评价标准就将智慧移动性作为评估指标之一。智慧城市的核心目标之一是要使任何人可以在任何时间、任何地点获取任何信息。这一目标的实现有赖于泛载网络和手持终端的普及应用。从当前信息技术的发展可以看到,计算机的小型化和移动化是大势所趋,不管是电脑、手机、电视机甚至包括游戏机,都逐渐融合为智能化的手持终端,现在人们手头拿着的一个小电脑的处理能力都超过二、三十年前超级计算机处理能力;传统互联网的概念也将逐渐被移动互联网渐进式地取代;云计算技术的应用实现计算任务的重新分配,可以通过无线网络将一些复杂计算交由云端完成,降低了手持终端的负荷。可以预见,未来的智慧城市将是以移动网络和移动设备为核心信息基础设施的城市。
(三)智慧城市的集中化特点
智慧城市将大量采用云计算技术,而云计算意味着IT资源的集中化。一个云平台就是一个规模巨大的IT资源池,是一个大型的计算中心、存储中心、数据中心、用户中心。IT资源的集中化在促进资源共用、提高资源伸缩性的同时,也将带来巨大的潜在风险。如果未来政府、企业和民众的数据都高度集中在云计算平台上,一旦云平台出现技术故障造成数据丢失或应用崩溃,将给使用该平台服务的千千万万用户带来不可估量的损失;另一方面,社会信息高度集中也存在信息“去国家化”的风险,这些海量信息一旦被整合、分析并被加以不良地利用,势必对我国的国家信息安全构成严重威胁。
(四)智慧城市的协同化特点
智慧城市之所以能够“智慧”,就是因为城市中的各个主体之间利用云计算、物联网、移动网等技术实现互连互通,彼此之间能实时感知,及时传递信息,迅速做出反应。因此,智慧城市中的许多信息系统都已超越了单个机构和组织的边界,成为一种社会化、协同化的开放系统。以企业为例,当前企业信息化建设已不仅要求企业内部实现跨部门和跨地区的信息集成,还要求上下游企业之间、企业与政府之间进行信息系统的对接,实现信息共享和业务协同。可以预见,未来将有越来越多的企业、政府部门和社会机构的信息系统走向网络化、外部化、协同化,除少数涉及绝密信息的领域之外,大多数信息系统都将是一种开放的协同系统。
(五)智慧城市的高渗透特点
智慧城市之中,网络信息技术与系统将更加深入地渗透到人类社会的各个角落。从网络层面上看,物联网是智慧城市的关键基础设施。传统的互联网主要实现了计算机之间的连结,而物联网则可以将所有嵌入了感知芯片的物品连结起来,网络规模大大增加,而无线宽带网又进一步消除了人们使用网络的时间和位置限制;从网络应用层面上看,当前社会已进入了Web2.0时代,博客、微博、SNS大行其道,普通民众不再是被动的接收信息,而是主动地参与信息创造和发布以及网络运转的其它环节。因此,无论是在空间维度上还是在时间维度上,智慧城市中网络对人类社会的渗透水平都将大大提升。
二、智慧城市对传统信息安全体系的挑战
信息安全体系是保障信息网络、系统、内容被合法用户安全使用,并禁止非法用户、攻击者和黑客使用、偷盗、破坏这些资源的一系列设备、技术、法规、政策的总称。一般而言信息安全体系由五个层次组成,由内到外依次是:安全素养、法规政策、管理制度、安全技术、物理屏障,如图1所示。
下面将根据这个层次模式,逐一分析智慧城市建设对传统信息安全体系的挑战。
(一)信息介质管理上的挑战
信息介质保护是传统信息安全体系的第一道屏障,它通过专用机房、铁丝网、警卫等物理手段,将一些重要的信息基础设施(服务器、光纤、网线以及其它信息设备)与外界隔离,防止非法用户使用或接入这些设施,从而实现信息的安全保障。
智慧城市具有移动性特点,将大量布设和使用可移动的感知设备、用户终端,这将给信息介质管理带来新的挑战。
一方面,智慧城市中的移动设备和终端计算能力、电力供应、接入速率等十分有限,其自身防御能力较弱,感染病毒和受到攻击的机率大大增加,用户的通信安全和个人隐私都受到了极大的威胁。
另一方面,智慧城市中的感知终端设备往往是布设在室外甚至野外,缺少人对设备的有效监控,更何况这些设备数量巨大,又往往采用无线网络进行连接,极易发生信息泄露。
(二)信息安全技术上的挑战
信息安全技术发展至今大致经历了两个阶段:在单机时代以基于机器隔离的信息安全技术为主,在网络时代以基于用户认证的信息安全技术为主。前者通过将计算机置于隔离的安全环境之中,防止非法用户使用计算机;后者通过账号和密码来确认用户身份,使得只有特定用户才能进行网络系统。这类技术包括硬件防火墙、软件防火墙、杀毒软件、主动防御、漏洞扫描和动态补丁等等。尽管这两种技术手段各异,但无论是隔离机器还是隔离网络,它们都属于“封闭”导向的信息安全技术。显然,传统的封闭式信息安全管理技术,无法适应智慧城市开放式的信息环境。
智慧城市中的大多数信息网络是开放式的,系统是协同的,不同网络和系统之间互连互通,不断地进行信息传递和交换,传统信息安全技术那种“非友即敌”式的简单判断模式显然已无法适用。以企业信息系统为例,笔者曾对上海市飞机、船舶、装备等企业的信息化情况做过调研,许多企业都借助于信息网络建立了全球化的研发制造体系,但这些企业的一些产品涉及我国重大机密(如大客机、特种船舶等),如何在一种开放式的全球化研发制造网络中保障企业信息安全,防止合作伙伴(尤其是一些国外供应商和合作企业)通过协同业务网系统窃取产品机密,是这些企业普遍面临的信息安全技术难题。
(三)信息管理制度上的挑战
在传统的信息化环境之中,信息安全管理制度主要是对外的,以防范黑客、非法入侵等外部威胁。但在云计算、物联网等智慧城市环境之中,来自IT服务商内部的信息安全威胁越来越严重。根据一份针对网络安全的专项调查结果,目前超过85%的信息安全威胁来自公司内部,而由内部人员泄密导致的金额损失是黑客造成损失的16倍。国家计算机应急响应中心发布的数据也显示,在所有的计算机安全事件中,约有52%是人为因素造成的,技术错误和机构内部人员作案各占10%,仅有3%左右是由外部不法人员的攻击造成。同时,企事业核心数据的流失实际上有80%左右源于企业内部人员的不正当行为,而只有约20%来自外部的侵犯。
如上文所述,智慧城市中信息资源高度集中在IT服务平台上,但另一方面这些服务平台的内部却越来越不安全,由此必然引发用户信任危机,这正是当前云计算等智慧技术难以大规模推广的主要原因。美国加利福尼亚州公用事业委员会的CIO Carolyn Lawson就说过:“从政府的角度来讲,我们不会将所有的数据信息都迁移到‘云’中,因为我们的数据包括个人社会保障号码、驾驶执照甚至子女信息等,公众把他们的个人信息交给我们希望我们能够很好地保护这些信息。如果我们将这些信息交给一家云计算公司,而这家公司非法将这些信息出售的话,我们该怎么解决?我们要承担这个责任。”因此,在智慧城市环境中,信息安全管理制度也必须进行变革。
(四)信息政策法规上的挑战
传统的信息管理政策法规是以保密为导向的,在我国尤其如此。以政府信息管理体制为例,长期以来我国的政府信息管理都非常强调信息保密。虽然近几年我国各级政府也开始强调透明,推出了相关的政府信息公开法规,但目前我国对政府工作人员所承担的信息公开和信息保密义务的规定却很不对称:一方面对工作人员承担的信息保密责任作了十分明确而严格的规定,工作人员如违反信息保密将面临着非常严厉的处罚;另一方面对政府工作人员承担的信息公开义务却往往是轻描淡写,信息公开不作为的后果也小得多。而且目前的相关规定中,对于到底哪些信息涉及到所谓的“国家安全、个人隐私和商业机密”问题也缺乏十分明确、便于操作的界定。这种风险的不对称必然造成政府工作人员在实际信息工作中,明知道会造成信息资源的闲置浪费,也宁可将信息封闭起来,不到万不得已决不公开。在其它领域的信息资源管理中也存在类似问题。
纵观信息化的发展历程,其建设重心大致经历了从基础设施建设到软件系统实施再到信息资源开发的过程。智慧城市作为信息化建设的高级阶段,其关键任务就是将云计算、物联网、移动网络等网络系统中产生的各类海量数据进行快速的传输、充分的整合和智能化的挖掘利用,实现从信息到智慧的转换。但目前这种以保密为导向的信息化政策法规,将造成信息资源的封闭与割裂,障碍人们对信息进行整合、共享和深度开发,无法实现智慧城市的目标。
(五)信息安全素养上的挑战
信息安全素养是指在信息化条件下,人们对信息安全的认识,以及对信息安全所表现出来的各种综合能力,包括信息安全意识、信息安全知识、信息安全能力、信息伦理道德等具体内容。
虽然传统的信息安全体系也包括用户信息安全素养,但主要强调技术层面上的用户个体素养,这不能适应智慧城市环境对信息安全素养的要求。
其一,智慧城市中信息安全威胁的主体发生转换。在传统的信息安全体系中,信息安全的防范对象主要是少数的黑客、非法用户等。而在智慧城市中,由于广大民众的高度参与,用户的一些有意识或无意识举动,也可能成为安全威胁来源。最典型的如近几年时有发生的网络谣言、“人肉”搜索等事件中,除少数“别有用心”者之外,大多数网民都是出于好奇、兴趣甚至正义感参与其中的。虽然每个人产生的负面作用很有限,但千千万万网民的力量在短时间内聚集,就可能带来很大破坏,形成智慧城市中的一种重要威胁。
其二,智慧城市中信息安全问题的外部效应更加突出。物联网、云计算等在加快信息传播的同时,也会加快威胁源的传播。某机构或个人产生的信息安全问题,将很快波及到很多其它机构或其它人。以网络为例,智慧城市的网络系统是广泛互连开放的,这个大网络中任何一个节点中出现的病毒,都会迅速感染其它节点;同样在QQ、MSN、SNS等社会化网络之中,黑客只需要攻破一个用户的账号,就可以取得该用户许多亲戚、朋友、同事的信息并进行欺诈,个人的信息安全漏洞将给其他很多人带来损失。
三、新型信息安全体系的主要内容
综上所述,智慧城市建设要求建立一种能够适应开放、共享、协作信息环境的新型信息安全体系。为此,政府和社会应加强以下方面的工作。
(一)构建全社会协作参与的信息安全体系
智慧城市中的信息安全问题已超过了某个人、某个机构的范围,需要所有人和所有机构共同面对、协同防范,建立全社会协作参与的信息安全体系。
其一,需要全体民众共同参与。政府要加大对广大中小企业和市民的信息安全宣传和教育力度,采取多种方式和手段,普及信息安全知识,提高全民信息安全意识;定期向中小企业和市民提供信息安全防护的有关标准和建议,为中小企业和个人加强信息安全防护提供指导、培训和示范,以提高中小企业和个人的信息安全能力。
其二,需要全社会协同应对。云安全的发展应用,为全社会协同应对信息安全问题提供了技术基础。每个加入信息安全服务云的用户既是服务的对象,也是完成分布式判别功能的一个信息节点。借助云安全平台,成百上千的客户端机器协同收集、分析、共享、学习最新的病毒、漏洞、黑客攻击信息,提高信息安全保障的准确性与及时性。
(二)设立全方位的信息安全管理制度
智慧城市环境中各机构的信息安全管理制度,应当综合考虑网络安全和数据安全、外部安全与内部安全,构建全方位的新型管理制度。
一是网络系统保护与信息资源保护并重。随着智慧城市建设的深入,信息资源密集化带来的风险将与日俱增,相应地信息安全的保护对象应当逐渐从信息网络设备为重点向网络设备保护和信息资源保护并重转变。
二是对外防范与对内防范并重。为了应对智慧城市中威胁来源内部化的趋势,未来信息安全的管理重点,将在继续做好防火墙、入侵检测系统等对外安全防范的同时,向内部信息安全转移。对此机构内一方面要采用主动加密、桌面终端管理、内网监控与审计系统等新型安全技术,另一方面也要完善信息安全管理规章、强化员工培训、建立关键数据的责任制度,通过制度和技术两方面,保障内部信息安全。
(三)确保信息保密和信息开发之间的平衡
智慧城市是信息和知识密集的城市。信息资源开发与国家机密、商业秘密和个人隐私保护之间无疑存在矛盾,但这种矛盾也并非是完全不可调和的:
其一,国家机密、商业秘密和个人隐私无疑是需要保护的,但另一方面也应认识到,这些信息都是有着巨大潜在市场需求的重要资源,过度的保护可能适得其反。许多类似的事实已证明,在对某些资源存在广泛社会需求的情况下,简单地对资源进行封锁只会导致资源的盗用和滥用。相反地,如果允许对这些资源进行适当的开发,反而可能有助于资源保护。
其二,“机密、秘密和隐私”都不是绝对的,这些信息有可能随着社会环境变化而成为可公开的信息,例如政府部门所谓的“三公”经费信息,这些信息在以前都是机密,但现在看来,这些信息不仅可以公开而且应该公开。
其三,即使对真正的“机密、秘密和隐私”信息,在大多数情况下也可以通过某些技术手段对其进行“去隐私化”处理,既屏蔽掉其中的隐私内容,又保持其商业价值。事实上在欧美等发达国家,个人和企业数据服务已成为一个非常庞大的产业,这些产业的发展并未给其居民和企业带来严重影响。
因此,智慧城市建设应当抛弃“封闭就是安全、开放就是不安全”的传统观念,通过适当的技术手段、信息处理方法以及管理制度,实现信息安全保障和信息资源开发的同步提升。
(四)研发适应开放环境的新型信息安全技术
新型信息安全技术,要解决在智慧城市这种开放式、协同化、移动化环境中的信息安全保障难题。此类技术包括:
1.智能判别技术
与封闭导向的传统信息安全技术不同,适应于智慧城市开放环境中的信息安全技术,应当是基于“智能判别”的。这种新型信息安全技术不仅能在一个开放网络中确认用户,还能实时跟踪用户的信息行为,判别其是否带来安全问题并及时采取相应措施。
2.主动防御技术
未来信息安全防护手段应由以前的被动防御向主动保护转变,采用主动加密策略的系统级信息防护,数据在不同用户之间、本地和云平台之间、本机构与合作机构之间传递时,安全系统自动对数据进行加密解密,从而保证数据的全天候安全。
3.可信计算技术
可信计算是指在PC硬件平台引入安全芯片架构,通过其提供的安全特性来提高终端系统的安全性,实现三个主要功能:一是通过一种可信链来防御病毒攻击;二是建立一个可信的身份,识别假冒的平台;三是将数据密封在安全区域中,实现高安全性的数据保护。可信计算能够为智慧城市提供更高强度的安全保障以及更为灵活的保障方式。
参考文献:
[1]袁艺,等.物联网时代信息安全形势更趋严峻[J].保密工作,2011(8).
[2]王燕,等.云计算时代对我国信息安全的思考[J].现代管理科学,2011(2).
[3]袁艺,等.三网融合及其信息安全问题探析[J].保密工作,2011(9).
[4]吉雨.信息安全防泄露与时俱进[J].信息安全与通信保密, 2011(11).
[5]毕永政,等.信息安全新趋势、新思路[J].信息安全与通信保密,2009(2).
[6]杜经纬.云计算时代对信息安全的影响及对策分析[J].信息安全与技术, 2011(5).
[7]孙星.澳大利亚信息安全保障体系建设及对我国的启示[J].信息安全与技术,2011(9).
责任编辑:王缙
