構(gòu)筑信息安全長城 需要多少智慧

責任編輯:王文龍

2013-08-07 17:27:28

摘自:財經(jīng)界

當前,什么樣的城市才能稱為智慧城市沒有一個統(tǒng)一定論,理論先行決定了智慧城市沒有標準。

“您好,我是XX裝修公司的小A……”、“需要買保險(放心保)嗎……”、“網(wǎng)上兼職,聯(lián)系QQ:123456789,日工資200元。”相信這樣的聲音與文字在我們的日常生活中并不鮮有,而我們通常選擇簡單掛斷電話或是置之不理。以往,我們只把這當做簡簡單單的個人信息被透露,MSN、QQ等被盜,而今年6月,隨著一項名為“PRISM”計劃在媒體的曝光,引起人們對信息安全的恐慌,也給在智慧城市大框架中的國家信息安全敲響了警鐘。

記者在專訪中電長城網(wǎng)際副總經(jīng)理李剛的時候,他說,“一般意義上,智慧城市包含有四個層次,數(shù)據(jù)、信息、知識、智慧,在我認為,在數(shù)據(jù)層與信息層中應加上模型和經(jīng)驗層,在知識與智慧層之間還有一個方法論層。”

當前,什么樣的城市才能稱為智慧城市沒有一個統(tǒng)一定論,理論先行決定了智慧城市沒有標準。李剛建議,“我國應建立中國特色的智慧城市模型,以案例、試點為試驗,理論先行、整體規(guī)劃、特色操作。”

“但是在當今智慧城市的建設中,個人,乃至國家的信息安全必須受到重視。”參考當今國內(nèi)外形勢,李剛指出,“由于智慧城市其中一個方面是信息的互通有無,但是同時這又是一把雙刃劍,一方面,它使我們擺脫了信息閉塞困境,通過網(wǎng)絡可以搜到各種有用信息,有助于我們快速了解當下,做出準確判斷;另一方面,在接受互聯(lián)網(wǎng)信息的同時,我們的個人信息不可避免地也隨之泄漏。”

我們在要求信息透明化的同時,自己也在被透明化。

美國中情局前職員愛德華·斯諾登爆料的“PRISM”竊聽計劃,直指其國情報機構(gòu)直接接入微軟、谷歌、蘋果、Facebook、雅虎、YouTube、Skype、AOL等9家網(wǎng)絡巨頭的中心服務器,實時跟蹤用戶電郵、聊天記錄、視頻、音頻、文件、照片等上網(wǎng)信息,全面監(jiān)控特定目標及其聯(lián)系人的一舉一動。在當前,美國等一些西方國家一直指責中國發(fā)動網(wǎng)絡攻擊的背景下,顯然使得我國在國家間網(wǎng)絡安全爭端中掌握了更多主動權(quán),但是僅僅因此就該沾沾自喜嗎?答案是,NO。

李剛指出,當前,我國很多城市請IBM做智慧城市的整體規(guī)劃,大量購買其產(chǎn)品,但實際上,卻陷入了“最佳實踐困境”。買了機器,卻不會使用,于是閑置不用,發(fā)揮理想效果更是成為奢談。前者吹噓城市攝像頭360°布局,后者幾天卻連一個失蹤嬰兒都找不到!而恰恰是這樣,我們城市規(guī)劃的最核心部分,卻又托出雙手交予別人設計,不得不讓人痛心。因此,在我國專門致力于信息安全建設的企業(yè)機構(gòu),或?qū)⒏枰顒荽l(fā),為我國信息安全保障發(fā)力獻熱。

“因此,我們必須正視理想與現(xiàn)實的差距。”李剛接著說,“其實,在我們的視野里,其實有很多在認真干事業(yè)的企業(yè),攜程、巨人網(wǎng)絡、華為……應踏踏實實把自己的產(chǎn)品做好,才能讓人民、國家放心。將設計、技術等核心交予他人,必將受制于他人,我們的企業(yè)機構(gòu)必須有承擔國家建設的勇氣與魄力。”我們不僅需要實力相當?shù)膰谊牐缫苿?、?lián)通、電信三大通信運營商等作為建設智慧城市先導部隊,也需要后續(xù)大大小小的創(chuàng)新型企業(yè)提供持續(xù)不竭的動力。因此,國家應大力鼓勵國內(nèi)社會商發(fā)展自我,創(chuàng)造出國產(chǎn)的優(yōu)勢。

智慧城市的建設是一個復雜的系統(tǒng)工程,各級政府部門、同一政府部門之間需要進行頻繁的數(shù)據(jù)交互、流通,而這個過程數(shù)據(jù)安全就面臨著最普遍的威脅。因此,在進行頂層設計的時,要把數(shù)據(jù)傳輸過程中的信息安全問題綜合考慮在內(nèi)。

網(wǎng)絡具有共享性和傳播性,但對于一些涉及機密的重要數(shù)據(jù)需進行保密,不被快速地通過網(wǎng)絡傳播到公眾視野,如網(wǎng)民的個人隱私信息、政府重要機密等。政府內(nèi)部存儲的信息往往容易被黑客盯上,成為信息交易產(chǎn)業(yè)鏈的源頭。因此,政府、企業(yè)機構(gòu)在提升服務效率,使用現(xiàn)代信息技術發(fā)揮最大效用的同時,也應注意保護好信息安全。

信息安全是確保智慧城市健康建設的重點任務,需要健全法律法規(guī)、標準體系、技術資源體系。通過加強制度保障、重視信息安全技術培育來切實提高智慧城市建設的安全可控水平。通過頂層設計和統(tǒng)籌協(xié)調(diào),建設統(tǒng)一、完善的智慧城市安全保障體系;建立信息安全等級保護制度和安全風險評估體系;制定信息安全總體實施規(guī)范和不同行業(yè)的應用指南,建立信息安全責任體系;鼓勵地方制定在智慧城市建設項目中優(yōu)先選擇安全可控解決方案、產(chǎn)品和承建商的政策。

最后,李剛指出,人才是信息安全保衛(wèi)戰(zhàn)的核心,沒有人,什么都沒有。如何構(gòu)筑我國新時代的信息安全產(chǎn)業(yè)長城,取決于有多少人,創(chuàng)造多少智慧。

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號