互聯(lián)網(wǎng)技術(shù)的廣泛應(yīng)用，讓人們的生活變得越來越便利。然而，基于高度發(fā)達(dá)的云計算技術(shù)、物聯(lián)網(wǎng)技術(shù)構(gòu)建的智慧城市，在運(yùn)行過程中也存在巨大的網(wǎng)絡(luò)安全隱患。

一方面，在城市智能基礎(chǔ)設(shè)施上，包括水、電、氣等供給網(wǎng)絡(luò)、公共交通系統(tǒng)和金融、銀行交易等在內(nèi)的網(wǎng)絡(luò)系統(tǒng)。一旦遭到破壞或攻擊，將妨礙整個城市的正常運(yùn)轉(zhuǎn)。比如，由于遭受黑客入侵，智慧城市可能會出現(xiàn)交通癱瘓、城市運(yùn)行停滯等設(shè)備運(yùn)行異常情況，出現(xiàn)停水、停電、停氣、停止供暖等設(shè)備運(yùn)行停滯情況，出現(xiàn)零部件損壞甚至火災(zāi)爆炸等設(shè)備損壞情況，以及環(huán)境污染甚至人員傷亡等。

另一方面，智慧城市建設(shè)以物聯(lián)網(wǎng)、云計算等為支撐，其中的數(shù)據(jù)資源不僅信息巨大，而且具有高度共享性。一旦黑客將植入病毒腳本文件的安防設(shè)備變?yōu)椴《驹?，侵入一些國家重要部門，如公安、金融、交通等，盜取銀行賬號、機(jī)密文件等信息，將對國家安全、社會穩(wěn)定及民眾生活構(gòu)成極大威脅。例如，境外“海蓮花”黑客組織多年來針對我國海事機(jī)構(gòu)實(shí)施攻擊;今年5月，“永恒之藍(lán)”勒索病毒爆發(fā)并肆虐全球時，同樣給我國高校、醫(yī)院等企事業(yè)單位造成了損失。

當(dāng)前，智慧城市智能設(shè)施的研發(fā)和應(yīng)用還處于調(diào)試階段。智慧城市建設(shè)關(guān)鍵技術(shù)、基礎(chǔ)產(chǎn)品對國外依賴程度較大，且缺乏適應(yīng)維護(hù)城市網(wǎng)絡(luò)空間安全的復(fù)合型信息安全人才;智慧城市云平臺面臨訪問控制、抗干擾、隱私保護(hù)、安全接入、數(shù)據(jù)加密、身份認(rèn)證等方面的問題，會不同程度地影響智能設(shè)備運(yùn)行效果。有鑒于此，我國第一部全面規(guī)范網(wǎng)絡(luò)空間安全管理方面問題的基礎(chǔ)性法律——《中華人民共和國網(wǎng)絡(luò)安全法》明確提出：堅持網(wǎng)絡(luò)安全與信息化發(fā)展并重，推動城市的關(guān)鍵信息基礎(chǔ)設(shè)施安防升級與新興智能產(chǎn)業(yè)發(fā)展。

途徑一：加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施的有效保護(hù)。關(guān)鍵信息基礎(chǔ)設(shè)施是指面向公眾提供網(wǎng)絡(luò)信息服務(wù)或支撐能源、通信、金融、交通、公用事業(yè)等重要行業(yè)運(yùn)行的信息系統(tǒng)或工業(yè)控制系統(tǒng)。這些系統(tǒng)一旦發(fā)生網(wǎng)絡(luò)安全事故，就會影響整個行業(yè)正常運(yùn)行，并造成不可估量的損失。維護(hù)網(wǎng)絡(luò)安全，首要任務(wù)就是要保障這些關(guān)鍵信息基礎(chǔ)設(shè)施。

網(wǎng)絡(luò)安全法已初步搭建起關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)的基本制度架構(gòu)，規(guī)定了關(guān)鍵信息基礎(chǔ)設(shè)施的分行業(yè)、分領(lǐng)域主管部門負(fù)責(zé)制，明確了關(guān)鍵信息基礎(chǔ)設(shè)施范圍的認(rèn)定制度。同時，進(jìn)一步細(xì)化了關(guān)鍵信息基礎(chǔ)設(shè)施的特別保護(hù)制度，如網(wǎng)絡(luò)產(chǎn)品和服務(wù)的國家安全審查制度、個人信息和重要數(shù)據(jù)境內(nèi)留存和出境評估制度以及定期進(jìn)行安全檢測評估制度等。

途徑二：筑牢個人信息保護(hù)的法律防線。智慧城市建設(shè)本質(zhì)上是圍繞人來開展的，應(yīng)以人為本、立足市民生活，在構(gòu)建現(xiàn)代化城市治理體系之時，兼顧個人信息安全。今年3月，在公安部統(tǒng)一指揮下，14個省市公安機(jī)關(guān)打掉了一個通過入侵互聯(lián)網(wǎng)公司服務(wù)器，竊取出售公民個人信息的犯罪團(tuán)伙，查獲涉及交通、物流、醫(yī)療、社交等各類被竊公民個人信息50多億條。

有鑒于此，網(wǎng)絡(luò)安全法明確了相關(guān)網(wǎng)絡(luò)安全監(jiān)管部門的職責(zé)權(quán)限，將個人信息保護(hù)納入網(wǎng)絡(luò)產(chǎn)品提供者、服務(wù)運(yùn)營者實(shí)施網(wǎng)絡(luò)安全風(fēng)險管理的范圍之內(nèi)，提高了個人對隱私信息的管控程度，增強(qiáng)了針對侵犯個人信息違法行為的威懾。

途徑三：提升應(yīng)對網(wǎng)絡(luò)攻擊的防范和治理。建設(shè)智慧城市，移動終端設(shè)備必不可少，但由于分布零散，其安全性能更為薄弱。同時，智慧城市云服務(wù)基礎(chǔ)架構(gòu)受到的攻擊也比以往更為活躍，安全漏洞攻擊成為智慧城市網(wǎng)絡(luò)安全的最大威脅之一。智慧城市建設(shè)亟需提升防御能力，最大限度減少安全漏洞可能產(chǎn)生的危害。

網(wǎng)絡(luò)安全法構(gòu)建了涵蓋事先監(jiān)測預(yù)警、事中應(yīng)急響應(yīng)、事后懲治與恢復(fù)的“三位一體”治理體系。這個治理體系能夠從源頭上制訂網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，及時處置系統(tǒng)漏洞、計算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風(fēng)險，并采取相應(yīng)的補(bǔ)救措施，將損害降至最低。同時，按照規(guī)定向有關(guān)主管部門報告，最后再對犯罪行為人進(jìn)行懲處。

途徑四：規(guī)范信息安全等級保護(hù)和風(fēng)險評估。信息安全等級保護(hù)和風(fēng)險評估是智慧城市建設(shè)和管理的重要安全機(jī)制。它不僅能為智慧城市建設(shè)和管理提供系統(tǒng)性、科學(xué)性、可行性的指導(dǎo)，而且有助于保障信息安全與智慧城市建設(shè)的相協(xié)調(diào)。

基于此，網(wǎng)絡(luò)安全法要求網(wǎng)絡(luò)運(yùn)營者按照網(wǎng)絡(luò)安全等級保護(hù)制度的要求，采取相應(yīng)的管理措施和技術(shù)防范等措施，履行相應(yīng)的網(wǎng)絡(luò)安全保護(hù)義務(wù)。同時，在多處提及安全檢測、認(rèn)證和風(fēng)險評估，并將它們作為加強(qiáng)網(wǎng)絡(luò)安全管理的手段，為網(wǎng)絡(luò)安全風(fēng)險管理相關(guān)工作提供了堅實(shí)的法律依據(jù)。

途徑五：推進(jìn)網(wǎng)絡(luò)安全技術(shù)和人才的“雙輪驅(qū)動”。如果說技術(shù)創(chuàng)新、應(yīng)用創(chuàng)新、服務(wù)創(chuàng)新是智慧城市發(fā)展的驅(qū)動引擎，那么移動安全、大數(shù)據(jù)安全、物聯(lián)網(wǎng)安全就是支撐保障。而服務(wù)于網(wǎng)絡(luò)安全維護(hù)和智能產(chǎn)品開發(fā)的復(fù)合型人才，則是智慧城市發(fā)展的又一大動力。網(wǎng)絡(luò)安全法既要求建立和完善網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系、推進(jìn)網(wǎng)絡(luò)安全社會化服務(wù)體系建設(shè)、鼓勵開發(fā)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)和利用技術(shù)，又要求開展經(jīng)常性的網(wǎng)絡(luò)安全宣傳教育、采取多種方式培養(yǎng)網(wǎng)絡(luò)安全人才，進(jìn)一步支持和促進(jìn)網(wǎng)絡(luò)安全。

可以說，正是由于網(wǎng)絡(luò)安全法統(tǒng)籌了技術(shù)創(chuàng)新、人才培養(yǎng)、企業(yè)責(zé)任、標(biāo)準(zhǔn)建設(shè)、部門協(xié)調(diào)、應(yīng)急機(jī)制等流程，加強(qiáng)了網(wǎng)絡(luò)安全全鏈條管理，構(gòu)建了網(wǎng)絡(luò)空間安全保障完整閉環(huán)，我們才能更好地應(yīng)對日趨多樣化的網(wǎng)絡(luò)和信息化安全問題。