袁艺:智慧城市的网络安全隐患及对策 作者:中国人民解放军军事科学院 袁艺

  编者按:新一代信息网络技术支撑下发展起来的智慧城市,可以实现信息资源的高度集中和共享,而信息资源越集中,安全越重要。从智慧城市的起源看,中国尤其要强化安全意识、推进安全战略和网络立法、加强安全管理以及采用自主可控基础软硬件等方法措施,让智慧城市建立在安全、可信的基础上,支撑信息社会稳定运行、健康发展。

  当前,世界城市规模持续加速增长,而作为伴随物联网、云计算等信息技术发展应运而生的全新城市建设模式,智慧城市正成为世界城市发展新的制高点。自IBM首先提出“智慧城市”这一概念后,目前我国很多城市纷纷制订和出台各自的智慧城市建设发展规划及目标。需要指出的是,伴随这一过程,智慧城市的网络安全隐患也不容忽视,需要各级政府高度关注,采取有效措施加以应对。

  一、我国智慧城市的建设发展历程

为加快推进城市数字化、网络化、智能化进程,我国各级政府高度重视智慧城市建设,其发展历程大体可分为以下三个阶段。

  (一)引入IBM“智慧城市”概念阶段

美国IBM公司率先提出“智慧城市”的概念,成为城市信息化建设的代名词。2008年11月6日,IBM总裁兼首席执行官彭明盛在纽约市外交关系委员会发表演讲《智慧地球:下一代的领导议程》,首次提出“智慧地球”的概念。2009年1月28日,奥巴马总统与美国工商业领袖举行了一次“圆桌会议”。会上彭明盛再次提出“智慧地球”的理念,奥巴马政府对此给予了积极回应,并将其上升为国家战略。目前,世界很多国家和地区已经认识到“智慧城市”理念的前瞻性和先进性,相继提出了建设智慧城市的战略举措。据估计,目前全球已超过100个城市正在进行智慧城市建设试点,已有1200多个与智慧城市密切联系的相关行业项目。

  (二)IBM在我国力推“智慧城市”阶段

IBM为占领中国智慧城市建设的庞大市场,采取了一系列推进措施。2009年2月24日,IBM在中国提出“智慧地球赢在中国”,并建议优先建设智慧的电力、智慧的医疗、智慧的城市、智慧的交通、智慧的供应链(物流)、智慧的银行等六大行业。2009年8月,IBM发布了《智慧的城市在中国》的报告。2010年6月2日,世博会期间“2010智慧城市全球峰会”,彭明盛发表“从城市开始构建智慧的地球”的主题演讲。2012年9月19日,IBM在北京正式启动“慧典先锋”计划,大力推进其“智慧城市”项目。

  (三)智慧城市建设全面普及阶段

继2009年IBM推出其“智慧地球”的全球战略之后,中国诸多城市借鉴其“智慧城市”的理念,大力推进智慧城市建设,成为城市发展的新热点。2010年11月2日,科技部等单位举办“2010中国智慧城市论坛”。2010年12月12日,“2010中国物联网与智慧城市建设高峰论坛”在北京召开。据统计,截至2013年8月5日,住房和城乡建设部先后两批对外公布的国家智慧城市试点共有193个。2013年10月10日,在工业和信息化部的指导支持下,中国智慧城市产业联盟在京成立。

  二、智慧城市存在的网络安全隐患

  客观上讲,IBM“智慧城市”理念有助于治理中国的“城市病”和解决城市化进程中面临的各种问题。然而,一旦IBM“智慧城市”在华成功推广,并占据城市信息化建设的主导地位,必将存在巨大的网络安全隐患。

  (一)存在技术失控的隐患

城市的信息化程度越高,对网络信息系统的依赖越深,对网络安全的要求就越高。IBM的“智慧城市”利用其雄厚的技术实力,为城市信息化建设提供了从软件到硬件的全套技术解决方案,这些没有我方自主知识产权的软硬件系统,就像一个巨大的“黑箱”,其中到底隐藏了多少人为设置或程序错误造成的漏洞,难以被我方所周知和掌握。整个城市的运营管理,建立在一个完全不知底细的网络信息系统之上,风险之大可想而知。物联网、云计算、移动互联等都是支撑IBM“智慧城市”的关键技术,就目前而言,这些技术在网络安全方面还很不完善,存在着较大的安全隐患。

  (二)存在网络攻击的隐患

  “棱镜门”事件披露,IBM也属于与美国情报部门紧密合作的重要对象,极可能与美国军方和国家安全部门达成某种默契,在“智慧城市”的软硬件系统中设置逻辑炸弹或电脑病毒,在战时或需要时,启动这些破坏程序,就会导致火车相撞、电力中断、燃气爆炸、医疗系统失灵等灾难性后果,造成城市功能的全面瘫痪,带来巨大损失。近期美国《星条旗报》就报道,美空军网络战部队和地方安全公司正在联合建设虚拟“网络城市”,供网络战士演练网络攻防战法。因此,战时智慧城市可能遭受网络攻击绝不是空穴来风、凭空杜撰的事情。

  (三)存在信息泄密的隐患

  即使IBM恪守商业道德,在“智慧城市”的软硬件系统中不人为地设置破坏程序,我基于“智慧城市”的城市信息管理系统的系统架构、网络拓扑结构等悉数被IBM掌握,一旦将其提供给美军网络战部队,就相当于美军掌握了我网络空间的“地形”,为其对我实施网络攻击敞开了“方便之门”,一旦开战,就可以轻松突破我网络防御,从容实施破坏。“棱镜门”事件揭开了美国“网络监控帝国”的面纱,美国监控他国信息,可以说无所不用其极,自然不会放过在世界各国推广“智慧城市”的便利之机。因此,“智慧城市”还存在着巨大的信息泄密隐患。

  三、加强智慧城市建设网络安全的措施

  为防止IBM“智慧城市”或类似项目对我深度渗透,并对我国家安全构成重大威胁,主要应从战略、制度、管理和技术等方面采取措施积极应对。

  (一)着力强化网络安全意识

  我国长期处于和平发展环境,网络安全意识极为淡漠。在智慧城市建设过程中,一些领导者片面追求经济效益和技术先进性,很少考虑平时敌对国家可能的情报窃取活动,更谈不上考虑战争背景下的网络安全需求。观念决定行动。错误的观念造成智慧城市建设对网络安全关注不够,成本投入少,不少项目埋下了网络安全事故的隐患。在信息化发达国家,尤其是美国,其网络安全观念已经深入人心。例如,在事关国计民生的国民基础设施信息化建设中,拒绝外国IT公司与产品参与是发达国家通用的一惯做法,华为、中兴一再被拒于美国市场之外,反映了美国政府和企业极强的网络安全意识,而这正是我们所缺少的。

  (二)加紧制定网络安全战略

  从我国来看,IBM“智慧城市”之所以能深入渗透中国市场“攻城掠地”,这与缺少明确的网络安全战略作指导,导致一些政府部门和单位网络安全措施不得力有很大关系。建议由国家网络与信息安全协调小组牵头,协调国家安全部、公安部、工业和信息化部、国家保密委员会等部门,会同军方有关部门,借鉴美国《网络空间国家战略》、《网络空间行动战略》,以及俄罗斯《国家信息安全学说》战略性文件等,结合我国国情,研究制定智慧城市网络安全发展长远规划,为各级部门开展关键基础设施网络安全工作提供宏观指引。

  (三)逐步加强网络安全立法

  近几年来,我国逐步加强了网络安全立法工作,出台了多项法律法规,但与美国、日本、韩国等发达国家相比,还没有形成完善的网络安全法规体系。我国应继续大力加强网络安全立法工作,特别是与智慧城市密切相关的物联网、云计算等,以及国民基础设施信息化建设领域,要进行具体细化的立法工作。加紧出台传感器安全监管法及电子鉴名与认证、信用管理等方面的保障智慧城市所需的相关法规制度。

  (四)高度重视网络安全管理

  各级政府要把维护智慧城市建设中的网络安全列为自身重要职责,通过强化政府相关部门的网络安全管理职能,大力加强网络安全监管力度。应建立以国家网络与信息安全协调小组为核心,工业和信息化部、公安部、国家安全部、国家保密委等协调小组成员单位,以及国家基础信息网络和重要信息系统安全主管部门为主体的国家网络安全组织管理架构,充分发挥国家网络与信息安全协调小组的工作职能,以政府为主导,指导智慧城市网络安全工作的全面开展。

  (五)积极发展网络安全技术

  智慧城市在建设过程中,要积极引入各种配套的网络安全设备设施,并建立完善各种网络安全技术机制,如建立异地容灾备份、网络应急响应、网络安全能力评估等机制。各级政府尤其还应制订应对网络安全事件的应急预案,提升出现各种网络危机情况下的应急响应能力,以最大限度地减少可能的网络攻击和网络故障给城市正常运行带来的危害和损失。应大力支持关乎网络安全的新技术、新产品的研发和产业化,设立网络安全基础技术研发、产业化重大专项,增加对物联网、云计算、大数据等网络安全关键技术研究的资金投入,努力研发具有自主知识产权的网络安全技术和产品,加快国产化替代过程,以摆脱关键技术受制于人的局面。

  (六)大力扶持本土信息产业

  随着我国信息产业的发展,一大批有实力的本土IT企业崛起。例如,以华为、中兴为代表的网络设备提供商,以联想、宏基为代表的消费类电脑制造商,以曙光、浪潮等为代表的高性能计算机制造商,以东软等为代表的软件集成提供商等等。在城市信息化建设领域,大唐电信、神州数码、方正国际、延华智能、航天长峰等本土IT公司已经具备较强实力,拿出了一些可行的智慧城市解决方案,并开始与一些城市开展了实质性合作。为此,各个城市在开展智慧城市建设过程中,应优先与国内企业开展合作,在项目投标时谨慎考虑国外IT企业的参与。

2016-08-09 15:34
来源:中国信息安全杂志(2016.07)
热门推荐更多
热点新闻更多