隨著物聯網、云計算等新一代信息技術的應用的普及，智慧城市越來越全面的展現在人們眼前。與此同時傳感感知、通信傳輸、智能分析處理等諸多層面的安全風險和脆弱性就變得尤為突出。人們不禁提出疑問，智慧城市是否能夠在巨大的網絡風險中存活下去？

建設智慧城市 還需注重網絡安全

智慧城市有力推動了區域或行業信息基礎設施的集約化發展，然而這種集約化基礎資源的高度共享性，加大了數據丟失、IP和身份竊取、金融欺詐和盜竊等安全風險。同時，大量智能終端設備和傳感器接入智慧城市綜合網絡，產生了復雜的接入環境、多樣化的接入方式和數量龐大的智能接入終端，全面加大了智慧城市系統的接入風險。

（圖片來源于網絡）

智慧城市所用的硬件軟件中，屬于我國的自主知識產權的產品較少，特別是基礎操作系統，核心芯片和數據庫管理軟件多數由國外產品占據或主導。整個智慧城市的系統就像一個巨大的“黑盒子”，很多軟硬件存在的BUG和后門不被國內所掌握，嚴重威脅整個智慧城市基礎性安全。

隨著大數據成為新的生產力，為實現智慧城市提供信息基礎并給各行業發展帶來新機遇和新動力，大數據的集聚和使用也加劇了數據風險，進而導致城市信息泄密。尤其是隨著經濟社會運行對智慧城市應用的依賴程度日益增加，當這些應用系統受到攻擊，產生數據破壞、信息丟失時，將對城市的運行和管理造成重大打擊并難以恢復，導致城市日常生活癱瘓或造成重大經濟損失。

在多種安全因素的綜合作用下，傳統的局部防御和應用級安全已經無法適應智慧城市建設安全保障的要求，智慧城市安全保障體系應運而生。這是以承載智慧城市的云數據中心安全保障為核心，以網絡安全政策法規、制度標準、技術指南為指導，以網絡安全運行機制為保障，以網絡安全技術、產品、系統、平臺為支撐的閉環式系統。它包括兩大核心內容：網絡安全技術監測防御體系和網絡安全應急指揮、管理、處理、服務體系。

網絡安全技術監測防御體系包括對云、網、端的技術監測防御，通過多手段、全覆蓋的信息采集做多維度安全攻擊印證，以此形成網絡安全數據分析體系，并開展持續動態的監測防御，構筑起主動監測和實時防御的數據資源基礎。

（圖片來源于網絡）

事實上，智慧城市信息安全不僅是技術問題，它還需要結合管理制度、產品規范、安全等級保護、風險評估、監測指標、法律法規等多方面因素采取措施，規范人員安全行為，增強安全防范意識，提高風險保護能力。可以看出，龐大的智慧城市建設絕非一人之功，政府主管部門、智慧城市應用提供商、集成商、智慧城市服務運營商、第三方安全評估機構、智慧城市標準研究評估機構、規劃設計咨詢機構等均在其中出謀劃策。

智慧城市安全保障系統應該明確各級機構的角色與責任，建立責任人體制、追溯查證體系、監督檢查機制、應急預案演練與處理機制、服務外包安全責任機制、信息安全保障教育培訓體系，作為智慧城市建設信息安全保障的行為準則、依據和指導，以制度約束行為。