基于信息安全視角下的智慧城市建設(shè)研究

佟大柱

摘? ?要：智慧城市建設(shè)和運(yùn)行過(guò)程中的信息安全問(wèn)題不容忽視。文章從基礎(chǔ)設(shè)施風(fēng)險(xiǎn)、新技術(shù)風(fēng)險(xiǎn)、信息安全保障體系以及市民信息安全素養(yǎng)等方面，分析了當(dāng)前智慧城市信息安全面臨的各類(lèi)風(fēng)險(xiǎn)，并提出了健全法律法規(guī)、加強(qiáng)頂層設(shè)計(jì)、鼓勵(lì)技術(shù)創(chuàng)新、規(guī)范安全管理等策略和建議，以提升我國(guó)智慧城市信息安全建設(shè)水平，促進(jìn)科學(xué)規(guī)范的智慧城市信息安全體系建設(shè)。

關(guān)鍵詞：智慧城市;信息安全;信息安全體系

中圖分類(lèi)號(hào)：TP309? ? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A

Research on intelligent city construction from the perspective of information security

Tong Dazhu

（Xuzhou School of Administration， JiangsuXuzhou 221009）

Abstract： Information security in the process of construction and operation of smart cities can not be neglected. This paper analyses various kinds of risks faced by information security in smart cities from the aspects of infrastructure risk， new technology risk， information security guarantee system and citizens' information security literacy， and puts forward improving laws and regulations， strengthening top-level design， encouraging technological innovation and standardizing safety management. In order to improve the level of information security construction of smart cities in China and promote the construction of scientific and standardized information security system of smart cities.

Key words： smart city;information security;information security system

1 引言

2009年IBM率先提出“智慧城市”的概念，智慧城市在提高城市智能化水平，提升市民生活質(zhì)量上具有顯著優(yōu)勢(shì)，因此越來(lái)越受到世界各國(guó)政府的高度重視。智慧城市利用網(wǎng)絡(luò)通信和大數(shù)據(jù)分析等現(xiàn)代化手段突破城市治理瓶頸，消除信息孤島，最終實(shí)現(xiàn)城市的可持續(xù)健康發(fā)展，已成為世界各國(guó)城市發(fā)展的戰(zhàn)略選擇，也是提升城市競(jìng)爭(zhēng)力的制高點(diǎn)。我國(guó)政府亦十分重視智慧城市建設(shè)，國(guó)家先后出臺(tái)一系列政策文件促進(jìn)我國(guó)智慧城市的建設(shè)和發(fā)展，并根據(jù)時(shí)代發(fā)展和現(xiàn)實(shí)需求，明確提出要建設(shè)世界級(jí)新型智慧城市群的遠(yuǎn)大目標(biāo)。在國(guó)家政策的引領(lǐng)下，我國(guó)掀起了智慧城市建設(shè)的高潮，城市信息化進(jìn)程逐步加快。工業(yè)和信息化部數(shù)據(jù)顯示，我國(guó)100%副省級(jí)以上城市、89%地級(jí)及以上城市都在推進(jìn)智慧城市建設(shè)[1]。

隨著智慧城市建設(shè)的深度開(kāi)展，各類(lèi)數(shù)據(jù)信息在智慧城市系統(tǒng)中被廣泛共享和使用，由此帶來(lái)的信息安全問(wèn)題不容忽視，智慧城市信息安全正面臨嚴(yán)重挑戰(zhàn)。信息安全是智慧城市建設(shè)的基石，也是智慧城市健康發(fā)展的前提和保障，一旦信息安全出現(xiàn)問(wèn)題，就很可能會(huì)對(duì)智慧城市系統(tǒng)造成毀滅性打擊，甚至影響國(guó)家和社會(huì)的安全與穩(wěn)定[2]。近年來(lái)，由于信息安全問(wèn)題引發(fā)的各類(lèi)風(fēng)險(xiǎn)屢見(jiàn)不鮮，沒(méi)有有力的信息安全作為保障，智慧城市就無(wú)法持續(xù)健康發(fā)展，信息安全問(wèn)題已經(jīng)成為束縛和制約智慧城市發(fā)展的主要因素。

2 智慧城市信息安全挑戰(zhàn)

自我國(guó)智慧城市開(kāi)始建設(shè)以來(lái)，信息安全問(wèn)題就受到格外重視。2014年中共中央、國(guó)務(wù)院印發(fā)了《國(guó)家新型城鎮(zhèn)化規(guī)劃（2014-2020 年）》;同年8月，國(guó)家發(fā)展改革委員會(huì)、工業(yè)和信息化部、財(cái)政部等八部委聯(lián)合發(fā)布了《關(guān)于印發(fā)促進(jìn)智慧城市健康發(fā)展的指導(dǎo)意見(jiàn)的通知》;2015年，國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)、中央網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室、國(guó)家發(fā)展改革委員會(huì)等聯(lián)合發(fā)布了《關(guān)于開(kāi)展智慧城市標(biāo)準(zhǔn)體系和評(píng)價(jià)指標(biāo)體系建設(shè)及應(yīng)用實(shí)施的指導(dǎo)意見(jiàn)》[3]，這些文件都對(duì)智慧城市建設(shè)中的信息安全問(wèn)題進(jìn)行了總體規(guī)劃和設(shè)計(jì)，并提出了具體要求，這些文件為我國(guó)智慧城市建設(shè)過(guò)程中的信息安全建設(shè)指明了方向。

但必須看到的是，隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的快速發(fā)展，智慧城市系統(tǒng)在網(wǎng)絡(luò)安全、數(shù)據(jù)安全、系統(tǒng)安全以及綜合管理安全等方面遇到的問(wèn)題不斷凸顯，近年來(lái)專(zhuān)門(mén)針對(duì)智慧城市系統(tǒng)的網(wǎng)絡(luò)攻擊日益猖獗，由此帶來(lái)的用戶(hù)敏感數(shù)據(jù)外泄、政府重要數(shù)據(jù)遭惡意竊取等安全問(wèn)題不斷增多，涉及到智慧城市信息安全的各類(lèi)風(fēng)險(xiǎn)不斷涌現(xiàn)。這些信息安全問(wèn)題不僅給政府和用戶(hù)帶來(lái)各種損失，而且嚴(yán)重制約了我國(guó)智慧城市的健康發(fā)展，當(dāng)前我國(guó)的智慧城市建設(shè)在信息安全上面臨著巨大挑戰(zhàn)。

3 智慧城市信息安全的現(xiàn)存問(wèn)題

3.1 信息基礎(chǔ)設(shè)施核心技術(shù)受制于人

信息基礎(chǔ)設(shè)施是信息化的最底層，也是智慧城市建設(shè)和使用的基礎(chǔ)保障，信息基礎(chǔ)設(shè)施的安全與否直接關(guān)系到智慧城市系統(tǒng)的安全性。由于關(guān)鍵網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)以及數(shù)據(jù)庫(kù)系統(tǒng)等關(guān)鍵信息基礎(chǔ)設(shè)施核心技術(shù)基本都掌握在外國(guó)手中，這些核心網(wǎng)絡(luò)設(shè)備以及軟件大都存在后門(mén)和漏洞，而智慧城市系統(tǒng)不僅涉及到市民生活及城市的管理，而且涉及到能源、金融、交通等關(guān)鍵基礎(chǔ)設(shè)施的系統(tǒng)調(diào)度，一旦這些后門(mén)或漏洞被不法分子利用，必將給智慧城市的運(yùn)行帶來(lái)極大的安全風(fēng)險(xiǎn)和隱患。

3.2 新技術(shù)應(yīng)用隱患巨大

隨著物聯(lián)網(wǎng)、云計(jì)算等新技術(shù)的發(fā)展和廣泛使用，越來(lái)越多的智能傳感設(shè)備開(kāi)始接入智慧城市網(wǎng)絡(luò)，這些傳感器所獲取的信息需要借助網(wǎng)絡(luò)在智慧城市系統(tǒng)中進(jìn)行傳遞、存儲(chǔ)和處理。一方面這些信息往往采取開(kāi)放式的傳遞方式，在信息傳輸過(guò)程中極易造成數(shù)據(jù)的泄露和丟失。另一方面這些智能傳感器由于技術(shù)等原因可能存在技術(shù)漏洞，往往會(huì)成為不法分子的主要入侵對(duì)象和攻擊目標(biāo)，一旦這些基礎(chǔ)數(shù)據(jù)被獲取，經(jīng)過(guò)分析處理之后將會(huì)給國(guó)家和社會(huì)安全造成嚴(yán)重影響。而云計(jì)算和云存儲(chǔ)等新技術(shù)也存在諸多安全隱患，這些新技術(shù)在智慧城市建設(shè)中被大量使用，且高度集中，一旦云平臺(tái)數(shù)據(jù)丟失或系統(tǒng)崩潰，個(gè)人用戶(hù)、政府、金融機(jī)構(gòu)、企業(yè)等將受到巨大的影響和損失[4]。

3.3 安全保障體系不完善

完善的信息安全保障體系是保障智慧城市健康安全運(yùn)行的前提，因此研究和制定科學(xué)完善的安全保障體系也受到世界各國(guó)政府的高度重視。目前，國(guó)際標(biāo)準(zhǔn)化組織（ISO）、國(guó)際電信聯(lián)盟（ITU）、國(guó)際電工委員會(huì)（IEC）、美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究院（ANSI）等組織已紛紛開(kāi)展了智慧城市標(biāo)準(zhǔn)化的工作，但其網(wǎng)絡(luò)安全評(píng)價(jià)方面仍處于研究階段[5]。為了解決新型智慧城市面臨的數(shù)據(jù)安全威脅，我國(guó)發(fā)布了《新型智慧城市評(píng)價(jià)指標(biāo)》（GB/T 33356-2016），分別從網(wǎng)絡(luò)安全管理和系統(tǒng)數(shù)據(jù)安全兩個(gè)方面對(duì)智慧城市建設(shè)和管理過(guò)程中的網(wǎng)絡(luò)和數(shù)據(jù)安全進(jìn)行評(píng)價(jià)。智慧城市是一個(gè)復(fù)雜的系統(tǒng)工程，其安全范疇除了網(wǎng)絡(luò)與數(shù)據(jù)的安全之外，還包含管理安全、技術(shù)安全、使用安全、人員安全等多個(gè)方面，信息安全應(yīng)貫穿于智慧城市建設(shè)和運(yùn)行的全過(guò)程，因此僅僅依靠一個(gè)評(píng)價(jià)指標(biāo)還不能完全滿(mǎn)足和保障智慧城市的安全需求，雖然《網(wǎng)絡(luò)安全法》以及各部門(mén)出臺(tái)的相關(guān)指導(dǎo)文件亦對(duì)網(wǎng)絡(luò)安全和信息安全的保護(hù)有所涉及，但專(zhuān)門(mén)針對(duì)智慧城市信息安全的具體保障辦法及相關(guān)法律法規(guī)并沒(méi)有形成體系，當(dāng)前我國(guó)對(duì)于智慧城市信息安全的保障體系建立仍然不夠完備。

3.4 民眾信息安全素養(yǎng)不足

信息安全素養(yǎng)是指在信息化條件之下，人們對(duì)信息安全所表現(xiàn)出的綜合能力，如對(duì)信息安全的認(rèn)識(shí)，包括信息安全意識(shí)、相關(guān)知識(shí)、應(yīng)對(duì)能力以及信息安全相關(guān)的倫理道德等相關(guān)方面的具體內(nèi)容[6]。市民作為智慧城市的主要使用者，其信息安全素養(yǎng)的高低直接關(guān)系智慧城市的整體安全。智慧城市系統(tǒng)面向的是全體市民，一方面由于系統(tǒng)使用者年齡、學(xué)歷以及知識(shí)結(jié)構(gòu)的差異，造成了用戶(hù)安全意識(shí)上的差別，在面臨復(fù)雜多變的各類(lèi)網(wǎng)絡(luò)風(fēng)險(xiǎn)時(shí)，大多數(shù)市民仍然沒(méi)有足夠的信息安全知識(shí)和能力來(lái)應(yīng)對(duì)各類(lèi)網(wǎng)絡(luò)攻擊和陷阱，從而成為智慧城市安全鏈條中的最脆弱的一環(huán)。另一方面由于網(wǎng)絡(luò)的開(kāi)放性和匿名性，一些市民在成為網(wǎng)絡(luò)攻擊受害者的同時(shí)可能會(huì)主動(dòng)或者被動(dòng)的參與到一些非法的網(wǎng)絡(luò)活動(dòng)中，從而給智慧城市系統(tǒng)帶來(lái)更大的風(fēng)險(xiǎn)。

4 智慧城市信息安全體系建設(shè)的策略和建議

4.1 健全法律法規(guī)

健全的法律是智慧城市系統(tǒng)安全運(yùn)行的基礎(chǔ)保障，通過(guò)立法的形式對(duì)智慧城市的使用、運(yùn)行和管理等各個(gè)環(huán)節(jié)進(jìn)行規(guī)范，對(duì)有損智慧城市信息安全的相關(guān)行為進(jìn)行懲戒是保護(hù)智慧城市信息安全的一個(gè)有效手段。不論是政府、企業(yè)還是個(gè)人，都應(yīng)該在法律規(guī)定的范圍內(nèi)進(jìn)行活動(dòng)，任何客體不管出于任何目的都不能超出法律的框架。目前，我國(guó)有關(guān)信息網(wǎng)絡(luò)安全的立法有《網(wǎng)絡(luò)安全法》《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》《中國(guó)公共計(jì)算機(jī)互聯(lián)網(wǎng)國(guó)際聯(lián)網(wǎng)管理辦法》《互聯(lián)網(wǎng)信息服務(wù)管理辦法》等[7]，但現(xiàn)有法律還沒(méi)有形成完備的體系對(duì)智慧城市信息安全進(jìn)行保護(hù)，因此應(yīng)加快涉及信息安全方面的相關(guān)法律條款的修改與完善，并且專(zhuān)門(mén)針對(duì)智慧城市信息安全進(jìn)行相關(guān)法律的立法保護(hù)，盡快建立完備的法律體系來(lái)保障智慧城市信息安全。

4.2 加強(qiáng)頂層設(shè)計(jì)

智慧城市頂層設(shè)計(jì)是解決智慧城市建設(shè)科學(xué)性、系統(tǒng)性、安全性的前置行動(dòng)方案，是有效指導(dǎo)和統(tǒng)籌解決智慧城市建設(shè)、管理和使用過(guò)程中各種問(wèn)題的頂層策略。信息安全是智慧城市建設(shè)和使用過(guò)程中不可分割的重要組成，智慧城市的信息安全應(yīng)該上升到國(guó)家、社會(huì)和城市安全的戰(zhàn)略高度，在智慧城市的規(guī)劃與設(shè)計(jì)階段就應(yīng)當(dāng)給于高度重視，通過(guò)科學(xué)嚴(yán)謹(jǐn)?shù)恼撟C與評(píng)估并結(jié)合城市規(guī)劃的各項(xiàng)發(fā)展戰(zhàn)略，使智慧城市信息安全與城市發(fā)展形成相互支撐、統(tǒng)籌兼顧的良性互動(dòng)格局。在智慧城市信息安全的頂層設(shè)計(jì)中應(yīng)對(duì)涉及到安全領(lǐng)域的系統(tǒng)架構(gòu)、技術(shù)標(biāo)準(zhǔn)、使用規(guī)范以及未來(lái)發(fā)展等諸多方面進(jìn)行梳理分析，努力建設(shè)安全穩(wěn)定的智慧城市系統(tǒng)。

4.3 鼓勵(lì)技術(shù)創(chuàng)新

目前，我國(guó)智慧城市所使用的設(shè)備和軟件核心技術(shù)仍然掌握在外國(guó)手中，給我國(guó)的智慧城市信息安全造成極大的隱患。必須加強(qiáng)核心技術(shù)的研發(fā)和創(chuàng)新，才能從根本上解決智慧城市面臨的信息安全風(fēng)險(xiǎn)。應(yīng)重點(diǎn)研發(fā)涉及到智慧城市信息收集、傳輸、存儲(chǔ)和處理全過(guò)程的核心技術(shù)，如加密技術(shù)、認(rèn)證技術(shù)、安全傳輸技術(shù)、大數(shù)據(jù)及云存儲(chǔ)云計(jì)算技術(shù)、國(guó)產(chǎn)化的操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)等，將關(guān)鍵核心技術(shù)掌握在自己手中，從技術(shù)上做到關(guān)鍵基礎(chǔ)設(shè)施和服務(wù)應(yīng)用自主可控，不斷推動(dòng)新技術(shù)的創(chuàng)新和應(yīng)用，大力支持國(guó)內(nèi)電子信息企業(yè)創(chuàng)新發(fā)展，為我國(guó)的智慧城市信息安全產(chǎn)業(yè)提供必要的產(chǎn)品支持和技術(shù)支撐，從根本上解決智慧城市現(xiàn)存的安全隱患。

4.4 規(guī)范安全管理

智慧城市的安全保障離不開(kāi)規(guī)范的管理，要保證智慧城市系統(tǒng)的安全運(yùn)行，需要建立完善的信息安全保障體系，政府應(yīng)當(dāng)承擔(dān)起智慧城市安全管理的主體責(zé)任。一是要建立科學(xué)的管理協(xié)調(diào)體系，智慧城市系統(tǒng)涉及城市管理的各個(gè)部門(mén)，在設(shè)計(jì)伊始應(yīng)該明確涉及到信息安全的部門(mén)分工和合作機(jī)制，以避免存在管理漏洞;二是要建立嚴(yán)格的信息安全制度體系，制定切實(shí)可行的安全責(zé)任制度、定期的檢查評(píng)比制度、合理的獎(jiǎng)勵(lì)懲罰制度等，充分調(diào)動(dòng)系統(tǒng)管理人員積極性與能動(dòng)性，從制度上對(duì)智慧城市的信息安全加以保護(hù);三要建立健全信息安全應(yīng)急處理協(xié)調(diào)機(jī)制，對(duì)智慧城市運(yùn)行過(guò)程中出現(xiàn)的安全事件隨時(shí)掌握、科學(xué)處置，最大程度消除因?yàn)榘踩鹿蕦?duì)智慧城市系統(tǒng)帶來(lái)的影響和損失，通過(guò)建立信息安全通報(bào)機(jī)制、安全事件處置共享機(jī)制、科學(xué)應(yīng)急處理推廣機(jī)制等有效手段，不斷提升管理部門(mén)和人員的信息安全處置水平，增強(qiáng)智慧城市信息安全防范能力;四是建立市民信息素養(yǎng)提升機(jī)制，通過(guò)政策引導(dǎo)、輿論宣傳、教育講座等各種形式提升市民信息安全素養(yǎng)，增強(qiáng)市民信息防范技能及意識(shí)。

5 結(jié)束語(yǔ)

智慧城市給城市管理和市民生活帶來(lái)了諸多便利，但智慧城市運(yùn)行過(guò)程中出現(xiàn)的各類(lèi)信息安全問(wèn)題又嚴(yán)重阻礙了智慧城市的健康發(fā)展，只有從法律保障、頂層設(shè)計(jì)、技術(shù)創(chuàng)新和規(guī)范管理等方面著手，才能從根本上解決智慧城市面臨的各種信息安全問(wèn)題，才能保障智慧城市的健康、安全和可持續(xù)發(fā)展。

參考文獻(xiàn)

[1] 杜宇鴿，謝安明.智慧城市網(wǎng)絡(luò)安全保障體系淺析[J].中國(guó)信息安全， 2018（3）：103-106.

[2] 余瀟楓，潘臨靈.智慧城市建設(shè)中“非傳統(tǒng)安全危機(jī)”識(shí)別與應(yīng)對(duì)[J].中國(guó)行政管理， 2018（10）：127-133.

[3] 張新剛，于波，王保平，田燕.智慧城市信息安全風(fēng)險(xiǎn)及保障機(jī)制研究[J].網(wǎng)絡(luò)空間安全，2016，7（Z1）：23-26.

[4] 周蓉，陳印，唐權(quán).基于大數(shù)據(jù)的智慧城市建設(shè)信息安全研究[J].信息通信，2016（8）：132-133.

[5] 李怡，楊帆，安克萬(wàn).新型智慧城市網(wǎng)絡(luò)安全評(píng)價(jià)指標(biāo)體系研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（11）：137-138.

[6] 劉元瓊.淺析智慧城市背景下的信息安全問(wèn)題及解決對(duì)策[J].通訊世界，2017（2）：55-56.

[7] 倪惠康.上海市：加強(qiáng)智慧城市大數(shù)據(jù)安全保障[J].中國(guó)信息界，2017（4）：92-95.