智慧城市建设中的信息技术隐患与现实危机

实际上，早在2009年，被称为“网络犯罪之母”的俄罗斯商业网就将“隐形的手”伸向了拥有巨额财富的各种商业组织和国家机构。该团体曾侵入美国移民局计算机系统，盗窃了7000名波多黎各学生的个人信息资料，并以每条250美元的价格卖给多米尼加非法移民，来帮助他们身份“合法化”。

在网络黑手入侵防御方面，商业领域已采取了一定的保护措施，由百度、人人、腾讯、新浪、微软、阿里巴巴集团及支付宝、网易7家企业共同发起的互联网企业安全工作组，于2013年4月制定并公布了《互联网企业安全漏洞披露与处理公约》，其旨在“帮助用户提高安全意识、交流技术，共享信息，充分发挥整体效应，通过行业协同，共同提高软件及服务安全性;共同保护广大互联网用户，防御网络安全威胁;共同推动业界合作，提升互联网安全”。而在更为广泛的民生和社会管理领域，网络安全防患体系尚未建立。

我国“十二五”规划对智慧城市建设中涉及民生领域的产业发展起到了巨大的推动作用。从智能安防到智能电网，从二维码普及到智慧城市落地，都被寄予厚望。然而，随着智慧城市建设，随着我国政府和民生领域对网络依赖性的增长，这些领域中信息安全所面临的问题也将变得更为复杂。

二、借鉴国际做法，预先布局应对信息安全危机

在上述新态势下，上海作为国内智慧城市建设的先驱阵地，必将率先面临信息设施布局与应用中的信息安全问题。在物联网、云计算、大数据处理所构筑的城市神经网络中，感知终端、基础设施、商业设施被连接起来，信息共享、实时反应与协调运作成为智慧城市中各个子网络有效运行的根本保障。然而，在传感器、信息流处理、信息识别与关联等信息技术架构下，上述信息安全问题所造成的后果也将更加广泛和深入。在个人生活层面，如遍布的传感器对人的踪迹记录，可能会在家中无人时被恶意利用;物联网上的各种终端设施，可能在黑客技术下被恶意远程操控;智慧医疗对个人健康信息的记录，可能会由于个人隐私泄露对病人的身体和心理带来伤害。在政府管理层面，如社会管理、民生服务等系统中储存的大量信息，在共享架构下被用于其他用途的几率呈几何倍数增加。在商业运作层面，信息将成为最具价值的商品，也将成为商业公平竞争机制的最大挑战。

更值得注意的是，移动智能终端接入“智慧”网络，并在更多的领域中广泛应用，将信息安全的可靠性问题直接转移到移动终端系统的安全性上来;而移动终端应用系统和软件开发与市场都存在巨大的不稳定性和干扰因素，排除这些干扰，在法律规范和行为规范方面都还有不少问题和困难，这也给智慧城市目标在现实应用层面埋下隐患。实际上，智慧城市的安全问题已经深受关注，不少大型信息技术公司都对各层面的问题进行研究和提供解决方案。但事实显示，即便在信息技术高度发达、且非常重视信息安全的美国航空信息和军用信息系统，信息安全问题在今天也是更多了。

从上海未来城市建设和发展的角度思考，在智慧城市赖以支撑的庞大信息体系中，对信息技术不同层次的安全问题需要区别认识和对待，同时，也不能忽略技术以外的措施与应对策略。从这个意义上说，有必要为可能面临的这些现实危机做前瞻性考虑。在国际上，美国是研究互联网安全问题起步最早的国家，其国家和政府层面采取的一些对策或能为上海及我国智慧城市建设中的信息安全提供参考。

（一）建立关键信息基础设施保护早期预警与响应机制

早在2003年，美国联邦政府就启动了网络态势感知大规模运算的“爱因斯坦计划”。该项系统能够自动地收集、关联、分析和共享国内政府间的计算机安全信息，从而使得各联邦机构能够接近实时地感知其网络基础设施面临的威胁，并更迅速地采取恰当的对策。这种态势感知的能力使美国政府能够更好地识别和响应网络威胁与攻击，从而提高网络安全性。

2004年初，欧盟委员会资助了与“爱因斯坦计划”类似的“龙虾计划”项目，即通过对大规模宽带基础设施监测，建立一套提前发现、追踪和消除复杂网络攻击，并分享这些攻击信息的系统。在“云架构”下的网络安全防范中，美国的“爱因斯坦计划”和欧盟的“龙虾计划”所采用的关键技术和手段，可为我国开发、布局关键信息基础设施保护的早期预警与响应系统提供技术与思路借鉴。

（二）建设与完善信息安全法制体系与诚信体系

自21世纪以来，我国陆续出台了一系列与信息安全相关的法律法规，将信息安全保障提高到战略高度;然而，在网络信息安全保障方面，还存在不少漏洞，使得网络黑客和非法牟利的商业机构有机可乘。

从美国和欧洲的经验可以看到，信息安全的法律保障往往是与社会诚信体系建设相一致。美国的信用信息服务产业已经发展成为一个层次分明、各领域深入渗透、覆盖面极广的庞大体系。在该体系下，信用信息与社会法制等基础要素建设产生的“协同效应”，在企业信息监管与个人行为监督中发挥着重要功能。健全的网络空间、信息安全的法律法规，不仅成为惩治网络犯罪的有力武器，也成为政府和民众防范网络攻击的重要保障。

作为国际化大都市的上海，在诚信系统的建设与完善中，更应考虑信息安全要素在社会、政治、经济、文化综合环境中的信用“协同效应”，将社会信用体系与信息安全保障紧密结合，从而提高全民的网络安全意识。

（三）政府与企业和社会机构合作，提升全民网络安全意识

在美国，大部分关键基础设施是由私营部门拥有和经营的，而政府却具有独特的信息综合与分析能力。因此，政府和私营部门需要合作，共同分析和使用这些信息来应对网络攻击。基于这种考虑，美国政府提出：“政府维护网络安全的主要目标包括：提高私营部门的安全性;促进联邦政府、州及地方政府之间的合作、交流及信息共享;改善现存的数据存储记录。”这种做法一方面借助了私营部门对网络配置的熟悉性和技术解决优势，另一方面也提升了私营部门和民众对网络安全的警惕意识。

美国通过与企业和社会机构的合作，提升全民网络安全意识与技能培训的做法，可为上海智慧城市建设中的网络安全提供借鉴。公民网络安全意识的培养和全民防范能力的提升，依赖于安全意识的普及和技能培训、网络安全法制的深入人心、政府对企业和社会机构在网络安全防护方面的有效扶持、政府与企业及公众之间在信息和技术方面的全面共享。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友