陈月华 陈发强 王佳实
(国家信息中心 北京 100045)
(chenyuehua@sic.gov.cn)
新型智慧城市是推动城市治理体系和治理能力现代化、提升城市居民幸福感和满意度的新理念和新路径,也是网络强国建设和数字经济发展的重要载体.然而,随着城市智慧化进程的不断加快,人们享受技术红利的同时,也面临着日益突出、复杂多变的网络安全风险,规模性隐私数据泄露、关键信息基础设施遭受网络攻击等安全事件屡见不鲜[1].为夯实新型智慧城市高质量发展的基础,需要树立网络安全底线思维和全局理念,引导构建责任清晰、制度健全、统一指挥、协调联动、保障有力的新型智慧城市网络安全保障体系,打造全面有效的安全管理能力、持续优化的安全防护能力、快速韧性的响应恢复能力,为新型智慧城市应用提供全时域、全方位网络安全保障[2],实现新型智慧城市发展与安全的“双翼齐展、双轮齐转”.
当前,新型智慧城市建设不断深入推进,数量众多,类型多样,求新求变的技术、产品、数据、业务、场景等鱼贯进入智慧城市应用的方方面面,随之而来的是网络安全风险日趋复杂、不断升级.
新型智慧城市网络安全建设尚缺乏全局视角、全城一体化的顶层规划和统筹协调[3],在网络安全协同管理、联动共享等方面缺乏行之有效的体制机制创新,管理者安全意识不足,安全投入不够,安全与发展“同步规划、同步建设、同步运行”的要求在实际工作中落实不到位,“事后补救”“后期配套”的安全建设模式仍然普遍存在.正所谓网络安全“三分靠技术、七分靠管理”,只有认识并重视管理问题才能实现高水平的网络安全保障.
近年来全球范围针对信息基础设施的网络攻击事件屡见不鲜,很多网络攻击已经从个体行为上升为有组织行为,甚至国家行为,系统化、组织化、规模化的网络攻击极大地增加了信息基础设施安全防护难度,加上智慧城市信息基础设施数量多、部署范围广等特点,网络攻击目标更加宽泛且后果难以预测[4].一旦产生网络安全攻击,极易造成城市重要系统瘫痪、工业生产停顿等重大事故,威胁经济和社会稳定.
传感器设备、视频监控设备、射频识别设备、位置定位设备等联网智能终端在智慧城市各领域、各行业、各场景广泛部署应用[5].当前,针对联网智能终端的攻击种类繁多,包括物理攻击、身份仿冒、指令伪造、信号干扰、漏洞攻击、非法窃听、恶意控制等.而联网智能终端安全防护意识薄弱、能力和手段建设尚未得到重视,联网智能终端的平台、软硬件模块、通信接口、协议转换等缺乏完善的保护机制,导致越权访问、非法控制等安全风险增加,一旦被攻击,有可能造成隐私泄露、业务中断、服务瘫痪等,势必影响社会稳定和经济发展.
当前,全球已经进入数据“红利”大规模释放的时代,数据作为驱动新型智慧城市运行发展的基础性核心资源,数据开发利用程度关系到一个城市乃至一个国家经济增长、产业发展和科技创新,同时,数据安全水平也成为智慧城市各参与方的关注点和衡量新型智慧城市网络安全保障能力的关键点.数据汇聚、开放可能引发各类数据安全风险挑战[6],具体表现在数据集中易泄露、共享数据难确权、问题数据难追溯、隐私信息难保护、衍生数据难定级、数据跨境难管理、数据上云难监管等方面[7].
由于新型智慧城市IT供应链涉及国家众多,涵盖从产品设计、开发、测试、生产、采购、包装、物流到运维等多个环节,供应链安全已经成为新型智慧城市安全的重要一环,受国际政治环境不断变化、全球网络安全态势演变的影响,极易受到供应中断、恶意篡改、后门植入、非法控制、垄断竞争等威胁[8].因此,在新型智慧城市规划建设中,需高度重视供应链安全风险,未雨绸缪,早做准备.
城市空间是网络空间与实体空间相融合的空间,随着信息化、网络化、智能化不断发展,网络空间不断延伸与扩大,且与实体空间逐步形成了数字孪生的关系,空间内的身份、行为、作用对象等各种要素相互映射和影响.当前,网络安全事件不断增多,破坏力不断上升,网络空间安全风险不断向实体空间蔓延,极大增加通过网络影响和破坏现实世界的安全风险[9].
新型智慧城市网络安全发展呈现出“部署全局化、防御实战化、平台集约化、管理精细化、运行服务化、响应协同化”6大发展方向.
随着新型智慧城市的高速发展,网络安全问题也日趋凸显,个人信息和敏感数据泄露或非法利用、关键信息基础设施遭受攻击、山寨应用非法接入等各种网络安全事件屡见报端.与此同时,随着智慧城市进一步向数字孪生层面演变,将会呈现数字空间与实体空间相互映射,网络空间与实体空间相互交融,网络空间边界将更加模糊.因此,在新型智慧城市网络安全防护层面,传统的“打补丁”“局部整改”“事后补救”式的网络安全防护手段已经不能满足新型智慧城市未来的发展需求,从全局视角开展智慧城市网络安全顶层设计,系统性部署网络安全建设将成为新型智慧城市网络安全主流方向[10].
当前,国际网络安全态势复杂,网络时局瞬息万变,加上网络攻击有组织化、手段专业化、目标明确化,给各国网络安全带来严峻的挑战.面对这样的形势,世界各国谁都无法置身事外.而新型智慧城市是一个复杂的、开放的巨系统,智慧城市场景下万物互联,一旦智慧城市遭受攻击,将直接关系到社会稳定和经济发展,甚至影响到国家安全.因此,传统以合规为导向、以网络防御为目标的智慧城市网络安全防护策略已不能满足新型智慧城市高质量、高安全发展需求,攻防结合、攻防兼备、实战化的防护策略注定将成为新型智慧城市网络安全的必要选择.
“十三五”以来,国家高度重视系统整合共享和集约化建设,《“十三五”国家政务信息化工程建设规划》《国务院关于加快推进全国一体化在线政务服务平台建设的指导意见》等多个文件明确要求,加强集约化建设,推动信息系统整合共享,整合各类政府信息平台,统筹构建一体化大平台、协同联动大系统、共享共用大数据,推进技术融合、业务融合和数据融合.因此,采用先进的“平台化”建设思想,统筹建设和完善网络安全基础设施,构建网络安全一体化平台,形成统一网络安全服务体系,赋能新型智慧城市应用需求,是新型智慧城市网络安全建设的大势所趋.
智慧城市网络安全传统的管理往往采取粗放型模式,即在未出现网络安全事故前重视程度不够高,一旦出现网络安全事故即采取“亡羊补牢”的挽救手段,这往往为时已晚.因此,在新型智慧城市网络安全管理中,亟需从顶层视角建立一套制度规范,厘清相关主体义务,划清网络安全责任边界,按照“预防为主、应急为辅”的管理原则,明确各个阶段、各个环节的安全保障要求,加强事前及早预防、事中及时响应、事后从严处置.同时,不断强化管理运维人员技术要求,不断优化升级配套系统和管控措施,为智慧城市高质量发展营造良好的网络环境,推动新型智慧城市高质量发展.
智慧城市涉及的领域众多、涵盖的系统复杂、使用的技术日新月异,因此,智慧城市日常网络安全运行保障工作对技术、人才等各方面要求都相对较高.站在城市运行管理者的视角,很难有足够的专业团队可以支撑智慧城市网络安全运行保障,与此同时,随着智慧城市的快速发展,需要不断配套完善网络安全设施,也将为城市运行管理者带来严峻的资金挑战.因此,依托网络安全龙头企业,采取以购买服务形式提升网络安全保障能力,将成为新型智慧城市网络安全运行的关键内容.新型智慧城市运行管理者需要制定配套的管理措施,明确智慧城市运行者的责任边界,确保新型智慧城市网络安全保障服务的高效运转.
智慧城市网络安全应急响应是在智慧城市网络和系统面临或已经遭受网络安全威胁时,进行快速应急反应、实施处置恢复的过程.智慧城市是一个开放、万物互联的巨系统,一旦遭受严重的网络安全事故,将威胁智慧城市稳定运行,影响智慧城市关键信息基础设施的有序运行,因此,智慧城市网络安全应急响应要求实效性和协调性,所以,在新型智慧城市网络安全应急保障中,需要建立协同联动的联防联控机制,实时共享威胁情报,从静态、被动防护变为动态、主动防护,实现一体化、自动化,提升防攻击、防泄露、防窃取的监测、预警、控制和应急处置能力,从而确保新型智慧城市安全发展.
为防范和化解新型智慧城市面临的各类网络安全风险,顺应未来新型智慧城市网络安全发展方向,保障和推动新型智慧城市高质量高速发展,需要强化新型智慧城市网络安全顶层设计,建立责任清晰、高效协同的管理体制机制,加强重点领域和数据全生命周期的安全防护,提升网络安全技术创新能力,打造新型智慧城市网络安全联防联控防线,增强网络安全防御能力,确保新型智慧城市安全稳定运行.
依据《中华人民共和国网络安全法》《中华人民共和国数据安全法》等法律法规和标准规范要求,树立网络安全底线思维,强化智慧城市网络安全顶层设计和统筹规划,践行智慧城市安全与发展同步规划、同步建设、同步运行思想.建议有条件的地方打造全局化、集约化的新型智慧城市网络安全整体保障能力,构建网络安全基础设施和基础资源库,强化事前检测预防、事中监测应急、事后溯源恢复能力建设,实现安全态势全局感知、安全数据全城打通、安全风险全面分析、安全事件全方位应对.
按照网络安全管理“一盘棋”的理念,统筹建立新型智慧城市网络安全管理组织架构,明确新型智慧城市的安全决策机构、安全管理机构、安全执行机构和安全支撑机构等责任主体,厘清相关安全责任主体需要承担的权责义务,并结合国家相关法律法规,建立可实施、可落地的配套制度和标准规范予以约束,确保新型智慧城市网络安全管理有法可依、有章可循.
加强城市信息基础设施和平台安全,对城市数据大脑、云平台、数据中心等基础平台实施重点保护,提升党政、金融、能源、交通、公共服务等领域关键信息基础设施和重要信息系统安全防护水平,提升预警通报、应急响应和灾难恢复能力.加强智慧灯杆、智慧管廊、智能终端等城市物联感知设施安全保护,确保设备的可用性和实时性,以及数据的完整性和安全性.重点领域数字化建设与网络安全建设应严格落实“三同步”要求,在项目规划、建设、运行等阶段保障网络安全资金投入比例.
推动城市数据分级分类管理和依法合理利用,处理重要数据的系统应加强建立常态化数据安全监督检查机制,制定数据安全管理措施,部署相应的技术监测手段,定期开展数据安全风险评估和应急演练.强化应用系统和应用程序中数据及个人隐私信息全生命周期安全保护,引导数据授权访问和合理流动,赋能数据开发利用.依据国家相关法律法规要求,开展重要数据出境安全风险评估.
在新型智慧城市建设发展中,应大力推动动态防御、溯源取证、隐私计算等网络安全技术创新突破和应用部署,充分发挥密码技术的基础支撑作用,加强新型智慧城市网络安全保障.推动以企业为主、政产学研用协同开展网络安全领域关键技术联合攻关和集成应用.加强大数据、人工智能、5G、云计算、物联网、车联网、工业互联网、量子计算、天地通信等重点方向安全防护技术和融合技术研发.建立新技术、新应用安全风险预判机制,以及IT供应链安全风险评估机制,实施上线前检测评估和上线后监督检查,积极防范和应对新技术安全风险.
建立健全新型智慧城市网络安全协同联动机制,坚持“常态化、实战化、全天候、全方位、重落实、重效果”的思想和原则,围绕智慧城市网络安全监测预警、信息通报、应急处置、协同指挥、综合决策、监督检查等方面制定相关管理制度和长效工作机制,实现网络空间与实体空间协同安全,不断完善新型智慧城市网络安全联防联控整体方案和技术支撑手段,构筑新型智慧城市网络安全联防联控的严密防线.
随着大数据、物联网、云计算、人工智能等信息技术在新型智慧城市建设中扮演的角色越来越重要,新型智慧城市发展面临的网络安全问题和风险也日趋复杂,需要探索新思路与新方法来破解,应坚持发展和安全同步,强化管理和技术结合,推动构建网络安全协同联动和一体化保障体系,确保新型智慧城市安全有序并高质量运行.