智慧城市是當(dāng)今世界城市發(fā)展的新方向，是運用物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)、空間地理信息集成等新一代信息技術(shù)，促進城市規(guī)劃、建設(shè)、管理和服務(wù)智慧化的新理念和新模式。智慧城市將城市中的包括水、電、氣、油、交通等在內(nèi)的公共基礎(chǔ)設(shè)施通過網(wǎng)絡(luò)有機連接起來，智能化地服務(wù)于工作、生活、學(xué)習(xí)、醫(yī)療等方面的需求，持續(xù)改善城市的管理和關(guān)鍵基礎(chǔ)設(shè)施的可用性。在智慧城市基礎(chǔ)設(shè)施智能化目標(biāo)的指引下，城市關(guān)鍵基礎(chǔ)設(shè)施已逐步成為信息空間與物理空間相互融合的智能化基礎(chǔ)設(shè)施。有別于傳統(tǒng)基礎(chǔ)設(shè)施，智能化基礎(chǔ)設(shè)施的安全問題已構(gòu)成新階段智慧城市建設(shè)中的新挑戰(zhàn)。

一、智慧城市基礎(chǔ)設(shè)施智能化內(nèi)涵

智慧城市核心內(nèi)涵是通過現(xiàn)代信息技術(shù)應(yīng)用來滿足城市發(fā)展轉(zhuǎn)型和管理方式轉(zhuǎn)變的需求，具體定義很多，其中從基礎(chǔ)設(shè)施角度，可將其描述為：智慧城市是目前全球圍繞城鄉(xiāng)一體化發(fā)展、城市可持續(xù)發(fā)展、民生核心需求這些發(fā)展要素，充分利用先進信息技術(shù)，以推進物理基礎(chǔ)設(shè)施和信息基礎(chǔ)設(shè)施相融合、構(gòu)建城市智能基礎(chǔ)設(shè)施為基礎(chǔ)，對城市基礎(chǔ)設(shè)施、基礎(chǔ)環(huán)境、生產(chǎn)生活相關(guān)產(chǎn)業(yè)和設(shè)施的多方位數(shù)字化、信息化的實時處理與利用，為城市治理與運營提供更簡潔、高效、靈活的決策支持與行動工具，為城市公共管理與服務(wù)提供更便捷、高效、靈活的創(chuàng)新運營與服務(wù)模式。

國脈互聯(lián)將智慧城市分為智慧基礎(chǔ)設(shè)施、智慧人群、智慧產(chǎn)業(yè)、智慧管理、智慧民生、智慧環(huán)境等六個部分，其中智慧基礎(chǔ)設(shè)施也就是智慧城市的基礎(chǔ)設(shè)施，它是智慧城市健康運轉(zhuǎn)的生命線。在整個智慧城市理論體系中，國脈互聯(lián)認為智慧基礎(chǔ)設(shè)施主要包括三方面內(nèi)容：第一、信息網(wǎng)絡(luò)設(shè)施，包括有線寬帶、無線寬帶、城市物聯(lián)網(wǎng)及三網(wǎng)融合等，這是智慧城市的信息傳輸系統(tǒng)；第二、信息共享基礎(chǔ)設(shè)施，包括云計算平臺、信息安全服務(wù)平臺及測試中心等，這是智慧城市的公共數(shù)據(jù)存儲、信息交換及運營支撐平臺；第三、經(jīng)過智能化改造的傳統(tǒng)基礎(chǔ)設(shè)施，主要是對包括水、電、氣、熱管網(wǎng)，以及道路、橋梁、車站、機場等設(shè)施的感知化與智能化建設(shè)，從而形成高度一體化、智能化的新型城市基礎(chǔ)設(shè)施。

智能化基礎(chǔ)設(shè)施是支撐智慧城市發(fā)展的基石，其建設(shè)水平?jīng)Q定著智慧城市的發(fā)展前景。2014年8月，國家發(fā)改委等八部委聯(lián)合發(fā)布的《關(guān)于促進智慧城市健康發(fā)展的指導(dǎo)意見》將基礎(chǔ)設(shè)施智能化列為智慧城市建設(shè)的主要目標(biāo)，要求寬帶、融合、安全、泛在的下一代信息基礎(chǔ)設(shè)施基本建成；電力、燃氣、交通、水務(wù)、物流等公用基礎(chǔ)設(shè)施的智能化水平大幅提升，運行管理實現(xiàn)精準(zhǔn)化、協(xié)同化、一體化；工業(yè)化與信息化深度融合，信息服務(wù)業(yè)加快發(fā)展。根據(jù)國家精神，近期發(fā)布的智慧城市規(guī)劃與行動計劃，如上海、天津和南京等均明確提出加快提升基礎(chǔ)設(shè)施智能化水平的要求。

基礎(chǔ)設(shè)施智能化概念的問世打破了之前的傳統(tǒng)思維。過去的思路一直將物理基礎(chǔ)設(shè)施和信息基礎(chǔ)設(shè)施分開：一方面是傳統(tǒng)的“鐵公基”，另一方面是數(shù)據(jù)中心，智能手機、寬帶網(wǎng)絡(luò)等。在城市基礎(chǔ)設(shè)施智能化階段，鋼筋混凝土、電纜將與芯片、網(wǎng)絡(luò)整合為統(tǒng)一的智能化的基礎(chǔ)設(shè)施，各種技術(shù)的綜合集成、智能芯片和傳感器的無處不在，形成了全覆蓋的云環(huán)境，城市的生產(chǎn)、消費、生活、管理等所有活動就在它上面進行?；A(chǔ)設(shè)施智能化時代，無人駕駛汽車、無人值守工廠等均將常態(tài)化進人人們視野，并以智能的形式廣泛交互。微觀與宏觀世界巧妙契合，信息與物理世界相互融合，智能化的基礎(chǔ)設(shè)施就構(gòu)成了聯(lián)系信息世界和物理世界的信息物理系統(tǒng)（CPS），這是智慧城市發(fā)展的大趨勢。

二、城市智能基礎(chǔ)設(shè)施體系架構(gòu)

城市智能基礎(chǔ)設(shè)施本質(zhì)上屬于信息物理系統(tǒng)。CPS是在物理世界感知的基礎(chǔ)上，深度融合計算、通信和控制能力，通過信息空間虛擬網(wǎng)絡(luò)和物理空間實體網(wǎng)絡(luò)的相互協(xié)調(diào)，使物理系統(tǒng)具有更高的靈活性、自治性、可靠性、經(jīng)濟性和安全性。CPS已成為智慧城市提升基礎(chǔ)設(shè)施智能化的關(guān)鍵抓手。國家“互聯(lián)網(wǎng)+”和“中國制造2025”戰(zhàn)略，均將CPS作為關(guān)鍵基礎(chǔ)技術(shù)，旨在實現(xiàn)工業(yè)生產(chǎn)系統(tǒng)及過程的智能化。未來的電力、能源、交通、制造、物流等大型基礎(chǔ)設(shè)施和重要行業(yè)均將成為CPS。

以智慧城市重要基礎(chǔ)設(shè)施智能電網(wǎng)為例，作為典型的CPS，智能電網(wǎng)是將計算機網(wǎng)絡(luò)與信息基礎(chǔ)設(shè)施同現(xiàn)有的電力系統(tǒng)基礎(chǔ)設(shè)施相結(jié)合而形成的自動化、智能化的新型電網(wǎng)。智能電網(wǎng)是社會網(wǎng)絡(luò)、信息網(wǎng)絡(luò)、物理網(wǎng)絡(luò)交互、滲透而形成的大規(guī)模新型融合網(wǎng)絡(luò)，其中社會網(wǎng)絡(luò)由電力公司員工及諸多電網(wǎng)用戶（家庭用戶、工業(yè)用戶等）構(gòu)成，由于當(dāng)前電能應(yīng)用的普遍性，智能電網(wǎng)的社會網(wǎng)絡(luò)幾乎涵蓋了不同地區(qū)、不同層次的所有群體，規(guī)模巨大；信息網(wǎng)絡(luò)則以傳統(tǒng)的信息技術(shù)為核心；物理網(wǎng)絡(luò)包括全部的電力系統(tǒng)基礎(chǔ)設(shè)施。這種新型融合網(wǎng)絡(luò)為新的服務(wù)及應(yīng)用的出現(xiàn)提供了良好的平臺。

目前國際普遍將信息物理系統(tǒng)的體系架構(gòu)分為三層，感知執(zhí)行層、數(shù)據(jù)傳輸層和應(yīng)用控制層，如圖1所示。

感知執(zhí)行層包含傳感器、執(zhí)行器、RFID標(biāo)簽、RFID讀寫器、移動智能終端等各種物理設(shè)備，主要負責(zé)感知獲取物理環(huán)境數(shù)據(jù)以及執(zhí)行系統(tǒng)控制命令。通過分布在物理設(shè)備上的嵌入式傳感器和執(zhí)行器與物理環(huán)境進行交互，對物質(zhì)屬性、環(huán)境狀態(tài)等數(shù)據(jù)進行大規(guī)模分布式的數(shù)據(jù)獲取與狀態(tài)辨識，并通過數(shù)據(jù)通信層獲取上層數(shù)據(jù)處理結(jié)果，反饋至執(zhí)行器，根據(jù)控制命令進行操作，以適應(yīng)系統(tǒng)要求與物理環(huán)境變化。

數(shù)據(jù)傳輸層由“下一代網(wǎng)絡(luò)”提供實時通信和信息交互的支撐，主要通過寬帶互聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、電力網(wǎng)、通信網(wǎng)等網(wǎng)絡(luò)對數(shù)據(jù)進行傳輸，實現(xiàn)數(shù)據(jù)交互。同時數(shù)據(jù)傳輸層還需具有對海量信息進行智能處理和管理的能力。 應(yīng)用控制層是信息物理系統(tǒng)交互的核心部分。該層將從數(shù)據(jù)傳輸層獲取到的信息進行抽象處理后，經(jīng)過預(yù)設(shè)規(guī)則和高層控制語義規(guī)范的判斷，生成執(zhí)行控制命令，并將執(zhí)行控制命令通過數(shù)據(jù)傳輸層反饋至感知執(zhí)行層的底層物理單元，由執(zhí)行器進行相關(guān)操作。應(yīng)用控制層還使得信息物理系統(tǒng)與智慧城市行業(yè)專業(yè)應(yīng)用相結(jié)合，實現(xiàn)智能化的應(yīng)用解決方案集合，如智能交通和智能電網(wǎng)等。

三、城市智能基礎(chǔ)設(shè)施的安全挑戰(zhàn)

隨著智能化基礎(chǔ)設(shè)施建設(shè)的不斷深入，將帶來更多的網(wǎng)絡(luò)隱患與安全威脅。智能化基礎(chǔ)設(shè)施是智慧城市的支撐，卻并不是無憂的基石。宏觀上看，國家“互聯(lián)網(wǎng)+”和“中國制造2025”戰(zhàn)略的執(zhí)行，使得整體抵御入侵、維護安全的需求越來越高，智能控制將成為社會常態(tài)，普遍連接的生產(chǎn)結(jié)構(gòu)與社會結(jié)構(gòu)的出現(xiàn)，終會把城市安全與網(wǎng)絡(luò)安全合二為一。從微觀個體安全方面看，智能化基礎(chǔ)設(shè)施匯聚了海量的個人信息，個體抵御入侵、維護安全的能力越來越弱，信息節(jié)點的無限增加，移動互聯(lián)網(wǎng)的無處不在，使每人每時每刻都可能成為網(wǎng)絡(luò)攻擊者或受害者。相比傳統(tǒng)的網(wǎng)絡(luò)信息安全問題，“互聯(lián)網(wǎng)+”和智慧城市的結(jié)合，使得惡意的網(wǎng)絡(luò)罪犯能在世界任何地方開展網(wǎng)絡(luò)和信息物理融合系統(tǒng)基礎(chǔ)設(shè)施的攻擊，其結(jié)果亦可能更加嚴重。城市智能基礎(chǔ)設(shè)施包括電網(wǎng)、水網(wǎng)等公用網(wǎng)絡(luò)、公共交通系統(tǒng)、機場和空中交通管制系統(tǒng)、有線和無線通信、傳感器網(wǎng)絡(luò)，以及金融、銀行和商業(yè)交易的資產(chǎn)等系統(tǒng)，如果這些關(guān)鍵基礎(chǔ)設(shè)施的功能弱化、破壞和喪失，城市商業(yè)、工業(yè)、政府、社會將不能正常運轉(zhuǎn)。

智能基礎(chǔ)設(shè)施面臨的安全威脅不僅僅源自信息系統(tǒng)，更有可能來自社會和物理系統(tǒng)。當(dāng)前，傳統(tǒng)信息領(lǐng)域的安全標(biāo)準(zhǔn)體系與安全技術(shù)手段已較為成熟，但對于智能基礎(chǔ)設(shè)施來說還遠遠不夠，因為與傳統(tǒng)的網(wǎng)絡(luò)信息安全相比，智能基礎(chǔ)設(shè)施還具有不同的安全需求特點：

一是智能基礎(chǔ)設(shè)施安全的首要目標(biāo)是保證人的生命財產(chǎn)安全，其次是保護系統(tǒng)的可靠性和系統(tǒng)基礎(chǔ)設(shè)施的安全。

二是智能基礎(chǔ)設(shè)施系統(tǒng)結(jié)構(gòu)更加復(fù)雜，不同業(yè)務(wù)特性、不同安全級別的二次系統(tǒng)在同一網(wǎng)絡(luò)內(nèi)進行信息交互，大大降低了實時控制業(yè)務(wù)的可靠性。處于邊緣的終端設(shè)備如果受損就有可能對全網(wǎng)設(shè)備造成影響，甚至?xí)M一步影響整個網(wǎng)絡(luò)的運行。

三是智能基礎(chǔ)設(shè)施通信網(wǎng)絡(luò)環(huán)境更加復(fù)雜，不同于傳統(tǒng)基礎(chǔ)設(shè)施的監(jiān)控與數(shù)據(jù)采集系統(tǒng)和其他控制系統(tǒng)專用性，智能基礎(chǔ)設(shè)施系統(tǒng)基于開放、標(biāo)準(zhǔn)的網(wǎng)絡(luò)技術(shù)之上，所有的供應(yīng)商都可以開發(fā)基于互聯(lián)網(wǎng)的應(yīng)用程序來遠程監(jiān)測和控制，從而導(dǎo)致系統(tǒng)的安全性降低。3G、WiFi、智能傳感網(wǎng)絡(luò)等無線通信技術(shù)和大量智能終端、移動終端的廣泛應(yīng)用，造成攻擊手段更加多樣化和智能化，進一步加大了信息安全保障體系防護的難度。

四是智能基礎(chǔ)設(shè)施雙向互動更加頻繁，來自社會用戶的安全危險也將越來越突出，此外對用戶隱私的威脅也在增大，端對端的防護就顯得尤為重要，信息安全防御保障的防護范圍和網(wǎng)絡(luò)邊界的防護能力需要進一步增強。

五是來自智能終端的安全隱患更顯突出，智能終端在智能基礎(chǔ)設(shè)施中的應(yīng)用會越來越普及，各種不同的操作系統(tǒng)、形形色色的不同智能化操作軟件、形式多樣的智能終端接入方式，以及多樣化的智能終端接口類型等，都有可能存在漏洞。

六是自主安全標(biāo)準(zhǔn)缺失的挑戰(zhàn)。當(dāng)前國際強國高度重視基礎(chǔ)設(shè)施安全問題，如美國白宮于2014年發(fā)布了《提升關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全框架》，該框架由美國國家標(biāo)準(zhǔn)和技術(shù)局制定，推出了一整套幫助政府機構(gòu)和私營部門解決關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全風(fēng)險的標(biāo)準(zhǔn)和程序，為美國完善和建立更深入的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)建立了基礎(chǔ)，為政府機構(gòu)和私營部門共享有關(guān)網(wǎng)絡(luò)威脅的信息和保護個人隱私提供了指南。而我國至今還沒有一家在國際上，甚或于在國內(nèi)處于引領(lǐng)地位的行業(yè)巨頭可參與競爭，標(biāo)準(zhǔn)缺失必然帶來安全的隱患。

四、智能化基礎(chǔ)設(shè)施的安全防護體系

智能基礎(chǔ)設(shè)施的安全防護體系架構(gòu)包括物理安全、感知執(zhí)行層安全、數(shù)據(jù)傳輸層安全、應(yīng)用控制層和供應(yīng)鏈安全等幾個環(huán)節(jié)。安全的最終目標(biāo)是確保智能基礎(chǔ)設(shè)施在業(yè)務(wù)各環(huán)節(jié)中各種數(shù)據(jù)的機密性、完整性、真實性和網(wǎng)絡(luò)的容錯性。

（一）物理安全

物理安全是對智能基礎(chǔ)設(shè)施終端設(shè)備進行保護時需要重點關(guān)注和考慮的問題，包括業(yè)務(wù)系統(tǒng)中的設(shè)備和信息通信系統(tǒng)中的設(shè)備。物理安全的防護目標(biāo)是防止有人通過破壞業(yè)務(wù)系統(tǒng)的外部物理特性以達到使系統(tǒng)停止服務(wù)的目的，或防止有人通過物理接觸方式對系統(tǒng)進行入侵。要做到在信息安全事件發(fā)生前和發(fā)生后能夠執(zhí)行對設(shè)備物理接觸行為的審核和追查。

（二）感知執(zhí)行層安全

感知執(zhí)行層是重要的感知數(shù)據(jù)來源和控制命令執(zhí)行場所。感知執(zhí)行層的網(wǎng)絡(luò)節(jié)點多數(shù)部署在無人監(jiān)控的環(huán)境中，容易成為攻擊者的目標(biāo)，并且其節(jié)點數(shù)據(jù)處理能力、通信能力和存儲能力有限，使得傳統(tǒng)的安全機制難以直接應(yīng)用在感知執(zhí)行層的網(wǎng)絡(luò)中。目前針對感知執(zhí)行層的主要安全威脅有物理攻擊、設(shè)備故障、線路故障、電磁泄漏、電磁干擾、拒絕服務(wù)攻擊、信道阻塞、女巫攻擊、重放攻擊、感知數(shù)據(jù)破壞、假冒偽裝、信息竊聽、數(shù)據(jù)篡改、非法訪問、被動攻擊、節(jié)點捕獲等。感知層數(shù)據(jù)采集安全使用的主要安全關(guān)鍵技術(shù)包括數(shù)據(jù)加密技術(shù)、密鑰管理機制、抗干擾技術(shù)、入侵檢測技術(shù)、安全接入技術(shù)、訪問控制技術(shù)等。

（三）數(shù)據(jù)傳輸層安全

智能基礎(chǔ)設(shè)施系統(tǒng)數(shù)據(jù)傳輸層采用“下一代網(wǎng)絡(luò)”作為其核心承載網(wǎng)。“下一代網(wǎng)絡(luò)”本身的架構(gòu)、接入方式和網(wǎng)絡(luò)設(shè)備會帶來一定的安全威脅，同時數(shù)據(jù)傳輸層存在海量節(jié)點和海量數(shù)據(jù)，可能引起網(wǎng)絡(luò)阻塞，容易受到拒絕服務(wù)/分布式拒絕服務(wù)（DoS/DDoS）攻擊。異構(gòu)網(wǎng)絡(luò)之間的數(shù)據(jù)交換、網(wǎng)間認證、安全協(xié)議的銜接等也將為數(shù)據(jù)傳輸層帶來新的安全問題。此外可能存在的信息安全問題還包括不明身份的入侵所造成的非法修改、指令改變、服務(wù)中斷等。針對于此，智能基礎(chǔ)設(shè)施的數(shù)據(jù)傳輸安全需要采用防火墻技術(shù)、VPN技術(shù)、入侵防御技術(shù)等邊界隔離的手段來阻止非法入侵，并加強對網(wǎng)絡(luò)的監(jiān)控和審查，特別加強對設(shè)備接入時的狀態(tài)和身份認證，包括事后審計等。網(wǎng)絡(luò)層數(shù)據(jù)傳輸安全使用的主要安全關(guān)鍵技術(shù)包括安全路由機制、密鑰管理機制、訪問控制、容侵技術(shù)、入侵檢測技術(shù)、主動防御技術(shù)、安全審計技術(shù)等。

（四）應(yīng)用控制層安全

智能基礎(chǔ)設(shè)施的數(shù)據(jù)處理過程主要集中在應(yīng)用控制層。應(yīng)用服務(wù)層中的信息安全主要包括兩層含義，一是數(shù)據(jù)本身的安全，如果數(shù)據(jù)及控制命令均沒有認證信息，非法訪問、破壞信息完整性、破壞系統(tǒng)可用性、冒充、重演均成為可能，尤其是無認證的控制命令將導(dǎo)致失去整個基礎(chǔ)設(shè)施網(wǎng)絡(luò)的控制權(quán)。因此，需要在業(yè)務(wù)處理過程中采用密碼技術(shù)對數(shù)據(jù)進行保護，如數(shù)據(jù)加密、數(shù)據(jù)完整性保護、雙向強身份認證等。二是應(yīng)用控制層的某些應(yīng)用會收集大量的用戶隱私數(shù)據(jù)，比如用戶的健康狀況、消費習(xí)慣等，因此必須考慮信息物理系統(tǒng)中的隱私保護問題。同時由于應(yīng)用系統(tǒng)種類繁多，安全需求也不盡相同，這也為制定合適的安全策略帶來了巨大的挑戰(zhàn)。應(yīng)用控制層數(shù)據(jù)處理安全使用的主要安全技術(shù)包括入侵檢測技術(shù)、隱私保護技術(shù)、云安全存儲技術(shù)、數(shù)據(jù)加密技術(shù)、身份認證技術(shù)等。

（五）供應(yīng)鏈安全

智能基礎(chǔ)設(shè)施的安全可靠從根本上還依賴于設(shè)備和信息網(wǎng)絡(luò)系統(tǒng)的自主可控。在中國，智能基礎(chǔ)設(shè)施建設(shè)必須做到自主可控，盡量采用國產(chǎn)的設(shè)備、操作系統(tǒng)，保證供應(yīng)鏈的安全，這是從源頭上保證信息安全的根本舉措。供應(yīng)鏈安全包括系統(tǒng)設(shè)備的自主可控和信息網(wǎng)絡(luò)設(shè)備的自主可控。

五、加強城市智能基礎(chǔ)設(shè)施信息安全的對策

智能基礎(chǔ)設(shè)施信息安全事關(guān)智慧城市的健康發(fā)展，為有效應(yīng)對網(wǎng)絡(luò)攻擊的新變化，建議從幾方面著手。

（一）高度重視城市智能基礎(chǔ)設(shè)施的信息安全

今年是全面完成“十二五”規(guī)劃的收官之年，又是謀劃和編制“十三五”規(guī)劃的關(guān)鍵之年。目前，國家已充分認識到關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)與信息安全的重要性，《國家安全法》更是將關(guān)鍵基礎(chǔ)設(shè)施和重要領(lǐng)域信息系統(tǒng)及數(shù)據(jù)的安全可控提升到國家戰(zhàn)略高度。各地政府在全面推進智慧城市建設(shè)，加快實現(xiàn)城市基礎(chǔ)設(shè)施智能化的同時，應(yīng)不斷提高對智能化、網(wǎng)絡(luò)化的基礎(chǔ)設(shè)施信息安全的認識。通信、金融、能源、交通、環(huán)保、安全等智能基礎(chǔ)設(shè)施直接承載著城市的所有活動，關(guān)系到城市安全、公眾利益和社會穩(wěn)定，應(yīng)將其納入智慧城市與網(wǎng)絡(luò)空間安全問題統(tǒng)籌兼顧，加強宏觀謀劃和頂層設(shè)計。

（二）系統(tǒng)完善城市智能基礎(chǔ)設(shè)施信息安全法規(guī)和制度安排

我國雖己建立重要信息系統(tǒng)等級保護制度，但還缺乏體系化的智能基礎(chǔ)設(shè)施信息安全立法。應(yīng)充分借鑒國外關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保護相關(guān)法律，分析現(xiàn)有立法的不足和主要問題，綜合考慮各類法律法規(guī)的邊界、范疇以及相互間的關(guān)系，抓緊建立智能基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全法律體系，從法律層面明確智能基礎(chǔ)設(shè)施的定義和范圍、界定政府部門的職責(zé)、規(guī)范運營者和所有者的運營資質(zhì)要求。各地政府應(yīng)將智能基礎(chǔ)設(shè)施作為城市重要的戰(zhàn)略資產(chǎn)，摸清家底，編制保護清單，建立智能基礎(chǔ)設(shè)施產(chǎn)品與服務(wù)安全審查制度，對智能基礎(chǔ)設(shè)施產(chǎn)品與服務(wù)進行分類審查、檢測和管理，特別加強對產(chǎn)品安全性和可控性的審查。盡快建立城市智能基礎(chǔ)設(shè)施檢查評估、安全測評、等級保護、應(yīng)急管理等制度性機制，設(shè)立城市智能基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全主管機構(gòu)，對智能基礎(chǔ)設(shè)施信息安全進行統(tǒng)籌規(guī)劃和全盤管理，指導(dǎo)和協(xié)調(diào)各相關(guān)部門對城市基礎(chǔ)設(shè)施信息安全現(xiàn)狀進行定期和全面的評估，提出切實可行的具體措施，共同應(yīng)對網(wǎng)絡(luò)威脅和風(fēng)險，構(gòu)建安全可信的網(wǎng)絡(luò)信息環(huán)境。

（三）制定智能基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全風(fēng)險分級規(guī)范

城市智能基礎(chǔ)設(shè)施數(shù)量眾多，其重要性和潛在的破壞力也不盡相同，有必要劃分智能基礎(chǔ)設(shè)施信息安全風(fēng)險等級并對其進行分級管理。借鑒美國與歐盟對于關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全的先進經(jīng)驗，加快制定智能基礎(chǔ)設(shè)施信息安全風(fēng)險分級規(guī)范，根據(jù)智能基礎(chǔ)設(shè)施的重要性、不可替代性、出現(xiàn)問題之后的影響范圍，以及網(wǎng)絡(luò)攻擊的可能性等因素，提出界定智能基礎(chǔ)設(shè)施信息安全風(fēng)險等級的量化標(biāo)準(zhǔn)，分級別制定管理要求。

（四）加快建設(shè)城市智能基礎(chǔ)設(shè)施信息安全保障平臺設(shè)施

智慧城市智能基礎(chǔ)設(shè)施信息安全離不開公共平臺設(shè)施的支撐服務(wù)?，F(xiàn)有的安全測評、應(yīng)急管理、身份認證等平臺已經(jīng)無法與日新月異的城市智能基礎(chǔ)設(shè)施信息安全保障需求相適應(yīng)，所以迫切需要深化面向城市網(wǎng)絡(luò)空間安全的監(jiān)測預(yù)警和應(yīng)急響應(yīng)基礎(chǔ)平臺，實現(xiàn)城域網(wǎng)絡(luò)安全態(tài)勢感知、監(jiān)測預(yù)警、應(yīng)急處置和災(zāi)后恢復(fù)的一體化運作。在智慧城市建設(shè)先行地區(qū)，建設(shè)城域網(wǎng)絡(luò)空間主體可信身份生態(tài)體系，面向泛在網(wǎng)絡(luò)提供普適性的統(tǒng)一身份認證；加強區(qū)域合作，協(xié)同推進信息安全測評認證機構(gòu)的檢查評估和安全審查支撐平臺建設(shè)，適應(yīng)智能卡芯片、云計算、物聯(lián)網(wǎng)等應(yīng)用形態(tài)的安全評估需求，加快工控信息安全仿真測試平臺和專項實驗室建設(shè)；積極探索公私合作運營（PPP）等模式，倡導(dǎo)建設(shè)和運行主體的多元化，同時充分發(fā)揮行業(yè)協(xié)會、功能性機構(gòu)、聯(lián)盟等第三方作用，培育互聯(lián)網(wǎng)金融安全等社會化公共服務(wù)平臺。

（五）強化供應(yīng)鏈安全和政企合作，促進信息安全技術(shù)的自主創(chuàng)新和產(chǎn)業(yè)發(fā)展

目前，我國網(wǎng)絡(luò)安全技術(shù)和產(chǎn)業(yè)不僅與西方差距較大，而且信息領(lǐng)域的核心技術(shù)對美國的依存度很高，這就造成了智能基礎(chǔ)設(shè)施存在著嚴重的安全隱患。因此，構(gòu)建自主可信的國家網(wǎng)絡(luò)安全防護體系勢在必行。擺脫我國基礎(chǔ)信息技術(shù)產(chǎn)品受制于人的被動局面，關(guān)鍵要靠自主可控信息技術(shù)產(chǎn)品和信息安全產(chǎn)業(yè)的整體崛起。應(yīng)加大資金投入，組織專門力量，加緊研發(fā)核心技術(shù)，支持芯片、操作系統(tǒng)、應(yīng)用軟件等產(chǎn)品研發(fā)，促進信息技術(shù)企業(yè)主體自主創(chuàng)新，加快移動互聯(lián)網(wǎng)、云計算、物聯(lián)網(wǎng)、大數(shù)據(jù)等領(lǐng)域的信息安全技術(shù)創(chuàng)新和成果轉(zhuǎn)化。按照“以應(yīng)用促發(fā)展”的思路逐步推進國產(chǎn)化替代進程，明確要求智能基礎(chǔ)設(shè)施信息系統(tǒng)必須使用自主知識產(chǎn)權(quán)的國產(chǎn)化產(chǎn)品，確保根本安全。加強信息技術(shù)產(chǎn)品供應(yīng)鏈安全管理，加強對國外進口技術(shù)和產(chǎn)品以及新技術(shù)、新產(chǎn)品的漏洞分析工作。將政企合作提升至國家戰(zhàn)略高度，建立政企共贏的合作機制，重點推動政企間網(wǎng)絡(luò)安全信息共享，并為企業(yè)爭取良好的海外發(fā)展環(huán)境。

（六）加強信息安全人才培養(yǎng)等基礎(chǔ)性工作

信息安全是高技術(shù)的對抗，關(guān)鍵要素是人才。但與城市信息安全保障的龐大需求相比，信息安全專業(yè)人才顯得捉襟見肘。為此，做好多層次信息安全人才體系建設(shè)研究，準(zhǔn)確評估智慧城市信息安全保障人才缺口，提出加快人才培訓(xùn)培養(yǎng)的具體措施，這些就成為了信息安全人才隊伍建設(shè)的當(dāng)務(wù)之急。同時，要瞄準(zhǔn)優(yōu)化和改善信息安全人才的質(zhì)量、數(shù)量和結(jié)構(gòu)這一主線，進一步整合信息安全教育、培訓(xùn)資源，加快建設(shè)信息安全高技能人才實訓(xùn)基地，重點培養(yǎng)信息安全復(fù)合型人才。

（七）加強國際間的溝通與合作

互聯(lián)網(wǎng)引發(fā)的許多問題具有全球性，迫切需要全球各國政府、行業(yè)組織、民間協(xié)會加強合作與溝通協(xié)作，建立網(wǎng)絡(luò)信息安全的國際多邊合作機制，通過雙邊和多邊協(xié)商與合作，共同采取措施保障網(wǎng)絡(luò)世界的安全。在2012年10月的布達佩斯“網(wǎng)絡(luò)空間國際會議”上，我國就明確提出網(wǎng)絡(luò)空間建設(shè)的五項基本原則，即“網(wǎng)絡(luò)主權(quán)”原則、“平衡”原則、“和平利用網(wǎng)絡(luò)”原則、“公平發(fā)展”原則、“國際合作”原則。為此，積極在國際范圍內(nèi)開展互聯(lián)網(wǎng)領(lǐng)域的交流與合作，與世界各國共同承擔(dān)起維護全球互聯(lián)網(wǎng)安全的責(zé)任，推動制定國際網(wǎng)絡(luò)安全制度，制定出一套操作性強、完整統(tǒng)一的國際網(wǎng)絡(luò)安全制度，規(guī)范各項網(wǎng)絡(luò)行為，做到國際網(wǎng)絡(luò)安全“有法可依”。同時，與世界各國深化合作，共同打擊跨國、跨地域網(wǎng)絡(luò)犯罪，鑄就打擊網(wǎng)絡(luò)犯罪的全球“天網(wǎng)”。