智慧城市風(fēng)口下 抓住網(wǎng)絡(luò)安全才能飛起來(lái)
從IBM提出“智慧地球”概念到今,短短10年間,智慧城市已遍地開(kāi)花。根據(jù)德勤發(fā)布的報(bào)告顯示,全球已啟動(dòng)或正在建的智慧城市已達(dá)1000多,其中僅中國(guó)在建城市就達(dá)500個(gè)。中國(guó)是全球智慧城市建設(shè)最為積極的國(guó)家之一,自2010年概念引入后,智慧城市熱潮就開(kāi)始興起并一直持續(xù)到現(xiàn)在。
在這過(guò)程中,隨著信息化技術(shù)水平的提高,支持政策密集發(fā)布,市場(chǎng)的不斷擴(kuò)容,也吸引了科技巨頭共同發(fā)力,同時(shí)布局。其中不乏BAT(阿里巴巴、百度、騰訊)、平安科技、科大訊飛、??低暋⒋笕A股份等大玩家,也不缺商湯科技、云從科技等表現(xiàn)不俗的新秀。2017年,智慧城市企業(yè)優(yōu)渥的收獲,已顯示智慧城市是個(gè)聚寶盆,巨大市場(chǎng)空間引爆在即,不少企業(yè)在2018年都在加快參與智慧城市建設(shè)。
在新一輪的科技革命和信息產(chǎn)業(yè)變革驅(qū)動(dòng)下,智慧城市以便民利民為出發(fā)點(diǎn),利用大數(shù)據(jù)、人工智能等信息化新技術(shù)培育新動(dòng)能促城市發(fā)展,推動(dòng)信息技術(shù)與城市高質(zhì)量發(fā)展深度融合,以信息化、智能化助力新型智慧城市治理新模式。相比與此前各地自行規(guī)劃,智慧城市應(yīng)用場(chǎng)景更豐富,更注意打造“服務(wù)型”政府,讓信息多跑路百姓少跑腿。
中國(guó)智慧城市市場(chǎng)蓬勃發(fā)展,但發(fā)展過(guò)程中仍存隱憂,在ISACA發(fā)布的《2018年智能城市調(diào)查報(bào)告》中,針對(duì)全球2000名受訪者進(jìn)行調(diào)查訪問(wèn),其中近7成的受訪者表示,他們最擔(dān)心的是“勒索軟件”和“惡意軟件”攻擊;而近6成受訪者表示,其最擔(dān)心DoS(拒絕服務(wù))等網(wǎng)絡(luò)攻擊。
當(dāng)前網(wǎng)絡(luò)安全實(shí)際上已經(jīng)上升成為事關(guān)國(guó)家層面。城市的信息化程度越高,對(duì)網(wǎng)絡(luò)信息系統(tǒng)的依賴越深,對(duì)網(wǎng)絡(luò)安全的要求就越高。目前,我國(guó)絕大多數(shù)地方的智慧城市的建設(shè)仍處于初級(jí)階段,大都以初期的頂層設(shè)計(jì)和信息基礎(chǔ)設(shè)施建設(shè)為主,而各地側(cè)重的方向又主要集中在政務(wù)信息化、政務(wù)大數(shù)據(jù)、電子政務(wù)系統(tǒng)云化等。隨著各地智慧城市建設(shè)的深入,海量城市治理數(shù)據(jù)的高度集中與互動(dòng)分析將成為趨勢(shì)。網(wǎng)絡(luò)安全問(wèn)題不得不重視。
構(gòu)建智慧城市,應(yīng)安全先行,應(yīng)該將網(wǎng)絡(luò)安全放在第一位考慮。而不是等網(wǎng)絡(luò)安全事件發(fā)生后,再想辦法布局。針對(duì)智慧城市特點(diǎn)以及發(fā)展趨勢(shì),在制定頂層規(guī)劃時(shí),應(yīng)需要做好以下要點(diǎn),構(gòu)建智慧城市網(wǎng)絡(luò)安全防護(hù)罩。
在信息系統(tǒng)規(guī)劃設(shè)計(jì)階段,應(yīng)該考慮到產(chǎn)品升級(jí)換代需求,因?yàn)殡S著技術(shù)的發(fā)展,當(dāng)前適用的產(chǎn)品有可能不適用未來(lái)環(huán)境,或面臨嚴(yán)重漏洞。因此需要對(duì)系統(tǒng)進(jìn)行及時(shí)修補(bǔ)升級(jí)。另外,在數(shù)據(jù)處理過(guò)程中,應(yīng)該考慮到隱私權(quán),建立數(shù)據(jù)隱私保障機(jī)制,對(duì)數(shù)據(jù)進(jìn)行匿名處理,尤其是含有敏感信息的數(shù)據(jù);對(duì)通訊系統(tǒng)加密、認(rèn)證及管制,通過(guò)多重認(rèn)證、生物識(shí)別等防范手段提高智慧城市系統(tǒng)安全性;
另外,在建設(shè)實(shí)施階段,將安全列為所有企業(yè)及運(yùn)營(yíng)服務(wù)供貨商“服務(wù)等級(jí)協(xié)議”(SLA) 的優(yōu)先目標(biāo);設(shè)計(jì)過(guò)程中還要考慮到黑客攻擊和嚴(yán)重系統(tǒng)故障的可能性,需要設(shè)計(jì)無(wú)法聯(lián)機(jī)情況下,強(qiáng)制切換手動(dòng)操作,以及設(shè)計(jì)一套容錯(cuò)系統(tǒng),保障故障時(shí)依舊維持運(yùn)作。
驗(yàn)收時(shí)進(jìn)行網(wǎng)絡(luò)安全質(zhì)量檢驗(yàn)以及滲透測(cè)試,重點(diǎn)在于測(cè)試系統(tǒng)信息安全,確保系統(tǒng)和服務(wù)安全可控,安全測(cè)評(píng)通過(guò)后方可驗(yàn)收;驗(yàn)收后,還應(yīng)該定期自檢、自查,及時(shí)排除安全隱患,防患于未然。