智慧城市視野下的新型信息安全體系建構

丁波濤

導讀：信息安全是信息化建設中永恒的話題，智慧城市也不例外。在由數字城市到信息化城市再到智慧城市的發展過程中，人們生產生活中產生的信息越來越多，信息形態越來越復雜，信息傳輸速度越來越快，信息傳播范圍越來越廣，社會所面臨的信息安全形勢也更為嚴峻。如何在智慧城市這種新的城市形態中，確保信息資源合法、安全、有序地傳播利用，是一項十分艱巨的任務。

自從“九五”期間將信息化建設列入城市發展主戰略以來，上海的城市信息化建設大致經歷了一個從起步探索、重點突破、追隨并逐步接近國外發達國家中心城市的過程。在“十二五”期間，上海將要大力建設面向未來的“智慧城市”，標志著上海與世界先進城市站在了信息化建設的同一起跑線上，在上海城市信息化發展史上具有里程碑式的意義。

信息安全是信息化建設中永恒的話題，智慧城市也不例外。在由數字城市到信息化城市再到智慧城市的發展過程中，人們生產生活中產生的信息越來越多，信息形態越來越復雜，信息傳輸速度越來越快，信息傳播范圍越來越廣，社會所面臨的信息安全形勢也更為嚴峻。如何在智慧城市這種新的城市形態中，確保信息資源合法、安全、有序地傳播利用，是一項十分艱巨的任務。

一、智慧城市的信息環境特點分析

智慧城市是指一種全新的城市形態，它在樓宇家居、路網監控、城市生命線管理、食品藥品管理、票證管理、家庭護理、個人健康與數字生活等領域，充分借助物聯網、傳感網等新一輪信息科技創新成果，形成基于海量信息和智能過濾處理的民眾生活、產業發展、社會管理新模式。

與傳統的城市形態相比，智慧城市的信息環境具有以下特點。

（一）智慧城市的開放性特點

智慧城市中廣泛應用無線傳感技術、無線寬帶技術，采用這些技術之后，網絡信號都暴露在空氣中。如果安全措施不到位，電子標簽發出的無線信號，不僅能方便地被物品主人所感知，其他人也能進行跟蹤、定位和識讀，這勢必對國家秘密、商業秘密以及個人隱私構成極大的威脅。美國軍方就曾宣稱，“攻破任何無線系統是非常輕而易舉的事情”。尤其是物聯網感知層的電子標簽，由于受成本和技術的限制，不可能采用很強的密碼機制，電子標簽內部數據更容易被破解。即使對于有線網絡，由于目前越來越多的企業機構通過VPN等方式將機構網絡建構在Internet等公共網絡之上，傳統意義上的內部網與外部網之間的界限已十分模糊，絕大多數網絡都是一種社會大眾共有、共用、共享的開放式網絡。

（二）智慧城市的移動化特點

移動化是智慧城市的重要特征，歐盟的智慧城市評價標準就將智慧移動性作為評估指標之一。智慧城市的核心目標之一是要使任何人可以在任何時間、任何地點獲取任何信息。這一目標的實現有賴于泛載網絡和手持終端的普及應用。從當前信息技術的發展可以看到，計算機的小型化和移動化是大勢所趨，不管是電腦、手機、電視機甚至包括游戲機，都逐漸融合為智能化的手持終端，現在人們手頭拿著的一個小電腦的處理能力都超過二、三十年前超級計算機處理能力；傳統互聯網的概念也將逐漸被移動互聯網漸進式地取代；云計算技術的應用實現計算任務的重新分配，可以通過無線網絡將一些復雜計算交由云端完成，降低了手持終端的負荷。可以預見，未來的智慧城市將是以移動網絡和移動設備為核心信息基礎設施的城市。

（三）智慧城市的集中化特點

智慧城市將大量采用云計算技術，而云計算意味著IT資源的集中化。一個云平臺就是一個規模巨大的IT資源池，是一個大型的計算中心、存儲中心、數據中心、用戶中心。IT資源的集中化在促進資源共用、提高資源伸縮性的同時，也將帶來巨大的潛在風險。如果未來政府、企業和民眾的數據都高度集中在云計算平臺上，一旦云平臺出現技術故障造成數據丟失或應用崩潰，將給使用該平臺服務的千千萬萬用戶帶來不可估量的損失；另一方面，社會信息高度集中也存在信息“去國家化”的風險，這些海量信息一旦被整合、分析并被加以不良地利用，勢必對我國的國家信息安全構成嚴重威脅。

（四）智慧城市的協同化特點

智慧城市之所以能夠“智慧”，就是因為城市中的各個主體之間利用云計算、物聯網、移動網等技術實現互連互通，彼此之間能實時感知，及時傳遞信息，迅速做出反應。因此，智慧城市中的許多信息系統都已超越了單個機構和組織的邊界，成為一種社會化、協同化的開放系統。以企業為例，當前企業信息化建設已不僅要求企業內部實現跨部門和跨地區的信息集成，還要求上下游企業之間、企業與政府之間進行信息系統的對接，實現信息共享和業務協同。可以預見，未來將有越來越多的企業、政府部門和社會機構的信息系統走向網絡化、外部化、協同化，除少數涉及絕密信息的領域之外，大多數信息系統都將是一種開放的協同系統。

（五）智慧城市的高滲透特點

智慧城市之中，網絡信息技術與系統將更加深入地滲透到人類社會的各個角落。從網絡層面上看，物聯網是智慧城市的關鍵基礎設施。傳統的互聯網主要實現了計算機之間的連結，而物聯網則可以將所有嵌入了感知芯片的物品連結起來，網絡規模大大增加，而無線寬帶網又進一步消除了人們使用網絡的時間和位置限制；從網絡應用層面上看，當前社會已進入了Web2.0時代，博客、微博、SNS大行其道，普通民眾不再是被動的接收信息，而是主動地參與信息創造和發布以及網絡運轉的其它環節。因此，無論是在空間維度上還是在時間維度上，智慧城市中網絡對人類社會的滲透水平都將大大提升。

二、智慧城市對傳統信息安全體系的挑戰

信息安全體系是保障信息網絡、系統、內容被合法用戶安全使用，并禁止非法用戶、攻擊者和黑客使用、偷盜、破壞這些資源的一系列設備、技術、法規、政策的總稱。一般而言信息安全體系由五個層次組成，由內到外依次是：安全素養、法規政策、管理制度、安全技術、物理屏障，如圖1所示。

下面將根據這個層次模式，逐一分析智慧城市建設對傳統信息安全體系的挑戰。

（一）信息介質管理上的挑戰

信息介質保護是傳統信息安全體系的第一道屏障，它通過專用機房、鐵絲網、警衛等物理手段，將一些重要的信息基礎設施（服務器、光纖、網線以及其它信息設備）與外界隔離，防止非法用戶使用或接入這些設施，從而實現信息的安全保障。

智慧城市具有移動性特點，將大量布設和使用可移動的感知設備、用戶終端，這將給信息介質管理帶來新的挑戰。

一方面，智慧城市中的移動設備和終端計算能力、電力供應、接入速率等十分有限，其自身防御能力較弱，感染病毒和受到攻擊的機率大大增加，用戶的通信安全和個人隱私都受到了極大的威脅。

另一方面，智慧城市中的感知終端設備往往是布設在室外甚至野外，缺少人對設備的有效監控，更何況這些設備數量巨大，又往往采用無線網絡進行連接，極易發生信息泄露。

（二）信息安全技術上的挑戰

信息安全技術發展至今大致經歷了兩個階段：在單機時代以基于機器隔離的信息安全技術為主，在網絡時代以基于用戶認證的信息安全技術為主。前者通過將計算機置于隔離的安全環境之中，防止非法用戶使用計算機；后者通過賬號和密碼來確認用戶身份，使得只有特定用戶才能進行網絡系統。這類技術包括硬件防火墻、軟件防火墻、殺毒軟件、主動防御、漏洞掃描和動態補丁等等。盡管這兩種技術手段各異，但無論是隔離機器還是隔離網絡，它們都屬于“封閉”導向的信息安全技術。顯然，傳統的封閉式信息安全管理技術，無法適應智慧城市開放式的信息環境。

智慧城市中的大多數信息網絡是開放式的，系統是協同的，不同網絡和系統之間互連互通，不斷地進行信息傳遞和交換，傳統信息安全技術那種“非友即敵”式的簡單判斷模式顯然已無法適用。以企業信息系統為例，筆者曾對上海市飛機、船舶、裝備等企業的信息化情況做過調研，許多企業都借助于信息網絡建立了全球化的研發制造體系，但這些企業的一些產品涉及我國重大機密（如大客機、特種船舶等），如何在一種開放式的全球化研發制造網絡中保障企業信息安全，防止合作伙伴（尤其是一些國外供應商和合作企業）通過協同業務網系統竊取產品機密，是這些企業普遍面臨的信息安全技術難題。

（三）信息管理制度上的挑戰

在傳統的信息化環境之中，信息安全管理制度主要是對外的，以防范黑客、非法入侵等外部威脅。但在云計算、物聯網等智慧城市環境之中，來自IT服務商內部的信息安全威脅越來越嚴重。根據一份針對網絡安全的專項調查結果，目前超過85%的信息安全威脅來自公司內部，而由內部人員泄密導致的金額損失是黑客造成損失的16倍。國家計算機應急響應中心發布的數據也顯示，在所有的計算機安全事件中，約有52%是人為因素造成的，技術錯誤和機構內部人員作案各占10%，僅有3%左右是由外部不法人員的攻擊造成。同時，企事業核心數據的流失實際上有80%左右源于企業內部人員的不正當行為，而只有約20%來自外部的侵犯。

如上文所述，智慧城市中信息資源高度集中在IT服務平臺上，但另一方面這些服務平臺的內部卻越來越不安全，由此必然引發用戶信任危機，這正是當前云計算等智慧技術難以大規模推廣的主要原因。美國加利福尼亞州公用事業委員會的CIO Carolyn Lawson就說過：“從政府的角度來講，我們不會將所有的數據信息都遷移到‘云中，因為我們的數據包括個人社會保障號碼、駕駛執照甚至子女信息等，公眾把他們的個人信息交給我們希望我們能夠很好地保護這些信息。如果我們將這些信息交給一家云計算公司，而這家公司非法將這些信息出售的話，我們該怎么解決？我們要承擔這個責任。”因此，在智慧城市環境中，信息安全管理制度也必須進行變革。

（四）信息政策法規上的挑戰

傳統的信息管理政策法規是以保密為導向的，在我國尤其如此。以政府信息管理體制為例，長期以來我國的政府信息管理都非常強調信息保密。雖然近幾年我國各級政府也開始強調透明，推出了相關的政府信息公開法規，但目前我國對政府工作人員所承擔的信息公開和信息保密義務的規定卻很不對稱：一方面對工作人員承擔的信息保密責任作了十分明確而嚴格的規定，工作人員如違反信息保密將面臨著非常嚴厲的處罰；另一方面對政府工作人員承擔的信息公開義務卻往往是輕描淡寫，信息公開不作為的后果也小得多。而且目前的相關規定中，對于到底哪些信息涉及到所謂的“國家安全、個人隱私和商業機密”問題也缺乏十分明確、便于操作的界定。這種風險的不對稱必然造成政府工作人員在實際信息工作中，明知道會造成信息資源的閑置浪費，也寧可將信息封閉起來，不到萬不得已決不公開。在其它領域的信息資源管理中也存在類似問題。

縱觀信息化的發展歷程，其建設重心大致經歷了從基礎設施建設到軟件系統實施再到信息資源開發的過程。智慧城市作為信息化建設的高級階段，其關鍵任務就是將云計算、物聯網、移動網絡等網絡系統中產生的各類海量數據進行快速的傳輸、充分的整合和智能化的挖掘利用，實現從信息到智慧的轉換。但目前這種以保密為導向的信息化政策法規，將造成信息資源的封閉與割裂，障礙人們對信息進行整合、共享和深度開發，無法實現智慧城市的目標。

（五）信息安全素養上的挑戰

信息安全素養是指在信息化條件下,人們對信息安全的認識,以及對信息安全所表現出來的各種綜合能力,包括信息安全意識、信息安全知識、信息安全能力、信息倫理道德等具體內容。

雖然傳統的信息安全體系也包括用戶信息安全素養，但主要強調技術層面上的用戶個體素養，這不能適應智慧城市環境對信息安全素養的要求。

其一，智慧城市中信息安全威脅的主體發生轉換。在傳統的信息安全體系中，信息安全的防范對象主要是少數的黑客、非法用戶等。而在智慧城市中，由于廣大民眾的高度參與，用戶的一些有意識或無意識舉動，也可能成為安全威脅來源。最典型的如近幾年時有發生的網絡謠言、“人肉”搜索等事件中，除少數“別有用心”者之外，大多數網民都是出于好奇、興趣甚至正義感參與其中的。雖然每個人產生的負面作用很有限，但千千萬萬網民的力量在短時間內聚集，就可能帶來很大破壞，形成智慧城市中的一種重要威脅。

其二，智慧城市中信息安全問題的外部效應更加突出。物聯網、云計算等在加快信息傳播的同時，也會加快威脅源的傳播。某機構或個人產生的信息安全問題，將很快波及到很多其它機構或其它人。以網絡為例，智慧城市的網絡系統是廣泛互連開放的，這個大網絡中任何一個節點中出現的病毒，都會迅速感染其它節點；同樣在QQ、MSN、SNS等社會化網絡之中，黑客只需要攻破一個用戶的賬號，就可以取得該用戶許多親戚、朋友、同事的信息并進行欺詐，個人的信息安全漏洞將給其他很多人帶來損失。

三、新型信息安全體系的主要內容

綜上所述，智慧城市建設要求建立一種能夠適應開放、共享、協作信息環境的新型信息安全體系。為此，政府和社會應加強以下方面的工作。

（一）構建全社會協作參與的信息安全體系

智慧城市中的信息安全問題已超過了某個人、某個機構的范圍，需要所有人和所有機構共同面對、協同防范，建立全社會協作參與的信息安全體系。

其一，需要全體民眾共同參與。政府要加大對廣大中小企業和市民的信息安全宣傳和教育力度，采取多種方式和手段，普及信息安全知識，提高全民信息安全意識；定期向中小企業和市民提供信息安全防護的有關標準和建議，為中小企業和個人加強信息安全防護提供指導、培訓和示范，以提高中小企業和個人的信息安全能力。

其二，需要全社會協同應對。云安全的發展應用，為全社會協同應對信息安全問題提供了技術基礎。每個加入信息安全服務云的用戶既是服務的對象，也是完成分布式判別功能的一個信息節點。借助云安全平臺，成百上千的客戶端機器協同收集、分析、共享、學習最新的病毒、漏洞、黑客攻擊信息，提高信息安全保障的準確性與及時性。

（二）設立全方位的信息安全管理制度

智慧城市環境中各機構的信息安全管理制度，應當綜合考慮網絡安全和數據安全、外部安全與內部安全，構建全方位的新型管理制度。

一是網絡系統保護與信息資源保護并重。隨著智慧城市建設的深入，信息資源密集化帶來的風險將與日俱增，相應地信息安全的保護對象應當逐漸從信息網絡設備為重點向網絡設備保護和信息資源保護并重轉變。

二是對外防范與對內防范并重。為了應對智慧城市中威脅來源內部化的趨勢，未來信息安全的管理重點，將在繼續做好防火墻、入侵檢測系統等對外安全防范的同時，向內部信息安全轉移。對此機構內一方面要采用主動加密、桌面終端管理、內網監控與審計系統等新型安全技術，另一方面也要完善信息安全管理規章、強化員工培訓、建立關鍵數據的責任制度，通過制度和技術兩方面，保障內部信息安全。

（三）確保信息保密和信息開發之間的平衡

智慧城市是信息和知識密集的城市。信息資源開發與國家機密、商業秘密和個人隱私保護之間無疑存在矛盾，但這種矛盾也并非是完全不可調和的：

其一，國家機密、商業秘密和個人隱私無疑是需要保護的，但另一方面也應認識到，這些信息都是有著巨大潛在市場需求的重要資源，過度的保護可能適得其反。許多類似的事實已證明，在對某些資源存在廣泛社會需求的情況下，簡單地對資源進行封鎖只會導致資源的盜用和濫用。相反地，如果允許對這些資源進行適當的開發，反而可能有助于資源保護。

其二，“機密、秘密和隱私”都不是絕對的，這些信息有可能隨著社會環境變化而成為可公開的信息，例如政府部門所謂的“三公”經費信息，這些信息在以前都是機密，但現在看來，這些信息不僅可以公開而且應該公開。

其三，即使對真正的“機密、秘密和隱私”信息，在大多數情況下也可以通過某些技術手段對其進行“去隱私化”處理，既屏蔽掉其中的隱私內容，又保持其商業價值。事實上在歐美等發達國家，個人和企業數據服務已成為一個非常龐大的產業，這些產業的發展并未給其居民和企業帶來嚴重影響。

因此，智慧城市建設應當拋棄“封閉就是安全、開放就是不安全”的傳統觀念，通過適當的技術手段、信息處理方法以及管理制度，實現信息安全保障和信息資源開發的同步提升。

（四）研發適應開放環境的新型信息安全技術

新型信息安全技術，要解決在智慧城市這種開放式、協同化、移動化環境中的信息安全保障難題。此類技術包括：

1.智能判別技術

與封閉導向的傳統信息安全技術不同，適應于智慧城市開放環境中的信息安全技術，應當是基于“智能判別”的。這種新型信息安全技術不僅能在一個開放網絡中確認用戶，還能實時跟蹤用戶的信息行為，判別其是否帶來安全問題并及時采取相應措施。

2.主動防御技術

未來信息安全防護手段應由以前的被動防御向主動保護轉變，采用主動加密策略的系統級信息防護，數據在不同用戶之間、本地和云平臺之間、本機構與合作機構之間傳遞時，安全系統自動對數據進行加密解密，從而保證數據的全天候安全。

3.可信計算技術

可信計算是指在PC硬件平臺引入安全芯片架構，通過其提供的安全特性來提高終端系統的安全性，實現三個主要功能：一是通過一種可信鏈來防御病毒攻擊；二是建立一個可信的身份，識別假冒的平臺；三是將數據密封在安全區域中，實現高安全性的數據保護。可信計算能夠為智慧城市提供更高強度的安全保障以及更為靈活的保障方式。

參考文獻：

[1]袁藝,等.物聯網時代信息安全形勢更趨嚴峻[J].保密工作,2011(8).

[2]王燕,等.云計算時代對我國信息安全的思考[J].現代管理科學,2011(2).

[3]袁藝,等.三網融合及其信息安全問題探析[J].保密工作,2011(9).

[4]吉雨.信息安全防泄露與時俱進[J].信息安全與通信保密, 2011(11).

[5]畢永政,等.信息安全新趨勢、新思路[J].信息安全與通信保密,2009(2).

[6]杜經緯.云計算時代對信息安全的影響及對策分析[J].信息安全與技術, 2011(5).

[7]孫星.澳大利亞信息安全保障體系建設及對我國的啟示[J].信息安全與技術,2011(9).

責任編輯：王縉