智慧城市建设亟待加强信息安全保障
●洪三国
随着信息技术和网络设施的飞速发展,信息化已渗透到国家、社会、个人的方方面面。人们在享受其便利的同时,网络信息安全日益受到威胁。2013年网购发生安全问题的网民达2010.6万人,人均损失509.2元,其中因信息泄露而遭遇欺诈的居首位,占75%。Gemalto(金雅拓公司)发布的统计报告显示,2014年发生了1500多起数据泄露事件,导致近10亿条信息被曝光。360公司发布的《2014中国个人电脑上网安全报告》披露,2014年度国际国内发生的14起重大互联网安全事件,5起在中国。
当前,我国智慧城市建设中信息安全存在以下主要问题:
缺乏统一的标准规范,形成新的信息孤岛。到目前为止,全国还没有一个统一的机构来统筹协调智慧城市建设,各地大多是通过成立临时领导小组来推进相关工作。并且全国没有出台一个官方性的智慧城市建设标准和规范,各地各自为战,在各大项目热火朝天上马的同时,各地都出现了思路不清、盲目建设的现象。这样的信息孤岛,为今后全国性的信息共享、信息交换带来隐患和麻烦。
缺乏严格的保密约束机制,信息泄露无可避免。智慧城市建设,将生成海量的政府、企业及社会公众信息,这些信息牵涉到一个城市经济社会发展及公众生活的方方面面。而参与智慧城市建设的企业千差万别,企业人员形形色色,目前对这些企业和企业人员缺乏严格的信息保密约束机制。
缺乏具有自主可控的国产产品,将给国家安全带来毁灭性灾难。在我国信息化建设过程中,信息化关键技术不可控、软硬件设备国产化程度低,是国家信息安全最大的漏洞。美国“八大金刚”的思科、IBM、谷歌、高通、英特尔、苹果、甲骨文、微软的产品大量占据我国政府、海关、邮政、金融、铁路、民航、医疗、军警、国土等关键领域,在“棱镜”的折射下,中国几乎“一丝不挂”,国家安全受到严重威胁。智慧城市建设,如过量使用国外的设备和软件,将给国家安全带来前所未有的灾难。
尚未建立信息安全应急处置机制。从实地考察的城市及收集的相关资料看,各地对信息安全的应急处置都没有提及。在没有一个成文的机制作为依据,没有应急处置办法、应急处置人才的情况下,当出现信息安全事件时,就无法及时发现、迅速处置、有效控制,便会出现随意性、主观性的处理方式,将会给城市的运行造成不可估量的损失。
加强组织领导,完善体制机制,强化顶层设计
不管是智慧城市的具体实施,还是与之相配套的体系建立,都需要一个长效的由上至下的体制机制来推动。目前政府把智慧城市建设工作与现有的各级政府信息中心、住建系统、工信委等相关单位联系在一起,特别是各地的信息办(或信息中心)慢慢成为智慧城市建设的具体落实者,而管理方面却没有一个明确的部门。因此,应尽快明确一个主管部门,落实责任到岗到人,形成行之有效的指导管理体制。同时,强化智慧城市建设的顶层设计,树立全国一盘棋思想。
建立全国统一的标准规范,加强信息安全体系建设研究
以需求为导向,以政府引导、各方参与为原则,梳理整合完善已有标准规范,抓紧建立全国统一的智慧城市建设标准规范体系。从保障国家安全的高度规划信息网络安全,加强信息安全体系建设研究,整合当前分散的信息管理体制机制,建立高效的信息网络安全保障体系,保障智慧城市安全稳定运行。
加强信息安全法律法规建设,强化信息安全管理
一是建立“举证责任倒置”原则。当公民的个人信息被泄露时,公民维权难度大,存在取证困难、程序繁杂等问题,需要完善相关法律法规,确立“举证责任倒置”原则,打击信息泄露行为,维护公民的合法权益。二是建立完备的网络信息安全法律法规体系,加大对泄密事件的处理力度,加强对泄密人员的惩治。三是严格约束信息获取或管理的单位和人员,严格遵守法律法规,确保不将自己掌握的信息故意泄露出去。四是建立和完善入侵监测与防范系统,保障信息网络安全运行。五是建立健全安全监测及应急反应机制,协调各政府部门进行监测监控,及时处置网络信息安全威胁。
充分应用国产软、硬件产品,保障智慧城市健康运行
政府要从政策上鼓励,加大资金投入,研发自主可控的国产软、硬件产品。同时,政府要率先示范应用,支持国产产品在智慧城市建设中的使用。智慧城市建设应该与国内新一代信息技术产业发展形成良性互动,促进我国新一代信息技术产业的自主创新发展,为我国自主可控产品的发展提供一个可靠的保障和良好的市场发展环境。
加大信息安全宣传教育针对政府自身,主要从普及基本的信息安全知识,加强对信息防泄漏方面的宣传教育;针对普通民众,主要是防止因信息泄露而被人利用的一些骗局及生活中注意个人信息保护的宣传教育。 (作者系全国政协委员、省科技厅厅长)