我提两个务须的观点,为什么要发展智慧城市,这边有两个观点,第一个是城市化发展的支撑能力,应该讲人类城市的发展历史到今天有八千年了,在世界城市最早的两国流域就开始出现了城市化,在六千年的话,尼罗河流域的城市化导致了国家化。当时城市产生的主要原因,经济发展以后,希望对于自己的财产提供更高效的保护,希望通过垒墙集中提供自我保护,所以聚集保护的群体产生了城市。到了资本主义发展的时候,城市化给经济的快速化提供了平台,即使这样的历史,城市化的进程总是完全没有普及化,为什么呢,我体会城市化尽管带来了很多的便利,它是需要成本、资源,信息化的智慧城市就是解决城市管理的高效重要选择。
第二个务须概念是我们在信息世界里面,现在的信息世界的价值理念,现在很时髦的话就是地球村,世界是平的,或者虚拟世界,这个是现代技术带来的发展。但是这样的一种信息社会的构建会产生什么问题呢,大量的个人信息,他的使用权和所有权界定不清晰,就是个人的隐私,个人的信息到底能保证到什么程度。比如说我们会面临什么问题呢,如果一个人离开了这个世界以后,他的个人信息如何集成,如何处理,如果我们智慧城市涉及到这样大量的信息,我们不把这样的一种价值观念的问题解决了,到了快速全面覆盖以后就会产生无数的问题,当然这种问题我们留给哲学家,政治家或者社会学家解决,我们这边谈身边具体的问题。
今天早上报道了棱镜门事件的预拨,欧盟提出来个人隐私的体验,这样问题不是孤立的。从前面京东、雅虎800万用户信息的泄密,甚至上升到国家层面,比如伊朗核电站安全层面的问题,包括信息空间站,如果这个智慧城市影响到我们方方面面的时候,通过把你的交通破坏掉,把生活秩序破坏掉,整个社会自然就瘫痪了。所以信息的安全首先是建立或者理解信息社会的次序问题,它不是一个简单的装个杀毒软件或者防毒墙问题,它应该是社会信息的次序。我们回到社会信息安全体系的话,我们体会信息的安全包括社会安全、数据安全、内容安全和行为安全四个要素。在这样四个要素里面结合了智慧城市建设的主要,包括云计算、物联网、大数据等新技术的应用,在每个技术中我们结合这四个要素进行分类的评估分析。基于这样的四个要素和我涉及的技术领域,我们提升到对于智慧城市的信息价值理念理解的话,一个统计数据就可以看出来,像广东、山东、江苏等信息安全受到威胁,就是经济越发达的地方,信息受到威胁的概率就越高,所以这个问题就面临着刻不容缓,智慧城市的发展中我们必须超前的谋划。
所以要从安全的角度,信息安全的角度,安全机械的评测和配比的全流程方法,这样一些理念构成了我们对于智慧城市中云计算、物联网等关键技术的安全论证资格为突破口的全新智慧城市信息安全模型的评测。
在这样的体系建设中,我们既要考虑整体的模型评估,也要考虑顶层的设计方案,给单项的专题进行技术方案的研究,希望信息安全在智慧城市的建设中,能够同步,甚至在整体方向中超前的推进,这样就能保证智慧城市的建设超前性和投资应用的更有效。
现在提出一些思考,两个方面,从技术推进方面和管理推进层面,技术推进希望做好智慧城市的安全顶层设计,第二希望能够充分考虑到纵深防御体系建设,划分出内网、专网、外网和互联网安全域,制定隔离与防护策略。第三个是丰富信息安全实时监控及强审计技术手段。在管理推进层面,这个明显是方方面面的,我们希望成立跨部门的智慧城市信息安全协调小组,包括标准化管理部门,标准化的推进部门,给更多的指导支撑和互动。在稳定的资金保障,长期运维这块,通过长期的资金保障和良性运行中保证分布实施的可持续性。第三个是加强信息安全管理体系建设,用制度保障预警、防护、监测、相应、恢复等各个环节信息安全工作的有效实施。
{{item.content}}