智慧城市需要考虑哪些网络安全问题？

智慧城市就是利用先进的信息技术，实现城市智慧式的管理和运行，包括智慧交通、智慧卫生等。毫无疑问，智慧城市的建设将大大解决居民在生活中所面临的不方便现象，节省人力物力。
 
在智慧城市的美好蓝图之中，安全必须作为前提考虑，如果在提高居民生活便利程度的同时不能保证居民的信息安全和生命财产安全，那么智慧城市只是一个空谈，甚至有可能成为一项“智慧反被智慧误”的建设。

 

中国计算机学会青年计算机科技论坛（沈阳站）

9月6日，在中国计算机学会青年计算机科技论坛（沈阳站）上（简称CCF YOCSEF），东软集团网络安全研究院资深顾问石金为我们分享了：智慧城市网络安全的挑战、加强智慧城市网络安全建设的措施、以及东软集团在智慧城市领域的案例。

东软集团网络安全研究院资深顾问石金（右）

智慧城市面临的网络安全挑战

首先，最值得关注的是“非国内自主知识产权带来的安全风险。” 石金表示，智慧城市高度信息化特点决定了对网络信息系统的高依赖性，目前搭建智慧城市的软件和硬件的一整套解决方案中，大部分并非我国的自主知识产权。整个智慧城市的信息系统就像一个巨大的黑箱子，里面究竟隐藏了多少软硬件bug和人为设置的漏洞，这些很难被我们了解和掌握。
其次，石金提到，“信息基础设施面临更大威胁”。智慧城市中的基础设施为全城提供基础服务，在智慧城市中扮演着至关重要的角色。这大大增加了黑客对这些基础设施的攻击兴趣。黑客可以在远距离对基础设施实施攻击活动，黑客的身份、位置等信息都难以确认。以全城无死角无线网为例，无线路由即基础设施，黑客可以远程破坏路由器配置，使其无法正常工作。若黑客黑进了这些路由器，那么在马路上连接了相应无线网的移动设备（电脑、手机）中的信息，就是黑客的囊中之物了。
除此之外，个人信息和个人隐私安全、电子政务和工控系统安全威胁、智能卡、传感器、摄像头和GPS等安全威胁、云计算环境安全威胁、数据层面的安全威胁等，都是智能城市建设需要应对的安全问题。

智慧城市安全隐患解决措施

针对以上智慧城市建设所需要考虑及解决的安全问题，石金也给出了相对应的解决措施。包括：加强智慧城市建设的网络安全意识、尽快制定智慧城市信息安全建设的安全标准、建立智慧城市网络安全管理队伍、从核心技术和知识产权上大力发展网络安全技术，加速国产化进程，摆脱关键技术受制于人的局面等。
 

东软在智慧城市的建设中做过什么？

►东软的“人口库管理系统”为13亿人提供人口数据服务；
►东软为1.3亿人提供社会保险服务与支持系统，覆盖380多个城市、近200万家企业，连接定点医疗机构12000多家；
►东软7大系统50余种医疗产品，国内拥有5000余家客户，国际装机覆盖全球100多个国家和地区；
►为6个国家数字化示范医院提供医疗软件，三家医院用户700家，大型医疗机构用户3200家；
►铁路集装箱场站管理系统为每年7180万吨、380万标准集装箱服务；
►为上海证券交易所开发的“第三代监察系统”、“交易行情系统”为7000万股民提供交易服务，等。

东软安全的技术储备与经验积累
►东软NetEye1996年成立，具备20年网络安全经验，曾参与信息安全风险评估系列国家标准、公安部、电信、电力等行业标准规范制定工作；系国家云安全标准起草组成员单位。
►东软NetEye成立以来，共通过了近百项核心专利项目，这些核心专利被广泛运用到了网络安全产品当中。
►东软NetEye曾多次代表国家身份在08年北京奥运会、60周年国庆盛典、10年亚运会及世博会、11年大运会等重大国际活动中，对电信、航空、电力、金融、社保等行业开展全国性的安全大检查和应急响应工作。
►东软NetEye具备计算机信息系统集成一级资质、涉密信息系统集成甲级资质、信息安全风险评估服务一级资质、国家级应急相应技术支撑单位等安全界最高级资质。
 
智慧城市的建设部署是一个过程，也是一次革命。如习大大所说，“没有网络安全，就没有国家安全”。东软NetEye携网络安全专利技术、网络安全产品及整体网络安全解决方案，为各大城市的智慧城市建设保驾护航。