[ 導讀 ] 在物聯網、云計算與大數據處理等信息前沿科技運用中所蘊含的現實危機與問題，這將有助于在智慧城市建設的設計與布局實施層面更加理性地應對這些危機與問題。

       當前(qian)，物(wu)聯網(wang)、云計(ji)(ji)算與大數(shu)據處(chu)(chu)理(li)正成為世界(jie)信(xin)(xin)(xin)息(xi)科(ke)技(ji)發展(zhan)的(de)(de)重大前(qian)沿標志，也是世界(jie)及我國諸多城市(shi)在(zai)未來(lai)智慧(hui)城市(shi)建(jian)設(she)(she)中所期(qi)望(wang)應用的(de)(de)核(he)心技(ji)術手(shou)段(duan)之一(yi)。據國家信(xin)(xin)(xin)息(xi)中心信(xin)(xin)(xin)息(xi)化研究部(bu)統計(ji)(ji)顯示，截至2012 年2月底，包括上海在(zai)內(nei)，我國提出智慧(hui)城市(shi)建(jian)設(she)(she)的(de)(de)城市(shi)數(shu)量已達154個(ge)，計(ji)(ji)劃投資規模超過1.1萬(wan)億元。我們應該清醒地認識到在(zai)物(wu)聯網(wang)、云計(ji)(ji)算與大數(shu)據處(chu)(chu)理(li)等信(xin)(xin)(xin)息(xi)前(qian)沿科(ke)技(ji)運用中所蘊(yun)含的(de)(de)現(xian)實危(wei)機(ji)與問(wen)題，這將有助于在(zai)智慧(hui)城市(shi)建(jian)設(she)(she)的(de)(de)設(she)(she)計(ji)(ji)與布局實施層(ceng)面(mian)更加理(li)性(xing)地應對(dui)這些危(wei)機(ji)與問(wen)題。

       一(yi)、智(zhi)慧(hui)城市建(jian)設中信息技術(shu)安全危(wei)機新態勢

       從(cong)技(ji)(ji)(ji)術(shu)驅動力來看，智慧(hui)城市的發(fa)展(zhan)緊密依(yi)托物聯(lian)網(wang)、云計(ji)算(suan)(suan)和移動互(hu)聯(lian)網(wang)為代表的新(xin)型(xing)信息科技(ji)(ji)(ji)，以及維基、社交網(wang)絡、Fablab、Living Lab、綜合(he)集成法等工具和方法的應(ying)用。通過新(xin)一代互(hu)聯(lian)網(wang)、云計(ji)算(suan)(suan)、智能(neng)傳感、通信、遙感、衛(wei)星定(ding)(ding)位、地(di)理信息系(xi)統等技(ji)(ji)(ji)術(shu)的綜合(he)運用，城市將實現對一切物品(pin)的智能(neng)化(hua)識別(bie)、定(ding)(ding)位、跟(gen)蹤、監控與(yu)管理，從(cong)而達到“智慧(hui)”的狀態。然(ran)而，“智慧(hui)”格局

       所(suo)暗含的(de)安(an)(an)全(quan)隱患，卻使新技術在為智慧城市帶來(lai)無限愿(yuan)景的(de)同時(shi)，也給城市管理與社(she)會(hui)安(an)(an)全(quan)帶來(lai)嚴峻(jun)的(de)挑戰。

       現實狀(zhuang)況與可預見的未(wei)來顯示(shi)，智慧城市建設(she)中所面(mian)臨(lin)的信(xin)息技術安全危機將主要體現在：

       （一）數(shu)據泄露與(yu)丟失：網絡威脅(xie)復(fu)雜性日增

       世界著名的安全(quan)認證機構CAS近期發(fa)布報告，對云(yun)計算領域中的威脅進行了分析，指出2013年前三(san)大威脅是數(shu)據(ju)(ju)泄(xie)露(lu)(lu)、數(shu)據(ju)(ju)丟失和(he)賬戶(hu)(hu)劫持。自互聯(lian)網(wang)時(shi)代以來，數(shu)據(ju)(ju)泄(xie)露(lu)(lu)就成為一個老(lao)生(sheng)常談的問題(ti)，而云(yun)計算和(he)物聯(lian)網(wang)則加(jia)劇了這(zhe)一威脅。尤其(qi)是當云(yun)服(fu)務(wu)數(shu)據(ju)(ju)庫受到攻擊的時(shi)候，與(yu)該服(fu)務(wu)相關的其(qi)他賬戶(hu)(hu)也(ye)自然(ran)牽涉其(qi)中。對智慧城市而言，其(qi)所具備的公眾服(fu)務(wu)基礎(chu)，便(bian)是云(yun)服(fu)務(wu)的設施、平臺和(he)應用的高(gao)度共享(xiang)(xiang)。這(zhe)種高(gao)度共享(xiang)(xiang)所帶來的一個附加(jia)因素則是云(yun)端數(shu)據(ju)(ju)資(zi)源的分享(xiang)(xiang)，其(qi)往往不限于使用者提(ti)供數(shu)據(ju)(ju)的初衷;這(zhe)使得一些惡意軟件能夠通過(guo)資(zi)源尋(xun)求，破解加(jia)密信息而竊取數(shu)據(ju)(ju)。

       在(zai)(zai)數(shu)量激增(zeng)的(de)惡意軟件(jian)(jian)作用(yong)下，數(shu)據(ju)安全在(zai)(zai)云環境中(zhong)(zhong)變得(de)(de)更(geng)為麻煩。識(shi)別惡意軟件(jian)(jian)的(de)全球響應智(zhi)能防御(yu)系(xi)(xi)統(tong)(GRID)于2011年辨識(shi)出的(de)惡意軟件(jian)(jian)樣(yang)本(ben)(ben)有(you)1350萬個(ge)，到(dao)2012年有(you)1600萬個(ge)，即每天約(yue)4.4個(ge)惡意軟件(jian)(jian)樣(yang)本(ben)(ben)被發現。比如，惡意軟件(jian)(jian)中(zhong)(zhong)具有(you)代(dai)表性的(de)Exploit Kits(攻擊軟件(jian)(jian)套(tao)裝)中(zhong)(zhong)的(de)惡意程序能夠快(kuai)速(su)識(shi)別網絡漏洞(dong)，然后對其進(jin)行攻擊并傳播惡意軟件(jian)(jian)。這(zhe)些攻擊包括數(shu)據(ju)丟(diu)失、IP和身份竊(qie)取、金融欺(qi)詐(zha)和盜竊(qie)等。2013年，Exploit Kits的(de)攻擊將針對被廣泛應用(yong)于通信、商(shang)務系(xi)(xi)統(tong)的(de)Windows 8、MAC OS X 和移動設(she)備(尤其是基(ji)于安卓系(xi)(xi)統(tong)的(de)移動設(she)備)。同(tong)樣(yang)，在(zai)(zai)智(zhi)慧城(cheng)市建設(she)中(zhong)(zhong)廣泛應用(yong)的(de)云服(fu)(fu)務基(ji)礎(chu)架構(gou)中(zhong)(zhong)，“分(fen)布式(shi)拒絕服(fu)(fu)務攻擊(DDoS)”也將變得(de)(de)更(geng)加活躍，這(zhe)種攻擊具有(you)快(kuai)速(su)摧毀整個(ge)云基(ji)礎(chu)架構(gou)的(de)潛力。2011年，DDoS顯示有(you)159.7萬例(li);到(dao)2012 年，DDoS增(zeng)長(chang)到(dao)1.2億例(li)，增(zeng)長(chang)了約(yue)75倍。

       盡管一些云(yun)服務供應(ying)商強調事前加密、定(ding)制產品和安全(quan)監控手段對云(yun)服務具有相應(ying)的安全(quan)保障性，但由于信息交互過程中的各種復雜因素，安全(quan)問題并未減(jian)少，反而變得更為嚴峻。

       （二）移動終端：網絡安全威脅的新(xin)集散地(di)

       在(zai)現(xian)代人(ren)的(de)生活中，手(shou)機(ji)等(deng)(deng)(deng)(deng)移動終(zhong)端已成為人(ren)與外部社會(hui)關聯(lian)中不可(ke)(ke)或缺的(de)一(yi)部分。一(yi)些新型(xing)軟件的(de)開發(fa)和嵌入，正在(zai)使(shi)手(shou)機(ji)成為一(yi)種指(zhi)向性工具(ju)。比如(ru)，使(shi)用(yong)手(shou)機(ji)下(xia)載如(ru)“magicphone”等(deng)(deng)(deng)(deng)一(yi)些小應(ying)用(yong)程序后(hou)，可(ke)(ke)以在(zai)Wi-Fi環境下(xia)用(yong)來(lai)控制房間內所有的(de)家電(dian)(dian)，如(ru)空調、電(dian)(dian)燈(deng)、電(dian)(dian)腦、電(dian)(dian)子相框、打印機(ji)等(deng)(deng)(deng)(deng)。還有一(yi)些創意應(ying)用(yong)的(de)開發(fa)，如(ru)裝有Rfid傳感(gan)器(qi)的(de)“坑爹貼紙”，可(ke)(ke)以使(shi)男(nan)女見(jian)面(mian)只要手(shou)機(ji)對一(yi)下(xia)就(jiu)可(ke)(ke)以交(jiao)換數據，存上電(dian)(dian)話號碼(ma)、QQ、微博等(deng)(deng)(deng)(deng)。這些新型(xing)應(ying)用(yong)程序給手(shou)機(ji)等(deng)(deng)(deng)(deng)移動終(zhong)端的(de)未來(lai)創造了無限(xian)的(de)可(ke)(ke)能，但同(tong)時(shi)也(ye)將(jiang)更大的(de)安全(quan)問題推上臺面(mian)。

       即便在(zai)安(an)全(quan)控制級(ji)別較高的(de)系統(tong)(tong)中，國外(wai)的(de)實(shi)(shi)驗(yan)結果(guo)顯(xian)示(shi)其也存(cun)在(zai)安(an)全(quan)問題，如利用SIMON技術和安(an)卓應用軟件Plane Sploit 可以向飛機上的(de)飛行管理系統(tong)(tong)發送信息，從而(er)能夠用一臺安(an)卓設備就可以成功地遙控劫持(chi)一架飛機。盡(jin)管實(shi)(shi)驗(yan)是在(zai)虛擬環境(jing)下進行的(de)，但這也說明了飛行管理系統(tong)(tong)中存(cun)在(zai)嚴重(zhong)的(de)信息安(an)全(quan)問題。

       移動終端的(de)(de)(de)另(ling)一個(ge)問(wen)(wen)題是其本身(shen)系(xi)(xi)統(tong)帶來的(de)(de)(de)信息安(an)(an)全巨大隱患(huan)。事實上，手機中(zhong)各(ge)種系(xi)(xi)統(tong)的(de)(de)(de)信息安(an)(an)全問(wen)(wen)題，尤其是信息泄密問(wen)(wen)題已成(cheng)為一個(ge)嚴(yan)重的(de)(de)(de)社會問(wen)(wen)題。2013年的(de)(de)(de)央視3.15晚會曝光了(le)58%以上的(de)(de)(de)安(an)(an)卓(zhuo)軟件(jian)都(dou)存在(zai)用(yong)戶隱私泄密的(de)(de)(de)問(wen)(wen)題;而數據調(diao)查公司Appthority最新的(de)(de)(de)調(diao)查顯(xian)示，應(ying)用(yong)IOS獲得的(de)(de)(de)個(ge)人(ren)數據更多(duo)。比如其前(qian)50款(kuan)免費(fei)應(ying)用(yong)軟件(jian)中(zhong)有(you)60%會追蹤用(yong)戶位置，有(you)54%會訪問(wen)(wen)用(yong)戶聯系(xi)(xi)人(ren)列(lie)表，有(you)60%會與(yu)廣(guang)告(gao)或分析公司分享數據。系(xi)(xi)統(tong)應(ying)用(yong)的(de)(de)(de)各(ge)種安(an)(an)全問(wen)(wen)題，使(shi)黑客有(you)機可乘(cheng)。

       有(you)用戶在使(shi)用手(shou)機(ji)(ji)時發現，手(shou)機(ji)(ji)竟(jing)然會在沒人(ren)觸碰的(de)(de)(de)(de)(de)情況下自動工作，翻看短信、通訊記錄，甚至手(shou)機(ji)(ji)QQ、微信等的(de)(de)(de)(de)(de)聊天記錄，就像(xiang)隱形(xing)人(ren)在身(shen)邊操作一樣(yang)。這便是(shi)被稱(cheng)為(wei)“手(shou)機(ji)(ji)臥底”的(de)(de)(de)(de)(de)黑客軟(ruan)件(jian)入侵用戶手(shou)機(ji)(ji)所產生的(de)(de)(de)(de)(de)一個效果。這類軟(ruan)件(jian)目前市場(chang)上(shang)已有(you)若干(gan)，例如“南京特洛伊(yi)科技”開發的(de)(de)(de)(de)(de)一款(kuan)號稱(cheng)“最強大的(de)(de)(de)(de)(de)手(shou)機(ji)(ji)自控軟(ruan)件(jian)”產品(pin)“Xwodi”安(an)(an)裝(zhuang)在目標(biao)(biao)手(shou)機(ji)(ji)后(hou)，能(neng)夠從“Xwodi”的(de)(de)(de)(de)(de)相關網站上(shang)監(jian)(jian)看目標(biao)(biao)手(shou)機(ji)(ji)給任何人(ren)發送的(de)(de)(de)(de)(de)短信。軟(ruan)件(jian)的(de)(de)(de)(de)(de)安(an)(an)裝(zhuang)無(wu)需(xu)借(jie)助任何設備和數據線，只(zhi)需(xu)手(shou)機(ji)(ji)上(shang)網后(hou)下載就行了。軟(ruan)件(jian)安(an)(an)裝(zhuang)僅(jin)需(xu)兩三分(fen)鐘，安(an)(an)裝(zhuang)后(hou)自動隱形(xing)，而且該軟(ruan)件(jian)還能(neng)讓手(shou)機(ji)(ji)變(bian)身(shen)為(wei)“竊聽(ting)器”，在目標(biao)(biao)手(shou)機(ji)(ji)的(de)(de)(de)(de)(de)待機(ji)(ji)狀態下實施監(jian)(jian)聽(ting)。

       移動終端(duan)(duan)是(shi)未來(lai)智慧城市中重要的(de)基礎設施，是(shi)接入物聯網、云存儲、LBS定(ding)位等(deng)服務的(de)生(sheng)活(huo)應(ying)用終端(duan)(duan)。在不久的(de)未來(lai)，移動終端(duan)(duan)將具備更(geng)為豐(feng)富(fu)的(de)功能(neng)，但由于信(xin)息分享的(de)特性(xing)，其面臨的(de)安全威(wei)脅也更(geng)加(jia)嚴(yan)峻，且(qie)在較長的(de)一段時間內尚難有妥善的(de)解決(jue)方案(an)。

       （三）網絡黑手對智(zhi)慧(hui)城市建(jian)設中民生(sheng)領域侵害加劇

       黑客入(ru)侵商業(ye)網絡進行(xing)非法(fa)操(cao)作(zuo)和牟利在互(hu)聯(lian)網時代已經是一個普遍的(de)(de)(de)(de)問(wen)題。隨著社(she)會民(min)生管理對網絡平臺依賴(lai)性的(de)(de)(de)(de)增(zeng)加，不少(shao)非法(fa)分子正在借(jie)助(zhu)新媒(mei)體(ti)信息技(ji)術的(de)(de)(de)(de)漏洞，通過篡改(gai)(gai)數(shu)據記(ji)錄等，在更為廣泛的(de)(de)(de)(de)民(min)生領(ling)域中謀取(qu)(qu)利益。比如，2012年12月26日，宿州市公(gong)安局(ju)接(jie)到本市交(jiao)(jiao)警支(zhi)隊報案，稱(cheng)有案犯借(jie)助(zhu)計算機技(ji)術，入(ru)侵交(jiao)(jiao)警支(zhi)隊車輛違(wei)(wei)章(zhang)系統(tong)后(hou)臺數(shu)據庫(ku)，刪除(chu)車輛違(wei)(wei)章(zhang)記(ji)錄而謀取(qu)(qu)利益。又(you)如，曾有50多所高(gao)校(xiao)的(de)(de)(de)(de)教務信息系統(tong)被入(ru)侵，案犯通過進入(ru)高(gao)校(xiao)教務系統(tong)修(xiu)改(gai)(gai)學(xue)生成績(ji)而謀取(qu)(qu)利益。

       實(shi)際上，早在2009年，被稱為“網(wang)絡犯罪之母”的俄(e)羅斯商(shang)業(ye)網(wang)就將“隱形的手”伸向了擁有巨額財富的各種商(shang)業(ye)組織和國家機構。該團體曾侵入美國移(yi)民局計算(suan)機系(xi)統(tong)，盜竊了7000名波(bo)多黎各學(xue)生的個人信息資(zi)料(liao)，并以(yi)每(mei)條250美元的價格(ge)賣給(gei)多米尼加非法(fa)移(yi)民，來幫(bang)助他們身份“合法(fa)化”。

       在網(wang)絡黑手入侵防(fang)御方面(mian)，商業(ye)(ye)(ye)(ye)領域(yu)已(yi)采取了(le)一定的保護(hu)(hu)措施(shi)，由百度、人人、騰(teng)訊(xun)、新浪、微軟、阿里巴巴集團及支付寶、網(wang)易7家企(qi)(qi)業(ye)(ye)(ye)(ye)共同(tong)發起的互聯(lian)網(wang)企(qi)(qi)業(ye)(ye)(ye)(ye)安全工作(zuo)組，于2013年4月制定并公布了(le)《互聯(lian)網(wang)企(qi)(qi)業(ye)(ye)(ye)(ye)安全漏(lou)洞披(pi)露與處(chu)理公約》，其旨在“幫助用戶(hu)提高(gao)安全意識、交(jiao)流技術，共享信(xin)息，充(chong)分發揮整體(ti)效應，通過行業(ye)(ye)(ye)(ye)協同(tong)，共同(tong)提高(gao)軟件及服務安全性;共同(tong)保護(hu)(hu)廣大(da)互聯(lian)網(wang)用戶(hu)，防(fang)御網(wang)絡安全威脅;共同(tong)推動業(ye)(ye)(ye)(ye)界(jie)合作(zuo)，提升互聯(lian)網(wang)安全”。而在更為廣泛的民(min)生和社會管理領域(yu)，網(wang)絡安全防(fang)患體(ti)系(xi)尚(shang)未建立(li)。

       我(wo)國“十二(er)五”規劃對智(zhi)慧(hui)城市建(jian)設中(zhong)涉及(ji)民(min)生領域(yu)的產業(ye)發展起到了巨大的推動作(zuo)用(yong)。從智(zhi)能安防到智(zhi)能電網，從二(er)維碼普(pu)及(ji)到智(zhi)慧(hui)城市落(luo)地，都被寄予(yu)厚望(wang)。然而，隨著智(zhi)慧(hui)城市建(jian)設，隨著我(wo)國政府和民(min)生領域(yu)對網絡依賴(lai)性的增長(chang)，這些領域(yu)中(zhong)信息安全所(suo)面(mian)臨的問題也將變得(de)更(geng)為復雜。

       二、借鑒國際做法，預(yu)先(xian)布局(ju)應對信息安全危機(ji)

       在(zai)上述新(xin)態勢(shi)下(xia)(xia)，上海作為國內智(zhi)慧(hui)城市(shi)建設(she)(she)(she)的(de)(de)先(xian)(xian)驅陣(zhen)地，必(bi)將(jiang)率先(xian)(xian)面(mian)臨信(xin)(xin)息(xi)(xi)設(she)(she)(she)施布局與應(ying)用中(zhong)(zhong)的(de)(de)信(xin)(xin)息(xi)(xi)安(an)全問(wen)題。在(zai)物聯網、云計算、大(da)數據處理(li)所(suo)構筑的(de)(de)城市(shi)神經網絡中(zhong)(zhong)，感(gan)(gan)知終端、基礎設(she)(she)(she)施、商業設(she)(she)(she)施被(bei)連(lian)接起(qi)來，信(xin)(xin)息(xi)(xi)共享(xiang)、實時(shi)反應(ying)與協(xie)調運作成為智(zhi)慧(hui)城市(shi)中(zhong)(zhong)各(ge)(ge)個子(zi)網絡有(you)效(xiao)運行的(de)(de)根本保障。然而，在(zai)傳感(gan)(gan)器、信(xin)(xin)息(xi)(xi)流處理(li)、信(xin)(xin)息(xi)(xi)識別與關聯等(deng)(deng)信(xin)(xin)息(xi)(xi)技(ji)術架構下(xia)(xia)，上述信(xin)(xin)息(xi)(xi)安(an)全問(wen)題所(suo)造成的(de)(de)后果(guo)也(ye)將(jiang)更(geng)加(jia)廣(guang)泛和(he)深入(ru)。在(zai)個人(ren)生活層(ceng)面(mian)，如遍布的(de)(de)傳感(gan)(gan)器對人(ren)的(de)(de)蹤跡記(ji)錄，可能會在(zai)家中(zhong)(zhong)無人(ren)時(shi)被(bei)惡意(yi)利用;物聯網上的(de)(de)各(ge)(ge)種(zhong)終端設(she)(she)(she)施，可能在(zai)黑(hei)客技(ji)術下(xia)(xia)被(bei)惡意(yi)遠程操控;智(zhi)慧(hui)醫療對個人(ren)健康(kang)信(xin)(xin)息(xi)(xi)的(de)(de)記(ji)錄，可能會由于個人(ren)隱私(si)泄露對病人(ren)的(de)(de)身體和(he)心理(li)帶來傷害。在(zai)政府管理(li)層(ceng)面(mian)，如社(she)會管理(li)、民生服務等(deng)(deng)系統中(zhong)(zhong)儲存(cun)的(de)(de)大(da)量信(xin)(xin)息(xi)(xi)，在(zai)共享(xiang)架構下(xia)(xia)被(bei)用于其他用途的(de)(de)幾率呈幾何倍數增加(jia)。在(zai)商業運作層(ceng)面(mian)，信(xin)(xin)息(xi)(xi)將(jiang)成為最具價值(zhi)的(de)(de)商品，也(ye)將(jiang)成為商業公平競爭機制的(de)(de)最大(da)挑戰。

       更(geng)值得(de)注意的(de)是(shi)，移(yi)動(dong)(dong)(dong)智(zhi)能終(zhong)端接入“智(zhi)慧(hui)”網絡(luo)，并在(zai)更(geng)多(duo)的(de)領域(yu)中(zhong)廣泛應(ying)用(yong)，將(jiang)信(xin)息(xi)(xi)(xi)安(an)全(quan)的(de)可(ke)靠性問(wen)(wen)題(ti)(ti)直接轉移(yi)到移(yi)動(dong)(dong)(dong)終(zhong)端系(xi)(xi)統的(de)安(an)全(quan)性上來(lai);而移(yi)動(dong)(dong)(dong)終(zhong)端應(ying)用(yong)系(xi)(xi)統和(he)軟件開發(fa)與市(shi)場都存在(zai)巨大(da)的(de)不穩定性和(he)干擾因(yin)素(su)，排除(chu)這些干擾，在(zai)法律規范和(he)行為規范方面都還(huan)有不少(shao)問(wen)(wen)題(ti)(ti)和(he)困難，這也(ye)給智(zhi)慧(hui)城市(shi)目標(biao)在(zai)現實(shi)應(ying)用(yong)層面埋下隱患。實(shi)際上，智(zhi)慧(hui)城市(shi)的(de)安(an)全(quan)問(wen)(wen)題(ti)(ti)已經深(shen)受關注，不少(shao)大(da)型信(xin)息(xi)(xi)(xi)技術公司都對各層面的(de)問(wen)(wen)題(ti)(ti)進行研究和(he)提(ti)供解決(jue)方案。但事實(shi)顯示，即(ji)便(bian)在(zai)信(xin)息(xi)(xi)(xi)技術高度發(fa)達、且非常(chang)重(zhong)視信(xin)息(xi)(xi)(xi)安(an)全(quan)的(de)美國(guo)航空信(xin)息(xi)(xi)(xi)和(he)軍用(yong)信(xin)息(xi)(xi)(xi)系(xi)(xi)統，信(xin)息(xi)(xi)(xi)安(an)全(quan)問(wen)(wen)題(ti)(ti)在(zai)今天也(ye)是(shi)更(geng)多(duo)了。

       從上(shang)海未(wei)來城市建設(she)和發展的(de)(de)(de)角(jiao)度(du)思考(kao)，在智慧(hui)城市賴以支撐(cheng)的(de)(de)(de)龐(pang)大信息(xi)體(ti)系中(zhong)，對(dui)(dui)信息(xi)技(ji)術不同層(ceng)次的(de)(de)(de)安(an)全(quan)問題(ti)需要(yao)區別(bie)認識(shi)和對(dui)(dui)待，同時，也不能忽略技(ji)術以外(wai)的(de)(de)(de)措(cuo)施與(yu)應(ying)對(dui)(dui)策(ce)略。從這個意義上(shang)說，有必(bi)要(yao)為可(ke)能面(mian)(mian)臨的(de)(de)(de)這些(xie)現實危機做前瞻性考(kao)慮。在國(guo)(guo)際(ji)上(shang)，美(mei)國(guo)(guo)是研(yan)究互(hu)聯網安(an)全(quan)問題(ti)起步最早的(de)(de)(de)國(guo)(guo)家，其(qi)國(guo)(guo)家和政府層(ceng)面(mian)(mian)采取的(de)(de)(de)一(yi)些(xie)對(dui)(dui)策(ce)或能為上(shang)海及我國(guo)(guo)智慧(hui)城市建設(she)中(zhong)的(de)(de)(de)信息(xi)安(an)全(quan)提供參考(kao)。

       （一(yi)）建立(li)關鍵信息基礎設施保護(hu)早期(qi)預(yu)警與(yu)響應(ying)機制

       早在2003年，美國聯邦政府就啟動(dong)(dong)了網絡(luo)態勢感(gan)知大規(gui)模運算(suan)(suan)的(de)“愛因斯坦計劃”。該項系統能(neng)夠(gou)自(zi)動(dong)(dong)地(di)收集、關聯、分析(xi)和(he)共享國內政府間的(de)計算(suan)(suan)機安全(quan)信(xin)息，從而(er)使得(de)各聯邦機構能(neng)夠(gou)接近實時地(di)感(gan)知其網絡(luo)基礎設(she)施面(mian)臨(lin)的(de)威脅(xie)，并更(geng)迅速地(di)采取恰(qia)當(dang)的(de)對策。這種態勢感(gan)知的(de)能(neng)力(li)使美國政府能(neng)夠(gou)更(geng)好地(di)識別和(he)響應網絡(luo)威脅(xie)與攻擊，從而(er)提高網絡(luo)安全(quan)性。

       2004年初，歐盟委員會資助了(le)與(yu)“愛因(yin)斯坦(tan)計劃(hua)(hua)”類似(si)的(de)(de)(de)“龍蝦(xia)(xia)計劃(hua)(hua)”項目，即(ji)通過(guo)對大規模(mo)寬帶基礎設施(shi)監測，建(jian)立一套提前發現、追蹤和(he)消除復雜網絡攻(gong)擊，并分(fen)享這些攻(gong)擊信(xin)息的(de)(de)(de)系(xi)統。在“云架(jia)構”下的(de)(de)(de)網絡安(an)全防范中，美國(guo)的(de)(de)(de)“愛因(yin)斯坦(tan)計劃(hua)(hua)”和(he)歐盟的(de)(de)(de)“龍蝦(xia)(xia)計劃(hua)(hua)”所采用(yong)的(de)(de)(de)關鍵技術和(he)手段，可為我(wo)國(guo)開發、布局關鍵信(xin)息基礎設施(shi)保護的(de)(de)(de)早期預警與(yu)響應系(xi)統提供技術與(yu)思路借(jie)鑒。

       （二）建設與(yu)完善(shan)信息安全法制體系與(yu)誠信體系

       自21世紀以來，我國(guo)陸續出臺(tai)了一(yi)系列與(yu)信息(xi)安(an)全(quan)相關的法(fa)律法(fa)規，將信息(xi)安(an)全(quan)保障提(ti)高到戰(zhan)略高度;然而，在(zai)(zai)網(wang)絡(luo)信息(xi)安(an)全(quan)保障方(fang)面(mian)，還(huan)存(cun)在(zai)(zai)不(bu)少漏洞(dong)，使得網(wang)絡(luo)黑客(ke)和非(fei)法(fa)牟利的商業機構有機可乘。

       從美國和歐洲的(de)經(jing)驗可以看到，信(xin)(xin)息(xi)安全(quan)的(de)法(fa)律保(bao)障往往是與社會誠信(xin)(xin)體系(xi)建設(she)相一致。美國的(de)信(xin)(xin)用(yong)信(xin)(xin)息(xi)服(fu)務產業(ye)已經(jing)發(fa)展成(cheng)為(wei)(wei)一個(ge)(ge)層次分明、各(ge)領(ling)域深(shen)入滲透(tou)、覆蓋面極廣的(de)龐大(da)體系(xi)。在該體系(xi)下，信(xin)(xin)用(yong)信(xin)(xin)息(xi)與社會法(fa)制等基礎要素建設(she)產生的(de)“協(xie)同效應”，在企業(ye)信(xin)(xin)息(xi)監管(guan)與個(ge)(ge)人行為(wei)(wei)監督中發(fa)揮著重要功能(neng)。健(jian)全(quan)的(de)網(wang)絡(luo)空間、信(xin)(xin)息(xi)安全(quan)的(de)法(fa)律法(fa)規，不僅成(cheng)為(wei)(wei)懲治網(wang)絡(luo)犯罪的(de)有(you)力(li)武器，也成(cheng)為(wei)(wei)政府和民眾防范網(wang)絡(luo)攻擊(ji)的(de)重要保(bao)障。

       作為國際化大(da)都市的(de)(de)上海，在(zai)誠信(xin)(xin)系統的(de)(de)建設與完(wan)善中(zhong)，更應考慮信(xin)(xin)息安全要(yao)素(su)在(zai)社(she)(she)會、政治(zhi)、經濟、文(wen)化綜合環境(jing)中(zhong)的(de)(de)信(xin)(xin)用(yong)“協同效應”，將社(she)(she)會信(xin)(xin)用(yong)體系與信(xin)(xin)息安全保(bao)障(zhang)緊密結合，從而(er)提高全民的(de)(de)網絡安全意識。

       （三）政(zheng)府與企(qi)業和社會(hui)機(ji)構合(he)作，提(ti)升全(quan)民(min)網絡安全(quan)意識

       在美國，大部(bu)(bu)(bu)分(fen)關鍵基礎設施是由私(si)營(ying)部(bu)(bu)(bu)門(men)擁有(you)和經營(ying)的(de)(de)，而政(zheng)府(fu)(fu)卻具(ju)有(you)獨(du)特的(de)(de)信息綜合與(yu)分(fen)析(xi)能力。因此，政(zheng)府(fu)(fu)和私(si)營(ying)部(bu)(bu)(bu)門(men)需要(yao)(yao)合作，共(gong)同分(fen)析(xi)和使用這些信息來應對網(wang)(wang)絡攻擊(ji)。基于這種考(kao)慮，美國政(zheng)府(fu)(fu)提出：“政(zheng)府(fu)(fu)維護網(wang)(wang)絡安全(quan)的(de)(de)主要(yao)(yao)目(mu)標(biao)包括：提高私(si)營(ying)部(bu)(bu)(bu)門(men)的(de)(de)安全(quan)性;促(cu)進聯邦(bang)政(zheng)府(fu)(fu)、州及(ji)地方政(zheng)府(fu)(fu)之(zhi)間的(de)(de)合作、交流及(ji)信息共(gong)享(xiang);改善現存(cun)的(de)(de)數據存(cun)儲記錄。”這種做法一(yi)方面(mian)(mian)借助了私(si)營(ying)部(bu)(bu)(bu)門(men)對網(wang)(wang)絡配置的(de)(de)熟悉(xi)性和技術解決優勢，另(ling)一(yi)方面(mian)(mian)也(ye)提升了私(si)營(ying)部(bu)(bu)(bu)門(men)和民眾對網(wang)(wang)絡安全(quan)的(de)(de)警惕意識(shi)。

       美國通過(guo)與企(qi)(qi)業和(he)(he)社(she)會機構(gou)的(de)(de)合作(zuo)，提(ti)升(sheng)全(quan)民網(wang)(wang)(wang)絡(luo)安(an)(an)全(quan)意識與技(ji)能培(pei)訓的(de)(de)做法，可(ke)為上海智慧城市建設中的(de)(de)網(wang)(wang)(wang)絡(luo)安(an)(an)全(quan)提(ti)供借鑒。公民網(wang)(wang)(wang)絡(luo)安(an)(an)全(quan)意識的(de)(de)培(pei)養和(he)(he)全(quan)民防范(fan)能力的(de)(de)提(ti)升(sheng)，依(yi)賴于(yu)安(an)(an)全(quan)意識的(de)(de)普及(ji)和(he)(he)技(ji)能培(pei)訓、網(wang)(wang)(wang)絡(luo)安(an)(an)全(quan)法制的(de)(de)深入人心、政府對企(qi)(qi)業和(he)(he)社(she)會機構(gou)在(zai)網(wang)(wang)(wang)絡(luo)安(an)(an)全(quan)防護方(fang)面(mian)的(de)(de)有(you)效扶(fu)持、政府與企(qi)(qi)業及(ji)公眾之間(jian)在(zai)信(xin)息和(he)(he)技(ji)術方(fang)面(mian)的(de)(de)全(quan)面(mian)共(gong)享。

【聲明】物流產品網轉載本文目的在于傳遞信息，并不代表贊同其觀點或對真實性負責，物流產品網倡導尊重與保護知識產權。如發現文章存在版權問題，煩請聯系小編電話：010-82387008，我們將及時進行處理。