智慧城市基礎(chǔ)設(shè)施智能化的信息安全挑戰(zhàn)

張曉海++鄧賢峰

導(dǎo)讀：在國(guó)家“互聯(lián)網(wǎng)+”和“中國(guó)制造2025”戰(zhàn)略的背景下，隨著智慧城市基礎(chǔ)設(shè)施智能化目標(biāo)的提出，城市關(guān)鍵基礎(chǔ)設(shè)施正逐步變成網(wǎng)絡(luò)化、智能化的信息物理系統(tǒng)，從而構(gòu)成了新型的城市安全挑戰(zhàn)。從智慧城市基礎(chǔ)設(shè)施智能化內(nèi)涵出發(fā)，分析城市智能基礎(chǔ)設(shè)施信息安全風(fēng)險(xiǎn)的特征與來源，有助于提出相應(yīng)的防護(hù)體系及對(duì)策建議。

DOI：10.3969/j.issn.1674-7739.2015.05.009

智慧城市是當(dāng)今世界城市發(fā)展的新方向，是運(yùn)用物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、空間地理信息集成等新一代信息技術(shù)，促進(jìn)城市規(guī)劃、建設(shè)、管理和服務(wù)智慧化的新理念和新模式。智慧城市將城市中的包括水、電、氣、油、交通等在內(nèi)的公共基礎(chǔ)設(shè)施通過網(wǎng)絡(luò)有機(jī)連接起來，智能化地服務(wù)于工作、生活、學(xué)習(xí)、醫(yī)療等方面的需求，持續(xù)改善城市的管理和關(guān)鍵基礎(chǔ)設(shè)施的可用性。在智慧城市基礎(chǔ)設(shè)施智能化目標(biāo)的指引下，城市關(guān)鍵基礎(chǔ)設(shè)施已逐步成為信息空間與物理空間相互融合的智能化基礎(chǔ)設(shè)施。有別于傳統(tǒng)基礎(chǔ)設(shè)施，智能化基礎(chǔ)設(shè)施的安全問題已構(gòu)成新階段智慧城市建設(shè)中的新挑戰(zhàn)。[1]

一、智慧城市基礎(chǔ)設(shè)施智能化內(nèi)涵

智慧城市核心內(nèi)涵是通過現(xiàn)代信息技術(shù)應(yīng)用來滿足城市發(fā)展轉(zhuǎn)型和管理方式轉(zhuǎn)變的需求，具體定義很多，其中從基礎(chǔ)設(shè)施角度，可將其描述為：智慧城市是目前全球圍繞城鄉(xiāng)一體化發(fā)展、城市可持續(xù)發(fā)展、民生核心需求這些發(fā)展要素，充分利用先進(jìn)信息技術(shù)，以推進(jìn)物理基礎(chǔ)設(shè)施和信息基礎(chǔ)設(shè)施相融合、構(gòu)建城市智能基礎(chǔ)設(shè)施為基礎(chǔ)，對(duì)城市基礎(chǔ)設(shè)施、基礎(chǔ)環(huán)境、生產(chǎn)生活相關(guān)產(chǎn)業(yè)和設(shè)施的多方位數(shù)字化、信息化的實(shí)時(shí)處理與利用，為城市治理與運(yùn)營(yíng)提供更簡(jiǎn)潔、高效、靈活的決策支持與行動(dòng)工具，為城市公共管理與服務(wù)提供更便捷、高效、靈活的創(chuàng)新運(yùn)營(yíng)與服務(wù)模式。[2]

國(guó)脈互聯(lián)將智慧城市分為智慧基礎(chǔ)設(shè)施、智慧人群、智慧產(chǎn)業(yè)、智慧管理、智慧民生、智慧環(huán)境等六個(gè)部分，[3]其中智慧基礎(chǔ)設(shè)施也就是智慧城市的基礎(chǔ)設(shè)施，它是智慧城市健康運(yùn)轉(zhuǎn)的生命線。在整個(gè)智慧城市理論體系中，國(guó)脈互聯(lián)認(rèn)為智慧基礎(chǔ)設(shè)施主要包括三方面內(nèi)容：第一、信息網(wǎng)絡(luò)設(shè)施，包括有線寬帶、無線寬帶、城市物聯(lián)網(wǎng)及三網(wǎng)融合等，這是智慧城市的信息傳輸系統(tǒng)；第二、信息共享基礎(chǔ)設(shè)施，包括云計(jì)算平臺(tái)、信息安全服務(wù)平臺(tái)及測(cè)試中心等，這是智慧城市的公共數(shù)據(jù)存儲(chǔ)、信息交換及運(yùn)營(yíng)支撐平臺(tái)；第三、經(jīng)過智能化改造的傳統(tǒng)基礎(chǔ)設(shè)施，主要是對(duì)包括水、電、氣、熱管網(wǎng)，以及道路、橋梁、車站、機(jī)場(chǎng)等設(shè)施的感知化與智能化建設(shè)，從而形成高度一體化、智能化的新型城市基礎(chǔ)設(shè)施。

智能化基礎(chǔ)設(shè)施是支撐智慧城市發(fā)展的基石，其建設(shè)水平?jīng)Q定著智慧城市的發(fā)展前景。2014年8月，國(guó)家發(fā)改委等八部委聯(lián)合發(fā)布的《關(guān)于促進(jìn)智慧城市健康發(fā)展的指導(dǎo)意見》將基礎(chǔ)設(shè)施智能化列為智慧城市建設(shè)的主要目標(biāo)，要求寬帶、融合、安全、泛在的下一代信息基礎(chǔ)設(shè)施基本建成；電力、燃?xì)?、交通、水?wù)、物流等公用基礎(chǔ)設(shè)施的智能化水平大幅提升，運(yùn)行管理實(shí)現(xiàn)精準(zhǔn)化、協(xié)同化、一體化；工業(yè)化與信息化深度融合，信息服務(wù)業(yè)加快發(fā)展。根據(jù)國(guó)家精神，近期發(fā)布的智慧城市規(guī)劃與行動(dòng)計(jì)劃，如上海、天津和南京等均明確提出加快提升基礎(chǔ)設(shè)施智能化水平的要求。

基礎(chǔ)設(shè)施智能化概念的問世打破了之前的傳統(tǒng)思維。過去的思路一直將物理基礎(chǔ)設(shè)施和信息基礎(chǔ)設(shè)施分開：一方面是傳統(tǒng)的“鐵公基”，另一方面是數(shù)據(jù)中心，智能手機(jī)、寬帶網(wǎng)絡(luò)等。在城市基礎(chǔ)設(shè)施智能化階段，鋼筋混凝土、電纜將與芯片、網(wǎng)絡(luò)整合為統(tǒng)一的智能化的基礎(chǔ)設(shè)施，各種技術(shù)的綜合集成、智能芯片和傳感器的無處不在，形成了全覆蓋的云環(huán)境，城市的生產(chǎn)、消費(fèi)、生活、管理等所有活動(dòng)就在它上面進(jìn)行?；A(chǔ)設(shè)施智能化時(shí)代，無人駕駛汽車、無人值守工廠等均將常態(tài)化進(jìn)人人們視野，并以智能的形式廣泛交互。微觀與宏觀世界巧妙契合，信息與物理世界相互融合，智能化的基礎(chǔ)設(shè)施就構(gòu)成了聯(lián)系信息世界和物理世界的信息物理系統(tǒng)（CPS），這是智慧城市發(fā)展的大趨勢(shì)。

二、城市智能基礎(chǔ)設(shè)施體系架構(gòu)

城市智能基礎(chǔ)設(shè)施本質(zhì)上屬于信息物理系統(tǒng)。CPS是在物理世界感知的基礎(chǔ)上，深度融合計(jì)算、通信和控制能力，通過信息空間虛擬網(wǎng)絡(luò)和物理空間實(shí)體網(wǎng)絡(luò)的相互協(xié)調(diào)，使物理系統(tǒng)具有更高的靈活性、自治性、可靠性、經(jīng)濟(jì)性和安全性。[4]CPS已成為智慧城市提升基礎(chǔ)設(shè)施智能化的關(guān)鍵抓手。國(guó)家“互聯(lián)網(wǎng)+”和“中國(guó)制造2025”戰(zhàn)略，均將CPS作為關(guān)鍵基礎(chǔ)技術(shù)，旨在實(shí)現(xiàn)工業(yè)生產(chǎn)系統(tǒng)及過程的智能化。未來的電力、能源、交通、制造、物流等大型基礎(chǔ)設(shè)施和重要行業(yè)均將成為CPS。

以智慧城市重要基礎(chǔ)設(shè)施智能電網(wǎng)為例，作為典型的CPS，智能電網(wǎng)是將計(jì)算機(jī)網(wǎng)絡(luò)與信息基礎(chǔ)設(shè)施同現(xiàn)有的電力系統(tǒng)基礎(chǔ)設(shè)施相結(jié)合而形成的自動(dòng)化、智能化的新型電網(wǎng)。[5]智能電網(wǎng)是社會(huì)網(wǎng)絡(luò)、信息網(wǎng)絡(luò)、物理網(wǎng)絡(luò)交互、滲透而形成的大規(guī)模新型融合網(wǎng)絡(luò)，其中社會(huì)網(wǎng)絡(luò)由電力公司員工及諸多電網(wǎng)用戶（家庭用戶、工業(yè)用戶等）構(gòu)成，由于當(dāng)前電能應(yīng)用的普遍性，智能電網(wǎng)的社會(huì)網(wǎng)絡(luò)幾乎涵蓋了不同地區(qū)、不同層次的所有群體，規(guī)模巨大；信息網(wǎng)絡(luò)則以傳統(tǒng)的信息技術(shù)為核心；物理網(wǎng)絡(luò)包括全部的電力系統(tǒng)基礎(chǔ)設(shè)施。這種新型融合網(wǎng)絡(luò)為新的服務(wù)及應(yīng)用的出現(xiàn)提供了良好的平臺(tái)。

目前國(guó)際普遍將信息物理系統(tǒng)的體系架構(gòu)分為三層，感知執(zhí)行層、數(shù)據(jù)傳輸層和應(yīng)用控制層，如圖1所示。[6]

感知執(zhí)行層包含傳感器、執(zhí)行器、RFID標(biāo)簽、RFID讀寫器、移動(dòng)智能終端等各種物理設(shè)備，主要負(fù)責(zé)感知獲取物理環(huán)境數(shù)據(jù)以及執(zhí)行系統(tǒng)控制命令。通過分布在物理設(shè)備上的嵌入式傳感器和執(zhí)行器與物理環(huán)境進(jìn)行交互，對(duì)物質(zhì)屬性、環(huán)境狀態(tài)等數(shù)據(jù)進(jìn)行大規(guī)模分布式的數(shù)據(jù)獲取與狀態(tài)辨識(shí)，并通過數(shù)據(jù)通信層獲取上層數(shù)據(jù)處理結(jié)果，反饋至執(zhí)行器，根據(jù)控制命令進(jìn)行操作，以適應(yīng)系統(tǒng)要求與物理環(huán)境變化。

數(shù)據(jù)傳輸層由“下一代網(wǎng)絡(luò)”提供實(shí)時(shí)通信和信息交互的支撐，主要通過寬帶互聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、電力網(wǎng)、通信網(wǎng)等網(wǎng)絡(luò)對(duì)數(shù)據(jù)進(jìn)行傳輸，實(shí)現(xiàn)數(shù)據(jù)交互。同時(shí)數(shù)據(jù)傳輸層還需具有對(duì)海量信息進(jìn)行智能處理和管理的能力。

應(yīng)用控制層是信息物理系統(tǒng)交互的核心部分。該層將從數(shù)據(jù)傳輸層獲取到的信息進(jìn)行抽象處理后，經(jīng)過預(yù)設(shè)規(guī)則和高層控制語義規(guī)范的判斷，生成執(zhí)行控制命令，并將執(zhí)行控制命令通過數(shù)據(jù)傳輸層反饋至感知執(zhí)行層的底層物理單元，由執(zhí)行器進(jìn)行相關(guān)操作。應(yīng)用控制層還使得信息物理系統(tǒng)與智慧城市行業(yè)專業(yè)應(yīng)用相結(jié)合，實(shí)現(xiàn)智能化的應(yīng)用解決方案集合，如智能交通和智能電網(wǎng)等。

三、城市智能基礎(chǔ)設(shè)施的安全挑戰(zhàn)

隨著智能化基礎(chǔ)設(shè)施建設(shè)的不斷深入，將帶來更多的網(wǎng)絡(luò)隱患與安全威脅。智能化基礎(chǔ)設(shè)施是智慧城市的支撐，卻并不是無憂的基石。宏觀上看，國(guó)家“互聯(lián)網(wǎng)+”和“中國(guó)制造2025”戰(zhàn)略的執(zhí)行，使得整體抵御入侵、維護(hù)安全的需求越來越高，智能控制將成為社會(huì)常態(tài)，普遍連接的生產(chǎn)結(jié)構(gòu)與社會(huì)結(jié)構(gòu)的出現(xiàn)，終會(huì)把城市安全與網(wǎng)絡(luò)安全合二為一。從微觀個(gè)體安全方面看，智能化基礎(chǔ)設(shè)施匯聚了海量的個(gè)人信息，個(gè)體抵御入侵、維護(hù)安全的能力越來越弱，信息節(jié)點(diǎn)的無限增加，移動(dòng)互聯(lián)網(wǎng)的無處不在，使每人每時(shí)每刻都可能成為網(wǎng)絡(luò)攻擊者或受害者。相比傳統(tǒng)的網(wǎng)絡(luò)信息安全問題，“互聯(lián)網(wǎng)+”和智慧城市的結(jié)合，使得惡意的網(wǎng)絡(luò)罪犯能在世界任何地方開展網(wǎng)絡(luò)和信息物理融合系統(tǒng)基礎(chǔ)設(shè)施的攻擊，其結(jié)果亦可能更加嚴(yán)重。城市智能基礎(chǔ)設(shè)施包括電網(wǎng)、水網(wǎng)等公用網(wǎng)絡(luò)、公共交通系統(tǒng)、機(jī)場(chǎng)和空中交通管制系統(tǒng)、有線和無線通信、傳感器網(wǎng)絡(luò)，以及金融、銀行和商業(yè)交易的資產(chǎn)等系統(tǒng)，如果這些關(guān)鍵基礎(chǔ)設(shè)施的功能弱化、破壞和喪失，城市商業(yè)、工業(yè)、政府、社會(huì)將不能正常運(yùn)轉(zhuǎn)。

智能基礎(chǔ)設(shè)施面臨的安全威脅不僅僅源自信息系統(tǒng)，更有可能來自社會(huì)和物理系統(tǒng)。當(dāng)前，傳統(tǒng)信息領(lǐng)域的安全標(biāo)準(zhǔn)體系與安全技術(shù)手段已較為成熟，但對(duì)于智能基礎(chǔ)設(shè)施來說還遠(yuǎn)遠(yuǎn)不夠，因?yàn)榕c傳統(tǒng)的網(wǎng)絡(luò)信息安全相比，智能基礎(chǔ)設(shè)施還具有不同的安全需求特點(diǎn)：

一是智能基礎(chǔ)設(shè)施安全的首要目標(biāo)是保證人的生命財(cái)產(chǎn)安全，其次是保護(hù)系統(tǒng)的可靠性和系統(tǒng)基礎(chǔ)設(shè)施的安全。

二是智能基礎(chǔ)設(shè)施系統(tǒng)結(jié)構(gòu)更加復(fù)雜，不同業(yè)務(wù)特性、不同安全級(jí)別的二次系統(tǒng)在同一網(wǎng)絡(luò)內(nèi)進(jìn)行信息交互，大大降低了實(shí)時(shí)控制業(yè)務(wù)的可靠性。處于邊緣的終端設(shè)備如果受損就有可能對(duì)全網(wǎng)設(shè)備造成影響，甚至?xí)M(jìn)一步影響整個(gè)網(wǎng)絡(luò)的運(yùn)行。

三是智能基礎(chǔ)設(shè)施通信網(wǎng)絡(luò)環(huán)境更加復(fù)雜，不同于傳統(tǒng)基礎(chǔ)設(shè)施的監(jiān)控與數(shù)據(jù)采集系統(tǒng)和其他控制系統(tǒng)專用性，智能基礎(chǔ)設(shè)施系統(tǒng)基于開放、標(biāo)準(zhǔn)的網(wǎng)絡(luò)技術(shù)之上，所有的供應(yīng)商都可以開發(fā)基于互聯(lián)網(wǎng)的應(yīng)用程序來遠(yuǎn)程監(jiān)測(cè)和控制，從而導(dǎo)致系統(tǒng)的安全性降低。3G、WiFi、智能傳感網(wǎng)絡(luò)等無線通信技術(shù)和大量智能終端、移動(dòng)終端的廣泛應(yīng)用，造成攻擊手段更加多樣化和智能化，進(jìn)一步加大了信息安全保障體系防護(hù)的難度。

四是智能基礎(chǔ)設(shè)施雙向互動(dòng)更加頻繁，來自社會(huì)用戶的安全危險(xiǎn)也將越來越突出，此外對(duì)用戶隱私的威脅也在增大，端對(duì)端的防護(hù)就顯得尤為重要，信息安全防御保障的防護(hù)范圍和網(wǎng)絡(luò)邊界的防護(hù)能力需要進(jìn)一步增強(qiáng)。

五是來自智能終端的安全隱患更顯突出，智能終端在智能基礎(chǔ)設(shè)施中的應(yīng)用會(huì)越來越普及，各種不同的操作系統(tǒng)、形形色色的不同智能化操作軟件、形式多樣的智能終端接入方式，以及多樣化的智能終端接口類型等，都有可能存在漏洞。

六是自主安全標(biāo)準(zhǔn)缺失的挑戰(zhàn)。當(dāng)前國(guó)際強(qiáng)國(guó)高度重視基礎(chǔ)設(shè)施安全問題，如美國(guó)白宮于2014年發(fā)布了《提升關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全框架》，該框架由美國(guó)國(guó)家標(biāo)準(zhǔn)和技術(shù)局制定，推出了一整套幫助政府機(jī)構(gòu)和私營(yíng)部門解決關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的標(biāo)準(zhǔn)和程序，為美國(guó)完善和建立更深入的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)建立了基礎(chǔ)，為政府機(jī)構(gòu)和私營(yíng)部門共享有關(guān)網(wǎng)絡(luò)威脅的信息和保護(hù)個(gè)人隱私提供了指南。[7]而我國(guó)至今還沒有一家在國(guó)際上，甚或于在國(guó)內(nèi)處于引領(lǐng)地位的行業(yè)巨頭可參與競(jìng)爭(zhēng)，標(biāo)準(zhǔn)缺失必然帶來安全的隱患。

四、智能化基礎(chǔ)設(shè)施的安全防護(hù)體系

智能基礎(chǔ)設(shè)施的安全防護(hù)體系架構(gòu)包括物理安全、感知執(zhí)行層安全、數(shù)據(jù)傳輸層安全、應(yīng)用控制層和供應(yīng)鏈安全等幾個(gè)環(huán)節(jié)。安全的最終目標(biāo)是確保智能基礎(chǔ)設(shè)施在業(yè)務(wù)各環(huán)節(jié)中各種數(shù)據(jù)的機(jī)密性、完整性、真實(shí)性和網(wǎng)絡(luò)的容錯(cuò)性。

（一）物理安全

物理安全是對(duì)智能基礎(chǔ)設(shè)施終端設(shè)備進(jìn)行保護(hù)時(shí)需要重點(diǎn)關(guān)注和考慮的問題，包括業(yè)務(wù)系統(tǒng)中的設(shè)備和信息通信系統(tǒng)中的設(shè)備。物理安全的防護(hù)目標(biāo)是防止有人通過破壞業(yè)務(wù)系統(tǒng)的外部物理特性以達(dá)到使系統(tǒng)停止服務(wù)的目的，或防止有人通過物理接觸方式對(duì)系統(tǒng)進(jìn)行入侵。要做到在信息安全事件發(fā)生前和發(fā)生后能夠執(zhí)行對(duì)設(shè)備物理接觸行為的審核和追查。

（二）感知執(zhí)行層安全

感知執(zhí)行層是重要的感知數(shù)據(jù)來源和控制命令執(zhí)行場(chǎng)所。感知執(zhí)行層的網(wǎng)絡(luò)節(jié)點(diǎn)多數(shù)部署在無人監(jiān)控的環(huán)境中，容易成為攻擊者的目標(biāo)，并且其節(jié)點(diǎn)數(shù)據(jù)處理能力、通信能力和存儲(chǔ)能力有限，使得傳統(tǒng)的安全機(jī)制難以直接應(yīng)用在感知執(zhí)行層的網(wǎng)絡(luò)中。目前針對(duì)感知執(zhí)行層的主要安全威脅有物理攻擊、設(shè)備故障、線路故障、電磁泄漏、電磁干擾、拒絕服務(wù)攻擊、信道阻塞、女巫攻擊、重放攻擊、感知數(shù)據(jù)破壞、假冒偽裝、信息竊聽、數(shù)據(jù)篡改、非法訪問、被動(dòng)攻擊、節(jié)點(diǎn)捕獲等。感知層數(shù)據(jù)采集安全使用的主要安全關(guān)鍵技術(shù)包括數(shù)據(jù)加密技術(shù)、密鑰管理機(jī)制、抗干擾技術(shù)、入侵檢測(cè)技術(shù)、安全接入技術(shù)、訪問控制技術(shù)等。

（三）數(shù)據(jù)傳輸層安全

智能基礎(chǔ)設(shè)施系統(tǒng)數(shù)據(jù)傳輸層采用“下一代網(wǎng)絡(luò)”作為其核心承載網(wǎng)?！跋乱淮W(wǎng)絡(luò)”本身的架構(gòu)、接入方式和網(wǎng)絡(luò)設(shè)備會(huì)帶來一定的安全威脅，同時(shí)數(shù)據(jù)傳輸層存在海量節(jié)點(diǎn)和海量數(shù)據(jù)，可能引起網(wǎng)絡(luò)阻塞，容易受到拒絕服務(wù)/分布式拒絕服務(wù)（DoS/DDoS）攻擊。異構(gòu)網(wǎng)絡(luò)之間的數(shù)據(jù)交換、網(wǎng)間認(rèn)證、安全協(xié)議的銜接等也將為數(shù)據(jù)傳輸層帶來新的安全問題。此外可能存在的信息安全問題還包括不明身份的入侵所造成的非法修改、指令改變、服務(wù)中斷等。針對(duì)于此，智能基礎(chǔ)設(shè)施的數(shù)據(jù)傳輸安全需要采用防火墻技術(shù)、VPN技術(shù)、入侵防御技術(shù)等邊界隔離的手段來阻止非法入侵，并加強(qiáng)對(duì)網(wǎng)絡(luò)的監(jiān)控和審查，特別加強(qiáng)對(duì)設(shè)備接入時(shí)的狀態(tài)和身份認(rèn)證，包括事后審計(jì)等。網(wǎng)絡(luò)層數(shù)據(jù)傳輸安全使用的主要安全關(guān)鍵技術(shù)包括安全路由機(jī)制、密鑰管理機(jī)制、訪問控制、容侵技術(shù)、入侵檢測(cè)技術(shù)、主動(dòng)防御技術(shù)、安全審計(jì)技術(shù)等。

（四）應(yīng)用控制層安全

智能基礎(chǔ)設(shè)施的數(shù)據(jù)處理過程主要集中在應(yīng)用控制層。應(yīng)用服務(wù)層中的信息安全主要包括兩層含義，一是數(shù)據(jù)本身的安全，如果數(shù)據(jù)及控制命令均沒有認(rèn)證信息，非法訪問、破壞信息完整性、破壞系統(tǒng)可用性、冒充、重演均成為可能，尤其是無認(rèn)證的控制命令將導(dǎo)致失去整個(gè)基礎(chǔ)設(shè)施網(wǎng)絡(luò)的控制權(quán)。因此，需要在業(yè)務(wù)處理過程中采用密碼技術(shù)對(duì)數(shù)據(jù)進(jìn)行保護(hù)，如數(shù)據(jù)加密、數(shù)據(jù)完整性保護(hù)、雙向強(qiáng)身份認(rèn)證等。二是應(yīng)用控制層的某些應(yīng)用會(huì)收集大量的用戶隱私數(shù)據(jù)，比如用戶的健康狀況、消費(fèi)習(xí)慣等，因此必須考慮信息物理系統(tǒng)中的隱私保護(hù)問題。同時(shí)由于應(yīng)用系統(tǒng)種類繁多，安全需求也不盡相同，這也為制定合適的安全策略帶來了巨大的挑戰(zhàn)。應(yīng)用控制層數(shù)據(jù)處理安全使用的主要安全技術(shù)包括入侵檢測(cè)技術(shù)、隱私保護(hù)技術(shù)、云安全存儲(chǔ)技術(shù)、數(shù)據(jù)加密技術(shù)、身份認(rèn)證技術(shù)等。[8]

（五）供應(yīng)鏈安全

智能基礎(chǔ)設(shè)施的安全可靠從根本上還依賴于設(shè)備和信息網(wǎng)絡(luò)系統(tǒng)的自主可控。在中國(guó)，智能基礎(chǔ)設(shè)施建設(shè)必須做到自主可控，盡量采用國(guó)產(chǎn)的設(shè)備、操作系統(tǒng)，保證供應(yīng)鏈的安全，這是從源頭上保證信息安全的根本舉措。供應(yīng)鏈安全包括系統(tǒng)設(shè)備的自主可控和信息網(wǎng)絡(luò)設(shè)備的自主可控。

五、加強(qiáng)城市智能基礎(chǔ)設(shè)施信息安全的對(duì)策

智能基礎(chǔ)設(shè)施信息安全事關(guān)智慧城市的健康發(fā)展，為有效應(yīng)對(duì)網(wǎng)絡(luò)攻擊的新變化，建議從幾方面著手。

（一）高度重視城市智能基礎(chǔ)設(shè)施的信息安全

今年是全面完成“十二五”規(guī)劃的收官之年，又是謀劃和編制“十三五”規(guī)劃的關(guān)鍵之年。目前，國(guó)家已充分認(rèn)識(shí)到關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)與信息安全的重要性，《國(guó)家安全法》更是將關(guān)鍵基礎(chǔ)設(shè)施和重要領(lǐng)域信息系統(tǒng)及數(shù)據(jù)的安全可控提升到國(guó)家戰(zhàn)略高度。各地政府在全面推進(jìn)智慧城市建設(shè)，加快實(shí)現(xiàn)城市基礎(chǔ)設(shè)施智能化的同時(shí)，應(yīng)不斷提高對(duì)智能化、網(wǎng)絡(luò)化的基礎(chǔ)設(shè)施信息安全的認(rèn)識(shí)。通信、金融、能源、交通、環(huán)保、安全等智能基礎(chǔ)設(shè)施直接承載著城市的所有活動(dòng)，關(guān)系到城市安全、公眾利益和社會(huì)穩(wěn)定，應(yīng)將其納入智慧城市與網(wǎng)絡(luò)空間安全問題統(tǒng)籌兼顧，加強(qiáng)宏觀謀劃和頂層設(shè)計(jì)。

（二）系統(tǒng)完善城市智能基礎(chǔ)設(shè)施信息安全法規(guī)和制度安排

我國(guó)雖己建立重要信息系統(tǒng)等級(jí)保護(hù)制度，但還缺乏體系化的智能基礎(chǔ)設(shè)施信息安全立法。應(yīng)充分借鑒國(guó)外關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保護(hù)相關(guān)法律，分析現(xiàn)有立法的不足和主要問題，綜合考慮各類法律法規(guī)的邊界、范疇以及相互間的關(guān)系，抓緊建立智能基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全法律體系，從法律層面明確智能基礎(chǔ)設(shè)施的定義和范圍、界定政府部門的職責(zé)、規(guī)范運(yùn)營(yíng)者和所有者的運(yùn)營(yíng)資質(zhì)要求。各地政府應(yīng)將智能基礎(chǔ)設(shè)施作為城市重要的戰(zhàn)略資產(chǎn)，摸清家底，編制保護(hù)清單，建立智能基礎(chǔ)設(shè)施產(chǎn)品與服務(wù)安全審查制度，對(duì)智能基礎(chǔ)設(shè)施產(chǎn)品與服務(wù)進(jìn)行分類審查、檢測(cè)和管理，特別加強(qiáng)對(duì)產(chǎn)品安全性和可控性的審查。盡快建立城市智能基礎(chǔ)設(shè)施檢查評(píng)估、安全測(cè)評(píng)、等級(jí)保護(hù)、應(yīng)急管理等制度性機(jī)制，設(shè)立城市智能基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全主管機(jī)構(gòu)，對(duì)智能基礎(chǔ)設(shè)施信息安全進(jìn)行統(tǒng)籌規(guī)劃和全盤管理，指導(dǎo)和協(xié)調(diào)各相關(guān)部門對(duì)城市基礎(chǔ)設(shè)施信息安全現(xiàn)狀進(jìn)行定期和全面的評(píng)估，提出切實(shí)可行的具體措施，共同應(yīng)對(duì)網(wǎng)絡(luò)威脅和風(fēng)險(xiǎn)，構(gòu)建安全可信的網(wǎng)絡(luò)信息環(huán)境。

（三）制定智能基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分級(jí)規(guī)范

城市智能基礎(chǔ)設(shè)施數(shù)量眾多，其重要性和潛在的破壞力也不盡相同，有必要?jiǎng)澐种悄芑A(chǔ)設(shè)施信息安全風(fēng)險(xiǎn)等級(jí)并對(duì)其進(jìn)行分級(jí)管理。借鑒美國(guó)與歐盟對(duì)于關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全的先進(jìn)經(jīng)驗(yàn)，加快制定智能基礎(chǔ)設(shè)施信息安全風(fēng)險(xiǎn)分級(jí)規(guī)范，根據(jù)智能基礎(chǔ)設(shè)施的重要性、不可替代性、出現(xiàn)問題之后的影響范圍，以及網(wǎng)絡(luò)攻擊的可能性等因素，提出界定智能基礎(chǔ)設(shè)施信息安全風(fēng)險(xiǎn)等級(jí)的量化標(biāo)準(zhǔn)，分級(jí)別制定管理要求。

（四）加快建設(shè)城市智能基礎(chǔ)設(shè)施信息安全保障平臺(tái)設(shè)施

智慧城市智能基礎(chǔ)設(shè)施信息安全離不開公共平臺(tái)設(shè)施的支撐服務(wù)?，F(xiàn)有的安全測(cè)評(píng)、應(yīng)急管理、身份認(rèn)證等平臺(tái)已經(jīng)無法與日新月異的城市智能基礎(chǔ)設(shè)施信息安全保障需求相適應(yīng)，所以迫切需要深化面向城市網(wǎng)絡(luò)空間安全的監(jiān)測(cè)預(yù)警和應(yīng)急響應(yīng)基礎(chǔ)平臺(tái)，實(shí)現(xiàn)城域網(wǎng)絡(luò)安全態(tài)勢(shì)感知、監(jiān)測(cè)預(yù)警、應(yīng)急處置和災(zāi)后恢復(fù)的一體化運(yùn)作。在智慧城市建設(shè)先行地區(qū)，建設(shè)城域網(wǎng)絡(luò)空間主體可信身份生態(tài)體系，面向泛在網(wǎng)絡(luò)提供普適性的統(tǒng)一身份認(rèn)證；加強(qiáng)區(qū)域合作，協(xié)同推進(jìn)信息安全測(cè)評(píng)認(rèn)證機(jī)構(gòu)的檢查評(píng)估和安全審查支撐平臺(tái)建設(shè)，適應(yīng)智能卡芯片、云計(jì)算、物聯(lián)網(wǎng)等應(yīng)用形態(tài)的安全評(píng)估需求，加快工控信息安全仿真測(cè)試平臺(tái)和專項(xiàng)實(shí)驗(yàn)室建設(shè)；積極探索公私合作運(yùn)營(yíng)（PPP）等模式，倡導(dǎo)建設(shè)和運(yùn)行主體的多元化，同時(shí)充分發(fā)揮行業(yè)協(xié)會(huì)、功能性機(jī)構(gòu)、聯(lián)盟等第三方作用，培育互聯(lián)網(wǎng)金融安全等社會(huì)化公共服務(wù)平臺(tái)。

（五）強(qiáng)化供應(yīng)鏈安全和政企合作，促進(jìn)信息安全技術(shù)的自主創(chuàng)新和產(chǎn)業(yè)發(fā)展

目前，我國(guó)網(wǎng)絡(luò)安全技術(shù)和產(chǎn)業(yè)不僅與西方差距較大，而且信息領(lǐng)域的核心技術(shù)對(duì)美國(guó)的依存度很高，這就造成了智能基礎(chǔ)設(shè)施存在著嚴(yán)重的安全隱患。因此，構(gòu)建自主可信的國(guó)家網(wǎng)絡(luò)安全防護(hù)體系勢(shì)在必行。擺脫我國(guó)基礎(chǔ)信息技術(shù)產(chǎn)品受制于人的被動(dòng)局面，關(guān)鍵要靠自主可控信息技術(shù)產(chǎn)品和信息安全產(chǎn)業(yè)的整體崛起。應(yīng)加大資金投入，組織專門力量，加緊研發(fā)核心技術(shù)，支持芯片、操作系統(tǒng)、應(yīng)用軟件等產(chǎn)品研發(fā)，促進(jìn)信息技術(shù)企業(yè)主體自主創(chuàng)新，加快移動(dòng)互聯(lián)網(wǎng)、云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)等領(lǐng)域的信息安全技術(shù)創(chuàng)新和成果轉(zhuǎn)化。按照“以應(yīng)用促發(fā)展”的思路逐步推進(jìn)國(guó)產(chǎn)化替代進(jìn)程，明確要求智能基礎(chǔ)設(shè)施信息系統(tǒng)必須使用自主知識(shí)產(chǎn)權(quán)的國(guó)產(chǎn)化產(chǎn)品，確保根本安全。加強(qiáng)信息技術(shù)產(chǎn)品供應(yīng)鏈安全管理，加強(qiáng)對(duì)國(guó)外進(jìn)口技術(shù)和產(chǎn)品以及新技術(shù)、新產(chǎn)品的漏洞分析工作。將政企合作提升至國(guó)家戰(zhàn)略高度，建立政企共贏的合作機(jī)制，重點(diǎn)推動(dòng)政企間網(wǎng)絡(luò)安全信息共享，并為企業(yè)爭(zhēng)取良好的海外發(fā)展環(huán)境。[9]

（六）加強(qiáng)信息安全人才培養(yǎng)等基礎(chǔ)性工作

信息安全是高技術(shù)的對(duì)抗，關(guān)鍵要素是人才。但與城市信息安全保障的龐大需求相比，信息安全專業(yè)人才顯得捉襟見肘。為此，做好多層次信息安全人才體系建設(shè)研究，準(zhǔn)確評(píng)估智慧城市信息安全保障人才缺口，提出加快人才培訓(xùn)培養(yǎng)的具體措施，這些就成為了信息安全人才隊(duì)伍建設(shè)的當(dāng)務(wù)之急。同時(shí)，要瞄準(zhǔn)優(yōu)化和改善信息安全人才的質(zhì)量、數(shù)量和結(jié)構(gòu)這一主線，進(jìn)一步整合信息安全教育、培訓(xùn)資源，加快建設(shè)信息安全高技能人才實(shí)訓(xùn)基地，重點(diǎn)培養(yǎng)信息安全復(fù)合型人才。

（七）加強(qiáng)國(guó)際間的溝通與合作

互聯(lián)網(wǎng)引發(fā)的許多問題具有全球性，迫切需要全球各國(guó)政府、行業(yè)組織、民間協(xié)會(huì)加強(qiáng)合作與溝通協(xié)作，建立網(wǎng)絡(luò)信息安全的國(guó)際多邊合作機(jī)制，通過雙邊和多邊協(xié)商與合作，共同采取措施保障網(wǎng)絡(luò)世界的安全。在2012年10月的布達(dá)佩斯“網(wǎng)絡(luò)空間國(guó)際會(huì)議”上，我國(guó)就明確提出網(wǎng)絡(luò)空間建設(shè)的五項(xiàng)基本原則，即“網(wǎng)絡(luò)主權(quán)”原則、“平衡”原則、“和平利用網(wǎng)絡(luò)”原則、“公平發(fā)展”原則、“國(guó)際合作”原則。為此，積極在國(guó)際范圍內(nèi)開展互聯(lián)網(wǎng)領(lǐng)域的交流與合作，與世界各國(guó)共同承擔(dān)起維護(hù)全球互聯(lián)網(wǎng)安全的責(zé)任，推動(dòng)制定國(guó)際網(wǎng)絡(luò)安全制度，制定出一套操作性強(qiáng)、完整統(tǒng)一的國(guó)際網(wǎng)絡(luò)安全制度，規(guī)范各項(xiàng)網(wǎng)絡(luò)行為，做到國(guó)際網(wǎng)絡(luò)安全“有法可依”。同時(shí)，與世界各國(guó)深化合作，共同打擊跨國(guó)、跨地域網(wǎng)絡(luò)犯罪，鑄就打擊網(wǎng)絡(luò)犯罪的全球“天網(wǎng)”。[10]

參考文獻(xiàn)：

[1]鄧賢峰.“智慧城市”建設(shè)的風(fēng)險(xiǎn)分析[J].財(cái)經(jīng)界，2011（1）.

[2]楊光，耿貴寧，都婧，等.物聯(lián)網(wǎng)安全威脅與措施[J].清華大學(xué)學(xué)報(bào)：自然科學(xué)版，2011（10）.

[3]邢靜宇，張立臣.信息物理系統(tǒng)安全及相關(guān)措施[J].計(jì)算機(jī)系統(tǒng)應(yīng)用，2014（6）.

[4]姜德峰，齊瑞瑞.智慧城幣基礎(chǔ)設(shè)施建設(shè)與評(píng)估[J].電視技術(shù)，2013（14）.

[5]國(guó)脈物聯(lián)網(wǎng).智慧城市網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)及評(píng)估指標(biāo)體系[EB/OL].國(guó)脈物聯(lián)網(wǎng)，2013-07-08[2015-08-20].http：//miit.ccidnet.com/art/32559/20130708/5054729_1.html.

[6]李農(nóng).從美國(guó)網(wǎng)絡(luò)安全框架看網(wǎng)絡(luò)秩序構(gòu)建[J].上海信息化，2014（6）.

[7]李宇.提升“互聯(lián)網(wǎng)+”時(shí)代信息安全監(jiān)管水平[J].瞭望，2015（32）.

責(zé)任編輯：王 縉