面对信息安全，该如何出招？

　　物联网、云计算、大数据等高新技术为智慧城市建设打开信息之窗的同时，也暴露出网络信息、智能终端易被攻击的软肋，那么，如何应对当前智慧城市建设中面临的各种信息安全挑战？中国城市报记者约请中国互联网协会秘书长卢卫、中国信息协会大数据分会副会长刘鹏、中国信息通信研究院泰尔终端实验室信息安全部主任潘娟三位专家予以解析。

　　挑战之一

　　国外主导的核心技术风险如何控

　　中国城市报：目前，网络通信的许多核心技术仍掌握在外国公司手里：美国网络通信企业在我国硬件设施领域处于近乎垄断地位;再如微软、IBM、Oracle等公司，在智慧城市的业务信息系统、数据库管理和业务解决方案市场，仍占主导地位。关键技术不在自己手中，日后很可能会存在一些不可控制的情况发生。对此技术风险，如何防控？

　　卢卫：最重要的是提高自身的技术水平能力。现在很多人提“自主可控”，不管是吸收引进，还是自主可控，我们自身都要有相对应的技术水平能力，否则自主的也不可控，引进的也不知道是否安全。

　　刘鹏：建议使用国际上先进的开源软件技术，因开源软件的全部源代码都是透明可控的，有全世界众多技术人员在对其进行无私维护、更新和扩展，使其在一些核心关键领域也具备较为完善的技术解决方案，让我们能够安全使用，同时，我们也可参与到开源社区建设维护中。

　　此外，在一些核心敏感应用领域，一定要防止那些挂着中国品牌但核心技术仍为外资力量所有的“假冒国产”产品或技术的渗透。

　　挑战之二

　　恶意网络攻击如何防

　　中国城市报：智慧城市通过物联网技术的发展和应用，促进了全面物联、透彻感知、深入智能化的发展，但由于信息安全保障技术尚不成熟，可能存在许多安全问题。因设备不同，带来存储、处理及检测方式各异，使信息安全信息传送及处理亦较难统一；设备多数处于无人值守、自适应管理与自断、自通连接等状态，为安全系统的设计与实施增加难度，给黑客实施网络攻击留下可乘之机。此类问题一旦发生，轻则造成商业损失，重则将威胁到社会乃至国家的安全。对此威胁，如何应对？

　　卢卫：国家需要有顶层设计，出台统一技术标准和制度规范。同时，需要组建专门的智慧城市安全维护团队，做好平时的维护工作，防患于未然。

　　刘鹏：应采取物理隔离措施。在智慧城市核心系统的管理上，必须坚持多层次、多密级物理隔离的网络架构设计，核心网单独组网，采用100%国产元器件设备，不与外界有任何物理连接，所有核心部门连入这张核心网，通过物理隔离的单向通信装置与公众网交换数据，严格控制不同密级数据流向、流量及数据内容，对核心数据的访问进行安全审计，防御所有网络违规、入侵和破坏行为，防止外部攻击流量进入核心系统。近日，云创大数据的物理隔离单向传输装置， 能较好解决智慧城市建设中在内网共享外网数据的问题，并通过了公安部有关机构的认证。

　　挑战之三

　　终端安全如何治

　　中国城市报：互联网环境下，难以保证所有终端设备都是安全的，而终端本身以及终端上的不安全应用，都有可能存在大量的安全问题。例如智能手机的操作系统将招致恶意软件的攻击;工控系统及智能移动设备，或成黑客攻击企业的主要途径，由此引起的数据销毁事件等问题，将如何治理？

　　潘娟：万物互联时代的来临，安全不能孤立存在，终端安全要融合在整个网络空间安全之中，所以做好网络空间安全的顶层架构至关重要。

　　为此，基于大数据的安全情报分析、建立终端安全标准体系、“云+管+端”结合的新型安全检测机制逐渐成为终端安全技术发展方向。全方位提高硬件芯片+操作系统+移动应用的安全检测能力，建立应急响应机制成为终端安全管理的目标。在此基础上，社会各界合力建立移动数据流监控平台、终端漏洞检测分析平台，大数据安全情报分析平台等成为新形势下应对终端安全问题的主要思路。

　　此外，加强对消费者的宣传，让消费者学会正确使用产品的所有安全功能，提醒消费者不连接可疑的Wifi网络，不随意刷机、访问正规网站下载软件，可以保护消费者的手机安全。

　　刘鹏：无论民用还是商用领域，对已知有问题、隐患、漏洞存在的终端或软件系统，一定要进行隔离修复，甚至弃用，防止数据信息被窃取盗用而造成更大的损失。通过云安全技术实现终端信息安全管控，能够更高效及时地对终端威胁作出反应，将防护措施覆盖至更大范围内的受保护终端上，实现对威胁因素的提前预防机制。

　　卢卫：中国互联网协会非常重视终端应用安全，发起了手机应用软件“安全百店”行动，已有106家手机应用商店与12321举报中心接通“一键举报”功能，涵盖了国内90%左右的手机软件下载市场。自2013年1月1日至今，12321举报中心共接收用户举报不良APP 900余万件次，涉及应用80余万款，下架不良APP共计4万余款，有效遏制不良APP的传播与扩散。

　　挑战之四

　　个人信息泄密如何避

　　中国城市报：智慧城市让生活中的各个方面进行互联，使得市民的个人信息在网络应用上发布。一旦个人信息遭到泄露，将会对网民造成很大的困扰和严重的经济损失。对此，如何规避？

　　卢卫：中国互联网协会今年7月份发布的《中国网民权益保护调查报告》显示，网民对隐私权的认可度最高，其次是选择权、知情权和安宁权；82.3%的网民遇到了由于个人信息泄露对日常生活造成的影响；几乎半数（49.7%）的网民认为，个人信息泄露情况严重或非常严重；据统计，78.2%的网民个人身份信息（姓名、学历、家庭住址、身份证号及工作单位等）被泄露，63.4%的网民个人网上活动信息（通话记录、网购记录、网站浏览痕迹、IP地址、软件使用痕迹及地理位置等）被泄露。据悉，近一年网民因为垃圾信息、诈骗信息和个人信息泄露等现象，导致的经济损失人均124元，总体损失约805亿元。

　　刘鹏：国家应明确立法保护个人隐私；用户也应提高自身安全防范意识；通过制度强化信息安全管理，敏感信息禁止上网；选择可信的互联网公司或服务机构存放数据信息。

　　潘娟：对此，我国不断出台《电信和互联网用户个人信息保护规定》等规章制度对互联网企业和个人使用用户个人信息的行为进行规范。

　　挑战之五

　　灾难应急系统如何建

　　中国城市报：智慧城市应用发展到一定阶段后，人们会越发离不开这些应用，如果某时智慧城市的运行系统遭到恐怖事件或自然灾害影响时，城市的运行和管理将遭受到重大创伤，会极大地影响到市民的正常生活。对此，如何建立应急预案？

　　卢卫：不存在100%安全的系统，也没有任何解决方案能确保一定不会出问题。除了平时加强维护和管理，降低风险之外，一定要在出现灾难之前做好预案。根据智慧城市系统可能出现的损伤程度制定不同等级预案；并要定期演练，不能仅停留在纸上。

　　刘鹏：利用分布式容错技术，实现数据容灾与应用容灾。针对重要性极高的数据内容，必须确保其拥有可恢复性的备份数据，通过异地、多地、多介质、抗毁编码备份等技术手段，确保在最严重的灾难状况下，仍然能够实现最低限度的数据恢复，实现数据存活机制。

　　挑战之六

　　尚未掌握的安全漏洞如何查

　　中国城市报：云计算和通信基础设施可能存在我们尚未掌握的安全漏洞，云计算和通信基础设施一般由专业的服务提供商进行维护，这样可大大提升其安全性，但并不是绝对的安全，仍可能存在被人利用的安全漏洞。对此，如何查堵？

　　卢卫：要尽量避免严重的安全漏网问题，重在平时加强安全人员的对抗演练，加强对系统和应用的观察监测，加强有关企业之间的安全沟通和合作，对一些新的安全漏洞、处理补丁等，在有限范围内共享共知。这一点行业组织可以进一步发挥作用。

　　刘鹏：一是利用云安全技术，及时发现并迅速阻止新漏洞；二是利用红帽反黑帽，跟踪黑客技术领域最新漏洞信息，成为漏洞防护体系的重要组成部分的。