据图陵信息安全专家了解,美国中情局前职员爱德华·斯诺登爆料的“PRISM”窃听计划,直指其国情报机构直接接入微软、谷歌、苹果、Facebook、雅虎、YouTube、Skype、AOL等9家网络巨头的中心服务器,实时跟踪用户电邮、聊天记录、视频、音频、文件、照片等上网信息,全面监控特定目标及其联系人的一举一动。在当前,美国等一些西方国家一直指责中国发动网络攻击的背景下,显然使得我国在国家间网络安全争端中掌握了更多主动权,但是仅仅因此就该沾沾自喜吗?答案是,NO。
图陵信息安全专家指出,当前,我国很多城市请IBM做智慧城市的整体规划,大量购买其产品,但实际上,却陷入了“最佳实践困境”。买了机器,却不会使用,于是闲置不用,发挥理想效果更是成为奢谈。前者吹嘘城市摄像头360°布局,后者几天却连一个失踪婴儿都找不到!而恰恰是这样,我们城市规划的最核心部分,却又托出双手交予别人设计,不得不让人痛心。因此,在我国专门致力于信息安全建设的企业机构,或将更需要蓄势待发,为我国信息安全保障发力献热。
“因此,我们必须正视理想与现实的差距。”李刚接着说,“其实,在我们的视野里,其实有很多在认真干事业的企业,携程、巨人网络、华为……应踏踏实实把自己的产品做好,才能让人民、国家放心。将设计、技术等核心交予他人,必将受制于他人,我们的企业机构必须有承担国家建设的勇气与魄力。”我们不仅需要实力相当的国家队,例如移动、联通、电信三大通信运营商等作为建设智慧城市先导部队,也需要后续大大小小的创新型企业提供持续不竭的动力。因此,国家应大力鼓励国内社会商发展自我,创造出国产的优势。
智慧城市的建设是一个复杂的系统工程,各级政府部门、同一政府部门之间需要进行频繁的数据交互、流通,而这个过程数据安全就面临着最普遍的威胁。因此,在进行顶层设计的时,要把数据传输过程中的信息安全问题综合考虑在内。
网络具有共享性和传播性,但对于一些涉及机密的重要数据需进行保密,不被快速地通过网络传播到公众视野,如网民的个人隐私信息、政府重要机密等。政府内部存储的信息往往容易被黑客盯上,成为信息交易产业链的源头。因此,政府、企业机构在提升服务效率,使用现代信息技术发挥最大效用的同时,也应注意保护好信息安全。
信息安全是确保智慧城市健康建设的重点任务,需要健全法律法规、标准体系、技术资源体系。通过加强制度保障、重视信息安全技术培育来切实提高智慧城市建设的安全可控水平。通过顶层设计和统筹协调,建设统一、完善的智慧城市安全保障体系;建立信息安全等级保护制度和安全风险评估体系;制定信息安全总体实施规范和不同行业的应用指南,建立信息安全责任体系;鼓励地方制定在智慧城市建设项目中优先选择安全可控解决方案、产品和承建商的政策。