此頁面上的內容需要較新版本的 Adobe Flash Player。

獲取 Adobe Flash Player

信息安全

信息安全保障:智慧城市建設的重大課題
作者:   來源:人民資訊   日期:2020-08-03

   【摘要】智慧城市建設是打造數字政府的重要抓手,也是加速推進我國城鎮化發展的必由之路。在我國,智慧城市建設經歷了十余年的發展,取得了顯著成效,但在信息安全方面仍存在一些問題,需要從加強智慧城市信息安全頂層設計、構建智慧城市信息安全框架體系、完善智慧城市信息安全評估機制、健全智慧城市信息安全法律法規等方面進行優化完善。

   黨的十九屆四中全會審議通過的《中共中央關于堅持和完善中國特色社會主義制度 推進國家治理體系和治理能力現代化若干重大問題的決定》明確指出,“建立健全運用互聯網、大數據、人工智能等技術手段進行行政管理的制度規則”。智慧城市建設旨在運用現代信息技術,提高城市科學化、精細化、智能化管理水平。深化智慧城市建設,是打造數字政府的重要抓手,也是加速我國城鎮化進程的必由之路。

   我國智慧城市建設的基礎架構與發展歷程

   智慧城市的基礎架構分為四個層次,第一層是通過物聯感知層構筑物聯網,進行信息與數據的收集;第二層是通過移動互聯網、無線寬帶等網絡通信層實時傳遞信息與數據;第三層是通過云計算、大數據等數據服務支撐層對信息與數據進行存儲與深度分析;第四層是智慧應用層,將數據分析結果廣泛應用于市政設施、公共服務、社會管理等各個領域。

   我國的智慧城市建設大致可以劃分為三個階段。第一個階段是2008—2011年的初步探索階段。在該階段由于無線通訊、光纖寬帶、全球衛星定位系統等技術的市場化,部分城市開始在社會管理中探索應用,并取得了一定成效。

   第二個階段是2012—2015年的建設試點階段。住建部于2012年底開展智慧城市建設試點,隨后2014年國務院發布了《國家新型城鎮化規劃(2014—2020)》,首次把智慧城市建設納入國家戰略規劃,并提出到2020年建成一批特色鮮明智慧城市的目標。2014年8月國家發改委牽頭發布了《關于印發促進智慧城市健康發展的指導意見》的通知,并成立了“促進智慧城市健康發展部際協調工作組”,作為推進智慧城市建設的領導機構。

   第三個階段是2016年至今的全面推進階段。國務院于2016年3月印發的國民經濟和社會發展“十三五”規劃綱要中,將建設智慧城市列為新型城鎮化重大工程。2016年12月國務院印發《“十三五”國家信息化規劃》的通知,正式提出新型智慧城市建設行動,分級分類推進新型智慧城市建設。2018年12月,國家發改委發布《關于繼續開展新型智慧城市建設評價工作深入推動新型智慧城市健康快速發展》的通知,明確了智慧城市建設的評價標準。經過十余年的發展,我國的智慧城市建設取得了長足的進步。

   我國智慧城市建設面臨關鍵信息基礎設施安全、信息傳輸與存儲安全、公民個人信息安全等風險

   關鍵信息基礎設施安全風險。在智慧城市建設中,傳統基礎設施被具備信息收集功能的智能物聯網設備所替代,并通過統一的技術標準實現信息共享。但是,關鍵信息基礎設施信息系統極易受到網絡攻擊而陷入癱瘓。例如2015年,烏克蘭全國27個配電運營中心遭到黑客惡意軟件攻擊,造成長達3小時的大規模停電,社會生產生活受到嚴重影響。

   信息傳輸與存儲安全風險。由于智慧城市建設涉及大量復雜的數據采集、存儲、傳輸與交換,在數據流動的各個環節均可能產生網絡安全風險。第一,破解數據授權訪問。不法分子可以通過技術手段,對具有訪問權限的主體獲取數據的過程中進行非法截取。第二,數據的跟蹤與交叉訪問。在智能城市網絡系統中各數據中心互聯互通,一個數據包往往對多個應用程序開放訪問權限。不法分子就可以通過信息追蹤技術,基于一個數據中心的訪問權限,追蹤到其他多個相關數據中心的數據,進而非法竊取其他數據中心的數據,造成系統的安全事故。第三,對數據儲存的惡意網絡攻擊。通過網絡病毒對數據系統進行攻擊是網絡安全事件最常見的表現形式。網絡病毒主要包括木馬病毒、系統漏洞攻擊、網絡爬蟲、遠程后門與僵尸網絡等類型。黑客在實施網絡攻擊的過程中,往往將幾種手段結合使用,從而對網絡系統安全造成重大威脅。

   公民個人信息安全風險。隨著移動網絡終端與智能手機的普及使用,智能城市網絡系統中存在大量的公民個人信息,包括個人位置信息、照片、健康信息、銀行賬戶、聯系人等。這些私密性很強的信息通常使用本地存儲工具或者API進行數據存儲,一旦接入智慧城市數據網絡系統,往往成為不法分子覬覦的對象,如果不增強客戶加密存儲與系統隔離,極容易造成數據泄露。

   加強智慧城市信息安全頂層設計,健全智慧城市信息安全法律法規

   加強智慧城市信息安全頂層設計。政府部門應在智慧城市建設中發揮主導作用,以“可管可控、確保安全”原則為指導,從頂層設計出發進行總體協調,成立智慧城市信息安全保障領導小組,制定信息安全總體戰略、政策、計劃方案,并對落實情況定期開展評估工作,建立健全智慧城市信息安全管理工作機制,明確相關參與部門及單位的職責分工,避免出現職能交叉重疊或空白地帶,從而實現政府、智慧城市建設方、數據運營維護方以及信息安全保障機構相互之間的分工協作。

   構建智慧城市信息安全框架體系。圍繞智慧城市體系的不同模塊,應采取有針對性的信息安全手段,構建智慧城市信息安全框架體系。對于關鍵信息基礎設施安全風險,首先應當重點優化訪問控制,不同用戶單位根據各自數據收集系統的技術特點,設計有針對性的訪問控制方案。對于智慧城市數據的存儲與傳輸,應當根據不同的數據類型進行加密,防止數據被篡改或系統被破壞,以確保敏感數據安全。此外,在數據的儲存與傳輸過程中,應當通過數據智能檢測技術,評估數據安全保障技術的可靠性,如果發現存在有網絡攻擊與惡意篡改的情況,應及時向數據控制主體發出系統警報。對于智慧城市數據的應用,應當加強操作系統安全保障,通過隱私保護技術、身份認證技術、云存儲安全技術等實現訪問控制與硬件安全,確保安全保障系統的穩定性。

   完善智慧城市信息安全評估機制。對智慧城市信息系統定期開展安全評估是保障數據安全的重要手段。通過安全評估,可以有效分析系統風險,掌握系統安全狀況并有助于在客觀認識風險級別的基礎上進行科學決策,提升信息安全保障水平。安全評估一般分為四個要素,即資產、威脅、脆弱性與安全措施,在資產要素部分,應重點考察關鍵信息基礎設施的國產化率、物聯網技術穩定性、安全管理人員的數量與水平等;在威脅來源部分,重點從設備的故障率、安全事故發生頻率、管理制度的成熟度等方面評估技術類風險與管理風險;在脆弱性識別部分,重點從硬件設備與網絡系統的脆弱性、相關人員配置與管理制度完善性等方面進行評估;在安全措施方面,重點從安全制度的完善性、事故預案的科學性、身份驗證與訪問審查、加密制度等方面進行系統評估。

   健全智慧城市信息安全法律法規。雖然《中華人民共和國網絡安全法》第31—39條對關鍵信息基礎設施安全進行了規定,但相關條文較為宏觀,需要進一步制定配套實施細則,明確關鍵信息基礎設施安全保護中各方主體的責任和義務,完善關鍵信息基礎設施的安全責任制度、檢查評估制度、事故應急處理預案制度等,切實保障關鍵信息基礎設施安全、穩定運行。在加強公民個人信息保護方面,應加快制定《個人信息保護法》等法律法規,合理界定公民個人信息使用、共享的合法性邊界,加大對個人數據盜竊、非法收集與交易行為的打擊力度,保障公民隱私權不受侵犯。


? 体彩黑龙江十一选五计划