智慧城市的網絡安全隱患及對策

編者按：新一代信息網絡技術支撐下發展起來的智慧城市，可以實現信息資源的高度集中和共享，而信息資源越集中，安全越重要。從智慧城市的起源看，中國尤其要強化安全意識、推進安全戰略和網絡立法、加強安全管理以及採用自主可控基礎軟硬件等方法措施，讓智慧城市建立在安全、可信的基礎上，支撐信息社會穩定運行、健康發展。

當前，世界城市規模持續加速增長，而作為伴隨物聯網、雲計算等信息技術發展應運而生的全新城市建設模式，智慧城市正成為世界城市發展新的制高點。自IBM首先提出“智慧城市”這一概念后，目前我國很多城市紛紛制訂和出台各自的智慧城市建設發展規劃及目標。需要指出的是，伴隨這一過程，智慧城市的網絡安全隱患也不容忽視，需要各級政府高度關注，採取有效措施加以應對。

一、我國智慧城市的建設發展歷程

為加快推進城市數字化、網絡化、智能化進程，我國各級政府高度重視智慧城市建設，其發展歷程大體可分為以下三個階段。

（一）引入IBM“智慧城市”概念階段

美國IBM公司率先提出“智慧城市”的概念，成為城市信息化建設的代名詞。2008年11月6日，IBM總裁兼首席執行官彭明盛在紐約市外交關系委員會發表演講《智慧地球：下一代的領導議程》，首次提出“智慧地球”的概念。2009年1月28日，奧巴馬總統與美國工商業領袖舉行了一次“圓桌會議”。會上彭明盛再次提出“智慧地球”的理念，奧巴馬政府對此給予了積極回應，並將其上升為國家戰略。目前，世界很多國家和地區已經認識到“智慧城市”理念的前瞻性和先進性，相繼提出了建設智慧城市的戰略舉措。據估計，目前全球已超過100個城市正在進行智慧城市建設試點，已有1200多個與智慧城市密切聯系的相關行業項目。

（二）IBM在我國力推“智慧城市”階段

IBM為佔領中國智慧城市建設的龐大市場，採取了一系列推進措施。2009年2月24日，IBM在中國提出“智慧地球贏在中國”，並建議優先建設智慧的電力、智慧的醫療、智慧的城市、智慧的交通、智慧的供應鏈(物流)、智慧的銀行等六大行業。2009年8月，IBM發布了《智慧的城市在中國》的報告。2010年6月2日，世博會期間“2010智慧城市全球峰會”，彭明盛發表“從城市開始構建智慧的地球”的主題演講。2012年9月19日，IBM在北京正式啟動“慧典先鋒”計劃，大力推進其“智慧城市”項目。

（三）智慧城市建設全面普及階段

繼2009年IBM推出其“智慧地球”的全球戰略之后，中國諸多城市借鑒其“智慧城市”的理念，大力推進智慧城市建設，成為城市發展的新熱點。2010年11月2日，科技部等單位舉辦“2010中國智慧城市論壇”。2010年12月12日，“2010中國物聯網與智慧城市建設高峰論壇”在北京召開。據統計，截至2013年8月5日，住房和城鄉建設部先后兩批對外公布的國家智慧城市試點共有193個。2013年10月10日，在工業和信息化部的指導支持下，中國智慧城市產業聯盟在京成立。

二、智慧城市存在的網絡安全隱患

客觀上講，IBM“智慧城市”理念有助於治理中國的“城市病”和解決城市化進程中面臨的各種問題。然而，一旦IBM“智慧城市”在華成功推廣，並佔據城市信息化建設的主導地位，必將存在巨大的網絡安全隱患。

（一）存在技術失控的隱患

城市的信息化程度越高，對網絡信息系統的依賴越深，對網絡安全的要求就越高。IBM的“智慧城市”利用其雄厚的技術實力，為城市信息化建設提供了從軟件到硬件的全套技術解決方案，這些沒有我方自主知識產權的軟硬件系統，就像一個巨大的“黑箱”，其中到底隱藏了多少人為設置或程序錯誤造成的漏洞，難以被我方所周知和掌握。整個城市的運營管理，建立在一個完全不知底細的網絡信息系統之上，風險之大可想而知。物聯網、雲計算、移動互聯等都是支撐IBM“智慧城市”的關鍵技術，就目前而言，這些技術在網絡安全方面還很不完善，存在著較大的安全隱患。

（二）存在網絡攻擊的隱患

“棱鏡門”事件披露，IBM也屬於與美國情報部門緊密合作的重要對象，極可能與美國軍方和國家安全部門達成某種默契，在“智慧城市”的軟硬件系統中設置邏輯炸彈或電腦病毒，在戰時或需要時，啟動這些破壞程序，就會導致火車相撞、電力中斷、燃氣爆炸、醫療系統失靈等災難性后果，造成城市功能的全面癱瘓，帶來巨大損失。近期美國《星條旗報》就報道，美空軍網絡戰部隊和地方安全公司正在聯合建設虛擬“網絡城市”，供網絡戰士演練網絡攻防戰法。因此，戰時智慧城市可能遭受網絡攻擊絕不是空穴來風、憑空杜撰的事情。

（三）存在信息泄密的隱患

即使IBM恪守商業道德，在“智慧城市”的軟硬件系統中不人為地設置破壞程序，我基於“智慧城市”的城市信息管理系統的系統架構、網絡拓扑結構等悉數被IBM掌握，一旦將其提供給美軍網絡戰部隊，就相當於美軍掌握了我網絡空間的“地形”，為其對我實施網絡攻擊敞開了“方便之門”，一旦開戰，就可以輕鬆突破我網絡防御，從容實施破壞。“棱鏡門”事件揭開了美國“網絡監控帝國”的面紗，美國監控他國信息，可以說無所不用其極，自然不會放過在世界各國推廣“智慧城市”的便利之機。因此，“智慧城市”還存在著巨大的信息泄密隱患。

三、加強智慧城市建設網絡安全的措施

為防止IBM“智慧城市”或類似項目對我深度滲透，並對我國家安全構成重大威脅，主要應從戰略、制度、管理和技術等方面採取措施積極應對。

(一)著力強化網絡安全意識

我國長期處於和平發展環境，網絡安全意識極為淡漠。在智慧城市建設過程中，一些領導者片面追求經濟效益和技術先進性，很少考慮平時敵對國家可能的情報竊取活動，更談不上考慮戰爭背景下的網絡安全需求。觀念決定行動。錯誤的觀念造成智慧城市建設對網絡安全關注不夠，成本投入少，不少項目埋下了網絡安全事故的隱患。在信息化發達國家，尤其是美國，其網絡安全觀念已經深入人心。例如，在事關國計民生的國民基礎設施信息化建設中，拒絕外國IT公司與產品參與是發達國家通用的一慣做法，華為、中興一再被拒於美國市場之外，反映了美國政府和企業極強的網絡安全意識，而這正是我們所缺少的。

(二)加緊制定網絡安全戰略

從我國來看，IBM“智慧城市”之所以能深入滲透中國市場“攻城掠地”，這與缺少明確的網絡安全戰略作指導，導致一些政府部門和單位網絡安全措施不得力有很大關系。建議由國家網絡與信息安全協調小組牽頭，協調國家安全部、公安部、工業和信息化部、國家保密委員會等部門，會同軍方有關部門，借鑒美國《網絡空間國家戰略》、《網絡空間行動戰略》，以及俄羅斯《國家信息安全學說》戰略性文件等，結合我國國情，研究制定智慧城市網絡安全發展長遠規劃，為各級部門開展關鍵基礎設施網絡安全工作提供宏觀指引。

(三)逐步加強網絡安全立法

近幾年來，我國逐步加強了網絡安全立法工作，出台了多項法律法規，但與美國、日本、韓國等發達國家相比，還沒有形成完善的網絡安全法規體系。我國應繼續大力加強網絡安全立法工作，特別是與智慧城市密切相關的物聯網、雲計算等，以及國民基礎設施信息化建設領域，要進行具體細化的立法工作。加緊出台傳感器安全監管法及電子鑒名與認証、信用管理等方面的保障智慧城市所需的相關法規制度。

(四)高度重視網絡安全管理

各級政府要把維護智慧城市建設中的網絡安全列為自身重要職責，通過強化政府相關部門的網絡安全管理職能，大力加強網絡安全監管力度。應建立以國家網絡與信息安全協調小組為核心，工業和信息化部、公安部、國家安全部、國家保密委等協調小組成員單位，以及國家基礎信息網絡和重要信息系統安全主管部門為主體的國家網絡安全組織管理架構，充分發揮國家網絡與信息安全協調小組的工作職能，以政府為主導，指導智慧城市網絡安全工作的全面開展。

(五)積極發展網絡安全技術

智慧城市在建設過程中，要積極引入各種配套的網絡安全設備設施，並建立完善各種網絡安全技術機制，如建立異地容災備份、網絡應急響應、網絡安全能力評估等機制。各級政府尤其還應制訂應對網絡安全事件的應急預案，提升出現各種網絡危機情況下的應急響應能力，以最大限度地減少可能的網絡攻擊和網絡故障給城市正常運行帶來的危害和損失。應大力支持關乎網絡安全的新技術、新產品的研發和產業化，設立網絡安全基礎技術研發、產業化重大專項，增加對物聯網、雲計算、大數據等網絡安全關鍵技術研究的資金投入，努力研發具有自主知識產權的網絡安全技術和產品，加快國產化替代過程，以擺脫關鍵技術受制於人的局面。

(六)大力扶持本土信息產業

隨著我國信息產業的發展，一大批有實力的本土IT企業崛起。例如，以華為、中興為代表的網絡設備提供商，以聯想、宏基為代表的消費類電腦制造商，以曙光、浪潮等為代表的高性能計算機制造商，以東軟等為代表的軟件集成提供商等等。在城市信息化建設領域，大唐電信、神州數碼、方正國際、延華智能、航天長峰等本土IT公司已經具備較強實力，拿出了一些可行的智慧城市解決方案，並開始與一些城市開展了實質性合作。為此，各個城市在開展智慧城市建設過程中，應優先與國內企業開展合作，在項目投標時謹慎考慮國外IT企業的參與。

（作者單位：中國人民解放軍軍事科學院）

（來源：中國信息安全）