从IBM提出“智慧地球”概念到今,短短10年间,智慧城市已遍地开花。根据德勤发布的报告显示,全球已启动或正在建的智慧城市已达1000多,其中仅中国在建城市就达500个。中国是全球智慧城市建设最为积极的国家之一,自2010年概念引入后,智慧城市热潮就开始兴起并一直持续到现在。
在这过程中,随着信息化技术水平的提高,支持政策密集发布,市场的不断扩容,也吸引了科技巨头共同发力,同时布局。其中不乏BAT(阿里巴巴、百度、腾讯)、平安科技、科大讯飞、海康威视、大华股份等大玩家,也不缺商汤科技、云从科技等表现不俗的新秀。2017年,智慧城市企业优渥的收获,已显示智慧城市是个聚宝盆,巨大市场空间引爆在即,不少企业在2018年都在加快参与智慧城市建设。
在新一轮的科技革命和信息产业变革驱动下,智慧城市以便民利民为出发点,利用大数据、人工智能等信息化新技术培育新动能促城市发展,推动信息技术与城市高质量发展深度融合,以信息化、智能化助力新型智慧城市治理新模式。相比与此前各地自行规划,智慧城市应用场景更丰富,更注意打造“服务型”政府,让信息多跑路百姓少跑腿。
中国智慧城市市场蓬勃发展,但发展过程中仍存隐忧,在ISACA发布的《2018年智能城市调查报告》中,针对全球2000名受访者进行调查访问,其中近7成的受访者表示,他们最担心的是“勒索软件”和“恶意软件”攻击;而近6成受访者表示,其最担心DoS(拒绝服务)等网络攻击。
当前网络安全实际上已经上升成为事关国家层面。城市的信息化程度越高,对网络信息系统的依赖越深,对网络安全的要求就越高。目前,我国绝大多数地方的智慧城市的建设仍处于初级阶段,大都以初期的顶层设计和信息基础设施建设为主,而各地侧重的方向又主要集中在政务信息化、政务大数据、电子政务系统云化等。随着各地智慧城市建设的深入,海量城市治理数据的高度集中与互动分析将成为趋势。网络安全问题不得不重视。
构建智慧城市,应安全先行,应该将网络安全放在第一位考虑。而不是等网络安全事件发生后,再想办法布局。针对智慧城市特点以及发展趋势,在制定顶层规划时,应需要做好以下要点,构建智慧城市网络安全防护罩。
在信息系统规划设计阶段,应该考虑到产品升级换代需求,因为随着技术的发展,当前适用的产品有可能不适用未来环境,或面临严重漏洞。因此需要对系统进行及时修补升级。另外,在数据处理过程中,应该考虑到隐私权,建立数据隐私保障机制,对数据进行匿名处理,尤其是含有敏感信息的数据;对通讯系统加密、认证及管制,通过多重认证、生物识别等防范手段提高智慧城市系统安全性;
另外,在建设实施阶段,将安全列为所有企业及运营服务供货商“服务等级协议”(SLA) 的优先目标;设计过程中还要考虑到黑客攻击和严重系统故障的可能性,需要设计无法联机情况下,强制切换手动操作,以及设计一套容错系统,保障故障时依旧维持运作。
验收时进行网络安全质量检验以及渗透测试,重点在于测试系统信息安全,确保系统和服务安全可控,安全测评通过后方可验收;验收后,还应该定期自检、自查,及时排除安全隐患,防患于未然。