摘要:城市數字化、智能化是中國未來的發展目標,數字化轉型在為城市生活和管理帶來便利的同時,也給網絡空間帶來日益嚴峻的安全形勢。
【CPS中安網 cps.com.cn】“互聯網的深度應用改變了我們的網絡環境,物理與虛擬邊界正在消融,安全防護將成為信息化的核心內容。”中國工程院院士鄔賀銓在日前舉辦的2018ISC互聯網安全大會上如是說。
城市數字化、智能化是中國未來的發展目標,數字化轉型在為城市生活和管理帶來便利的同時,也給網絡空間帶來日益嚴峻的安全形勢。智慧城市,要從保安全開始。為了解決智慧城市建設中的網絡安全問題,在互聯網安全大會城市安全論壇上,與會專家和互聯網安全業內人士紛紛獻計獻策,探討未來發展。
智慧城市有“神機妙算”
有報告指出,中國已成為全球智慧城市建設最積極的國家之一。全球已啟動或在建的智慧城市達1000多個,其中僅中國在建城市就達500個。
在貴陽,利用大數據偵察手段打擊犯罪活動已成常態。貴陽大數據安全態勢感知平臺匯集了全市轄區內的重點保護單位的流量安全檢測數據和云端安全檢測數據,提升了公安機關對線上線下犯罪活動“打防管控”一體化綜合實戰能力。
“平臺建立以來,監測發現漏洞累計2000多個,網絡攻擊上百萬余次。利用大數據,共偵破案件90余起,配合偵破案件3000余起,配合各種刑事案件300余起,累計抓獲犯罪嫌疑人4000余次,打擊犯罪能力得到有效提升。”貴陽市大數據發展管理委員會主任唐振江介紹道。
視頻技術、人工智能技術可提升城市的交通效率。深圳是全國交通密度最高的城市,每公里路面有500多輛車。“我們和深圳市交警做聯合創新,在現場布好攝像頭和地磁感應設備,通過采集數據判斷車流量,自動優化綠燈放行的比例。”華為智慧城市業務部總工程師姚健奎說,以前深圳是有名的堵城,在龍崗區都要堵車半個小時以上,現在基本上5-10分鐘就可以通過。
在天津市公共安全大數據技術工程中心主任王文俊看來,人工智能還能提升城市的管理效率,“天津濱海新區構建了城市大數據運營中心,在其基礎之上,借助人工智能的技術構建了四個平臺。我們從老百姓的衣食住行入手,通過大數據的分析和人工智能的處理,有針對性地為市民提供服務。”
網絡安全有各種挑戰
智慧城市以物聯網、云計算、大數據、移動互聯網等先進的信息通信技術為基礎,將城市資源高效整合,使城市變得更智能。然而,在智慧城市建設過程中,隨著數據挖掘的不斷推進,數據泄露事件頻發,用戶隱私安全面臨“大考”。比如在今年4月,有媒體曝出,部分外賣平臺的客戶訂餐信息在網絡上被明碼標價用於銷售,1萬條數據僅售800元的價格令人唏噓不已。
智慧城市為人們提供了便利的智能終端,但越智能的設備,安全漏洞和配置缺陷可能越多。以道路基礎設施路由器為例,一旦有不法分子利用這些潛在漏洞獲取系統控制權限,他將可以從道路路由器的監測數據中發現銀行現金的運輸路線,配合道路攝像頭可以實時監測運鈔車動向。
在數字化、網絡化的過程中,城市也變得“脆弱”。在《2018年智能城市調查報告》中,針對全球2000名受訪者進行調查訪問,其中近7成的受訪者表示,他們最擔心的是“勒索軟件”和“惡意軟件”攻擊。在全球范圍內也發生過一些重大的關鍵信息基礎設施受攻擊的事件。2016年10月,美國發生斷網事件,智能終端受到黑客入侵,美國主要域名服務器(DNS)遭遇大規模的分布式拒絕服務攻擊(D-dos)。2017年,“勒索者病毒”在全世界全面爆發。這些事件都對關鍵信息基礎設施安全和網絡安全帶來巨大的沖擊和挑戰。
城市安全有法律護航
黨的十九大以來,國家對城市的網絡安全給予了高度關注。習近平總書記在今年4月召開的全國網絡安全和信息化工作會議上指出:“沒有網絡安全就沒有國家安全。要加強信息基礎設施網絡安全防護,加強網絡安全信息統籌機制、手段、平臺建設,加強網絡安全事件應急指揮能力建設,積極發展網絡安全產業。要依法嚴厲打擊網絡黑客、電信網絡詐騙、侵犯公民個人隱私等違法犯罪行為,切斷網絡犯罪利益鏈條,持續形成高壓態勢,維護人民群眾合法權益。”
近幾年來,我國逐步加強了網絡安全立法工作。比如去年6月1日起施行的《中華人民共和國網絡安全法》,順應了網絡空間安全化的發展趨勢,將網絡安全各項工作帶入法治化軌道。“我國應繼續大力加強網絡安全立法工作,特別是與智慧城市密切相關的物聯網、云計算等以及國民基礎設施信息化建設領域,要進行具體細化的立法工作。要加緊出臺傳感器安全監管法及電子簽名與認證、信用管理等方面的法規制度。”有專家指出。
關于如何實現城市的數據安全,杭州市數據資源管理局數據資源處處長齊同軍建議,應當盡早實施數據安全保護工程,完善數據的分級分類,對現有系統進行分析和改善。在傳輸和解碼的過程中,進行一對一的、可以追根溯源的加密,完善管理并做好備份。
數字時代下的城市安全運營應把握哪些方面?重慶市合川區委書記李應蘭認為,要加強信息和網絡安全協同管理,保證網絡系統安全保護等級與信息資源安全保護等級一致。在做好對外防范的同時,加強內部的防護管理。要平衡保密與開放的協同關系,一方面數據作為一種社會資源,要充分地利用﹔另一方面國家機密、商業秘密、個人隱私應當得到有效的保護。