二、借鉴国际做法,预先布局应对信息安全危机
在上述新态势下,上海作为国内智慧城市建设的先驱阵地,必将率先面临信息设施布局与应用中的信息安全问题。在物联网、云计算、大数据处理所构筑的城市神经网络中,感知终端、基础设施、商业设施被连接起来,信息共享、实时反应与协调运作成为智慧城市中各个子网络有效运行的根本保障。然而,在传感器、信息流处理、信息识别与关联等信息技术架构下,上述信息安全问题所造成的后果也将更加广泛和深入。在个人生活层面,如遍布的传感器对人的踪迹记录,可能会在家中无人时被恶意利用;物联网上的各种终端设施,可能在黑客技术下被恶意远程操控;智慧医疗对个人健康信息的记录,可能会由于个人隐私泄露对病人的身体和心理带来伤害。在政府管理层面,如社会管理、民生服务等系统中储存的大量信息,在共享架构下被用于其他用途的几率呈几何倍数增加。在商业运作层面,信息将成为最具价值的商品,也将成为商业公平竞争机制的最大挑战。
更值得注意的是,移动智能终端接入“智慧”网络,并在更多的领域中广泛应用,将信息安全的可靠性问题直接转移到移动终端系统的安全性上来;而移动终端应用系统和软件开发与市场都存在巨大的不稳定性和干扰因素,排除这些干扰,在法律规范和行为规范方面都还有不少问题和困难,这也给智慧城市目标在现实应用层面埋下隐患。实际上,智慧城市的安全问题已经深受关注,不少大型信息技术公司都对各层面的问题进行研究和提供解决方案。但事实显示,即便在信息技术高度发达、且非常重视信息安全的美国航空信息和军用信息系统,信息安全问题在今天也是更多了。
从上海未来城市建设和发展的角度思考,在智慧城市赖以支撑的庞大信息体系中,对信息技术不同层次的安全问题需要区别认识和对待,同时,也不能忽略技术以外的措施与应对策略。从这个意义上说,有必要为可能面临的这些现实危机做前瞻性考虑。在国际上,美国是研究互联网安全问题起步最早的国家,其国家和政府层面采取的一些对策或能为上海及我国智慧城市建设中的信息安全提供参考。
(一)建立关键信息基础设施保护早期预警与响应机制
早在2003年,美国联邦政府就启动了网络态势感知大规模运算的“爱因斯坦计划”。该项系统能够自动地收集、关联、分析和共享国内政府间的计算机安全信息,从而使得各联邦机构能够接近实时地感知其网络基础设施面临的威胁,并更迅速地采取恰当的对策。这种态势感知的能力使美国政府能够更好地识别和响应网络威胁与攻击,从而提高网络安全性。
2004年初,欧盟委员会资助了与“爱因斯坦计划”类似的“龙虾计划”项目,即通过对大规模宽带基础设施监测,建立一套提前发现、追踪和消除复杂网络攻击,并分享这些攻击信息的系统。在“云架构”下的网络安全防范中,美国的“爱因斯坦计划”和欧盟的“龙虾计划”所采用的关键技术和手段,可为我国开发、布局关键信息基础设施保护的早期预警与响应系统提供技术与思路借鉴。
