《智慧城市安全体系研究》: 智能电表或将遭恶
随着物联网、云计算、大数据等新一代信息技术的迅猛发展,智慧城市建设已经过渡到新型智慧城市阶段。日前,在由北京市委网信办和北京市公安局指导、中国网络安全产业联盟主办的“2017年北京国际互联网科技博览会暨世界网络安全大会·平安城市建设与发展论坛”上,一份《智慧城市安全体系研究报告》(后简称《报告》)发布引发各界关注。
《报告》中提到,我国智慧城市建设在取得积极进展的同时,存在设计局限化、信息碎片化、建设空心化、安全脆弱化等问题,需加强引导。未来我国智慧城市建设将逐步摒弃单模块、封闭式的“1.0模式”,迈向以“需求导向、目标驱动、数据融合、信息共享、业务协同”为特征的“2.0模式”。
自2008年IBM(国际商用机器公司)首次提出“智慧地球”的概念以来,开展智慧城市建设、精细化城市管理成为全球城市发展的必然趋势。有统计显示,截至2016年6月,全国95%的副省级以上城市、超过76%的地级城市,超过500座城市,明确提出或正在建设智慧城市。但由于思想观念以及法律、法规和体制、机制等多方面的原因,我国智慧城市安全管理方面仍然存在着许多不容忽视的问题。例如,管理上的缺失,包括监督机制不完善、跨部门/跨组织沟通机制不完善、信息安全部门管理水平不足、信息安全管理机构执行力度不足、信息安全投入不足;信息安全保障责任主体意识不足等。
其中,安全问题不容忽视。《报告》中提到,在采用云计算、物联网、大数据以及网络技术等为手段,提供信息汇聚、信息共享、信息应用和管理的同时,也引入了新技术所带来的安全风险,将给城市管理和市民生活带来极大的影响,如造成管理混乱、个人隐私泄露、决策失误造成严重的经济损失,甚至会危及生命和导致社会秩序的动荡。因此,智慧城市建设应从智慧城市规划、设计、建设、实施、运营各个环节全面充分考虑,建立全方位的、多维度的安全体系,形成信息安全保障的完整闭环。
值得一提的是,互联网和移动通信技术发展迅猛,我国的移动互联网终端用户数量剧增。随着物联网和智能家居技术的推广,智能电表、智能摄像头、智能家电、智能窗帘等终端设备走进网民的家庭生活。《报告》中指出,大量的感知设备和智能终端在给人民生活提供丰富信息和便利生活的同时,也为攻击者提供了更为宽广的攻击平台和环境。
比如,这些设备面临着数据在采集、存储和传输中的泄露、遭到网络病毒和恶意软件的侵袭以及应用数据非法授权访问和数据劫持或篡改等攻击;还存在设备的物理故障和应用程序的错误等;甚至,现有的网络防火墙、杀毒软件、IDS、IPS等安全设备,已不能满足目前及未来信息安全发展的需求。
《报告》建议,在安全管理需求方面,应尽快制定法律法规保障智慧城市的安全发展,尤其在信息安全、个人信息保护、数据共享、数据使用等方面,通过网络安全相关的法律法规进行约束和规范;建立安全标准和标准体系,有利于智慧城市相关方参考执行等。在技术方面,在物联感知层需要加强感知设备和执行设备的物理安全管理与身份识别信息管理,严格控制设备网络接入安全与远程控制权限,保障感知设备、执行设备以及交互的数据信息的实时性、机密性与完整性。
《报告》中提到,我国智慧城市建设在取得积极进展的同时,存在设计局限化、信息碎片化、建设空心化、安全脆弱化等问题,需加强引导。未来我国智慧城市建设将逐步摒弃单模块、封闭式的“1.0模式”,迈向以“需求导向、目标驱动、数据融合、信息共享、业务协同”为特征的“2.0模式”。
自2008年IBM(国际商用机器公司)首次提出“智慧地球”的概念以来,开展智慧城市建设、精细化城市管理成为全球城市发展的必然趋势。有统计显示,截至2016年6月,全国95%的副省级以上城市、超过76%的地级城市,超过500座城市,明确提出或正在建设智慧城市。但由于思想观念以及法律、法规和体制、机制等多方面的原因,我国智慧城市安全管理方面仍然存在着许多不容忽视的问题。例如,管理上的缺失,包括监督机制不完善、跨部门/跨组织沟通机制不完善、信息安全部门管理水平不足、信息安全管理机构执行力度不足、信息安全投入不足;信息安全保障责任主体意识不足等。
其中,安全问题不容忽视。《报告》中提到,在采用云计算、物联网、大数据以及网络技术等为手段,提供信息汇聚、信息共享、信息应用和管理的同时,也引入了新技术所带来的安全风险,将给城市管理和市民生活带来极大的影响,如造成管理混乱、个人隐私泄露、决策失误造成严重的经济损失,甚至会危及生命和导致社会秩序的动荡。因此,智慧城市建设应从智慧城市规划、设计、建设、实施、运营各个环节全面充分考虑,建立全方位的、多维度的安全体系,形成信息安全保障的完整闭环。
值得一提的是,互联网和移动通信技术发展迅猛,我国的移动互联网终端用户数量剧增。随着物联网和智能家居技术的推广,智能电表、智能摄像头、智能家电、智能窗帘等终端设备走进网民的家庭生活。《报告》中指出,大量的感知设备和智能终端在给人民生活提供丰富信息和便利生活的同时,也为攻击者提供了更为宽广的攻击平台和环境。
比如,这些设备面临着数据在采集、存储和传输中的泄露、遭到网络病毒和恶意软件的侵袭以及应用数据非法授权访问和数据劫持或篡改等攻击;还存在设备的物理故障和应用程序的错误等;甚至,现有的网络防火墙、杀毒软件、IDS、IPS等安全设备,已不能满足目前及未来信息安全发展的需求。
《报告》建议,在安全管理需求方面,应尽快制定法律法规保障智慧城市的安全发展,尤其在信息安全、个人信息保护、数据共享、数据使用等方面,通过网络安全相关的法律法规进行约束和规范;建立安全标准和标准体系,有利于智慧城市相关方参考执行等。在技术方面,在物联感知层需要加强感知设备和执行设备的物理安全管理与身份识别信息管理,严格控制设备网络接入安全与远程控制权限,保障感知设备、执行设备以及交互的数据信息的实时性、机密性与完整性。
相关资讯
- 《电磁流量计》“浙江制
- 《金属阀门型式压力试验
- 《数字折光仪校准规范》
- 国家标准《微电网接入配
- 《气体容积式流量计》检
- 浙江出台《关于进一步加
- 《金属阀门型式压力试验
- 广西计量院《频谱分析仪
- 《计量发展规划(2013-20
- 《冷水水表》及《冷水水
最新产品
同类文章排行
- 无线水表的优缺点
- 各种预付费水表的优缺点
- 流程工业智能制造推介会
- 远传水表的工作原理
- 透过国家战略看仪器行业
- 使用远传水表的好处到底
- 智慧城市建设方兴未艾 智
- 智能水表,精确自报用水
- 远传水表有哪些优缺点
- 广东惠州建设智能制造产
