隨著物聯(lián)網、云計算、大數(shù)據(jù)等新一代信息技術的迅猛發(fā)展，智慧城市建設已經過渡到新型智慧城市階段。日前，在由北京市委網信辦和北京市公安局指導、中國網絡安全產業(yè)聯(lián)盟主辦的“2017年北京國際互聯(lián)網科技博覽會暨世界網絡安全大會·平安城市建設與發(fā)展論壇”上，一份《智慧城市安全體系研究報告》(后簡稱《報告》)發(fā)布引發(fā)各界關注。

《報告》中提到，我國智慧城市建設在取得積極進展的同時，存在設計局限化、信息碎片化、建設空心化、安全脆弱化等問題，需加強引導。未來我國智慧城市建設將逐步摒棄單模塊、封閉式的“1.0模式”，邁向以“需求導向、目標驅動、數(shù)據(jù)融合、信息共享、業(yè)務協(xié)同”為特征的“2.0模式”。

自2008年IBM(國際商用機器公司)首次提出“智慧地球”的概念以來，開展智慧城市建設、精細化城市管理成為全球城市發(fā)展的必然趨勢。有統(tǒng)計顯示，截至2016年6月，全國95%的副省級以上城市、超過76%的地級城市，超過500座城市，明確提出或正在建設智慧城市。但由于思想觀念以及法律、法規(guī)和體制、機制等多方面的原因，我國智慧城市安全管理方面仍然存在著許多不容忽視的問題。例如，管理上的缺失，包括監(jiān)督機制不完善、跨部門/跨組織溝通機制不完善、信息安全部門管理水平不足、信息安全管理機構執(zhí)行力度不足、信息安全投入不足;信息安全保障責任主體意識不足等。

其中，安全問題不容忽視。《報告》中提到，在采用云計算、物聯(lián)網、大數(shù)據(jù)以及網絡技術等為手段，提供信息匯聚、信息共享、信息應用和管理的同時，也引入了新技術所帶來的安全風險，將給城市管理和市民生活帶來極大的影響，如造成管理混亂、個人隱私泄露、決策失誤造成嚴重的經濟損失，甚至會危及生命和導致社會秩序的動蕩。因此，智慧城市建設應從智慧城市規(guī)劃、設計、建設、實施、運營各個環(huán)節(jié)全面充分考慮，建立全方位的、多維度的安全體系，形成信息安全保障的完整閉環(huán)。

值得一提的是，互聯(lián)網和移動通信技術發(fā)展迅猛，我國的移動互聯(lián)網終端用戶數(shù)量劇增。隨著物聯(lián)網和智能家居技術的推廣，智能電表、智能攝像頭、智能家電、智能窗簾等終端設備走進網民的家庭生活?！秷蟾妗分兄赋觯罅康母兄O備和智能終端在給人民生活提供豐富信息和便利生活的同時，也為攻擊者提供了更為寬廣的攻擊平臺和環(huán)境。

比如，這些設備面臨著數(shù)據(jù)在采集、存儲和傳輸中的泄露、遭到網絡病毒和惡意軟件的侵襲以及應用數(shù)據(jù)非法授權訪問和數(shù)據(jù)劫持或篡改等攻擊;還存在設備的物理故障和應用程序的錯誤等;甚至，現(xiàn)有的網絡防火墻、殺毒軟件、IDS、IPS等安全設備，已不能滿足目前及未來信息安全發(fā)展的需求。

《報告》建議，在安全管理需求方面，應盡快制定法律法規(guī)保障智慧城市的安全發(fā)展，尤其在信息安全、個人信息保護、數(shù)據(jù)共享、數(shù)據(jù)使用等方面，通過網絡安全相關的法律法規(guī)進行約束和規(guī)范;建立安全標準和標準體系，有利于智慧城市相關方參考執(zhí)行等。在技術方面，在物聯(lián)感知層需要加強感知設備和執(zhí)行設備的物理安全管理與身份識別信息管理，嚴格控制設備網絡接入安全與遠程控制權限，保障感知設備、執(zhí)行設備以及交互的數(shù)據(jù)信息的實時性、機密性與完整性。