隨著物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)等新一代信息技術(shù)的迅猛發(fā)展，智慧城市建設(shè)已經(jīng)過渡到新型智慧城市階段。日前，在由北京市委網(wǎng)信辦和北京市公安局指導(dǎo)、中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟主辦的“2017年北京國際互聯(lián)網(wǎng)科技博覽會暨世界網(wǎng)絡(luò)安全大會·平安城市建設(shè)與發(fā)展論壇”上，一份《智慧城市安全體系研究報(bào)告》（后簡稱《報(bào)告》）發(fā)布引發(fā)各界關(guān)注。

《報(bào)告》中提到，我國智慧城市建設(shè)在取得積極進(jìn)展的同時(shí)，存在設(shè)計(jì)局限化、信息碎片化、建設(shè)空心化、安全脆弱化等問題，需加強(qiáng)引導(dǎo)。未來我國智慧城市建設(shè)將逐步摒棄單模塊、封閉式的“1.0模式”，邁向以“需求導(dǎo)向、目標(biāo)驅(qū)動、數(shù)據(jù)融合、信息共享、業(yè)務(wù)協(xié)同”為特征的“2.0模式”。

自2008年IBM（國際商用機(jī)器公司）首次提出“智慧地球”的概念以來，開展智慧城市建設(shè)、精細(xì)化城市管理成為全球城市發(fā)展的必然趨勢。有統(tǒng)計(jì)顯示，截至2016年6月，全國95%的副省級以上城市、超過76%的地級城市，超過500座城市，明確提出或正在建設(shè)智慧城市。但由于思想觀念以及法律、法規(guī)和體制、機(jī)制等多方面的原因，我國智慧城市安全管理方面仍然存在著許多不容忽視的問題。例如，管理上的缺失，包括監(jiān)督機(jī)制不完善、跨部門/跨組織溝通機(jī)制不完善、信息安全部門管理水平不足、信息安全管理機(jī)構(gòu)執(zhí)行力度不足、信息安全投入不足；信息安全保障責(zé)任主體意識不足等。

其中，安全問題不容忽視?！秷?bào)告》中提到，在采用云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)以及網(wǎng)絡(luò)技術(shù)等為手段，提供信息匯聚、信息共享、信息應(yīng)用和管理的同時(shí)，也引入了新技術(shù)所帶來的安全風(fēng)險(xiǎn)，將給城市管理和市民生活帶來極大的影響，如造成管理混亂、個人隱私泄露、決策失誤造成嚴(yán)重的經(jīng)濟(jì)損失，甚至?xí)＜吧蛯?dǎo)致社會秩序的動蕩。因此，智慧城市建設(shè)應(yīng)從智慧城市規(guī)劃、設(shè)計(jì)、建設(shè)、實(shí)施、運(yùn)營各個環(huán)節(jié)全面充分考慮，建立全方位的、多維度的安全體系，形成信息安全保障的完整閉環(huán)。

值得一提的是，互聯(lián)網(wǎng)和移動通信技術(shù)發(fā)展迅猛，我國的移動互聯(lián)網(wǎng)終端用戶數(shù)量劇增。隨著物聯(lián)網(wǎng)和智能家居技術(shù)的推廣，智能電表、智能攝像頭、智能家電、智能窗簾等終端設(shè)備走進(jìn)網(wǎng)民的家庭生活?！秷?bào)告》中指出，大量的感知設(shè)備和智能終端在給人民生活提供豐富信息和便利生活的同時(shí)，也為攻擊者提供了更為寬廣的攻擊平臺和環(huán)境。

比如，這些設(shè)備面臨著數(shù)據(jù)在采集、存儲和傳輸中的泄露、遭到網(wǎng)絡(luò)病毒和惡意軟件的侵襲以及應(yīng)用數(shù)據(jù)非法授權(quán)訪問和數(shù)據(jù)劫持或篡改等攻擊；還存在設(shè)備的物理故障和應(yīng)用程序的錯誤等；甚至，現(xiàn)有的網(wǎng)絡(luò)防火墻、殺毒軟件、IDS、IPS等安全設(shè)備，已不能滿足目前及未來信息安全發(fā)展的需求。

《報(bào)告》建議，在安全管理需求方面，應(yīng)盡快制定法律法規(guī)保障智慧城市的安全發(fā)展，尤其在信息安全、個人信息保護(hù)、數(shù)據(jù)共享、數(shù)據(jù)使用等方面，通過網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)進(jìn)行約束和規(guī)范；建立安全標(biāo)準(zhǔn)和標(biāo)準(zhǔn)體系，有利于智慧城市相關(guān)方參考執(zhí)行等。在技術(shù)方面，在物聯(lián)感知層需要加強(qiáng)感知設(shè)備和執(zhí)行設(shè)備的物理安全管理與身份識別信息管理，嚴(yán)格控制設(shè)備網(wǎng)絡(luò)接入安全與遠(yuǎn)程控制權(quán)限，保障感知設(shè)備、執(zhí)行設(shè)備以及交互的數(shù)據(jù)信息的實(shí)時(shí)性、機(jī)密性與完整性。