刘超洋， 朱华君

(1. 深圳市特区建设发展集团有限公司，深圳518029；2. 深圳市市政设计研究院有限公司，深圳518029)

0 引言

智慧杆是一种位于城市公共空间、挂载多种设备并能够提供多种服务的杆体，是一种新型公共基础设施、设备平台。 本文所指“智慧杆”是指智慧杆事物本身及配套设施、管理平台，同时还包括智慧杆行业。

当前我国经济已由高速增长阶段转向高质量发展阶段，民族的伟大复兴必须走高质量发展、科技兴国之路，5G 等信息技术就是重要的抓手，而智慧杆作为5G 技术重要的基础设施，必定要大力发展。 在当今政策的扶持下，智慧杆的市场规模正迅速扩张，2018 年智慧杆的市场规模约100 亿，2019年增加至500 亿，且增速还在加快，预计2020 年将突破千亿。 但如此迅猛的增长势头也带来了一系列问题，首当其冲的就是信息安全。

智慧杆因其集成性和平台属性，具备获取海量数据、发布大量信息或指令的能力，但是信息安全问题尚未得到妥善解决。 在政府、市场、从业者还没有完全准备好的时候，其规模却达到了市场能力难以驾驭的程度，信息安全问题从未如此迫在眉睫。

1 问题由来

智慧杆有资源化和平台化趋势，有集成性和平台属性，使其成为一种重要的战略资源和重要城市大数据平台。 当前随着智慧杆产业的加速发展，信息安全问题也迫切需要解决。

信息安全分为两种，一是物理安全，指信息(数据)的产生、传输、存储、调用的硬件安全；二是逻辑安全，指信息的保密性、完整性以及权限问题；物理安全和逻辑安全同等重要。 依据当前的技术水平和手段，做到物理安全并非难题，关键是如何管理。技术和手段具有双面性，能否用于信息安全，既是更加重要的机制问题，也是法律问题。

2 理论分析

智慧杆的系统架构如图1 所示，从其系统架构入手探寻信息存在安全问题的环节。 由图1 不难看出，在系统架构各个层面均存在信息安全漏洞。

基础设施层均为前端配套设施，配套设施是为“接入感知层”硬件设备服务的。 该层设备的损坏可能会导致接入感知设备停止工作、信号传输中断甚至是设备损坏等问题，这是产生信息安全漏洞的一个方面，主要体现在信息的可靠性上，但不是最为严重的安全漏洞。

接入感知层的设备主要是前端设备，即挂载设备，起信息采集、数据采集、信息发布的作用。 接入感知层所采集的数据往往包括大量的人员活动影像，人员、车辆活动轨迹和数据以及环境数据。 该层设备只会如实采集数据和显示指令，信息安全主要体现在信息可靠性上，并被无差别地对待。

传输层是信息、数据进行传递的媒介，是指令上行下达的通道。 通俗地讲，传输层就是网络，不但包括构成网络的光缆、线缆及调制解调设备等硬件及无线信号频段资源，还包括数据通信传输的协议和机制。 在这一层，前端采集的信息和数据可能被中断传输或被中途截获，下达的指令可能被中断或被篡改。 一旦接入感知层所采集的数据被泄露或被非法目的利用，将带来极大危害，因此，传输层是信息安全的重要环节。

平台层是智慧杆操作体系的软硬件中枢，实现对多功能智能杆的相关配置和设备管理、控制、运行监测、数据运维的软件管理功能；可存储多功能智能杆挂载设备感知数据，监测杆和挂载设备的状态、警告、故障信息等。 这一层是数据、指令的集中管理层，存在硬件和管理两个方面的安全漏洞，也是信息安全的重要环节。

应用层是软件层，实现数据应用、使用目的、管理目标和指令决策等功能，是智慧杆体系的内容核心，一般受专门平台或机构控制。 通过应用层的计算、演绎和决策之后传递出来带有目的性的信息、指令等都关乎社会和大众切身利益、政府的执行力和公信力以及运营企业的社会经济效益。 因此，应用层是信息安全最重要的一环。 在应用层，要解决的就是信息技术为谁用、谁来用、如何用的问题。

3 调查研究

笔者从潜在挂载设备入手，在独立建设模式下，对各设备的管理单位进行了调研，主要调研目标是各单位的信息硬件、管理单位、管理方式和安全性，调研情况见表1。

挂载设备信息管理情况表 表1

由调研情况来看，移动通信运营商和公安系统应用的信息安全性很高，因为它们都是由专门机构采用专属平台和专用网络进行管理；智慧照明应用是专门机构采用专属平台和互联网进行管理，安全性中等；其他应用则是运营商采用公共管理平台和互联网进行管理。 在合成智慧杆的情况下，管理者、管理平台和网络还有进一步合并的可能，因此安全性会进一步降低。

4 思考总结

从理论分析和调研情况来看，智慧杆的安全问题不容乐观。 笔者认为需从如下几个方面入手予以解决。

4.1 管理机制

通过对应用层的理论分析和对挂载设备的调研情况来看，需要解决的就是信息安全“为谁用”、信息技术“谁来用”、“如何用”这三个问题。

信息安全“为谁用”? 当然是为普通社会公众服务、对违法行为予以记录、对违法者进行监控。政府机构为社会治理而用，职能部门为社会公共服务而用，运营机构在通过对公众服务实现盈利而用。 信息技术“谁来用”? 安全可靠的管理机构、安全可靠的管理人员来用。 信息技术“如何用”? 专业的管理机构、管理人员和安全规范的管理行为。通过解决这三个问题，形成良好的机制来确保做到信息安全。

掌控信息的主体必须是国家利益共同体，必须是国家力量。 能够代表国家掌控信息安全的力量是政府机关、国有事业单位、国有企业、国有控股企业，但在当前民营经济蓬勃发展的情况下，部分强大的民营企业同样有义务、有能力、有担当能够掌控国家信息安全，可以在这样的企业派驻国家力量监督或者掌控这种企业的信息安全。

4.2 法律法规

良好的管理机制，除了需要良好的操作性外，更需要有法律的震慑和保障才能形成。 国家安全无小事，通过立法不但可以打击违法行为、震慑违法意图，还可以在全社会形成自觉保护国家信息安全、举报破坏国家信息安全的良性氛围。 其次，实行机构和人员准入制度，建立机构和人员行为准则，制定信息安全方面的操作标准、技术规范和应急预案，做到赏罚分明。

4.3 硬、软件技术层面

在基础设施层、接入感知层、传输层及平台层使用防护等级高、可靠性高的设备，在硬件技术层面提高信息安全性。 随着智慧杆的发展，挂载设备的数量多、总功率大、集中度高，对产品的要求越来越高，只有智慧杆相关产品不断革新、不断提高可靠性安全性，才能为信息安全提供技术支撑。

软件分为系统软件和应用软件。 使用安全可靠性高的软件，关键部位和处理涉密信息的软件尽量自主研发，不使用存在后门或漏洞的软件。 加强网络软硬件管理，防止信息窃取及网络攻击。

5 结束语

在高速发展迅速壮大的过程中，智慧杆行业信息安全形势预判是不容乐观的，笔者提前分析研究并提出了在管理机制、法律法规和软硬件技术层面做好信息安全的办法，以期能对决策者和从业者提供科学和理性的参考。