理顺安全责任,强化统一网络安全监管职能,推动网络安全管理工作有序开展,实现业务发展和网络安全管理的协调统一。
推进新型智慧城市建设,是党中央、国务院基于我国信息化和新型城镇化发展现状作出的重大决策。然而,越来越复杂的信息系统及大量“云物移大智”等新兴技术的应用,给智慧城市网络安全带来巨大挑战。由于智慧城市中存在大量涉及国家安全、经济发展和社会公共利益的重要数据,一旦出现网络安全问题,就可能出现极其严重的后果。如2017年席卷全球的WannaCry事件,已经严重影响到很多国家的重要信息基础设施。
智慧城市面临的网络安全风险主要体现在以下几方面:
第一,随着网络安全重要性凸显,各地在建设智慧城市时,大都会规划和部署网络安全产品,但仍然存在大量重建设轻测评的现象,即重视硬件条件建设,却忽视建成后效果测评。安全测评环节的缺失,无法保证安全防护措施切实发挥作用,多地甚至出现了安全系统失效、系统被入侵等安全事件却毫不知情的现象。
第二,智慧城市项目庞大复杂,实际建设和运营时大多按照行业、领域、部门进行条块分割,导致缺少统领全局的安全监管。同时,大多智慧信息系统未建设安全运营中心,不能对智慧应用进行实时安全监控,无法及时了解城市网络安全现状并进行态势评估。
第三,随着国内等级保护、安全审查等安全措施的落实,我国政府机关、国企和事业单位的关键信息基础设施均已逐步纳入安全监管,但近年来伴随互联网发展而出现的大量基础信息系统(如电子商务、互联网金融、大数据交易服务等)尚处于监管盲区。这类信息系统用户基数庞大,业务范围深入国民经济和公众日常生活中,一旦发生安全问题将会造成不可估量的经济损失。
鉴于上述问题,提出以下具体建议:第一,建立规范的智慧城市网络安全评价体系,通过定量分析城市网络安全度量指标,帮助城市明确自身建设情况,找出差距。组织智慧城市网络安全测评工作,是科学衡量智慧城市建设成效的迫切需要,也是探寻智慧城市发展规律的内在要求,对于规范、监督和指导智慧城市的建设具有重要的意义。
第二,理顺安全责任,强化统一网络安全监管职能,推动网络安全管理工作有序开展,实现业务发展和网络安全管理的协调统一。建立智慧城市安全运营中心,树立动态、综合的防护理念,采用先进信息化手段开展安全运营工作,对抗不断发展的网络安全威胁。
第三,制定法律、法规和相关管理办法,组合管理、技术手段,加强对基础信息系统的安全监管力度。对于电子商务、互联网金融、大数据交易服务等涉及国计民生的重要信息系统,应建立准入、备案和常态化的安全审查制度,加强安全监管,控制安全风险,切实保障智慧城市安全。
第四,加强政策引导,在智慧城市关键信息基础设施建设中建立自主可控技术门槛,要求智慧城市网络安全中关键、核心产品必须采用我国自主可控技术。坚持走自主可控、安全可信的智慧城市建设之路,鼓励我国核心技术自主创新,打破国外技术垄断格局,避免“棱镜门”重现。