当前@@,世界城市规模持续加速增长@@,而作为伴随物联网@@@@、云计算@@等@@信息技术发展应运而生的@@全新城市建设模式@@,智慧城市@@正成为世界城市发展新的@@制高点@@。自@@IBM首先提出@@“智慧城市@@”这一@@概念后@@,目前@@我国很多城市纷纷制订和出台各自@@的@@智慧城市@@建设发展规划及目标@@。需要指出的@@是@@,伴随这一@@过程@@,智慧城市@@的@@网络安全@@隐患也不容忽视@@,需要各级政府@@高度关注@@@@,采取有效措施加以应对@@。
一@@、我国智慧城市@@的@@建设发展历程@@
为加快推进城市数字化@@、网络化@@、智能化进程@@,我国各级政府@@高度重视智慧城市@@建设@@,其发展历程大体可分为以下三@@个@@阶段@@@@。
(一@@)引入@@IBM“智慧城市@@”概念阶段@@@@
美国@@IBM公司率先提出@@“智慧城市@@”的@@概念@@,成为城市信息化建设的@@代名词@@。2008年@@11月@@6日@@,IBM总裁兼首席执行官彭明盛在@@纽约市外交关系委员会发表演讲@@《智慧地球@@:下一@@代的@@领导议程@@》,首次@@提出@@“智慧地球@@”的@@概念@@。2009年@@1月@@28日@@,奥巴马总统与美国@@工商业领袖举行了一@@次@@@@“圆桌会议@@”。会上彭明盛再次@@提出@@“智慧地球@@”的@@理念@@,奥巴马政府@@对此给予了积极回应@@,并将其上升为国家战略@@。目前@@,世界很多国家和地区已经认识到@@“智慧城市@@”理念的@@前瞻性和先进性@@,相继@@提出了建设智慧城市@@的@@战略举措@@。据估计@@,目前@@全球已超过@@100个@@城市正在@@进行智慧城市@@建设试点@@,已有@@1200多个@@与智慧城市@@密切联系的@@相关行业项目@@@@。
(二@@)IBM在@@我国力推@@“智慧城市@@”阶段@@
IBM为占领中国智慧城市@@建设的@@庞大市场@@,采取了一@@系列推进措施@@。2009年@@2月@@24日@@,IBM在@@中国提出@@“智慧地球@@赢在@@中国@@”,并建议优先建设智慧的@@电力@@、智慧的@@医疗@@、智慧的@@城市@@、智慧的@@交通@@、智慧的@@供应链@@(物流@@)、智慧的@@银行等六@@大行业@@。2009年@@8月@@,IBM发布了@@《智慧的@@城市@@在@@中国@@》的@@报告@@。2010年@@6月@@2日@@,世博会期间@@“2010智慧城市@@全球峰会@@”,彭明盛发表@@“从城市开始构建智慧的@@地球@@”的@@主题演讲@@。2012年@@9月@@19日@@,IBM在@@北京正式启动@@“慧典先锋@@”计划@@,大力推进其@@“智慧城市@@”项目@@。
(三@@)智慧城市@@建设全面普及阶段@@@@
继@@2009年@@IBM推出其@@“智慧地球@@”的@@全球战略之后@@,中国诸多城市借鉴其@@“智慧城市@@”的@@理念@@,大力推进智慧城市@@建设@@,成为城市发展的@@新热点@@。2010年@@11月@@2日@@,科技部等单位举办@@“2010中国智慧城市@@论坛@@”。2010年@@12月@@12日@@,“2010中国物联网@@与智慧城市@@建设高峰论坛@@”在@@北京召开@@。据统计@@,截至@@2013年@@8月@@5日@@,住房和城乡建设部先后两批对外公布的@@国家智慧城市@@试点共有@@193个@@。2013年@@10月@@10日@@,在@@工业和信息化部@@的@@指导支持下@@,中国智慧城市@@产业联盟在@@京成立@@。
二@@、智慧城市@@存在@@的@@网络安全@@隐患@@
客观上讲@@,IBM“智慧城市@@”理念有助于治理中国的@@@@“城市病@@”和解决城市化进程中面临的@@各种问题@@。然而@@,一@@旦@@IBM“智慧城市@@”在@@华成功推广@@,并占据城市信息化建设的@@主导地位@@,必将存在@@巨大的@@网络安全@@隐患@@。
(一@@)存在@@技术失控的@@隐患@@
城市的@@信息化程度越高@@,对网络信息系统的@@依赖越深@@,对网络安全@@的@@要求就越高@@。IBM的@@“智慧城市@@”利用其雄厚的@@技术实力@@,为城市信息化建设提供了从软件到硬件的@@全套技术解决方案@@,这些没有我方自@@主知识产权的@@软硬件系统@@,就像一@@个@@巨大的@@@@“黑箱@@”,其中到底隐藏了多少人为设置或程序错误造成的@@漏洞@@,难以被我方所周知和掌握@@@@。整个@@城市的@@运营管理@@,建立在@@一@@个@@完全不知底细的@@网络信息系统之上@@,风险之大可想而知@@。物联网@@、云计算@@、移动互联等都是支撑@@IBM“智慧城市@@”的@@关键技术@@,就目前@@而言@@,这些技术在@@网络安全@@方面还很不完善@@,存在@@着较大的@@安全隐患@@。
(二@@)存在@@网络攻击的@@隐患@@
“棱镜门@@”事件披露@@,IBM也属于与美国@@情报部门紧密合作的@@重要对象@@,极可能与美国@@军方和国家安全部@@门达成某种默契@@,在@@“智慧城市@@”的@@软硬件系统中设置逻辑炸弹或电脑病毒@@,在@@战时或需要时@@,启动这些破坏程序@@,就会导致火车相撞@@、电力中断@@、燃气爆炸@@、医疗系统失灵等灾难性后果@@,造成城市功能的@@全面瘫痪@@,带来巨大损失@@。近期美国@@@@《星条旗报@@》就报道@@,美空军网络战部队和地方安全公司正在@@联合建设虚拟@@“网络城市@@”,供网络战士演练网络攻防战法@@。因此@@,战时智慧城市@@可能遭受网络攻击绝不是空穴来风@@、凭空杜撰的@@事情@@。
(三@@)存在@@信息泄密的@@隐患@@
即使@@IBM恪守商业道德@@,在@@“智慧城市@@”的@@软硬件系统中不人为地设置破坏程序@@,我基于@@“智慧城市@@”的@@城市信息管理系统的@@系统架构@@、网络拓扑结构等悉数被@@IBM掌握@@,一@@旦@@将其提供给美军网络战部队@@,就相当于美军掌握@@了我网络空间@@的@@@@“地形@@”,为其对我实施网络攻击敞开了@@“方便之门@@”,一@@旦@@开战@@,就可以轻松突破我网络防御@@,从容实施破坏@@。“棱镜门@@”事件揭开了美国@@@@“网络监控帝国@@”的@@面纱@@,美国@@监控他国信息@@,可以说无所不用其极@@,自@@然不会放过在@@世界各国推广@@“智慧城市@@”的@@便利之机@@。因此@@,“智慧城市@@”还存在@@着巨大的@@信息泄密隐患@@。
三@@、加强智慧城市@@建设网络安全@@的@@措施@@
为防止@@IBM“智慧城市@@”或类似项目@@对我深度渗透@@,并对我国家安全构成重大威胁@@,主要应从战略@@、制度@@、管理和技术等方面采取措施积极应对@@。
(一@@)着力强化网络安全@@意识@@
我国长期处于和平发展环境@@,网络安全@@意识极为淡漠@@。在@@智慧城市@@建设过程中@@,一@@些领导者片面追求经济效益和技术先进性@@,很少考虑平时敌对国家可能的@@情报窃取活动@@,更谈不上考虑战争背景下的@@网络安全@@需求@@。观念决定行动@@。错误的@@观念造成智慧城市@@建设对网络安全@@关注@@不够@@,成本投入少@@,不少项目@@埋下了网络安全@@事故的@@隐患@@。在@@信息化发达国家@@,尤其是美国@@@@,其网络安全@@观念已经深入人心@@。例如@@,在@@事关国计民生的@@国民基础设施信息化建设中@@,拒绝外国@@IT公司与产品参与是发达国家通用的@@一@@惯做法@@,华为@@、中兴一@@再被拒于美国@@市场之外@@,反映了美国@@政府@@和企业极强的@@网络安全@@意识@@,而这正是我们所缺少的@@@@。
(二@@)加紧制定网络安全@@战略@@
从我国来看@@,IBM“智慧城市@@”之所以能深入渗透中国市场@@“攻城掠地@@”,这与缺少明确的@@网络安全@@战略作指导@@,导致一@@些政府@@部门和单位网络安全@@措施不得力有很大关系@@。建议由国家网络与信息安全协调小组牵头@@,协调国家安全部@@@@、公安部@@、工业和信息化部@@、国家保密委员会等部门@@,会同军方有关部门@@,借鉴美国@@@@《网络空间@@国家战略@@》、《网络空间@@行动战略@@》,以及俄罗斯@@《国家信息安全学说@@》战略性文件等@@,结合我国国情@@,研究制定智慧城市@@网络安全@@发展长远规划@@,为各级部门开展关键基础设施网络安全@@工作提供宏观指引@@。
(三@@)逐步加强网络安全@@立法@@
近几年@@来@@,我国逐步加强了网络安全@@立法工作@@,出台了多项法律法规@@,但与美国@@@@、日@@本@@、韩国等发达国家相比@@,还没有形成完善的@@网络安全@@法规体系@@。我国应继@@续大力加强网络安全@@立法工作@@,特别是与智慧城市@@密切相关的@@物联网@@@@、云计算@@等@@,以及国民基础设施信息化建设领域@@,要进行具体细化的@@立法工作@@。加紧出台传感器安全监管法及电子鉴名与认证@@、信用管理等方面的@@保障智慧城市@@所需的@@相关法规制度@@@@。
(四@@)高度重视网络安全@@管理@@
各级政府@@要把维护智慧城市@@建设中的@@网络安全@@列为自@@身重要职责@@,通过强化政府@@相关部门的@@网络安全@@管理职能@@,大力加强网络安全@@监管力度@@。应建立以国家网络与信息安全协调小组为核心@@,工业和信息化部@@、公安部@@、国家安全部@@、国家保密委等协调小组成员单位@@,以及国家基础信息网络和重要信息系统安全主管部门为主体@@的@@国家网络安全@@组织管理架构@@,充分发挥国家网络与信息安全协调小组的@@工作职能@@,以政府@@为主导@@,指导智慧城市@@网络安全@@工作的@@全面开展@@。
(五@@)积极发展网络安全@@技术@@
智慧城市@@在@@建设过程中@@,要积极引入@@各种配套的@@网络安全@@设备设施@@,并建立完善各种网络安全@@技术机制@@,如建立异地容灾备份@@、网络应急响应@@、网络安全@@能力评估等机制@@。各级政府@@尤其还应制订应对网络安全@@事件的@@应急预案@@,提升出现各种网络危机情况下的@@应急响应能力@@,以最大限度地减少可能的@@网络攻击和网络故障给城市正常运行带来的@@危害和损失@@。应大力支持关乎网络安全@@的@@新技术@@、新产品的@@研发和产业化@@,设立网络安全@@基础技术研发@@、产业化重大专项@@,增加对物联网@@@@、云计算@@、大数据等网络安全@@关键技术研究的@@资金投入@@,努力研发具有自@@主知识产权的@@网络安全@@技术和产品@@,加快国产化替代过程@@,以摆脱关键技术受制于人的@@局面@@。
(六@@)大力扶持本土信息产业@@
随着我国信息产业的@@发展@@,一@@大批有实力的@@本土@@IT企业崛起@@。例如@@,以华为@@@@、中兴为代表的@@网络设备提供商@@,以联想@@、宏基为代表的@@消费类电脑制造商@@,以曙光@@、浪潮等为代表的@@高性能计算机制造商@@,以东软等为代表的@@软件集成提供商等等@@。在@@城市信息化建设领域@@,大唐电信@@、神州数码@@、方正国际@@、延华智能@@、航天长峰等本土@@IT公司已经具备较强实力@@,拿出了一@@些可行的@@智慧城市@@解决方案@@,并开始与一@@些城市开展了实质性合作@@。为此@@,各个@@城市在@@开展智慧城市@@建设过程中@@,应优先与国内企业开展合作@@,在@@项目@@投标时谨慎考虑国外@@IT企业的@@参与@@。
