自美國IBM提出“智慧城市”概念以來,我國各地“智慧城市”建設(shè)的熱情不斷高漲。根據(jù)國家相關(guān)部委推進智慧城市建設(shè)部署以及各地方政府的安排,到2017年底,我國啟動智慧城市建設(shè)和在建智慧城市的城市數(shù)量將有望超過500個。預(yù)計“十三五”期間智慧城市建設(shè)將迎來重要的發(fā)展和機遇期,但是隨著《網(wǎng)絡(luò)安全法》的實施,國家應(yīng)當認真反思我國智慧城市建設(shè)與運行中的安全問題。
智慧城市的本質(zhì)是“城市”,“智慧”這一特征必須反映城市的本質(zhì)。一個城市的本質(zhì)是一個五維空間集合體,即地理空間(地域)、能力空間(影響)、有序空間(組織)、人文空間(文化)、梯度空間(發(fā)展),是人、物、信息集中和交換的地方。隨之,城市的五維空間與網(wǎng)絡(luò)互聯(lián)形成了基于“智慧”的五維空間。
智慧城市的構(gòu)建一定要遵循城市的本質(zhì)和規(guī)律,使城市的五維空間更智慧、更便捷、更效率、更安全。如果“智慧”這一特征不能反映城市的本質(zhì),或者說脫離了城市的本質(zhì),這個“智慧”將是無源之水和無本之木,不但不能給城市增添“智慧”,反而將導(dǎo)致“智慧危機”。
實際上,智慧城市的本質(zhì)是一種具有綜合性、整體性、安全性的區(qū)域信息化發(fā)展的過程,這個發(fā)展過程要綜合體現(xiàn)5大融合體系:首先是建設(shè)廣泛覆蓋的信息通信網(wǎng)絡(luò),其次是具備深度互聯(lián)的信息體系,再次是構(gòu)建協(xié)同的信息共享機制,第四是實現(xiàn)信息的智能處理,最后是拓展信息的開放應(yīng)用。這5大體系能否協(xié)同一體化運行,最重要的是構(gòu)建完備的網(wǎng)絡(luò)安全體系。
2016年9月,國務(wù)院出臺了《關(guān)于加快推進“互聯(lián)網(wǎng)+政務(wù)服務(wù)”工作的指導(dǎo)意見》(下稱《指導(dǎo)意見》),第一次明確提出要加快“新型智慧城市”建設(shè)的目標?!吨笇?dǎo)意見》指出,新型智慧城市是以創(chuàng)新引領(lǐng)城市發(fā)展轉(zhuǎn)型,全面推進新一代信息通信技術(shù)與新型城鎮(zhèn)化發(fā)展戰(zhàn)略深度融合,提高城市治理能力現(xiàn)代化水平,實現(xiàn)城市可持續(xù)發(fā)展的新路徑、新模式、新形態(tài),也是落實國家新型城鎮(zhèn)化發(fā)展戰(zhàn)略,提升人民群眾幸福感和滿意度,促進城市發(fā)展方式轉(zhuǎn)型升級的系統(tǒng)工程。
城市的核心是“人”,新型智慧城市的建設(shè)必須以“提升人民群眾幸福感和滿意度”為主要目標,通過五大融合體系,實現(xiàn)實時在線、智能集成、互聯(lián)互通、交互融合、數(shù)據(jù)驅(qū)動,拓展新空間,優(yōu)化新治理,觸達新生活,從而重構(gòu)以人為核心的“人與服務(wù)、人與城市、人與社會、人與資源環(huán)境、人與未來關(guān)系的可持續(xù)化經(jīng)濟社會發(fā)展新形態(tài)”。
隨著物聯(lián)網(wǎng)、云計算、新一代通信技術(shù)以及大數(shù)據(jù)在智慧城市建設(shè)與運營中的應(yīng)用,人們個人信息與隱私的保護越來越被關(guān)注,近幾年一連串的個人信息、數(shù)據(jù)安全泄密事件,給“智慧城市”蒙上了陰影。個人信息和數(shù)據(jù)背后隱藏著大量的經(jīng)濟與政治利益,尤其是通過數(shù)據(jù)整合、分析與挖掘,其所表現(xiàn)出的數(shù)據(jù)整合與控制力量已經(jīng)遠超以往,已經(jīng)嚴重危及人們的個人隱私。
目前我國“智慧城市”建設(shè)與運行中主要存在三大安全隱患。首先是信息核心技術(shù)缺失。多年以來,我國智慧城市建設(shè)信息核心技術(shù)主要依賴于美國的“IOE”(IBM、Oracle、EMC),這種嚴重的“IOE”依賴癥,可能存在一些不可控制的隱蔽信道和“后門”。其次是龐大的終端接入城市網(wǎng)絡(luò)產(chǎn)生巨大的安全隱患。龐大的智能終端設(shè)備和傳感器接入城市的智慧網(wǎng)絡(luò),由此產(chǎn)生復(fù)雜的接入環(huán)境、多樣化的接入方式,帶來極其復(fù)雜的信息安全問題。最后是大數(shù)據(jù)安全隱患尤為嚴重。智慧城市涵蓋政務(wù)服務(wù)、城市管理、民生服務(wù)等各個領(lǐng)域。云計服務(wù)和大數(shù)據(jù)應(yīng)用成為智慧城市發(fā)展的核心,而這些海量的大數(shù)據(jù)極容易成為網(wǎng)絡(luò)攻擊的目標,一旦出現(xiàn)數(shù)據(jù)泄露,后果將不堪設(shè)想。
筆者建議,國家相關(guān)部門應(yīng)當根據(jù)《網(wǎng)絡(luò)安全法》和《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法》,重點對智慧城市建設(shè)與運行中的網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全性進行審查。首先是產(chǎn)品和服務(wù)自身的安全風險,以及被非法控制、干擾和中斷運行的風險;其次是產(chǎn)品及關(guān)鍵部件生產(chǎn)、測試、交付、技術(shù)支持過程中的供應(yīng)鏈安全風險;再次是產(chǎn)品和服務(wù)提供者利用提供產(chǎn)品和服務(wù)的便利條件非法收集、存儲、處理、使用用戶相關(guān)信息的風險;最后是產(chǎn)品和服務(wù)提供者利用用戶對產(chǎn)品和服務(wù)的依賴,損害網(wǎng)絡(luò)安全和用戶利益的風險。