當前,城市發展在生態、民生、經濟、基礎設施、管理服務等方面正面臨著巨大的挑戰。智慧城市概念的提出本質上正是為了解決城市發展所面臨的一系列問題,進而支撐整個城市的發展。智慧城市以物聯網、云計算、大數據、移動互聯網等先進的信息通信技術、系統工程技術和城市運行管理技術為基礎,將城市交通、能源、環境等系統資源高效整合,使城市變得更智能,資源配置更合理。
智慧城市是信息化引領城市化的過程,是城市現代化的重要部分,是現代城市可持續發展的方向。智慧城市建設是以“為民、便民、惠民”為目標,以信息通信技術為中心,在物理空間與網絡空間相互融合的信息社會系統工程。然而,智慧城市這個城市級信息化系統也是一個體系復雜、應用多樣、相互作用、不斷演化的綜合性系統,其不同部分、不同環境存在不同的安全隱患。智慧城市可能面臨的安全隱患涉及信息通信基礎設施及核心技術、終端接入、民生領域信息和城市大數據。物聯網、云計算、大數據、移動互聯網等新技術既帶來了創新發展,也帶來了巨大挑戰,因為這些新技術的網絡與信息安全保障技術還不成熟,所以智慧城市信息通信基礎設施及核心技術比較脆弱。如:云端數據資源的高度共享性,使云平臺在惡意軟件作用下產生數據丟失、IP和身份竊取、金融欺詐和盜竊等隱患。分布式拒絕服務攻擊(DDoS)也具有快速摧毀整個云基礎架構的潛力。當云平臺受到攻擊時,所有相關賬戶也將牽涉其中,導致該平臺服務的千萬用戶受到不可估量的損失。智慧城市將大量智能終端設備和傳感器接入智慧網絡,由此產生復雜的接入環境、多樣化的接入方式、數量龐大的智能接入終端,帶來更復雜的網絡與信息安全問題。隨著新型智能軟件的不斷研發和嵌入,移動智能終端成為人們參與智慧生活的首要工具,其面臨的安全威脅也更嚴峻,不僅移動終端系統本身存在巨大的信息安全隱患,移動終端應用中也存在各種安全問題。
智慧城市整合了政府、金融機構、醫院、運營商、企業等方面的信息資源,從智能安防到智能電網,從二維碼到移動支付,智慧城市民生服務領域不斷擴大,與此同時,信息風險領域也在不斷擴大。隨著人們對智能網絡依賴性的增長,個人、家庭的生活信息通過物聯網全方位暴露,使個人信息泄露風險加劇。智慧城市是城市運行和管理的高級信息化應用,為城市的管理人員提供城市運行、管理的大數據。而城市運行、管理的大數據很容易成為網絡攻擊的顯著目標,導致城市管理信息泄密。同時,隨著經濟、社會運行對這些應用的依賴程度日增,當這些應用系統受到攻擊產生數據破壞、信息丟失時,將對城市運行、管理造成重大打擊,并難以恢復,導致城市日常生活癱瘓或造成重大經濟損失。
網絡與信息安全特性之一就是相對性。安全和風險永遠是一個動態性問題,沒有絕對的安全。從內部因素看,一些安全隱患和漏洞無法避免。而智慧城市把國家、企業和個人等信息資產放到信息管理網絡中,有資產,就會引人重視,繼而發起攻擊。內外因素共同作用于智慧城市,就對網絡與信息安全形成了威脅。
網絡與信息安全是智慧城市健康發展的基石。沒有健全的網絡與信息安全保障機制和體系,智慧城市就如釜底抽薪,難以保障,無法持續發展。智慧城市發展盡管面臨著各種亟待解決的問題,網絡與信息安全問題始終是智慧城市建設的戰略重點和人們關注的核心焦點。在智慧城市建設的設計、實施、運行等階段,同步規劃、推進、加強網絡與信息安全保障體系至關重要;否則,基礎信息通信網絡和要害信息系統安全、重要信息資源安全及個人信息安全等問題會與日俱增。網絡與信息安全保障體系建設應為智慧城市各領域智慧應用相關的物理安全、網絡安全、系統安全、終端安全、應用安全、數據安全和管理安全等多個層面提供可靠的安全技術保障。
要從法律法規、組織管理、制度建設、產業發展、運行管理、新技術應用、人才隊伍、災難恢復、風險測評等多個維度構建完善的、協同聯動的網絡與信息安全保障體系,才能確保智慧城市健康、安全、持續發展,造福民生。保護網絡與信息安全,要堅持技術與管理并重:在技術層面上注重物理安全、網絡安全、主機安全、應用安全及數據安全,在管理層面上強調安全機制、安全管理、人員安全、建設安全及運維安全。安全是個動態過程,需要不斷對保護技術進行相應提升。安全方案要有針對性,針對某一個或某一類安全威脅而制定。保護安全也要體現層次性,逐級增強安全措施。主動防御技術與被動防護技術相結合將成為網絡與信息安全技術發展的重點,網絡與信息技術和網絡與信息安全技術相互融合、相互促進將成為趨勢。