隨著物聯(lián)網(wǎng)、云計算等新一代信息技術的應用的普及，智慧城市越來越全面的展現(xiàn)在人們眼前。與此同時傳感感知、通信傳輸、智能分析處理等諸多層面的安全風險和脆弱性就變得尤為突出。人們不禁提出疑問，智慧城市是否能夠在巨大的網(wǎng)絡風險中存活下去？

建設智慧城市 還需注重網(wǎng)絡安全

智慧城市有力推動了區(qū)域或行業(yè)信息基礎設施的集約化發(fā)展，然而這種集約化基礎資源的高度共享性，加大了數(shù)據(jù)丟失、IP和身份竊取、金融欺詐和盜竊等安全風險。同時，大量智能終端設備和傳感器接入智慧城市綜合網(wǎng)絡，產(chǎn)生了復雜的接入環(huán)境、多樣化的接入方式和數(shù)量龐大的智能接入終端，全面加大了智慧城市系統(tǒng)的接入風險。

（圖片來源于網(wǎng)絡）

智慧城市所用的硬件軟件中，屬于我國的自主知識產(chǎn)權的產(chǎn)品較少，特別是基礎操作系統(tǒng)，核心芯片和數(shù)據(jù)庫管理軟件多數(shù)由國外產(chǎn)品占據(jù)或主導。整個智慧城市的系統(tǒng)就像一個巨大的“黑盒子”，很多軟硬件存在的BUG和后門不被國內(nèi)所掌握，嚴重威脅整個智慧城市基礎性安全。

隨著大數(shù)據(jù)成為新的生產(chǎn)力，為實現(xiàn)智慧城市提供信息基礎并給各行業(yè)發(fā)展帶來新機遇和新動力，大數(shù)據(jù)的集聚和使用也加劇了數(shù)據(jù)風險，進而導致城市信息泄密。尤其是隨著經(jīng)濟社會運行對智慧城市應用的依賴程度日益增加，當這些應用系統(tǒng)受到攻擊，產(chǎn)生數(shù)據(jù)破壞、信息丟失時，將對城市的運行和管理造成重大打擊并難以恢復，導致城市日常生活癱瘓或造成重大經(jīng)濟損失。

在多種安全因素的綜合作用下，傳統(tǒng)的局部防御和應用級安全已經(jīng)無法適應智慧城市建設安全保障的要求，智慧城市安全保障體系應運而生。這是以承載智慧城市的云數(shù)據(jù)中心安全保障為核心，以網(wǎng)絡安全政策法規(guī)、制度標準、技術指南為指導，以網(wǎng)絡安全運行機制為保障，以網(wǎng)絡安全技術、產(chǎn)品、系統(tǒng)、平臺為支撐的閉環(huán)式系統(tǒng)。它包括兩大核心內(nèi)容：網(wǎng)絡安全技術監(jiān)測防御體系和網(wǎng)絡安全應急指揮、管理、處理、服務體系。

網(wǎng)絡安全技術監(jiān)測防御體系包括對云、網(wǎng)、端的技術監(jiān)測防御，通過多手段、全覆蓋的信息采集做多維度安全攻擊印證，以此形成網(wǎng)絡安全數(shù)據(jù)分析體系，并開展持續(xù)動態(tài)的監(jiān)測防御，構筑起主動監(jiān)測和實時防御的數(shù)據(jù)資源基礎。

（圖片來源于網(wǎng)絡）

事實上，智慧城市信息安全不僅是技術問題，它還需要結合管理制度、產(chǎn)品規(guī)范、安全等級保護、風險評估、監(jiān)測指標、法律法規(guī)等多方面因素采取措施，規(guī)范人員安全行為，增強安全防范意識，提高風險保護能力。可以看出，龐大的智慧城市建設絕非一人之功，政府主管部門、智慧城市應用提供商、集成商、智慧城市服務運營商、第三方安全評估機構、智慧城市標準研究評估機構、規(guī)劃設計咨詢機構等均在其中出謀劃策。

智慧城市安全保障系統(tǒng)應該明確各級機構的角色與責任，建立責任人體制、追溯查證體系、監(jiān)督檢查機制、應急預案演練與處理機制、服務外包安全責任機制、信息安全保障教育培訓體系，作為智慧城市建設信息安全保障的行為準則、依據(jù)和指導，以制度約束行為。