智慧城市是现代信息社会条件下,针对城市经济、社会发展的现实需求,推进城市发展模式智慧化的改革创新系统工程。智慧城市的运行基础是物联网、大数据、云计算、空间地理信息集成等新一代信息技术。当前,我国各地建设智慧城市的热情高涨,有数据显示,中国100%的副省级以上城市、89%的地级及以上城市、47%县级及以上城市提出建设智慧城市,“十三五”期间,我国还将开展100个新型智慧城市试点工作。
在智慧城市热潮式发展的同时,暴露出一些网络安全隐患和问题:
一是智慧城市的网络安全监管责任主体缺失。目前智慧城市有建设的责任方,但缺乏建设与运营管理的网络安全监管责任方,各地的智慧城市建设中网络安全监管无序。
二是智慧城市的大数据安全隐患比较严重。智慧城市运营是基于大数据应用的,个人隐私信息、政务敏感信息的安全对政务服务、城市管理、民生服务的安全运营影响巨大。
三是智慧城市大量使用物联网技术设备的安全隐患突出。智能家用电器、智能工控设施等物联网设备本身的安全防护脆弱,极易遭受攻击或被利用发起攻击,造成智慧城市瘫痪。
四是智慧城市信息网络大量使用非自主可控技术和产品的安全隐患突出,隐藏的安全漏洞所能造成的风险和隐患无法估量,存在安全失控的风险。
为了使智慧城市运营实现安全可靠,提出如下建议:
一、制定网络安全监管法律法规,明确智慧城市网络安全监管主体和责任。从国家层面,就网络安全监管主体的构成、责任、监管内容出台法律规定。
二、对于已建成的智慧城市系统和设施,开展网络安全风险排查,摸清安全建设现状。根据现状情况,制定改进措施。
三、开展智慧城市在建及规划项目的安全建设督察和设施设备的安全审查,坚决推进自主可控技术及产品的安全应用,确保大数据安全和运行安全。
四、践行智慧城市建设安全发展理念,落实三同步原则。建成项目进行安全补缺,在建项目做到安全同步,规划项目实现安全先行。
五、构建物联网技术和产品的安全防护体系,促进智慧城市安全管控能力升级。推进物联网技术和产品的安全标准建设,推动物联网安全技术研发和应用,降低智慧城市运营安全风险。
作者简介:张锦平,国信安全研究院战略与情报研究室研究员
声明:本文来自国信安全研究院,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
