给智慧城市建一所安全门

11.03.2015  11:42

陕西日报》2015年3月10日第10版

      本报记者 张梅 雷魏添
      相信“智慧城市”的概念,大家都不陌生。随着我省智慧城市试点工作的推进,我们已经逐渐感受到智慧城市带来的“智慧”生活。
      然而,在信息技术支撑下建立起来的智慧城市,也不可避免地将要面临一系列信息安全问题的挑战。如何为智慧城市建一所攻不可破的“安全门”尤为重要。
      享受智慧生活
      在可以预见的将来,你口袋中的那张卡片,将会集合你作为社会一份子的所有信息:当你要办理医疗、社保、教育、就业等事务,只需在某一个终端上轻轻刷卡,就可以搞定。随着技术的不断成熟,你的手机或许会成为远程遥控器,与你相关的所有事情,都便捷与之连接,你可以回家前就调节好家里的温度,可以随时随地打上出租车,也可以向政府发送噪音投诉,并得到迅速解决。
      智慧城市为我们描绘了美好的未来。在陕西省网络与信息安全测评中心主任安克万看来,智慧城市的建设就像它的名字一样,充满了智慧。“如今智慧城市的概念已经被普遍接受,究其原因,是智慧城市的建设能够使人们的生活变得更加便捷,生活质量不断提高。”因为,智慧城市将充分发掘大数据潜力,对公共服务、社会管理、电子政务进行管理。政府在推进智慧城市建设的过程中充分利用数据资源共享,并对信息资源进行保护,将所有涉及公民个人的信息包括诸如教育、个人病历、居民健康档案、社保基金等统一规划到一个大的数据库中,既方便了个人的生活,又有利于统筹管理。
      “‘三通、一图’是我省构建智慧城市基础资源的支撑服务体系。”据省工信厅信息化推进处副处长张帆介绍,“三通、一图”包括一网通、一站通、一卡通和一张图。在此过程中,依托省、市、县三级电子政务平台和电信运营商网络资源构建统一的互联网接入,使陕西省社会公共服务卡承载民生服务,实现一卡通用、一卡多用,为公众提供便捷的“一站办事”窗口。同时,我省还将逐步整合政府部门、企事业单位和社会公众需要的地理资源,建成以地理信息为基础的分布式地理空间信息资源数据库。“届时,三秦百姓将享受到信息共享、互联互通的‘智慧’生活。
      信息安全的挑战
      去年12月25日上午,一则关于中国铁路购票网站12306的漏洞报告在网络公布,报告称网站存在用户资料大量泄漏的高危漏洞,一时间引起极大恐慌。这次事件导致多达13万条信息被泄漏,包括用户的账号、密码、身份证以及邮箱等。而类似事件过去一年在世界各地更是频繁出现:美国零售巨头塔吉特遭黑客攻击致1.1亿张信用卡信息泄露、土耳其电力系统遭入侵巨额账单被删除……人们在向往一个信息化的智慧城市的同时,也面临着信息安全泄露的威胁。
      “智慧城市建设所面临的最大问题既不是硬件平台的建设也不是软件系统的建立,而是数据库资源的建立和保护,要建好智慧城市就必须要有安全措施的保障。”陕西省信息化工程研究院院长朱志祥教授说。“互联网安全防护存在一个‘木桶理论’原理,各部门防护水平并不一样,最低的防护水平决定了整个系统的水平。”他介绍,在很多基层单位,安全防御体系很薄弱。
      “网络黑客们往往从最薄弱的环节入手,渗透到整个业务系统中来,所以每一级的要求必须是统一的。”在朱志祥看来,大量的信息泄露和对信息的安全防护意识不够有很大关系。“传统的东西别人拿走了就没有了,所以一定要保护。信息不一样,信息被拿走了你还有,根本感觉不到。因此,保护信息安全必须要有前瞻性。
      据他介绍,我省建设了四大基础数据库,其中一个就是人口库,上面涵盖了每个公民的上百项信息,包括家族遗传史、血缘关系等隐私。“一旦泄露,将对公民生活造成极大的影响。
      技术与管理两手抓
      值得欣慰的是,我省的智慧城市从建设伊始,就从顶层设计入手,建立了完善的体系系统,走在全国前列。
      由于网络空间的特殊性,决定了信息安全将是伴随信息化而永远存在的艰巨任务。其中,由网络信息系统安全测评、风险评估及技术服务、信息安全认证、信息安全管理等工作组成的安全体系,是智慧城市乃至信息化进程健康推进的基石。
      安克万把信息安全问题,形象地总结为“看不清、防不住、攻不克”。也就是,在网络空间,由于我们的预警机制不完善,安全问题往往很难发现。即便发现了,也为时已晚,再加之技术跟不上,很难控制住危害的发生。“因此,构建网络安全任重而道远,必须要从技术到管理,建立一套完善的体系。
      在这个过程中,要有信息安全认证,很多工作才得以系统推行。简单地说信息安全认证就是相关部门在信息安全领域开展对产品、管理体系等进行的风险评估和检测,以期能够减少潜在的信息风险隐患,确保在信息系统受到侵袭时将损失降到最低。
      “就和我们常见的电器认证一样,有了信息安全认证,才能确保信息安全产品或服务,在同一个标准下进行,才能减少潜在的信息风险隐患,维护信息安全。”陕西省网络与信息安全测评中心技术总监杨帆介绍。
      相比电器认证,信息安全认证的过程则要复杂得多,首先需要通过系统的规划搜集数据,之后进行风险评估和管理,进而颁行推广。“我们电脑上常用的防火墙就是最基础的信息安全产品。这一系列的安全产品只有合乎规范,才能架构起安全有效的信息安全防护体系。
      在中国信息安全认证中心陕西分中心主任杜雅婷看来,任何产品、技术总会被攻克,只有管理手段、人才培养不断跟进,才能不断提升风险安全意识。因此,只有首先建立起一套行之有效的、科学的安全体系和制度,才能保障智慧城市“安全门”的真正牢固。

 

陕西科研团队国际首创技术变“呆矿”为“金矿”
  铝土矿是生产氧化铝和铝的最主要原材料,被列为我国战略性紧缺矿产资源。解决低品质高硫铝土矿中硫的脱出问题并实现高硫铝土矿的经济高效利用是长期以来困扰我国氧化铝工业高质量发展的难题。11月1日,记者从西安建筑科技大学获悉:该校陈延信教授团队经过10余年的探索实践,攻克了氧化铝工业这一难题,在低品质铝土矿焙烧提质理论与技术上取得重大突破。项目成果应用一年新增产值22.陕西新闻