智能城市要隨時(shí)給網(wǎng)絡(luò)“打補(bǔ)丁”
給電腦系統(tǒng)“打補(bǔ)丁”,相信不少人都有經(jīng)驗(yàn)。昨日,偉世通高級(jí)副總裁龐寶博在接受記者專訪時(shí)提出了更高的要求給智能城市“打補(bǔ)丁”。
他說,隨著重慶不遺余力地將信息技術(shù)納入到基礎(chǔ)設(shè)施建設(shè)中,信息技術(shù)系統(tǒng)的安全問題就顯得尤為重要。成功的智能城市建設(shè)要求其網(wǎng)絡(luò)應(yīng)該是安全可信賴的。信息技術(shù)基礎(chǔ)設(shè)施的不斷發(fā)展,也要求安全協(xié)議隨之發(fā)展,涵蓋不斷增加的應(yīng)用和安全需求。
智能城市面臨安全隱患
“網(wǎng)絡(luò)化城市面臨各種各樣的威脅?!饼媽毑┱f,除地震、洪水等自然災(zāi)害外,信息技術(shù)基礎(chǔ)設(shè)施同時(shí)還面臨著人為的威脅,包括來自黑客、犯罪分子等的攻擊。另外,由于信息技術(shù)方面的攻擊手段在不斷變化,所以需要不斷地更新風(fēng)險(xiǎn)評(píng)估。
他舉例說,城市網(wǎng)絡(luò)化的過程,即通過RFID和無線網(wǎng)絡(luò),聯(lián)系基礎(chǔ)設(shè)施和所收集數(shù)據(jù)的過程,存在多個(gè)漏洞。比如,要建立智能電網(wǎng),需要將管理系統(tǒng)與儀表、傳感器、電網(wǎng)網(wǎng)點(diǎn)通過IT系統(tǒng)連接。這些硬件設(shè)備中的每一個(gè)節(jié)點(diǎn)都是系統(tǒng)中潛在遭遇襲擊的入口。
另外,當(dāng)城市網(wǎng)絡(luò)與居民進(jìn)行互聯(lián)時(shí),也會(huì)存在潛在風(fēng)險(xiǎn)。比如,驗(yàn)證程序如果出現(xiàn)漏洞,個(gè)人和城市的數(shù)據(jù)信息都會(huì)面臨風(fēng)險(xiǎn)。
借鑒城市和企業(yè)經(jīng)驗(yàn)加強(qiáng)網(wǎng)絡(luò)安全
龐寶博說,在城市陸續(xù)建設(shè)智能電網(wǎng)、云計(jì)算服務(wù),以及以信息技術(shù)為基礎(chǔ)的其他服務(wù)的進(jìn)程中,安全問題僅排在效率及系統(tǒng)建設(shè)之后,處于非常重要的位置。
“盡管市民在建設(shè)智能城市進(jìn)程中很少關(guān)注網(wǎng)絡(luò)安全,然而,安全問題已成為業(yè)界專家們的工作重點(diǎn),許多城市也已經(jīng)開始探索解決策略,從而在不降低服務(wù)質(zhì)量的基礎(chǔ)上保護(hù)基礎(chǔ)設(shè)施和數(shù)據(jù)?!?/P>
龐寶博介紹了三個(gè)城市的先進(jìn)經(jīng)驗(yàn)。
瑞典斯德哥爾摩建立了世界上范圍最廣的光纖網(wǎng)絡(luò),當(dāng)?shù)厍度肓司W(wǎng)絡(luò)冗余功能,確保在面臨風(fēng)險(xiǎn)或拓展網(wǎng)絡(luò)時(shí),有能力改變路線。此外,斯德哥爾摩也密切關(guān)注實(shí)體網(wǎng)絡(luò)的“密匙”,對(duì)關(guān)鍵基礎(chǔ)設(shè)施的信息訪問需經(jīng)過授權(quán)。
美國(guó)德克薩斯州奧斯汀在住宅安裝監(jiān)控設(shè)備,記錄住宅每一分鐘的用電量及六大家電的用電量。該項(xiàng)目還開發(fā)了移動(dòng)程序,允許研究人員通過移動(dòng)設(shè)備監(jiān)控?cái)?shù)據(jù)流。
韓國(guó)首爾在IT大廈建設(shè)育成中心,以支持參加信息安全項(xiàng)目的50家企業(yè),這項(xiàng)研究將幫助市政府為企業(yè)提供最新安全措施。
龐寶博介紹,城市基礎(chǔ)設(shè)施建設(shè)所需要的大多數(shù)信息技術(shù)都已經(jīng)在企業(yè)環(huán)境中應(yīng)用,城市在創(chuàng)建安全的公共服務(wù)網(wǎng)絡(luò)時(shí),可以從這些企業(yè)或其他城市在過去幾年面臨的挑戰(zhàn)以及采取的策略中獲取經(jīng)驗(yàn)教訓(xùn)。
三招加固安全系統(tǒng)
龐寶博說,隨著重慶的不斷發(fā)展,安全性將在吸引國(guó)際企業(yè)和保護(hù)私有數(shù)據(jù)方面起重要作用。“特別是在云計(jì)算領(lǐng)域,因?yàn)槠髽I(yè)都希望能夠確保敏感數(shù)據(jù)和機(jī)密資料的安全性?!?/P>
他對(duì)重慶建立健全安全系統(tǒng)支了三招
在整個(gè)網(wǎng)絡(luò)范圍內(nèi)進(jìn)行全面的風(fēng)險(xiǎn)評(píng)估,檢測(cè)潛在威脅及發(fā)生的可能性;
將國(guó)際標(biāo)準(zhǔn)和操作規(guī)程納入到個(gè)體網(wǎng)絡(luò)中,關(guān)于數(shù)據(jù)存儲(chǔ)網(wǎng)絡(luò)系統(tǒng)和智能電網(wǎng)安全系統(tǒng)的建設(shè),可參照現(xiàn)有的國(guó)際標(biāo)準(zhǔn)以建設(shè)可靠的安全系統(tǒng);
實(shí)施教育培訓(xùn)項(xiàng)目,將雇員和居民納入到安全計(jì)劃當(dāng)中,提醒網(wǎng)絡(luò)用戶警惕可能遇到的安全威脅,防止受到惡意攻擊。