近日，國(guó)家發(fā)改委透露，發(fā)改委、網(wǎng)信辦等聯(lián)合編制的首個(gè)國(guó)家智慧城市評(píng)價(jià)指標(biāo)體系即將出臺(tái)，597個(gè)智慧城市試點(diǎn)將面臨國(guó)家部委的首次評(píng)價(jià)檢驗(yàn)。其中，網(wǎng)絡(luò)安全是該評(píng)價(jià)指標(biāo)體系中的一級(jí)指標(biāo)之一。

   事實(shí)上，隨著智慧城市撲面而來(lái)，智慧城市建設(shè)信息高度集中化的特點(diǎn)，也對(duì)網(wǎng)絡(luò)安全提出了更高的要求。智慧城市中傳感感知、通信傳輸、應(yīng)用服務(wù)、智能分析處理等諸多層面安全風(fēng)險(xiǎn)和脆弱性日益凸顯，使得智慧城市的可持續(xù)發(fā)展面臨嚴(yán)峻的安全威脅。

   4大安全威脅“拷問(wèn)”智慧城市建設(shè)

   智慧城市有力推動(dòng)了區(qū)域或行業(yè)信息基礎(chǔ)設(shè)施的集約化發(fā)展，這種集約化基礎(chǔ)資源的高度共享性，加大了數(shù)據(jù)丟失、IP和身份竊取、金融欺詐和盜竊等安全風(fēng)險(xiǎn)。

   與此同時(shí)，大量智能終端設(shè)備和傳感器接入智慧城市綜合網(wǎng)絡(luò)，產(chǎn)生了復(fù)雜的接入環(huán)境、多樣化的接入方式和數(shù)量龐大的智能接入終端，全面加大了智慧城市系統(tǒng)的接入風(fēng)險(xiǎn)。

   第三，智慧城市所用的硬件軟件中，屬于我國(guó)的自主知識(shí)產(chǎn)權(quán)的產(chǎn)品較少，特別是基礎(chǔ)操作系統(tǒng)，核心芯片和數(shù)據(jù)庫(kù)管理軟件多數(shù)由國(guó)外產(chǎn)品占據(jù)或主導(dǎo)。整個(gè)智慧城市的系統(tǒng)就像一個(gè)巨大的“黑盒子”，很多軟硬件存在的BUG和后門(mén)不被國(guó)內(nèi)所掌握，嚴(yán)重威脅整個(gè)智慧城市基礎(chǔ)性安全。

   最后，隨著大數(shù)據(jù)成為新的生產(chǎn)力，為城市實(shí)現(xiàn)智慧提供信息基礎(chǔ)并給各行業(yè)發(fā)展帶來(lái)新機(jī)遇和新動(dòng)力，大數(shù)據(jù)的集聚和使用也大大加劇了數(shù)據(jù)風(fēng)險(xiǎn)，進(jìn)而導(dǎo)致城市信息泄密。尤其是隨著經(jīng)濟(jì)社會(huì)運(yùn)行對(duì)智慧城市應(yīng)用的依賴(lài)程度日益增加，當(dāng)這些應(yīng)用系統(tǒng)受到攻擊，產(chǎn)生數(shù)據(jù)破壞、信息丟失時(shí)，將對(duì)城市的運(yùn)行和管理造成重大打擊并難以恢復(fù)，導(dǎo)致城市日常生活癱瘓或造成重大經(jīng)濟(jì)損失。

  未來(lái)國(guó)際打造智慧城市安全解決方案

  在多種安全因素的綜合作用下，傳統(tǒng)的局部防御和應(yīng)用級(jí)安全已經(jīng)無(wú)法適應(yīng)智慧城市建設(shè)安全保障的要求。作為國(guó)內(nèi)聞名的新型智慧城市服務(wù)商，未來(lái)國(guó)際基于多年來(lái)在智慧城市落地實(shí)施上的經(jīng)驗(yàn)總結(jié)，從智慧城市業(yè)務(wù)系統(tǒng)的概念設(shè)計(jì)、建設(shè)實(shí)施到后期運(yùn)維等各個(gè)環(huán)節(jié)充分保障智慧城市建設(shè)的信息安全，形成了智慧城市建設(shè)信息安全保障的完整閉環(huán)。

  智慧城市安全保障體系是以承載智慧城市的云數(shù)據(jù)中心安全保障為核心，以網(wǎng)絡(luò)安全政策法規(guī)、制度標(biāo)準(zhǔn)、技術(shù)指南為指導(dǎo)，以網(wǎng)絡(luò)安全運(yùn)行機(jī)制為保障，以網(wǎng)絡(luò)安全技術(shù)、產(chǎn)品、系統(tǒng)、平臺(tái)為支撐的閉環(huán)式系統(tǒng)。它包括兩大核心內(nèi)容：網(wǎng)絡(luò)安全技術(shù)監(jiān)測(cè)防御體系和網(wǎng)絡(luò)安全應(yīng)急指揮、管理、處理、服務(wù)體系。

   網(wǎng)絡(luò)安全技術(shù)監(jiān)測(cè)防御體系包括對(duì)云、網(wǎng)、端的技術(shù)監(jiān)測(cè)防御，通過(guò)多手段、全覆蓋的信息采集做多維度安全攻擊印證，以此形成網(wǎng)絡(luò)安全數(shù)據(jù)分析體系，并開(kāi)展持續(xù)動(dòng)態(tài)的監(jiān)測(cè)防御，構(gòu)筑起主動(dòng)監(jiān)測(cè)和實(shí)時(shí)防御的數(shù)據(jù)資源基礎(chǔ)。

   網(wǎng)絡(luò)安全應(yīng)急指揮、管理、處理、服務(wù)體系則依托于網(wǎng)絡(luò)安全技術(shù)監(jiān)測(cè)防御體系所提供的技術(shù)和數(shù)據(jù)支撐，由網(wǎng)絡(luò)安全數(shù)據(jù)交換平臺(tái)、威脅大數(shù)據(jù)分析處理中心、智慧城市網(wǎng)絡(luò)安全應(yīng)急平臺(tái)組成。其中，網(wǎng)絡(luò)安全數(shù)據(jù)交換平臺(tái)針對(duì)不同來(lái)源的數(shù)據(jù)進(jìn)行標(biāo)準(zhǔn)化處理，是連接智慧城市各個(gè)應(yīng)用節(jié)點(diǎn)與網(wǎng)絡(luò)安全應(yīng)急平臺(tái)的數(shù)據(jù)樞紐;威脅大數(shù)據(jù)分析處理中心則是規(guī)范化處理來(lái)自于數(shù)據(jù)交換平臺(tái)的各類(lèi)數(shù)據(jù)信息;而智慧城市網(wǎng)絡(luò)安全應(yīng)急平臺(tái)基于城市信息安全數(shù)據(jù)進(jìn)行實(shí)時(shí)分析處理，對(duì)信息安全事件和潛在風(fēng)險(xiǎn)進(jìn)行實(shí)時(shí)跟蹤，輔助領(lǐng)導(dǎo)決策指揮，并按照應(yīng)急響應(yīng)體系對(duì)安全事件和潛在風(fēng)險(xiǎn)進(jìn)行實(shí)時(shí)處理。

   信息安全不僅僅是一個(gè)技術(shù)問(wèn)題

   事實(shí)上，智慧城市信息安全不僅是技術(shù)問(wèn)題，而且需要結(jié)合管理制度、產(chǎn)品規(guī)范、安全等級(jí)保護(hù)、風(fēng)險(xiǎn)評(píng)估、監(jiān)測(cè)指標(biāo)、法律法規(guī)多方面因素采取措施，規(guī)范人員安全行為，增強(qiáng)安全防范意識(shí)，提高風(fēng)險(xiǎn)保護(hù)能力。因此，在具體的運(yùn)維過(guò)程中，未來(lái)國(guó)際也明確了智慧城市安全保障體系的管理體制和流程規(guī)范，強(qiáng)調(diào)職責(zé)分工和操作權(quán)限約束，并規(guī)范運(yùn)行監(jiān)督。

  顯而易見(jiàn)，龐大的智慧城市建設(shè)絕非一人之功，政府主管部門(mén)、智慧城市應(yīng)用提供商、集成商、智慧城市服務(wù)運(yùn)營(yíng)商、第三方安全評(píng)估機(jī)構(gòu)、智慧城市標(biāo)準(zhǔn)研究評(píng)估機(jī)構(gòu)、規(guī)劃設(shè)計(jì)咨詢(xún)機(jī)構(gòu)等均在其中出謀劃策。未來(lái)國(guó)際制定的智慧城市安全保障體系，明確了各級(jí)機(jī)構(gòu)的角色與責(zé)任，并建立了責(zé)任人體制、追溯查證體系、監(jiān)督檢查機(jī)制、應(yīng)急預(yù)案演練與處理機(jī)制、服務(wù)外包安全責(zé)任機(jī)制、信息安全保障教育培訓(xùn)體系，作為智慧城市建設(shè)信息安全保障的行為準(zhǔn)則、依據(jù)和指導(dǎo)，以制度約束行為。

  此外，未來(lái)國(guó)際也制定了智慧城市建設(shè)全過(guò)程安全保障管理要求和智慧城市建設(shè)信息安全保障技術(shù)要求，從管理上完善信息安全管理與控制的流程，從技術(shù)上在物理、網(wǎng)絡(luò)、主機(jī)、應(yīng)用、終端和數(shù)據(jù)等方面建立起強(qiáng)健的安全技術(shù)保障體系，保證智慧城市建設(shè)安全運(yùn)行。