王煜

“城市越来越大，我没有越来越小。”这是近期上海推出的城市旅游形象宣传片主题曲《我们的上海》中的一句歌词。在上海这样的巨型城市中，每个人想要获得尊重，不想变得越来越渺小。

安全，是人最基本的需要，在上海2040总规划中，也着重强调了要建设具有韧性的安全之城。

建设绿色“海绵城市”

在上海2040总规划编制的重要专家、同济大学可持续发展与管理研究所所长诸大建看来，相比规划三导则之一的“弹性”，“韧性”（resiliency）这个概念稍微有点抽象，但这是国际规划语言和城市发展中非常红火的一个概念。韧性，是指出现自然灾害、人为灾害的时候，城市的两个能力：一个是马上恢复的能力，比如发生水灾、暴雨，多少时间内能把积水清除;第二个就是尽可能避免这样灾害发生的能力。

上海瑞金医院用于空中急救的停机坪。

诸大建说，以上两个能力也可以看成是城市的两个性质，即适应性和易感性。当下中国的城市经常是低适应性、高易感性，而一个绿色安全的韧性城市，要从低适应性、高易感性转变到高适应性、低易感性。在这个方面，上海面临的挑战很大。

如果把上海未来城市面临的风险，按发生的频率和造成危害强度的高低来划分四个象限，可以看到落在“高频率高强度”这个最需要关注的坐标附近的，包括雨洪、火灾、空气污染、风暴潮、地面沉降等，这些都在上海2040总规划中给出了相应的对策。

以在上海发生非常频繁的“水”的问题为例来看：上海处于低洼地带，潮汛、台风、海水倒灌碰在一起。“最近几年我们经常说一句笑话，叫作‘到同济看海”，诸大建表示，“同济是搞规划的，怎么自己的水的问题没有处理好？遇到暴雨时，师生还要蹚着水到教室上课，为什么？看看地势图就知道，同济大学是虹口、杨浦最低洼的地方，积水的时候，唯一的手段就是排水;但是水排到河道里，河道满了抽不走，也排不出去，所以会积水。”

人工的排水系统当然是很重要的工作，这叫灰色基础设施;但就像同济的例子说明的，光有排水也不够，还要有更加先进的概念，比如下凹绿地、湿地、屋顶绿化等绿色基础设施，对雨水起到吸纳、蓄渗和缓释作用。在保护河流、湖泊这些天然“海绵体”的基础上，增加人工的“海绵体”，这就是所谓的“海绵城市”的建设。灰色基础设施和绿色基础设施结合在一起，一旦降雨，地面的各种设施变成一个吸水的系统，有一定的蓄积功能;能够缓冲地面的积水，对进入市政排水系统的水量有所控制。这样的“分道扬镳”让城市有应对更强的暴雨的能力，可以加强应急管理和减少负面影响，实现“增渗减排”和源头径流量控制。

2040总规划中的指标是，年径流量总量控制率和年径流量总量污染控制率都要达到75%-80%。诸大建提出：上海目前汛期积水最多的地区里，很大部分就是建成区、中心城区，排水排不出去，这跟当前我们的基础设施以灰色为主有关。将来，随着主城区绿色基础设施覆盖面积的增加，这些积水的比例面积，应该尽可能减少。

巩固城市的生命线

水、电、油、气等管道，这些被称为城市的“生命廊道”，没有它们，城市将无法正常运转。因此，上海2040总规划中提出，要提升生命线廊道的综合抗灾能力，优化这些重要设施的布局和建设标准，加强周边规划控制。城市生命廊道要建立地下管线信息系统，推动管理的智能化，提升管网利用效率和资源利用水平。在全面普查的基础上，开展生命线系统安全评估，实施老旧管线改造。梳理系统密集、灾害风险较高、空间资源紧缺的市政廊道区域，逐步推进综合管廊建设。

诸大建表示，综合管廊建设在上海的张江地区已经有所尝试，它就像一个地下的“大房间”，水、电、油、气等各种管道都在这个空间里穿行，最明显的好处就是减少管道维护保养的成本，提高城市生命线系统的综合防灾减灾能力。不然，各类管道在地下各行其道，水管坏了要挖开一个地方，油管坏了又要挖开另一个地方，路面就像安了一个“大拉链”，永远是开了又合、合了又开。

为应对极端气候和大规模突发事件，要保障救援和疏散的通道。具体而言，2040总规划提出，要建立以救援主通道、疏散主通道、疏散次通道和一般疏散通道为主体的分级疏散救援通道体系。避难场所方面的核心指标是，到2040年，中心城人均避难场所面积达到2-3平方米，中心城以外达到3-4.5平方米。

我国是世界上发生灾害较多的国家，据统计，近年来平均每年国内因各种灾害、事故造成的非正常死亡超过20万人，伤残超过200万人。而上海这样的巨型城市由于人口密集，面临的灾害急救形势更为严峻。

因此，必须完善防灾减灾标准，并根据不同的防灾片区，确定差异化的防灾标准。2040规划中，具体的标准包括消防、防震、医疗急救等，其中要求消防站布局以接警5分钟内到达责任区最远点为一般原则;全市防空警报实际覆盖率达到100%;学校、医院、大型建筑设施、生命线工程等100%达到抗震设防要求;主城区与新城区的医疗急救中心3公里范围内可达，郊区医疗急救中心10公里范围内可达。

和2040总规划精神一致的是，在2015年的上海“两会”上，上海市人大浦东两个代表组48名人大代表联合提出书面建议，在上海市范围内设立若干“备灾医院”，接轨国际特大型城市紧急医疗体系及标准，作为应对突发公共事件的后方指定紧急医疗救援机构。

“备灾医院”的理念，在随后由上海市灾难医学专科分会主办的“特大型城市安全与灾难医学救援”学术会议上被再次强调。上述人大代表之一、中华医学会灾难医学分会主任委员、上海东方医院院长刘中民当时告诉《新民周刊》记者：在北京、上海等国内大型城市的许多医院，床位几乎随时处于满员状态，这时，如果发生一起重大灾害事故，有50-100名伤员产生，几乎没有任何一家医院有能力应对。而备灾医院常规设置100-200张应急床位，并配套先进的抢救及生命支持设施、药品及高水平的医护人员，可在10分钟内做好接受各级各类创伤患者的紧急医疗准备。

他解释说，设立备灾医院不是从零开始建一个新医院，而是设在符合条件的综合性医院内。应急床位平时不接收一般的病人，只作为突发事件时应急使用。在没有急救任务的空置期间，可作为卫生应急演练和紧急医疗培训基地。

“最大的问题就是空置的成本。目前大城市医院的床位非常紧张，要让一个医院平时留出这么多床位来，消耗的高额成本应该由财政来补贴。”他认为，应急救援是城市管理水平和政府声誉的重要体现，政府的支持和投入，是理所应当的。

上海市人大代表、律师吴坚提出，在备灾医院的服务半径内，还应尽早部署志愿者网络建设。他建议让备灾医院通过紧急医疗培训基地、公益活动、医院网站及微信平台，招募社会团体和个人，对其进行资格审核和相关急救培训，统一颁发急救证书，使他们成为应对突发公共事件的辅助力量。

目前，以色列、俄罗斯、美国等国家都建有备灾医院体系，而我国是刚刚开始尝试，还没有完备的、标准化的备灾医院。上海2040总规划如能明确将这一点写入，也是对城市安全的一大推动。

信息安全必须重视

随着信息化的飞速发展，信息安全在城市安全中的地位越来越重要。十八大以后，中央成立网络安全和信息化领导小组，习近平同志亲自担任组长，做出了“没有网络安全就没有国家安全”的重要论断。2016年6月，中央网信办、国家发改委等6部委联合印发了《关于加强网络安全学科建设和人才培养的意见》，其中，明确提出了“加强全民网络安全意识与技能培养”。

同时，尽管中国拥有全球数量最大的网民，但网民的安全意识仍然不高，这成为建设网络强国的一个短板。国家互联网应急中心在《2015 年我国互联网网络安全态势综述》中指出，2015年，个人信息泄露、网络钓鱼等方面的安全事件数量呈上升趋势。今年以来，信息安全问题频繁爆出，。

上海2040总规划中，对于信息安全有专门的一部分论述。规划中提到，要以强化基础网络安全、重要网站和信息系统安全、重点行业系统安全、互联网内容安全等为重点，提升应急基础平台、灾难备份平台、测评认证平台、网络信任平台等信息安全基础设施支撑能力，积极应对信息物理系统（CPS）安全需求。

上海市信息安全行业协会副秘书长张凯告诉《新民周刊》记者，上述“四个平台”的信息安全基础设施能力中，前三个平台向来提的比较多，而第四个平台即“网络信任平台”安全的提出，尤为值得关注。因为网络信任平台要通过测评，对网络系统数据保护能力进行认证，为其他用户提供可信任的“白名单”，其本身的安全性就尤为关键了。

所谓CPS，对应的是“万物互联”的“物联网”的概念。传统的网络设备是电脑或者手机等移动设备，而当物联网的概念和技术出现后，任何可以连接到互联网的东西，例如家电、汽车，都可以成为网络设备，它们共同构成CPS。CPS的显著特点是覆盖面更广;其设备本身的安全防御性能较低，要进行适应信息安全要求的改造，技术层面的挑战比较大;同时，它的用户的安全意识也相对比较薄弱。

张凯举例说，用户买一个电视盒子，会更关注它能实现的功能，很少会想到随之而来的网络安全问题。再比如，开通宽带或者有线电视，人们会向运营商询问带宽够不够快，频道够不够丰富，价格是否划得来，而几乎没人会问“你的网络是否安全”。

为此，上海2040总规划进一步提出：要加强电信网、广播电视网、互联网等基础网络的安全监管与保障，确保安全防护设施同步规划、同步建设、同步运行。张凯表示，这“三同步”就是要求安全的考虑要前移，在网络的设计之初就要有安全保障部门的介入。以“中国信息安全技能竞赛”（ISG）的成绩为依据可以看出，目前在金融企业、互联网巨头、电信运营商等某些行业，这方面做得比较好;但在某些行业、企业，相关的意识和技术还有差距。

“如果开发一个App的成本是10万元，在保障它的安全上的花费可能要花掉几万元，会有企业决策者觉得不值。”张凯说。从世界角度而言，企业安全意识的内需是不足的，它们的一些作为也是由于政策法规的外部刺激。例如，美国有《塞班斯法案》，要求公司严格加强内控，就包括信息安全建设。

2040总规划中还特别强调，要加强政务、金融、税务电力、铁路、海关、机场等重点领域以及城市交通、医疗卫生等重点行业的重要网站、信息系统和云计算、大数据平台的安全保障，加强石化、钢铁、轨道交通等重点行业以及水、电、油、气等城市运行生命线的工控系统安全防护，建立健全工控系统安全保障标准体系。

“这一点也特别关键，因为工控系统的重要性非常高。”张凯说。如同规划中所提到的，工控（工业控制）系统涉及的都是关系国计民生的“生命线”，如果出现安全问题，其损失是难以承受的。在以前，人们认为工控系统是与外部互联网物理隔离的，因此相对比较安全。但是，乌克兰电厂遭黑客入侵停电，伊朗核电站内网被美国和以色列的黑客攻破，国外某废水处理公司的系统被黑导致处理水中化学物的含量参数被更改……这些案例都说明工控系统依然会遭受网络攻击。另外，在这些企业内部，办公网络与工控系统之间的结合越来越紧密，例如办公ERP系统很可能要与车间的工控系统之间交换数据，这也带来了安全隐患。

上海黄浦江防汛墙。

张凯表示：工控系统的安全保障还是一个比较新兴的事物，尽管国家工信部曾于2011年下发《关于加强工业控制系统信息安全管理的通知》，即“451号文”，提出了一些导向性的原则，但目前还缺乏完善的标准体系。在他看来，2040总规划中的表述，表明上海将在这个领域先行先试，为提升工控系统的安全摸索出一套解决方案。