两会提案抢先看-- 智慧城市的发展带来的安全问题怎么解?看严望佳委员怎么说
发布时间:2017-03-08   作者:启明星辰

 

 

 

提案(三)
关于智慧城市信息安全建设

 

 

案   由  : 关于智慧城市信息安全建设的提案
审查意见: 建议中央网络安全和信息化领导小组办公室研究处理
提 案 人 :严望佳
主 题 词 :信息安全、智慧城市
提案形式:个人提案

 

 

  内   容  

 

问题及原因分析

 

我国政府对智慧城市高度重视,先后出台了一系列政策文件进行鼓励和指导,使得国内智慧城市建设迅速走上快轨道,成为增强城市综合竞争力、打造区域经济发展新引擎、破解城市发展难题的新抓手。

 

然而,需要指出的是:尽管我国政府机构、行业企业、科研单位等实体组织做了大量行之有效的工作,但智慧城市在信息安全层面仍存在一些问题和风险,必须给予高度重视。简述如下:

 

1)缺乏智慧城市网络安全监管责任主体。
城市人民政府是智慧城市建设的责任主体,其有责任确保智慧城市建设健康有序推进。但是智慧城市只有建设方和责任方显然是不完善的,缺乏了建设与运营中的网络安全监管方。

 

2)智慧城市与信息安全发展关系亟须正确对待。
智慧城市是在城市基础设施、资源环境、社会民生、经济产业、政务治理等方面,充分利用物联网、云计算、大数据等技术手段,为提升城市竞争力、促进区域经济发展构建一个高效的运营管理环境。而如何正确处理医疗、社保、交通、能源等业务领域与信息安全保障的关联关系是摆在智慧城市面前的一道难题:既要确保政府有限的预算投入能够有效促进区域经济快速发展、提高居民生产效率和生活水平,又要防止因信息安全保障的隐性效用而被弱化和压缩,以最大限度保护相应业务领域安全。

 

3)智慧城市存在重大数据安全风险。
智慧城市中存储了海量城市数据信息,涉及政务、医疗、社保、交通等行业,而智慧城市的核心之一便是不同行业之间多元数据的共享与融合。如何确保海量数据在融合与使用过程中居民个人隐私信息、企业和政府敏感数据不被入侵篡改和肆意泄露,有效保障智慧城市大数据安全,无疑是智慧城市建设过程中面临的艰巨任务。

 

4)智慧城市大量使用物联网技术存在安全风险。
众所周知,绝大部分物联网设备在安全性上十分脆弱,甚至不具备基本自我保护能力:首先是无人值守的各类传感器很容易受到外界环境或人为的破坏影响而失去效用;其次是家用路由器、智能电视、智能冰箱等智能家居系统,以及智能监视器、医用联网设备、工业控制联网设备等甚至没有任何安全防护措施,极有可能因自身漏洞受到恶意攻击停止服务,或被利用发起分布式拒绝服务(DDoS)攻击;最后是物联网设备在通过无线网络传输信息时存在被干扰、截获或破解的安全威胁。

 

5)智慧城市关键技术存在失控风险。
智慧城市高度集成了物联网、云计算、大数据、移动互联网等众多新形态的信息通信技术,是一项复杂的大型系统集成工程。其中涉及到的芯片技术、通信技术、软件系统等关键技术我国科技界还没有完全掌握,其中究竟隐藏了多少、哪些人为缺陷,我们不得而知。这对于智慧城市运营管理而言,面临的安全风险和隐患之大不可想象。

 

 

具体建议

 

综上所述,为了让智慧城市更加健康有序地建设,安全稳定地运营和发展,使城市生活、生产方式、综合竞争力真正得到变革和提升,特提出如下建议:

 

 

转变智慧城市安全建设思想,由同步建设转为安全先行。

 

积极转变智慧城市安全建设思想:应由查漏补缺到同步建设发展再到安全先行。针对正在运营的智慧城市须进行安全评估和检测,查漏补缺,及时采取安全防护措施;对正在建设的智慧城市,须积极采取同步建设、同步运行的信息安全策略方针;对即将建设的智慧城市,务必遵循“安全先行”、“秩序可控”的原则和目标,不依赖于基础设施及业务应用系统项目,独立地进行自上而下整体规划信息安全策略和方案,有效指导智慧城市建设和运营。

 

 

明确智慧城市网络安全监管主体和责任。

 

建议国家对网络安全监管的立法理论进行积极研究,加快制定专门的网络安全监管法律法规,明确包括智慧城市在内的大型系统集成工程第三方网络安全监管机制,从全局、统筹规划层面对网络安全监管主体进行设置;提升网络安全监管的层次地位,明确网络安全监管主体的概念、构成、责任和监管内容,赋予行业企业网络安全监管主体的法律地位和监管责任。

 

 

正确处理智慧城市与信息安全发展关系。

 

切实厘清并正确处理智慧城市与信息安全发展关系。应采取点面结合、以点带面的方式抓重点,保业务增长点和爆发点,优先实施医疗、社保、交通、安防等涉及经济增长热点及国计民生领域的智慧工程建设。同时,明确智慧城市业务领域建设与信息安全保障之间密切相关又相互独立的建设原则,由专业安全机构、安全厂商独立进行信息安全规划设计、建设和运营。

 

 

 确保智慧城市数据安全保护。

 

建议加快智慧城市敏感数据和隐私保护技术相关课题研究工作,明确数据标识赋码、科学分类、风险分级、数据脱敏以及去标识化等技术实现方法,强化信息脱敏和隐私保护的双重规范,既要屏蔽其中的隐私内容和敏感信息,又要保持其商业和社会价值,充分保护和利用智慧城市大数据这一重要的基础性战略资源。

 

 

制定物联网安全技术方向。

 

建议在物联网安全技术研发上应重点从感知追踪、安全接入、安全通信三个方面入手和突破,赋予物联网设备智慧安全保护能力。感知追踪是让物联网设备具备自我感知外部环境威胁、人为攻击,采取自动报警、阻断,直至自动关闭和适时启动的自防御能力;安全接入是让物联网设备具备真假身份识别、连接对象鉴别和访问控制能力;安全通信是物联网设备在具备感知追踪和安全连接能力前提下,能够实现对采集的数据信息进行抗干扰通信和安全保密通信,保证数据信息的完整性、真实性和源发性。

 

 

鼓励智慧城市关键技术引进和创新。

 

建议国家除了通过引入社会各方力量,采用灵活机制加速推进以企业为主体、市场为导向的关键技术研发工作外,还应从企业税收优惠、社会资本引入和人才引进培养等方面鼓励和引导国内科研机构、民营企业积极引进智慧城市关键技术,促进国内外优势资源的整合与利用,提升国家在关键技术上的创新能力。同时,对国内科研机构、民营企业从引进消化吸收到技术研发创新的全过程予以监督管理。

 

其次,建议在开展智慧城市建设过程中,谨慎考虑国外企业的参与,大力扶持和保护国内科技力量,努力在科技领域突破一批关键的核心技术。

 

文章来源:http://www.venustech.com.cn/
  • 公司总部 | 分支机构 | 法律声明 | 投资者关系 | 400-624-3900 800-810-6038
  • © 启明星辰1996-2015 版权所有 京ICP备05032414号 京公网安备110108003435号