论智慧城市的网络安全隐患及对策

论智慧城市的网络安全隐患及对策 2016年09月02日09:01 来源：中国信息安全|

  新一代信息网络技术支撑下发展起来的，可以实现信息资源的高度集中和共享，而信息资源越集中，安全越重要。从智慧城市的起源看，中国尤其要强化安全意识、推进安全战略和网络立法、加强安全管理以及采用自主可控基础软硬件等方法措施，让智慧城市建立在安全、可信的基础上，支撑信息社会稳定运行、健康发展。

 当前，世界城市规模持续加速增长，而作为伴随物联网、云计算等信息技术发展应运而生的全新城市建设模式，智慧城市正成为世界城市发展新的制高点。自IBM首先提出“智慧城市”这一概念后，目前我国很多城市纷纷制订和出台各自的智慧城市建设发展规划及目标。需要指出的是，伴随这一过程，智慧城市的网络安全隐患也不容忽视，需要各级政府高度关注，采取有效措施加以应对。

 一、我国智慧城市的建设发展历程

 为加快推进城市数字化、网络化、智能化进程，我国各级政府高度重视智慧城市建设，其发展历程大体可分为以下三个阶段。

 （一）引入IBM“智慧城市”概念阶段

 美国IBM公司率先提出“智慧城市”的概念，成为城市信息化建设的代名词。2008年11月6日，IBM总裁兼首席执行官彭明盛在纽约市外交关系委员会发表演讲《智慧地球：下一代的领导议程》，首次提出“智慧地球”的概念。2009年1月28日，奥巴马总统与美国工商业领袖举行了一次“圆桌会议”。会上彭明盛再次提出“智慧地球”的理念，奥巴马政府对此给予了积极回应，并将其上升为国家战略。目前，世界很多国家和地区已经认识到“智慧城市”理念的前瞻性和先进性，相继提出了建设智慧城市的战略举措。据估计，目前全球已超过100个城市正在进行智慧城市建设试点，已有1200多个与智慧城市密切联系的相关行业项目。

 （二）IBM在我国力推“智慧城市”阶段

 IBM为占领中国智慧城市建设的庞大市场，采取了一系列推进措施。2009年2月24日，IBM在中国提出“智慧地球赢在中国”，并建议优先建设智慧的电力、智慧的医疗、智慧的城市、智慧的交通、智慧的供应链(物流)、智慧的银行等六大行业。2009年8月，IBM发布了《智慧的城市在中国》的报告。2010年6月2日，世博会期间“2010智慧城市全球峰会”，彭明盛发表“从城市开始构建智慧的地球”的主题演讲。2012年9月19日，IBM在北京正式启动“慧典先锋”计划，大力推进其“智慧城市”项目。

 （三）智慧城市建设全面普及阶段

 继2009年IBM推出其“智慧地球”的全球战略之后，中国诸多城市借鉴其“智慧城市”的理念，大力推进智慧城市建设，成为城市发展的新热点。2010年11月2日，科技部等单位举办“2010中国智慧城市论坛”。2010年12月12日，“2010中国物联网与智慧城市建设”在北京召开。据统计，截至2013年8月5日，住房和城乡建设部先后两批对外公布的国家智慧城市试点共有193个。2013年10月10日，在工业和信息化部的指导支持下，中国智慧城市产业联盟在京成立。

 二、智慧城市存在的网络安全隐患

 客观上讲，IBM“智慧城市”理念有助于治理中国的“城市病”和解决城市化进程中面临的各种问题。然而，一旦IBM“智慧城市”在华成功推广，并占据城市信息化建设的主导地位，必将存在巨大的网络安全隐患。

 （一）存在技术失控的隐患

 城市的信息化程度越高，对系统的依赖越深，对网络安全的要求就越高。IBM的“智慧城市”利用其雄厚的技术实力，为城市信息化建设提供了从软件到硬件的全套技术，这些没有我方自主知识产权的软硬件系统，就像一个巨大的“黑箱”，其中到底隐藏了多少人为设置或程序错误造成的漏洞，难以被我方所周知和掌握。整个城市的运营管理，建立在一个完全不知底细的网络信息系统之上，风险之大可想而知。物联网、云计算、移动互联等都是支撑IBM“智慧城市”的关键技术，就目前而言，这些技术在网络安全方面还很不完善，存在着较大的安全隐患。

 （二）存在网络攻击的隐患

 “棱镜门”事件披露，IBM也属于与美国情报部门紧密合作的重要对象，极可能与美国军方和国家安全部门达成某种默契，在“智慧城市”的软硬件系统中设置逻辑炸弹或电脑病毒，在战时或需要时，启动这些破坏程序，就会导致火车相撞、电力中断、燃气爆炸、医疗系统失灵等灾难性后果，造成城市功能的全面瘫痪，带来巨大损失。近期美国《星条旗报》就报道，美空军网络战部队和地方安全公司正在联合建设虚拟“网络城市”，供网络战士演练网络攻防战法。因此，战时智慧城市可能遭受网络攻击绝不是空穴来风、凭空杜撰的事情。

 （三）存在信息泄密的隐患

 即使IBM恪守商业道德，在“智慧城市”的软硬件系统中不人为地设置破坏程序，我基于“智慧城市”的城市信息管理系统的系统架构、网络拓扑结构等悉数被IBM掌握，一旦将其提供给美军网络战部队，就相当于美军掌握了我网络空间的“地形”，为其对我实施网络攻击敞开了“方便之门”，一旦开战，就可以轻松突破我网络防御，从容实施破坏。“棱镜门”事件揭开了美国“网络监控帝国”的面纱，美国监控他国信息，可以说无所不用其极，自然不会放过在世界各国推广“智慧城市”的便利之机。因此，“智慧城市”还存在着巨大的信息泄密隐患。

 三、加强智慧城市建设网络安全的措施

 为防止IBM“智慧城市”或类似项目对我深度渗透，并对我国家安全构成重大威胁，主要应从战略、制度、管理和技术等方面采取措施积极应对。

 (一)着力强化网络安全意识

 我国长期处于和平发展环境，网络安全意识极为淡漠。在智慧城市建设过程中，一些领导者片面追求经济效益和技术先进性，很少考虑平时敌对国家可能的情报窃取活动，更谈不上考虑战争背景下的网络安全需求。观念决定行动。错误的观念造成智慧城市建设对网络安全关注不够，成本投入少，不少项目埋下了网络安全事故的隐患。在信息化发达国家，尤其是美国，其网络安全观念已经深入人心。例如，在事关国计民生的国民基础设施信息化建设中，拒绝外国IT公司与产品参与是发达国家通用的一惯做法，华为、中兴一再被拒于美国市场之外，反映了美国政府和企业极强的网络安全意识，而这正是我们所缺少的。

 (二)加紧制定网络安全战略

 从我国来看，IBM“智慧城市”之所以能深入渗透中国市场“攻城掠地”，这与缺少明确的网络安全战略作指导，导致一些政府部门和单位网络安全措施不得力有很大关系。

上一页1