今日頭條
官方微信
官方抖音
資訊頻道
來(lái)源:工業(yè)和信息化部電子科學(xué)技術(shù)情報(bào)研究所
摘要:“智慧城市”概念席卷全球以來(lái),隨著物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)等高新技術(shù)的集成應(yīng)用
“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全”。安全問(wèn)題一直陪伴著信息化的發(fā)展,進(jìn)入21世紀(jì),特別是2009年“智慧城市”建設(shè)席卷全球以來(lái),隨著物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)等高新技術(shù)的集成應(yīng)用,城市信息資源體量越來(lái)越大,集中度、共享度越來(lái)越高,通過(guò)智慧城市各系統(tǒng)之間交融協(xié)作,已經(jīng)形成了一張高復(fù)雜度的“城市信息耦合網(wǎng)絡(luò)”,信息安全問(wèn)題的戰(zhàn)略地位更加凸顯,表現(xiàn)更加體系化;而技術(shù)與城市的深度融合,讓網(wǎng)絡(luò)與傳統(tǒng)實(shí)體生活的各種邊界逐漸模糊,信息安全問(wèn)題的危害也不再局限于虛擬世界,應(yīng)對(duì)信息安全的挑戰(zhàn)已經(jīng)成為國(guó)內(nèi)外智慧城市建設(shè)的共同難題。
一、國(guó)外主要做法與經(jīng)驗(yàn)
國(guó)外在智慧城市信息安全問(wèn)題領(lǐng)域重視以法律為牽引,構(gòu)建全方位的安全防御的體系。
(一)將網(wǎng)絡(luò)安全提升到國(guó)家戰(zhàn)略
近些年來(lái),維護(hù)國(guó)家和政府信息安全,已成為各國(guó)執(zhí)政者的共識(shí),并上升到國(guó)家安全戰(zhàn)略高度。2003年2月,美國(guó)發(fā)布《確保網(wǎng)絡(luò)空間安全的國(guó)家戰(zhàn)略》,首次把網(wǎng)絡(luò)安全戰(zhàn)略列為國(guó)家安全戰(zhàn)略的一部分,2011年5月,奧巴馬政府發(fā)布《網(wǎng)絡(luò)空間國(guó)際戰(zhàn)略》首次把美國(guó)的網(wǎng)絡(luò)安全政策與國(guó)際戰(zhàn)略目標(biāo)結(jié)合在一起,將外交、軍事和網(wǎng)絡(luò)安全議題進(jìn)行了整合。歐盟各國(guó)緊隨美國(guó)的步伐,截至2013年3月,有13個(gè)歐盟成員國(guó)出臺(tái)了國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略,歐盟委員會(huì)也在2013年2月發(fā)布了歐洲層面統(tǒng)一的網(wǎng)絡(luò)安全戰(zhàn)略《網(wǎng)絡(luò)安全戰(zhàn)略——一個(gè)開(kāi)放、安全、可靠的網(wǎng)絡(luò)空間》。此外,印度、澳大利亞、新西蘭、加拿大、日本和哥倫比亞等國(guó)也頒布了網(wǎng)絡(luò)空間安全戰(zhàn)略。這些國(guó)家的網(wǎng)絡(luò)安全戰(zhàn)略的主要內(nèi)容包括建立以政府通信總部為中心的監(jiān)測(cè)網(wǎng)絡(luò)、與其他國(guó)家合作制定網(wǎng)絡(luò)空間國(guó)際標(biāo)準(zhǔn)、加強(qiáng)與工商業(yè)界合作以提高網(wǎng)絡(luò)產(chǎn)品和服務(wù)的安全標(biāo)準(zhǔn)、建立高水平的網(wǎng)絡(luò)安全人才隊(duì)伍和強(qiáng)化對(duì)公眾的網(wǎng)絡(luò)安全教育。
同時(shí),各國(guó)都盡最大限度保證重點(diǎn)信息安全領(lǐng)域的科研機(jī)構(gòu)研究所需的經(jīng)費(fèi),在國(guó)家預(yù)算中安排專項(xiàng)資金用于信息安全研究。如2012年,美國(guó)國(guó)土安全部獲批8.88億美元用于基礎(chǔ)設(shè)施和信息安全保護(hù),網(wǎng)絡(luò)安全方面投入4.43億美元。英國(guó)2011年底投入超10億美元用于網(wǎng)絡(luò)安全戰(zhàn)略,擬用4年時(shí)間提升網(wǎng)絡(luò)安全水平。
(二)不斷完善網(wǎng)絡(luò)信息安全立法
信息安全的國(guó)家戰(zhàn)略地位只有通過(guò)立法才能得到真正的落實(shí),因此,國(guó)外十分注重信息安全立法工作,并隨著技術(shù)、應(yīng)用的發(fā)展,不斷完善相關(guān)法律。如:2002年美國(guó)出臺(tái)《聯(lián)邦信息安全管理法案》,通過(guò)法案對(duì)信息安全進(jìn)行了定義,即“保護(hù)信息和信息系統(tǒng)以避免未授權(quán)的訪問(wèn)、使用、泄露、破壞、修改或者銷毀,以確保信息的完整性、保密性和可用性”。2010年出臺(tái)《國(guó)家網(wǎng)絡(luò)基礎(chǔ)設(shè)施保護(hù)法案》和《網(wǎng)絡(luò)空間作為國(guó)有資產(chǎn)保護(hù)法案》,法案規(guī)定,當(dāng)發(fā)生危害國(guó)家安全的突發(fā)事件時(shí),總統(tǒng)擁有開(kāi)關(guān)“互聯(lián)網(wǎng)按鈕”的權(quán)力。
1992年歐盟就已經(jīng)開(kāi)始重視信息安全立法,重點(diǎn)保護(hù)公眾利益不受侵犯。1995 年,歐盟理事會(huì)提出《合法攔截電子通訊的決議》,關(guān)注網(wǎng)絡(luò)環(huán)境下公權(quán)力行使與人權(quán)保護(hù)制衡的問(wèn)題。2003年歐盟已經(jīng)不局限于只通過(guò)技術(shù)手段來(lái)保障網(wǎng)絡(luò)與信息安全, 出臺(tái)了《歐洲網(wǎng)絡(luò)信息安全文化決議》,通過(guò)合作與交流,向所有利益相關(guān)者闡明網(wǎng)絡(luò)信息安全的責(zé)任,提高全社會(huì)的網(wǎng)絡(luò)安全意識(shí)。
(三)建立全方位的安全防御體系
國(guó)外在構(gòu)建網(wǎng)絡(luò)信息安全防御體系時(shí),強(qiáng)調(diào)要全方位覆蓋。美國(guó)在構(gòu)建網(wǎng)絡(luò)空間安全防御體系時(shí),覆蓋了經(jīng)濟(jì)、社會(huì)管理、司法、軍事、技術(shù)、國(guó)際發(fā)展、網(wǎng)絡(luò)自由等諸多方面。
面對(duì)重點(diǎn)領(lǐng)域,又會(huì)從立法、標(biāo)準(zhǔn)、計(jì)劃、意識(shí)等多方面加強(qiáng)保護(hù)。例如關(guān)鍵基礎(chǔ)設(shè)施信息安全防護(hù)領(lǐng)域,立法方面,2013年2月12日,奧巴馬總統(tǒng)先后簽署加強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施安全的行政令(第13636號(hào)行政令《加強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全》)與總統(tǒng)令(第21號(hào)總統(tǒng)令《關(guān)鍵基礎(chǔ)設(shè)施安全性及恢復(fù)力》),行政令與總統(tǒng)令作為具有完全法律效應(yīng)的文件,是美國(guó)在關(guān)鍵基礎(chǔ)設(shè)施立法方面的又一進(jìn)展,確保美國(guó)關(guān)鍵基礎(chǔ)設(shè)施保護(hù)工作順利進(jìn)行;標(biāo)準(zhǔn)制定方面,從2月份開(kāi)始,美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)根據(jù)13636號(hào)行政令的要求,積極組織開(kāi)展網(wǎng)絡(luò)安全框架制定工作,形成網(wǎng)絡(luò)安全初步框架(征求意見(jiàn)稿),通過(guò)界定關(guān)鍵基礎(chǔ)設(shè)施五項(xiàng)網(wǎng)絡(luò)安全核心功能----識(shí)別、保護(hù)、檢測(cè)、響應(yīng)、恢復(fù),并就每項(xiàng)功能的具體活動(dòng)及其標(biāo)準(zhǔn)進(jìn)行描述,以及應(yīng)用網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理概念,分級(jí)分類地對(duì)風(fēng)險(xiǎn)進(jìn)行管理,規(guī)范美國(guó)各行業(yè)關(guān)鍵基礎(chǔ)設(shè)施保護(hù)活動(dòng);保護(hù)計(jì)劃方面,美國(guó)國(guó)土安全部(DHS)根據(jù)第21號(hào)總統(tǒng)令的要求,負(fù)責(zé)國(guó)家基礎(chǔ)設(shè)施保護(hù)計(jì)劃(National Infrastructure Protection Plan,NIPP)修訂工作,對(duì)2009年NIPP版本進(jìn)行更新與修訂,期望建立一種綜合性方法來(lái)保護(hù)水利、電力、電信、金融以及其他關(guān)鍵基礎(chǔ)設(shè)施系統(tǒng);意識(shí)提升方面,2013年10月底,奧巴馬總統(tǒng)簽署總統(tǒng)公告,宣布成立關(guān)鍵基礎(chǔ)設(shè)施安全月,增強(qiáng)全民關(guān)鍵基礎(chǔ)設(shè)施保護(hù)意識(shí)。
二、我國(guó)存在問(wèn)題與建議
(一)存在問(wèn)題
我國(guó)在智慧城市建設(shè)推進(jìn)過(guò)程中也十分注重信息安全保護(hù),但面對(duì)新的發(fā)展形勢(shì),仍存在技術(shù)可控率低,安全防護(hù)、協(xié)同響應(yīng)能力不足等問(wèn)題。
1.基礎(chǔ)設(shè)施、技術(shù)、服務(wù)自主可控率低
涉及智慧城市信息安全建設(shè)的基礎(chǔ)設(shè)施、關(guān)鍵技術(shù)、應(yīng)用服務(wù)的國(guó)內(nèi)自主可控率低。智慧城市的建設(shè)過(guò)程主要包括智慧化基礎(chǔ)設(shè)施搭建、關(guān)鍵核心技術(shù)提升和應(yīng)用服務(wù)的實(shí)現(xiàn)。其中,智慧化基礎(chǔ)設(shè)施建設(shè)包括下一代互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計(jì)算中心服務(wù)平臺(tái)、智能電網(wǎng)、智能交通、導(dǎo)航衛(wèi)星定位等。智慧城市的關(guān)鍵核心技術(shù)[周發(fā)桂.智慧城市的信息安全分析[J].中國(guó)信息安全,2014,(02):105-109]主要包括物聯(lián)網(wǎng)技術(shù)、云計(jì)算技術(shù)、大數(shù)據(jù)、地理信息技術(shù)以及全球定位系統(tǒng)等。應(yīng)用服務(wù)包括社會(huì)管理、教育、醫(yī)療衛(wèi)生服務(wù)等。
目前,許多核心基礎(chǔ)設(shè)施、關(guān)鍵技術(shù)、應(yīng)用服務(wù)仍然掌握在Oracle、EMC等國(guó)外高技術(shù)公司中。國(guó)內(nèi)尚無(wú)一套有自主知識(shí)產(chǎn)權(quán)的傳感器設(shè)計(jì)軟件,國(guó)產(chǎn)傳感器可靠性比國(guó)外同類產(chǎn)品低1~2個(gè)數(shù)量級(jí),傳感器工藝裝備研發(fā)與生產(chǎn)長(zhǎng)期為國(guó)外壟斷,傳感器工藝制備中的某些關(guān)鍵技術(shù),如高可靠的 MEMS封裝技術(shù)、快速測(cè)試技術(shù)、高仿真模擬技術(shù)等,尚未取得突破性進(jìn)展和批量生產(chǎn)的驗(yàn)證;由于全國(guó)所有通用頂級(jí)域的根服務(wù)器在國(guó)外,2014 年1 月21 日下午,遭受攻擊出現(xiàn)異常,也就是DNS 故障導(dǎo)致的“斷網(wǎng)”,全國(guó)多地大面積出現(xiàn)網(wǎng)站無(wú)法打開(kāi)現(xiàn)象;中國(guó)大陸許多機(jī)頂盒廠商之產(chǎn)品采用歐洲的“CA”標(biāo)準(zhǔn), 2014年8月1日晚,溫州有線電視的機(jī)頂盒遭到黑客控制,改寫(xiě)了有線電視“電子節(jié)目指南”(Electronic Program Guide,簡(jiǎn)稱EPG)的廣告系統(tǒng),通過(guò)寫(xiě)入緩存的方式傳送了敏感內(nèi)容;操作系統(tǒng)、病毒防護(hù)、云服務(wù)平臺(tái)等對(duì)信息安全要求極高的軟件系統(tǒng)也由國(guó)外提供。這些應(yīng)用服務(wù)中存在許多安全漏洞,甚至我們無(wú)法控制的信息后門。我國(guó)在智慧城市建設(shè)中部分城市過(guò)度信任國(guó)外大公司的品牌,依賴于其提供的信息安全設(shè)計(jì)方案和整體規(guī)劃設(shè)計(jì),完全由國(guó)外公司建設(shè)涉及能源、金融、社會(huì)安全服務(wù)的信息系統(tǒng),這樣的智慧城市平臺(tái)建設(shè),自主可控率低,信息安全隱患巨大。
2.城市與個(gè)人信息缺乏系統(tǒng)的安全防護(hù)
在綜合集成的物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)發(fā)展環(huán)境下,智慧城市中信息技術(shù)的應(yīng)用與發(fā)展所面臨的網(wǎng)絡(luò)環(huán)境更加復(fù)雜,城市與個(gè)人信息缺乏系統(tǒng)的安全防護(hù)。主要包括:
“城市生命線”的脆弱性:智慧城市建設(shè)過(guò)程中大范圍應(yīng)用物聯(lián)網(wǎng)技術(shù),讓城市中水、電、油、氣等“城市生命線”相關(guān)各種設(shè)施全面實(shí)現(xiàn)物網(wǎng)互聯(lián),以實(shí)現(xiàn)更為細(xì)致的感知和搭建智能化應(yīng)用。但由于信息技術(shù)中網(wǎng)絡(luò)資源、計(jì)算資源和存儲(chǔ)資源的易獲取性,也讓“城市生命線”暴露于不法分子面前,如果有人侵入“城市生命線”的控制系統(tǒng),那么阻斷一個(gè)城市的水、電、油、氣將易如反掌,整個(gè)城市會(huì)瞬間陷入癱瘓。
城市管理信息泄漏風(fēng)險(xiǎn)性:智慧城市涵蓋多個(gè)城市運(yùn)行的信息系統(tǒng),前所未有地保存著物聯(lián)網(wǎng)、應(yīng)用訪問(wèn)、用戶信息、城市管理信息等全部的數(shù)據(jù)。大部分城市規(guī)劃要將這些信息存儲(chǔ)于云計(jì)算服務(wù)平臺(tái)中,這些海量的數(shù)據(jù)中隱藏著社會(huì)運(yùn)行的重要信息,通過(guò)大數(shù)據(jù)挖掘,能夠萃取出具有非常高價(jià)值的信息,不法分子如果竊取到智慧城市的云計(jì)算資源,實(shí)施大數(shù)據(jù)計(jì)算,獲取相關(guān)機(jī)密信息,不僅會(huì)造成社會(huì)經(jīng)濟(jì)的損失,更有甚者,會(huì)威脅到整個(gè)國(guó)家的長(zhǎng)治久安。例如,為解決道路交通擁堵這一“城市病”,上海市運(yùn)用大數(shù)據(jù)為交警裝上“千里眼”,有效引導(dǎo)車流,化解上下班高峰期擁堵問(wèn)題,同時(shí)利用數(shù)據(jù)分析做好交通事故預(yù)防。如果交通信息實(shí)時(shí)反饋被惡意侵入,那么城市交通錯(cuò)誤疏導(dǎo)反而會(huì)造成全城癱瘓。
公民個(gè)人信息安全隱私性:目前,網(wǎng)絡(luò)承載了公民太多的個(gè)人信息。在智慧城市社會(huì)管理應(yīng)用中,公民個(gè)人的身份證號(hào)、工作單位、家庭住址、戶口信息以及納稅、參保繳費(fèi)、違法違紀(jì)等公民征信信息也都存儲(chǔ)在云平臺(tái)中,一旦這些服務(wù)平臺(tái)中存在安全漏洞,必將引發(fā)公民個(gè)人信息的泄露,使違法分子有機(jī)可趁。此外,隨著網(wǎng)絡(luò)銀行、電子商務(wù)、互聯(lián)網(wǎng)金融等服務(wù)的興起,網(wǎng)絡(luò)徹底改變了人們的生活、消費(fèi)方式。許多涉及公民個(gè)人隱私的信息都可以在網(wǎng)絡(luò)上追蹤到軌跡。加之近年來(lái)各種移動(dòng)終端的普及,進(jìn)一步擴(kuò)大了公民生活的軌跡內(nèi)容,這些軌跡反映了公民個(gè)人在物理世界的行為,如活動(dòng)范圍、社會(huì)關(guān)系、行為偏好、情緒狀態(tài)等等,這些都是個(gè)人信息泄露面臨的潛在危機(jī)。近年來(lái),個(gè)人隱私泄露事件層出不窮,2013年3月,支付寶轉(zhuǎn)賬信息被谷歌抓取,直接搜索“site:shenghuo.alipay.com”就能搜到轉(zhuǎn)賬信息,數(shù)量超過(guò)2000條;2013年10月,圓通快遞公司客戶快遞單信息泄漏,被不法分子倒賣,詐騙、推銷等通過(guò)這些信息擾亂了公民正常生活; 2013年11月,烏云網(wǎng)曝光稱,騰訊QQ群關(guān)系數(shù)據(jù)被泄露,據(jù)測(cè)試,該數(shù)據(jù)包括QQ號(hào)、用戶備注的真實(shí)姓名、年齡、社交關(guān)系網(wǎng)甚至從業(yè)經(jīng)歷等大量個(gè)人隱私,有7000多萬(wàn)個(gè)QQ群信息,以及12億多個(gè)部分重復(fù)的QQ號(hào)碼,隨后騰訊公司回應(yīng)稱,此次QQ群泄露的只是2011年之前的數(shù)據(jù),黑客攻擊的漏洞也已經(jīng)修復(fù),不過(guò)這么大規(guī)模數(shù)據(jù)在網(wǎng)上公開(kāi),由此引發(fā)的后遺癥很難消除。
除了上述提及的惡意人員有針對(duì)性的攻擊,智慧城市同樣面臨技術(shù)上的脆弱性,比如物聯(lián)網(wǎng)中的感知層對(duì)能源、計(jì)算和存儲(chǔ)能力有多種限制,為設(shè)計(jì)物聯(lián)網(wǎng)的加密機(jī)制帶來(lái)了更多的困難;云計(jì)算環(huán)境自身的安全隱患:虛擬機(jī)逃逸、資源濫用、資源耗盡、隱蔽信道、網(wǎng)絡(luò)流量不可見(jiàn)等。
3.智慧城市建設(shè)部門協(xié)同響應(yīng)能力不足
智慧城市建設(shè)的部門分割和領(lǐng)域分割,造成分而治之的運(yùn)行模式,缺乏對(duì)突發(fā)事件及時(shí)、有效響應(yīng)的整體規(guī)劃和責(zé)任分工,制約了信息安全的快速響應(yīng)。目前,智慧城市的建設(shè)還處于“各掃門前雪”的現(xiàn)狀,智慧城市的建設(shè)需要整合不同部門、不同行業(yè)、不同系統(tǒng)、不同數(shù)據(jù)資源的支撐決策,而各部門以及各領(lǐng)域的負(fù)責(zé)人只關(guān)注在某一功能的具體實(shí)現(xiàn)上,對(duì)信息互聯(lián)上面臨的漏洞缺乏應(yīng)有的警醒態(tài)度。如,基礎(chǔ)設(shè)施建設(shè)由相應(yīng)的基礎(chǔ)設(shè)施管理部門搭建、運(yùn)營(yíng)和管理,而在其之上的物聯(lián)網(wǎng)服務(wù)系統(tǒng)由其它運(yùn)營(yíng)商提供,相關(guān)的云計(jì)算、云存儲(chǔ)資源的管理又來(lái)自于其它的應(yīng)用服務(wù)提供商,多種利益的牽扯,信息安全管理責(zé)任的不確定性,就容易導(dǎo)致信息安全響應(yīng)的滯后性。
智慧城市是綜合集成的“復(fù)雜巨系統(tǒng)”,涉及各個(gè)系統(tǒng)的組成部分,分屬于不同的部門和機(jī)構(gòu)。有效協(xié)調(diào)智慧城市信息安全組織架構(gòu)的前提是對(duì)信息系統(tǒng)進(jìn)行嚴(yán)格的安全域劃分[周發(fā)桂.智慧城市的信息安全分析[J].中國(guó)信息安全,2014,(02):105-109.]。智慧城市建設(shè)的信息安全主管部門應(yīng)該在宏觀上進(jìn)行信息安全域的劃分,區(qū)別出哪些是互聯(lián)網(wǎng)上的應(yīng)用,哪些是歸屬應(yīng)該進(jìn)行網(wǎng)絡(luò)隔離的重點(diǎn)保護(hù)的區(qū)域。其次,對(duì)于智慧城市信息系統(tǒng)組件內(nèi)部也應(yīng)該進(jìn)行更細(xì)致的安全域劃分,比如應(yīng)該對(duì)數(shù)據(jù)區(qū)域、物聯(lián)網(wǎng)感知區(qū)域、物聯(lián)網(wǎng)控制區(qū)域以及基礎(chǔ)設(shè)施的管理區(qū)域進(jìn)行嚴(yán)格的安全域劃分,對(duì)不同的安全域?qū)嵤┎煌陌踩呗裕ㄟ^(guò)網(wǎng)絡(luò)隔離技術(shù)對(duì)智慧城市應(yīng)用實(shí)施多級(jí)安全防護(hù),實(shí)現(xiàn)智慧城市信息系統(tǒng)的深度防御。
(二)對(duì)策建議
針對(duì)我國(guó)在智慧城市信息安全領(lǐng)域存在的問(wèn)題,結(jié)合國(guó)內(nèi)外發(fā)展經(jīng)驗(yàn),提出以下對(duì)策建議:
1.統(tǒng)籌安全建設(shè)頂層設(shè)計(jì)
智慧城市頂層設(shè)計(jì)是一份長(zhǎng)遠(yuǎn)戰(zhàn)略規(guī)劃指導(dǎo)路線圖,直接影響建設(shè)理念、思路、進(jìn)程,時(shí)刻規(guī)范著各項(xiàng)工作的開(kāi)展,關(guān)系到智慧城市建設(shè)的成敗。在智慧城市頂層設(shè)計(jì)中,需加強(qiáng)對(duì)城市運(yùn)行過(guò)程中信息安全領(lǐng)域各種風(fēng)險(xiǎn)的預(yù)判,總結(jié)城市信息安全現(xiàn)狀,分析實(shí)際需求與效益,結(jié)合城市的區(qū)位優(yōu)勢(shì)、功能定位、產(chǎn)業(yè)發(fā)展、資源供給和內(nèi)外部環(huán)境等基礎(chǔ)上,形成具有城市特色的信息安全頂層設(shè)計(jì),并制定切實(shí)可行的行動(dòng)方針。
2.鼓勵(lì)關(guān)鍵領(lǐng)域技術(shù)創(chuàng)新
“創(chuàng)新驅(qū)動(dòng)”已經(jīng)成為我國(guó)發(fā)展的重要戰(zhàn)略方針,對(duì)智慧城市的信息安全建設(shè)同樣適用,要鼓勵(lì)和扶持智慧城市信息安全技術(shù)創(chuàng)新和信息安全產(chǎn)品研發(fā)工作。
(1)引進(jìn)或成立專業(yè)的技術(shù)研發(fā)機(jī)構(gòu),突破感知信息網(wǎng)絡(luò)融合、高寬帶網(wǎng)絡(luò)、智能分析決策等共性技術(shù),為智慧城市建設(shè)提供技術(shù)支撐;
(2)鼓勵(lì)相關(guān)企業(yè)、高校及科研院所參與到技術(shù)研發(fā)工作中來(lái)。如:鼓勵(lì)基礎(chǔ)電信運(yùn)營(yíng)商、軟件供應(yīng)商、系統(tǒng)集成商為電子商務(wù)企業(yè)提供平臺(tái)開(kāi)發(fā)、信息處理、數(shù)據(jù)托管、應(yīng)用系統(tǒng)等外包服務(wù);支持基礎(chǔ)電信運(yùn)營(yíng)商、增值業(yè)務(wù)服務(wù)商、內(nèi)容提供商和金融服務(wù)機(jī)構(gòu)之間加強(qiáng)協(xié)作,加快移動(dòng)電子商務(wù)服務(wù)平臺(tái)和業(yè)務(wù)建設(shè)等;
(3)有效發(fā)揮不同合作機(jī)制所具有的積極作用,多層次、多渠道、多方式加強(qiáng)國(guó)際科技交流以及合作,盡快建立健全符合我國(guó)國(guó)情的智慧城市信息安全標(biāo)準(zhǔn)體系;
(4)落實(shí)對(duì)信息技術(shù)等的知識(shí)產(chǎn)權(quán)保護(hù)工作;
(5)人才是創(chuàng)新的寶貴資源,“十年樹(shù)木,百年樹(shù)人”,要注重人才培養(yǎng)的持續(xù)性。
3.構(gòu)建長(zhǎng)效可控保障體系
2014年8月,發(fā)改委等八部委印發(fā)的《關(guān)于促進(jìn)智慧城市健康發(fā)展的指導(dǎo)意見(jiàn)》中,提出要建立城市網(wǎng)絡(luò)安全保障體系。要實(shí)現(xiàn)智慧城市基礎(chǔ)網(wǎng)絡(luò)和要害信息系統(tǒng)安全可控,以及網(wǎng)絡(luò)安全長(zhǎng)效化,必須建立完善的信息安全保障體系。包括:
建設(shè)信息安全宣傳保障體系。智慧城市中的信息安全問(wèn)題已經(jīng)涉及到了生活在城市中的每一個(gè)人。因此,在智慧城市信息安全保障體系建設(shè)中,需要全體民眾共同參與,增加民眾信息安全意識(shí)、向民眾傳播防范信息安全泄露的方法和經(jīng)驗(yàn)。加大對(duì)民眾關(guān)于信息安全意識(shí)的宣傳和教育力度,采取多種方式提高民眾對(duì)維護(hù)個(gè)人信息安全的能力。
建設(shè)信息安全制度保障體系。傳統(tǒng)的信息管理政策法規(guī)以保密為主,但目前對(duì)政府工作人員所承擔(dān)的信息公開(kāi)與保密義務(wù)的規(guī)定卻不對(duì)等:一方面對(duì)工作人員承擔(dān)的信息保密責(zé)任做了十分嚴(yán)格的規(guī)定,工作人員如為了信息保密將面臨著非常嚴(yán)厲的處罰;另一方面對(duì)政府工作人員承擔(dān)的信息公開(kāi)義務(wù)卻往往漠視,而且相關(guān)法規(guī)政策中對(duì)涉及“國(guó)家安全、個(gè)人隱私和商業(yè)機(jī)密”的定義也較模糊。智慧城市作為信息化建設(shè)的高級(jí)形態(tài),需要與之匹配的信息安全法律、規(guī)章和政策。如果仍以這種保密為主的信息安全體制,將造成信息資源的封閉與割裂,嚴(yán)重妨礙人們對(duì)信息資源的深度整合、共享共建。制定信息安全管理辦法等規(guī)范及配套制度,形成信息安全管理制度與信息安全建設(shè)實(shí)踐的良性互動(dòng)建設(shè)信息安全管理保障體系。智慧城市中的協(xié)同式、開(kāi)放的網(wǎng)絡(luò)環(huán)境對(duì)信息安全的管理要求更高。要強(qiáng)化網(wǎng)絡(luò)和信息安全管理,落實(shí)責(zé)任機(jī)制,建立智慧城市信息安全保障管理制度,設(shè)計(jì)安全防護(hù)方案,加強(qiáng)對(duì)技術(shù)、設(shè)備和服務(wù)提供商的安全審查,定期開(kāi)展抽查,進(jìn)行信息安全風(fēng)險(xiǎn)評(píng)估,實(shí)現(xiàn)信息安全監(jiān)測(cè)的常態(tài)化。
建立信息安全技術(shù)保障體系。感知技術(shù)、互聯(lián)技術(shù)、智能分析技術(shù)等是智慧城市建設(shè)的基礎(chǔ)技術(shù),明確界定信息安全防護(hù)的邊界,監(jiān)控網(wǎng)絡(luò)虛擬化中的業(yè)務(wù)流量,監(jiān)測(cè)海量訪問(wèn)業(yè)務(wù)的安全性。
建立信息安全災(zāi)難預(yù)警、救援體系。定期對(duì)智慧城市的信息安全進(jìn)行風(fēng)險(xiǎn)評(píng)估,有效識(shí)別智慧城市運(yùn)行的信息安全風(fēng)險(xiǎn),及時(shí)了解信息安全狀況,設(shè)置信息安全的預(yù)警級(jí)別,將智慧城市信息應(yīng)急的關(guān)口前移。同時(shí),要制定詳細(xì)的信息安全應(yīng)急預(yù)案,規(guī)劃信息安全應(yīng)急響應(yīng)部門,執(zhí)行信息安全災(zāi)難救援計(jì)劃。
4.加強(qiáng)城市信息安全監(jiān)管
隨著智慧城市應(yīng)用服務(wù)的不斷深入和拓展,信息安全系統(tǒng)的隱患越來(lái)越多,加強(qiáng)信息安全的系統(tǒng)監(jiān)管力度已經(jīng)迫在眉睫。主要包括:
(1)監(jiān)督落實(shí)智慧城市信息安全建設(shè)的相關(guān)方針政策和法律法規(guī),推動(dòng)信息安全建設(shè)的法治化進(jìn)程;
(2)協(xié)調(diào)智慧城市建設(shè)的各部門、各領(lǐng)域的職能和責(zé)任,打破“信息孤島”的局面;
(3)抓好重點(diǎn)領(lǐng)域的信息安全監(jiān)管,強(qiáng)化信息安全基礎(chǔ)工作,加強(qiáng)信息安全防范,完善電子商務(wù)企業(yè)的數(shù)字認(rèn)證、密鑰管理等安全服務(wù)功能,維護(hù)社會(huì)正常的運(yùn)行秩序以及國(guó)家的長(zhǎng)治久安,尤其要加強(qiáng)外國(guó)公司的在智慧城市關(guān)鍵信息領(lǐng)域的監(jiān)管;
(4)貫徹落實(shí)智慧城市信息安全體系,監(jiān)督監(jiān)理信息安全管理制度與評(píng)估機(jī)制,提高電子商務(wù)系統(tǒng)的應(yīng)急響應(yīng)、災(zāi)難備份、數(shù)據(jù)恢復(fù)、風(fēng)險(xiǎn)監(jiān)控能力,深化智慧城市應(yīng)急安全體系;
(5)聚焦智慧城市信息安全產(chǎn)業(yè)發(fā)展;
(6)監(jiān)督智慧城市信息化發(fā)展的管理體制、基礎(chǔ)設(shè)施建設(shè)、信息資源開(kāi)發(fā)應(yīng)用以及信息安全保障;
(7)保護(hù)城市公共服務(wù)和管理信息的安全,防止公民個(gè)人信息的丟失、泄漏、損毀和篡改。
北京市公安局海淀分局備案號(hào):11010802023656號(hào)