佟大柱
摘 要:智慧城市建设和运行过程中的信息安全问题不容忽视。文章从基础设施风险、新技术风险、信息安全保障体系以及市民信息安全素养等方面,分析了当前智慧城市信息安全面临的各类风险,并提出了健全法律法规、加强顶层设计、鼓励技术创新、规范安全管理等策略和建议,以提升我国智慧城市信息安全建设水平,促进科学规范的智慧城市信息安全体系建设。
关键词:智慧城市;信息安全;信息安全体系
中图分类号:TP309 文献标识码:A
Research on intelligent city construction from the perspective of information security
Tong Dazhu
(Xuzhou School of Administration, JiangsuXuzhou 221009)
Abstract: Information security in the process of construction and operation of smart cities can not be neglected. This paper analyses various kinds of risks faced by information security in smart cities from the aspects of infrastructure risk, new technology risk, information security guarantee system and citizens' information security literacy, and puts forward improving laws and regulations, strengthening top-level design, encouraging technological innovation and standardizing safety management. In order to improve the level of information security construction of smart cities in China and promote the construction of scientific and standardized information security system of smart cities.
Key words: smart city;information security;information security system
1 引言
2009年IBM率先提出“智慧城市”的概念,智慧城市在提高城市智能化水平,提升市民生活质量上具有显著优势,因此越来越受到世界各国政府的高度重视。智慧城市利用网络通信和大数据分析等现代化手段突破城市治理瓶颈,消除信息孤岛,最终实现城市的可持续健康发展,已成为世界各国城市发展的战略选择,也是提升城市竞争力的制高点。我国政府亦十分重视智慧城市建设,国家先后出台一系列政策文件促进我国智慧城市的建设和发展,并根据时代发展和现实需求,明确提出要建设世界级新型智慧城市群的远大目标。在国家政策的引领下,我国掀起了智慧城市建设的高潮,城市信息化进程逐步加快。工业和信息化部数据显示,我国100%副省级以上城市、89%地级及以上城市都在推进智慧城市建设[1]。
随着智慧城市建设的深度开展,各类数据信息在智慧城市系统中被广泛共享和使用,由此带来的信息安全问题不容忽视,智慧城市信息安全正面临严重挑战。信息安全是智慧城市建设的基石,也是智慧城市健康发展的前提和保障,一旦信息安全出现问题,就很可能会对智慧城市系统造成毁灭性打击,甚至影响国家和社会的安全与稳定[2]。近年来,由于信息安全问题引发的各类风险屡见不鲜,没有有力的信息安全作为保障,智慧城市就無法持续健康发展,信息安全问题已经成为束缚和制约智慧城市发展的主要因素。
2 智慧城市信息安全挑战
自我国智慧城市开始建设以来,信息安全问题就受到格外重视。2014年中共中央、国务院印发了《国家新型城镇化规划(2014-2020 年)》;同年8月,国家发展改革委员会、工业和信息化部、财政部等八部委联合发布了《关于印发促进智慧城市健康发展的指导意见的通知》;2015年,国家标准化管理委员会、中央网络安全和信息化委员会办公室、国家发展改革委员会等联合发布了《关于开展智慧城市标准体系和评价指标体系建设及应用实施的指导意见》[3],这些文件都对智慧城市建设中的信息安全问题进行了总体规划和设计,并提出了具体要求,这些文件为我国智慧城市建设过程中的信息安全建设指明了方向。
但必须看到的是,随着计算机和网络技术的快速发展,智慧城市系统在网络安全、数据安全、系统安全以及综合管理安全等方面遇到的问题不断凸显,近年来专门针对智慧城市系统的网络攻击日益猖獗,由此带来的用户敏感数据外泄、政府重要数据遭恶意窃取等安全问题不断增多,涉及到智慧城市信息安全的各类风险不断涌现。这些信息安全问题不仅给政府和用户带来各种损失,而且严重制约了我国智慧城市的健康发展,当前我国的智慧城市建设在信息安全上面临着巨大挑战。
3 智慧城市信息安全的现存问题
3.1 信息基础设施核心技术受制于人
信息基础设施是信息化的最底层,也是智慧城市建设和使用的基础保障,信息基础设施的安全与否直接关系到智慧城市系统的安全性。由于关键网络设备、操作系统以及数据库系统等关键信息基础设施核心技术基本都掌握在外国手中,这些核心网络设备以及软件大都存在后门和漏洞,而智慧城市系统不仅涉及到市民生活及城市的管理,而且涉及到能源、金融、交通等关键基础设施的系统调度,一旦这些后门或漏洞被不法分子利用,必将给智慧城市的运行带来极大的安全风险和隐患。
3.2 新技术应用隐患巨大
随着物联网、云计算等新技术的发展和广泛使用,越来越多的智能传感设备开始接入智慧城市网络,这些传感器所获取的信息需要借助网络在智慧城市系统中进行传递、存储和处理。一方面这些信息往往采取开放式的传递方式,在信息传输过程中极易造成数据的泄露和丢失。另一方面这些智能传感器由于技术等原因可能存在技术漏洞,往往会成为不法分子的主要入侵对象和攻击目标,一旦这些基础数据被获取,经过分析处理之后将会给国家和社会安全造成严重影响。而云计算和云存储等新技术也存在诸多安全隐患,这些新技术在智慧城市建设中被大量使用,且高度集中,一旦云平台数据丢失或系统崩溃,个人用户、政府、金融机构、企业等将受到巨大的影响和损失[4]。
3.3 安全保障体系不完善
完善的信息安全保障体系是保障智慧城市健康安全运行的前提,因此研究和制定科学完善的安全保障体系也受到世界各国政府的高度重视。目前,国际标准化组织(ISO)、国际电信联盟(ITU)、国际电工委员会(IEC)、美国国家标准技术研究院(ANSI)等组织已纷纷开展了智慧城市标准化的工作,但其网络安全评价方面仍处于研究阶段[5]。为了解决新型智慧城市面临的数据安全威胁,我国发布了《新型智慧城市评价指标》(GB/T 33356-2016),分别从网络安全管理和系统数据安全两个方面对智慧城市建设和管理过程中的网络和数据安全进行评价。智慧城市是一个复杂的系统工程,其安全范畴除了网络与数据的安全之外,还包含管理安全、技术安全、使用安全、人员安全等多个方面,信息安全应贯穿于智慧城市建设和运行的全过程,因此仅仅依靠一个评价指标还不能完全满足和保障智慧城市的安全需求,虽然《网络安全法》以及各部门出台的相关指导文件亦对网络安全和信息安全的保护有所涉及,但专门针对智慧城市信息安全的具体保障办法及相关法律法规并没有形成体系,当前我国对于智慧城市信息安全的保障体系建立仍然不够完备。
3.4 民众信息安全素养不足
信息安全素养是指在信息化条件之下,人们对信息安全所表现出的综合能力,如对信息安全的认识,包括信息安全意识、相关知识、应对能力以及信息安全相关的伦理道德等相关方面的具体内容[6]。市民作为智慧城市的主要使用者,其信息安全素养的高低直接关系智慧城市的整体安全。智慧城市系统面向的是全体市民,一方面由于系统使用者年龄、学历以及知识结构的差异,造成了用户安全意识上的差别,在面临复杂多变的各类网络风险时,大多数市民仍然没有足够的信息安全知识和能力来应对各类网络攻击和陷阱,从而成为智慧城市安全链条中的最脆弱的一环。另一方面由于网络的开放性和匿名性,一些市民在成为网络攻击受害者的同时可能会主动或者被动的参与到一些非法的网络活动中,从而给智慧城市系统带来更大的风险。
4 智慧城市信息安全体系建设的策略和建议
4.1 健全法律法规
健全的法律是智慧城市系统安全运行的基础保障,通过立法的形式对智慧城市的使用、运行和管理等各个环节进行規范,对有损智慧城市信息安全的相关行为进行惩戒是保护智慧城市信息安全的一个有效手段。不论是政府、企业还是个人,都应该在法律规定的范围内进行活动,任何客体不管出于任何目的都不能超出法律的框架。目前,我国有关信息网络安全的立法有《网络安全法》《计算机信息系统安全保护条例》《中国公共计算机互联网国际联网管理办法》《互联网信息服务管理办法》等[7],但现有法律还没有形成完备的体系对智慧城市信息安全进行保护,因此应加快涉及信息安全方面的相关法律条款的修改与完善,并且专门针对智慧城市信息安全进行相关法律的立法保护,尽快建立完备的法律体系来保障智慧城市信息安全。
4.2 加强顶层设计
智慧城市顶层设计是解决智慧城市建设科学性、系统性、安全性的前置行动方案,是有效指导和统筹解决智慧城市建设、管理和使用过程中各种问题的顶层策略。信息安全是智慧城市建设和使用过程中不可分割的重要组成,智慧城市的信息安全应该上升到国家、社会和城市安全的战略高度,在智慧城市的规划与设计阶段就应当给于高度重视,通过科学严谨的论证与评估并结合城市规划的各项发展战略,使智慧城市信息安全与城市发展形成相互支撑、统筹兼顾的良性互动格局。在智慧城市信息安全的顶层设计中应对涉及到安全领域的系统架构、技术标准、使用规范以及未来发展等诸多方面进行梳理分析,努力建设安全稳定的智慧城市系统。
4.3 鼓励技术创新
目前,我国智慧城市所使用的设备和软件核心技术仍然掌握在外国手中,给我国的智慧城市信息安全造成极大的隐患。必须加强核心技术的研发和创新,才能从根本上解决智慧城市面临的信息安全风险。应重点研发涉及到智慧城市信息收集、传输、存储和处理全过程的核心技术,如加密技术、认证技术、安全传输技术、大数据及云存储云计算技术、国产化的操作系统和数据库系统等,将关键核心技术掌握在自己手中,从技术上做到关键基础设施和服务应用自主可控,不断推动新技术的创新和应用,大力支持国内电子信息企业创新发展,为我国的智慧城市信息安全产业提供必要的产品支持和技术支撑,从根本上解决智慧城市现存的安全隐患。
4.4 规范安全管理
智慧城市的安全保障离不开规范的管理,要保证智慧城市系统的安全运行,需要建立完善的信息安全保障体系,政府应当承担起智慧城市安全管理的主体责任。一是要建立科学的管理协调体系,智慧城市系统涉及城市管理的各个部门,在设计伊始应该明确涉及到信息安全的部门分工和合作机制,以避免存在管理漏洞;二是要建立严格的信息安全制度体系,制定切实可行的安全责任制度、定期的检查评比制度、合理的奖励惩罚制度等,充分调动系统管理人员积极性与能动性,从制度上对智慧城市的信息安全加以保护;三要建立健全信息安全应急处理协调机制,对智慧城市运行过程中出现的安全事件随时掌握、科学处置,最大程度消除因为安全事故对智慧城市系统带来的影响和损失,通过建立信息安全通报机制、安全事件处置共享机制、科学应急处理推广机制等有效手段,不断提升管理部门和人员的信息安全处置水平,增强智慧城市信息安全防范能力;四是建立市民信息素养提升机制,通过政策引导、舆论宣传、教育讲座等各种形式提升市民信息安全素养,增强市民信息防范技能及意识。
5 结束语
智慧城市给城市管理和市民生活带来了诸多便利,但智慧城市运行过程中出现的各类信息安全问题又严重阻碍了智慧城市的健康发展,只有从法律保障、顶层设计、技术创新和规范管理等方面着手,才能从根本上解决智慧城市面临的各种信息安全问题,才能保障智慧城市的健康、安全和可持续发展。
参考文献
[1] 杜宇鸽,谢安明.智慧城市网络安全保障体系浅析[J].中国信息安全, 2018(3):103-106.
[2] 余潇枫,潘临灵.智慧城市建设中“非传统安全危机”识别与应对[J].中国行政管理, 2018(10):127-133.
[3] 张新刚,于波,王保平,田燕.智慧城市信息安全风险及保障机制研究[J].网络空间安全,2016,7(Z1):23-26.
[4] 周蓉,陈印,唐权.基于大数据的智慧城市建设信息安全研究[J].信息通信,2016(8):132-133.
[5] 李怡,杨帆,安克万.新型智慧城市网络安全评价指标体系研究[J].网络安全技术与应用,2017(11):137-138.
[6] 刘元琼.浅析智慧城市背景下的信息安全问题及解决对策[J].通讯世界,2017(2):55-56.
[7] 倪惠康.上海市:加强智慧城市大数据安全保障[J].中国信息界,2017(4):92-95.