在信息技術(shù)支撐下建立起來(lái)的智慧城市,也不可避免地將要面臨一系列信息安全問(wèn)題的挑戰(zhàn)。如何為智慧城市建一所攻不可破的“安全門(mén)”尤為重要。
享受智慧生活
在可以預(yù)見(jiàn)的將來(lái),你口袋中的那張卡片,將會(huì)集合你作為社會(huì)一份子的所有信息:當(dāng)你要辦理醫(yī)療、社保、教育、就業(yè)等事務(wù),只需在某一個(gè)終端上輕輕刷卡,就可以搞定。隨著技術(shù)的不斷成熟,你的手機(jī)或許會(huì)成為遠(yuǎn)程遙控器,與你相關(guān)的所有事情,都便捷與之連接,你可以回家前就調(diào)節(jié)好家里的溫度,可以隨時(shí)隨地打上出租車(chē),也可以向政府發(fā)送噪音投訴,并得到迅速解決。
智慧城市為我們描繪了美好的未來(lái)。在陜西省網(wǎng)絡(luò)與信息安全測(cè)評(píng)中心主任安克萬(wàn)看來(lái),智慧城市的建設(shè)就像它的名字一樣,充滿了智慧。“如今智慧城市的概念已經(jīng)被普遍接受,究其原因,是智慧城市的建設(shè)能夠使人們的生活變得更加便捷,生活質(zhì)量不斷提高。”因?yàn)?,智慧城市將充分發(fā)掘大數(shù)據(jù)潛力,對(duì)公共服務(wù)、社會(huì)管理、電子政務(wù)進(jìn)行管理。政府在推進(jìn)智慧城市建設(shè)的過(guò)程中充分利用數(shù)據(jù)資源共享,并對(duì)信息資源進(jìn)行保護(hù),將所有涉及公民個(gè)人的信息包括諸如教育、個(gè)人病歷、居民健康檔案、社?;鸬冉y(tǒng)一規(guī)劃到一個(gè)大的數(shù)據(jù)庫(kù)中,既方便了個(gè)人的生活,又有利于統(tǒng)籌管理。
“‘三通、一圖’是我省構(gòu)建智慧城市基礎(chǔ)資源的支撐服務(wù)體系。”據(jù)省工信廳信息化推進(jìn)處副處長(zhǎng)張帆介紹,“三通、一圖”包括一網(wǎng)通、一站通、一卡通和一張圖。在此過(guò)程中,依托省、市、縣三級(jí)電子政務(wù)平臺(tái)和電信運(yùn)營(yíng)商網(wǎng)絡(luò)資源構(gòu)建統(tǒng)一的互聯(lián)網(wǎng)接入,使陜西省社會(huì)公共服務(wù)卡承載民生服務(wù),實(shí)現(xiàn)一卡通用、一卡多用,為公眾提供便捷的“一站辦事”窗口。同時(shí),我省還將逐步整合政府部門(mén)、企事業(yè)單位和社會(huì)公眾需要的地理資源,建成以地理信息為基礎(chǔ)的分布式地理空間信息資源數(shù)據(jù)庫(kù)。“屆時(shí),三秦百姓將享受到信息共享、互聯(lián)互通的‘智慧’生活。”
信息安全的挑戰(zhàn)
去年12月25日上午,一則關(guān)于中國(guó)鐵路購(gòu)票網(wǎng)站12306的漏洞報(bào)告在網(wǎng)絡(luò)公布,報(bào)告稱(chēng)網(wǎng)站存在用戶資料大量泄漏的高危漏洞,一時(shí)間引起極大恐慌。這次事件導(dǎo)致多達(dá)13萬(wàn)條信息被泄漏,包括用戶的賬號(hào)、密碼、身份證以及郵箱等。而類(lèi)似事件過(guò)去一年在世界各地更是頻繁出現(xiàn):美國(guó)零售巨頭塔吉特遭黑客攻擊致1.1億張信用卡信息泄露、土耳其電力系統(tǒng)遭入侵巨額賬單被刪除……人們?cè)谙蛲粋€(gè)信息化的智慧城市的同時(shí),也面臨著信息安全泄露的威脅。
“智慧城市建設(shè)所面臨的最大問(wèn)題既不是硬件平臺(tái)的建設(shè)也不是軟件系統(tǒng)的建立,而是數(shù)據(jù)庫(kù)資源的建立和保護(hù),要建好智慧城市就必須要有安全措施的保障。”陜西省信息化工程研究院院長(zhǎng)朱志祥教授說(shuō)。“互聯(lián)網(wǎng)安全防護(hù)存在一個(gè)‘木桶理論’原理,各部門(mén)防護(hù)水平并不一樣,最低的防護(hù)水平?jīng)Q定了整個(gè)系統(tǒng)的水平。”他介紹,在很多基層單位,安全防御體系很薄弱。
“網(wǎng)絡(luò)黑客們往往從最薄弱的環(huán)節(jié)入手,滲透到整個(gè)業(yè)務(wù)系統(tǒng)中來(lái),所以每一級(jí)的要求必須是統(tǒng)一的。”在朱志祥看來(lái),大量的信息泄露和對(duì)信息的安全防護(hù)意識(shí)不夠有很大關(guān)系。“傳統(tǒng)的東西別人拿走了就沒(méi)有了,所以一定要保護(hù)。信息不一樣,信息被拿走了你還有,根本感覺(jué)不到。因此,保護(hù)信息安全必須要有前瞻性。”
據(jù)他介紹,我省建設(shè)了四大基礎(chǔ)數(shù)據(jù)庫(kù),其中一個(gè)就是人口庫(kù),上面涵蓋了每個(gè)公民的上百項(xiàng)信息,包括家族遺傳史、血緣關(guān)系等隱私。“一旦泄露,將對(duì)公民生活造成極大的影響。”
技術(shù)與管理兩手抓
值得欣慰的是,我省的智慧城市從建設(shè)伊始,就從頂層設(shè)計(jì)入手,建立了完善的體系系統(tǒng),走在全國(guó)前列。
由于網(wǎng)絡(luò)空間的特殊性,決定了信息安全將是伴隨信息化而永遠(yuǎn)存在的艱巨任務(wù)。其中,由網(wǎng)絡(luò)信息系統(tǒng)安全測(cè)評(píng)、風(fēng)險(xiǎn)評(píng)估及技術(shù)服務(wù)、信息安全認(rèn)證、信息安全管理等工作組成的安全體系,是智慧城市乃至信息化進(jìn)程健康推進(jìn)的基石。
安克萬(wàn)把信息安全問(wèn)題,形象地總結(jié)為“看不清、防不住、攻不克”。也就是,在網(wǎng)絡(luò)空間,由于我們的預(yù)警機(jī)制不完善,安全問(wèn)題往往很難發(fā)現(xiàn)。即便發(fā)現(xiàn)了,也為時(shí)已晚,再加之技術(shù)跟不上,很難控制住危害的發(fā)生。“因此,構(gòu)建網(wǎng)絡(luò)安全任重而道遠(yuǎn),必須要從技術(shù)到管理,建立一套完善的體系。”
在這個(gè)過(guò)程中,要有信息安全認(rèn)證,很多工作才得以系統(tǒng)推行。簡(jiǎn)單地說(shuō)信息安全認(rèn)證就是相關(guān)部門(mén)在信息安全領(lǐng)域開(kāi)展對(duì)產(chǎn)品、管理體系等進(jìn)行的風(fēng)險(xiǎn)評(píng)估和檢測(cè),以期能夠減少潛在的信息風(fēng)險(xiǎn)隱患,確保在信息系統(tǒng)受到侵襲時(shí)將損失降到最低。
“就和我們常見(jiàn)的電器認(rèn)證一樣,有了信息安全認(rèn)證,才能確保信息安全產(chǎn)品或服務(wù),在同一個(gè)標(biāo)準(zhǔn)下進(jìn)行,才能減少潛在的信息風(fēng)險(xiǎn)隱患,維護(hù)信息安全。”陜西省網(wǎng)絡(luò)與信息安全測(cè)評(píng)中心技術(shù)總監(jiān)楊帆介紹。
相比電器認(rèn)證,信息安全認(rèn)證的過(guò)程則要復(fù)雜得多,首先需要通過(guò)系統(tǒng)的規(guī)劃搜集數(shù)據(jù),之后進(jìn)行風(fēng)險(xiǎn)評(píng)估和管理,進(jìn)而頒行推廣。“我們電腦上常用的防火墻就是最基礎(chǔ)的信息安全產(chǎn)品。這一系列的安全產(chǎn)品只有合乎規(guī)范,才能架構(gòu)起安全有效的信息安全防護(hù)體系。”
在中國(guó)信息安全認(rèn)證中心陜西分中心主任杜雅婷看來(lái),任何產(chǎn)品、技術(shù)總會(huì)被攻克,只有管理手段、人才培養(yǎng)不斷跟進(jìn),才能不斷提升風(fēng)險(xiǎn)安全意識(shí)。因此,只有首先建立起一套行之有效的、科學(xué)的安全體系和制度,才能保障智慧城市“安全門(mén)”的真正牢固。