2013年7月6日，首届智慧城市标准与应用研讨会暨第六届中国SOA标准化研讨会在扬州会议中心隆重举行。南瑞集团信通公司的副总经理张启明先生为大家带来了题为《构建更加安全的智慧城市》的主题演讲，以下为演讲实录：

    各位专家，各位同仁，很高兴有这个机会和大家一起交流一下在智慧城市建设中的安全问题。我自我介绍一下，我来自于南瑞集团公司，今天就四个方面和大家一起交流一下。

    首先介绍一下南瑞集团，南瑞集团从八十年代开始作为第一批科研单位市场化的试点，通过三十多年的发展，应该说从一个八百人的科研院所，发展到今天的两万人的公司。在三十多年的发展过程中，我体会最大的体验就是始终坚持着科研，以及把科研产业应用化。到今天集团拥有了四名工程院院士，一万四百多名的技术人员，以及包括了四千人的硕士、博士团队，并且也是连续十二年的软件企业评比上，是十大软件企业。最近在二十多个城市形成了电网自动化技工业控制等板块。其中信息通讯，信息化通讯这个板块通过三十年的技术和应用积累，有四十多个产品系列，规模超过百亿，就是专注于信息安全这个产业产值超过两亿。

    我昨天开始在多个场合都提到了智慧城市的概念，有很多对智慧城市的定义，应该智慧城市是离不开信息化的，它是在信息化的基础上，会使百姓更加舒适的美好生活，能够对政府城市的管理提供更加高效公平的支撑，能够使经济和社会更加和谐的发展，特别能够提供绿色环保的好环境，所以这个模块涉及的非常多。这里简单提一下智慧能源，智慧交通，智慧家居，智慧农业等等，这个通过城市运营监控中心把它们整合起来，我们基于这样的模型提出了一个南瑞集团依托于多年对于自主产品研发的基础，以顶层设计的理念为牵引，融合了互联网、云计算、大数据和信息技术等提出了这样的方案。智慧城市的建设不是建完就结束了，它需要一个实时的连续运行，所以它的运营维护是长期的，这样提供大量的工具。这个是多个方面的技术，提供了多种的方案库和产品库，所以这样的技术构架我们体会包含了信息网络、公共信息平台、业务应用和决策展示四个层面，中心的目的希望给城市运营水平，决策智慧水平，产业发展水平和居居民水平提供更高的支撑。

    我提两个务须的观点，为什么要发展智慧城市，这边有两个观点，第一个是城市化发展的支撑能力，应该讲人类城市的发展历史到今天有八千年了，在世界城市最早的两国流域就开始出现了城市化，在六千年的话，尼罗河流域的城市化导致了国家化。当时城市产生的主要原因，经济发展以后，希望对于自己的财产提供更高效的保护，希望通过垒墙集中提供自我保护，所以聚集保护的群体产生了城市。到了资本主义发展的时候，城市化给经济的快速化提供了平台，即使这样的历史，城市化的进程总是完全没有普及化，为什么呢，我体会城市化尽管带来了很多的便利，它是需要成本、资源，信息化的智慧城市就是解决城市管理的高效重要选择。

    第二个务须概念是我们在信息世界里面，现在的信息世界的价值理念，现在很时髦的话就是地球村，世界是平的，或者虚拟世界，这个是现代技术带来的发展。但是这样的一种信息社会的构建会产生什么问题呢，大量的个人信息，他的使用权和所有权界定不清晰，就是个人的隐私，个人的信息到底能保证到什么程度。比如说我们会面临什么问题呢，如果一个人离开了这个世界以后，他的个人信息如何集成，如何处理，如果我们智慧城市涉及到这样大量的信息，我们不把这样的一种价值观念的问题解决了，到了快速全面覆盖以后就会产生无数的问题，当然这种问题我们留给哲学家，政治家或者社会学家解决，我们这边谈身边具体的问题。

[page]    今天早上报道了棱镜门事件的预拨，欧盟提出来个人隐私的体验，这样问题不是孤立的。从前面京东、雅虎800万用户信息的泄密，甚至上升到国家层面，比如伊朗核电站安全层面的问题，包括信息空间站，如果这个智慧城市影响到我们方方面面的时候，通过把你的交通破坏掉，把生活秩序破坏掉，整个社会自然就瘫痪了。所以信息的安全首先是建立或者理解信息社会的次序问题，它不是一个简单的装个杀毒软件或者防毒墙问题，它应该是社会信息的次序。我们回到社会信息安全体系的话，我们体会信息的安全包括社会安全、数据安全、内容安全和行为安全四个要素。在这样四个要素里面结合了智慧城市建设的主要，包括云计算、物联网、大数据等新技术的应用，在每个技术中我们结合这四个要素进行分类的评估分析。基于这样的四个要素和我涉及的技术领域，我们提升到对于智慧城市的信息价值理念理解的话，一个统计数据就可以看出来，像广东、山东、江苏等信息安全受到威胁，就是经济越发达的地方，信息受到威胁的概率就越高，所以这个问题就面临着刻不容缓，智慧城市的发展中我们必须超前的谋划。

    基于这样我们提了一个总体的设计指导思想，第一个是提出了全面覆盖、全程可控、全景可视的三全原则，针对不同的层面，不同的技术提出了解决方案。大的框架上面，在纵向层面是纵向加密，在横向层面是横向隔离，这样把条条框框有序的建立起来了。比如我们在感知层面应用了物联网传感器，对于光传输等各种各样的工序，我可以提出来加密的方式。

    南瑞是在四大领域设立了十几个专项的研究方向，在云计算这块考虑到虚拟化的安全，云计算安全存储，云计算终端安全等等，在移动化业务这块涉及的更多了，安全加密，终端安全的准入等等。举个例子移动化的义务确实给我们的工作生活带来了极大的便利，同时移动安全也给我们信息安全带来了全新的课题。过去传统的台式机，后来是一个单位的局域网的防护体系已经无法适应移动终端遇到的问题，包括一系列应用网的文件格式，也给内容的过滤和防护带来了新课题，所以移动化快速发展的同时，对它所涉及到的信息安全量非常大。同时像大数据也是同样的，有技术给我们带来便利的同时也带来了新的问题，我们对于这四大方向领域，专题的单项研究里面，简单把单项给大家交流一下。应该讲云计算确实给我们带来了很多的便利性，但是带来便利的同时，很多数据多种方式被集中到云计算中心，同时也带来了很容易攻击的渠道，所以在数据中心安全防护体系，我们提出来安全防护式的覆盖体系，和虚拟化的安全防护体系。在物联网这块研究智慧城市物联网感知层的安全机制，应该讲物联网很多的感知应用带来了人需做的复杂工作，通过机械的自动化的方式就可以实现，但是这个也带来了另外的问题，你可控的事也容易被别人轻易的可控，所以在这个地方物联网的接入认证、机密性、安全管理也会带来问题。就是应用对主动安全的评估和主动安全的去感知提出了更全新，更高的要求，甚至安全的感知可以可视化，同时方毒等等举措。对于大数据的加密，它就更带来了巨大的潜在的东西。过去网上的黑客，后来为了商业利益的窃取资料，数据量越大，我一旦攻破以后，带来的经济效益就越来。按照资本论的说法，利润能够达到百分之百的时候，你把一堆潜在的利润数据集中在一块的时候，可能会吸引无数追求收益率的技术人员，所以在这样情况下，大数据的防护可能和分散的物联网数据又带来完全不同的要求。还有是移动技术一块，在智慧城市中给我们带来方便便利的同时，我们如何把移动的安全防护提到一个新的位置。除了热门的技术以外，我们还要考虑工业控制的安全，应该讲工业控制相对的闭环，以及工业控制的自动化，它比其它行业走的更早一些。比如三峡三十多台七十万的基数，发电的控制可以做到不需要人控制，所有的技术全部机控，人只要在旁边看着。过去因为技术原因，我这个工业控制相对是半封闭的，我对这边的防护比较简单一些，但是一旦信息化开放以后，我可以从远端，甚至从其它的网络，像我们看到美国的大片，一个电话线我可以切入北美安全网的时候，这个时候信息安全防护需要不同的等级考虑。所以在这个地方要从安全的角度，信息安全的角度，安全机械的评测和配比的全流程方法，这样一些理念构成了我们对于智慧城市中云计算、物联网等关键技术的安全论证资格为突破口的全新智慧城市信息安全模型的评测。

    在这样的体系建设中，我们既要考虑整体的模型评估，也要考虑顶层的设计方案，给单项的专题进行技术方案的研究，希望信息安全在智慧城市的建设中，能够同步，甚至在整体方向中超前的推进，这样就能保证智慧城市的建设超前性和投资应用的更有效。

    现在提出一些思考，两个方面，从技术推进方面和管理推进层面，技术推进希望做好智慧城市的安全顶层设计，第二希望能够充分考虑到纵深防御体系建设，划分出内网、专网、外网和互联网安全域，制定隔离与防护策略。第三个是丰富信息安全实时监控及强审计技术手段。在管理推进层面，这个明显是方方面面的，我们希望成立跨部门的智慧城市信息安全协调小组，包括标准化管理部门，标准化的推进部门，给更多的指导支撑和互动。在稳定的资金保障，长期运维这块，通过长期的资金保障和良性运行中保证分布实施的可持续性。第三个是加强信息安全管理体系建设，用制度保障预警、防护、监测、相应、恢复等各个环节信息安全工作的有效实施。

    时间关系就和大家交流到这儿，谢谢大家！

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。