智慧城市发展的机遇和挑战

　　【智慧城市网】目前,中国有100多个城市提出建设智慧城市，其中进行智慧城市顶层设计的达到50多个，正在有成效推进的智慧城市有北京、上海等。智慧城市的建设可以为城市的发展带来非常广阔的前景。
　　
　　智慧城市能够为解决城市发展中的各种挑战带来很多机遇，比如有利于城市稳定、城市治安、城市交通管理，解决城市污染、能源、服务等问题。因此在推进智慧城市的建设中，一定要抓住本地发展的特色和机遇，智慧城市要差异化崛起，真正提升本城市的竞争力、吸引力和驱动力。智慧城市有四个目标,加强城市科学管理、发展城市特色产业、优化社会公共服务和提升居民幸福指数。
　　
　　我国的智慧城市要突显当代中国特色,建设智慧城市的创新机制运作是十分重要的，需要以发展为动力、以公民为中心。在产业发展中抓住“两化深度融合”，构建现代产业体系。在城市维稳管理中要突出社会服务管理的人性化、精细化、服务化特点,提升城市运行的全面感知、精细网格管理、协同整合能力。以创新发展作为动力，适应新型信息技术的应用趋势。实现网络宽带化、数据集约化、应用智能化的目标。在抓住共性的同时，突显本地的优势和差异化特色。同时要重视信息安全，构建好城市信息安全保障体系。
　　
　　智慧城市信息化支撑技术
　　
　　建设智慧城市，需要快速感知城市中的各种要素，包括环境、部件、事件、安全、社情、物流、灾害、产业、市场、人口等。物联网通过运用静态与动态、精准与模糊、态势与情绪、数据与视频、环境与物体等各种感知设备，建立城市的各类智能化应用系统，如智能电网、智能社区、智能政务、智能交通、智能安全、智能制造、智能城管、智能家庭、智能农业、智能教育、智能大厦、智能商务、智能医疗、智能物流等。
　　
　　云计算中心是智慧城市建设大数据处理和挖掘的中心，当前中国很多城市都在开始启动云计算中心。发挥云计算的集约化、虚拟化、服务化、绿色化的优势，建立智慧城市云计算中心，是适应当前大数据发展的时代要求。云计算中心能够推进SaaS、PaaS、IaaS多种云计算服务模式，提升信息化运行效率、降低成本、快速部署,根据需求部署公有云、私有云、混合云，支撑智慧城市中各类智能应用。另外，云计算中心促使数据、语音、视频、图片等构成结构化和非结构化数据洪流，能够适应大数据的海量、动态、异构等特点，支撑大数据洪流的提取、存储、管理、分析与挖掘。
　　
　　移动互联网能够适应移动政务、移动商务、移动社交、移动媒体的需求,拥有非常广阔的前景。它为快速增长的智能手机提供多领域服务的支撑,通过WAP、WEB、短信、彩信、流媒体、定位、会议等，实现在移动环境下，应用无线网、互联网、专网沟通。移动互联网将快速发展，成为智慧城市中重要和受欢迎的交流、协同和管理手段。在推进移动互联网的过程中，要充分重视移动互联网的安全技术保障问题。据统计，侵入智能手机的恶意软件高达上千种，对移动互联网造成极大威胁,因此,要建立移动互联网的信息安全保障体系，实现安全状态的可管、可控、可视。目前，移动互联网的安全技术保障体系分为：智能终端级、传输链路级、系统平台级、应用业务级、内容安全级等五个方面。
　　
　　通过构建城市地理空间信息资源中心，建设智慧城市的智能位置服务(LBS)。GIS资源是城市的战略资源，智能位置服务通过开发城市的GIS图层,形成城市GIS图层资源的共享服务体系,服务于政府、企业、社会、公众。智能位置服务支持城市的城管、应急、环境、经济、服务和决策，推进LBS智能化服务，有利于企业市场、物流和供销,公民的出行、访友、生活,政府的管理、应急等信息化的应用。在全国100多个提出建设智慧城市的城市中，北京市在建设智能位置服务方面很有特色，北京市地理空间信息资源中心，已为北京市建立了一千多个应用图层，用户只需登录该系统，就可以共享地理空间信息中心的应用信息数据，为政府和公众带来极大的便利。
　　
　　大数据的采集、清理与挖掘工程成为智慧城市的重要信息源头，同时也是智慧城市的重要信息资源。它在社会管理与维稳、医疗保健、平安保障、智能化公共服务等方面，将发挥重要的作用。在智慧城市中，信息资源的全局共享和跨域管理尚存在很大差距，很多数据未能做到广泛共享。为了支撑智慧城市大数据的治理和挖掘，需要构建起海量数据的云计算服务中心、城市全面感知的物联网工程、移动互联网个性化服务工程、城市宽带网络服务工程、社交网络和微博等，通过综合的信息化管理体系建设和大数据的治理与挖掘，可以大大提高气候精细预测、灾害预警、交通细微管理和可视化数据挖掘的水平。
　　
　　构建智慧城市，必须首先推进城市的大型信息化工程，否则智慧城市只是一个概念。这些重大信息化工程包括：城市智能化公共服务工程、信息资源跨域全局共享工程、云计算服务平台工程、城市全面感知物联网工程、移动互联网个性化服务工程、地理信息资源中心服务工程、特色产业信息化支撑平台工程、社会管理与服务维稳工程、大数据治理与挖掘工程、城市宽带网络布局工程、信息安全保障体系工程。
　　
　　智慧城市面临严重的信息安全挑战
　　
　　在智慧城市的建设中，面临严重的信息安全挑战，如果不给予高度重视，将产生严重后果。目前国际网络空间的对抗态势十分严峻，国家级、集团级的网络攻击时有发生，地下黑客产业链已经形成，群体的网络攻击形式比比皆是。社会上存在大量个体利益驱动的信息安全犯罪，信息应用系统的社会工程犯罪屡见不鲜，信息产品和系统漏洞的存在已成为被攻击的源头。
　　
　　另外，公民对信息安全的意识不强，缺少信息安全知识培训，IT产品和技术存在“自主可控性”缺失的问题，信息系统安全保障力度不足，缺少顶层设计，信息安全技术与产品和信息安全企业跟不上发展的需要，信息安全的治理、政策、保障体系尚显不足。
　　
　　国家领导人对信息安全问题非常重视，针对以上问题早在2003年就发布了27号文件，这是关于信息安全具有里程碑意义的文件，随后出台了一系列对策。在城市信息化的推进中，一定要遵照国家要求做到“发展与安全并重”。国家相关领导曾经说过，网络空间的对抗态势十分严峻，有很多信息技术受制于人，信息安全协调尚存在薄弱环节和重要隐患，难以应对“重大灾害”。因此对信息安全要有“危机感”和“紧迫感”，要加强我国信息安全“战略研究”和做好“顶层设计”。我国现在正在加强信息安全技术研发，产业发展中重视信息产品的自主权与可控权；加强立法、规范、标准的制定；风险评估制度化、加强信息安全专项检查，发挥其在信息安全保障中的作用，防患于未然；加强培训提升信息安全的意识；制定整改措施、抓落实、督促检查；对信息安全保密要采取果断措施；要加大信息安全的财政投入，使我国的信息化建设能够健康发展。
　　
　　深入分析本城市信息安全的威胁和风险，做好“智慧城市”信息安全的顶层设计，建设“智慧城市信息安全保障体系”。制定城市重要基础设施和要害部位的信息安全防护策略（水、电、气、暖、油、交通、金融、通信、政务、商务等），构建大数据时代城市信息资源的安全架构，统一部署和推进等级保护与分级保护，统一部委纵向系统与同城部门的安全协调。做到城市信息资源平台建设与跨域的信息交换与广泛共享的安全。构建城市的“信息安全基础设施”，特别要重视解决“新型信息技术”(物联网、云计算、移动互联网等)中的安全治理。
　　
　　云计算安全面临的挑战和对策
　　
　　云计算可以为城市的信息化建设带来很多好处，但同时也引发了众多安全问题。云计算的安全问题涉及服务化、集约化、虚拟化三个方面中的安全脆弱性，需要引起人们高度关注。云计算安全大体包括10个关注点。服务化的风险管理：服务商的资质、能力、行为的合规性测评与确认；服务化的法律与电子证据获取：证据源的掌控；服务化合规性与审计：评估证据、达标性/ISO27000；集约化多用户信息生命周期管理：数据迁移生命周期中的（6性）保证；集约化的加密与密钥管理：加密传输、存储、备份；集约化的身份与访问管理：提供安全有效的服务；虚拟化的可移植性和互操作性：服务商间数据迁移的互操作性、安全性和合规性；虚拟化业务连续性和容灾：BCP/DR的能力确认；虚拟化事件响应与容灾：检测、通报、响应、补救；虚拟化的应用安全：SaaS、PaaS、IaaS对应用安全的支持度。
　　
　　虚拟化突破了原信息和基础架构的可见性和可控性，在虚拟化的存储、计算、网络、环境与管理的引入过程中，在实现基于逻辑的信息安全，包括基于基础架构的应用安全、基于风险的自适应安全方面，云计算安全面临着很多新的挑战。另外,强化虚拟机间隔离与加固、保证虚拟机数据迁移中的安全可信、不同安全等级应用虚拟化之间的强隔离、对虚拟化脆弱性检查、虚拟环境的严格安全管理和最小特权、加强虚拟化环境中用户的可视化与可信度等，都是云计算安全带来的问题。
　　
　　根据虚拟化带来的众多问题，必须高度重视大数据下数据虚拟存储的安全对策，包括：虚拟化数据存放位置合规性检查，数据存放位置告知和确认，客户间数据混存、传输、使用的区别对待，大数据的海量、动态、异构特点的安全治理，服务结束时数据的彻底删除，数据存贮、备份、恢复、传输的加密处理，密钥的强保护，数据安全证据的保护等问题。
　　
　　物联网安全面临的挑战和对策
　　
　　物联网系统安全主要从信任体系、检测防护、监控审计、应急容灾、管理体系五个方面建设。
　　
　　物联网拥有大量、多样化的感知设备（感知器、智能家电、嵌入式系统等）的“感知端”，这些“感知端”由多样化的自组织网组成，包括现场总线、无线局域网、楼域网、园区网等。由于“感知端”处于公开、暴露、移动、野外等复杂的环境中，感知设备安全防护能力脆弱，因此，要高度重视“感知端”的信息安全。解决好认证、加密、防控、鉴别、审计等问题，关注“感知端”、“传递网”、“智能层”之间安全代理的协同，落实好“感知端”信息安全的“六性”，认真防止泄露、伪造、篡改、暴露、干扰、延误、失效等问题的出现。
　　
　　“传感网”由多样化的自组织网组成，涉及现场总线、无线局域网、楼域网、园区网等。由于“传感网”的多入口、多元化特点，网络环境十分复杂，再加上感知设备量大、外界干扰等要素，易发生“拒绝服务”（DDOS）。当病毒侵入时，其扩散性、隐蔽性、破坏性等难以控制。传感网与互联网或专网的接入将造成网络威胁新的融合，对此，需要高度关注“感知端”、“传感网”与“传输网”、“智能层”间安全代理的协同，认真防止泄露、伪造、篡改、暴露、干扰、延误、失效、阻塞等安全问题。
　　
　　手机的安全漏洞是病毒、木马攻击的源头，这些源头可能来自无线网、互联网、应用业务、外部嵌入,通过短信、邮件、应用程序传播等各种手段，对移动互联网的感知端带来大量的威胁，包括降低性能、窃取数据、系统崩溃、骗取资费；制造出手机僵尸、短信海盗，而且手机病毒还可能再次回击到网络、网关、网站。
　　
　　因此，必须强化手机操作系统的安全性,加强身份验证、最小特权、安全审计、安全隔离、可信通道，重视手机与网络安全智能代理间的协同联动，提升手机安全防护能力。
　　
　　建立智慧城市信息安全保障体系
　　
　　信息安全保障体系在智慧城市的建设中占据重要地位，在信息安全基础设施的建设中，在考虑各种新型信息技术应用的安全中，要加强对智慧城市信息安全标准化体系的建设，为智慧城市的实现提供可靠的支撑。
　　
　　在智慧城市信息安全保障体系的建设中,必须充分重视六个特性，即保密性、完整性、可用性、真实性、可核查性和可控性。信息安全基础设施的建设主要包括：基于数字证书的信任体系、网络安全事件通报与治理体系、网络安全实时监测与治理体系、网络应急响应与支援体系、灾难恢复信息技术基础设施、网络病毒预警与防治服务体系、IT产品与系统信息安全检测与风险评估体系、网络舆情掌控与治理体系、密钥管理基础设施等。
　　
　　构建智慧城市的信息安全保障体系，是一个跨部门跨行业相互支撑和协同的工作，为了有效的构建智慧城市，在建设过程中需要由政府成立跨部门的智慧城市信息安全协调小组，做好智慧城市信息安全的顶层设计，根据城市发展的进程和本地财政资金的支付能力合理规划，分步实施。在建设过程中要充分考虑到纵深防御体系的建设，划分出内网、专网、外网和互联网安全域，制定隔离与防护策略；强化预警、防护、检测、响应、恢复、反击等信息安全动态防护机制；做好实时监控和强审计工作；完善城市信息安全应急与容灾体系,使智慧城市在信息安全保障体系的支撑下能够有效和健康地成长。