◎ 羅 力

?

新興信息技術(shù)背景下我國智慧城市信息安全風險和保障研究

◎ 羅 力

摘 要：智慧城市為我們描繪了一個具備開放性、集中化、協(xié)同化、移動化和智能化等特點的新型現(xiàn)代化城市。信息安全是智慧城市正常運行的前提，具有至關重要的地位，必須作為我國智慧城市建設中的一個核心內(nèi)容加以保證。本文對我國智慧城市建設和運行過程中所面臨的信息安全風險進行識別分析，指出我國智慧城市必須要與信息安全保障同規(guī)劃、同設計、同建設，要構(gòu)建包括新技術(shù)研發(fā)應用與產(chǎn)業(yè)發(fā)展、政策法規(guī)、組織管理體系、制度建設、人才培養(yǎng)等多個方面在內(nèi)的聯(lián)動協(xié)同的信息安全保障體系。

關鍵詞：新興信息技術(shù) 智慧城市 信息安全

一、引言

當前我國正處在工業(yè)化、信息化、城鎮(zhèn)化和農(nóng)業(yè)現(xiàn)代化加快發(fā)展與融合深化的重要時期，將會在“十三五”時期全面進入城市時代，但我國城市發(fā)展在基礎設施、經(jīng)濟、民生、服務等方面正面臨著巨大挑戰(zhàn)。隨著物聯(lián)網(wǎng)、云計算、移動互聯(lián)網(wǎng)等新一代信息技術(shù)的出現(xiàn)和迅速發(fā)展，IBM 在2008年底提出了借助新興信息技術(shù)建設“智慧地球”的設想，并在2009年又提出了建設“智慧地球”首先需要建設“智慧城市”的口號。智慧城市的內(nèi)涵是以“為民、便民、惠民”為目標，以物聯(lián)網(wǎng)、云計算、移動互聯(lián)網(wǎng)、大數(shù)據(jù)等先進的信息通信技術(shù)在城市經(jīng)濟社會發(fā)展各領域的充分運用為基礎，以最大限度地整合和開發(fā)利用包括城市公共服務管理、電信、電力、金融、交通、醫(yī)療、教育等各類信息資源為核心，通過智慧應用和解決方案，實現(xiàn)智慧的感知、建模、分析、集成和處理，為居民、企業(yè)和社會提供及時、互動、高效的信息服務，進而推動城市科學發(fā)展，使城市達到前所未有的高度“智慧”狀態(tài)［1］。智慧城市是信息化引領城市化的過程，是繼數(shù)字城市和智能城市后的城市信息化高級形態(tài)，是現(xiàn)代城市可持續(xù)發(fā)展的方向和趨勢。智慧城市的理念在世界多個國家和地區(qū)得到了普遍認同，并受到了各國政府、產(chǎn)業(yè)界和學界的廣泛關注。國外包括美國、德國、西班牙、愛爾蘭、韓國、日本、新加坡等在內(nèi)的50多個國家陸續(xù)制定了相應的國家發(fā)展戰(zhàn)略，開展了智慧城市試點和示范工程建設，將智慧城市建設與城市經(jīng)濟發(fā)展、產(chǎn)業(yè)振興、提高公共服務和社會治理能力緊密結(jié)合。我國也掀起了智慧城市建設浪潮，國務院在2014年4月印發(fā)了《國家新型城鎮(zhèn)化規(guī)劃（2014-2020年）》，明確提出未來智慧城市的發(fā)展方向，即要統(tǒng)籌城市發(fā)展的物質(zhì)資源、信息資源和智力資源利用，推動物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)等新一代信息技術(shù)創(chuàng)新應用，實現(xiàn)與城市經(jīng)濟社會發(fā)展深度融合。2014年8月，國家發(fā)改委、工信部、科技部、公安部、財政部、國土部、住建部、交通部八部委印發(fā)了《關于促進智慧城市健康發(fā)展的指導意見》，提出到2020年，建成一批特色鮮明的智慧城市，聚集和輻射帶動作用大幅增強，綜合競爭優(yōu)勢明顯提高，在保障和改善民生服務、創(chuàng)新社會管理、維護網(wǎng)絡安全等方面取得顯著成效。該文件明確了城市人民政府是智慧城市建設的責任主體，科學合理地規(guī)劃智慧城市建設，頂層設計尤為重要［2］。據(jù)不完全統(tǒng)計，我國各地推進智慧城市建設中普遍存在熱情高、決心大的特點，目前已有超過200個城市陸續(xù)推出相應的智慧城市發(fā)展規(guī)劃和相關產(chǎn)業(yè)的行動計劃。

隨著物聯(lián)網(wǎng)、云計算、移動互聯(lián)網(wǎng)和大數(shù)據(jù)等新興信息技術(shù)廣泛、深入地植入到城市的每一個“細胞”中，我國城市信息化程度正逐步提升，網(wǎng)絡與信息系統(tǒng)已經(jīng)成為國家的關鍵基礎設施，其基礎性、全局性作用進一步增強，政府部門和企事業(yè)單位的信息資源被整合到更大的智慧城市平臺上，并在國民經(jīng)濟發(fā)展中發(fā)揮著日益重要的作用。但目前國際網(wǎng)絡空間的對抗態(tài)勢十分嚴峻，網(wǎng)絡信息安全問題呈現(xiàn)多樣化、復雜化的特征，國家級、集團級的網(wǎng)絡攻擊時有發(fā)生，大量個體利益驅(qū)動的信息安全犯罪廣泛存在，信息應用系統(tǒng)的社會工程犯罪屢見不鮮。針對網(wǎng)絡和信息系統(tǒng)的滲透、入侵、數(shù)據(jù)竊取等攻擊破壞活動以及網(wǎng)絡與信息系統(tǒng)自身的安全問題嚴重影響著金融、證券、能源、交通、海關、稅務等重點行業(yè)關鍵基礎設施的正常運轉(zhuǎn)。智慧城市從技術(shù)上來講，是對現(xiàn)有新興信息技術(shù)的高度集成，因此智慧城市建設和運行所面臨的信息安全風險的不確定性和復雜性將更加凸顯。如果我國智慧城市信息安全沒有得到有效保障，海量數(shù)據(jù)出現(xiàn)泄露和濫用現(xiàn)象，這將不止造成個人隱私權(quán)和財產(chǎn)權(quán)受損等局部風險，而且嚴重打擊人們享受信息消費的熱情和信心，進而成為一個挑戰(zhàn)現(xiàn)實社會管理系統(tǒng)和誠信體系、威脅國家信息安全的亟待解決的緊迫問題。本文將對我國智慧城市建設和運行過程中所面臨的信息安全風險進行識別分析，并提出加強我國智慧城市信息安全保障體系建設的若干建議。

二、我國智慧城市建設的信息安全風險識別和誘因分析

智慧城市是一個大型的復雜系統(tǒng)，包括感知層、通信傳輸層、應用層、智能分析處理層在內(nèi)均面臨不同的信息安全風險。總的來說，可從技術(shù)-政策法規(guī)-管理制度-用戶等4個維度加以觀察，四個維度中任何一個維度受損，都將導致智慧城市系統(tǒng)的結(jié)構(gòu)發(fā)生變化，進而進入非安全狀態(tài)。

（一）源于技術(shù)維度的信息安全風險

技術(shù)維度的信息安全風險主要是指信息技術(shù)（包括信息安全技術(shù)）缺陷引發(fā)的信息安全風險。智慧城市信息基礎設施也稱為智慧基礎設施，是信息技術(shù)水平高低的重要反映，主要包括信息網(wǎng)絡設施、信息共享基礎設施和經(jīng)過智能化改造的傳統(tǒng)基礎設施，具體是指有線網(wǎng)絡、無線網(wǎng)絡、物聯(lián)網(wǎng)等信息傳輸系統(tǒng)、云平臺、信息安全服務平臺及測試中心等公共數(shù)據(jù)存儲、信息交換及運營支撐平臺等。目前我國智慧城市建設面臨較大的源于信息技術(shù)的信息安全風險。首先，大量購買和使用的智慧基礎設施來自外國公司，并沒有經(jīng)過國家信息安全審查，存在較大的供應鏈安全風險。其次，我國智慧城市建設中的包括物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)分析在內(nèi)的許多核心技術(shù)還掌握在外國公司手中，我國尚未具備完整的自主研發(fā)能力。這些技術(shù)本身的發(fā)展和應用還剛剛興起，可能存在許多尚未掌握的安全漏洞和“后門”，需要一段時間的應用和發(fā)展才能慢慢完善起來，比如我國主流云平臺面臨比較嚴重的共性問題：一是命令注入漏洞，即在云環(huán)境中，由于涉及大量命令調(diào)用，所以容易出現(xiàn)命令注入的漏洞；二是配置注入漏洞，即云平臺中提供的功能很多涉及配置，黑客可利用配置注入方式進行攻擊。第三，現(xiàn)有的包括防火墻、漏洞掃描、監(jiān)控審計、信息加密等傳統(tǒng)信息安全保障技術(shù)主要是針對封閉或邏輯隔離的網(wǎng)絡信息系統(tǒng)，屬于“封閉”導向的信息安全技術(shù)，而針對物聯(lián)網(wǎng)和云計算平臺的信息安全保障技術(shù)還不成熟，無法有效應對智慧城市開放式的、泛在互聯(lián)和協(xié)同化信息環(huán)境下的信息安全威脅，比如云平臺數(shù)據(jù)資源的高度共享性，使云平臺在惡意軟件作用下產(chǎn)生數(shù)據(jù)丟失、身份竊取、金融欺詐等風險；分布式拒絕服務攻擊（DDoS）也具有快速摧毀云基礎架構(gòu)的潛力，即當云平臺受到攻擊時，所有相關賬戶也將牽涉其中，導致該平臺服務的千萬用戶受到不可估量的損失；智慧城市將大量智能終端設備和傳感器接入智慧網(wǎng)絡，由此產(chǎn)生復雜的接入環(huán)境、多樣化的接入方式、數(shù)量龐大的智能接入終端，帶來更復雜的網(wǎng)絡與信息安全問題［3］ ［4］。

（二）源于政策法規(guī)維度的信息安全風險

政策法規(guī)維度的信息安全風險主要是指我國現(xiàn)行的政策法規(guī)不能有效支撐智慧城市的建設和運行，從而引發(fā)若干信息安全風險。鑒于我國傳統(tǒng)的信息政策法規(guī)是以保密安全為導向的，現(xiàn)有大量信息出于安全和部門利益的考慮并沒有得到充分的開發(fā)利用，而智慧城市的關鍵任務就是對來自各個渠道的海量信息實現(xiàn)快速傳輸、充分整合和智能化挖掘［5］。隨著全球城市信息化和智慧城市建設的推進，我國各級政府也逐漸開始強調(diào)透明政府、信息公開、數(shù)據(jù)開放和信息保護的重要性，并出臺了包括《中華人民共和國政府信息公開條例》《中華人民共和國刑法修正案（七）》《全國人民代表大會常務委員會關于加強網(wǎng)絡信息保護的決定》《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》《促進大數(shù)據(jù)發(fā)展行動綱要》等若干有關政府信息公開和信息保護的政策法規(guī)，甚至若干省市相繼出臺政策法規(guī)支持政府開放數(shù)據(jù)運動，推進大數(shù)據(jù)交易中心建設，比如《貴州省大數(shù)據(jù)發(fā)展應用促進條例》。但筆者認為，在《中華人民共和國網(wǎng)絡安全法》《個人信息保護法》《網(wǎng)絡安全審查制度》等諸多法律法規(guī)尚未出臺的情況下，大量購買外國公司提供的信息技術(shù)產(chǎn)品和服務，貿(mào)然大規(guī)模推進政府部門間的數(shù)據(jù)開放、共享與整合利用，眾多政府部門和企事業(yè)單位不按照“數(shù)據(jù)收集最小化”原則過度收集用戶數(shù)據(jù)、建設大數(shù)據(jù)交易中心、數(shù)據(jù)跨境流動等行為會醞釀更大的信息安全風險，比如在地下黑色產(chǎn)業(yè)活動中，各類數(shù)據(jù)交易頻繁，通過不同行業(yè)、不同領域的數(shù)據(jù)比對，開展下一步的不法犯罪活動，這直接導致公民個人、城市和國家安全在不同程度上受到威脅，而尚未接受有效法律監(jiān)管的大數(shù)據(jù)交易中心極有可能助長了地下黑色產(chǎn)業(yè)發(fā)展的勢頭；云計算服務模式使得數(shù)據(jù)跨境流動成為一種常態(tài)，如何確定數(shù)據(jù)傳輸?shù)墓茌牂?quán)進而確定適用的法律，是云計算跨境服務中最為重要的法律問題，否則甚至會損害國家安全。另外以我國的個人信息保護立法現(xiàn)狀為例，據(jù)《中國青年報》報道，目前我國已出臺與網(wǎng)絡相關的法律、法規(guī)和規(guī)章共計兩百多部，其中涉及個人信息保護方面的法律有將近40部，法規(guī)有30部，另外還有一些部門規(guī)章和一些地方法規(guī)，但這些法律法規(guī)根本無法有效遏制我國愈演愈烈的個人信息安全事件發(fā)生的態(tài)勢，可見，目前有法難依和執(zhí)法不嚴也是一個重要問題，單靠傳統(tǒng)信息安全理念指導下的立法和執(zhí)法已無法防范新興信息技術(shù)帶來的信息安全風險。

（三）源于管理維度的信息安全風險

管理維度的信息安全風險主要是指我國各級組織的信息安全管理制度和管理力量尚未跟上智慧城市建設和運行的步伐，從而引發(fā)若干信息安全風險。建設各級組織的信息安全保障體系，不僅僅是用各類信息安全產(chǎn)品搭建一座城墻，更重要的是各級組織建立一套完善的信息安全管理制度，配備相應的人力資源，將信息安全產(chǎn)品和信息安全管理制度緊密結(jié)合，才能避免組織發(fā)生嚴重的信息安全事件。但目前各級組織現(xiàn)有的信息安全管理制度，無論是制度的內(nèi)容層面，還是制度的執(zhí)行層面，都存在不足。以智慧城市背景下的BYOD引發(fā)的信息安全風險為例，這就是源于智慧城市的開放性和相應信息安全管理制度調(diào)整滯后。BYOD是指各級組織允許員工將自有的個人電腦、手機、平板電腦等智能終端設備接入組織內(nèi)網(wǎng)。目前BYOD越來越普遍，但這種行為卻會使得辦公數(shù)據(jù)與私人設備的物理邊界消失，使得員工和外來人員可以比較隨意接入組織網(wǎng)絡，拷貝機密文件。雖然各級組織的很多現(xiàn)有信息安全管理制度均或多或少涉及信息安全風險評估環(huán)節(jié)，但該項制度的執(zhí)行存在較大問題。另外以各級組織面臨的個人信息安全風險為例，個人信息安全在智慧城市運行中尤其重要，但目前各種信息安全管理制度對個人信息保護的重視程度非常不夠，一般只針對個人信息處理環(huán)節(jié)出臺了有關規(guī)定，而嚴重忽視了個人信息收集、儲存、利用等環(huán)節(jié)的保護。雖然我國第一個“個人信息保護”專項國家標準《信息安全技術(shù)、公共及商用服務信息系統(tǒng)個人信息保護指南》已于2013年2月施行，主要對個人信息處理原則、個人信息主體的權(quán)利和個人信息保護要求作了相應規(guī)定，但通過調(diào)研發(fā)現(xiàn)，由于該項標準并非國家強制性標準，各級組織并沒有及時地將相關內(nèi)容及時整合到信息安全管理制度中。另外目前各級組織壓縮信息管理部門的人員編制，在信息安全管理的人力配備上更是少得可憐，取而代之的是將有關工作外包給其他IT公司，這也蘊含著較大信息安全風險。

（四）源于用戶維度的信息安全風險

用戶維度的信息安全風險主要是指用戶的信息安全素養(yǎng)不能滿足智慧城市建設和運行的要求，從而引發(fā)若干信息安全風險。用戶是智慧城市的主體，一方面，智慧城市的核心價值是為用戶構(gòu)建一個良好的生活環(huán)境，促進用戶的全面發(fā)展；另一方面，智慧城市建設和運行也離不開用戶的參與。信息安全素養(yǎng)是指在信息化條件下， 人們對信息安全的認識以及對信息安全所表現(xiàn)出來的各種綜合能力，包括信息安全意識、信息安全知識、信息安全能力、信息倫理道德等具體內(nèi)容。北京谷安天下科技有限公司發(fā)布的《2010企業(yè)員工信息安全意識調(diào)查報告》顯示，42.8%的受訪者認為個人信息安全意識不足是最大的信息安全隱患，然后依次是缺少安全制度或現(xiàn)有制度未落實、投入或人員不足或缺乏信息安全培訓、安全產(chǎn)品功能不足和其他。報告進一步顯示，中國企業(yè)員工普遍缺乏信息安全意識。不少信息安全專家也都指出，眾多缺乏信息安全素養(yǎng)的員工，正在成為黑客突破組織安全防護時最大也最難修補的漏洞。智慧城市建設的決策者和管理者也是用戶的重要組成部分，目前我國一些城市的智慧城市建設，處于一窩蜂的狀態(tài)，部分決策者和管理者并沒有樹立良好的信息安全保障與智慧城市建設同步規(guī)劃、同步設計、同步建設的觀念，這也為智慧城市建設和運行埋下了相當大的信息安全隱患。

三、加強我國智慧城市信息安全保障體系建設的建議

我國智慧城市建設是眾多的城市管理部門、信息與通信技術(shù)服務提供商、業(yè)務應用開發(fā)與運營單位以及全體市民參與的城市信息化創(chuàng)新活動，其中的信息安全問題已超過了某個部門、某個人的范圍，需要建立全社會協(xié)作參與的信息安全保障體系。

（一）重視智慧城市頂層設計，實現(xiàn)信息安全保障體系的同步規(guī)劃和建設

智慧城市頂層設計是根據(jù)智慧城市發(fā)展趨勢、愿景和發(fā)展目標，在綜合區(qū)域基礎條件、產(chǎn)業(yè)發(fā)展和內(nèi)外部環(huán)境等基礎上，制定一個完整的智慧城市建設方案的過程。目前我國智慧城市建設過程中在頂層設計方面存在著較大的信息安全風險，因此我們首先應該明確頂層設計的重要意義。其次，要成立專門的專家委員會，以保證頂層設計的科學性與合理性。要充分結(jié)合自身城市的特點，不能脫離實際。最后，信息安全保障體系必須同步規(guī)劃、同步建設、同步運行，信息安全風險管理必須貫穿于智慧城市系統(tǒng)生命周期。

（二）加強技術(shù)研發(fā)及應用推廣力度，促進相關產(chǎn)業(yè)蓬勃發(fā)展

針對技術(shù)方面存在的信息安全風險，要加大資金投入，支持企業(yè)與高?？蒲性核暮献鳎槍χ腔鄢鞘屑軜?gòu)的不同層次技術(shù)特點，采用相適應的安全防護技術(shù)，搭建技術(shù)防護體系，積極跟蹤前沿的發(fā)展動態(tài)，力爭有所突破；制定面向新一代信息技術(shù)的研發(fā)框架，確定與智慧城市信息安全相關的多個技術(shù)優(yōu)先研究領域，通過引進高端的技術(shù)研發(fā)機構(gòu)，突破感知信息網(wǎng)絡融合、高寬帶網(wǎng)絡、智能分析決策等共性技術(shù)，在智慧城市中不斷應用推廣新的信息安全技術(shù)和產(chǎn)品，比如深化建設面向城市網(wǎng)絡空間安全的監(jiān)測預警和應急響應基礎平臺，實現(xiàn)城域網(wǎng)絡安全態(tài)勢感知、監(jiān)測預警、應急處置和災難恢復的一體化運作；發(fā)展基于云計算的大數(shù)據(jù)安全分析以及大數(shù)據(jù)挖掘技術(shù)時，提升漏洞檢測效率；建設全市性的網(wǎng)絡空間主體可信身份生態(tài)體系，面向泛在網(wǎng)絡提供普適性的統(tǒng)一身份認證［6］。大力推進以“智慧產(chǎn)業(yè)”為代表的新興產(chǎn)業(yè)蓬勃發(fā)展，創(chuàng)新商業(yè)模式，拓展相關應用市場，同時以智慧技術(shù)創(chuàng)新為依托，衍生全新的產(chǎn)業(yè)形態(tài)，推動城市產(chǎn)業(yè)升級，重點發(fā)展物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)等與智慧城市息息相關的智慧新興產(chǎn)業(yè)。

（三）適時出臺有關政策法規(guī)，強化政策法規(guī)執(zhí)行環(huán)節(jié)建設

針對現(xiàn)行政策法規(guī)引發(fā)的信息安全風險，首先要認真梳理現(xiàn)存的有關政策法規(guī)，分析其不足之處，然后一方面開展修法工作，另一方面適時出臺包括《中華人民共和國網(wǎng)絡安全法》《個人信息保護法》和《網(wǎng)絡安全審查制度》在內(nèi)的相關政策法規(guī)。其中《中華人民共和國網(wǎng)絡安全法（草案）》已于2015年6月經(jīng)第十二屆全國人大常委會第十五次會議初次審議并在中國人大網(wǎng)公布，向社會公開征求意見，其后還需經(jīng)過若干環(huán)節(jié)的審議?！毒W(wǎng)絡安全審查制度》是國家層面出臺的重點政策，規(guī)定對進入我國市場的重要信息技術(shù)產(chǎn)品、服務及其提供者進行測試評估、檢測分析、持續(xù)監(jiān)督，目前該項政策也進入了審議環(huán)節(jié)［7］［8］。雖然目前《個人信息保護法》尚未列入立法規(guī)劃，但此項法律在我國智慧城市信息安全保障中將扮演舉足輕重的角色，因為只有以專項法律的形式對我國的個人信息開發(fā)、利用和保護原則和各項要求進行說明，才能確保個人信息流動和個人信息保護的平衡，才能對目前愈演愈烈的個人信息犯罪和地下黑色產(chǎn)業(yè)鏈形成有效的威懾力。我國各大城市已經(jīng)陸續(xù)出臺推動智慧城市和相關產(chǎn)業(yè)發(fā)展的若干政策，下一階段應強化這些政策的執(zhí)行和評估環(huán)節(jié)的有關工作。另外，我國信息安全標準正式發(fā)布和在研的有近300項，但專門針對智慧城市信息安全的標準目前只有一些在研，而在智慧城市環(huán)境下，由于產(chǎn)業(yè)結(jié)合更加緊密，產(chǎn)品更加多樣，安全產(chǎn)品和安全協(xié)議更加復雜，因此有必要出臺統(tǒng)一的信息安全產(chǎn)品標準和信息安全管理標準。

（四）修訂和落實信息安全管理制度建設，強化信息安全組織建設

針對現(xiàn)行信息安全管理制度缺陷引發(fā)的信息安全風險，有必要根據(jù)新興信息技術(shù)發(fā)展和智慧城市信息安全保障需求對其內(nèi)容進行修訂。強化智慧城市信息安全風險測評機制建設。信息安全風險測評是以信息系統(tǒng)風險管理方法作為建立智慧城市信息安全保障體系的理論基礎，通過建立有效的風險識別、控制和處置機制，定期進行充分的現(xiàn)狀調(diào)研和風險評估，為智慧城市的信息系統(tǒng)安全建設和管理提供系統(tǒng)性、針對性、可行性的指導，有利于在智慧城市建設過程中同步建設信息安全設施，保障信息安全與智慧城市建設相協(xié)調(diào)。嚴格遵照有關法律和標準規(guī)范的要求，對每個信息系統(tǒng)進行定級，實現(xiàn)信息安全等級保護，同時規(guī)范重要數(shù)據(jù)庫和信息系統(tǒng)的開發(fā)、運營和管理等各個環(huán)節(jié)的信息安全工作。建立健全政府信息公開保密審查機制，明確審查責任和審查職責，將保密審查程序與公文流轉(zhuǎn)程序、信息發(fā)布程序結(jié)合起來，防止保密審查與政府信息發(fā)布脫節(jié)。做到審查工作有領導分管、有部門負責、有專人實施，確保涉密信息不公開，公開信息不涉密。實行信息安全工作人員“先培訓，后上崗”制度，出臺信息安全人員培訓上崗和持證上崗的工作細則，即由統(tǒng)一的信息安全權(quán)威管理機構(gòu)組織管理培訓，培訓合格后方可從事信息安全管理崗位，信息化管理部門督促并監(jiān)督相關人員持證上崗，保持信息安全管理隊伍的相對穩(wěn)定［9］。在關鍵基礎設施、敏感部門、政府機構(gòu)設立首席信息安全官職位，充分授予首席信息安全官相對應的權(quán)力，比如首席信息安全官可直接向最高決策者匯報、全權(quán)負責信息安全保障體系建設、咨詢、審批或驗證現(xiàn)有的IT投資計劃。

（五）構(gòu)建多層次的信息安全人才培養(yǎng)體系，全面提升國民信息安全素養(yǎng)

首先，教育主管部門不僅要號召廣大高等院校中設置一級學科、完善專業(yè)課程體系、編制核心教材、錄制核心課程視頻、深化實習交流、參與信息安全競賽等手段培養(yǎng)信息安全專業(yè)人才，而且要在現(xiàn)有各級計算機基礎普及教育的基礎上，增加和完善信息安全知識模塊。其次，充分發(fā)揮網(wǎng)絡安全宣傳周的作用，政府部門、企業(yè)、培訓機構(gòu)等通過設立專門培訓和互動網(wǎng)站、發(fā)放指南或手冊、舉辦培訓、公益講座，開展服務咨詢活動、信息安全基礎知識競賽等多種形式加大信息安全宣傳、教育普及力度，將信息安全宣傳教育推向社會、走進校園，重點加強普通民眾和中小學生信息安全意識教育，提升國民的信息安全素養(yǎng)。第三，針對許多單位已將掌握一定的計算機知識和應用技能作為上崗資格、干部錄用、職稱評定、職務晉升的重要依據(jù)之一，教育主管部門應對現(xiàn)有的全國計算機等級考試內(nèi)容做出適應時代變化的全新調(diào)整，增加信息安全素養(yǎng)相關知識點的考察比重，培養(yǎng)潛在求職者的操作能力和解決實際問題的能力，進一步提升全國計算機等級考試合格證書的含金量和公信力，使之成為大多數(shù)單位人事部門“進人”“晉升”的必備條件。

四、結(jié)語

以透徹感知、深度互聯(lián)、智能應用為特點的智慧城市為我們描述了現(xiàn)代化新型城市的發(fā)展愿景和藍圖，代表了未來一個時期我國城市信息化的發(fā)展方向和趨勢。信息安全是智慧城市正常運行的前提和保障，具有不可或缺的重要地位，必須作為智慧城市建設的一個核心內(nèi)容加以保證，并做到與智慧城市同規(guī)劃、同設計、同建設。要從頂層設計、政策法規(guī)、組織管理、制度建設、新技術(shù)研發(fā)與應用、產(chǎn)業(yè)發(fā)展、人才隊伍等方面構(gòu)建完善、協(xié)同的信息安全保障體系，確保智慧城市健康、安全和可持續(xù)發(fā)展。

參考文獻：

［1］張力平.安全是智慧城市建設的重中之重［N］.人民郵電報，2015-8-31.

［2］王健斌.網(wǎng)絡信息安全是智慧城市的基石［N］.科技日報，2014，-10-16.

［3］周發(fā)桂.智慧城市的信息安全分析［J］.中國信息安全，2014（2）:105-109.

［4］范淵.智慧城市的信息安全解決之道［J］.中國信息安全，2014（10）:119.

［5］丁波濤.智慧城市視野下的新型信息安全體系建構(gòu)［J］.上海城市管理，2012（4）:17-20.

［6］劉山泉.上海智慧城市信息安全保障探索與實踐［J］.信息安全與通信保密，2015（4）:25-28.

［7］陳桂龍.智慧城市網(wǎng)絡安全的治理［J］.中國建設信息化，2016（1）.

［8］張曉海，鄧賢峰.智慧城市基礎設施智能化的信息安全挑戰(zhàn)［J］.上海城市管理，2015（5）:35-39.

［9］劉杰.智慧城市建設的信息安全保障問題研究——以廣州智慧城市建設為例［D］.華南理工大學碩士學位論文，2015:37。

（責任編輯：盧小文）

【中圖分類號】F299.2；TP309

doi:10.3969/j.issn.1674-7178.2016.03.012

作者簡介：羅力，管理學博士，上海社會科學院信息研究所副研究員，研究方向為智慧城市建設與個人信息安全保護、信息資源開發(fā)與利用。

【基金項目】國家社科基金青年項目“新興信息技術(shù)環(huán)境下我國個人信息安全保護體系構(gòu)建及應用研究”（項目編號:13CTQ027）、國家社科基金重大項目“大數(shù)據(jù)與云環(huán)境下國家信息安全管理范式及政策路徑研究”（項目編號:13&ZD185）和上海社會科學院創(chuàng)新型青年人才“網(wǎng)絡個人信息安全管理”階段性研究成果。

An Analysis on the Smart City Information Security Risk and Safeguard in the Context of Emerging ICT in China

Luo Li

Abstract:The concept of smart city has portrayed a new modern city with open， centralized， collaborative， mobile and intelligent features. Information security is a prerequisite for the normal operation of smart city， playing a crucial role and must be guaranteed as a core component in the construction of smart city in China. In this paper， the author firstly gives an identification analysis of the information security risks confronted with during the process of the construction and operation of smart city， then points out that smart city in China must synchronize with the planning， designing and construction of information security safeguard system which is built up with synergistic interactive dimensions including new technology research and development， industrial development， policies and regulations， organization management system， system construction， personnel cultivation， and so on.

Keywords:emerging ICT； smart city； information security