新兴信息技术背景下我国智慧城市信息安全风险和保障研究

2016-03-29◎罗力

城市观察 2016年3期

◎ 罗力

◎ 罗力

摘要：智慧城市为我们描绘了一个具备开放性、集中化、协同化、移动化和智能化等特点的新型现代化城市。信息安全是智慧城市正常运行的前提，具有至关重要的地位，必须作为我国智慧城市建设中的一个核心内容加以保证。本文对我国智慧城市建设和运行过程中所面临的信息安全风险进行识别分析，指出我国智慧城市必须要与信息安全保障同规划、同设计、同建设，要构建包括新技术研发应用与产业发展、政策法规、组织管理体系、制度建设、人才培养等多个方面在内的联动协同的信息安全保障体系。

关键词：新兴信息技术智慧城市信息安全

一、引言

当前我国正处在工业化、信息化、城镇化和农业现代化加快发展与融合深化的重要时期，将会在“十三五”时期全面进入城市时代，但我国城市发展在基础设施、经济、民生、服务等方面正面临着巨大挑战。随着物联网、云计算、移动互联网等新一代信息技术的出现和迅速发展，IBM 在2008年底提出了借助新兴信息技术建设“智慧地球”的设想，并在2009年又提出了建设“智慧地球”首先需要建设“智慧城市”的口号。智慧城市的内涵是以“为民、便民、惠民”为目标，以物联网、云计算、移动互联网、大数据等先进的信息通信技术在城市经济社会发展各领域的充分运用为基础，以最大限度地整合和开发利用包括城市公共服务管理、电信、电力、金融、交通、医疗、教育等各类信息资源为核心，通过智慧应用和解决方案，实现智慧的感知、建模、分析、集成和处理，为居民、企业和社会提供及时、互动、高效的信息服务，进而推动城市科学发展，使城市达到前所未有的高度“智慧”状态［1］。智慧城市是信息化引领城市化的过程，是继数字城市和智能城市后的城市信息化高级形态，是现代城市可持续发展的方向和趋势。智慧城市的理念在世界多个国家和地区得到了普遍认同，并受到了各国政府、产业界和学界的广泛关注。国外包括美国、德国、西班牙、爱尔兰、韩国、日本、新加坡等在内的50多个国家陆续制定了相应的国家发展战略，开展了智慧城市试点和示范工程建设，将智慧城市建设与城市经济发展、产业振兴、提高公共服务和社会治理能力紧密结合。我国也掀起了智慧城市建设浪潮，国务院在2014年4月印发了《国家新型城镇化规划（2014-2020年）》，明确提出未来智慧城市的发展方向，即要统筹城市发展的物质资源、信息资源和智力资源利用，推动物联网、云计算、大数据等新一代信息技术创新应用，实现与城市经济社会发展深度融合。2014年8月，国家发改委、工信部、科技部、公安部、财政部、国土部、住建部、交通部八部委印发了《关于促进智慧城市健康发展的指导意见》，提出到2020年，建成一批特色鲜明的智慧城市，聚集和辐射带动作用大幅增强，综合竞争优势明显提高，在保障和改善民生服务、创新社会管理、维护网络安全等方面取得显著成效。该文件明确了城市人民政府是智慧城市建设的责任主体，科学合理地规划智慧城市建设，顶层设计尤为重要［2］。据不完全统计，我国各地推进智慧城市建设中普遍存在热情高、决心大的特点，目前已有超过200个城市陆续推出相应的智慧城市发展规划和相关产业的行动计划。

随着物联网、云计算、移动互联网和大数据等新兴信息技术广泛、深入地植入到城市的每一个“细胞”中，我国城市信息化程度正逐步提升，网络与信息系统已经成为国家的关键基础设施，其基础性、全局性作用进一步增强，政府部门和企事业单位的信息资源被整合到更大的智慧城市平台上，并在国民经济发展中发挥着日益重要的作用。但目前国际网络空间的对抗态势十分严峻，网络信息安全问题呈现多样化、复杂化的特征，国家级、集团级的网络攻击时有发生，大量个体利益驱动的信息安全犯罪广泛存在，信息应用系统的社会工程犯罪屡见不鲜。针对网络和信息系统的渗透、入侵、数据窃取等攻击破坏活动以及网络与信息系统自身的安全问题严重影响着金融、证券、能源、交通、海关、税务等重点行业关键基础设施的正常运转。智慧城市从技术上来讲，是对现有新兴信息技术的高度集成，因此智慧城市建设和运行所面临的信息安全风险的不确定性和复杂性将更加凸显。如果我国智慧城市信息安全没有得到有效保障，海量数据出现泄露和滥用现象，这将不止造成个人隐私权和财产权受损等局部风险，而且严重打击人们享受信息消费的热情和信心，进而成为一个挑战现实社会管理系统和诚信体系、威胁国家信息安全的亟待解决的紧迫问题。本文将对我国智慧城市建设和运行过程中所面临的信息安全风险进行识别分析，并提出加强我国智慧城市信息安全保障体系建设的若干建议。

二、我国智慧城市建设的信息安全风险识别和诱因分析

智慧城市是一个大型的复杂系统，包括感知层、通信传输层、应用层、智能分析处理层在内均面临不同的信息安全风险。总的来说，可从技术-政策法规-管理制度-用户等4个维度加以观察，四个维度中任何一个维度受损，都将导致智慧城市系统的结构发生变化，进而进入非安全状态。

（一）源于技术维度的信息安全风险

技术维度的信息安全风险主要是指信息技术（包括信息安全技术）缺陷引发的信息安全风险。智慧城市信息基础设施也称为智慧基础设施，是信息技术水平高低的重要反映，主要包括信息网络设施、信息共享基础设施和经过智能化改造的传统基础设施，具体是指有线网络、无线网络、物联网等信息传输系统、云平台、信息安全服务平台及测试中心等公共数据存储、信息交换及运营支撑平台等。目前我国智慧城市建设面临较大的源于信息技术的信息安全风险。首先，大量购买和使用的智慧基础设施来自外国公司，并没有经过国家信息安全审查，存在较大的供应链安全风险。其次，我国智慧城市建设中的包括物联网、云计算、大数据分析在内的许多核心技术还掌握在外国公司手中，我国尚未具备完整的自主研发能力。这些技术本身的发展和应用还刚刚兴起，可能存在许多尚未掌握的安全漏洞和“后门”，需要一段时间的应用和发展才能慢慢完善起来，比如我国主流云平台面临比较严重的共性问题：一是命令注入漏洞，即在云环境中，由于涉及大量命令调用，所以容易出现命令注入的漏洞；二是配置注入漏洞，即云平台中提供的功能很多涉及配置，黑客可利用配置注入方式进行攻击。第三，现有的包括防火墙、漏洞扫描、监控审计、信息加密等传统信息安全保障技术主要是针对封闭或逻辑隔离的网络信息系统，属于“封闭”导向的信息安全技术，而针对物联网和云计算平台的信息安全保障技术还不成熟，无法有效应对智慧城市开放式的、泛在互联和协同化信息环境下的信息安全威胁，比如云平台数据资源的高度共享性，使云平台在恶意软件作用下产生数据丢失、身份窃取、金融欺诈等风险；分布式拒绝服务攻击（DDoS）也具有快速摧毁云基础架构的潜力，即当云平台受到攻击时，所有相关账户也将牵涉其中，导致该平台服务的千万用户受到不可估量的损失；智慧城市将大量智能终端设备和传感器接入智慧网络，由此产生复杂的接入环境、多样化的接入方式、数量庞大的智能接入终端，带来更复杂的网络与信息安全问题［3］［4］。

（二）源于政策法规维度的信息安全风险

政策法规维度的信息安全风险主要是指我国现行的政策法规不能有效支撑智慧城市的建设和运行，从而引发若干信息安全风险。鉴于我国传统的信息政策法规是以保密安全为导向的，现有大量信息出于安全和部门利益的考虑并没有得到充分的开发利用，而智慧城市的关键任务就是对来自各个渠道的海量信息实现快速传输、充分整合和智能化挖掘［5］。随着全球城市信息化和智慧城市建设的推进，我国各级政府也逐渐开始强调透明政府、信息公开、数据开放和信息保护的重要性，并出台了包括《中华人民共和国政府信息公开条例》《中华人民共和国刑法修正案（七）》《全国人民代表大会常务委员会关于加强网络信息保护的决定》《电信和互联网用户个人信息保护规定》《促进大数据发展行动纲要》等若干有关政府信息公开和信息保护的政策法规，甚至若干省市相继出台政策法规支持政府开放数据运动，推进大数据交易中心建设，比如《贵州省大数据发展应用促进条例》。但笔者认为，在《中华人民共和国网络安全法》《个人信息保护法》《网络安全审查制度》等诸多法律法规尚未出台的情况下，大量购买外国公司提供的信息技术产品和服务，贸然大规模推进政府部门间的数据开放、共享与整合利用，众多政府部门和企事业单位不按照“数据收集最小化”原则过度收集用户数据、建设大数据交易中心、数据跨境流动等行为会酝酿更大的信息安全风险，比如在地下黑色产业活动中，各类数据交易频繁，通过不同行业、不同领域的数据比对，开展下一步的不法犯罪活动，这直接导致公民个人、城市和国家安全在不同程度上受到威胁，而尚未接受有效法律监管的大数据交易中心极有可能助长了地下黑色产业发展的势头；云计算服务模式使得数据跨境流动成为一种常态，如何确定数据传输的管辖权进而确定适用的法律，是云计算跨境服务中最为重要的法律问题，否则甚至会损害国家安全。另外以我国的个人信息保护立法现状为例，据《中国青年报》报道，目前我国已出台与网络相关的法律、法规和规章共计两百多部，其中涉及个人信息保护方面的法律有将近40部，法规有30部，另外还有一些部门规章和一些地方法规，但这些法律法规根本无法有效遏制我国愈演愈烈的个人信息安全事件发生的态势，可见，目前有法难依和执法不严也是一个重要问题，单靠传统信息安全理念指导下的立法和执法已无法防范新兴信息技术带来的信息安全风险。

（三）源于管理维度的信息安全风险

管理维度的信息安全风险主要是指我国各级组织的信息安全管理制度和管理力量尚未跟上智慧城市建设和运行的步伐，从而引发若干信息安全风险。建设各级组织的信息安全保障体系，不仅仅是用各类信息安全产品搭建一座城墙，更重要的是各级组织建立一套完善的信息安全管理制度，配备相应的人力资源，将信息安全产品和信息安全管理制度紧密结合，才能避免组织发生严重的信息安全事件。但目前各级组织现有的信息安全管理制度，无论是制度的内容层面，还是制度的执行层面，都存在不足。以智慧城市背景下的BYOD引发的信息安全风险为例，这就是源于智慧城市的开放性和相应信息安全管理制度调整滞后。BYOD是指各级组织允许员工将自有的个人电脑、手机、平板电脑等智能终端设备接入组织内网。目前BYOD越来越普遍，但这种行为却会使得办公数据与私人设备的物理边界消失，使得员工和外来人员可以比较随意接入组织网络，拷贝机密文件。虽然各级组织的很多现有信息安全管理制度均或多或少涉及信息安全风险评估环节，但该项制度的执行存在较大问题。另外以各级组织面临的个人信息安全风险为例，个人信息安全在智慧城市运行中尤其重要，但目前各种信息安全管理制度对个人信息保护的重视程度非常不够，一般只针对个人信息处理环节出台了有关规定，而严重忽视了个人信息收集、储存、利用等环节的保护。虽然我国第一个“个人信息保护”专项国家标准《信息安全技术、公共及商用服务信息系统个人信息保护指南》已于2013年2月施行，主要对个人信息处理原则、个人信息主体的权利和个人信息保护要求作了相应规定，但通过调研发现，由于该项标准并非国家强制性标准，各级组织并没有及时地将相关内容及时整合到信息安全管理制度中。另外目前各级组织压缩信息管理部门的人员编制，在信息安全管理的人力配备上更是少得可怜，取而代之的是将有关工作外包给其他IT公司，这也蕴含着较大信息安全风险。

（四）源于用户维度的信息安全风险

用户维度的信息安全风险主要是指用户的信息安全素养不能满足智慧城市建设和运行的要求，从而引发若干信息安全风险。用户是智慧城市的主体，一方面，智慧城市的核心价值是为用户构建一个良好的生活环境，促进用户的全面发展；另一方面，智慧城市建设和运行也离不开用户的参与。信息安全素养是指在信息化条件下，人们对信息安全的认识以及对信息安全所表现出来的各种综合能力，包括信息安全意识、信息安全知识、信息安全能力、信息伦理道德等具体内容。北京谷安天下科技有限公司发布的《2010企业员工信息安全意识调查报告》显示，42.8%的受访者认为个人信息安全意识不足是最大的信息安全隐患，然后依次是缺少安全制度或现有制度未落实、投入或人员不足或缺乏信息安全培训、安全产品功能不足和其他。报告进一步显示，中国企业员工普遍缺乏信息安全意识。不少信息安全专家也都指出，众多缺乏信息安全素养的员工，正在成为黑客突破组织安全防护时最大也最难修补的漏洞。智慧城市建设的决策者和管理者也是用户的重要组成部分，目前我国一些城市的智慧城市建设，处于一窝蜂的状态，部分决策者和管理者并没有树立良好的信息安全保障与智慧城市建设同步规划、同步设计、同步建设的观念，这也为智慧城市建设和运行埋下了相当大的信息安全隐患。

三、加强我国智慧城市信息安全保障体系建设的建议

我国智慧城市建设是众多的城市管理部门、信息与通信技术服务提供商、业务应用开发与运营单位以及全体市民参与的城市信息化创新活动，其中的信息安全问题已超过了某个部门、某个人的范围，需要建立全社会协作参与的信息安全保障体系。

（一）重视智慧城市顶层设计，实现信息安全保障体系的同步规划和建设

智慧城市顶层设计是根据智慧城市发展趋势、愿景和发展目标，在综合区域基础条件、产业发展和内外部环境等基础上，制定一个完整的智慧城市建设方案的过程。目前我国智慧城市建设过程中在顶层设计方面存在着较大的信息安全风险，因此我们首先应该明确顶层设计的重要意义。其次，要成立专门的专家委员会，以保证顶层设计的科学性与合理性。要充分结合自身城市的特点，不能脱离实际。最后，信息安全保障体系必须同步规划、同步建设、同步运行，信息安全风险管理必须贯穿于智慧城市系统生命周期。

（二）加强技术研发及应用推广力度，促进相关产业蓬勃发展

针对技术方面存在的信息安全风险，要加大资金投入，支持企业与高校科研院所的合作，针对智慧城市架构的不同层次技术特点，采用相适应的安全防护技术，搭建技术防护体系，积极跟踪前沿的发展动态，力争有所突破；制定面向新一代信息技术的研发框架，确定与智慧城市信息安全相关的多个技术优先研究领域，通过引进高端的技术研发机构，突破感知信息网络融合、高宽带网络、智能分析决策等共性技术，在智慧城市中不断应用推广新的信息安全技术和产品，比如深化建设面向城市网络空间安全的监测预警和应急响应基础平台，实现城域网络安全态势感知、监测预警、应急处置和灾难恢复的一体化运作；发展基于云计算的大数据安全分析以及大数据挖掘技术时，提升漏洞检测效率；建设全市性的网络空间主体可信身份生态体系，面向泛在网络提供普适性的统一身份认证［6］。大力推进以“智慧产业”为代表的新兴产业蓬勃发展，创新商业模式，拓展相关应用市场，同时以智慧技术创新为依托，衍生全新的产业形态，推动城市产业升级，重点发展物联网、云计算、大数据等与智慧城市息息相关的智慧新兴产业。

（三）适时出台有关政策法规，强化政策法规执行环节建设

针对现行政策法规引发的信息安全风险，首先要认真梳理现存的有关政策法规，分析其不足之处，然后一方面开展修法工作，另一方面适时出台包括《中华人民共和国网络安全法》《个人信息保护法》和《网络安全审查制度》在内的相关政策法规。其中《中华人民共和国网络安全法（草案）》已于2015年6月经第十二届全国人大常委会第十五次会议初次审议并在中国人大网公布，向社会公开征求意见，其后还需经过若干环节的审议。《网络安全审查制度》是国家层面出台的重点政策，规定对进入我国市场的重要信息技术产品、服务及其提供者进行测试评估、检测分析、持续监督，目前该项政策也进入了审议环节［7］［8］。虽然目前《个人信息保护法》尚未列入立法规划，但此项法律在我国智慧城市信息安全保障中将扮演举足轻重的角色，因为只有以专项法律的形式对我国的个人信息开发、利用和保护原则和各项要求进行说明，才能确保个人信息流动和个人信息保护的平衡，才能对目前愈演愈烈的个人信息犯罪和地下黑色产业链形成有效的威慑力。我国各大城市已经陆续出台推动智慧城市和相关产业发展的若干政策，下一阶段应强化这些政策的执行和评估环节的有关工作。另外，我国信息安全标准正式发布和在研的有近300项，但专门针对智慧城市信息安全的标准目前只有一些在研，而在智慧城市环境下，由于产业结合更加紧密，产品更加多样，安全产品和安全协议更加复杂，因此有必要出台统一的信息安全产品标准和信息安全管理标准。

（四）修订和落实信息安全管理制度建设，强化信息安全组织建设

针对现行信息安全管理制度缺陷引发的信息安全风险，有必要根据新兴信息技术发展和智慧城市信息安全保障需求对其内容进行修订。强化智慧城市信息安全风险测评机制建设。信息安全风险测评是以信息系统风险管理方法作为建立智慧城市信息安全保障体系的理论基础，通过建立有效的风险识别、控制和处置机制，定期进行充分的现状调研和风险评估，为智慧城市的信息系统安全建设和管理提供系统性、针对性、可行性的指导，有利于在智慧城市建设过程中同步建设信息安全设施，保障信息安全与智慧城市建设相协调。严格遵照有关法律和标准规范的要求，对每个信息系统进行定级，实现信息安全等级保护，同时规范重要数据库和信息系统的开发、运营和管理等各个环节的信息安全工作。建立健全政府信息公开保密审查机制，明确审查责任和审查职责，将保密审查程序与公文流转程序、信息发布程序结合起来，防止保密审查与政府信息发布脱节。做到审查工作有领导分管、有部门负责、有专人实施，确保涉密信息不公开，公开信息不涉密。实行信息安全工作人员“先培训，后上岗”制度，出台信息安全人员培训上岗和持证上岗的工作细则，即由统一的信息安全权威管理机构组织管理培训，培训合格后方可从事信息安全管理岗位，信息化管理部门督促并监督相关人员持证上岗，保持信息安全管理队伍的相对稳定［9］。在关键基础设施、敏感部门、政府机构设立首席信息安全官职位，充分授予首席信息安全官相对应的权力，比如首席信息安全官可直接向最高决策者汇报、全权负责信息安全保障体系建设、咨询、审批或验证现有的IT投资计划。

（五）构建多层次的信息安全人才培养体系，全面提升国民信息安全素养

首先，教育主管部门不仅要号召广大高等院校中设置一级学科、完善专业课程体系、编制核心教材、录制核心课程视频、深化实习交流、参与信息安全竞赛等手段培养信息安全专业人才，而且要在现有各级计算机基础普及教育的基础上，增加和完善信息安全知识模块。其次，充分发挥网络安全宣传周的作用，政府部门、企业、培训机构等通过设立专门培训和互动网站、发放指南或手册、举办培训、公益讲座，开展服务咨询活动、信息安全基础知识竞赛等多种形式加大信息安全宣传、教育普及力度，将信息安全宣传教育推向社会、走进校园，重点加强普通民众和中小学生信息安全意识教育，提升国民的信息安全素养。第三，针对许多单位已将掌握一定的计算机知识和应用技能作为上岗资格、干部录用、职称评定、职务晋升的重要依据之一，教育主管部门应对现有的全国计算机等级考试内容做出适应时代变化的全新调整，增加信息安全素养相关知识点的考察比重，培养潜在求职者的操作能力和解决实际问题的能力，进一步提升全国计算机等级考试合格证书的含金量和公信力，使之成为大多数单位人事部门“进人”“晋升”的必备条件。

四、结语

以透彻感知、深度互联、智能应用为特点的智慧城市为我们描述了现代化新型城市的发展愿景和蓝图，代表了未来一个时期我国城市信息化的发展方向和趋势。信息安全是智慧城市正常运行的前提和保障，具有不可或缺的重要地位，必须作为智慧城市建设的一个核心内容加以保证，并做到与智慧城市同规划、同设计、同建设。要从顶层设计、政策法规、组织管理、制度建设、新技术研发与应用、产业发展、人才队伍等方面构建完善、协同的信息安全保障体系，确保智慧城市健康、安全和可持续发展。

参考文献：

［1］张力平.安全是智慧城市建设的重中之重［N］.人民邮电报，2015-8-31.

［2］王健斌.网络信息安全是智慧城市的基石［N］.科技日报，2014，-10-16.

［3］周发桂.智慧城市的信息安全分析［J］.中国信息安全，2014（2）:105-109.

［4］范渊.智慧城市的信息安全解决之道［J］.中国信息安全，2014（10）:119.

［5］丁波涛.智慧城市视野下的新型信息安全体系建构［J］.上海城市管理，2012（4）:17-20.

［6］刘山泉.上海智慧城市信息安全保障探索与实践［J］.信息安全与通信保密，2015（4）:25-28.

［7］陈桂龙.智慧城市网络安全的治理［J］.中国建设信息化，2016（1）.

［8］张晓海，邓贤峰.智慧城市基础设施智能化的信息安全挑战［J］.上海城市管理，2015（5）:35-39.

［9］刘杰.智慧城市建设的信息安全保障问题研究——以广州智慧城市建设为例［D］.华南理工大学硕士学位论文，2015:37。

（责任编辑：卢小文）

【中图分类号】F299.2；TP309

doi:10.3969/j.issn.1674-7178.2016.03.012

作者简介：罗力，管理学博士，上海社会科学院信息研究所副研究员，研究方向为智慧城市建设与个人信息安全保护、信息资源开发与利用。

【基金项目】国家社科基金青年项目“新兴信息技术环境下我国个人信息安全保护体系构建及应用研究”（项目编号:13CTQ027）、国家社科基金重大项目“大数据与云环境下国家信息安全管理范式及政策路径研究”（项目编号:13&ZD185）和上海社会科学院创新型青年人才“网络个人信息安全管理”阶段性研究成果。

An Analysis on the Smart City Information Security Risk and Safeguard in the Context of Emerging ICT in China

Luo Li

Abstract:The concept of smart city has portrayed a new modern city with open， centralized， collaborative， mobile and intelligent features. Information security is a prerequisite for the normal operation of smart city， playing a crucial role and must be guaranteed as a core component in the construction of smart city in China. In this paper， the author firstly gives an identification analysis of the information security risks confronted with during the process of the construction and operation of smart city， then points out that smart city in China must synchronize with the planning， designing and construction of information security safeguard system which is built up with synergistic interactive dimensions including new technology research and development， industrial development， policies and regulations， organization management system， system construction， personnel cultivation， and so on.

Keywords:emerging ICT； smart city； information security