建设实际现状和未来可预见的风险分析，笔者认为，智慧城市信息建设安全危机将表现在以下几个方面。

2.1 数据泄露与丢失：网络威胁复杂性日增

自开启互联网+模式以来，数据泄露与丢失就是一个老生常谈的问题。2013年6月，爱德华·斯诺登曝光美国国家安全局的“棱镜”项目。对全球造成了巨大影响。根据报道，PRISM计划能够准确无误的对即时通信、既存资料进行深度监控。监听对象之广可包括在美国以外地区使用计划公司服务的客户及任何与国外人士通信的美国公民。自此，棱镜门事件震惊整个世界，迫使各国重新审视其安全策略。

相比2013年来说，互联网+的背景及智慧城市的建设则加剧了网络安全这一问题。当前，智慧城市运用的移动终端设备还处于无序的状态，也没有对其进行统一管理，缺乏有效的安全保障。相关数据表明，对云计算领域进行攻击的恶意软件由2011年的1350万个迅速增长至2012年的1600个。这些攻击行为包括诈骗、盗窃、数据与信息丢失、IP地址获取等。此外，智慧城市云服务基础架构受到攻击也将比以往更为活跃。如“分布式拒绝服务攻击（DDOS）”，据有关研究表明，DDOS2011年到2012年迅速增长了约75倍，由2011年的159.7万例增长至1.2亿例。其扩张之迅速足以说明网络安全问题严重性。

2.2 移动设备终端：网络安全威胁的新集散地

当下，手机已成为现代社会不可缺少的一部分，每一个设备都是形成大数据的数据源。移动端设备给人们生活提供了很多便利，创造了无限的可能。但同时也给人们造成了大量不为人知的安全隐患。建设智慧城市，移动终端设备必不可少，但由于其分布零散，其安全性能更为薄弱，必然也会带来更大的安全威胁。

据国外研究结果表明，在安全级别很高的系统中，利用SIMON技术和安卓应用软件Plane Sploit就可向飞机管理系统发送消息，可轻松达到利用一台安卓移动设备绑架一架飞机的能力。此外，由于国内公众个人隐私安全意识不强，存在大量移动数据被窃取的现象。如2013年的央视3.15晚会指出大部分手机用户都会发生隐私泄密问题，使用安卓软件系统的用户发生个人隐私泄密高达58%，而使用IOS系统的则更多。

2.3 网络黑手：智慧城市建设中民生领域侵害加剧

随着人们对网路平台的依赖度增加，黑客在当今社会已越来越活跃。利用违法技术手段对商业网络进行入侵，谋取利益已是一个普遍的现象。为改善企业环境，提高服务的安全性，我国顶尖企业已建立了互联网企业安全工作小组，并取得了一定的成果。但在民生领域中，网络安全体系非常薄弱，对民众造成了巨大的损失。

智慧城市自提出以来，政府就对其所涉及的民生领域寄予厚望，希望通过其提高人们的生活服务水平。但由于我国云服务运营时间短，且规模较小，使网络安全隐患有所增加。其次，云服务安全技术标准体系还处在起步阶段，尚未有相关制度体系出来，给智慧城市民生领域增加了大量安全隐患。最后，目前，我国云服务核心技术还无法摆脱受制于人的情况，这也是造成智慧城市民生领域网络侵害加剧的关键之一。

3 提升智慧城市信息安全保障水平的对策和建议

基于对智慧城市网络安全的风险分析，要保证智慧城市安全有效的实施，笔者认为应当从以下几个方面对其进行提升。

3.1 从管理层提升网络安全管理水平

相比智慧城市整体发展而言，智慧城市网络安全管理严重滞后。为保证智慧城市安全运行，首先，应对整个智慧城市的网络安全策略进行部署，制定完整的网络安全战略性规划；其次，应当完善网络安全组织体系，明确各部门职责分工体系；第三，需健全智慧城市相关的信息安全制度，如制定安全责任制度、定期检查制度等网络信息安全制度。最后，对智慧城市中所涉及的涉密信息进行高强度监督管理也必不可少，进而保证核心数据信息“零”风险的状态。

3.2 从技术角度提高抵御风险的水平

目前，我国智慧城市建设中核心网络技术高度依赖其他国家，给我国智慧城市安全问题造成了极为不利的局面。只有将核心技术进行研发，才可降低智慧城市的运营风险。首先，应对操作系统进行进行保护，没有安全等级高的操作系统，核心信息的安全问题难以得到保证。其次，智慧城市中感知层目前所运用的设备易受到物理因素和无线信号的干扰，设备空间也有限，信息安全机制无法加入其中，使感知层面临安全问题。因此对轻量级加密设备进行研究，并使其运用到智慧城市感知层中亟待解决。最后，需重点分析云计算安全问题，全面提升云安全技术。根据云服务端和用户端根据的不同特征，实施不同的安全策略。

3.3 建立智慧城市信息安全检测和认证机构

当前，我国信息安全的标准并未统一，使智慧城市网络安全监测和认证工作受到限制。但从长远的发展而言，建立第三方信息安全评估、监测及认证机构是一种国际趋势，很多发达国家已经认可并采用了一种做法，并取得了一定成效。

充分发挥智慧城市信息安全监测和认证工作的作用，可促进我国核心技术国产化，如对物联网、传感网、云计算等核心技术进行认证，进而降低系统性、基础性的信息安全风险。

4 结语

智慧城市的建设对我国各行各业带来巨大的上升空间，但当前智慧城市网络空间态势感知却发出了警报，病毒木马、钓鱼诈骗等网络威胁与日俱增。没有网络安全保障的智慧城市像是空中楼阁，随时都将面临被摧毁的可能。打造高效的公共安全平台已成为当下智慧城市健康发展的前提，只有这样，智慧城市建设才可顺利落地，进而帮助政府单位、企业、个人抵御网络威胁。

[1]吴小坤，吴信训．智慧城市建设中的信息技术隐患与现实危机[J]．科学发展，2013．

[2]娄欢，窦孝晨，黄志华．智慧城市顶层设计的信息安全管理研究[J]．中国管理信息化，2015．