智慧城市，安全为先

　　在以新一代信息技术为核心的智慧城市架构下，网络与信息环境更加开放，系统建设和数据应用更加复杂，运营和管理模式更加多样，使智慧城市信息安全面临更加严峻的挑战。如何保障网络和系统安全，确保信息资源合法、有序地为城市建设和市民生活服务，已经关系到国家信息主权、社会和谐与稳定、市民财产和隐私安全，是制约城市信息化发展进程的关键所在。

　　首先，我国智慧城市建设仍处于初级阶段，顶层规划和设计不足。很多城市的数字化基础还比较薄弱，基础设施及信息系统的建设存在急功近利的做法，尤其是在设计中没有将信息安全和智慧城市的建设同步规划和设计，使得很多信息基础设施只是简单堆砌现有技术和系统，未能形成整体合力，信息安全更是无从谈起。因此，亟需加强顶层设计，建立一体化的信息安全保障体系，同时加强制度保障和标准制定，安全监管，确保智慧城市建设安全，可持续发展。

　　第二，基础网络、重要信息系统和重要工业控制系统的安全风险突出。作为智慧城市建设的基本保障，这些重要领域的核心技术和产品几乎全来自于国外，一方面在系统建设时受制于人。一方面，系统中可能存在不可控制的漏洞和后门，很容易受到敌对势力，别有用心的利益团体甚至黑客的攻击，轻则带来巨大的经济损失，重则导致城市运转瘫痪，甚至危及国家安全。因此，需要我们在可能的前提下尽可能采用自主国产设备，同时，加强信息系统安全测评、认证、风险评估、技术服务及管理，最大程度上降低智慧城市面临的安全风险。

　　第三，智慧城市的建设极大地依赖物联网、云计算、大数据、移动互联网等新技术的使用，安全问题比互联网时代更为严峻。传统的信息安全风险依然存在，新技术的运用又带来了新的安全问题。云计算、虚拟化等新技术的信息安全保障技术还不够成熟，云服务等新模式的应用也给信息安全保障带来了挑战。物联网、移动互联网的应用将大量的各类终端接入到网络和信息系统中，其安全保障良莠不齐，一方面给黑客攻击带来了更便利的条件，另一方面，大量个人隐私信息和数据也加大了暴露的风险，给个人财产及社会稳定带来了影响。因此，需要我们加强应对新技术中数据安全、责任认定、隐私保护、身份认证、服务连续性保障等问题研究，推动新技术、新商业模式的成熟应用。

　　第四，智慧城市的数据安全隐患严重。高效的数据共享和利用，无疑是智慧城市建设的重要方面，大大提高政务、社会服务和保障能力。但这些数据往往是黑客攻击的重点目标，一旦出现信息泄露、数据丢失等安全问题，后果将不堪设想。智慧城市的建设水平与其数据保护能力成正比，如何实现各部门数据的互联互通、安全共享已经成为制约智慧城市发展的关键因素，因此，亟需我们加强对数据安全措施和技术的研究，提供涵盖数据存储、管理、集成、分析、展示、销毁等各环节的完整安全解决方案，解除有关部门的顾虑，推动智慧城市的建设。

　　智慧城市能走多远，取决于信息安全能走多远。通过顶层设计和统筹协调，加强法规标准和信息产业等信息安全环境建设，建立健全信息网络安全保障机制，实现智慧城市的安全、高效、敏捷和可持续性发展。

　　（作者系中国电子科技集团公司第三十研究所副所长）