未来智慧城市,如何化解网络安全风险?

2021-01-18 09:59 来源: 八分量
浏览量: 收藏:0 分享

城市是人类生活和社会发展最重要的载体,其内涵随着时代发展、科技进步不断丰富和延伸,人们的生活方式也被源于信息技术的创新力量持续影响和改变。

特别是随着数字技术渗入融入到政府管理、百姓民生、公共安全和产业发展等城市活动中,城市已逐步成为物理世界和数字世界融合的综合体,并被赋予了前所未有的内涵,即智慧城市。

如今,智慧城市已逐渐融入人们生活的方方面面。

为解决拥堵,某市交警引入人工智能技术,通过对路口车辆运行情况分析,科学调整红绿灯时长;

在行政服务中心等单位,通过人脸识别排号功能,实时进行人脸采集与信息比对,有效避免无序混乱的状态;

随着技术不断发展、政府部门资源逐步实现共享,办理业务将逐步从服务大厅转向终端,真正实现“信息多跑路,群众少跑腿”。

智慧城市的发展为社会治理创新便获得了新路径,成为更加便捷、高效的城市建设新动力。然而,在这些智慧表象之下,也潜藏着不为人知的安全隐患,如果不重视这些隐患,智慧城市或将处于“危险”的边缘。

新时代背景下的智慧城市

在国家政策的引领下,全国智慧城市建设迅速发展。

2014年3月,我国首次将智慧城市建设引入国家战略规划。

2014年8月,经国务院同意,国家发展改革委等八部委联合印发了《关于促进智慧城市健康发展的指导意见》。

2016年,国家“十三五”规划提出“新型智慧城市”概念,强调以数据为驱动,以人为本、统筹集约、注重实效,重点技术包括窄带物联网(NB-IoT)、5G、大数据、人工智能、区块链、智慧城市平台和操作系统等,信息系统向横纵联合大系统方向演变,信息共享方式从运动式向依职能共享转变。

2020年以来,随着新基建的号角吹响,5G、人工智能、大数据……各类新型技术将迎来爆发式增长。毫无疑问,这将为新型智慧城市建设带来重大机遇。因为智慧城市是新基建规模最大的应用场景,新基建则是智慧城市建设的重要推动力。

新基建的提出从技术和战略层面将重构智慧城市的发展逻辑,一方面能够加快城市的产业数字化进程,另一方面能够提升城市业态与服务供给。

综上,我国智慧城市建设在经过概念普及、政策推动、试点示范之后,迎来蓬勃发展的重要机遇期,但大多数智慧城市项目仍处于起步探索阶段。

因此,国家信息中心智慧城市发展研究中心主任博士、研究员单志广指出,面向“十四五”、面向未来的中国智慧城市要着力解决五大短板。一是改革创新的短板。二是发展实效的短板。三是区域差异的短板。四是长效运营的短板,五是网络安全的短板。新型智慧城市建设中遇到的网络问题要引起足够的重视并积极解决。

智慧城市面临的网络安全风险

虚拟和物理基础设施之间的互联互通使智慧城市得以运作,但同时也带来了新的网络安全风险。

由于智慧城市中存在大量涉及国家安全、经济发展和社会公共利益的重要数据,一旦出现网络安全问题,就可能出现极其严重的后果。

如2017年席卷全球的WannaCry事件,在全球感染了至少150个国家超过30万台计算机,已经严重影响到很多国家的重要信息基础设施。

智慧城市面临的网络安全风险主要体现在以下几方面:

1.数据集中存储、边界模糊带来数据泄露风险。

智慧城市中涉及大量的城市公共数据及市民个人信息的共享使用。城市公共数据,比如地理信息、水文信息、房屋信息等。市民个人数据,例如大量市民户籍、医疗、社保、住房等各种个人隐私相关数据。

智慧城市运营中,会采集各个政府部门存储的一部分数据进行集中存储,在此基础上进行大数据分析和人工智能方面的运算,得出更有价值的结果进行存储和使用。

这使得数据更加集中,数据聚集的价值更大,就更容易成为被攻击目标,数据被泄露、窃密的风险也更大了。如果保护措施不到位,就有可能被外部恶意人员窃取,或者因工作人员无意疏忽而造成数据泄露。

另一方面,智慧城市场景覆盖区域大,对外连接多,需要与外界进行互联互通,如果防护和权限管理工作没有做到位,也会带来数据泄露风险。

2.企业重要信息、个人隐私信息管理不严带来滥用风险。

在智慧城市的运营中,除了城市公共信息和个人基本信息外,还会采集企业的信息,使用个人隐私数据,比如企业的经营数据、个人的人脸信息、行踪信息、车辆信息等。

这些信息如果管理不严,被非授权的人滥用,将造成企业重要数据和个人隐私数据泄露,给企业带来损失,给个人的生活带来困扰,产生不良社会影响。

3.恶意网络攻击导致瘫痪风险。

网络是智慧城市的“神经系统”。随着智慧城市应用越来越深入,网络触角也深入到城市的各个角落,这些网络将各政务办公点、对外服务点,以及各种物联网设备连接在一起,城市网络也会与各个外部的网络进行对接。

攻击者只需一个程序,便能掌握物联网应用的控制系统,成功攻破很多企业、城市的服务器系统,从而控制目标抵御的水、电、油、气、交通系统,造成非常可怕的后果。

风险应对分析

面对以上风险和挑战,应该用体系化思维去思考安全问题,要主动防御、动态防御、整体防控、精准防护,应该进行统一规划、分步实施,不断改进和完善。

1.政府应主导深入分析智慧城市建设中的安全需求,进行顶层设计,提出安全要求,并加强智慧城市的制度建设,建立安全准入制度和检测评估方法、机制。

2.企业要着重建立安全标准,建立安全架构体系,进行体系化、规范化建设,从感知、传输、分析协同、服务控制等方面建立行业标准,通过企业联盟分析需求,然后在政府建立的顶层设计和要求的框架下,细化标准,使发展良性化。

3.在技术层面上,网络安全技术尤其是密码技术要面向实际应用需求,建立安全架构体系,通过密码理论和技术的创新实践,进一步强化网络安全,解决现实问题。

到2022年,我国智慧城市市场规模将达到25万亿元,与此同时,网络安全市场还在向千亿规模努力。由两者在体量上的差异,反映出网络安全与智慧城市的发展还有一段距离。

政府和企业应该系统性地重新思考安全的战略定位,选择恰当的路径和手段,找到解决网络安全风险的“最优解”。

标签:

责任编辑:xuxiangnan