【2016年第3期】王金祥丨全面网络安全观下智慧城市安全保障体系建构探析

“没有网络安全就没有国家安全，没有信息化就没有现代化”是当今智慧城市建设和发展之纲，网络安全和信息化作为城市现代化发展一体之两翼、驱动之双轮，必须同步谋划、部署、推进和实施，同时新技术的发展和应用又颠覆着固有的信息安全模式。因此，以全面网络安全观构建系统化、体系化、融合化的智慧城市安全保障体系，保障城市和国家网络安全，是当前智慧城市建设发展的重中之重。重点论述了全面网络安全观指导下智慧城市安全保障体系建构的逻辑架构和建设内容，并对如何推进其建构给出了几点建议。

信息安全；全面网络安全观；智慧城市；网络安全

智慧城市是人类社会工业化、信息化和城镇化进程在特定历史时刻的交汇与融合，是城市发展的高级阶段，也是当今世界城市发展的普遍潮流。智慧城市作为新一代城市生活形态，能走多远取决于网络安全走多远。随着智慧城市向纵深推进，基础设施、终端接入、核心技术、业务应用、数据资源等方面的网络安全问题日益凸显。树立全面的网络安全观，以系统化网络安全思维建立体系化的网络安全保障措施，是促进智慧城市建设可持续发展的根本所在。

（一）智慧城市面临严峻安全威胁

在全球化背景下，随着互联网、物联网、云计算、大数据、移动应用等新一轮信息技术的迅速发展和深入应用，网络安全的攻防形态正在发生根本性的变化，智慧城市中传感感知、通信传输、应用服务、智能分析处理等诸多层面安全风险和脆弱性日益凸显，智慧城市可持续发展正面临严峻的安全威胁。

第一，信息基础设施安全威胁呈现由点到面、由局部向全局扩展的特征。一方面，智慧城市有力推动着区域或行业信息基础设施的集约化发展，云计算中心、资源管理中心在智慧城市建设中布局迅速；另一方面，集约化基础资源的高度共享性，加大了数据丢失、IP和身份窃取、金融欺诈和盗窃等安全风险。

第二，接入终端多样化、泛在化加大了智慧城市系统的接入风险。大量智能终端设备和传感器接入智慧城市综合网络，产生复杂的接入环境、多样化的接入方式、数量庞大的智能接入终端，带来更复杂的网络安全接入风险。

第三，网络安全领域自主可控核心技术的应用率不足，严重威胁整个智慧城市基础性安全。中国信息技术领域国外依存度较高，智慧城市建设领域特别是基础操作系统、核心芯片和数据库管理软件多数由国外产品占据或主导，这些产品存在的隐蔽信道和后门直接威胁着城市安全。在这种情况下，智慧城市就像建在沙滩上，没有任何根基可言。

第四，大数据的集聚和使用大大加剧了数据风险。智慧城市建设为数据的区域化、本地化、行业化集中提供了强大需求动力，数据汇聚也成为城市实现智慧的信息基础，而聚合后的城市运行数据很容易成为网络攻击的重点目标和对象，进而导致城市信息泄密。同时，随着经济社会运行对智慧城市应用的依赖程度日益增加，当这些应用系统受到攻击，产生数据破坏、信息丢失时，将对城市的运行和管理造成重大打击并难以恢复，导致城市日常生活瘫痪或造成重大经济损失。^[1]

在上述安全因素的综合作用下，传统的局部防御和应用级安全已经无法适应智慧城市建设安全保障的要求。

（二）全面网络安全观的提出

随着全球信息化的深入发展与渗透，网络安全的定义、内涵以及它对人类社会的影响已经发生了巨大的变化。网络安全不仅是技术层面信息与网络系统的安全问题，它已经上升到国家安全和国家战略的层面。要正确理解网络安全，需要正确理解网络空间。在当今全球化环境下，网络空间已经成为跨越行政区划，融合不同国家和文化的新疆域。同时，网络空间与物理空间的边界不断模糊、相互融合、彼此渗透，网络空间已经成为人类新的栖居地，形成一种新的“信息圈”^[2]，改变了人类生活的方方面面，更新了人类对世界的理解，要求人类重新认识和理解社会、科技、伦理和人类自身^[3]。

在这种形势下，网络空间安全对国家管理和社会治理提出了前所未有的挑战。以美国政府为例，美国奥巴马政府把加强网络空间安全作为确保国家安全的重大战略，并成立网络空间司令部。2011年5月16日，美国发布了“网络空间国际战略”，7月14日又发布了“网络空间行动战略”。美国政府明确将掌握网络空间安全的绝对控制权作为维护自身利益和重新掌握全球霸主地位的关键举措。为了应对这种挑战，我们必须积极应对，不断加强网络空间治理，以全面网络安全观建设和平、安全、开放、合作的网络空间。

全面网络安全观，即以人类社会的福祉为出发点，从国家和人民安全的高度树立的系统性和综合性的网络安全观。全面的网络安全观就是要以维护国家与民族的信息主权为目标，以发展自主可控的信息技术和推动网络安全软硬件技术为核心，通过提升全民信息素养和网络安全意识，夯实网络空间安全基础，以和平、安全、开放、合作为原则，统筹兼顾国家外交政策，促进构建多边、民主、透明的国际互联网治理体系，从而全面保障国家网络空间的安全。

全面的网络安全观要求我们必须辨证地看待发展与安全的关系。信息技术越发达，信息技术对人类社会的渗透也就越深入，面临潜在的安全风险就越大。在面对这种强大的信息技术创新和发展的浪潮时，我们不应该抗拒或者排斥，不应该“堵”而应该疏导，强化治而弱化“管”，要通过网络安全治理创新、网络安全技术创新来积极应对复杂多变的信息技术挑战。

全面的网络安全观要求我们加强信息主权意识。我们要清醒地认识面临的现状，中国目前仍未摆脱信息的基础设施和核心技术受制于人的局面，核心元器件、高端通用芯片和基础软件等大都掌握在西方发达国家手中。核心与关键技术不能自主可控，就没有信息主权，更谈不上网络空间安全。^[4]

全面的网络安全观要求我们将网络安全问题与领土、金融、反恐等其他国际关系问题统筹考虑。互联网无国界，棱镜门事件告诉我们，在信息时代网络安全绝对不是一个局部性、区域性问题，也不是一个国家自己可以独立应对的问题，网络安全是一个涉及多边的全球性问题。国际社会要本着相互尊重和相互信任的原则，通过积极有效的国际合作，共同构建和平、安全、开放、合作的网络空间，建立多边、民主、透明的国际互联网治理体系。

全面的网络安全观要求我们提高全民信息素养，加强全面网络安全意识。全面的网络安全观也是全民网络安全观。网络安全关乎每个人，网络安全问题涉及个人隐私、个人身份认同、个人经济和核心利益。提高全民信息素养，对于全面网络安全保障意义重大，每个人都要从自身做起，注意信息技术使用过程中各环节的安全问题，保障国家、社会和个人的信息权利。

（三）全面网络安全观是智慧城市可持续发展的客观要求和重要保障

新时期的城市现代化发展进程，应该严格遵循“没有信息化就没有现代化，没有网络安全就没有国家安全”的国家信息化发展战略要求，以信息化促进城市现代化，以网络安全保障城市信息安全，二者不可偏废。智慧城市是信息化演进过程中一种综合性、系统性、区域性的信息技术应用形式，是信息化走向集成化、集约化、融合化的高级阶段，是运用云计算、物联网、移动互联网、大数据、智能技术等新一代信息技术，促进城市规划、建设、管理和服务智慧化的城市建设发展理念或模式。智慧城市信息技术应用特征和新技术的发展特征正颠覆性地改变着原有项目安全、系统安全、应用安全等局部的安全观念，只有在全面网络安全观指导下的智慧城市安全保障体系，才能解决网络无处不在、系统按需部署、应用无限延伸、数据实时传输的智慧城市体系化、系统化、常态化的网络安全问题。从这个视角上看，树立全面网络安全观是智慧城市可持续发展的客观要求。

全面网络安全观是在当今世界新格局、新局势、新技术条件下，推进信息技术应用，全面保障网络安全系统化、体系化、融合化的发展观，是信息技术应用与网络安全保障相融合、局部安全与全局安全相结合、宏观政策与具体措施相衔接、平台安全与终端安全相匹配、技术架构与应用安全相适应的网络安全保障方法论。全面网络安全观要求推进安全技术、产业与应用互动发展，推进安全技术的全面融合，推进安全领域政、产、学、研、用的联合发展，要优先支持自主可控、安全可靠技术产品的产业化、市场化、国际化。以全面网络安全观推进智慧城市建设、指导城市智能化发展，是保障城市稳定有序运营的基本方法，也是保障国家网络安全、人民幸福安康的根本途径。从这个视角上看，全面网络安全观是智慧城市可持续发展的重要保障。

智慧城市面临的信息安全挑战形势严峻，需要我们进行前瞻性考虑。只有树立全面网络安全观，通过顶层设计和统筹协调建设智慧城市安全保障体系，并确保其闭环运行，才能保障智慧城市安全。

在全面网络安全观指导下建设的智慧城市安全保障体系要达到组织、制度、管理、人才、技术、应用的完备化、系统化、规范化、融合化，使软环境与硬设施真正融为一体。

（一）智慧城市安全保障体系的逻辑架构

智慧城市安全保障体系是以人力资源和组织架构为核心，以网络安全政策法规、制度标准、技术指南为指导，以网络安全运行机制为保障，以网络安全技术、产品、系统、平台为支撑的闭环式系统（参见图1）。在同一网络安全组织架构下，不同部门的人才资源根据职能共同营造构筑网络安全运行的政策环境；基于政策法规、制度标准、技术指南，探索特定环境下的网络安全运行机制，根据职能执行安全运行机制；根据智慧城市建设基础和条件研究、设计、开发、维护适应城市安全需求和国家网络安全要求的网络安全技术产品、系统、平台。

图1　基于全面网络安全观构建的智慧城市安全保障体系

组织架构和人才资源是构建智慧城市安全保障体系的核心要素。智慧城市安全保障体系组织架构要配备和设立安全决策、管理、执行以及监管的主要责任人员岗位和机构，明确各级机构的角色与责任，确保认识到位、责任到位、措施到位、投入到位。加强行政部门、技术服务单位和专业人员队伍建设，建设一支规模适当、结构合理、德才兼备、符合不同层次需要的高素质、职业化智慧城市网络安全管理和服务队伍。

政策法规、制度标准、技术指南是智慧城市安全保障体系软环境的基本构件，是智慧城市网络安全建设、运维和保障人员的行为准则、依据和指导，是形成完善、完整、可行网络安全制度的基础性要求。理论上，这些文本、文件需要包括网络安全总体方针、标准规范和网络安全管理规范、流程、制度等。例如：制定网络安全工程建设、运行维护、安全服务等规范，明确网络安全日常工作流程；制定网络安全业务应用服务规范和标准，规范相关职能业务在确保网络安全条件下的工作程序、内容和要求等。

网络安全运行机制是智慧城市安全软环境和硬设施协调运转的保障。在众多机制中，有三项内容需要强调，一是要建立城市级跨部门的协调工作机制，统筹网络安全规划制定、顶层设计、重大工程投资部署、信息系统运维保障、考核评估等环节的工作机制；二是要完善网络安全管理与控制的流程，将高层人员参与、安全绩效考核、人员信息安全意识与技能培训等纳入其中，保证智慧城市安全运行；三是要建立有效的风险识别、控制和处置机制，定期开展现状调研、风险评估，实施信息系统安全等级保护测评等安全测评过程，对存在的风险状况进行评估，并采取相应的有效措施。^[5]

网络安全技术、产品、系统、平台是智慧城市安全保障体系的硬设施。在技术、产品研发方面，要不断开发适应信息安全新形势的新技术与产品，实现不同层次的身份鉴别、访问控制、数据完整性、数据保密性和抗抵赖等安全功能，从物理、网络、主机、应用、终端和数据等几个层面建立起强健的智慧城市信息安全技术保障产品。在安全项目布局方面，要建设灾备中心，建立业务连续性计划、应急响应和灾难恢复计划等，定期对相应计划进行有效性评测和完善，定期开展会员参与的应急演练，保证智慧城市运行的业务连续性。

（二）智慧城市安全保障体系的核心内容

智慧城市安全保障体系的核心内容包括：网络安全技术监测防御体系和网络安全应急指挥、管理、处理、服务体系。前者构筑起主动监测和实时防御的数据资源基础，在挖掘技术监测和防御数据的基础上，为实时网络安全应急指挥、管理、处理、服务提供技术和数据支撑，从而全面保护智慧城市安全。

网络安全技术监测防御体系包括对云、网、端的技术监测防御（参见图2）。云主要针对各种公有云、私有云和混合云；网包括网际监测防御、网络监测防御、网界监测防御、网内监测防御；端包括移动操作系统和移动应用系统。从监测范围看，云计算及虚拟化环境、整个网际的可疑访问、大型网络边界、政府及企事业单位内网都应该在监测范围之内。从监测对象看，应该覆盖系统漏洞、病毒木马、黑客攻击、外接设备、应用程序、网络使用、系统使用、网站性能、可用性、公共服务网站绩效、操作系统、移动终端接入、移动应用等各个层面。通过多手段、全覆盖的信息采集做多维度安全攻击印证，以此形成网络安全数据分析体系，并开展持续动态的监测防御。

图2　网络安全技术监测防御体系

网络安全应急指挥、管理、处理、服务体系由网络安全数据交换平台、威胁大数据分析处理中心、智慧城市网络安全应急平台组成（参见图3）。

图3　网络安全应急指挥、管理、处理和服务体系

网络安全数据交换平台是通过标准的数据接口和通信协议与智慧城市的各个信息节点进行实时数据交换，针对不同来源的数据进行标准化处理，是连接智慧城市各个应用节点与网络安全应急平台的数据枢纽。

威胁大数据分析处理中心是智慧城市全域、全网、全过程的安全威胁数据信息的存储、分析、挖掘、研判中心，其作用是规范化处理来自于数据交换平台的各类数据信息，按照数据分析处理的数据模型对安全数据进行分析处理，为网络安全应急平台提供网络安全分析结果，支撑网络安全应急应用。

智慧城市网络安全应急平台基于城市信息安全数据进行实时分析处理，对信息安全事件和潜在风险进行实时跟踪，对网络安全趋势进行多维度、图形化的直观展示，辅助领导决策指挥；并按照应急响应体系对安全事件和潜在风险进行实时处理。应急移动指挥系统是面向领导和决策层提供应急指挥、多系统多部门联动、事件跟踪、事件评估、分析报告等服务。应急移动管理系统面向系统管理人员提供网络安全事件应急管理、流程管理、人员管理、任务管理、资源管理等服务。移动处理服务系统面向网络安全服务人员提供基于移动终端APP的应急任务管理、工单流程管理、工单跟踪等服务。

近年来，随着智慧城市建设和应用的不断深入，网络安全保障工作取得了积极进展，基础性安全得到了高度重视，系统性安全逐步完善，平台性安全逐步扩展。但相对于整体的网络安全环境和形势，智慧城市网络安全保障体系的建设还存在很大的不足，需要智慧城市相关利益方转变网络安全思维方式，调整网络安全的组织和技术架构，改变保障网络安全的工作方式，不断提升应对复杂多变网络安全风险的能力和水平。

（一）建立培训宣传工作机制，树立深入、完整、正确的智慧城市全面网络安全观

充分利用广播电视、互联网络等媒体，加强对全面网络安全观作用及意义的宣传，普及网络安全知识，营造关心、支持和参与智慧城市网络安全保障体系建设的良好氛围。建立网络安全培训基地，组织编写培训教材，滚动开展公务员、各级领导干部的网络安全应用技能培训，加强网络安全管理人员和技术人员的业务培训；举行干部和公务员网络安全能力考试，强化领导干部网络安全意识；通过各种社会化信息服务形式和手段，提高全民信息安全能力。定期组织有关人员进行考察，学习和借鉴国内外网络安全的经验；组织举办研讨会，扩大交流，提高智慧城市建设和网络安全保障的影响力。

（二）建设网络安全保障的组织体系和人才体系，筑牢智慧城市网络安全根基

建立与国家网络安全要求和智慧城市安全需要相适应的组织体系。城市作为相对独立的网络安全建设、运维和管理主体，应设立具有全权协调和管理职能的城市网络安全协调领导小组，负责国家网络安全政策的落实，统筹协调行政区域内网络安全工作，形成推动网络安全发展合力。城市各级党委、政府及所属各部门，根据网络安全保护级别设置独立的网络安全部门或网络安全责任人员。城市辖区规模以上企事业单位根据网络安全保护级别，参照政府网络安全机构和人员设置要求，落实具体负责安全的责任部门和责任人。构建一支高素质、职业化的安全保障队伍，强化网络安全人才引进、培养、培训的制度化建设，通过干中学、走出去、引进来等各种途径，确保其职业道德和专业素养的持续改善，从而确保智慧城市网络安全保障工作的人力资源基础。

（三）建设网络安全协同创新共同体，构筑基于资源共享的智慧城市网络安全保障体系

网络安全协同创新共同体是以网络安全和信息化双轮驱动为发展原则，以“开放、包容、共享、共赢”为发展理念，以全面网络安全观为指导，汇聚大量有利于网络安全建设的资源和力量，共享技术、产品和服务，由各种网络安全社会力量自发组织成立的一种社会性服务组织。要积极推动各级网络安全管理部门参与网络安全共同体建设，共享建设发展经验，共用前沿安全技术和产品，共商区域网络安全发展对策，共同应对网络安全发展难题。推动城市辖区网络安全科研、开发和服务机构参与网络安全共同体建设，拓展区域研究、技术、产品对接的范围和针对性，拓宽新理念、新技术、新产品应用和实践渠道，有效提升本地网络安全服务机构的技术服务能力，大力推进网络安全人才的本地化进程。

（四）建立智慧城市网络安全评估、审查机制，切实提高网络安全保障服务成效

建立以安全保障服务为中心的智慧城市网络完全保障能力评估评价体系，不断完善评价指标体系，强化对城市各辖区、各部门网络安全保障的系统建设、系统资源使用、信息资源利用、职能业务应用、部门信息公开等方面的网络安全综合评估评价和审查工作，充分发挥网络安全评估评价及审查机制的导向性和监督性作用。将评估评价和审查结果纳入城市各市直部门、各辖区领导班子、领导干部的年度考评体系，以评促建、以评促用。建立智慧城市信息化工程建设项目的网络安全绩效评价制度，建立人大政协代表评判、社会评议、专家评审、专业机构测评相结合的智慧城市建设项目的综合网络安全评估评价体系。

（五）加强规划指导和制度建设，实现城市信息化与网络安全建设规范管理和协同发展

加强智慧城市发展规划指导和制度建设。在统一城市发展战略指导下，同步制定城市信息化和网络安全发展规划，探索实践指导智慧城市建设和发展的多规合一；同步部署城市信息化和网络安全建设任务，探索实践多部门协同工作的智慧城市组织实施格局；同步推进城市信息化和网络安全项目建设，探索实践目标一致、任务一致、项目一体、系统一体的建设格局；同步推进城市信息化和网络安全评估评价工作，探索实践谋划、部署、推进、实施的一体化评估评价工作机制，推动实现城市信息化与网络安全建设规范管理和协同发展。建立健全城市信息化与网络安全建设、应用、管理的规范体系和标准的实施机制。建立电子政务项目需求分析、规划、立项、审批、验收、监理、运维、外包、绩效评价等全过程管理制度，推动智慧城市建设进入规划化、制度化的轨道。

参考文献略。

作者简介：

王金祥（1975—），男，中国信息化推进联盟协同创新专委会秘书长，研究方向：电子政务、智慧城市、两化融合及信息安全等。

基金项目：

中国信息化推进联盟信息化协同创新专业委员会“智慧城市发展研究课题”。