别让信息安全成智慧城市建设的短板

    【CPS中安网 cps.com.cn】 在刚结束的2015年“两会”上，对信息安全，包括个人信息、网络安全等进行立法又一次被众多与会的全国人大代表和政协委员们提出，在国家网络信息安全、个人信息安全保护等方面，都有推动立法的呼声。全国人大代表及政协委员们呼吁通过建立健全法律法规等途径确保信息安全，而2015政府工作报告中也明确指出，要建立全国统一的社会信用代码制度和信用信息共享平台，依法保护企业和个人的信息安全。同时，全国政协第十二届全国委员会第三次会议上也宣布，网络安全法已被列入了相关立法计划。

　　这说明了整个业界都已意识到了信息安全的重要性，并给予了高度重视。智慧城市建设以物联网、云计算等大数据技术体系为支撑，数据信息巨大，并涉及到政务、商业、生活等方方面面，一旦出现信息泄露、数据丢失等安全问题，后果将不堪设想。因此，智慧城市的信息安全问题不容忽视。我国近年来智慧城市建设实践中，信息安全作为重要一环，在进行整体规划和顶层设计之时，并未被忽视，各省市的智慧城市规划设计大多都建立了完善的体系系统，在信息安全方面也都有比较完善的规划设计。

　　由于网络空间的特殊性，决定了信息安全将是至始至终伴随信息化建设而生的艰巨任务。一个全面的信息安全体系，包括网络信息系统安全测评、风险评估及技术服务、信息安全认证、信息安全管理等多项工作组成。只有经过精心的顶层设计和完善的基础建设，并且从技术和管理两个方面共同着手，这样的信息安全体系才是智慧城市以及我们国家全面信息化进程健康推进的基石。

　　在笔者所参与的一些智慧城市建设实践当中，在规划设计层面的问题被解决的同时，在管理与技术方面的问题，往往还是非常明显的。最近，笔者所在的上海互联网软件有限公司在为一家大型园区管理企业开发建设信息安全体系时发现，客户在信息安全管理方面，在思想观念和业务实践中都还存在很多的盲区和死角。例如在讨论数据安全时，客户最关心的是加密、防外部攻击等技术手段，但对健全IT设备、机房等的操作、管理制度却还停留在非常初级的阶段，对设施设备的安全保障也只知道应该保障供电安全，对防水、防风，以及机房等关键设施的安全保障、实时监控都还只有模糊的概念，需要技术供应商提供非常详细的解决方案。

　　实际上，由于物联网、云计算等新兴技术的高速发展，相应的信息安全保障技术还没有达成十分成熟的程度，智慧城市的建设中还存在着许多相对比较脆弱的问题。例如，对智慧城市而言，云端数据资源的高度共享性，使得云平台在恶意软件作用下，产生数据丢失、IP和身份窃取、金融欺诈和盗窃等隐患。

　　又比如分布式拒绝服务攻击(DDoS)也具有快速摧毁整个云基础架构的潜力，并且当云平台受到攻击时，所有相关账户也将牵涉其中，导致该平台服务的用户受到不可估量的损失。比较典型的案例就是2010年的蠕虫病毒震网(stuxnet)，其感染了全球超过45000个网络，给各国的电力部门带来了巨大的威胁和破坏。

声明:

凡文章来源标注为"CPS中安网"的文章版权均为本站所有，如需转载请务必注明出处为"CPS中安网"，违反者本网将追究相关法律责任。非本网作品均来自互联网，转载目的在于传递更多信息，并不代表本网赞同其观点和对其真实性负责。