二、智能城市信息网络安全现状

智能城市建设涉及众多的城市管理部门、信息与通信技术服务提供商、业务应用开发与运营单位以及全体市民，在智能城市给人们生活带来更多便利的同时，近年来国内外一连串信息与数据泄漏的网络安全事件也给社会造成一些隐忧。信息网络作为新一代城市生活形态，其安全已成为智能城市建设中不容忽视的问题，与此同时，我国也采取多种措施加以应对。

（一）智能城市信息网络面临的安全问题

我国在智能城市建设推进过程中也十分注重信息网络安全保护，但面对新的发展形势，仍存在技术可控率较低、安全防护欠缺和协同响应能力不足等问题。

1．基础设施、关键技术、应用服务自主可控率较低

国内涉及智能城市信息网络安全建设的基础设施、关键技术、应用服务的自主可控率较低。智能城市的建设过程主要包括智能化基础设施搭建、关键核心技术提升和应用服务的实现。其中，智能化基础设施建设包括下一代互联网、物联网、云计算中心服务平台、智能电网、智能交通、导航卫星定位等；关键技术包括物联网技术、云计算技术、大数据、地理信息技术以及全球定位系统等；应用服务包括社会管理、教育、医疗卫生服务等。

目前，许多核心的基础设施、关键技术、应用服务仍然掌握在Oracle（甲骨文）、EMC、IBM等国外高技术公司手中。国内尚无一套有自主知识产权的传感器设计软件，国产传感器可靠性普遍低于国外同类产品。传感器工艺装备的研发与生产长期为国外垄断，传感器工艺制备中的某些关键技术，如高可靠的微机电系统（micro-electro-mechanical system, MEMS）封装技术、快速测试技术、高仿真模拟技术等，尚未取得突破性进展和批量生产的验证。全国所有通用顶级域的根服务器都在国外。2014年1月21日下午，由于网络遭受攻击出现异常，也就是DNS故障导致“断网”，全国多地出现网站无法打开的现象。许多机顶盒厂商的产品采用欧洲的CA标准，其操作系统、病毒防护、云服务平台等对信息安全要求极高的软件系统也由国外提供，这些应用服务中存在许多安全漏洞，甚至还有我们无法控制的信息后门。在智能城市建设中，我国部分城市过度信任国外大公司的品牌，依赖于其提供的信息安全设计方案和整体规划设计，涉及能源、金融、社会安全服务等信息系统。这样的智能城市平台建设，自主可控性低，信息安全隐患巨大。

2．城市与个人信息缺乏系统的安全防护

在综合集成的物联网、云计算、大数据发展环境下，智能城市中信息技术的应用与发展所面临的网络环境更加复杂，城市与个人信息缺乏系统的安全防护。

（1）“城市生命线”的脆弱性。智能城市建设过程中大范围应用物联网技术，让城市中水、电、油、气等“城市生命线”相关设施全面实现物网互联，以实现更为细致的感知和搭建智能化应用。但信息技术中网络资源、计算资源和存储资源的易获取性，也让“城市生命线”暴露于不法分子面前。如果有人侵入“城市生命线”的控制系统，那么阻断一个城市的水、电、油、气将易如反掌，整个城市会瞬间陷入瘫痪。

（2）城市管理信息泄漏的危险性。智能城市涵盖多个城市运行的信息系统，前所未有地保存着物联网、应用访问、用户信息、城市管理信息等数据。大部分城市规划要将这些信息存储于云计算服务平台中，这些海量的数据中隐藏着社会运行的重要信息。通过大数据挖掘，能够萃取出价值非常高的信息。不法分子如果窃取到智能城市的云计算资源，实施大数据计算，获取相关机密信息，不仅会造成社会经济的损失，更有甚者，会威胁到整个国家的长治久安。例如，为解决道路交通拥堵这一“城市病”，上海市运用大数据为交警装上“千里眼”，有效引导车流，化解上下班高峰期拥堵问题，同时利用数据分析预防交通事故。如果交通信息系统被恶意入侵，那么城市交通的错误疏导反而会造成全城瘫痪。

（3）公民个人信息安全的隐私性。目前，网络承载了我国公民太多的个人信息。在智能城市社会管理应用中，公民个人的身份证号、工作单位、家庭住址、户口信息以及纳税、参保缴费、违法违纪等征信信息也都存储在云平台中。一旦这些服务平台中存在安全漏洞，必将引发公民个人信息的泄露，使违法分子有机可乘。随着网络银行、电子商务、互联网金融等服务的兴起，网络彻底改变了人们的生活和消费方式。许多涉及公民个人隐私的信息都可以在网络上有迹可循。此外，近年来各种移动终端的普及，进一步扩大了公民的生活范围，使公民留下个人在物理世界的行为轨迹，如活动地点、社会关系、行为偏好、情绪状态等。这使得个人信息泄露面临种种潜在的危机。近年来，个人隐私泄露事件层出不穷。2013年3月，支付宝转账信息被谷歌抓取，直接搜索“site:shenghuo.alipay.com”就能搜到转账信息，数量超过2000条；2013年10月，圆通快递公司客户快递单信息泄漏，被不法分子倒卖，诈骗、推销等不法分子通过这些信息扰乱了公民的正常生活。

除了上述提及的具有针对性的恶意攻击，智能城市同样面临技术上的脆弱性。比如物联网中的感知层对能源、计算和存储能力有多种限制，这给设计物联网的加密机制带来了更多的困难；云计算环境自身也存在安全隐患，如虚拟机逃逸、资源滥用、资源耗尽、隐蔽信道、网络流量不可见等。

3．智能城市建设部门协同响应能力不足

智能城市建设的部门分割和领域分割，造成分而治之的运行模式，缺乏对突发事件及时、有效响应的整体规划和责任分工，制约了信息安全的快速响应。目前，智能城市的建设还处于“各扫门前雪”的状态，智能城市的建设需要整合部门、行业、系统和数据资源的支撑决策，而各部门、各领域的负责人只关注某一功能的具体实现，对信息互联面临的漏洞缺乏应有的警醒态度。例如，基础设施建设由相应的基础设施管理部门搭建、运营和管理，而在其之上的物联网服务系统由其他运营商提供，相关的云计算、云存储资源的管理又来自于其他不同的应用服务提供商，这其中信息安全管理责任的不确定性，容易导致信息安全响应的滞后。

智能城市是综合集成的“复杂巨系统”，涉及各个系统的组成部分，分属于不同的部门和机构。有效协调智能城市信息安全组织架构的前提是对信息系统进行严格的安全域划分。智能城市建设的信息安全主管部门应该在宏观上进行信息安全域的划分，区别出哪些是互联网上的应用，哪些是应该进行网络隔离的重点保护区域。其次，对于智能城市信息系统组件内部也应该进行更细致的安全域划分。比如应该对数据区域、物联网感知区域、物联网控制区域和基础设施的管理区域进行严格的安全域划分，对不同的安全域采取不同的安全策略，通过网络隔离技术对智能城市应用实施多级安全防护，实现智能城市信息系统的深度防御。

（二）我国在信息网络安全方面的举措

1．成立国家安全委员会，昭示捍卫国家信息安全的意志

2013年11月12日，中国共产党第十八届中央委员会第三次全体会议讨论后，决定成立中央国家安全委员会。中央国家安全委员会统筹协调涉及国家安全的重大事项和重要工作。中央国家安全委员会的设立有利于提高国家在面临各种安全危机和挑战时的应变能力，也代表着我国在捍卫国家安全和国家利益方面的决心和意志。2014年2月27日，中共中央网络安全和信息化领导小组（简称网信组）宣告成立，当天即在北京召开了第一次会议。网信组由习近平任组长，副组长是李克强和刘云山。在中央网络安全和信息化领导小组第一次会议上，习近平提出，要制定全面的信息技术、网络技术研究发展战略，下大气力解决科研成果转化问题。网信组的核心仍在于加快中国建设网络强国的历史进程。

2．政府新一轮IT采购更加重视信息安全

2014年5月16日的新一轮中央国家机关政府采购招标通知显示，在本轮采购中，“所有计算机类产品不允许安装Windows 8操作系统”。这一新规定表明，政府已将信息安全上升到国家安全层面。国产的操作系统也将成为保障信息安全的重要组成部分。“棱镜门”之后，中国政府对信息安全的重视程度空前，对操作系统的重视，只是具体行动的一个开始。

3．中国企业加大自主研发，自主可控成为共识

2013年5月，中国电商巨擘——阿里巴巴开始采用成本更加低廉的软硬件产品来代替曾经使用多年的价格高昂的国外品牌。这一行动可以大量节约企业的信息化成本，而且有助于实现企业内部IT系统的自主可控。由于原先的整套系统维护费用非常昂贵，仅仅数据库系统三年的销售价格就达到千万元级，而阿里巴巴旗下的用户群每年都在增长。在应用云计算的过程中，原有系统并不适合云服务横向扩展，也就是多个数据库系统同时运行。因此，云服务一旦扩张，这部分维护成本将非常高。2014年5月17日，最后一台小型机在阿里巴巴支付宝下线，标志着阿里巴巴已经实现自主可控。同时，采用自主可控软硬件产品还对维护信息安全、实现自主可控国产化替代有着非常重要的意义。2013年8月25日，中国互联网络信息中心（China Internet Network Information Center, CNNIC）官方微博的通告称，.CN域名遭遇了规模最大的一次攻击事件。采用自主可控软硬件产品对实现国产化替代、打造自主可控的IT环境有着非常重要的现实意义。