城市的发展正在变得越来越智慧,互联网技术的广泛应用,让人们的生活变得越来越便利。然而基于高度发达的云计算技术、物联网技术构建的智慧城市在运行过程中也存在着巨大的网络安全隐患。
一方面,在城市智能基础设施上,包括水、电、气等供给网络、公共交通系统以及金融、银行交易等在内的网络系统,一旦遭到网络攻击破坏,将妨碍整个城市的正常运转。另一方面,智慧城市建设以物联网、云计算等大数据技术体系为支撑,其中的数据资源不仅信息巨大,而且具有高度共享性,一旦黑客将植入了病毒脚本文件的安防设备变为病毒源,侵入一些国家重要部门,将对国家安全、社会稳定以及民众生活构成极大的威胁。有鉴于此,我国第一部全面规范网络空间安全管理方面问题的基础性法律――《中华人民共和国网络安全法》(下称《网络安全法》)明确提出国家要坚持网络安全与信息化发展并重,要进一步加强对网络空间进行规制,并推动城市的关键信息基础设施安防升级与新兴智能产业发展,这就为智慧城市的网络安全治理提供了一些行之有效的途径。
途径一:加强关键信息基础设施的有效保护。关键信息基础设施是指面向公众提供网络信息服务或支撑能源、通信、金融、交通、公用事业等重要行业运行的信息系统或工业控制系统,这些系统一旦发生网络安全事故,就会影响整个行业正常运行,并造成不可估量的损失。维护网络安全,首要任务就是要保障这些关键信息基础设施。《网络安全法》已初步搭建起关键信息基础设施保护的基本制度架构。
途径二:筑牢个人信息保护的法律防线。智慧城市建设本质上是围绕“人”来开展的,故智慧城市建设应以人为本、立足市民生活,在构建现代化的城市治理体系的同时,要兼顾个人信息安全。然而,智慧城市发展在带来决策支持、权力监督、公共服务、社会治理、危机预防等方面的创新与进步的同时,也将市民个人信息和隐私置于半公开的危险状态中,致使个人信息与公共数据之间的界限越来越模糊。为此,《网络安全法》明确了相关网络安全监管部门的职责权限,将个人信息保护纳入到网络产品提供者和服务运营者实施网络安全风险管理的范围之内,提高了个人对隐私信息的管控程度,增强了针对侵犯个人信息违法行为的威慑。
途径三:提升应对网络攻击的防范与治理。建设智慧城市,一方面移动终端设备必不可少,但由于其分布零散,安全性能更为薄弱;另一方面,智慧城市云服务基础架构受到的攻击比以往更为活跃,安全漏洞攻击成为智慧城市网络安全最大的威胁之一。为此,智慧城市建设亟须提升防御能力,最大限度减少安全漏洞可能产生的危害。
途径四:规范信息安全等级保护和风险评估。信息安全等级保护和风险评估作为我国智慧城市建设和管理的重要安全机制,它不仅能为智慧城市的信息系统安全建设和管理提供系统性、科学性、可行性的指导,而且有助于在智慧城市建设过程中同步建设信息安全设施,保障信息安全与智慧城市建设相协调。
途径五:推进网络安全技术和人才的“双轮驱动”。如果说技术创新、应用创新、服务创新是智慧城市发展的驱动引擎,那么移动安全、大数据安全、物联网安全则是智慧城市建设的支撑保障,而服务于网络安全维护和智能产品开发的复合型人才则是智慧城市发展的又一动力。
(作者为华东政法大学中国法治战略研究中心副主任)
该文观点仅代表作者,本站仅提供信息存储空间服务,转载请注明出处。若需了解详细的安防行业方案,或有其它建议反馈,欢迎联系我们。
