安全是智慧城市建设的重中之重

当前,城市发展在生态、民生、经济、基础设施、管理服务等方面正面临着巨大的挑战。智慧城市概念的提出本质上正是为了解决城市发展所面临的一系列问题,进而支撑整个城市的发展。智慧城市以物联网、云计算、大数据、移动互联网等先进的信息通信技术、系统工程技术和城市运行管理技术为基础,将城市交通、能源、环境等系统资源高效整合,使城市变得更智能,资源配置更合理。

智慧城市是信息化引领城市化的过程,是城市现代化的重要部分,是现代城市可持续发展的方向。智慧城市建设是以“为民、便民、惠民”为目标,以信息通信技术为中心,在物理空间与网络空间相互融合的信息社会系统工程。然而,智慧城市这个城市级信息化系统也是一个体系复杂、应用多样、相互作用、不断演化的综合性系统,其不同部分、不同环境存在不同的安全隐患。智慧城市可能面临的安全隐患涉及信息通信基础设施及核心技术、终端接入、民生领域信息和城市大数据。物联网、云计算、大数据、移动互联网等新技术既带来了创新发展,也带来了巨大挑战,因为这些新技术的网络与信息安全保障技术还不成熟,所以智慧城市信息通信基础设施及核心技术比较脆弱。如:云端数据资源的高度共享性,使云平台在恶意软件作用下产生数据丢失、IP和身份窃取、金融欺诈和盗窃等隐患。分布式拒绝服务攻击(DDoS)也具有快速摧毁整个云基础架构的潜力。当云平台受到攻击时,所有相关账户也将牵涉其中,导致该平台服务的千万用户受到不可估量的损失。智慧城市将大量智能终端设备和传感器接入智慧网络,由此产生复杂的接入环境、多样化的接入方式、数量庞大的智能接入终端,带来更复杂的网络与信息安全问题。随着新型智能软件的不断研发和嵌入,移动智能终端成为人们参与智慧生活的首要工具,其面临的安全威胁也更严峻,不仅移动终端系统本身存在巨大的信息安全隐患,移动终端应用中也存在各种安全问题。

智慧城市整合了*、金融机构、医院、运营商、企业等方面的信息资源,从智能安防到智能电网,从二维码到移动支付,智慧城市民生服务领域不断扩大,与此同时,信息风险领域也在不断扩大。随着人们对智能网络依赖性的增长,个人、家庭的生活信息通过物联网全方位暴露,使个人信息泄露风险加剧。智慧城市是城市运行和管理的高级信息化应用,为城市的管理人员提供城市运行、管理的大数据。而城市运行、管理的大数据很容易成为网络攻击的显着目标,导致城市管理信息泄密。同时,随着经济、社会运行对这些应用的依赖程度日增,当这些应用系统受到攻击产生数据破坏、信息丢失时,将对城市运行、管理造成重大打击,并难以恢复,导致城市日常生活瘫痪或造成重大经济损失。

网络与信息安全特性之一就是相对性。安全和风险永远是一个动态性问题,没有绝对的安全。从内部因素看,一些安全隐患和漏洞无法避免。而智慧城市把国家、企业和个人等信息资产放到信息管理网络中,有资产,就会引人重视,继而发起攻击。内外因素共同作用于智慧城市,就对网络与信息安全形成了威胁。

网络与信息安全是智慧城市健康发展的基石。没有健全的网络与信息安全保障机制和体系,智慧城市就如釜底抽薪,难以保障,无法持续发展。智慧城市发展尽管面临着各种亟待解决的问题,网络与信息安全问题始终是智慧城市建设的战略重点和人们关注的核心焦点。在智慧城市建设的设计、实施、运行等阶段,同步规划、推进、加强网络与信息安全保障体系至关重要;否则,基础信息通信网络和要害信息系统安全、重要信息资源安全及个人信息安全等问题会与日俱增。网络与信息安全保障体系建设应为智慧城市各领域智慧应用相关的物理安全、网络安全、系统安全、终端安全、应用安全、数据安全和管理安全等多个层面提供可靠的安全技术保障。

要从法律法规、组织管理、制度建设、产业发展、运行管理、新技术应用、人才队伍、灾难恢复、风险测评等多个维度构建完善的、协同联动的网络与信息安全保障体系,才能确保智慧城市健康、安全、持续发展,造福民生。保护网络与信息安全,要坚持技术与管理并重:在技术层面上注重物理安全、网络安全、主机安全、应用安全及数据安全,在管理层面上强调安全机制、安全管理、人员安全、建设安全及运维安全。安全是个动态过程,需要不断对保护技术进行相应提升。安全方案要有针对性,针对某一个或某一类安全威胁而制定。保护安全也要体现层次性,逐级增强安全措施。主动防御技术与被动防护技术相结合将成为网络与信息安全技术发展的重点,网络与信息技术和网络与信息安全技术相互融合、相互促进将成为趋势。

本文转自d1net(转载)

上一篇:【lwip】lwip源码基础


下一篇:详解桶排序以及排序内容大总结(2)