安全是发展“智慧城市”永恒的主题

自美国IBM提出“智慧城市”概念以来,我国各地“智慧城市”建设的热情不断高涨。根据国家相关部委推进智慧城市建设部署以及各地方政府的安排,到2017年底,我国启动智慧城市建设和在建智慧城市的城市数量将有望超过500个。预计“十三五”期间智慧城市建设将迎来重要的发展和机遇期,但是随着《网络安全法》的实施,国家应当认真反思我国智慧城市建设与运行中的安全问题。

智慧城市的本质是“城市”,“智慧”这一特征必须反映城市的本质。一个城市的本质是一个五维空间集合体,即地理空间(地域)、能力空间(影响)、有序空间(组织)、人文空间(文化)、梯度空间(发展),是人、物、信息集中和交换的地方。随之,城市的五维空间与网络互联形成了基于“智慧”的五维空间。

智慧城市的构建一定要遵循城市的本质和规律,使城市的五维空间更智慧、更便捷、更效率、更安全。如果“智慧”这一特征不能反映城市的本质,或者说脱离了城市的本质,这个“智慧”将是无源之水和无本之木,不但不能给城市增添“智慧”,反而将导致“智慧危机”。

实际上,智慧城市的本质是一种具有综合性、整体性、安全性的区域信息化发展的过程,这个发展过程要综合体现5大融合体系:首先是建设广泛覆盖的信息通信网络,其次是具备深度互联的信息体系,再次是构建协同的信息共享机制,第四是实现信息的智能处理,最后是拓展信息的开放应用。这5大体系能否协同一体化运行,最重要的是构建完备的网络安全体系。

2016年9月,国务院出台了《关于加快推进“互联网+政务服务”工作的指导意见》(下称《指导意见》),第一次明确提出要加快“新型智慧城市”建设的目标。《指导意见》指出,新型智慧城市是以创新引领城市发展转型,全面推进新一代信息通信技术与新型城镇化发展战略深度融合,提高城市治理能力现代化水平,实现城市可持续发展的新路径、新模式、新形态,也是落实国家新型城镇化发展战略,提升人民群众幸福感和满意度,促进城市发展方式转型升级的系统工程。

城市的核心是“人”,新型智慧城市的建设必须以“提升人民群众幸福感和满意度”为主要目标,通过五大融合体系,实现实时在线、智能集成、互联互通、交互融合、数据驱动,拓展新空间,优化新治理,触达新生活,从而重构以人为核心的“人与服务、人与城市、人与社会、人与资源环境、人与未来关系的可持续化经济社会发展新形态”。

随着物联网、云计算、新一代通信技术以及大数据在智慧城市建设与运营中的应用,人们个人信息与隐私的保护越来越被关注,近几年一连串的个人信息、数据安全泄密事件,给“智慧城市”蒙上了阴影。个人信息和数据背后隐藏着大量的经济与政治利益,尤其是通过数据整合、分析与挖掘,其所表现出的数据整合与控制力量已经远超以往,已经严重危及人们的个人隐私。

目前我国“智慧城市”建设与运行中主要存在三大安全隐患。首先是信息核心技术缺失。多年以来,我国智慧城市建设信息核心技术主要依赖于美国的“IOE”(IBM、Oracle、EMC),这种严重的“IOE”依赖症,可能存在一些不可控制的隐蔽信道和“后门”。其次是庞大的终端接入城市网络产生巨大的安全隐患。庞大的智能终端设备和传感器接入城市的智慧网络,由此产生复杂的接入环境、多样化的接入方式,带来极其复杂的信息安全问题。最后是大数据安全隐患尤为严重。智慧城市涵盖政务服务、城市管理、民生服务等各个领域。云计服务和大数据应用成为智慧城市发展的核心,而这些海量的大数据极容易成为网络攻击的目标,一旦出现数据泄露,后果将不堪设想。

笔者建议,国家相关部门应当根据《网络安全法》和《网络产品和服务安全审查办法》,重点对智慧城市建设与运行中的网络产品和服务安全性进行审查。首先是产品和服务自身的安全风险,以及被非法控制、干扰和中断运行的风险;其次是产品及关键部件生产、测试、交付、技术支持过程中的供应链安全风险;再次是产品和服务提供者利用提供产品和服务的便利条件非法收集、存储、处理、使用用户相关信息的风险;最后是产品和服务提供者利用用户对产品和服务的依赖,损害网络安全和用户利益的风险。

本文转自d1net(转载)

你可能感兴趣的:(安全是发展“智慧城市”永恒的主题)