自美國ibm提出“智慧城市”概念以來,我國各地“智慧城市”建設的熱情不斷高漲。根據國家相關部委推進智慧城市建設部署以及各地方政府的安排,到2017年底,我國啟動智慧城市建設和在建智慧城市的城市數量将有望超過500個。預計“十三五”期間智慧城市建設将迎來重要的發展和機遇期,但是随着《網絡安全法》的實施,國家應當認真反思我國智慧城市建設與運作中的安全問題。
智慧城市的本質是“城市”,“智慧”這一特征必須反映城市的本質。一個城市的本質是一個五維空間集合體,即地理空間(地域)、能力空間(影響)、有序空間(組織)、人文空間(文化)、梯度空間(發展),是人、物、資訊集中和交換的地方。随之,城市的五維空間與網絡互聯形成了基于“智慧”的五維空間。
智慧城市的建構一定要遵循城市的本質和規律,使城市的五維空間更智慧、更便捷、更效率、更安全。如果“智慧”這一特征不能反映城市的本質,或者說脫離了城市的本質,這個“智慧”将是無源之水和無本之木,不但不能給城市增添“智慧”,反而将導緻“智慧危機”。
實際上,智慧城市的本質是一種具有綜合性、整體性、安全性的區域資訊化發展的過程,這個發展過程要綜合展現5大融合體系:首先是建設廣泛覆寫的資訊通信網絡,其次是具備深度互聯的資訊體系,再次是建構協同的資訊共享機制,第四是實作資訊的智能處理,最後是拓展資訊的開放應用。這5大體系能否協同一體化運作,最重要的是建構完備的網絡安全體系。
2016年9月,國務院出台了《關于加快推進“網際網路+政務服務”工作的指導意見》(下稱《指導意見》),第一次明确提出要加快“新型智慧城市”建設的目标。《指導意見》指出,新型智慧城市是以創新引領城市發展轉型,全面推進新一代資訊通信技術與新型城鎮化發展戰略深度融合,提高城市治理能力現代化水準,實作城市可持續發展的新路徑、新模式、新形态,也是落實國家新型城鎮化發展戰略,提升人民群衆幸福感和滿意度,促進城市發展方式轉型更新的系統工程。
城市的核心是“人”,新型智慧城市的建設必須以“提升人民群衆幸福感和滿意度”為主要目标,通過五大融合體系,實作實時線上、智能內建、互聯互通、互動融合、資料驅動,拓展新空間,優化新治理,觸達新生活,進而重構以人為核心的“人與服務、人與城市、人與社會、人與資源環境、人與未來關系的可持續化經濟社會發展新形态”。
随着物聯網、雲計算、新一代通信技術以及大資料在智慧城市建設與營運中的應用,人們個人資訊與隐私的保護越來越被關注,近幾年一連串的個人資訊、資料安全洩密事件,給“智慧城市”蒙上了陰影。個人資訊和資料背後隐藏着大量的經濟與政治利益,尤其是通過資料整合、分析與挖掘,其所表現出的資料整合與控制力量已經遠超以往,已經嚴重危及人們的個人隐私。
目前我國“智慧城市”建設與運作中主要存在三大安全隐患。首先是資訊核心技術缺失。多年以來,我國智慧城市建設資訊核心技術主要依賴于美國的“ioe”(ibm、oracle、emc),這種嚴重的“ioe”依賴症,可能存在一些不可控制的隐蔽信道和“後門”。其次是龐大的終端接入城市網絡産生巨大的安全隐患。龐大的智能終端裝置和傳感器接入城市的智慧網絡,由此産生複雜的接入環境、多樣化的接入方式,帶來極其複雜的資訊安全問題。最後是大資料安全隐患尤為嚴重。智慧城市涵蓋政務服務、城市管理、民生服務等各個領域。雲計服務和大資料應用成為智慧城市發展的核心,而這些海量的大資料極容易成為網絡攻擊的目标,一旦出現資料洩露,後果将不堪設想。
筆者建議,國家相關部門應當根據《網絡安全法》和《網絡産品和服務安全審查辦法》,重點對智慧城市建設與運作中的網絡産品和服務安全性進行審查。首先是産品和服務自身的安全風險,以及被非法控制、幹擾和中斷運作的風險;其次是産品及關鍵部件生産、測試、傳遞、技術支援過程中的供應鍊安全風險;再次是産品和服務提供者利用提供産品和服務的便利條件非法收集、存儲、處理、使用使用者相關資訊的風險;最後是産品和服務提供者利用使用者對産品和服務的依賴,損害網絡安全和使用者利益的風險。
本文轉自d1net(轉載)
![jdk1.7+Eclipse+Maven3.5+Hadoop2.7.3建構hadoop項目[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)