今日頭條
官方微信
官方抖音
資訊頻道
來源:工業(yè)和信息化部電子科學(xué)技術(shù)情報研究所
摘要:“智慧城市”概念席卷全球以來,隨著物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)等高新技術(shù)的集成應(yīng)用
“沒有網(wǎng)絡(luò)安全就沒有國家安全”。安全問題一直陪伴著信息化的發(fā)展,進(jìn)入21世紀(jì),特別是2009年“智慧城市”建設(shè)席卷全球以來,隨著物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)等高新技術(shù)的集成應(yīng)用,城市信息資源體量越來越大,集中度、共享度越來越高,通過智慧城市各系統(tǒng)之間交融協(xié)作,已經(jīng)形成了一張高復(fù)雜度的“城市信息耦合網(wǎng)絡(luò)”,信息安全問題的戰(zhàn)略地位更加凸顯,表現(xiàn)更加體系化;而技術(shù)與城市的深度融合,讓網(wǎng)絡(luò)與傳統(tǒng)實體生活的各種邊界逐漸模糊,信息安全問題的危害也不再局限于虛擬世界,應(yīng)對信息安全的挑戰(zhàn)已經(jīng)成為國內(nèi)外智慧城市建設(shè)的共同難題。
一、國外主要做法與經(jīng)驗
國外在智慧城市信息安全問題領(lǐng)域重視以法律為牽引,構(gòu)建全方位的安全防御的體系。
(一)將網(wǎng)絡(luò)安全提升到國家戰(zhàn)略
近些年來,維護(hù)國家和政府信息安全,已成為各國執(zhí)政者的共識,并上升到國家安全戰(zhàn)略高度。2003年2月,美國發(fā)布《確保網(wǎng)絡(luò)空間安全的國家戰(zhàn)略》,首次把網(wǎng)絡(luò)安全戰(zhàn)略列為國家安全戰(zhàn)略的一部分,2011年5月,奧巴馬政府發(fā)布《網(wǎng)絡(luò)空間國際戰(zhàn)略》首次把美國的網(wǎng)絡(luò)安全政策與國際戰(zhàn)略目標(biāo)結(jié)合在一起,將外交、軍事和網(wǎng)絡(luò)安全議題進(jìn)行了整合。歐盟各國緊隨美國的步伐,截至2013年3月,有13個歐盟成員國出臺了國家網(wǎng)絡(luò)安全戰(zhàn)略,歐盟委員會也在2013年2月發(fā)布了歐洲層面統(tǒng)一的網(wǎng)絡(luò)安全戰(zhàn)略《網(wǎng)絡(luò)安全戰(zhàn)略——一個開放、安全、可靠的網(wǎng)絡(luò)空間》。此外,印度、澳大利亞、新西蘭、加拿大、日本和哥倫比亞等國也頒布了網(wǎng)絡(luò)空間安全戰(zhàn)略。這些國家的網(wǎng)絡(luò)安全戰(zhàn)略的主要內(nèi)容包括建立以政府通信總部為中心的監(jiān)測網(wǎng)絡(luò)、與其他國家合作制定網(wǎng)絡(luò)空間國際標(biāo)準(zhǔn)、加強(qiáng)與工商業(yè)界合作以提高網(wǎng)絡(luò)產(chǎn)品和服務(wù)的安全標(biāo)準(zhǔn)、建立高水平的網(wǎng)絡(luò)安全人才隊伍和強(qiáng)化對公眾的網(wǎng)絡(luò)安全教育。
同時,各國都盡最大限度保證重點信息安全領(lǐng)域的科研機(jī)構(gòu)研究所需的經(jīng)費,在國家預(yù)算中安排專項資金用于信息安全研究。如2012年,美國國土安全部獲批8.88億美元用于基礎(chǔ)設(shè)施和信息安全保護(hù),網(wǎng)絡(luò)安全方面投入4.43億美元。英國2011年底投入超10億美元用于網(wǎng)絡(luò)安全戰(zhàn)略,擬用4年時間提升網(wǎng)絡(luò)安全水平。
(二)不斷完善網(wǎng)絡(luò)信息安全立法
信息安全的國家戰(zhàn)略地位只有通過立法才能得到真正的落實,因此,國外十分注重信息安全立法工作,并隨著技術(shù)、應(yīng)用的發(fā)展,不斷完善相關(guān)法律。如:2002年美國出臺《聯(lián)邦信息安全管理法案》,通過法案對信息安全進(jìn)行了定義,即“保護(hù)信息和信息系統(tǒng)以避免未授權(quán)的訪問、使用、泄露、破壞、修改或者銷毀,以確保信息的完整性、保密性和可用性”。2010年出臺《國家網(wǎng)絡(luò)基礎(chǔ)設(shè)施保護(hù)法案》和《網(wǎng)絡(luò)空間作為國有資產(chǎn)保護(hù)法案》,法案規(guī)定,當(dāng)發(fā)生危害國家安全的突發(fā)事件時,總統(tǒng)擁有開關(guān)“互聯(lián)網(wǎng)按鈕”的權(quán)力。
1992年歐盟就已經(jīng)開始重視信息安全立法,重點保護(hù)公眾利益不受侵犯。1995 年,歐盟理事會提出《合法攔截電子通訊的決議》,關(guān)注網(wǎng)絡(luò)環(huán)境下公權(quán)力行使與人權(quán)保護(hù)制衡的問題。2003年歐盟已經(jīng)不局限于只通過技術(shù)手段來保障網(wǎng)絡(luò)與信息安全, 出臺了《歐洲網(wǎng)絡(luò)信息安全文化決議》,通過合作與交流,向所有利益相關(guān)者闡明網(wǎng)絡(luò)信息安全的責(zé)任,提高全社會的網(wǎng)絡(luò)安全意識。
(三)建立全方位的安全防御體系
國外在構(gòu)建網(wǎng)絡(luò)信息安全防御體系時,強(qiáng)調(diào)要全方位覆蓋。美國在構(gòu)建網(wǎng)絡(luò)空間安全防御體系時,覆蓋了經(jīng)濟(jì)、社會管理、司法、軍事、技術(shù)、國際發(fā)展、網(wǎng)絡(luò)自由等諸多方面。
面對重點領(lǐng)域,又會從立法、標(biāo)準(zhǔn)、計劃、意識等多方面加強(qiáng)保護(hù)。例如關(guān)鍵基礎(chǔ)設(shè)施信息安全防護(hù)領(lǐng)域,立法方面,2013年2月12日,奧巴馬總統(tǒng)先后簽署加強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施安全的行政令(第13636號行政令《加強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全》)與總統(tǒng)令(第21號總統(tǒng)令《關(guān)鍵基礎(chǔ)設(shè)施安全性及恢復(fù)力》),行政令與總統(tǒng)令作為具有完全法律效應(yīng)的文件,是美國在關(guān)鍵基礎(chǔ)設(shè)施立法方面的又一進(jìn)展,確保美國關(guān)鍵基礎(chǔ)設(shè)施保護(hù)工作順利進(jìn)行;標(biāo)準(zhǔn)制定方面,從2月份開始,美國國家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)根據(jù)13636號行政令的要求,積極組織開展網(wǎng)絡(luò)安全框架制定工作,形成網(wǎng)絡(luò)安全初步框架(征求意見稿),通過界定關(guān)鍵基礎(chǔ)設(shè)施五項網(wǎng)絡(luò)安全核心功能----識別、保護(hù)、檢測、響應(yīng)、恢復(fù),并就每項功能的具體活動及其標(biāo)準(zhǔn)進(jìn)行描述,以及應(yīng)用網(wǎng)絡(luò)安全風(fēng)險管理概念,分級分類地對風(fēng)險進(jìn)行管理,規(guī)范美國各行業(yè)關(guān)鍵基礎(chǔ)設(shè)施保護(hù)活動;保護(hù)計劃方面,美國國土安全部(DHS)根據(jù)第21號總統(tǒng)令的要求,負(fù)責(zé)國家基礎(chǔ)設(shè)施保護(hù)計劃(National Infrastructure Protection Plan,NIPP)修訂工作,對2009年NIPP版本進(jìn)行更新與修訂,期望建立一種綜合性方法來保護(hù)水利、電力、電信、金融以及其他關(guān)鍵基礎(chǔ)設(shè)施系統(tǒng);意識提升方面,2013年10月底,奧巴馬總統(tǒng)簽署總統(tǒng)公告,宣布成立關(guān)鍵基礎(chǔ)設(shè)施安全月,增強(qiáng)全民關(guān)鍵基礎(chǔ)設(shè)施保護(hù)意識。
二、我國存在問題與建議
(一)存在問題
我國在智慧城市建設(shè)推進(jìn)過程中也十分注重信息安全保護(hù),但面對新的發(fā)展形勢,仍存在技術(shù)可控率低,安全防護(hù)、協(xié)同響應(yīng)能力不足等問題。
1.基礎(chǔ)設(shè)施、技術(shù)、服務(wù)自主可控率低
涉及智慧城市信息安全建設(shè)的基礎(chǔ)設(shè)施、關(guān)鍵技術(shù)、應(yīng)用服務(wù)的國內(nèi)自主可控率低。智慧城市的建設(shè)過程主要包括智慧化基礎(chǔ)設(shè)施搭建、關(guān)鍵核心技術(shù)提升和應(yīng)用服務(wù)的實現(xiàn)。其中,智慧化基礎(chǔ)設(shè)施建設(shè)包括下一代互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計算中心服務(wù)平臺、智能電網(wǎng)、智能交通、導(dǎo)航衛(wèi)星定位等。智慧城市的關(guān)鍵核心技術(shù)[周發(fā)桂.智慧城市的信息安全分析[J].中國信息安全,2014,(02):105-109]主要包括物聯(lián)網(wǎng)技術(shù)、云計算技術(shù)、大數(shù)據(jù)、地理信息技術(shù)以及全球定位系統(tǒng)等。應(yīng)用服務(wù)包括社會管理、教育、醫(yī)療衛(wèi)生服務(wù)等。
目前,許多核心基礎(chǔ)設(shè)施、關(guān)鍵技術(shù)、應(yīng)用服務(wù)仍然掌握在Oracle、EMC等國外高技術(shù)公司中。國內(nèi)尚無一套有自主知識產(chǎn)權(quán)的傳感器設(shè)計軟件,國產(chǎn)傳感器可靠性比國外同類產(chǎn)品低1~2個數(shù)量級,傳感器工藝裝備研發(fā)與生產(chǎn)長期為國外壟斷,傳感器工藝制備中的某些關(guān)鍵技術(shù),如高可靠的 MEMS封裝技術(shù)、快速測試技術(shù)、高仿真模擬技術(shù)等,尚未取得突破性進(jìn)展和批量生產(chǎn)的驗證;由于全國所有通用頂級域的根服務(wù)器在國外,2014 年1 月21 日下午,遭受攻擊出現(xiàn)異常,也就是DNS 故障導(dǎo)致的“斷網(wǎng)”,全國多地大面積出現(xiàn)網(wǎng)站無法打開現(xiàn)象;中國大陸許多機(jī)頂盒廠商之產(chǎn)品采用歐洲的“CA”標(biāo)準(zhǔn), 2014年8月1日晚,溫州有線電視的機(jī)頂盒遭到黑客控制,改寫了有線電視“電子節(jié)目指南”(Electronic Program Guide,簡稱EPG)的廣告系統(tǒng),通過寫入緩存的方式傳送了敏感內(nèi)容;操作系統(tǒng)、病毒防護(hù)、云服務(wù)平臺等對信息安全要求極高的軟件系統(tǒng)也由國外提供。這些應(yīng)用服務(wù)中存在許多安全漏洞,甚至我們無法控制的信息后門。我國在智慧城市建設(shè)中部分城市過度信任國外大公司的品牌,依賴于其提供的信息安全設(shè)計方案和整體規(guī)劃設(shè)計,完全由國外公司建設(shè)涉及能源、金融、社會安全服務(wù)的信息系統(tǒng),這樣的智慧城市平臺建設(shè),自主可控率低,信息安全隱患巨大。
2.城市與個人信息缺乏系統(tǒng)的安全防護(hù)
在綜合集成的物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)發(fā)展環(huán)境下,智慧城市中信息技術(shù)的應(yīng)用與發(fā)展所面臨的網(wǎng)絡(luò)環(huán)境更加復(fù)雜,城市與個人信息缺乏系統(tǒng)的安全防護(hù)。主要包括:
“城市生命線”的脆弱性:智慧城市建設(shè)過程中大范圍應(yīng)用物聯(lián)網(wǎng)技術(shù),讓城市中水、電、油、氣等“城市生命線”相關(guān)各種設(shè)施全面實現(xiàn)物網(wǎng)互聯(lián),以實現(xiàn)更為細(xì)致的感知和搭建智能化應(yīng)用。但由于信息技術(shù)中網(wǎng)絡(luò)資源、計算資源和存儲資源的易獲取性,也讓“城市生命線”暴露于不法分子面前,如果有人侵入“城市生命線”的控制系統(tǒng),那么阻斷一個城市的水、電、油、氣將易如反掌,整個城市會瞬間陷入癱瘓。
城市管理信息泄漏風(fēng)險性:智慧城市涵蓋多個城市運行的信息系統(tǒng),前所未有地保存著物聯(lián)網(wǎng)、應(yīng)用訪問、用戶信息、城市管理信息等全部的數(shù)據(jù)。大部分城市規(guī)劃要將這些信息存儲于云計算服務(wù)平臺中,這些海量的數(shù)據(jù)中隱藏著社會運行的重要信息,通過大數(shù)據(jù)挖掘,能夠萃取出具有非常高價值的信息,不法分子如果竊取到智慧城市的云計算資源,實施大數(shù)據(jù)計算,獲取相關(guān)機(jī)密信息,不僅會造成社會經(jīng)濟(jì)的損失,更有甚者,會威脅到整個國家的長治久安。例如,為解決道路交通擁堵這一“城市病”,上海市運用大數(shù)據(jù)為交警裝上“千里眼”,有效引導(dǎo)車流,化解上下班高峰期擁堵問題,同時利用數(shù)據(jù)分析做好交通事故預(yù)防。如果交通信息實時反饋被惡意侵入,那么城市交通錯誤疏導(dǎo)反而會造成全城癱瘓。
公民個人信息安全隱私性:目前,網(wǎng)絡(luò)承載了公民太多的個人信息。在智慧城市社會管理應(yīng)用中,公民個人的身份證號、工作單位、家庭住址、戶口信息以及納稅、參保繳費、違法違紀(jì)等公民征信信息也都存儲在云平臺中,一旦這些服務(wù)平臺中存在安全漏洞,必將引發(fā)公民個人信息的泄露,使違法分子有機(jī)可趁。此外,隨著網(wǎng)絡(luò)銀行、電子商務(wù)、互聯(lián)網(wǎng)金融等服務(wù)的興起,網(wǎng)絡(luò)徹底改變了人們的生活、消費方式。許多涉及公民個人隱私的信息都可以在網(wǎng)絡(luò)上追蹤到軌跡。加之近年來各種移動終端的普及,進(jìn)一步擴(kuò)大了公民生活的軌跡內(nèi)容,這些軌跡反映了公民個人在物理世界的行為,如活動范圍、社會關(guān)系、行為偏好、情緒狀態(tài)等等,這些都是個人信息泄露面臨的潛在危機(jī)。近年來,個人隱私泄露事件層出不窮,2013年3月,支付寶轉(zhuǎn)賬信息被谷歌抓取,直接搜索“site:shenghuo.alipay.com”就能搜到轉(zhuǎn)賬信息,數(shù)量超過2000條;2013年10月,圓通快遞公司客戶快遞單信息泄漏,被不法分子倒賣,詐騙、推銷等通過這些信息擾亂了公民正常生活; 2013年11月,烏云網(wǎng)曝光稱,騰訊QQ群關(guān)系數(shù)據(jù)被泄露,據(jù)測試,該數(shù)據(jù)包括QQ號、用戶備注的真實姓名、年齡、社交關(guān)系網(wǎng)甚至從業(yè)經(jīng)歷等大量個人隱私,有7000多萬個QQ群信息,以及12億多個部分重復(fù)的QQ號碼,隨后騰訊公司回應(yīng)稱,此次QQ群泄露的只是2011年之前的數(shù)據(jù),黑客攻擊的漏洞也已經(jīng)修復(fù),不過這么大規(guī)模數(shù)據(jù)在網(wǎng)上公開,由此引發(fā)的后遺癥很難消除。
除了上述提及的惡意人員有針對性的攻擊,智慧城市同樣面臨技術(shù)上的脆弱性,比如物聯(lián)網(wǎng)中的感知層對能源、計算和存儲能力有多種限制,為設(shè)計物聯(lián)網(wǎng)的加密機(jī)制帶來了更多的困難;云計算環(huán)境自身的安全隱患:虛擬機(jī)逃逸、資源濫用、資源耗盡、隱蔽信道、網(wǎng)絡(luò)流量不可見等。
3.智慧城市建設(shè)部門協(xié)同響應(yīng)能力不足
智慧城市建設(shè)的部門分割和領(lǐng)域分割,造成分而治之的運行模式,缺乏對突發(fā)事件及時、有效響應(yīng)的整體規(guī)劃和責(zé)任分工,制約了信息安全的快速響應(yīng)。目前,智慧城市的建設(shè)還處于“各掃門前雪”的現(xiàn)狀,智慧城市的建設(shè)需要整合不同部門、不同行業(yè)、不同系統(tǒng)、不同數(shù)據(jù)資源的支撐決策,而各部門以及各領(lǐng)域的負(fù)責(zé)人只關(guān)注在某一功能的具體實現(xiàn)上,對信息互聯(lián)上面臨的漏洞缺乏應(yīng)有的警醒態(tài)度。如,基礎(chǔ)設(shè)施建設(shè)由相應(yīng)的基礎(chǔ)設(shè)施管理部門搭建、運營和管理,而在其之上的物聯(lián)網(wǎng)服務(wù)系統(tǒng)由其它運營商提供,相關(guān)的云計算、云存儲資源的管理又來自于其它的應(yīng)用服務(wù)提供商,多種利益的牽扯,信息安全管理責(zé)任的不確定性,就容易導(dǎo)致信息安全響應(yīng)的滯后性。
智慧城市是綜合集成的“復(fù)雜巨系統(tǒng)”,涉及各個系統(tǒng)的組成部分,分屬于不同的部門和機(jī)構(gòu)。有效協(xié)調(diào)智慧城市信息安全組織架構(gòu)的前提是對信息系統(tǒng)進(jìn)行嚴(yán)格的安全域劃分[周發(fā)桂.智慧城市的信息安全分析[J].中國信息安全,2014,(02):105-109.]。智慧城市建設(shè)的信息安全主管部門應(yīng)該在宏觀上進(jìn)行信息安全域的劃分,區(qū)別出哪些是互聯(lián)網(wǎng)上的應(yīng)用,哪些是歸屬應(yīng)該進(jìn)行網(wǎng)絡(luò)隔離的重點保護(hù)的區(qū)域。其次,對于智慧城市信息系統(tǒng)組件內(nèi)部也應(yīng)該進(jìn)行更細(xì)致的安全域劃分,比如應(yīng)該對數(shù)據(jù)區(qū)域、物聯(lián)網(wǎng)感知區(qū)域、物聯(lián)網(wǎng)控制區(qū)域以及基礎(chǔ)設(shè)施的管理區(qū)域進(jìn)行嚴(yán)格的安全域劃分,對不同的安全域?qū)嵤┎煌陌踩呗裕ㄟ^網(wǎng)絡(luò)隔離技術(shù)對智慧城市應(yīng)用實施多級安全防護(hù),實現(xiàn)智慧城市信息系統(tǒng)的深度防御。
(二)對策建議
針對我國在智慧城市信息安全領(lǐng)域存在的問題,結(jié)合國內(nèi)外發(fā)展經(jīng)驗,提出以下對策建議:
1.統(tǒng)籌安全建設(shè)頂層設(shè)計
智慧城市頂層設(shè)計是一份長遠(yuǎn)戰(zhàn)略規(guī)劃指導(dǎo)路線圖,直接影響建設(shè)理念、思路、進(jìn)程,時刻規(guī)范著各項工作的開展,關(guān)系到智慧城市建設(shè)的成敗。在智慧城市頂層設(shè)計中,需加強(qiáng)對城市運行過程中信息安全領(lǐng)域各種風(fēng)險的預(yù)判,總結(jié)城市信息安全現(xiàn)狀,分析實際需求與效益,結(jié)合城市的區(qū)位優(yōu)勢、功能定位、產(chǎn)業(yè)發(fā)展、資源供給和內(nèi)外部環(huán)境等基礎(chǔ)上,形成具有城市特色的信息安全頂層設(shè)計,并制定切實可行的行動方針。
2.鼓勵關(guān)鍵領(lǐng)域技術(shù)創(chuàng)新
“創(chuàng)新驅(qū)動”已經(jīng)成為我國發(fā)展的重要戰(zhàn)略方針,對智慧城市的信息安全建設(shè)同樣適用,要鼓勵和扶持智慧城市信息安全技術(shù)創(chuàng)新和信息安全產(chǎn)品研發(fā)工作。
(1)引進(jìn)或成立專業(yè)的技術(shù)研發(fā)機(jī)構(gòu),突破感知信息網(wǎng)絡(luò)融合、高寬帶網(wǎng)絡(luò)、智能分析決策等共性技術(shù),為智慧城市建設(shè)提供技術(shù)支撐;
(2)鼓勵相關(guān)企業(yè)、高校及科研院所參與到技術(shù)研發(fā)工作中來。如:鼓勵基礎(chǔ)電信運營商、軟件供應(yīng)商、系統(tǒng)集成商為電子商務(wù)企業(yè)提供平臺開發(fā)、信息處理、數(shù)據(jù)托管、應(yīng)用系統(tǒng)等外包服務(wù);支持基礎(chǔ)電信運營商、增值業(yè)務(wù)服務(wù)商、內(nèi)容提供商和金融服務(wù)機(jī)構(gòu)之間加強(qiáng)協(xié)作,加快移動電子商務(wù)服務(wù)平臺和業(yè)務(wù)建設(shè)等;
(3)有效發(fā)揮不同合作機(jī)制所具有的積極作用,多層次、多渠道、多方式加強(qiáng)國際科技交流以及合作,盡快建立健全符合我國國情的智慧城市信息安全標(biāo)準(zhǔn)體系;
(4)落實對信息技術(shù)等的知識產(chǎn)權(quán)保護(hù)工作;
(5)人才是創(chuàng)新的寶貴資源,“十年樹木,百年樹人”,要注重人才培養(yǎng)的持續(xù)性。
3.構(gòu)建長效可控保障體系
2014年8月,發(fā)改委等八部委印發(fā)的《關(guān)于促進(jìn)智慧城市健康發(fā)展的指導(dǎo)意見》中,提出要建立城市網(wǎng)絡(luò)安全保障體系。要實現(xiàn)智慧城市基礎(chǔ)網(wǎng)絡(luò)和要害信息系統(tǒng)安全可控,以及網(wǎng)絡(luò)安全長效化,必須建立完善的信息安全保障體系。包括:
建設(shè)信息安全宣傳保障體系。智慧城市中的信息安全問題已經(jīng)涉及到了生活在城市中的每一個人。因此,在智慧城市信息安全保障體系建設(shè)中,需要全體民眾共同參與,增加民眾信息安全意識、向民眾傳播防范信息安全泄露的方法和經(jīng)驗。加大對民眾關(guān)于信息安全意識的宣傳和教育力度,采取多種方式提高民眾對維護(hù)個人信息安全的能力。
建設(shè)信息安全制度保障體系。傳統(tǒng)的信息管理政策法規(guī)以保密為主,但目前對政府工作人員所承擔(dān)的信息公開與保密義務(wù)的規(guī)定卻不對等:一方面對工作人員承擔(dān)的信息保密責(zé)任做了十分嚴(yán)格的規(guī)定,工作人員如為了信息保密將面臨著非常嚴(yán)厲的處罰;另一方面對政府工作人員承擔(dān)的信息公開義務(wù)卻往往漠視,而且相關(guān)法規(guī)政策中對涉及“國家安全、個人隱私和商業(yè)機(jī)密”的定義也較模糊。智慧城市作為信息化建設(shè)的高級形態(tài),需要與之匹配的信息安全法律、規(guī)章和政策。如果仍以這種保密為主的信息安全體制,將造成信息資源的封閉與割裂,嚴(yán)重妨礙人們對信息資源的深度整合、共享共建。制定信息安全管理辦法等規(guī)范及配套制度,形成信息安全管理制度與信息安全建設(shè)實踐的良性互動建設(shè)信息安全管理保障體系。智慧城市中的協(xié)同式、開放的網(wǎng)絡(luò)環(huán)境對信息安全的管理要求更高。要強(qiáng)化網(wǎng)絡(luò)和信息安全管理,落實責(zé)任機(jī)制,建立智慧城市信息安全保障管理制度,設(shè)計安全防護(hù)方案,加強(qiáng)對技術(shù)、設(shè)備和服務(wù)提供商的安全審查,定期開展抽查,進(jìn)行信息安全風(fēng)險評估,實現(xiàn)信息安全監(jiān)測的常態(tài)化。
建立信息安全技術(shù)保障體系。感知技術(shù)、互聯(lián)技術(shù)、智能分析技術(shù)等是智慧城市建設(shè)的基礎(chǔ)技術(shù),明確界定信息安全防護(hù)的邊界,監(jiān)控網(wǎng)絡(luò)虛擬化中的業(yè)務(wù)流量,監(jiān)測海量訪問業(yè)務(wù)的安全性。
建立信息安全災(zāi)難預(yù)警、救援體系。定期對智慧城市的信息安全進(jìn)行風(fēng)險評估,有效識別智慧城市運行的信息安全風(fēng)險,及時了解信息安全狀況,設(shè)置信息安全的預(yù)警級別,將智慧城市信息應(yīng)急的關(guān)口前移。同時,要制定詳細(xì)的信息安全應(yīng)急預(yù)案,規(guī)劃信息安全應(yīng)急響應(yīng)部門,執(zhí)行信息安全災(zāi)難救援計劃。
4.加強(qiáng)城市信息安全監(jiān)管
隨著智慧城市應(yīng)用服務(wù)的不斷深入和拓展,信息安全系統(tǒng)的隱患越來越多,加強(qiáng)信息安全的系統(tǒng)監(jiān)管力度已經(jīng)迫在眉睫。主要包括:
(1)監(jiān)督落實智慧城市信息安全建設(shè)的相關(guān)方針政策和法律法規(guī),推動信息安全建設(shè)的法治化進(jìn)程;
(2)協(xié)調(diào)智慧城市建設(shè)的各部門、各領(lǐng)域的職能和責(zé)任,打破“信息孤島”的局面;
(3)抓好重點領(lǐng)域的信息安全監(jiān)管,強(qiáng)化信息安全基礎(chǔ)工作,加強(qiáng)信息安全防范,完善電子商務(wù)企業(yè)的數(shù)字認(rèn)證、密鑰管理等安全服務(wù)功能,維護(hù)社會正常的運行秩序以及國家的長治久安,尤其要加強(qiáng)外國公司的在智慧城市關(guān)鍵信息領(lǐng)域的監(jiān)管;
(4)貫徹落實智慧城市信息安全體系,監(jiān)督監(jiān)理信息安全管理制度與評估機(jī)制,提高電子商務(wù)系統(tǒng)的應(yīng)急響應(yīng)、災(zāi)難備份、數(shù)據(jù)恢復(fù)、風(fēng)險監(jiān)控能力,深化智慧城市應(yīng)急安全體系;
(5)聚焦智慧城市信息安全產(chǎn)業(yè)發(fā)展;
(6)監(jiān)督智慧城市信息化發(fā)展的管理體制、基礎(chǔ)設(shè)施建設(shè)、信息資源開發(fā)應(yīng)用以及信息安全保障;
(7)保護(hù)城市公共服務(wù)和管理信息的安全,防止公民個人信息的丟失、泄漏、損毀和篡改。
北京市公安局海淀分局備案號:11010802023656號