伴随着“互联网+”战略的推进以及国家“十三五”规划创新、协调、绿色、开放、共享发展理念的提出,我国智慧城市建设正在加快推进步伐。据统计,截至去年9月,全国95%的副省级以上城市、76%的地级以上城市,总计约500多个城市提出或在建智慧城市。
智慧城市建设覆盖的行业众多,电力、交通、医疗等领域均承载着大量的敏感信息,这些涉及个人、企业、政府的敏感信息一旦泄露,将对公民个人权益、企业商业利益、国家信息安全带来不可估量的危害。
国家互联网应急中心公布的第15期安全周报显示,我国境内感染网络病毒主机数量达到86.8万,同比增长13.8%,境内被植入后门网站总数为4441个,同比大增71.1%,新增信息安全漏洞数量106个,同比增长14.0%。
这一串数字的背后,是智慧城市运行过程中存在着的巨大网络安全隐患。这些网络安全问题,会对现实世界造成直接的、实质性的影响,如设备运行异常(交通瘫痪、城市运行停滞)、设备运行停滞(停水、停电、停气、停供暖)、设备损坏(零部件损坏甚至火灾爆炸)、环境污染甚至人员伤亡等。
因此,如何保证信息的安全可靠,是我国智慧城市发展过程中不可回避的一个问题。在日前举办的中国智慧城市数据安全与产业合作高峰论坛上,中国电子科技网络信息安全有限公司董事长李成刚说:“大数据安全是新型智慧城市建设的重要保障。通过构建大数据安全技术体系,促进城市公共数据的创新开放和共享利用,为政务、征信、医疗等敏感数据密集领域提供可靠的数据安全保障和隐私安全保护,实现开放式安全。”
那么,在发展智慧城市的过程中,需要解决哪些安全问题?李成刚认为,首先是政府数据开放过程中,数据僵化、数据主权难以界定。由于规范及保护措施缺乏,导致各委办局采用禁止敏感数据流通的保守方式进行数据保护,严重阻碍了数据的公开、共享与流通。其次是在大众数据开放过程中,面临数据非法利用,舆情监管困难等问题。微博、微信、社交网络、新闻、论坛等互联网新兴媒体蓬勃发展,这些媒体同时也成为社会质监、问题与矛盾的孕育、发展和变换的重要载体,强化了社会矛盾和群体性突发事件的多发态势。
亚信安全业务发展及产品研发总经理童宁建议,在建设智慧城市的过程中,政府最好建立网络威胁的预警防护体系,以及城市一级的总体安全态势监控,一旦发生安全威胁,能够及时处理。城市管理者还应该加强公众网络安全教育,让公众认识到网络安全的严重威胁,并能在生活中主动强化安全防御意识。此外,智慧城市还应该建立网络安全人才培养基地,为平安城市的构建提供充足的人才资源支撑。
从智慧城市的实践来看,强化城市级网络空间态势感知至关重要,这要求智慧城市打造高效的公共安全服务平台,能够及时感知网络安全威胁的变化,提供病毒木马、钓鱼诈骗、网络安全预警、漏洞报告在内的安全情报,帮助政府单位、企业、个人应对安全风险。