智慧城市逐漸在全國各個區域生根、發芽時,有一個影響其是否能夠最終開花、結果的重要因素似乎被很多人忽略了,那就是智慧城市的信息安全。
近日,杭州安恒信息技術有限公司(下文簡稱安恒信息)總裁范淵接受了《中國計算機報》記者的獨家專訪,將其對智慧城市信息安全的獨到見解告訴了記者。
安全需求大時代來臨
“最初,計算機興起,計算機病毒就隨之而來,用戶也就有了防毒的需求;后來,互聯網興起,用戶就有了網絡防病毒和防網絡攻擊的需求;再后來,Web2.0流行,用戶就產生了Web安全和數據安全的需求。與之相類似的,隨著智慧城市建設的廣泛開展,也必然會產生安全的需求。智慧城市是一個大時代,這也將是信息安全需求的大時代。”范淵認為。
在范淵看來,智慧城市不是一個應用系統,而是一個龐大的、體系化的工程,是新一代信息與通信技術支撐、知識社會下一代創新環境下的城市形態。顯然,新一代信息和通信技術的廣泛應用,就會帶來信息安全問題的增加。
“首先,我們目前面臨的信息安全問題在智慧城市中依然會存在;其次,智慧城市利用了新一代的信息和通信技術,如無線網絡、物聯網技術、大數據技術、數字空間技術、全球定位技術、新型計算終端技術……這些新技術都會產生一些新的安全漏洞,帶來一些新型的安全威脅;第三,智慧城市的發展開啟了如智慧交通、智慧電網,智慧醫療等相關的更多國計民生和城市基礎設施業務領域的應用,這些應用在安全性上有更高的要求;最后,隨著社會的發展,政府、企業和個人對信息安全的要求也越來越高,政府的安全監管也越來越嚴,新型的安全需求也逐漸涌現出來,比如說個人信息和隱私保護等需求會在智慧城市發展的過程中受到越來越多的關注。”范淵告訴記者。
物聯化將威脅放大
通常認為,智慧城市是以物聯網和感知技術為基礎的。當城市運行的各類數據能夠采集上來,才能談到根據各類數據進行分析,最終實現城市的“智慧”運營。
隨著物聯網技術的發展,以物聯網和智能感知為基礎的應用會變得非常的強大,將帶給人們夢寐以求的生活智慧和前所未有的用戶體驗。其原因在于物聯網應用能夠采集海量的城市(地球、鄉村)相關的各種數據,經過整理、分析等大數據處理后,得到非常有價值的知識和預測信息,為人們提供更好的服務和決策支持。范淵認為,這才是智慧城市的根本。當然,物聯網等泛在網絡的普及雖然會對目前以互聯網為基礎的網絡結構產生影響,但并非革命性的,它是對互聯網功能的強大擴充。
“凡事有利必有害,物聯網應用在給人們提供更好的服務和決策支持的同時,也帶來了物聯網產生的新的安全風險。比如,智慧城市的關鍵在于數據,這些數據被合法使用則為人民謀福利,但是萬一被非法使用則可能會帶來災難性的危害。”范淵向記者描繪道,“電影《虎膽龍威4》中描述了一個恐怖分子利用網絡攻擊令國家陷入‘全面性瓦解’的景象。在智慧城市所提倡的全面物聯、透徹感知、深入智能化以及在任何時間、任何地點、多設備接入網絡的環境中,城市一旦遭到高等級的惡意攻擊,電影中的景象就有可能成為現實。試想一下,恐怖分子如果能夠掌握物聯網應用的控制系統對一個城市的水、電、油、氣、交通進行控制,那該是一種多么恐怖的景象。”
發力各行業的應用安全
安恒信息是一家應用安全和數據庫安全廠商,結合各個行業應用的典型特征,安恒信息將發力智慧城市的安全服務。
“在政務、醫療、社保、交通等智慧城市的熱點行業中,由于服務內容、形式、制度要求、用戶特征不同,在應用安全方面各自也有自己的特點。比如政務可能要求在特定的時間段工作,醫療服務的可用性要求比較高,社保的數據完整性要求比較高,交通的實時性和數據準確性要求比較高。安恒信息在為各行業設計智慧城市建設的信息安全解決方案時,會全面考慮其各自應用安全方面的特點,并量身定制合適的解決方案。”范淵向記者介紹,目前安恒信息在行業應用方面的典型案例非常多,比如國家級智慧政務安全監測解決方案、某部委全業務全過程綜合安全審計智慧解決方案、智慧教育安全防護綜合解決方案,智慧交通信息安全綜合解決方案,智慧醫療信息安全審計解決方案等。
范淵認為,無論政府、市民還是企業,從技術角度上看,智慧城市的這三種角色是一體的,都是信息安全的服務對象。“安恒信息作為一家信息安全公司應該同時滿足三者的安全需求,區別在于他們在某個具體的應用中角色不同。他們同為用戶,但也是應用或設施的所有者或經營者,還有可能是信息安全的監管者。”范淵表示,“安恒信息需要與政府的信息安全監管部門緊密配合,跟進信息安全監管的要求。同時需要為政府和企業的智慧領域應用提供相應的安全產品和服務,做好智慧領域應用和設施的安全保障工作,進而滿足市民的各種信息安全保障需求。”
頂層設計并逐步推進
不可否認的是,我國智慧城市的建設還處在起步階段,這也決定了不可能一步到位建設成一個和智慧城市相適應的安全體系,而需要逐步推進。“但逐步推進與做好頂層設計并不矛盾。個人認為,首先國家可以從監管層面去做頂層設計,提出在現階段智慧城市建設所必須要遵守的基本要求。其次各智慧城市應用建設單位應該在智慧城市建設的過程中同步做信息安全的規劃、設計。再次,信息安全研究和服務單位應該提前著手智慧城市相關信息安全技術、產品以及服務的開發工作。”范淵認為。
范淵向記者介紹,安恒信息能夠為用戶提供數據庫安全脆弱性的掃描和分析、數據訪問的細粒度審計和安全威脅發現等尖端數據庫防護技術。這些技術已經在部分的智慧城市建設體系中得到應用,并發揮了顯著效果。同時,安恒信息不斷在移動安全和大數據安全領域進行持續的研發投入和產品開發,以適應更多的智慧城市安全需求。
“總之,構建智慧城市的信息安全體系不是一蹴而就、一朝一夕的事情,而是政府、企業、信息安全機構以及全體市民長期努力的結果。安恒信息也將在整個發展中貢獻自己對于智慧城市建設的安全服務和保障經驗,以便我國智慧城市建設更安全地推廣。”范淵表示。
京公網安備 11010502049343號