當(dāng)前，物聯(lián)網(wǎng)、云計(jì)算與大數(shù)據(jù)處理正成為世界信息科技發(fā)展的重大前沿標(biāo)志，也是世界及我國(guó)諸多城市在未來(lái)智慧城市建設(shè)中所期望應(yīng)用的核心技術(shù)手段之一。據(jù)國(guó)家信息中心信息化研究部統(tǒng)計(jì)顯示，截至2012 年2月底，包括上海在內(nèi)，我國(guó)提出智慧城市建設(shè)的城市數(shù)量已達(dá)154個(gè)，計(jì)劃投資規(guī)模超過1.1萬(wàn)億元。我們應(yīng)該清醒地認(rèn)識(shí)到在物聯(lián)網(wǎng)、云計(jì)算與大數(shù)據(jù)處理等信息前沿科技運(yùn)用中所蘊(yùn)含的現(xiàn)實(shí)危機(jī)與問題，這將有助于在智慧城市建設(shè)的設(shè)計(jì)與布局實(shí)施層面更加理性地應(yīng)對(duì)這些危機(jī)與問題。

一、智慧城市建設(shè)中信息技術(shù)安全危機(jī)新態(tài)勢(shì)

從技術(shù)驅(qū)動(dòng)力來(lái)看，智慧城市的發(fā)展緊密依托物聯(lián)網(wǎng)、云計(jì)算和移動(dòng)互聯(lián)網(wǎng)為代表的新型信息科技，以及維基、社交網(wǎng)絡(luò)、Fablab、Living Lab、綜合集成法等工具和方法的應(yīng)用。通過新一代互聯(lián)網(wǎng)、云計(jì)算、智能傳感、通信、遙感、衛(wèi)星定位、地理信息系統(tǒng)等技術(shù)的綜合運(yùn)用，城市將實(shí)現(xiàn)對(duì)一切物品的智能化識(shí)別、定位、跟蹤、監(jiān)控與管理，從而達(dá)到“智慧”的狀態(tài)。然而，“智慧”格局所暗含的安全隱患，卻使新技術(shù)在為智慧城市帶來(lái)無(wú)限愿景的同時(shí)，也給城市管理與社會(huì)安全帶來(lái)嚴(yán)峻的挑戰(zhàn)。

現(xiàn)實(shí)狀況與可預(yù)見的未來(lái)顯示，智慧城市建設(shè)中所面臨的信息技術(shù)安全危機(jī)將主要體現(xiàn)在：

（一）數(shù)據(jù)泄露與丟失：網(wǎng)絡(luò)威脅復(fù)雜性日增

世界著名的安全認(rèn)證機(jī)構(gòu)CAS近期發(fā)布報(bào)告，對(duì)云計(jì)算領(lǐng)域中的威脅進(jìn)行了分析，指出2013年前三大威脅是數(shù)據(jù)泄露、數(shù)據(jù)丟失和賬戶劫持。自互聯(lián)網(wǎng)時(shí)代以來(lái)，數(shù)據(jù)泄露就成為一個(gè)老生常談的問題，而云計(jì)算和物聯(lián)網(wǎng)則加劇了這一威脅。尤其是當(dāng)云服務(wù)數(shù)據(jù)庫(kù)受到攻擊的時(shí)候，與該服務(wù)相關(guān)的其他賬戶也自然牽涉其中。對(duì)智慧城市而言，其所具備的公眾服務(wù)基礎(chǔ)，便是云服務(wù)的設(shè)施、平臺(tái)和應(yīng)用的高度共享。這種高度共享所帶來(lái)的一個(gè)附加因素則是云端數(shù)據(jù)資源的分享，其往往不限于使用者提供數(shù)據(jù)的初衷；這使得一些惡意軟件能夠通過資源尋求，破解加密信息而竊取數(shù)據(jù)。

在數(shù)量激增的惡意軟件作用下，數(shù)據(jù)安全在云環(huán)境中變得更為麻煩。識(shí)別惡意軟件的全球響應(yīng)智能防御系統(tǒng)（GRID）于2011年辨識(shí)出的惡意軟件樣本有1350萬(wàn)個(gè)，到2012年有1600萬(wàn)個(gè)，即每天約4.4個(gè)惡意軟件樣本被發(fā)現(xiàn)。比如，惡意軟件中具有代表性的Exploit Kits（攻擊軟件套裝）中的惡意程序能夠快速識(shí)別網(wǎng)絡(luò)漏洞，然后對(duì)其進(jìn)行攻擊并傳播惡意軟件。這些攻擊包括數(shù)據(jù)丟失、IP和身份竊取、金融欺詐和盜竊等。2013年，Exploit Kits的攻擊將針對(duì)被廣泛應(yīng)用于通信、商務(wù)系統(tǒng)的Windows 8、MAC OS X 和移動(dòng)設(shè)備（尤其是基于安卓系統(tǒng)的移動(dòng)設(shè)備）。同樣，在智慧城市建設(shè)中廣泛應(yīng)用的云服務(wù)基礎(chǔ)架構(gòu)中，“分布式拒絕服務(wù)攻擊（DDoS）”也將變得更加活躍，這種攻擊具有快速摧毀整個(gè)云基礎(chǔ)架構(gòu)的潛力。2011年，DDoS顯示有159.7萬(wàn)例；到2012 年，DDoS增長(zhǎng)到1.2億例，增長(zhǎng)了約75倍。

盡管一些云服務(wù)供應(yīng)商強(qiáng)調(diào)事前加密、定制產(chǎn)品和安全監(jiān)控手段對(duì)云服務(wù)具有相應(yīng)的安全保障性，但由于信息交互過程中的各種復(fù)雜因素，安全問題并未減少，反而變得更為嚴(yán)峻。

（二）移動(dòng)終端：網(wǎng)絡(luò)安全威脅的新集散地

在現(xiàn)代人的生活中，手機(jī)等移動(dòng)終端已成為人與外部社會(huì)關(guān)聯(lián)中不可或缺的一部分。一些新型軟件的開發(fā)和嵌入，正在使手機(jī)成為一種指向性工具。比如，使用手機(jī)下載如“magicphone”等一些小應(yīng)用程序后，可以在Wi-Fi環(huán)境下用來(lái)控制房間內(nèi)所有的家電，如空調(diào)、電燈、電腦、電子相框、打印機(jī)等。還有一些創(chuàng)意應(yīng)用的開發(fā)，如裝有Rfid傳感器的“坑爹貼紙”，可以使男女見面只要手機(jī)對(duì)一下就可以交換數(shù)據(jù)，存上電話號(hào)碼、QQ、微博等。這些新型應(yīng)用程序給手機(jī)等移動(dòng)終端的未來(lái)創(chuàng)造了無(wú)限的可能，但同時(shí)也將更大的安全問題推上臺(tái)面。

 即便在安全控制級(jí)別較高的系統(tǒng)中，國(guó)外的實(shí)驗(yàn)結(jié)果顯示其也存在安全問題，如利用SIMON技術(shù)和安卓應(yīng)用軟件Plane Sploit 可以向飛機(jī)上的飛行管理系統(tǒng)發(fā)送信息，從而能夠用一臺(tái)安卓設(shè)備就可以成功地遙控劫持一架飛機(jī)。盡管實(shí)驗(yàn)是在虛擬環(huán)境下進(jìn)行的，但這也說(shuō)明了飛行管理系統(tǒng)中存在嚴(yán)重的信息安全問題。

移動(dòng)終端的另一個(gè)問題是其本身系統(tǒng)帶來(lái)的信息安全巨大隱患。事實(shí)上，手機(jī)中各種系統(tǒng)的信息安全問題，尤其是信息泄密問題已成為一個(gè)嚴(yán)重的社會(huì)問題。2013年的央視3.15晚會(huì)曝光了58%以上的安卓軟件都存在用戶隱私泄密的問題；而數(shù)據(jù)調(diào)查公司Appthority最新的調(diào)查顯示，應(yīng)用IOS獲得的個(gè)人數(shù)據(jù)更多。比如其前50款免費(fèi)應(yīng)用軟件中有60%會(huì)追蹤用戶位置，有54%會(huì)訪問用戶聯(lián)系人列表，有60%會(huì)與廣告或分析公司分享數(shù)據(jù)。系統(tǒng)應(yīng)用的各種安全問題，使黑客有機(jī)可乘。

有用戶在使用手機(jī)時(shí)發(fā)現(xiàn)，手機(jī)竟然會(huì)在沒人觸碰的情況下自動(dòng)工作，翻看短信、通訊記錄，甚至手機(jī)QQ、微信等的聊天記錄，就像隱形人在身邊操作一樣。這便是被稱為“手機(jī)臥底”的黑客軟件入侵用戶手機(jī)所產(chǎn)生的一個(gè)效果。這類軟件目前市場(chǎng)上已有若干，例如“南京特洛伊科技”開發(fā)的一款號(hào)稱“最強(qiáng)大的手機(jī)自控軟件”產(chǎn)品“Xwodi”安裝在目標(biāo)手機(jī)后，能夠從“Xwodi”的相關(guān)網(wǎng)站上監(jiān)看目標(biāo)手機(jī)給任何人發(fā)送的短信。軟件的安裝無(wú)需借助任何設(shè)備和數(shù)據(jù)線，只需手機(jī)上網(wǎng)后下載就行了。軟件安裝僅需兩三分鐘，安裝后自動(dòng)隱形，而且該軟件還能讓手機(jī)變身為“竊聽器”，在目標(biāo)手機(jī)的待機(jī)狀態(tài)下實(shí)施監(jiān)聽。

移動(dòng)終端是未來(lái)智慧城市中重要的基礎(chǔ)設(shè)施，是接入物聯(lián)網(wǎng)、云存儲(chǔ)、LBS定位等服務(wù)的生活應(yīng)用終端。在不久的未來(lái)，移動(dòng)終端將具備更為豐富的功能，但由于信息分享的特性，其面臨的安全威脅也更加嚴(yán)峻，且在較長(zhǎng)的一段時(shí)間內(nèi)尚難有妥善的解決方案。

（三）網(wǎng)絡(luò)黑手對(duì)智慧城市建設(shè)中民生領(lǐng)域侵害加劇

黑客入侵商業(yè)網(wǎng)絡(luò)進(jìn)行非法操作和牟利在互聯(lián)網(wǎng)時(shí)代已經(jīng)是一個(gè)普遍的問題。隨著社會(huì)民生管理對(duì)網(wǎng)絡(luò)平臺(tái)依賴性的增加，不少非法分子正在借助新媒體信息技術(shù)的漏洞，通過篡改數(shù)據(jù)記錄等，在更為廣泛的民生領(lǐng)域中謀取利益。比如，2012年12月26日，宿州市公安局接到本市交警支隊(duì)報(bào)案，稱有案犯借助計(jì)算機(jī)技術(shù)，入侵交警支隊(duì)車輛違章系統(tǒng)后臺(tái)數(shù)據(jù)庫(kù)，刪除車輛違章記錄而謀取利益。又如，曾有50多所高校的教務(wù)信息系統(tǒng)被入侵，案犯通過進(jìn)入高校教務(wù)系統(tǒng)修改學(xué)生成績(jī)而謀取利益。
實(shí)際上，早在2009年，被稱為“網(wǎng)絡(luò)犯罪之母”的俄羅斯商業(yè)網(wǎng)就將“隱形的手”伸向了擁有巨額財(cái)富的各種商業(yè)組織和國(guó)家機(jī)構(gòu)。該團(tuán)體曾侵入美國(guó)移民局計(jì)算機(jī)系統(tǒng)，盜竊了7000名波多黎各學(xué)生的個(gè)人信息資料，并以每條250美元的價(jià)格賣給多米尼加非法移民，來(lái)幫助他們身份“合法化”。

在網(wǎng)絡(luò)黑手入侵防御方面，商業(yè)領(lǐng)域已采取了一定的保護(hù)措施，由百度、人人、騰訊、新浪、微軟、阿里巴巴集團(tuán)及支付寶、網(wǎng)易7家企業(yè)共同發(fā)起的互聯(lián)網(wǎng)企業(yè)安全工作組，于2013年4月制定并公布了《互聯(lián)網(wǎng)企業(yè)安全漏洞披露與處理公約》，其旨在“幫助用戶提高安全意識(shí)、交流技術(shù)，共享信息，充分發(fā)揮整體效應(yīng)，通過行業(yè)協(xié)同，共同提高軟件及服務(wù)安全性；共同保護(hù)廣大互聯(lián)網(wǎng)用戶，防御網(wǎng)絡(luò)安全威脅；共同推動(dòng)業(yè)界合作，提升互聯(lián)網(wǎng)安全”。而在更為廣泛的民生和社會(huì)管理領(lǐng)域，網(wǎng)絡(luò)安全防患體系尚未建立。

我國(guó)“十二五”規(guī)劃對(duì)智慧城市建設(shè)中涉及民生領(lǐng)域的產(chǎn)業(yè)發(fā)展起到了巨大的推動(dòng)作用。從智能安防到智能電網(wǎng)，從二維碼普及到智慧城市落地，都被寄予厚望。然而，隨著智慧城市建設(shè)，隨著我國(guó)政府和民生領(lǐng)域?qū)W(wǎng)絡(luò)依賴性的增長(zhǎng)，這些領(lǐng)域中信息安全所面臨的問題也將變得更為復(fù)雜。

二、借鑒國(guó)際做法，預(yù)先布局應(yīng)對(duì)信息安全危機(jī)

在上述新態(tài)勢(shì)下，上海作為國(guó)內(nèi)智慧城市建設(shè)的先驅(qū)陣地，必將率先面臨信息設(shè)施布局與應(yīng)用中的信息安全問題。在物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)處理所構(gòu)筑的城市神經(jīng)網(wǎng)絡(luò)中，感知終端、基礎(chǔ)設(shè)施、商業(yè)設(shè)施被連接起來(lái)，信息共享、實(shí)時(shí)反應(yīng)與協(xié)調(diào)運(yùn)作成為智慧城市中各個(gè)子網(wǎng)絡(luò)有效運(yùn)行的根本保障。然而，在傳感器、信息流處理、信息識(shí)別與關(guān)聯(lián)等信息技術(shù)架構(gòu)下，上述信息安全問題所造成的后果也將更加廣泛和深入。在個(gè)人生活層面，如遍布的傳感器對(duì)人的蹤跡記錄，可能會(huì)在家中無(wú)人時(shí)被惡意利用；物聯(lián)網(wǎng)上的各種終端設(shè)施，可能在黑客技術(shù)下被惡意遠(yuǎn)程操控；智慧醫(yī)療對(duì)個(gè)人健康信息的記錄，可能會(huì)由于個(gè)人隱私泄露對(duì)病人的身體和心理帶來(lái)傷害。在政府管理層面，如社會(huì)管理、民生服務(wù)等系統(tǒng)中儲(chǔ)存的大量信息，在共享架構(gòu)下被用于其他用途的幾率呈幾何倍數(shù)增加。在商業(yè)運(yùn)作層面，信息將成為最具價(jià)值的商品，也將成為商業(yè)公平競(jìng)爭(zhēng)機(jī)制的最大挑戰(zhàn)。

更值得注意的是，移動(dòng)智能終端接入“智慧”網(wǎng)絡(luò)，并在更多的領(lǐng)域中廣泛應(yīng)用，將信息安全的可靠性問題直接轉(zhuǎn)移到移動(dòng)終端系統(tǒng)的安全性上來(lái)；而移動(dòng)終端應(yīng)用系統(tǒng)和軟件開發(fā)與市場(chǎng)都存在巨大的不穩(wěn)定性和干擾因素，排除這些干擾，在法律規(guī)范和行為規(guī)范方面都還有不少問題和困難，這也給智慧城市目標(biāo)在現(xiàn)實(shí)應(yīng)用層面埋下隱患。實(shí)際上，智慧城市的安全問題已經(jīng)深受關(guān)注，不少大型信息技術(shù)公司都對(duì)各層面的問題進(jìn)行研究和提供解決方案。但事實(shí)顯示，即便在信息技術(shù)高度發(fā)達(dá)、且非常重視信息安全的美國(guó)航空信息和軍用信息系統(tǒng)，信息安全問題在今天也是更多了。

從上海未來(lái)城市建設(shè)和發(fā)展的角度思考，在智慧城市賴以支撐的龐大信息體系中，對(duì)信息技術(shù)不同層次的安全問題需要區(qū)別認(rèn)識(shí)和對(duì)待，同時(shí)，也不能忽略技術(shù)以外的措施與應(yīng)對(duì)策略。從這個(gè)意義上說(shuō)，有必要為可能面臨的這些現(xiàn)實(shí)危機(jī)做前瞻性考慮。在國(guó)際上，美國(guó)是研究互聯(lián)網(wǎng)安全問題起步最早的國(guó)家，其國(guó)家和政府層面采取的一些對(duì)策或能為上海及我國(guó)智慧城市建設(shè)中的信息安全提供參考。

（一）建立關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)早期預(yù)警與響應(yīng)機(jī)制

早在2003年，美國(guó)聯(lián)邦政府就啟動(dòng)了網(wǎng)絡(luò)態(tài)勢(shì)感知大規(guī)模運(yùn)算的“愛因斯坦計(jì)劃”。該項(xiàng)系統(tǒng)能夠自動(dòng)地收集、關(guān)聯(lián)、分析和共享國(guó)內(nèi)政府間的計(jì)算機(jī)安全信息，從而使得各聯(lián)邦機(jī)構(gòu)能夠接近實(shí)時(shí)地感知其網(wǎng)絡(luò)基礎(chǔ)設(shè)施面臨的威脅，并更迅速地采取恰當(dāng)?shù)膶?duì)策。這種態(tài)勢(shì)感知的能力使美國(guó)政府能夠更好地識(shí)別和響應(yīng)網(wǎng)絡(luò)威脅與攻擊，從而提高網(wǎng)絡(luò)安全性。

2004年初，歐盟委員會(huì)資助了與“愛因斯坦計(jì)劃”類似的“龍蝦計(jì)劃”項(xiàng)目，即通過對(duì)大規(guī)模寬帶基礎(chǔ)設(shè)施監(jiān)測(cè)，建立一套提前發(fā)現(xiàn)、追蹤和消除復(fù)雜網(wǎng)絡(luò)攻擊，并分享這些攻擊信息的系統(tǒng)。在“云架構(gòu)”下的網(wǎng)絡(luò)安全防范中，美國(guó)的“愛因斯坦計(jì)劃”和歐盟的“龍蝦計(jì)劃”所采用的關(guān)鍵技術(shù)和手段，可為我國(guó)開發(fā)、布局關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)的早期預(yù)警與響應(yīng)系統(tǒng)提供技術(shù)與思路借鑒。

（二）建設(shè)與完善信息安全法制體系與誠(chéng)信體系

自21世紀(jì)以來(lái)，我國(guó)陸續(xù)出臺(tái)了一系列與信息安全相關(guān)的法律法規(guī)，將信息安全保障提高到戰(zhàn)略高度；然而，在網(wǎng)絡(luò)信息安全保障方面，還存在不少漏洞，使得網(wǎng)絡(luò)黑客和非法牟利的商業(yè)機(jī)構(gòu)有機(jī)可乘。

從美國(guó)和歐洲的經(jīng)驗(yàn)可以看到，信息安全的法律保障往往是與社會(huì)誠(chéng)信體系建設(shè)相一致。美國(guó)的信用信息服務(wù)產(chǎn)業(yè)已經(jīng)發(fā)展成為一個(gè)層次分明、各領(lǐng)域深入滲透、覆蓋面極廣的龐大體系。在該體系下，信用信息與社會(huì)法制等基礎(chǔ)要素建設(shè)產(chǎn)生的“協(xié)同效應(yīng)”，在企業(yè)信息監(jiān)管與個(gè)人行為監(jiān)督中發(fā)揮著重要功能。健全的網(wǎng)絡(luò)空間、信息安全的法律法規(guī)，不僅成為懲治網(wǎng)絡(luò)犯罪的有力武器，也成為政府和民眾防范網(wǎng)絡(luò)攻擊的重要保障。

作為國(guó)際化大都市的上海，在誠(chéng)信系統(tǒng)的建設(shè)與完善中，更應(yīng)考慮信息安全要素在社會(huì)、政治、經(jīng)濟(jì)、文化綜合環(huán)境中的信用“協(xié)同效應(yīng)”，將社會(huì)信用體系與信息安全保障緊密結(jié)合，從而提高全民的網(wǎng)絡(luò)安全意識(shí)。

（三）政府與企業(yè)和社會(huì)機(jī)構(gòu)合作，提升全民網(wǎng)絡(luò)安全意識(shí)

在美國(guó)，大部分關(guān)鍵基礎(chǔ)設(shè)施是由私營(yíng)部門擁有和經(jīng)營(yíng)的，而政府卻具有獨(dú)特的信息綜合與分析能力。因此，政府和私營(yíng)部門需要合作，共同分析和使用這些信息來(lái)應(yīng)對(duì)網(wǎng)絡(luò)攻擊。基于這種考慮，美國(guó)政府提出：“政府維護(hù)網(wǎng)絡(luò)安全的主要目標(biāo)包括：提高私營(yíng)部門的安全性；促進(jìn)聯(lián)邦政府、州及地方政府之間的合作、交流及信息共享；改善現(xiàn)存的數(shù)據(jù)存儲(chǔ)記錄。”這種做法一方面借助了私營(yíng)部門對(duì)網(wǎng)絡(luò)配置的熟悉性和技術(shù)解決優(yōu)勢(shì)，另一方面也提升了私營(yíng)部門和民眾對(duì)網(wǎng)絡(luò)安全的警惕意識(shí)。

美國(guó)通過與企業(yè)和社會(huì)機(jī)構(gòu)的合作，提升全民網(wǎng)絡(luò)安全意識(shí)與技能培訓(xùn)的做法，可為上海智慧城市建設(shè)中的網(wǎng)絡(luò)安全提供借鑒。公民網(wǎng)絡(luò)安全意識(shí)的培養(yǎng)和全民防范能力的提升，依賴于安全意識(shí)的普及和技能培訓(xùn)、網(wǎng)絡(luò)安全法制的深入人心、政府對(duì)企業(yè)和社會(huì)機(jī)構(gòu)在網(wǎng)絡(luò)安全防護(hù)方面的有效扶持、政府與企業(yè)及公眾之間在信息和技術(shù)方面的全面共享。