随着重庆不遗余力地将信息技术纳入到基础设施建设中,信息技术系统的安全问题就显得尤为重要。成功的智能城市建设要求其网络应该是安全可信赖的。信息技术基础设施的不断发展,也要求安全协议随之发展,涵盖不断增加的应用和安全需求。
智能城市面临安全隐患
“网络化城市面临各种各样的威胁。”庞宝博说,除地震、洪水等自然灾害外,信息技术基础设施同时还面临着人为的威胁,包括来自黑客、犯罪分子等的攻击。另外,由于信息技术方面的攻击手段在不断变化,所以需要不断地更新风险评估。
他举例说,城市网络化的过程,即通过RFID和无线网络,联系基础设施和所收集数据的过程,存在多个漏洞。比如,要建立智能电网,需要将管理系统与仪表、传感器、电网网点通过IT系统连接。这些硬件设备中的每一个节点都是系统中潜在遭遇袭击的入口。
另外,当城市网络与居民进行互联时,也会存在潜在风险。比如,验证程序如果出现漏洞,个人和城市的数据信息都会面临风险。
借鉴城市和企业经验加强网络安全
庞宝博说,在城市陆续建设智能电网、云计算服务,以及以信息技术为基础的其他服务的进程中,安全问题仅排在效率及系统建设之后,处于非常重要的位置。
“尽管市民在建设智能城市进程中很少关注网络安全,然而,安全问题已成为业界专家们的工作重点,许多城市也已经开始探索解决策略,从而在不降低服务质量的基础上保护基础设施和数据。”
庞宝博介绍了三个城市的先进经验。
瑞典斯德哥尔摩建立了世界上范围最广的光纤网络,当地嵌入了网络冗余功能,确保在面临风险或拓展网络时,有能力改变路线。此外,斯德哥尔摩也密切关注实体网络的“密匙”,对关键基础设施的信息访问需经过授权。
美国德克萨斯州奥斯汀在住宅安装监控设备,记录住宅每一分钟的用电量及六大家电的用电量。该项目还开发了移动程序,允许研究人员通过移动设备监控数据流。
韩国首尔在IT大厦建设育成中心,以支持参加信息安全项目的50家企业,这项研究将帮助市政府为企业提供最新安全措施。
庞宝博介绍,城市基础设施建设所需要的大多数信息技术都已经在企业环境中应用,城市在创建安全的公共服务网络时,可以从这些企业或其他城市在过去几年面临的挑战以及采取的策略中获取经验教训。
三招加固安全系统
庞宝博说,随着重庆的不断发展,安全性将在吸引国际企业和保护私有数据方面起重要作用。“特别是在云计算领域,因为企业都希望能够确保敏感数据和机密资料的安全性。”
他对重庆建立健全安全系统支了三招
在整个网络范围内进行全面的风险评估,检测潜在威胁及发生的可能性;
将国际标准和操作规程纳入到个体网络中,关于数据存储网络系统和智能电网安全系统的建设,可参照现有的国际标准以建设可靠的安全系统;
实施教育培训项目,将雇员和居民纳入到安全计划当中,提醒网络用户警惕可能遇到的安全威胁,防止受到恶意攻击。