2.3 构筑网络安全的坚强防线

智慧城市是城市信息化发展的高级阶段，是由城市可持续发展的内在需求所孕育出的，其核心是数字信息技术与城市发展的深度融合，利用数字信息技术来提高城市治理水平，推动城市经济的发展。信息技术是手段，也是重要的工具，因此不管是发展数字经济，还是建设智慧城市，都离不开信息技术的发展与应用。然而古往今来，很多技术都是“双刃剑”，一方面可以造福社会、造福人民，另一方面也可以被一些人用来损害社会公共利益和民众利益。信息化的发展和新技术的运用，在推动智慧城市发展的同时，也带来了新的网络安全隐患和风险。

2.3.1 信息化发展与网络安全的博弈

当今世界，信息技术革命日新月异，对国际政治、经济、文化、社会、军事等领域发展产生了深刻的影响。信息化和经济全球化相互促进以及互联网融入社会生活的方方面面，深刻改变了人们的生产生活方式。我国正处在这个大潮之中，受到的影响越来越深。在我国，互联网和信息化工作已取得了显著发展成就。伴随着全球信息经济的高速发展，网络安全形势也越来越复杂。网络安全问题已经和食品安全、能源安全等一起成为全球性焦点问题。特别是斯诺登事件后，全世界都感到了极度震惊和不安，也重重地敲响了我国网络安全的警钟。

“没有网络安全就没有国家安全”。如今，网络安全已经上升到和国家信息化同等重要的位置，因此新形势下如何处理好安全与发展的关系已经成为可以直接影响国家总体布局、策略导向的重大问题。安全和信息化的关系可以比喻为“一体之两翼，驱动之双轮”，这一比喻所蕴含的精髓，就是必须对二者进行统一谋划、统一部署、统一推进和统一实施，做到“以安全保发展，以发展促安全”，才能实现信息化的健康发展。网络安全是信息化推进过程中会必然出现的问题，只能在发展的过程中用发展的方式加以解决，要努力实现技术创新和体制机制创新，不断形成维护网络安全的新思路、新方法、新举措。

2.3.2 愈演愈烈的网络违法犯罪

随着计算机、智能手机等上网设备和QQ、微信、陌陌等聊天工具的普遍应用，利用网络实施犯罪的现象日趋严重，同时物联网、云计算、大数据、移动互联网等新一代信息通信技术的普及，更为不法分子的违法行为提供了空前的隐蔽性和便利性。从个人信息泄露，到网络电信诈骗、网络谣言，再到网络恐怖主义等可能给国家安全及个人安全带来威胁的各类违法犯罪活动愈演愈烈。

随着经济和科技的发展，计算机和网络开始走入普通人的生活，导致网络犯罪呈现简单化的趋势。以往的网络犯罪，要求行为人具有相当程度的电脑编程、应用能力，才能实施破坏活动。而今却不然，侵入并破坏计算机的安全系统成了一般网民就能办到的事，因为在今天，打通或穿透整个系统的工具能在互联网上轻易获得，黑客们在互联网上开设的教授“如何入侵计算机信息系统”的网站比比皆是，任何一名“上心”的网民均能在短时间内自我“培训”成为一名黑客，致使普通人也可以利用现代科技带来的便利走上网络犯罪的道路，获取非法利益，给社会环境的稳定带来危害。此外，网络犯罪实施起来极为便利，只需要一台可以接入互联网的设备即可，同时犯罪嫌疑人可在家里、办公室、网吧等任何有联网计算机的地方实施犯罪，甚至可以利用联网的手机实施犯罪，而且网络犯罪从始至终行为人都可以不直接接触被害人一方，这使得大部分的网络犯罪行为呈现隐蔽性强的特点，而一旦犯罪成功其收益却不可限量。以通过网络实施诈骗为例，行为人可以通过多种方法骗取受害人钱财，金额可高达几千万元，甚至上亿元。因此，网络犯罪可谓典型的低投入、高产出犯罪，并且不仅仅是经济成本上的低投入、高产出，由于其实施手法上的隐蔽性，在风险程度上也是低投入、高产出的。反之，遏制、打击网络犯罪却需要付出相对来说大得多的反犯罪成本，导致铤而走险的不法分子越来越多。

随着数字化时代的到来，易获取的海量信息为我们带来了数不清的好处，人们的日常生活变得更加便利，企业能够更精准地为目标人群开发产品，政府决策的准确性也随之提高。但与此相伴的是，我们的个人信息包括隐私的泄露风险也如影相随。就像美国电影《终结者》中的天网一般，每个人都是网上的一个节点，日常生活的一举一动都会以数据的形式在这个网络上沉淀下来。当这些数据被贩卖，我们就都成了资本眼中的“摇钱树”。我们怀着惊喜迎向新时代的阳光，却未能注意到我们身后的阴影正在变大。

大多数人对以下几种情况一定不陌生：刚买完房，手机便会接到多家开发商、中介机构的电话或短信；孩子刚出生，推销婴幼儿产品的广告纷至沓来；车险到期前，各大熟知你信息的保险机构就开始“轮番关怀”，公众对个人信息的泄露早已见怪不怪了。正如360总裁周鸿祎指出的，大数据时代可以不断采集数据，当看起来是碎片的数据汇总起来，“每个人就变成了透明人，每个人在干什么、想什么，云端全部都知道”。

近年来，网络非法获取公民个人信息日益猖獗，涉及身份信息、电话号码、家庭地址，扩展到网络账号及密码、银行账号及密码、购物记录、出行记录，且形成了“源头—中间商—非法使用人员”的黑色产业。机关单位、服务机构等掌握大量个人信息的企业内鬼利用自己的权限获取公民个人信息进行贩卖，不法分子通过技术手段实施攻击、撞库或利用钓鱼网站、木马、免费WiFi、恶意App等技术手段窃取，这两种行为成为导致信息泄露的主要成因。

随着互联网的互联互通和世界经济的一体化进程推进，安全事件影响不仅仅局限于某一地区、国家，范围已经扩大至全球。例如，全球酒店连锁巨头喜达屋集团下属的万豪国际集团表示，喜达屋集团自2014年以来一直在受到黑客攻击，虽说采取的各类安全技术使得其大数据泄露事件影响到的客户数量从5亿人减少到了3.83亿人，其中有超过500万个未加密的护照号码和大约860万个加密信用卡号码被盗。尽管数据较之前有所降低，但该事件仍会让万豪国际集团损失5.77亿美元。再如，2017年5月12日，WannaCry勒索病毒事件全球爆发，至少150个国家、30万名用户中招，造成损失高达80亿美元，影响范围包括金融、能源、医疗等众多行业，造成了严重的危机管理问题。中国部分Windows操作系统用户遭受感染，学校大量实验室数据和重要文档被锁定加密，部分企业的应用系统和数据库文件被加密后，无法正常工作，损害严重，影响巨大。

我国面临的问题也是全世界面临的挑战。防范打击日益复杂的网络犯罪，需要不断完善网络立法，在应对网络犯罪过程中提供新的规范支持和更为有效的制度支撑；需要在更大范围内实现综合协调、联动融合；需要深入推进基础信息化建设，充分运用大数据技术和信息化手段提升防控智能化水平，打造国家级网络安全中心，在推进我国智慧城市建设和数字经济发展的过程中，更需要同步完善网络安全，提高城市应对网络安全风险的防范能力。

2.3.3 网络安全是智慧城市健康发展的基石

由于物联网、云计算、大数据、移动互联网等新一代信息与通信技术在智慧城市中的广泛应用，使智慧城市信息系统从孤立向全面互联互通、数据共享及万物互联的方向发展。数字经济时代，智慧城市的建设过程中，要利用先进的物联网感知技术，全面感知城市的要素和运行状态，要建立人与人、人与物、物与物之间的信息交互及过程，要通过海量数据收集及存储分析来挖掘系统间、人与物之间、人与人之间的联系规律等，势必导致智慧城市中存在着大量的信息系统以及这些系统中拥有海量的有价值信息，这些信息无疑是城市乃至国家的重要战略资源。如何确保这些数据、信息的安全，是智慧城市建设中务必须谨慎对待的重大问题。另外，越来越多的城市基础设施会与互联网打通，传统的较为封闭的工业控制系统，在数字化转型的过程中也会尝试着互联网化，这样一来，传统的信息安全威胁将扩展到城市基础设施，不法分子可以借助互联网侵害城市基础设施的安全，导致智慧城市所面临的网络安全风险，不再仅仅是信息泄露、信息系统无法使用等“小”问题，而是会对现实世界造成直接的、实质性的影响，如设备运行异常（交通瘫痪、城市运行停滞）、设备运行停滞（停水、停电、停气、停供暖）、设备损坏（零部件损坏甚至火灾事故）、环境污染甚至人员伤亡等。

在目前全球数字化的浪潮下，数据被喻为新时代的石油，是未来重要的生产资源，也是城市智慧升级的催化剂，对国家而言，对数据的掌握和利用已成为重塑国家竞争优势、完善国家公共治理体系、提高公共服务能力的关键，国家竞争力也将部分体现为一国对拥有数据的规模、质量以及运用数据的能力；对企业而言，数据驱动的创新应用成为企业全生产链条升级发展的全新模式，数据正在成为社会生产的新主导要素。在数字经济时代，数据的产生、流通和应用更加普遍化和密集化，数据的集聚和融合使得数据的价值攀升，更可能从海量数据中分析出一些国家机密信息和重要敏感信息，因此，对数据安全的防护显得尤为重要。从国家层面而言，数据安全是保障国家安全，维护国家网络空间主权，强化相关国际事务话语权的工作重点；从企业层面来看，数据安全关系到商业秘密的规范化管理和合理保护与支配，是企业长久发展不可回避的新阶段任务；对于个人而言，数据安全与个人生活息息相关，直接关系到每位公民的合法权益。在数字化的时代背景下，新的技术、新的需求和新的应用场景都给数据安全防护带来全新的挑战。

一个城市的管理和运营需要科学的决策，通过对大数据的采集、处理、整合、分析和应用，能够清晰展示城市运行情况、预判发展态势，为城市管理提供智能决策，是城市走向智慧化的有效途径。然而，大数据技术及其应用模式也带来了在数据采集、数据处理、数据存储、数据共享和内容安全等方面新的安全风险，在智慧城市建设与应用中大数据安全和个人信息保护问题也成为智慧城市安全重点关注解决的问题。目前大数据全生命周期安全保障面临严峻挑战。在大量数据产生、收集、存储、管理、分析和共享的过程中，会面临如数据安全、用户隐私、商业合作等一系列问题，这既涉及一些传统的安全问题，如物理安全、设备安全、网络安全、主机安全、系统安全等，也涉及一些新的安全问题，例如，因数据散乱在众多系统中，信息来源十分庞杂而带来的数据收集安全；因数据种类和业务类型众多而带来的数据整合和存储安全；因海量数据的集中存储而带来的数据管理安全；因外部需求和用户隐私而带来的数据审计和共享的问题等。而现有的数据安全机制并不能满足大数据安全需求，数据的分布式、精细化处理进一步加大了数据泄露和用户隐私信息泄露的风险，企业存储的大数据将成为黑客攻击的显著目标，并成为高级可持续攻击的载体。

智慧城市整合了政府、金融机构、医院、运营商、企业等多方面资源，从智能安防到智能电网，从二维码到移动支付，从微博、微信到各种自媒体，智慧城市民生服务领域不断扩大，与此同时，信息安全侵害的领域也在不断扩大。特别是公民个人信息和隐私保护正在成为制约大数据技术发展和智慧城市进步的“瓶颈”。近年来，我国政府高度重视数据在经济新常态中推动国家现代化建设的基础性作用。数据是新治理和新经济的关键，这个判断已经广为国人接受。而在所有类型的数据中，个人信息由于能明确指向或可识别出特定个人，具有更大的资产价值。然而在智慧城市建设初期，人们普遍缺乏个人信息保护意识，也缺乏安全防护实践，同时由于我国在个人信息与隐私保护方面的法律法规尚不完善，使得民生领域个人信息隐私侵害问题变得日益严峻。一方面，网上购物、聊天、支付等活动，总会不经意地“出卖”自己的姓名、身份证号、电话、住址等个人隐私信息，随着居民生活对智能网络依赖性的增长，个人、家庭的生活信息通过物联网、社交网络全方位暴露，使得个人信息泄露风险加剧；另一方面，由于法律法规的缺乏，智慧城市应用服务提供商在利益的驱动下可能存在非法采集用户的个人隐私信息，非法出卖和利用非常规采集的个人信息与隐私数据。一旦个人信息泄露，被不法分子利用个人信息与特定个人之间的紧密关系实施各种犯罪，轻则遭遇广告推销垃圾短信，重则遭遇金融电信的精准诈骗，导致财产损失，“徐玉玉案”这样源于个人信息泄露而导致人身伤亡的惨剧，更给我们敲响了警钟。

没有网络安全，信息化发展越快，造成的危害就可能越大，没有安全保障的智慧城市建设，也终究像空中楼阁一样随时会轰然倒塌。随着数字化时代的来临，大数据技术驱动了城市智慧的升级，智慧城市建设迎来了新的篇章，然而智慧城市的健康发展，网络安全永远是其重要的基石。数字经济时代智慧城市安全该如何建设，数据安全又该如何保障，如何运用大数据、云计算等新的信息技术手段去提升智慧城市安全防护的智能化水平，将在后续章节重点讲述。