当前位置:首页 > 新闻中心 > 详细内容

智慧城市要从保安全开始

国内首台电梯预警救援车采用传感器技术、云计算技术和数据库管理技术等,可智能识别电梯故障,实施紧急救援,推动智慧城市的建设。

“互联网的深度应用改变了我们的网络环境,物理与虚拟边界正在消融,安全防护将成为信息化的核心内容。”中国工程院院士邬贺铨在日前举办的2018ISC互联网安全大会上如是说。

城市数字化、智能化是中国未来的发展目标,数字化转型在为城市生活和管理带来便利的同时,也给网络空间带来日益严峻的安全形势。智慧城市,要从保安全开始。为了解决智慧城市建设中的网络安全问题,在互联网安全大会城市安全论坛上,与会专家和互联网安全业内人士纷纷献计献策,探讨未来发展。

智慧城市有“神机妙算”

有报告指出,中国已成为全球智慧城市建设最积极的国家之一。全球已启动或在建的智慧城市达1000多个,其中仅中国在建城市就达500个。

在贵阳,利用大数据侦察手段打击犯罪活动已成常态。贵阳大数据安全态势感知平台汇集了全市辖区内的重点保护单位的流量安全检测数据和云端安全检测数据,提升了公安机关对线上线下犯罪活动“打防管控”一体化综合实战能力。

“平台建立以来,监测发现漏洞累计2000多个,网络攻击上百万余次。利用大数据,共侦破案件90余起,配合侦破案件3000余起,配合各种刑事案件300余起,累计抓获犯罪嫌疑人4000余次,打击犯罪能力得到有效提升。”贵阳市大数据发展管理委员会主任唐振江介绍道。

视频技术、人工智能技术可提升城市的交通效率。深圳是全国交通密度最高的城市,每公里路面有500多辆车。“我们和深圳市交警做联合创新,在现场布好摄像头和地磁感应设备,通过采集数据判断车流量,自动优化绿灯放行的比例。”华为智慧城市业务部总工程师姚健奎说,以前深圳是有名的堵城,在龙岗区都要堵车半个小时以上,现在基本上5-10分钟就可以通过。

在天津市公共安全大数据技术工程中心主任王文俊看来,人工智能还能提升城市的管理效率,“天津滨海新区构建了城市大数据运营中心,在其基础之上,借助人工智能的技术构建了四个平台。我们从老百姓的衣食住行入手,通过大数据的分析和人工智能的处理,有针对性地为市民提供服务。”

网络安全有各种挑战

智慧城市以物联网、云计算、大数据、移动互联网等先进的信息通信技术为基础,将城市资源高效整合,使城市变得更智能。然而,在智慧城市建设过程中,随着数据挖掘的不断推进,数据泄露事件频发,用户隐私安全面临“大考”。比如在今年4月,有媒体曝出,部分外卖平台的客户订餐信息在网络上被明码标价用于销售,1万条数据仅售800元的价格令人唏嘘不已。

智慧城市为人们提供了便利的智能终端,但越智能的设备,安全漏洞和配置缺陷可能越多。以道路基础设施路由器为例,一旦有不法分子利用这些潜在漏洞获取系统控制权限,他将可以从道路路由器的监测数据中发现银行现金的运输路线,配合道路摄像头可以实时监测运钞车动向。

在数字化、网络化的过程中,城市也变得“脆弱”。在《2018年智能城市调查报告》中,针对全球2000名受访者进行调查访问,其中近7成的受访者表示,他们最担心的是“勒索软件”和“恶意软件”攻击。在全球范围内也发生过一些重大的关键信息基础设施受攻击的事件。2016年10月,美国发生断网事件,智能终端受到黑客入侵,美国主要域名服务器(DNS)遭遇大规模的分布式拒绝服务攻击(D-dos)。2017年,“勒索者病毒”在全世界全面爆发。这些事件都对关键信息基础设施安全和网络安全带来巨大的冲击和挑战。

城市安全有法律护航

党的十九大以来,国家对城市的网络安全给予了高度关注。习近平总书记在今年4月召开的全国网络安全和信息化工作会议上指出:“没有网络安全就没有国家安全。要加强信息基础设施网络安全防护,加强网络安全信息统筹机制、手段、平台建设,加强网络安全事件应急指挥能力建设,积极发展网络安全产业。要依法严厉打击网络黑客、电信网络诈骗、侵犯公民个人隐私等违法犯罪行为,切断网络犯罪利益链条,持续形成高压态势,维护人民群众合法权益。”

近几年来,我国逐步加强了网络安全立法工作。比如去年6月1日起施行的《中华人民共和国网络安全法》,顺应了网络空间安全化的发展趋势,将网络安全各项工作带入法治化轨道。“我国应继续大力加强网络安全立法工作,特别是与智慧城市密切相关的物联网、云计算等以及国民基础设施信息化建设领域,要进行具体细化的立法工作。要加紧出台传感器安全监管法及电子签名与认证、信用管理等方面的法规制度。”有专家指出。

关于如何实现城市的数据安全,杭州市数据资源管理局数据资源处处长齐同军建议,应当尽早实施数据安全保护工程,完善数据的分级分类,对现有系统进行分析和改善。在传输和解码的过程中,进行一对一的、可以追根溯源的加密,完善管理并做好备份。

数字时代下的城市安全运营应把握哪些方面?重庆市合川区委书记李应兰认为,要加强信息和网络安全协同管理,保证网络系统安全保护等级与信息资源安全保护等级一致。在做好对外防范的同时,加强内部的防护管理。要平衡保密与开放的协同关系,一方面数据作为一种社会资源,要充分地利用;另一方面国家机密、商业秘密、个人隐私应当得到有效的保护。