信息化觀察網(wǎng)

近年來(lái)，隨著城鎮(zhèn)化建設(shè)速度的加快，交通擁擠，環(huán)境污染等“城市病”日益突出，因此，智慧城市概念應(yīng)運(yùn)而生。如今，我國(guó)政府頒布了一系列政策來(lái)推動(dòng)智慧城市建設(shè)發(fā)展，然而，隨著大量“云物移大智”等新興技術(shù)的發(fā)展應(yīng)用，給智慧城市網(wǎng)絡(luò)安全帶來(lái)了巨大挑戰(zhàn)。

理順安全責(zé)任，強(qiáng)化統(tǒng)一網(wǎng)絡(luò)安全監(jiān)管職能，推動(dòng)網(wǎng)絡(luò)安全管理工作有序開(kāi)展，實(shí)現(xiàn)業(yè)務(wù)發(fā)展和網(wǎng)絡(luò)安全管理的協(xié)調(diào)統(tǒng)一。

由于智慧城市中存在大量涉及國(guó)家安全、經(jīng)濟(jì)發(fā)展和社會(huì)公共利益的重要數(shù)據(jù)，一旦出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題，就可能出現(xiàn)極其嚴(yán)重的后果。如2017年席卷全球的WannaCry事件，已經(jīng)嚴(yán)重影響到很多國(guó)家的重要信息基礎(chǔ)設(shè)施。

智慧城市面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)主要體現(xiàn)在以下幾方面：

第一，隨著網(wǎng)絡(luò)安全重要性凸顯，各地在建設(shè)智慧城市時(shí)，大都會(huì)規(guī)劃和部署網(wǎng)絡(luò)安全產(chǎn)品，但仍然存在大量重建設(shè)輕測(cè)評(píng)的現(xiàn)象，即重視硬件條件建設(shè)，卻忽視建成后效果測(cè)評(píng)。安全測(cè)評(píng)環(huán)節(jié)的缺失，無(wú)法保證安全防護(hù)措施切實(shí)發(fā)揮作用，多地甚至出現(xiàn)了安全系統(tǒng)失效、系統(tǒng)被入侵等安全事件卻毫不知情的現(xiàn)象。

第二，智慧城市項(xiàng)目龐大復(fù)雜，實(shí)際建設(shè)和運(yùn)營(yíng)時(shí)大多按照行業(yè)、領(lǐng)域、部門(mén)進(jìn)行條塊分割，導(dǎo)致缺少統(tǒng)領(lǐng)全局的安全監(jiān)管。同時(shí)，大多智慧信息系統(tǒng)未建設(shè)安全運(yùn)營(yíng)中心，不能對(duì)智慧應(yīng)用進(jìn)行實(shí)時(shí)安全監(jiān)控，無(wú)法及時(shí)了解城市網(wǎng)絡(luò)安全現(xiàn)狀并進(jìn)行態(tài)勢(shì)評(píng)估。

第三，隨著國(guó)內(nèi)等級(jí)保護(hù)、安全審查等安全措施的落實(shí)，我國(guó)政府機(jī)關(guān)、國(guó)企和事業(yè)單位的關(guān)鍵信息基礎(chǔ)設(shè)施均已逐步納入安全監(jiān)管，但近年來(lái)伴隨互聯(lián)網(wǎng)發(fā)展而出現(xiàn)的大量基礎(chǔ)信息系統(tǒng)（如電子商務(wù)、互聯(lián)網(wǎng)金融、大數(shù)據(jù)交易服務(wù)等）尚處于監(jiān)管盲區(qū)。這類信息系統(tǒng)用戶基數(shù)龐大，業(yè)務(wù)范圍深入國(guó)民經(jīng)濟(jì)和公眾日常生活中，一旦發(fā)生安全問(wèn)題將會(huì)造成不可估量的經(jīng)濟(jì)損失。

鑒于上述問(wèn)題，提出以下具體建議：

第一，建立規(guī)范的智慧城市網(wǎng)絡(luò)安全評(píng)價(jià)體系，通過(guò)定量分析城市網(wǎng)絡(luò)安全度量指標(biāo)，幫助城市明確自身建設(shè)情況，找出差距。組織智慧城市網(wǎng)絡(luò)安全測(cè)評(píng)工作，是科學(xué)衡量智慧城市建設(shè)成效的迫切需要，也是探尋智慧城市發(fā)展規(guī)律的內(nèi)在要求，對(duì)于規(guī)范、監(jiān)督和指導(dǎo)智慧城市的建設(shè)具有重要的意義。

第二，理順安全責(zé)任，強(qiáng)化統(tǒng)一網(wǎng)絡(luò)安全監(jiān)管職能，推動(dòng)網(wǎng)絡(luò)安全管理工作有序開(kāi)展，實(shí)現(xiàn)業(yè)務(wù)發(fā)展和網(wǎng)絡(luò)安全管理的協(xié)調(diào)統(tǒng)一。建立智慧城市安全運(yùn)營(yíng)中心，樹(shù)立動(dòng)態(tài)、綜合的防護(hù)理念,采用先進(jìn)信息化手段開(kāi)展安全運(yùn)營(yíng)工作，對(duì)抗不斷發(fā)展的網(wǎng)絡(luò)安全威脅。

第三，制定法律、法規(guī)和相關(guān)管理辦法，組合管理、技術(shù)手段，加強(qiáng)對(duì)基礎(chǔ)信息系統(tǒng)的安全監(jiān)管力度。對(duì)于電子商務(wù)、互聯(lián)網(wǎng)金融、大數(shù)據(jù)交易服務(wù)等涉及國(guó)計(jì)民生的重要信息系統(tǒng)，應(yīng)建立準(zhǔn)入、備案和常態(tài)化的安全審查制度，加強(qiáng)安全監(jiān)管，控制安全風(fēng)險(xiǎn)，切實(shí)保障智慧城市安全。

第四，加強(qiáng)政策引導(dǎo)，在智慧城市關(guān)鍵信息基礎(chǔ)設(shè)施建設(shè)中建立自主可控技術(shù)門(mén)檻，要求智慧城市網(wǎng)絡(luò)安全中關(guān)鍵、核心產(chǎn)品必須采用我國(guó)自主可控技術(shù)。堅(jiān)持走自主可控、安全可信的智慧城市建設(shè)之路，鼓勵(lì)我國(guó)核心技術(shù)自主創(chuàng)新，打破國(guó)外技術(shù)壟斷格局，避免“棱鏡門(mén)”重現(xiàn)。

（原標(biāo)題：建設(shè)智慧城市，需加強(qiáng)安全測(cè)評(píng)及監(jiān)管）