别让信息安全成智慧城市建设的短板

　　目前，智慧城市建设的技术供应商都在不断强调事前加密、安全监控等手段，加强对云服务的安全保障，但信息基础设施安全保障体系仍需要通过长期的应用和发展慢慢完善。而加强管理手段，是这一保障体系非常重要的一环，通过管理手段的优化，提高管理水平，也是在技术手段力有不逮之时，补强短板的最好方法。建立合理、有效的安全组织架构，配备和设立安全决策、管理、执行以及监管的责任人、岗位和机构，明确角色与责任，是比起技术手段来更易实现的方法，也是迫切需要建立的管理手段。此外，建立信息安全等级评测和保护体系，加强信息安全应急处置能力等，都是在管理方面需要提高的内容。

　　当然，另一方面，技术手段也具有同样的重要的作用。智慧城市建设运用多种新型IT技术手段，而这些技术的快速发展，往往远超决策者和建设者们的想像，使得信息安全经常落后于技术发展。这就要求我们在规划设计和建设时，要充分考虑到技术的前瞻性，为整个智慧城市体系的升级、拓展留有足够的余地。

　　在智慧城市信息核心技术上，我国已经开始逐步摆脱早先由于IBM、Oracle和EMC等业界巨头在智慧城市建设领域特别是业务信息系统、数据库管理和业务解决方案市场占据主导地位而产生的“IOE”依赖症，包括“BAT”、联想、浪潮等国内企业，已经在这一领域慢慢赶了上来，并在国内的智慧城市建设市场占据了一席之地。但在核心技术的基础上，应用层的信息安全技术仍略显不足，在信息终端、数据监控、设备监控、存储安全等领域，技术创新的脚步仍然更不上核心技术的高速发展。

　　如前文提到的那家大型园区管理企业的信息安全体系建设中，在信息安全监控软件上，从最初的终端监控应用软件开始，上海互联网软件有限公司在两年多的规划建设期里，持续的对应用软件做着升级更新，不断配合新技术、新设备的应用进行技术创新，形成了以724服务器云监控平台产品为核心的系列信息安全监控应用软件。然而即使是这样，在客户的应用实践和与业界的交流探讨中，笔者仍然发觉存在一些信息安全方面需要再行提高和加强的应用点，这也说明了在技术层面上，信息安全建设将会是随着智慧城市建设的推进长期的过程。

　　作为新一代城市生活形态，智慧城市能走多远，取决于信息安全走多远。智慧城市为人们构建了一幅美好的蓝图，但在建设智慧城市的过程中必须要高度重视信息安全，只有建立完整的信息安全保障体系，有效保障各类信息、数据的安全，建设安全可靠的智慧城市，才能真正把智慧城市建设得更加美好。

声明:

凡文章来源标注为"CPS中安网"的文章版权均为本站所有，如需转载请务必注明出处为"CPS中安网"，违反者本网将追究相关法律责任。非本网作品均来自互联网，转载目的在于传递更多信息，并不代表本网赞同其观点和对其真实性负责。