莫让电子政务安全成智慧城市发展“绊脚石”

作者   智慧城市    发表于2016-08-29 16:26:38
前言:为何恶意攻击者们总是隐隐然压了防御者们一头?因为他们总是大胆想象、小心求证,由此达到总可以从你所意想不到的地方成功实施攻击的目的。反之,防御者们同样需要敢于想象、严谨验证,在智慧城市的安全建设中尤需如此。

提到电子政务许多人所想到恐怕还是这样一幅画面:一个简单、老旧的网站页面,更新很慢,甚至在上线后就从未曾更新过,找不到在线办事入口,找不到有效的联系方式,防御系统薄弱,经常有初入门的黑客用其练手…… 其实,现在国内许多地方的电子政务都得到了长足发展,有些部门由于业务的需要,甚至已经实现了电子政务移动化,搭建起了日趋成熟的政务云。在智慧城市加速建设的今天,电子政务也在发挥着更为重要的作用。 智慧城市理念的提出已经多年,对于智慧城市的解读也不尽相同。总体而言,智慧城市可以看做一个庞大互动协作系统的集合,包含电子政务、智慧校园、智慧医疗、智慧交通、智慧能源、智能安防、智能家居等。而智慧城市这个庞大系统要想能够顺畅运转,必然需要一个中央管控中心对各个领域智慧系统的信息进行汇集、分析、决策、调控等等。未来的电子政务系统就很适合成为智慧城市的管理中心,实现对智慧城市的全局管控。 智慧城市通过运用信息和通信技术手段感测、分析、整合城市运行核心系统的各项关键信息,从而对包括民生、环保、公共安全、城市服务、工商业活动在内的各种需求做出智能响应。其实质是利用先进的信息技术,实现城市智慧式管理和运行,进而为城市中的人创造更美好的生活,促进城市的和谐、可持续成长。智慧城市的建设在国内外许多地区已经展开,并取得了一系列成果,国内的如智慧上海、智慧双流;国外如新加坡的“智慧国计划”、韩国的“U-City计划”等。 从技术发展的视角,智慧城市建设要求通过以移动技术为代表的物联网、云计算等新一代信息技术应用实现全面感知、泛在互联、普适计算与融合应用。这意味着智慧城市系统的复杂度将会极高,而其所面临的安全问题将涉及更为广泛的层面。其中任何一个子系统出现安全问题,都可能给完全互联的智慧城市带来不可想象的灾难性后果。无论是电影大片里黑客对城市交通系统的入侵、操控,还是近两年恶意组织对能源系统、工业系统的频繁攻击得手,无不一次次警醒着人们。 其实,如今国内的税务移动化就将面临移动支付等移动金融安全问题。见微知著,随着智慧城市各个系统的逐渐整合,各类安全隐患将更具感染性。智慧城市里海量的感知终端,由于自身软硬件的限制,防护能力十分脆弱,必将成为恶意攻击者的目标。个别关键节点的异常数据,很可能犹如蝴蝶效应一般影响到核心电子政务管理系统的判断与决策。加之电子政务系统在智慧城市里所处的特殊位置,使其在智慧城市系统运作过程中占有重要的权重,其自身内部体系的安全问题,更将会形成对智慧城市体系的逆向威逼。 如今人们所常用的手机购票客户端“铁路12306”系统可以视作智慧交通的感知终端,春运期间某些人员的恶意“刷票”行为,就可能误导智慧交通系统向电子政务管控中心上传错误信息数据,致使智慧城市系统发布错误应对措施,让影响全国人民生活的春运一片大乱。好消息是,“铁路12306”的开发者早已意识到这一点,其与国内专业移动安全企业梆梆安全合作,通过对移动购票客户端进行安全加固,部署流量审计系统和移动威胁感知系统的方式,全方位实现了12306购票客户端的安全防护能力和运营风险控制管理目标。 而上海市信息安全测评认证中心同样与梆梆安全展开合作,打造出结合Web端和APP端的全面安全评估服务平台。通过该系统,加强互联网金融监管,推动互联网金融风险漏洞库平台建设,形成行业信息安全共享和漏洞解决机制,实现了对上海市互联网金融行业风险防范能力的提升。这一举措从基础层面实现了对安全隐患的提前发现,必将长期正向推动智慧上海的建设。 由天津市政建设集团与市工信委合作发起、市国资委审核批准设立的定位为智慧城市综合服务商的天津市信息基础设施投资有限公司,与梆梆安全就“天津智慧城市建设项目”结成了战略伙伴合作。在安全行业圈里近乎名声不显的梆梆安全,却已在智慧城市的各个领域里渐行渐远,并不断发挥出愈加重要的作用。 由此可见,智慧城市的安全防护不仅要包含系统架构的各个环节与层面,还要更具渗透性、融合性,要包含智慧城市系统的全部生命周期,整体提升智慧城市的安全可控程度。未来,电子政务的网络安全防护等级要求可能会如金融行业一般,由此避免电子政务安全问题成为智慧城市健康发展的“绊脚石”。 来源:商业电讯