在剛剛結束的2015年“兩會”上，對信息安全，包括個人信息、網絡安全等進行立法又一次被眾多與會的全國人大代表和政協委員們提出，在國家網絡信息安全、個人信息安全保護等方面，都有推動立法的呼聲。全國人大代表及政協委員們呼吁通過建立健全法律法規等途徑確保信息安全，而2015政府工作報告中也明確指出，要建立全國統一的社會信用代碼制度和信用信息共享平臺，依法保護企業和個人的信息安全。同時，全國政協第十二屆全國委員會第三次會議上也宣布，網絡安全法已被列入了相關立法計劃。

這些代表、委員之中，許多人本身就是業界專家、學者，或者從事信息化相關工作的政府官員，這說明了整個業界都已意識到了信息安全的重要性，并給予了高度重視。智慧城市建設以物聯網、云計算等大數據技術體系為支撐，數據信息巨大，并涉及到政務、商業、生活等方方面面，一旦出現信息泄露、數據丟失等安全問題，后果將不堪設想。因此，智慧城市的信息安全問題不容忽視。我國近年來智慧城市建設實踐中，信息安全作為重要一環，在進行整體規劃和頂層設計之時，并未被忽視，各省市的智慧城市規劃設計大多都建立了完善的體系系統，在信息安全方面也都有比較完善的規劃設計。

由于網絡空間的特殊性，決定了信息安全將是至始至終伴隨信息化建設而生的艱巨任務。一個全面的信息安全體系，包括網絡信息系統安全測評、風險評估及技術服務、信息安全認證、信息安全管理等多項工作組成。只有經過精心的頂層設計和完善的基礎建設，并且從技術和管理兩個方面共同著手，這樣的信息安全體系才是智慧城市以及我們國家全面信息化進程健康推進的基石。

在筆者所參與的一些智慧城市建設實踐當中，在規劃設計層面的問題被解決的同時，在管理與技術方面的問題，往往還是非常明顯的。最近，筆者所在的上?；ヂ摼W軟件有限公司在為一家大型園區管理企業開發建設信息安全體系時發現，客戶在信息安全管理方面，在思想觀念和業務實踐中都還存在很多的盲區和死角。例如在討論數據安全時，客戶最關心的是加密、防外部攻擊等技術手段，但對健全IT設備、機房等的操作、管理制度卻還停留在非常初級的階段，對設施設備的安全保障也只知道應該保障供電安全，對防水、防風，以及機房等關鍵設施的安全保障、實時監控都還只有模糊的概念，需要技術供應商提供非常詳細的解決方案。

實際上，由于物聯網、云計算等新興技術的高速發展，相應的信息安全保障技術還沒有達成十分成熟的程度，智慧城市的建設中還存在著許多相對比較脆弱的問題。例如，對智慧城市而言，云端數據資源的高度共享性，使得云平臺在惡意軟件作用下，產生數據丟失、IP和身份竊取、金融欺詐和盜竊等隱患。又比如分布式拒絕服務攻擊（DDoS）也具有快速摧毀整個云基礎架構的潛力，并且當云平臺受到攻擊時，所有相關賬戶也將牽涉其中，導致該平臺服務的用戶受到不可估量的損失。比較典型的案例就是2010年的蠕蟲病毒震網（stuxnet），其感染了全球超過45000個網絡，給各國的電力部門帶來了巨大的威脅和破壞。

目前，智慧城市建設的技術供應商都在不斷強調事前加密、安全監控等手段，加強對云服務的安全保障，但信息基礎設施安全保障體系仍需要通過長期的應用和發展慢慢完善。而加強管理手段，是這一保障體系非常重要的一環，通過管理手段的優化，提高管理水平，也是在技術手段力有不逮之時，補強短板的最好方法。建立合理、有效的安全組織架構，配備和設立安全決策、管理、執行以及監管的責任人、崗位和機構，明確角色與責任，是比起技術手段來更易實現的方法，也是迫切需要建立的管理手段。此外，建立信息安全等級評測和保護體系，加強信息安全應急處置能力等，都是在管理方面需要提高的內容。

當然，另一方面，技術手段也具有同樣的重要的作用。智慧城市建設運用多種新型IT技術手段，而這些技術的快速發展，往往遠超決策者和建設者們的想像，使得信息安全經常落后于技術發展。這就要求我們在規劃設計和建設時，要充分考慮到技術的前瞻性，為整個智慧城市體系的升級、拓展留有足夠的余地。

在智慧城市信息核心技術上，我國已經開始逐步擺脫早先由于IBM、Oracle和EMC等業界巨頭在智慧城市建設領域特別是業務信息系統、數據庫管理和業務解決方案市場占據主導地位而產生的“IOE”依賴癥，包括“BAT”、聯想、浪潮等國內企業，已經在這一領域慢慢趕了上來，并在國內的智慧城市建設市場占據了一席之地。但在核心技術的基礎上，應用層的信息安全技術仍略顯不足，在信息終端、數據監控、設備監控、存儲安全等領域，技術創新的腳步仍然更不上核心技術的高速發展。如前文提到的那家大型園區管理企業的信息安全體系建設中，在信息安全監控軟件上，從最初的終端監控應用軟件開始，上海互聯網軟件有限公司在兩年多的規劃建設期里，持續的對應用軟件做著升級更新，不斷配合新技術、新設備的應用進行技術創新，形成了以724服務器云監控平臺產品為核心的系列信息安全監控應用軟件。然而即使是這樣，在客戶的應用實踐和與業界的交流探討中，筆者仍然發覺存在一些信息安全方面需要再行提高和加強的應用點，這也說明了在技術層面上，信息安全建設將會是隨著智慧城市建設的推進長期的過程。

作為新一代城市生活形態，智慧城市能走多遠，取決于信息安全走多遠。智慧城市為人們構建了一幅美好的藍圖，但在建設智慧城市的過程中必須要高度重視信息安全，只有建立完整的信息安全保障體系，有效保障各類信息、數據的安全，建設安全可靠的智慧城市，才能真正把智慧城市建設得更加美好。

關于作者：“電子政府創新體驗中心”由上?；ヂ摼W軟件有限公司創建，是一個集技術研發、理論實證研究、技術產品展示為一體的研發服務平臺。中心以創新的技術理念，搭建一個開放、互助的“智慧城市”研發服務平臺，通過全面解讀“智慧城市”全景圖，努力探索新理念、新技術、新應用在中國“智慧城市”建設中的具體實踐。