目前,城市發展在生态、民生、經濟、基礎設施、管理服務等方面正面臨着巨大的挑戰。智慧城市概念的提出本質上正是為了解決城市發展所面臨的一系列問題,進而支撐整個城市的發展。智慧城市以物聯網、雲計算、大資料、移動網際網路等先進的資訊通信技術、系統工程技術和城市運作管理技術為基礎,将城市交通、能源、環境等系統資源高效整合,使城市變得更智能,資源配置更合理。
智慧城市是資訊化引領城市化的過程,是城市現代化的重要部分,是現代城市可持續發展的方向。智慧城市建設是以“為民、便民、惠民”為目标,以資訊通信技術為中心,在實體空間與網絡空間互相融合的資訊社會系統工程。然而,智慧城市這個城市級資訊化系統也是一個體系複雜、應用多樣、互相作用、不斷演化的綜合性系統,其不同部分、不同環境存在不同的安全隐患。智慧城市可能面臨的安全隐患涉及資訊通信基礎設施及核心技術、終端接入、民生領域資訊和城市大資料。物聯網、雲計算、大資料、移動網際網路等新技術既帶來了創新發展,也帶來了巨大挑戰,因為這些新技術的網絡與資訊安全保障技術還不成熟,是以智慧城市資訊通信基礎設施及核心技術比較脆弱。如:雲端資料資源的高度共享性,使雲平台在惡意軟體作用下産生資料丢失、IP和身份竊取、金融欺詐和盜竊等隐患。分布式拒絕服務攻擊(DDoS)也具有快速摧毀整個雲基礎架構的潛力。當雲平台受到攻擊時,所有相關賬戶也将牽涉其中,導緻該平台服務的千萬使用者受到不可估量的損失。智慧城市将大量智能終端裝置和傳感器接入智慧網絡,由此産生複雜的接入環境、多樣化的接入方式、數量龐大的智能接入終端,帶來更複雜的網絡與資訊安全問題。随着新型智能軟體的不斷研發和嵌入,移動智能終端成為人們參與智慧生活的首要工具,其面臨的安全威脅也更嚴峻,不僅移動終端系統本身存在巨大的資訊安全隐患,移動終端應用中也存在各種安全問題。
智慧城市整合了政府、金融機構、醫院、營運商、企業等方面的資訊資源,從智能安防到智能電網,從二維碼到移動支付,智慧城市民生服務領域不斷擴大,與此同時,資訊風險領域也在不斷擴大。随着人們對智能網絡依賴性的增長,個人、家庭的生活資訊通過物聯網全方位暴露,使個人資訊洩露風險加劇。智慧城市是城市運作和管理的進階資訊化應用,為城市的管理人員提供城市運作、管理的大資料。而城市運作、管理的大資料很容易成為網絡攻擊的顯着目标,導緻城市管理資訊洩密。同時,随着經濟、社會運作對這些應用的依賴程度日增,當這些應用系統受到攻擊産生資料破壞、資訊丢失時,将對城市運作、管理造成重大打擊,并難以恢複,導緻城市日常生活癱瘓或造成重大經濟損失。
網絡與資訊安全特性之一就是相對性。安全和風險永遠是一個動态性問題,沒有絕對的安全。從内部因素看,一些安全隐患和漏洞無法避免。而智慧城市把國家、企業和個人等資訊資産放到資訊管理網絡中,有資産,就會引人重視,繼而發起攻擊。内外因素共同作用于智慧城市,就對網絡與資訊安全形成了威脅。
網絡與資訊安全是智慧城市健康發展的基石。沒有健全的網絡與資訊安全保障機制和體系,智慧城市就如釜底抽薪,難以保障,無法持續發展。智慧城市發展盡管面臨着各種亟待解決的問題,網絡與資訊安全問題始終是智慧城市建設的戰略重點和人們關注的核心焦點。在智慧城市建設的設計、實施、運作等階段,同步規劃、推進、加強網絡與資訊安全保障體系至關重要;否則,基礎資訊通信網絡和要害資訊系統安全、重要資訊資源安全及個人資訊安全等問題會與日俱增。網絡與資訊安全保障體系建設應為智慧城市各領域智慧應用相關的實體安全、網絡安全、系統安全、終端安全、應用安全、資料安全和管理安全等多個層面提供可靠的安全技術保障。
要從法律法規、組織管理、制度建設、産業發展、運作管理、新技術應用、人才隊伍、災難恢複、風險測評等多個次元建構完善的、協同關聯的網絡與資訊安全保障體系,才能確定智慧城市健康、安全、持續發展,造福民生。保護網絡與資訊安全,要堅持技術與管理并重:在技術層面上注重實體安全、網絡安全、主機安全、應用安全及資料安全,在管理層面上強調安全機制、安全管理、人員安全、建設安全及運維安全。安全是個動态過程,需要不斷對保護技術進行相應提升。安全方案要有針對性,針對某一個或某一類安全威脅而制定。保護安全也要展現層次性,逐級增強安全措施。主動防禦技術與被動防護技術相結合将成為網絡與資訊安全技術發展的重點,網絡與資訊技術和網絡與資訊安全技術互相融合、互相促進将成為趨勢。
本文轉自d1net(轉載)
![線上教育巨頭多鄰國Duolingo入華一周年,中國市場馬力全開[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)