警觉智慧城市安全隐患
- 来源:中国计算机报 smarty:if $article.tag?>
- 关键字:智慧城市,安恒信息 smarty:/if?>
- 发布时间:2013-12-25 13:07
——访杭州安恒信息技术有限公司总裁范渊
今年1月29日,住房和城乡建设部公布了首批国家智慧城市试点名单。8月5日,住房和城乡建设部公布第二批2013年度国家智慧城市试点名单,再度确定103个城市(区、县、镇)为2013年度国家智慧城市试点。
当智慧城市逐渐在全国各个区域生根、发芽时,有一个影响其是否能够最终开花、结果的重要因素似乎被很多人忽略了,那就是智慧城市的信息安全。
近日,杭州安恒信息技术有限公司(下文简称安恒信息)总裁范渊接受了《中国计算机报》记者的独家专访,将其对智慧城市信息安全的独到见解告诉了记者。
安全需求大时代来临
“最初,计算机兴起,计算机病毒就随之而来,用户也就有了防毒的需求;后来,互联网兴起,用户就有了网络防病毒和防网络攻击的需求;再后来,Web2.0流行,用户就产生了Web安全和数据安全的需求。与之相类似的,随着智慧城市建设的广泛开展,也必然会产生安全的需求。智慧城市是一个大时代,这也将是信息安全需求的大时代。”范渊认为。
在范渊看来,智慧城市不是一个应用系统,而是一个庞大的、体系化的工程,是新一代信息与通信技术支撑、知识社会下一代创新环境下的城市形态。显然,新一代信息和通信技术的广泛应用,就会带来信息安全问题的增加。
“首先,我们目前面临的信息安全问题在智慧城市中依然会存在;其次,智慧城市利用了新一代的信息和通信技术,如无线网络、物联网技术、大数据技术、数字空间技术、全球定位技术、新型计算终端技术……这些新技术都会产生一些新的安全漏洞,带来一些新型的安全威胁;第三,智慧城市的发展开启了如智慧交通、智慧电网,智慧医疗等相关的更多国计民生和城市基础设施业务领域的应用,这些应用在安全性上有更高的要求;最后,随着社会的发展,政府、企业和个人对信息安全的要求也越来越高,政府的安全监管也越来越严,新型的安全需求也逐渐涌现出来,比如说个人信息和隐私保护等需求会在智慧城市发展的过程中受到越来越多的关注。”范渊告诉记者。
物联化将威胁放大
通常认为,智慧城市是以物联网和感知技术为基础的。当城市运行的各类数据能够采集上来,才能谈到根据各类数据进行分析,最终实现城市的“智慧”运营。
随着物联网技术的发展,以物联网和智能感知为基础的应用会变得非常的强大,将带给人们梦寐以求的生活智慧和前所未有的用户体验。其原因在于物联网应用能够采集海量的城市(地球、乡村)相关的各种数据,经过整理、分析等大数据处理后,得到非常有价值的知识和预测信息,为人们提供更好的服务和决策支持。范渊认为,这才是智慧城市的根本。当然,物联网等泛在网络的普及虽然会对目前以互联网为基础的网络结构产生影响,但并非革命性的,它是对互联网功能的强大扩充。
“凡事有利必有害,物联网应用在给人们提供更好的服务和决策支持的同时,也带来了物联网产生的新的安全风险。比如,智慧城市的关键在于数据,这些数据被合法使用则为人民谋福利,但是万一被非法使用则可能会带来灾难性的危害。”范渊向记者描绘道,“电影《虎胆龙威4》中描述了一个恐怖分子利用网络攻击令国家陷入‘全面性瓦解’的景象。在智慧城市所提倡的全面物联、透彻感知、深入智能化以及在任何时间、任何地点、多设备接入网络的环境中,城市一旦遭到高等级的恶意攻击,电影中的景象就有可能成为现实。试想一下,恐怖分子如果能够掌握物联网应用的控制系统对一个城市的水、电、油、气、交通进行控制,那该是一种多么恐怖的景象。”
发力各行业的应用安全
安恒信息是一家应用安全和数据库安全厂商,结合各个行业应用的典型特征,安恒信息将发力智慧城市的安全服务。
“在政务、医疗、社保、交通等智慧城市的热点行业中,由于服务内容、形式、制度要求、用户特征不同,在应用安全方面各自也有自己的特点。比如政务可能要求在特定的时间段工作,医疗服务的可用性要求比较高,社保的数据完整性要求比较高,交通的实时性和数据准确性要求比较高。安恒信息在为各行业设计智慧城市建设的信息安全解决方案时,会全面考虑其各自应用安全方面的特点,并量身定制合适的解决方案。”范渊向记者介绍,目前安恒信息在行业应用方面的典型案例非常多,比如国家级智慧政务安全监测解决方案、某部委全业务全过程综合安全审计智慧解决方案、智慧教育安全防护综合解决方案,智慧交通信息安全综合解决方案,智慧医疗信息安全审计解决方案等。
范渊认为,无论政府、市民还是企业,从技术角度上看,智慧城市的这三种角色是一体的,都是信息安全的服务对象。“安恒信息作为一家信息安全公司应该同时满足三者的安全需求,区别在于他们在某个具体的应用中角色不同。他们同为用户,但也是应用或设施的所有者或经营者,还有可能是信息安全的监管者。”范渊表示,“安恒信息需要与政府的信息安全监管部门紧密配合,跟进信息安全监管的要求。同时需要为政府和企业的智慧领域应用提供相应的安全产品和服务,做好智慧领域应用和设施的安全保障工作,进而满足市民的各种信息安全保障需求。”
顶层设计并逐步推进
不可否认的是,我国智慧城市的建设还处在起步阶段,这也决定了不可能一步到位建设成一个和智慧城市相适应的安全体系,而需要逐步推进。“但逐步推进与做好顶层设计并不矛盾。个人认为,首先国家可以从监管层面去做顶层设计,提出在现阶段智慧城市建设所必须要遵守的基本要求。其次各智慧城市应用建设单位应该在智慧城市建设的过程中同步做信息安全的规划、设计。再次,信息安全研究和服务单位应该提前着手智慧城市相关信息安全技术、产品以及服务的开发工作。”范渊认为。
范渊向记者介绍,安恒信息能够为用户提供数据库安全脆弱性的扫描和分析、数据访问的细粒度审计和安全威胁发现等尖端数据库防护技术。这些技术已经在部分的智慧城市建设体系中得到应用,并发挥了显著效果。同时,安恒信息不断在移动安全和大数据安全领域进行持续的研发投入和产品开发,以适应更多的智慧城市安全需求。
“总之,构建智慧城市的信息安全体系不是一蹴而就、一朝一夕的事情,而是政府、企业、信息安全机构以及全体市民长期努力的结果。安恒信息也将在整个发展中贡献自己对于智慧城市建设的安全服务和保障经验,以便我国智慧城市建设更安全地推广。”范渊表示。
本报记者 程彦博