智慧城市是由新一代信息技术支撑、知识社会下的城市形态。是在城市形态数字化基础上进一步通过互联网络以及云计算等新技术打破信息孤岛现象,实现大数据协作与共享。利用信息和通信技术令城市生活更加智能、高效利用资源、促使成本和能源的节约,改进服务交付和生活质量,减少对环境的影响。
了解智慧城市,首先要从推动智慧城市形成的两股力量入手,一是以物联网、云计算、移动网络为代表的新一代信息技术,二是知识社会环境下逐步形成的开放城市创新生态。
所以智慧城市是指利用各种信息技术或创新意念,集成城市的组成系统和服务,以提升资源运用的效率,优化城市管理和服务,以及改善市民生活质素。智慧城市把新一代信息技术充分运用在城市的各行各业之中的基于知识社会下一代创新(创新2.0)的城市信息化高级形态,实现信息化、工业化与城镇化深度融合,有助于缓解“大城市病”,提高城镇化质量,实现精细化和动态管理,并提升城市管理成效和改善市民生活质素。
关于智慧城市的具体定义比较广泛,目前在国际上被广泛认同的定义是,智慧城市是新一代信息技术支撑、知识社会下一代创新(创新2.0)环境下的城市形态,强调智慧城市不仅仅是物联网、云计算等新一代信息技术的应用,更重要的是通过面向知识社会的创新2.0的方法论应用,构建用户创新、开放创新、大众创新、协同创新为特征的城市可持续创新生态。
智慧城市通过在人力和社会资本,以及在交通和信息通讯基础设置上的投资来推动可持续经济增长和高生活质量,并且通过参与式的管理对上面的资源及自然资源进行科学的管理。
一些智慧城市建设的先行城市也越来越突出以人为本的可持续创新,比如欧盟启动了面向知识社会创新2.0的Living Lab计划,致力于围绕市民需求将城市建设为各方共同参与的开放创新空间,比如维也纳大学对城市体系评价的六个指标,即智慧的经济、智慧的运输业、智慧的环境、智慧的居民、智慧的生活和智慧的管理等六个方面。
目前,智慧城市的建设是信息技术、城市规划等领域的热点问题。基于国际上的智慧城市研究和实践,“智慧”的理念被解读为不仅仅是智能,即新一代信息技术的运用,更在于人体智慧的充分参与。推动智慧城市形成的两股力量,一是以物联网、云计算、移动网络为代表的新一代信息技术,二是知识社会环境下逐步形成的开放城市创新生态。一个是技术创新层面的技术因素,另一个则是社会创新层面的社会经济因素。
在IBM的《智慧的城市在中国》白皮书中,基于新一代信息技术的应用,对智慧城市基本特征的界定是:全面物联、充分集成、激励创新、协同运作等四方面。即智能传感设备将城市公共设施物联成网,物联网与互联网系统完全对接融合,政府、企业在智慧基础设施之上进行科技和业务的创新应用,城市的各个关键系统和参与者进行和谐高效地协作。
《创新2.0视野下的智慧城市》强调智慧城市不仅强调物联网、云计算等新一代信息技术应用,更强调以人为本、协同、开放、用户参与的创新2.0,将智慧城市定义为新一代信息技术支撑、知识社会下一代创新(创新2.0)环境下的城市形态。
智慧城市基于全面透彻的感知、宽带泛在的互联以及智能融合的应用,构建有利于创新涌现的制度环境与生态,实现以用户创新、开放创新、大众创新、协同创新为特征的以人为本可持续创新,塑造城市公共价值并为生活其间的每一位市民创造独特价值,实现城市与区域可持续发展。
智慧城市的四大特征被总结为:全面透彻的感知、宽带泛在的互联、智能融合的应用以及以人为本的可持续创新。维也纳大学评价欧洲大中城市的六个指标,即智慧的经济、智慧的运输、智慧的环境、智慧的居民、智慧的生活和智慧的管理等六个方面。
我国在2012年12月,由中国工程院组织起草并发布的《中国工程科技中长期发展战略研究报告》将智能城市列为中国面向2030年的30个重大工程科技专项之一。
原来在上海,我个人最早在2014年接触智慧城市这个概念,我与当时公司的成本控制经理程舒程总聊过好多次有关智慧城市的一些话题,而在当时公司也在着手参与智慧城市建设中去,也就接触并查了一些有关智慧城市的知识,在这个过程中积累了一点浅陋的智慧城市知识。所以,对此了解尚存在许多不足,再者当时理解是从机电设计层面考虑智慧城市,理解中自然存在一定的偏见。
在很多人眼里,把智慧城市等同于物联网、云计算、移动网络为代表的新一代信息技术,而对于知识社会环境下逐步形成的开放城市创新生态这个方面了解或理解不多,在上面文章中也多次强调,智慧城市不是简单的物联网、云计算、移动网络为代表的新一代信息技术。当然,缺了这些新技术也无法完成智慧城市建设的。
技术的发展是把双刃剑,有利有弊。在技术发展过程中,充分考虑利弊的情况下,大力发展技术的优势,并不断削弱技术带来的不利因素,做到防范于未然,是我们在技术应用前、应用中、应用后都要考量的问题。规避或降低技术带来的不利,则也就是发展其利。
加强智慧城市网络安全管理工作的主要依据
2014年8月,经国务院同意,国家发改委牵头,会同公安部、工信部等8个部委联合印发《关于促进智慧城市健康发展的指导意见》,提出了促进智慧城市健康发展6个方面共19条具体意见。在“网络信息安全管理和能力建设”方面提出,“城市人民政府在推进智慧城市建设中要同步加强网络安全保障工作,在信息系统建设和管理过程中落实信息安全等级保护制度,加大对党政军、金融、能源、交通、电信、公共安全、公用事业等重要信息系统安全防护,确保安全可控”。
2014年10月,国家发改委会同公安部、教育部、民政部、财政部等25个相关部门司局级领导成立了部际协调工作组,并相继召开了部际协调工作组会议。2014年11月,国家发改委办公厅印发《促进智慧城市健康发展部际协调工作制度及2014-2015年工作方案》,明确了部际协调工作组的职责,提出了15项主要任务并指定了责任部门。
从各类政策文件中,我们看到党中央、国务院高度重视智慧城市建设。建设智慧城市是国家经济社会发展战略的重要举措,对于加快我国工业化、信息化、城镇化、农业现代化融合,提升城市可持续发展能力具有重要意义。
公安部牵头负责其中两项任务:一是“指导各地区加强网络安全管理和能力建设,研究制定城市网络安全评价指标体系,组织相关机构开展年度评价工作,2015年年底前发布年度评价情况”;二是“指导各地区开展平安城市建设,研究制定公共安全视频监控建设联网应用评价指标体系,组织相关机构开展年度评价工作,2015年年底前发布年度评价情况。启动平安城市评价指标体系研究工作”。
为有效解决智慧城市建设中网络安全方面存在的突出问题,落实《关于促进智慧城市健康发展的指导意见》,公安部会同中央网信办、国家发改委、工信部共同制定出台了《关于加强智慧城市网络安全管理工作的若干意见》(中网办发文[2015]9号)。
智慧城市网络安全管理的总体要求
1.指导思想
深入贯彻落实党的十八大、十八届三中全会、十八届四中全会精神,以及习近平总书记关于网络安全和信息化的系列讲话,加强智慧城市网络安全管理工作的统筹协调,强化网络安全保障,以安全保发展,以发展促安全,增强智慧城市网络基础设施、重要信息系统、关键数据资源及服务的安全保障能力,促进智慧城市健康、可持续发展。
2.基本原则
一是坚持“依法管网、依法办网、依法用网,建设平安网络”的原则,以问题为导向,突出重点,加强智慧城市网络安全的顶层设计和协调发展。
二是坚持信息系统建设与网络安全建设“同步规划、同步设计、同步实施”的“三同步”原则,落实国家信息安全等级保护制度,实现网络安全与智慧城市建设深度融合。
三是坚持“科学发展、积极利用、有效管控、确保安全”的原则,科学解决云计算、大数据、物联网、移动互联网、智能位置服务等新技术、新应用带来的网络安全风险和隐患,有效提高抵御和防范风险的能力。
智慧城市网络安全管理的重点工作
1.落实安全责任,加强智慧城市网络安全工作的统筹规划和顶层设计
《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》、《关于进一步加强国家电子政务网络建设和应用工作的通知》(发改高技[2012]1986号)和《关于印发促进智慧城市健康发展的指导意见的通知》等文件要求,加强统筹规划和顶层设计,促进智慧城市安全、健康、有序发展。开展智慧城市建设的人民政府是网络安全的第一责任人,有关部门按照各自职责开展工作。
2.全面落实信息安全等级保护制度,严格全流程网络安全管理
在智慧城市重要信息系统规划设计、建设实施、运行管理的全流程中,网络与信息系统的建设、运维和运营使用方,应当按照国家信息安全等级保护政策要求和标准要求,同步规划、同步设计、同步实施网络安全保护措施。
一是在信息系统规划设计阶段,网络运营者应在公安机关和专家的指导下,合理确定信息系统安全保护等级,并到公安机关备案。
二是网络运营者应根据国家信息安全等级保护相关标准规范,制定信息系统安全建设方案,经专家评审,组织实施。
三是在建设实施阶段,公安机关应当会同有关部门,对信息系统建设方案及网络安全技术、设备、产品和服务提供商进行安全审查,确保产品和服务安全可控,并监督指导建设单位同步建设安全保护措施。
四是在验收阶段,网络运营者应选择符合条件的测评机构开展等级测评,等级测评通过的方可申请验收。
五是在运维阶段,网络运营者应加强安全管理,定期开展自查、安全监测和等级测评,排查安全隐患和风险并及时整改,确保网络基础设施、重要信息系统安全稳定运行和重要数据资源安全。
3.突出重点,加强智慧城市重要信息系统和关键数据资源的安全保障
党政部门、金融、交通、能源、电信、公共安全、公用事业等重点行业部门的网络设施、重要信息系统和大数据的安全是网络安全保障的重中之重。各地区要统筹谋划,针对网络安全威胁、隐患和薄弱环节,加强重点保护对象的安全防护和保障。
一是公安机关要会同有关部门梳理汇总重要网络设施、重要信息系统、重要数据资源等重点保护对象名录,将其所在单位确定为“网络安全重点保卫单位”,明确和落实其网络安全保护责任。
二是公安机关和有关部门要加强对重要信息系统及数据资源的安全监管和保障,公安机关要定期对重点保卫单位开展网络安全执法检查,发现问题应及时督促整改。
三是政府统筹,针对智慧城市建设中新技术、新应用带来的风险和隐患,建设智慧城市网络信任体系、容灾备份体系、监控审计体系、检测与防护体系、应急指挥体系等,建立重要数据信息使用和安全评价机制,着力解决云计算虚拟化与集约化、物联网感知与传输、智能位置服务、海量数据存储应用、移动互联应用、安防视频监控等方面的突出安全问题,为网络基础设施、重要信息系统、重要数据资源安全和服务安全提供可靠保障。
4.加强安全监测和通报预警,全力提高抵御网络安全风险和应急响应的能力
各地要将网络安全应急纳入城市应急管理体系。公安机关和重要行业主管部门要加强对通报预警和应急工作的指导。
一是网络安全重点保卫单位要建立健全网络设施、重要业务系统、政府网站、重点新闻和商业网站、云计算中心、大数据中心、社会服务平台等的突发网络安全事件应急指挥机制,制定应急预案并定期开展应急演练,提高应急处置能力。
二是各地建立以公安机关牵头,重要部门、企业和专家参与的网络安全通报预警机制。公安机关建设网络安全态势感知监测和通报预警系统,组织开展安全监测预警和通报应急工作,提高智慧城市网络安全防范控制能力。
三是网络安全重点保卫单位一旦发生重大网络安全案事件(事故),必须第一时间向公安机关和政府报告,并启动应急预案进行处置。公安机关应指导、协助开展应急处置工作,并及时开展侦查调查和督促整改工作。
5.加强安全监管,全面提升智慧城市网络安全综合防控能力
公安机关要充分发挥职能作用,增强大局意识和服务意识,认真开展智慧城市网络安全监管工作,严厉打击各种网络违法犯罪活动。
一是要摸清本市网络安全重点保卫单位和重点保护对象的底数,做到“底数清,情况明”,建立基本数据台账并入库。
二是要与网络安全重点保卫单位签订安全责任书,将安全责任落实到单位领导和具体人员。定期对网络安全重点保卫单位、安全服务商等开展检查,督促、指导有关单位、部门落实安全保护措施和安全责任制。
三是要加强互联网安全监管,督促指导互联网企业建立安全巡查制度,落实认证审计、用户日志留存、违法有害信息屏蔽过滤等技术措施。
四是要充分利用技术手段和社会资源,建立网络安全监测体系,对所有政府网站、重点新闻网站、大型商业网站及社会服务平台等开展安全监测,及时发现安全漏洞、隐患和攻击窃密行为,并及时通报、处置、督促整改。
五是要加强侦查打击,对攻击重点保护对象的违法犯罪行为要及时开展侦查调查,严厉打击网络攻击、网络盗窃等违法犯罪活动,有效维护网络安全和网络秩序。
6.建立评价激励机制,加强智慧城市网络安全评价考核工作
公安机关根据智慧城市网络安全工作的需要,将网站安全防护、网络和信息系统安全保护、安全监测、通报预警、应急处置、互联网安全管理、重要数据资源安全等工作及安全保护能力等作为指标,制定网络安全评价考核标准,建立评价工作机制,对智慧城市网络安全保障能力进行评估。要将智慧城市网络安全评价考核工作与中央综治工作(平安建设)考核及政府部门绩效考核密切结合,落实各级政府部门的网络安全保障责任。同时,公安机关要会同有关部门,建立智慧城市网络安全激励机制,及时总结网络安全建设经验和做法,树立典型,采取多种形式加强宣传和推广,全面推进智慧城市网络安全保障工作。
智慧城市网络安全管理的保障措施
要求加强组织领导、加强经费人员保障、加强宣传教育培训、鼓励社会各方积极参与。
要充分调动各方积极性,充分发挥信息安全企业、安全测评机构和专家的支持作用,将优质资源、人才、资金引入网络安全领域,为智慧城市网络安全顶层设计、安全规划和建没等提供支持。加强安全保护策略、技术、产品等方面的改革创新,提高智慧城市网络安全技术保障能力和水平。
从智慧地球到智慧城市,已经有些年头了。等级保护工作的开展也是有一定历史了。二者都是适应当下新时代环境的产物,在我国必然会出现某些方面支撑与融合的需求,以未雨绸缪的心态考虑弊端,以积极向上的心态参与其中,是每一个人的责任。当技术发生重大变革时,必然会有人不适应。同样,技术的革新必然带来管理手段的革新,所谓物竞天择。即周边环境会选择更适应他的事物迭代进化,我们只有积极的利用新技术,通过新方法新技术解决可能面临的问题和技术带来的不利因素,才能在高速发展的信息化道路上快速奔跑。