探析智慧城市信息安全建设存在的问题及其应对策略
发表时间:2018-05-23T15:45:01.680Z 来源:《基层建设》2018年第4期作者:方洪波1 汤琦2 董南3 [导读] 摘要:智慧城市是运用物联网、云计算、大数据等新一代信息技术,促进城市规划、建设、管理和服务智慧化的一种新模式。
1.2.上海信息安全工程技术研究中心北京 1001013.建设综合勘察研究设计院有限公司北京 100007
摘要:智慧城市是运用物联网、云计算、大数据等新一代信息技术,促进城市规划、建设、管理和服务智慧化的一种新模式。而信息安全建设是保障智慧城市安全可靠运行的前提和保障。基于此,本文阐述了智慧城市信息安全建设的必要性,对智慧城市信息安全建设存在的主要问题及其应对策略进行了探讨分析。
关键词:智慧城市;信息安全建设;必要性;问题;应对策略 1 智慧城市信息安全建设的必要性
近年来我国智慧城市得到了快速发展。在政策方面,国家及相关部委出来了一系列文件推进智慧城市建设,并从宏观上指导智慧城市信息安全建设。2015年国家标准委、中央网信办国家发展改革委等联合发布了《关于开展智慧城市标准体系和评价指标体系建设及应用实施的指导意见》,指出在智慧城市评价指标体系总体框架下,分别从“网络安全管理,监测、预警与应急,信息系统安全可控,要害数据安全”来加强网络安全能力建设。与此同时,在智慧城市建设运行过程中,由于采用了物联网、大数据、云计算、移动互联网等新技术和新应用,这就给智慧城市带来了更多复杂性、不确定性的信息安全问题,因此必须加强智慧城市信息安全建设。
2 智慧城市信息安全建设存在的主要问题分析
智慧城市信息安全建设存在的问题主要表现为:(1)法律法规问题。我国已经出台了多个与互联网相关的法律法规包括《促进大数据发展行动纲要》、《电信和互联网用户个人信息保护规定》等。现行的信息安全相关的法律法规不够健全,还不能有效支撑智慧城市的建设与运行。与智慧城市紧密相关的《中华人民共和国网络安全法》还尚未出台,针对大数据、云计算等新技术新应用的信息安全法律法规还不健全。因此应加快信息安全立法进程制定符合我国实际的智慧城市法律法规,确保信息安全。(2)顶层设计问题。智慧城市顶层设计规划的科学性、合理性直接关系到智慧城市建设的成效。与智慧城市具体应用业务系统相比,智慧城市信息安全顶层设计中还存在重视程度不够、不完善、重硬件轻软件等情况。众多周知,智慧城市的核心价值在于实现了重要信息资源的高度集聚和共享,而信息资源越集聚,其面临的信息安全风险就越大。特别是与智慧城市相关的物联网、云计算、大数据、移动互联网的应用带来了新的更复杂的信息安全问题。因此需要切实强化信息安全顶层设计,统筹业务系统和信息安全的同步设计规划,从源头加强信息安全建设。(3)标准规范问题。目前全国信息技术标准化技术委员会、全国信息安全标准化技术委员会等标准化机构正在研究制定智慧城市信息安全的相关标准,初步形成了智慧信息安全标准体系,已正式立项《信息安全技术智慧城市建设信息安全保障指南》、《信息安全技术智慧城市信息与服务公共支撑平台安全要求》等五项国家智慧城市标准。但从整体上来看,智慧城市信息安全标准尚处于探索制定阶段,标准体系还很不完善。(4)技术产品问题。智慧城市建设需要大量的软硬件支撑。众所周知,全球IT行业的巨头如微软、英特尔、IBM、思科、甲骨文等公司在我国的信息化建设进程中一直扮演着重要的角色。我国信息网络基础设施自主可控的程度低,特别是通用处理器、操作系统、大型数据库等严重依赖国外IT巨头,数据安全面临着严重威胁。智慧城市建设需要大量的信息网络软硬件产品,如果大量使用国外的设备和软件,这将给我国的信息安全带来巨大的安全隐患,因此,我国自主可控的信息安全技术产品支撑能力亟需得到提高。(5)应急响应能力问题。随着我国信息安全保障工作的不断发展,信息安全应急响应工作不断向前推进,信息安全预案体系逐步建立,但是仍然存在可操作性、针对性不强的问题,例如,有些信息安全预案存在模式化、雷同化的倾向,难以高效地运用到实际的应急处置工作中。另外,现有的信息安全预案不同程度上都缺乏必要的实战演练,无法验证预案的可操作性、合理性和有效性,这势必会影响智慧城市信息安全的应急响应能力。
3 智慧城市信息安全建设问题的应对策略分析 3.1健全完善信息安全法律法规体系。信息安全法律法规是支撑智慧城市建设和运行的重要保障。现有的法律法规在一定程度上对智慧城市信息安全起到了一定的保障作用。但是与美国、韩国等发达国家相比,我国还没有形成完善的信息安全法律法规体系。下一步,我国应继续加强信息安全立法工作,特别是与智慧城市紧密关联的物联网、云计算、大数据方面的立法工作,尽早论证出台《中华人民共和国网络安全法》、《中华人民共和国网络安全审查制度》等法律法规,为我国智慧城市建设和运行提供坚强的法律保障 3.2科学规划智慧城市信息安全顶层设计。智慧城市建设是一个应用多样化、动态演化的复杂巨系统,顶层设计的优劣直接关系到智慧城市的建设水平智慧城市信息安全顶层设计至关重要.直接关系到智慧城市能否安全可靠运行。智慧城市顶层设计要做到业务应用系统与信息安全规划同步、建设同步和管理同步。在保障好智慧业务应用系统的同时,切实解决好信息共享和隐私保护的矛盾问题。规划设计好智慧城市信息安全的管理体系、技术体系和运维体系,构建智慧城市主动防御、全面防御和纵深防御体系.提高智慧城市信息安全顶层设计水平。
3.3合理制定信息安全标准规范。我国信息安全标准已经正式发布和在研的有将近300项,但针对智慧城市信息安全标准的仅有一些物联网、大数据、云安全等方面的标准,远未形成完善的智慧城市信息安全标准规范体系。下一步应加快制定智慧城市信息安全标准规范,特别是从智慧城市信息基础设施、相关安全产品、数据共享安全、安全运行维护、信息安全评价指标体系等方面进一步完善标准规范体系,提高智慧城市的信息安全保障水平 3.4不断加强自主可控的信息安全技术产品研发。目前国外IT巨头公司在我国信息技术行业占有着技术产品优势,在市场上处于垄断地位。这种情况下,如果仅仅依靠市场的自由竞争,我国的自主开发的软硬件信息技术产品很难得到大规模的推广应用。因此着眼于维护我国信息安全的国家利益,充分发挥我国的制度和政策优势,加大自主可控技术和产品的研发力度,通过典型示范应用带动的方式,逐步推动我国自主可控的信息安全技术产品的推广应用,力争尽早摆脱关键技术产品受制于人的局面,形成自主可控的信息安全技术和产品产业化链条
3.5不断提高信息安全应急响应能力。按照“积极预防、及时发现、快速响应、力保恢复”的方针,针对智慧城市建设与运行的特点.建立“协同指挥、立体联动”的工作运行机制,构建操作性强、效率高、全生命周期的信息安全应急响应体系。制定智慧城市信息安全应急预案,定期组织相关人员进行信息安全应急知识培训,积极开展应急演练,根据实践不断调整优化应急预案.不断提高信息安全应急响应能力。
4 结束语
