我國對雄安新區建設智慧城市委以重任，無疑再次證明國家高層對智慧城市的重視。雄安新區有望成為領頭羊，在智慧城市建設中發揮引領作用，掀起新一輪智慧城市需求增長。但在智慧城市建設欣欣向榮的當下，請別忽視我國智慧城市信息安全。

智慧城市建設欣欣向榮 信息安全卻被“冷落”

　　智慧城市信息安全建設方面現狀

　　由于智慧城市復雜、開放、互聯的特點，同時智慧城市區別于傳統信息系統的服務方式、網絡架構、數據資源等技術因素，加之受制于智慧城市主體建設的連帶效應，導致了國內智慧城市在信息安全上凸顯如下幾類現狀。

　　現狀一：系統多、部門多，智慧城市建設“繁榮且混亂”，信息安全被“冷落”

　　截止2014年底，已有400個城市宣布建設智慧城市，且隨著時間的推移，數量將會繼續增加。智慧城市建設組織機構設置、體系建設等還不健全，基礎設施建設水平還不高，城市管理服務創新手段還不多，而智慧城市信息安全保障體系，信息安全評價體系、牽頭組織規劃等仍處于萌芽狀態，已建成的智慧城市雛形幾乎都對信息安全沒有全面加以考慮，繼續“堅持著”系統建設與安全建設不同步的劣根性。

　　現狀二：智慧城市整體信息安全頂層設計規劃未得到足夠重視

　　智慧城市頂層設計及統籌布局的能力是決定智慧城市建設成敗的關鍵，而在其頂層設計中不考慮信息安全，是導致智慧城市安全隱患頻出的問題關鍵所在。制定科學、有針對性的智慧城市信息安全設計和規劃，是影響智慧城市整體發展的關鍵因素。同時頂層設計的不完善將會影響智慧城市運轉的整體業務流程，從而影響信息安全的整體分析。如智慧城市的開放數據安全問題，源于智慧城市各組織、各應用間的數據是如何開放的，哪些數據對哪些組織開放，簡單的說沒有設計就沒有規則，沒有規則就沒有安全可言。

　　現狀三：面向智慧城市的新技術的防護能力有待突破

　　諸如“大云物移”此類的新一代信息與通信技術在智慧城市中廣泛應用也隨之帶來了它們的特點，如模糊的網絡邊界、全面互聯的特性、威脅發生時的蝴蝶效應，個人信息與隱私保護的安全威脅等，城市在“智慧”的同時如果不同步針對新技術提出新的信息安全解決方案，那么一旦出現安全問題，其結果很可能是災難性的。

　　現狀四：區域發展的不平衡也是導致智慧城市信息安全的一大隱憂

　　事實上區域發展不平衡也一直是智慧城市建設無法解決的問題。西部地區整體城市發展水平和信息安全發展水平還比較弱，未來智慧城市的全面互聯特性，使這些發展程度和經濟實力較弱的城市處于信息安全的洼地，若這些城市的部分應用還與其他城市互聯則信息安全問題可能進一步發酵。

　　智慧城市安全評估的幾點思考

　　針對智慧城市面臨的種種信息安全現狀和挑戰，我們應如何去評價智慧城市的安全防護能力，如何識別智慧城市在從頂層設計到技術實現再到最終應用中的各類風險，如何準確把握智慧城市其信息安全趨勢和動向是我們要思考和解決的問題。智慧城市包羅萬象，技術繁雜，若脫離了具體對象，去談整個智慧城市的信息安全是一句空話。對于智慧城市工程的各個智慧應用，可以采用多種不同的方法對其進行綜合風險評估，將不同風險評估方法得出的結果系統分析，實施全方位、多角度的風險分析。只有通過對智慧應用的安全風險評估才能對智慧城市工程存在的風險進行合理、科學和有效的管理，充分的了解智慧城市的風險所在。

　　1.智慧城市頂層設計的評估。

　　由于國內各個城市的文化、資源和經濟發展水平等不盡相同，智慧城市必然是圍繞當地的戰略定位、具體問題，和城市特點來制定頂層設計規劃。頂層設計規劃作為每個智慧城市建設的綱領性文件，決定了智慧城市產出的海量的數據如何和當地的市場主體結合起來，如何與周圍環境融合，如何便民及可持續發展等問題；同樣的信息安全的考慮在頂層設計中也是關鍵的因素。所謂智慧城市頂層設計的評估，就是要在城市建設的頂層設計基礎上，評估是否具備與其對應的信息安全保障體系建設，設計中是否存在安全問題即評估其信息安全頂層設計存在的安全隱患，如大數據互聯互通的安全標準是否考慮，感知節點的物聯感知設備安全是否考慮，云服務商、互聯網運營商及用戶的權限控制等。本質上是針對智慧城市建設規劃的脆弱點進行靜態評估，此方法對減少未來的智慧城市發展潛在的安全隱患具有重要意義。

　　2.以智慧城市的安全問題為導向的快速評估。

　　未來智慧城市在以感知層、網絡層、數據層、應用層為架構的總體參考模型上，在物聯網、大數據、云計算、移動互聯網等新興技術上，在開放、互聯、協同、創新的自身特性上都會面臨嚴峻的信息安全問題和挑戰。如智慧城市全面物聯后各類感知基礎設備的物理安全和傳輸安全問題，應用服務提供商對于采集數據的隱私保護問題等等。如此一來大而全的標準風險評估方式和類似于基線安全的檢查方式已經滿足不了智慧城市信息安全的需求。未來可建立一種以問題導向的評估方式，針對智慧城市在建設或應用過程中出現的信息安全問題進行以問題為導向的評估，包括評估其產生的原因、影響的范圍以及提出可行的解決方案。這種模式的優勢在于對于存在的問題能夠快速有效的解決，并對同類問題提供一個合理的有針對性的解決方案作為日常應急響應的預案。任何一種信息安全保障體系或者架構都會有一個自我完善的過程，所出現的信息安全問題也會層出不窮永無止境，以問題為導向的快速風險評估，對于對系統可用性要求高，連續性強、問題需要快速定位解決的智慧城市應用來說是一種合理的評估方式。

　　3.智慧城市的業務安全評估。

　　由于傳統的風險評估方法是以信息系統及相關資產為評估對象，很難發現業務層面的問題，而智慧城市是交通、醫療、電力等各類智慧應用的組合，政府企業和用戶關心的也是業務的安全運行。面對如此龐大的應用群體，同時鑒于智慧城市功能的跨行業、跨部門的特點，且無標準遵循，必須結合特定對象定義智慧城市安全評估。在此背景下，采取基于EA模型的業務安全評估方法從安全需求分析與映射、現場測試和業務影響評估三個方面對智慧城市進行安全評估是比較貼切的方法。首先識別智慧城市業務價值鏈，將關鍵業務映射到智慧城市智慧應用的行政管理層、應用層、數據層和物理層，從而確定各層次的評估范圍。其次從智慧城市建設的信息安全合規性安全需求、智慧業務規則安全需求和風險控制安全需求三個方面對智慧城市進行安全需求分析，以此來確定安全評估內容。隨后根據分析導出的評估內容進行現場測試和檢查，最后根據分析發現的局部性的業務安全問題來綜合評估對智慧城市整體的業務安全影響。通過該方法能夠發現傳統面向資產的評估方法很難發現的業務層面的問題，能夠滿足智慧城市保障業務安全運行的安全需求，提高了智慧城市評估工作的有效性和針對性。

　　當然以上只是智能城市安全評估中的幾個方式的思考，智慧城市的安全不能使用一個特定的模式來評估，也不能完全按照標準去執行，需根據其特定的時期和安全需求去針對性的進行動態的評估。進行智慧城市信息安全風險評估，就是要防范和化解信息安全風險，或者將風險控制在可接受的水平，從而為最大限度的保障智慧城市網絡和信息安全提供科學依據。信息安全風險評估的成果也給未來建立智慧城市信息安全保障體系提供了最佳行業實踐的素材，是基礎也是前提。

　　智慧城市未來信息安全發展的幾點建議

　　1.要注重智慧城市建設的可持續發展與信息安全的自主可控

　　一個企業的活力在于其創新，在于他業務主線是否具備可持續性發展的能力。范圍再擴大一些，當前城市的生存環境和競爭方式越來越復雜、多變和創新。城市的生產運營生產方式越來愈多樣、綜合和靈活。要確保智慧城市以人為本的核心，那么智慧城市務必要遵循可持續化發展路徑來實現最大的公眾服務價值。當城市面臨這些實質性的挑戰時，可以見得當前的模式不再是可行的方式。城市必須使用新的措施和能力使城市管理變得更加智能。城市必須使用新的科技去改善其核心系統，從而最大限度地優化和利用有限的能源。

　　智慧城市的基礎設施的安全可控是智慧城市發展的內在要求和方向。2014年美國正式頒布了關鍵基礎設施網絡安全框架及提高關鍵基礎設施網絡安全的行政命令來保證關鍵基礎設施的信息安全?，F在人們越來越強調“本質安全”，即要求盡可能地采用自主可控的基礎軟硬件，尤其是信息化關鍵核心技術和信息基礎設施，對信息安全具有決定性作用，如果它們不是自主可控的，要想保障信息安全往往是不現實的。我國目前信息系統關鍵基礎設施設備和信息技術受制于人的現狀仍比較嚴重。若想保證智慧城市健康可持續的發展，需要大力全面加強信息安全保障體系建設，加強信息安全結構化體系化頂層設計和自主安全可控的關鍵技術攻關和設備研制才能滿足其切實的信息安全需求。未來的智慧城市對信息安全保障體系的要求是在技術體系的全面完善，管理體系的穩定構建，運維體系的緊密耦合，將三大體系有機結合的基礎上，通過統一的信息安全集中運維管理中心進行管控與展現，在整體上形成主動防御體系與縱深防御體系，從而建成全面自住可控的智慧城市安全保障體系。

　　2.智慧城市的頂層設計與信息安全規劃須圍繞智慧城市特點著重構建

　　在智慧城市如火如荼的同時，各地的智慧城市發展存在技術驅動特征明顯，部分城市智慧與城市建設脫節、規劃相對主觀，與周圍環境缺乏融合，各層面信息安全問題突出、安全短板明顯等弊端；造成上述問題的根源，主要在于智慧城市缺乏科學合理的頂層設計和信息安全的整體規劃。由于城市的歷史、文化、資源和信息安全發展水平等各不相同，智慧城市必然是圍繞當地的戰略定位、具體問題，制定頂層設計規劃。而從當前各地的推進熱潮看，盡快構建全國統一的建設標準和信息安全保障體系標準，特別是數據互聯互通的安全標準以及數據安全的實現標準，會對減少未來的發展潛在障礙具有重要意義。頂層設計是智慧城市的基礎，信息安全是保障智慧城市充分發揮作用的關鍵，兩者相輔相成，有機統一。

　　3.智慧城市應制定定制化的安全解決方案，政府與信息安全機構和部門需緊密結合

　　智慧城市建設運行模式仍在探索中，目前主要還是以政府為主導，企業及其他第三方機構參與運營模式。在政務、醫療、社保、交通等智慧城市的熱點行業中，由于服務內容、形式、制度要求、用戶特征不同，在應用安全方面各自也有各自的特點。比如政務可能要求在特定的時間段工作，醫療服務的可用性要求比較高，社保的數據完整性要求比較高，交通的實時性和數據準確性要求比較高。我們在為各行業設計智慧城市建設的信息安全解決方案時，會全面考慮其各自應用安全方面的特點，并量身定制合適的方案。無論政府、企業還是市民，從技術角度看，智慧城市的這三種角色是一體的，都是信息安全服務的對象。信息安全組織和機構需及時跟進智慧城市的安全保障需求，做好智慧領域應用和設施的安全保障工作。(本文刊登于《中國信息安全》2016年第2期)　　

責任編輯：韓希宇