李京生　宋垒磊

随着“互联网+”理念的提出，“创新2.0”形态逐步形成，“智慧江苏”建设驱动力进一步增强，建设步伐明显加快，但由于众多因素的影响，“智慧江苏”建设带来的网络与信息安全风险和隐患也较为突出，网络与信息安全防范能力亟待加强。

从技术发展的视角来看，智慧江苏建设要求通过以移动技术为代表的物联网、云计算等新一代信息技术应用，实现全面感知、泛在互联、普适计算与融合应用，包含物联感知层、网络通信层、数据及服务支撑层、智慧应用层等。物联感知层主要负责物体识别和信息采集；网络通信层主要负责信息传递，通过互联网、移动网、各行业专网等设施，为信息的流动、共享和共用提供基础；数据及服务支撑层主要负责信息资源的聚合、共享和共用；智慧应用层主要负责为社会公众、企业用户、管理用户提供各种智慧应用。需要关注的信息安全重要环节包括信息系统设备安全、数据安全、内容安全和行为安全。信息系统的硬件结构与操作系统安全是信息安全的物理基础，数据安全是在信息资源管理过程中保障信息可用、可信、不中断的状态，内容安全涉及信息的合法性、真实性与可控性，行为安全是城市各类主体在使用信息过程中的行为准则，构成了保障城市信息化进程免于威胁的社会性基础。

加强“智慧江苏”建设，网络与信息环境更加开放，系统建设和数据应用更加复杂，运营和管理模式更加多样。一系列新环境、新技术和新应用，使信息安全面临更加严峻的挑战，安全管理制度体系尚未完善，重要基础设施存在安全风险，重要信息资源受到安全威胁，新型违法犯罪问题逐步出现。“智慧江苏”建设要按照系统工程方法，从以下四个方面加强信息安全防范。

强化安全责任意识。重视提升公众的信息化素养，通过政府、非政府组织、社区和志愿者等多方力量的协作，开展面向家庭用户、小型企业、公共服务机构的线上和线下信息化素养教育与服务，普及信息安全知识，提醒用户警惕各类安全威胁，形成合理的信息使用方式，以强化保障信息安全的社会性基础。

完善技术防护措施。信息安全是各层面的技术防护，需按整体安全策略和防护体系要求实施。一是感知层安全防护，主要通过各类安全服务和模块，利用对称或非对称密码、安全路由、入侵检测等技术实现。二是网络层安全防护，主要包括端到端加密和节点间数据加密。端到端加密采用端到端认证、密钥协商、密钥分发等技术实现；节点间数据加密采用节点间的认证和密钥协商技术，同时部署入侵检测和防御系统以及DDOS攻击预防和检测系统。三是虚拟化资源安全防护，主要通过部署主机防火墙、访问控制、安装补丁、系统巩固、强认证等手段，并通过安全事件日志、基于主机的入侵检测系统和入侵防御系统增加安全检测。四是身份和访问管理机制，通过强认证、基于角色或声明的授权、身份联合、单点登录、用户行为检测和审计等技术实现，同时还需在安全计算环境、安全区域边界、安全通信网络等方面实施全程的访问控制。

加强日常安全监管。信息系统等级保护是我国信息安全管理的基本国策，根据现行信息系统等级保护政策，应该先对新建的信息系统进行等级保护定级，然后向相应的管理部门进行备案，根据新建信息系统的等级进行信息系统安全保护整体解决方案设计和实现，并要求在信息系统上线之前进行等级保护的测评和风险评估。加强信息系统安全运行监管，还需要制定信息安全防护的策略、标准和安全技术指导框架，加强个人信息保护法律法规的制定和实施，适时开展信息安全评估和审计工作。

严打新型违法犯罪。积极推进智慧江苏法治建设，加快立法进程，区分轻重缓急，抓紧制定完善最急需的法律法规，同时，加大执法力度，壮大执法队伍，健全执法体系，落实执法责任。提升打击违法犯罪司法水平，加强对执法队伍的新技术培训，提高打击犯罪能力。加大设备投入，在科技水平上保持对犯罪分子的压制，做到对新型违法犯罪的有效打击和防范。推动全社会共同参与，有针对性地进行宣传，预防和降低新型违法犯罪行为的危害。加强与有实力的网络科技公司的合作，开发针对新型违法犯罪的软、硬件产品，提升执法部门打击违法犯罪的能力。□

（作者单位：江苏省公安厅网安总队）

责任编辑：丁和平、张 宁