“智慧城市”或类似项目对我深度渗透,并对我国家安全构成重大威胁,主要应从战略、制度、管理和技术等方面采取措施积极应对。
(一)着力强化网络安全意识
我国长期处于和平发展环境,网络安全意识极为淡漠。在智慧城市建设过程中,一些领导者片面追求经济效益和技术先进性,很少考虑平时敌对国家可能的情报窃取活动,更谈不上考虑战争背景下的网络安全需求。观念决定行动。错误的观念造成智慧城市建设对网络安全关注不够,成本投入少,不少项目埋下了网络安全事故的隐患。在信息化发达国家,尤其是美国,其网络安全观念已经深入人心。例如,在事关国计民生的国民基础设施信息化建设中,拒绝外国IT公司与产品参与是发达国家通用的一惯做法,华为、中兴一再被拒于美国市场之外,反映了美国政府和企业极强的网络安全意识,而这正是我们所缺少的。
(二)加紧制定网络安全战略
从我国来看,IBM“智慧城市”之所以能深入渗透中国市场“攻城掠地”,这与缺少明确的网络安全战略作指导,导致一些政府部门和单位网络安全措施不得力有很大关系。建议由国家网络与信息安全协调小组牵头,协调国家安全部、公安部、工业和信息化部、国家保密委员会等部门,会同军方有关部门,借鉴美国《网络空间国家战略》、《网络空间行动战略》,以及俄罗斯《国家信息安全学说》战略性文件等,结合我国国情,研究制定智慧城市网络安全发展长远规划,为各级部门开展关键基础设施网络安全工作提供宏观指引。
(三)逐步加强网络安全立法
近几年来,我国逐步加强了网络安全立法工作,出台了多项法律法规,但与美国、日本、韩国等发达国家相比,还没有形成完善的网络安全法规体系。我国应继续大力加强网络安全立法工作,特别是与智慧城市密切相关的物联网、云计算等,以及国民基础设施信息化建设领域,要进行具体细化的立法工作。加紧出台传感器安全监管法及电子鉴名与认证、信用管理等方面的保障智慧城市所需的相关法规制度。
(四)高度重视网络安全管理
各级政府要把维护智慧城市建设中的网络安全列为自身重要职责,通过强化政府相关部门的网络安全管理职能,大力加强网络安全监管力度。应建立以国家网络与信息安全协调小组为核心,工业和信息化部、公安部、国家安全部、国家保密委等协调小组成员单位,以及国家基础信息网络和重要信息系统安全主管部门为主体的国家网络安全组织管理架构,充分发挥国家网络与信息安全协调小组的工作职能,以政府为主导,指导智慧城市网络安全工作的全面开展。
(五)积极发展网络安全技术
智慧城市在建设过程中,要积极引入各种配套的网络安全设备设施,并建立完善各种网络安全技术机制,如建立异地容灾备份、网络应急响应、网络安全能力评估等机制。各级政府尤其还应制订应对网络安全事件的应急预案,提升出现各种网络危机情况下的应急响应能力,以最大限度地减少可能的网络攻击和网络故障给城市正常运行带来的危害和损失。应大力支持关乎网络安全的新技术、新产品的研发和产业化,设立网络安全基础技术研发、产业化重大专项,增加对物联网、云计算、大数据等网络安全关键技术研究的资金投入,努力研发具有自主知识产权的网络安全技术和产品,加快国产化替代过程,以摆脱关键技术受制于人的局面。
(六)大力扶持本土信息产业
随着我国信息产业的发展,一大批有实力的本土IT企业崛起。例如,以华为、中兴为代表的网络设备提供商,以联想、宏基为代表的消费类电脑制造商,以曙光、浪潮等为代表的高性能计算机制造商,以东软等为代表的软件集成提供商等等。在城市信息化建设领域,大唐电信、神州数码、方正国际、延华智能、航天长峰等本土IT公司已经具备较强实力,拿出了一些可行的智慧城市解决方案,并开始与一些城市开展了实质性合作。为此,各个城市在开展智慧城市建设过程中,应优先与国内企业开展合作,在项目投标时谨慎考虑国外IT企业的参与。