當(dāng)前,城市發(fā)展在生態(tài)、民生、經(jīng)濟(jì)、基礎(chǔ)設(shè)施、管理服務(wù)等方面正面臨著巨大的挑戰(zhàn)。智慧城市概念的提出本質(zhì)上正是為了解決城市發(fā)展所面臨的一系列問題,進(jìn)而支撐整個城市的發(fā)展。智慧城市以物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、移動互聯(lián)網(wǎng)等先進(jìn)的信息通信技術(shù)、系統(tǒng)工程技術(shù)和城市運(yùn)行管理技術(shù)為基礎(chǔ),將城市交通、能源、環(huán)境等系統(tǒng)資源高效整合,使城市變得更智能,資源配置更合理。
智慧城市是信息化引領(lǐng)城市化的過程,是城市現(xiàn)代化的重要部分,是現(xiàn)代城市可持續(xù)發(fā)展的方向。智慧城市建設(shè)是以“為民、便民、惠民”為目標(biāo),以信息通信技術(shù)為中心,在物理空間與網(wǎng)絡(luò)空間相互融合的信息社會系統(tǒng)工程。然而,智慧城市這個城市級信息化系統(tǒng)也是一個體系復(fù)雜、應(yīng)用多樣、相互作用、不斷演化的綜合性系統(tǒng),其不同部分、不同環(huán)境存在不同的安全隱患。智慧城市可能面臨的安全隱患涉及信息通信基礎(chǔ)設(shè)施及核心技術(shù)、終端接入、民生領(lǐng)域信息和城市大數(shù)據(jù)。物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、移動互聯(lián)網(wǎng)等新技術(shù)既帶來了創(chuàng)新發(fā)展,也帶來了巨大挑戰(zhàn),因?yàn)檫@些新技術(shù)的網(wǎng)絡(luò)與信息安全保障技術(shù)還不成熟,所以智慧城市信息通信基礎(chǔ)設(shè)施及核心技術(shù)比較脆弱。如:云端數(shù)據(jù)資源的高度共享性,使云平臺在惡意軟件作用下產(chǎn)生數(shù)據(jù)丟失、IP和身份竊取、金融欺詐和盜竊等隱患。分布式拒絕服務(wù)攻擊(DDoS)也具有快速摧毀整個云基礎(chǔ)架構(gòu)的潛力。當(dāng)云平臺受到攻擊時,所有相關(guān)賬戶也將牽涉其中,導(dǎo)致該平臺服務(wù)的千萬用戶受到不可估量的損失。智慧城市將大量智能終端設(shè)備和傳感器接入智慧網(wǎng)絡(luò),由此產(chǎn)生復(fù)雜的接入環(huán)境、多樣化的接入方式、數(shù)量龐大的智能接入終端,帶來更復(fù)雜的網(wǎng)絡(luò)與信息安全問題。隨著新型智能軟件的不斷研發(fā)和嵌入,移動智能終端成為人們參與智慧生活的首要工具,其面臨的安全威脅也更嚴(yán)峻,不僅移動終端系統(tǒng)本身存在巨大的信息安全隱患,移動終端應(yīng)用中也存在各種安全問題。
智慧城市整合了政府、金融機(jī)構(gòu)、醫(yī)院、運(yùn)營商、企業(yè)等方面的信息資源,從智能安防到智能電網(wǎng),從二維碼到移動支付,智慧城市民生服務(wù)領(lǐng)域不斷擴(kuò)大,與此同時,信息風(fēng)險(xiǎn)領(lǐng)域也在不斷擴(kuò)大。隨著人們對智能網(wǎng)絡(luò)依賴性的增長,個人、家庭的生活信息通過物聯(lián)網(wǎng)全方位暴露,使個人信息泄露風(fēng)險(xiǎn)加劇。智慧城市是城市運(yùn)行和管理的高級信息化應(yīng)用,為城市的管理人員提供城市運(yùn)行、管理的大數(shù)據(jù)。而城市運(yùn)行、管理的大數(shù)據(jù)很容易成為網(wǎng)絡(luò)攻擊的顯著目標(biāo),導(dǎo)致城市管理信息泄密。同時,隨著經(jīng)濟(jì)、社會運(yùn)行對這些應(yīng)用的依賴程度日增,當(dāng)這些應(yīng)用系統(tǒng)受到攻擊產(chǎn)生數(shù)據(jù)破壞、信息丟失時,將對城市運(yùn)行、管理造成重大打擊,并難以恢復(fù),導(dǎo)致城市日常生活癱瘓或造成重大經(jīng)濟(jì)損失。
網(wǎng)絡(luò)與信息安全特性之一就是相對性。安全和風(fēng)險(xiǎn)永遠(yuǎn)是一個動態(tài)性問題,沒有絕對的安全。從內(nèi)部因素看,一些安全隱患和漏洞無法避免。而智慧城市把國家、企業(yè)和個人等信息資產(chǎn)放到信息管理網(wǎng)絡(luò)中,有資產(chǎn),就會引人重視,繼而發(fā)起攻擊。內(nèi)外因素共同作用于智慧城市,就對網(wǎng)絡(luò)與信息安全形成了威脅。
網(wǎng)絡(luò)與信息安全是智慧城市健康發(fā)展的基石。沒有健全的網(wǎng)絡(luò)與信息安全保障機(jī)制和體系,智慧城市就如釜底抽薪,難以保障,無法持續(xù)發(fā)展。智慧城市發(fā)展盡管面臨著各種亟待解決的問題,網(wǎng)絡(luò)與信息安全問題始終是智慧城市建設(shè)的戰(zhàn)略重點(diǎn)和人們關(guān)注的核心焦點(diǎn)。在智慧城市建設(shè)的設(shè)計(jì)、實(shí)施、運(yùn)行等階段,同步規(guī)劃、推進(jìn)、加強(qiáng)網(wǎng)絡(luò)與信息安全保障體系至關(guān)重要;否則,基礎(chǔ)信息通信網(wǎng)絡(luò)和要害信息系統(tǒng)安全、重要信息資源安全及個人信息安全等問題會與日俱增。網(wǎng)絡(luò)與信息安全保障體系建設(shè)應(yīng)為智慧城市各領(lǐng)域智慧應(yīng)用相關(guān)的物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、終端安全、應(yīng)用安全、數(shù)據(jù)安全和管理安全等多個層面提供可靠的安全技術(shù)保障。
要從法律法規(guī)、組織管理、制度建設(shè)、產(chǎn)業(yè)發(fā)展、運(yùn)行管理、新技術(shù)應(yīng)用、人才隊(duì)伍、災(zāi)難恢復(fù)、風(fēng)險(xiǎn)測評等多個維度構(gòu)建完善的、協(xié)同聯(lián)動的網(wǎng)絡(luò)與信息安全保障體系,才能確保智慧城市健康、安全、持續(xù)發(fā)展,造福民生。保護(hù)網(wǎng)絡(luò)與信息安全,要堅(jiān)持技術(shù)與管理并重:在技術(shù)層面上注重物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全及數(shù)據(jù)安全,在管理層面上強(qiáng)調(diào)安全機(jī)制、安全管理、人員安全、建設(shè)安全及運(yùn)維安全。安全是個動態(tài)過程,需要不斷對保護(hù)技術(shù)進(jìn)行相應(yīng)提升。安全方案要有針對性,針對某一個或某一類安全威脅而制定。保護(hù)安全也要體現(xiàn)層次性,逐級增強(qiáng)安全措施。主動防御技術(shù)與被動防護(hù)技術(shù)相結(jié)合將成為網(wǎng)絡(luò)與信息安全技術(shù)發(fā)展的重點(diǎn),網(wǎng)絡(luò)與信息技術(shù)和網(wǎng)絡(luò)與信息安全技術(shù)相互融合、相互促進(jìn)將成為趨勢。