理順安全責任,強化統一網絡安全監管職能,推動網絡安全管理工作有序開展,實現業務發展和網絡安全管理的協調統一。
推進新型智慧城市建設,是黨中央、國務院基于我國信息化和新型城鎮化發展現狀作出的重大決策。然而,越來越復雜的信息系統及大量“云物移大智”等新興技術的應用,給智慧城市網絡安全帶來巨大挑戰。由于智慧城市中存在大量涉及國家安全、經濟發展和社會公共利益的重要數據,一旦出現網絡安全問題,就可能出現極其嚴重的后果。如2017年席卷全球的WannaCry事件,已經嚴重影響到很多國家的重要信息基礎設施。
第一,隨著網絡安全重要性凸顯,各地在建設智慧城市時,大都會規劃和部署網絡安全產品,但仍然存在大量重建設輕測評的現象,即重視硬件條件建設,卻忽視建成后效果測評。安全測評環節的缺失,無法保證安全防護措施切實發揮作用,多地甚至出現了安全系統失效、系統被入侵等安全事件卻毫不知情的現象。
第二,智慧城市項目龐大復雜,實際建設和運營時大多按照行業、領域、部門進行條塊分割,導致缺少統領全局的安全監管。同時,大多智慧信息系統未建設安全運營中心,不能對智慧應用進行實時安全監控,無法及時了解城市網絡安全現狀并進行態勢評估。
第三,隨著國內等級保護、安全審查等安全措施的落實,我國政府機關、國企和事業單位的關鍵信息基礎設施均已逐步納入安全監管,但近年來伴隨互聯網發展而出現的大量基礎信息系統(如電子商務、互聯網金融、大數據交易服務等)尚處于監管盲區。這類信息系統用戶基數龐大,業務范圍深入國民經濟和公眾日常生活中,一旦發生安全問題將會造成不可估量的經濟損失。
鑒于上述問題,提出以下具體建議:
第一,建立規范的智慧城市網絡安全評價體系,通過定量分析城市網絡安全度量指標,幫助城市明確自身建設情況,找出差距。組織智慧城市網絡安全測評工作,是科學衡量智慧城市建設成效的迫切需要,也是探尋智慧城市發展規律的內在要求,對于規范、監督和指導智慧城市的建設具有重要的意義。
第二,理順安全責任,強化統一網絡安全監管職能,推動網絡安全管理工作有序開展,實現業務發展和網絡安全管理的協調統一。建立智慧城市安全運營中心,樹立動態、綜合的防護理念,采用先進信息化手段開展安全運營工作,對抗不斷發展的網絡安全威脅。
第三,制定法律、法規和相關管理辦法,組合管理、技術手段,加強對基礎信息系統的安全監管力度。對于電子商務、互聯網金融、大數據交易服務等涉及國計民生的重要信息系統,應建立準入、備案和常態化的安全審查制度,加強安全監管,控制安全風險,切實保障智慧城市安全。
第四,加強政策引導,在智慧城市關鍵信息基礎設施建設中建立自主可控技術門檻,要求智慧城市網絡安全中關鍵、核心產品必須采用我國自主可控技術。堅持走自主可控、安全可信的智慧城市建設之路,鼓勵我國核心技術自主創新,打破國外技術壟斷格局,避免“棱鏡門”重現。
京公網安備 11010502049343號