智慧城市安全:请莫忽视安防建设脆弱性

　　现在城市中竞争的人，思想和资本越来越多，一个城市的“智能”正在成为一个主要的卖点。智慧城市的建设直接受益于新一代的信息与通信技术，包括物联网技术、全球定位技术、地理信息、云计算、大数据、通信与网络技术等，而这些技术会存在各式各样的脆弱性，另一方面，智慧城市还是一个新兴的事物，人们对智慧城市的了解还不够深入，也没有积累更多的安全运行和管理的经验，这必然会造成智慧城市管理上的脆弱性。主要的脆弱性问题包括：

　　1.智慧城市新技术的脆弱性，智慧城市的许多技术核心掌握在外国公司手里，这些威胁不仅来自思科等美国网络通信企业在我国硬件设施领域的近乎垄断地位，也来自微软、IBM、Oracle等公司在智慧城市建设领域特别是业务信息系统、数据库管理和业务解决方案市场的主导地位。这些技术本身就存在各种脆弱性，还有可能存在一些不可控制的隐避信道和后门。

　　2.物联网技术的发展和应用还刚刚兴起，对物联网的信息安全保障技术还不成熟，可能存在许多的安全脆弱性，包括设备不一和存储、处理及检测方式不一使信息安全信息传送及处理亦较难统一;设备往往处于无人值守、自适应管理与自断、自通连接等状态，亦增加了安全系统的设计与实施难度。这些都需要一段时间的应用和发展才能慢慢完善起来。

　　3.智慧城市广泛的互联网联接，不能保证所有的终端都是安全的，终端本身以及终端上的不安全应用均可能存在大量的安全脆弱。比如智能手机的操作系统将是手机恶意软件主要攻击目标，工控系统及智能移动设备成为黑客攻击企业的主要途径，而且由于切断开关、逻辑炸弹等程序易于编制，由此引起的数据销毁事件将会增多。手机间谍行为将大行其道，具体表现为通过手机僵尸等攻击手段盗取手机中数据，以及利用手机定位设备跟踪手机用户。

　　4.云计算和通信基础设施可能存在尚未掌握的安全漏洞，一般来说，云计算和通信基础设施由专业的服务提供商进行维护，可以大大增强其安全性，但是做不到绝对的安全，还会存在可以被人利用的信息安全脆弱性。

　　5.智慧城市应用不可避免地存在自身的安全漏洞，这与智慧城市应用的设计与开发有关，有经验和能力强的开发商提供的系统可能会比经验和能力欠缺的开发商提供的系统可能会更安全可靠些。

　　6.智慧城市是一种新型的应用模式，传统的安全设备或系统可能并不非常适用到智慧城市的应用环境中来，而适用于智慧城市的信息安全防护设备却滞后于智慧城市的建设，必然造成安全防范管理上的漏洞。

　　“智慧城市”应该让城市不再“脆弱”，我们应将更多的前车之鉴化为研发建设经验，在标准设计、业务创新、平台支撑等方面强化其使命和作用;让城市“强健”起来，充分用好现有资源，迅速推动“智慧城市”的研发建设进入高效状态，促使应用常态化。