我國對雄安新區(qū)建設(shè)智慧城市委以重任，無疑再次證明國家高層對智慧城市的重視。雄安新區(qū)有望成為領(lǐng)頭羊，在智慧城市建設(shè)中發(fā)揮引領(lǐng)作用，掀起新一輪智慧城市需求增長。但在智慧城市建設(shè)欣欣向榮的當下，請別忽視我國智慧城市信息安全。

智慧城市信息安全建設(shè)方面現(xiàn)狀

由于智慧城市復(fù)雜、開放、互聯(lián)的特點，同時智慧城市區(qū)別于傳統(tǒng)信息系統(tǒng)的服務(wù)方式、網(wǎng)絡(luò)架構(gòu)、數(shù)據(jù)資源等技術(shù)因素，加之受制于智慧城市主體建設(shè)的連帶效應(yīng)，導(dǎo)致了國內(nèi)智慧城市在信息安全上凸顯如下幾類現(xiàn)狀。

現(xiàn)狀一：系統(tǒng)多、部門多，智慧城市建設(shè)“繁榮且混亂”，信息安全被“冷落”

截止2014年底，已有400個城市宣布建設(shè)智慧城市，且隨著時間的推移，數(shù)量將會繼續(xù)增加。智慧城市建設(shè)組織機構(gòu)設(shè)置、體系建設(shè)等還不健全，基礎(chǔ)設(shè)施建設(shè)水平還不高，城市管理服務(wù)創(chuàng)新手段還不多，而智慧城市信息安全保障體系，信息安全評價體系、牽頭組織規(guī)劃等仍處于萌芽狀態(tài)，已建成的智慧城市雛形幾乎都對信息安全沒有全面加以考慮，繼續(xù)“堅持著”系統(tǒng)建設(shè)與安全建設(shè)不同步的劣根性。

現(xiàn)狀二：智慧城市整體信息安全頂層設(shè)計規(guī)劃未得到足夠重視

智慧城市頂層設(shè)計及統(tǒng)籌布局的能力是決定智慧城市建設(shè)成敗的關(guān)鍵，而在其頂層設(shè)計中不考慮信息安全，是導(dǎo)致智慧城市安全隱患頻出的問題關(guān)鍵所在。制定科學、有針對性的智慧城市信息安全設(shè)計和規(guī)劃，是影響智慧城市整體發(fā)展的關(guān)鍵因素。同時頂層設(shè)計的不完善將會影響智慧城市運轉(zhuǎn)的整體業(yè)務(wù)流程，從而影響信息安全的整體分析。如智慧城市的開放數(shù)據(jù)安全問題，源于智慧城市各組織、各應(yīng)用間的數(shù)據(jù)是如何開放的，哪些數(shù)據(jù)對哪些組織開放，簡單的說沒有設(shè)計就沒有規(guī)則，沒有規(guī)則就沒有安全可言。

現(xiàn)狀三：面向智慧城市的新技術(shù)的防護能力有待突破

諸如“大云物移”此類的新一代信息與通信技術(shù)在智慧城市中廣泛應(yīng)用也隨之帶來了它們的特點，如模糊的網(wǎng)絡(luò)邊界、全面互聯(lián)的特性、威脅發(fā)生時的蝴蝶效應(yīng)，個人信息與隱私保護的安全威脅等，城市在“智慧”的同時如果不同步針對新技術(shù)提出新的信息安全解決方案，那么一旦出現(xiàn)安全問題，其結(jié)果很可能是災(zāi)難性的。

現(xiàn)狀四：區(qū)域發(fā)展的不平衡也是導(dǎo)致智慧城市信息安全的一大隱憂

事實上區(qū)域發(fā)展不平衡也一直是智慧城市建設(shè)無法解決的問題。西部地區(qū)整體城市發(fā)展水平和信息安全發(fā)展水平還比較弱，未來智慧城市的全面互聯(lián)特性，使這些發(fā)展程度和經(jīng)濟實力較弱的城市處于信息安全的洼地，若這些城市的部分應(yīng)用還與其他城市互聯(lián)則信息安全問題可能進一步發(fā)酵。

智慧城市安全評估的幾點思考

針對智慧城市面臨的種種信息安全現(xiàn)狀和挑戰(zhàn)，我們應(yīng)如何去評價智慧城市的安全防護能力，如何識別智慧城市在從頂層設(shè)計到技術(shù)實現(xiàn)再到最終應(yīng)用中的各類風險，如何準確把握智慧城市其信息安全趨勢和動向是我們要思考和解決的問題。智慧城市包羅萬象，技術(shù)繁雜，若脫離了具體對象，去談?wù)麄€智慧城市的信息安全是一句空話。對于智慧城市工程的各個智慧應(yīng)用，可以采用多種不同的方法對其進行綜合風險評估，將不同風險評估方法得出的結(jié)果系統(tǒng)分析，實施全方位、多角度的風險分析。只有通過對智慧應(yīng)用的安全風險評估才能對智慧城市工程存在的風險進行合理、科學和有效的管理，充分的了解智慧城市的風險所在。

1.智慧城市頂層設(shè)計的評估。

由于國內(nèi)各個城市的文化、資源和經(jīng)濟發(fā)展水平等不盡相同，智慧城市必然是圍繞當?shù)氐膽?zhàn)略定位、具體問題，和城市特點來制定頂層設(shè)計規(guī)劃。頂層設(shè)計規(guī)劃作為每個智慧城市建設(shè)的綱領(lǐng)性文件，決定了智慧城市產(chǎn)出的海量的數(shù)據(jù)如何和當?shù)氐氖袌鲋黧w結(jié)合起來，如何與周圍環(huán)境融合，如何便民及可持續(xù)發(fā)展等問題；同樣的信息安全的考慮在頂層設(shè)計中也是關(guān)鍵的因素。所謂智慧城市頂層設(shè)計的評估，就是要在城市建設(shè)的頂層設(shè)計基礎(chǔ)上，評估是否具備與其對應(yīng)的信息安全保障體系建設(shè)，設(shè)計中是否存在安全問題即評估其信息安全頂層設(shè)計存在的安全隱患，如大數(shù)據(jù)互聯(lián)互通的安全標準是否考慮，感知節(jié)點的物聯(lián)感知設(shè)備安全是否考慮，云服務(wù)商、互聯(lián)網(wǎng)運營商及用戶的權(quán)限控制等。本質(zhì)上是針對智慧城市建設(shè)規(guī)劃的脆弱點進行靜態(tài)評估，此方法對減少未來的智慧城市發(fā)展?jié)撛诘陌踩[患具有重要意義。

2.以智慧城市的安全問題為導(dǎo)向的快速評估。

未來智慧城市在以感知層、網(wǎng)絡(luò)層、數(shù)據(jù)層、應(yīng)用層為架構(gòu)的總體參考模型上，在物聯(lián)網(wǎng)、大數(shù)據(jù)、云計算、移動互聯(lián)網(wǎng)等新興技術(shù)上，在開放、互聯(lián)、協(xié)同、創(chuàng)新的自身特性上都會面臨嚴峻的信息安全問題和挑戰(zhàn)。如智慧城市全面物聯(lián)后各類感知基礎(chǔ)設(shè)備的物理安全和傳輸安全問題，應(yīng)用服務(wù)提供商對于采集數(shù)據(jù)的隱私保護問題等等。如此一來大而全的標準風險評估方式和類似于基線安全的檢查方式已經(jīng)滿足不了智慧城市信息安全的需求。未來可建立一種以問題導(dǎo)向的評估方式，針對智慧城市在建設(shè)或應(yīng)用過程中出現(xiàn)的信息安全問題進行以問題為導(dǎo)向的評估，包括評估其產(chǎn)生的原因、影響的范圍以及提出可行的解決方案。這種模式的優(yōu)勢在于對于存在的問題能夠快速有效的解決，并對同類問題提供一個合理的有針對性的解決方案作為日常應(yīng)急響應(yīng)的預(yù)案。任何一種信息安全保障體系或者架構(gòu)都會有一個自我完善的過程，所出現(xiàn)的信息安全問題也會層出不窮永無止境，以問題為導(dǎo)向的快速風險評估，對于對系統(tǒng)可用性要求高，連續(xù)性強、問題需要快速定位解決的智慧城市應(yīng)用來說是一種合理的評估方式。

3.智慧城市的業(yè)務(wù)安全評估。

由于傳統(tǒng)的風險評估方法是以信息系統(tǒng)及相關(guān)資產(chǎn)為評估對象，很難發(fā)現(xiàn)業(yè)務(wù)層面的問題，而智慧城市是交通、醫(yī)療、電力等各類智慧應(yīng)用的組合，政府企業(yè)和用戶關(guān)心的也是業(yè)務(wù)的安全運行。面對如此龐大的應(yīng)用群體，同時鑒于智慧城市功能的跨行業(yè)、跨部門的特點，且無標準遵循，必須結(jié)合特定對象定義智慧城市安全評估。在此背景下，采取基于EA模型的業(yè)務(wù)安全評估方法從安全需求分析與映射、現(xiàn)場測試和業(yè)務(wù)影響評估三個方面對智慧城市進行安全評估是比較貼切的方法。首先識別智慧城市業(yè)務(wù)價值鏈，將關(guān)鍵業(yè)務(wù)映射到智慧城市智慧應(yīng)用的行政管理層、應(yīng)用層、數(shù)據(jù)層和物理層，從而確定各層次的評估范圍。其次從智慧城市建設(shè)的信息安全合規(guī)性安全需求、智慧業(yè)務(wù)規(guī)則安全需求和風險控制安全需求三個方面對智慧城市進行安全需求分析，以此來確定安全評估內(nèi)容。隨后根據(jù)分析導(dǎo)出的評估內(nèi)容進行現(xiàn)場測試和檢查，最后根據(jù)分析發(fā)現(xiàn)的局部性的業(yè)務(wù)安全問題來綜合評估對智慧城市整體的業(yè)務(wù)安全影響。通過該方法能夠發(fā)現(xiàn)傳統(tǒng)面向資產(chǎn)的評估方法很難發(fā)現(xiàn)的業(yè)務(wù)層面的問題，能夠滿足智慧城市保障業(yè)務(wù)安全運行的安全需求，提高了智慧城市評估工作的有效性和針對性。

當然以上只是智能城市安全評估中的幾個方式的思考，智慧城市的安全不能使用一個特定的模式來評估，也不能完全按照標準去執(zhí)行，需根據(jù)其特定的時期和安全需求去針對性的進行動態(tài)的評估。進行智慧城市信息安全風險評估，就是要防范和化解信息安全風險，或者將風險控制在可接受的水平，從而為最大限度的保障智慧城市網(wǎng)絡(luò)和信息安全提供科學依據(jù)。信息安全風險評估的成果也給未來建立智慧城市信息安全保障體系提供了最佳行業(yè)實踐的素材，是基礎(chǔ)也是前提。

智慧城市未來信息安全發(fā)展的幾點建議

1.要注重智慧城市建設(shè)的可持續(xù)發(fā)展與信息安全的自主可控

一個企業(yè)的活力在于其創(chuàng)新，在于他業(yè)務(wù)主線是否具備可持續(xù)性發(fā)展的能力。范圍再擴大一些，當前城市的生存環(huán)境和競爭方式越來越復(fù)雜、多變和創(chuàng)新。城市的生產(chǎn)運營生產(chǎn)方式越來愈多樣、綜合和靈活。要確保智慧城市以人為本的核心，那么智慧城市務(wù)必要遵循可持續(xù)化發(fā)展路徑來實現(xiàn)最大的公眾服務(wù)價值。當城市面臨這些實質(zhì)性的挑戰(zhàn)時，可以見得當前的模式不再是可行的方式。城市必須使用新的措施和能力使城市管理變得更加智能。城市必須使用新的科技去改善其核心系統(tǒng)，從而最大限度地優(yōu)化和利用有限的能源。

智慧城市的基礎(chǔ)設(shè)施的安全可控是智慧城市發(fā)展的內(nèi)在要求和方向。2014年美國正式頒布了關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全框架及提高關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全的行政命令來保證關(guān)鍵基礎(chǔ)設(shè)施的信息安全。現(xiàn)在人們越來越強調(diào)“本質(zhì)安全”，即要求盡可能地采用自主可控的基礎(chǔ)軟硬件，尤其是信息化關(guān)鍵核心技術(shù)和信息基礎(chǔ)設(shè)施，對信息安全具有決定性作用，如果它們不是自主可控的，要想保障信息安全往往是不現(xiàn)實的。我國目前信息系統(tǒng)關(guān)鍵基礎(chǔ)設(shè)施設(shè)備和信息技術(shù)受制于人的現(xiàn)狀仍比較嚴重。若想保證智慧城市健康可持續(xù)的發(fā)展，需要大力全面加強信息安全保障體系建設(shè)，加強信息安全結(jié)構(gòu)化體系化頂層設(shè)計和自主安全可控的關(guān)鍵技術(shù)攻關(guān)和設(shè)備研制才能滿足其切實的信息安全需求。未來的智慧城市對信息安全保障體系的要求是在技術(shù)體系的全面完善，管理體系的穩(wěn)定構(gòu)建，運維體系的緊密耦合，將三大體系有機結(jié)合的基礎(chǔ)上，通過統(tǒng)一的信息安全集中運維管理中心進行管控與展現(xiàn)，在整體上形成主動防御體系與縱深防御體系，從而建成全面自住可控的智慧城市安全保障體系。

2.智慧城市的頂層設(shè)計與信息安全規(guī)劃須圍繞智慧城市特點著重構(gòu)建

在智慧城市如火如荼的同時，各地的智慧城市發(fā)展存在技術(shù)驅(qū)動特征明顯，部分城市智慧與城市建設(shè)脫節(jié)、規(guī)劃相對主觀，與周圍環(huán)境缺乏融合，各層面信息安全問題突出、安全短板明顯等弊端；造成上述問題的根源，主要在于智慧城市缺乏科學合理的頂層設(shè)計和信息安全的整體規(guī)劃。由于城市的歷史、文化、資源和信息安全發(fā)展水平等各不相同，智慧城市必然是圍繞當?shù)氐膽?zhàn)略定位、具體問題，制定頂層設(shè)計規(guī)劃。而從當前各地的推進熱潮看，盡快構(gòu)建全國統(tǒng)一的建設(shè)標準和信息安全保障體系標準，特別是數(shù)據(jù)互聯(lián)互通的安全標準以及數(shù)據(jù)安全的實現(xiàn)標準，會對減少未來的發(fā)展?jié)撛谡系K具有重要意義。頂層設(shè)計是智慧城市的基礎(chǔ)，信息安全是保障智慧城市充分發(fā)揮作用的關(guān)鍵，兩者相輔相成，有機統(tǒng)一。

3.智慧城市應(yīng)制定定制化的安全解決方案，政府與信息安全機構(gòu)和部門需緊密結(jié)合

智慧城市建設(shè)運行模式仍在探索中，目前主要還是以政府為主導(dǎo)，企業(yè)及其他第三方機構(gòu)參與運營模式。在政務(wù)、醫(yī)療、社保、交通等智慧城市的熱點行業(yè)中，由于服務(wù)內(nèi)容、形式、制度要求、用戶特征不同，在應(yīng)用安全方面各自也有各自的特點。比如政務(wù)可能要求在特定的時間段工作，醫(yī)療服務(wù)的可用性要求比較高，社保的數(shù)據(jù)完整性要求比較高，交通的實時性和數(shù)據(jù)準確性要求比較高。我們在為各行業(yè)設(shè)計智慧城市建設(shè)的信息安全解決方案時，會全面考慮其各自應(yīng)用安全方面的特點，并量身定制合適的方案。無論政府、企業(yè)還是市民，從技術(shù)角度看，智慧城市的這三種角色是一體的，都是信息安全服務(wù)的對象。信息安全組織和機構(gòu)需及時跟進智慧城市的安全保障需求，做好智慧領(lǐng)域應(yīng)用和設(shè)施的安全保障工作。(本文刊登于《中國信息安全》2016年第2期)