文｜本刊记者 陈桂龙

国家信息技术安全研究中心副主任 冯燕春

智慧城市的技术支撑和安全风险

截至2014年底，中国的城镇化率为54.77%，中国已成为全球城市化进程发展最快的国家。城市化进程中面临越来越严峻的挑战：城市环境，包括大气污染、垃圾污染、自然环境破坏；城市管理，包括交通拥堵、综合治理困难、犯罪率提升；城市能源，包括水资源匮乏 、电力不足、工业能源紧张等。打造一个更安全、更绿色、更智慧的城市是我国面临的课题。

“智慧城市的主要技术支撑，就是云计算、物联网、大数据。物联网、大数据、云计算的安全风险、推进互联网+带来的安全风险，就是智慧城市将要面临的安全风险。”国家信息技术安全研究中心副主任冯燕春说。

云计算技术面临的主要安全风险，概括起来有七难：资源难护、风险难料、数据难保、客户难控、责任难定、司法难管、利益难断；大数据技术面临的安全风险有：大体量大损失、大混杂难保真、大范围难防御、高速率超依赖、超动态难预测。物联网存在的主要问题有：缺乏完善的法律法规保护，缺乏统一标准和规范，缺乏可持续的商业模式，隐私数据安全难以保障。

智慧城市网络安全治理的基本思路

2014年8月27日，国务院发布了《关于促进智慧城市健康发展的指导意见》，文中明确指出，可管可控，确保安全是智慧城市建设的基本原则。同时提出，应从三个方面，着力加强网络信息安全管理和能力建设。第一，强调严格全流程网络安全管理；第二，强调要害信息基础设施和信息资源安全防护；第三，强调安全责任和安全意识。

冯燕春表示，我国在智慧城市安全治理方面已经具备了很好的基础，就治理体系方面，可概括为三个原则、三个思路。

“在智慧城市建设中，首先需摒弃安全和业务分家，业务优先建设等旧观念，而应坚持同步、可控、监管三大原则。”

同步原则。信息安全措施必须同步规划、同步建设、同步运行；信息安全风险管理必须贯穿系统生命周期中。

可控原则。关键基础设施的控制权必须由国内掌握（包括运维权、供应链等），可不拒绝国外，但必须可知、可控。关键数据未经授权不得在境外传输、存储和处理。

监管原则。 参建企业必须做出安全承诺，违背承诺必须接受惩处；参建企业必须接受中国政府的安全监管。

冯燕春认为，在智慧城市网络安全治理工作中，必须理清思路，提前部署，将治理工作贯穿于整个生命周期。

“智慧城市网络安全治理工作的思路可以概括为：必备基础。法律法规和政策支撑；安全产业发展和标准化支撑；必须审查。开展关键基础设施软硬件及服务网络安全审查；开展审查后的持续指导、监督和管理工作；必要工作。参建企业的安全合规类工作，第三方机构的测试、评估类工作。”

智慧城市网络安全治理的主要途径

针对智慧城市网络安全治理的途径，冯燕春表达了自己的观点。

途径一：完善网络安全基础类的工作。

国家已经出台了《国家安全法》,对国家网络与信息安全保障体系有非常明确的描述。2015年7月6日，全国人大也公布了《网络安全法》，标准的支撑也已有了六个标准。

途径二：开展网络安全审查类的工作。

2014年5月22日，国家互联网信息办公室宣布中国将出台网络安全审查制度，规定对进入我国市场的重要信息技术产品、服务及其提供者进行测试评估、检测分析、持续监督。目前该制度内容已提交内部审议。

“审查的重点在于该产品的安全性和可控性，旨在防止产品提供者利用提供产品的方便，非法控制、干扰、中断用户系统，非法收集、存储、处理和利用用户有关信息，对不符合安全要求的产品和服务，将不得在中国境内使用。”

网络安全审查制度主要审查内容，重点审查的是信息技术产品的安全性、可靠性。

冯燕春表示，网络安全审查制度是国家层面出台的重点政策，其指导面涉及国家网络空间的各个方面。该制度是保护我国网络空间安全可控的基本制度，也是增强网络空间可知度，加强网络空间安全治理效果，建设网络空间可信任体系的里程碑式举措。深入理解和贯彻该制度，对今后各行各业信息安全建设工作有着重要意义。

“显然，该政策亦可指导我国物联网和智慧城市建设工作，尤其是云计算服务的网络安全审查经验，可作为重要参考。”

途径三： 完善智慧城市监测防御体系。

风险规避。及时发现智慧城市中存在的信息安全及威胁问题，提前发现漏洞，做好修补工作，有效规避风险。

重点监管。通过获取核心网络节点、云计算平台、关键信息系统中及时、有效的监测数据，实现重点监管。

决策辅助。统计智慧城市最新的安全事件情况，辅助安全决策，发现大规模安全事件，及时应对部署，减少损失。

途径四： 开展合规、检测和评估类工作。

工作一：等级保护和风险评估类工作。信息安全等级保护和风险评估是我国智慧城市建设和管理的重要安全机制，可以为智慧城市的信息系统安全建设和管理提供系统性、针对性、可行性的指导，有利于在智慧城市建设过程中同步建设信息安全设施，保障信息安全与智慧城市建设相协调；能够有效地提高我国智慧城市信息系统安全建设的整体水平，有利于推动智慧城市产业的发展，逐步探索出一条适应智慧城市安全发展的建设模式。

工作二：互联网金融安全合规类工作。推动信息安全产业链安全合作，联合防控风险；汇集行业信息安全能力和国家信息安全资源，全面提高互联网金融信息安全态势掌控能力；应用安全测评与安全加固 。

工作三：智慧城市环境下的渗透测试工作。渗透性测试是挖掘系统漏洞有效方式之一，同样在大规模、多样化、复杂的智慧城市环境中依然可以发挥其重要作用。通过对智慧城市核心技术的分析，可以将智慧城市分为感知层、网络层、平台层和应用层，同时，也将从这四个层面全面深入地开展渗透性测试，探寻城市中的缺陷，并分析其潜在的风险。

工作四：智慧城市工业控制系统安全保障工作。工业控制系统的安全对于保障“智慧城市”安全运行至关重要。建立工业控制系统产品供应链备案管理制度与安全审查机制；开展工控系统可靠性和安全性检测评估，确保我国工业控制系统安全可控；加快国产工控系统核心技术产品研制，确保我国工业控制系统自主可控。