2.3 構筑網絡安全的堅強防線

智慧城市是城市信息化發展的高級階段，是城市可持續發展的內在需求。其核心是數字信息技術與城市發展的深度融合，利用數字信息技術來提高城市治理水平，推動城市經濟的發展。信息技術是手段，也是重要的工具。因此發展數字經濟也好，建設智慧城市也好，都離不開信息技術的發展與應用。然而古往今來，很多技術都是“雙刃劍”，一方面可以造福社會、造福人民；另一方面也可以被一些人用來損害社會公共利益和民眾利益，信息化的發展與新技術的運用，在推動智慧城市發展的同時也帶來了新的網絡安全隱患和風險。

2.3.1 信息化發展與網絡安全的博弈

當今世界，信息技術革命日新月異，對國際政治、經濟、文化、社會、軍事等領域發展產生了深刻的影響。信息化和經濟全球化相互促進，以及互聯網融入社會生活的方方面面，深刻改變了人們的生產生活方式。我國正處在這個大潮之中，受到的影響越來越深。在我國互聯網和信息化工作已取得了顯著發展成就，2016年12月，我國互聯網用戶數達到7.31億人，位居全球第一。互聯網普及率達到53.2%，數字產業的產值全年占GDP比重達到了30.61%。在我國已成為網絡大國的同時我們也要看到在自主創新方面我國還相對落后，核心技術受制于人的現象依然突出，網絡安全問題依然嚴峻。長期以來，對網絡安全與信息化發展的關系存在一些爭論。我們也確實看到一些應用上去了，安全問題會隨之而來；一些新技術出來了，傳統的網絡安全技術防線和管理規定就會失效，信息化發展和網絡安全之間存在天然的博弈。

2003年國家信息化領導小組發布的27號文件《關于加強信息安全保障工作的意見》提出我國信息化建設的指導思想是“以安全保發展，在發展中求安全”，實踐證明這一指導思想符合當時我國的經濟狀況和信息化發展水平。但是近年來隨著我國逐步成為全球網絡大國，網絡安全形勢日趨嚴峻與復雜，我國網絡安全所面臨的內外形勢都要求我們應該適時調整和改變我國的網絡安全政策。正是在這樣的背景下，信息化發展和網絡安全成為以習近平總書記為核心的新一屆政府治國理政思想的重要組成部分。黨的十八大以來，站在新的歷史起點上，習近平總書記根據目前國內外網絡安全形勢的變化在多個場合反復強調治理互聯網、用好互聯網是一場“新的綜合性挑戰”，是一個“著眼國家安全和長遠發展、統籌協調涉及經濟、政治、文化、社會和軍事等各個領域的重大問題”。還特別指出“我們務必要認清面臨的形勢和任務，充分認清網絡安全和信息化工作的重要性和緊迫性，因勢而謀、應勢而動、順勢而為”。

習近平總書記的一系列重要論述闡明了網絡安全在國家安全體系中的重要戰略地位。伴隨著全球信息經濟的高速發展，網絡安全形勢也越來越復雜，網絡安全問題已經和食品安全、能源安全等一起成為全球性焦點問題。特別是斯諾登事件后，令全世界都感到了極度震驚和不安，也重重地敲響了我國網絡安全的警鐘。

在黨的十八屆三中全會上，習近平總書記進一步提出“網絡和信息安全牽涉到國家安全和社會穩定，是我們面臨的新的綜合性挑戰”。在國家安全委員會成立后不久，黨中央又成立了中央網絡安全和信息化領導小組，并由習近平總書記擔任小組組長。在該小組的第1次會議上習近平總書記鮮明地指出網絡安全和信息化是事關國家安全和國家發展、事關廣大人民群眾工作生活的重大戰略問題，并強調“沒有網絡安全就沒有國家安全，沒有信息化就沒有現代化”，提出網絡安全和信息化是“一體之兩翼、驅動之雙輪”，并進一步確立了“以安全保發展，以發展促安全”的指導思想。這些重要論斷的提出廓清了過去存在的模糊認識，闡明了網絡安全和信息化在國家總體戰略中的重要地位，表明了黨中央對網絡安全在國家安全中的地位和作用有了更進一步的認識，對于網絡安全治理具有綱領性和指導性的意義。中央網絡安全和信息化領導小組的成立將我國的網絡安全和信息化工作提到了國家層面，充分體現出了黨中央對保障網絡安全、維護國家利益和推動信息化發展的堅定決心。

2014年4月15日在中央國家安全委員會第1次會議上，習近平總書記提出了“總體國家安全觀”，強調要構建包括信息安全在內的11種安全于一體的國家安全體系。總體國家安全觀的提出不僅是中國特色國家安全理論的重大突破，也為網絡安全和信息化工作提供了基本要求。2016年4月19日習近平總書記在主持召開網絡安全和信息化工作座談會時強調：“網絡安全和信息化是相輔相成的，安全是發展的前提；發展是安全的保障，安全和發展要同步推進。”如今，網絡安全已經上升到和國家信息化同等重要的位置，我國信息化進程也已經從著重推進發展階段進入更加注重網絡治理和安全保障的階段。處理好安全和發展的關系，做到協調一致、齊頭并進是習近平總書記基于社會信息化持續推進環境下加強國家安全治理的新思路，對國家網絡安全治理具有創新性和引領性作用。

習近平總書記的系列重要論述闡明了網絡安全與信息化之間的辯證關系，安全是發展的堤壩。我們應該認識到沒有網絡安全，信息化發展越快造成的危害就可能越大。而沒有信息化發展，經濟社會發展將會滯后，網絡安全也沒有保障，已有的安全甚至會喪失。伴隨著國民經濟和社會信息化進程的加快，網絡系統的基礎性、全局性作用日益顯現，保持信息化發展的持續穩定勢必對網絡安全的要求越來越高。新形勢下如何處理好安全與發展的關系已經成為可以直接影響國家總體布局和策略導向的重大問題，習近平總書記將網絡安全和信息化形象地比喻為“一體之兩翼、驅動之雙輪”。這一比喻所蘊含的精髓就是必須對二者進行統一謀劃、統一部署、統一推進和統一實施，做到“以安全保發展、以發展促安全”才能實現信息化的健康發展。網絡安全是信息化推進過程中會必然出現的問題，只能在發展的過程中用發展的方式加以解決。要努力實現技術創新和體制機制創新，不斷形成維護網絡安全的新思路、新方法和新舉措。

2.3.2 愈演愈烈的網絡違法犯罪

隨著計算機、智能手機等上網設備和 QQ、微信、陌陌等聊天工具的普遍應用，利用網絡實施犯罪的現象日趨嚴重；同時物聯網、云計算、大數據、移動互聯網等新一代信息通信技術的普及，更為不法分子的違法行為提供了空前的隱蔽性和便利性。在 2017 年 1月召開的中央政法工作會議上，中共中央政治局委員、中央政法委書記孟建柱指出我國網絡犯罪已占犯罪總數的1/3并以每年30%以上的速度增長。從個人信息泄露，到網絡電信詐騙及網絡謠言，再到網絡恐怖主義等可能給國家安全及個人安全帶來威脅的各類違法犯罪活動愈演愈烈。

隨著經濟和科技的發展，計算機和網絡開始走入普通人的生活，導致網絡犯罪呈現出簡單化的趨勢。以往的網絡犯罪要求行為人具有相當程度的計算機編程、應用能力，才能實施破壞活動，而今侵入并破壞計算機的安全系統成了一般網民就能辦到的事。因為在今天打通或穿透整個系統的工具能在互聯網上輕易獲得，黑客們在互聯網上開設的教授“如何入侵計算機信息系統”的網站比比皆是。任何一名“上心”的網民均能在短時間內自我“培訓”成為一名黑客，致使普通人也可以利用現代科技帶來的便利走上網絡犯罪的道路，獲取非法利益，給社會環境的穩定帶來危害；其次網絡犯罪實施起來極為便利，只需要一臺可以接入互聯網的設備即可。犯罪嫌疑人可在家里、辦公室和網吧等任何有聯網計算機的地方實施犯罪，甚至可以利用聯網的手機實施犯罪。而且網絡犯罪從始至終行為人都可以不直接接觸被害人一方，這使大部分的網絡犯罪行為呈現隱蔽性強的特點，而一旦犯罪成功其收益不可限量。以通過網絡實施詐騙為例，行為人可以通過多種方法騙取受害人錢財，金額可高達幾千萬，甚至上億。因此網絡犯罪可謂典型的低投入、高產出犯罪，并且不僅僅是經濟成本上的低投入、高產出，由于其實施手法上的隱蔽性，所以在風險程度上也是低投入、高產出的；反之，遏制、打擊網絡犯罪，卻需付出相對大得多的反犯罪成本，導致鋌而走險的不法分子越來越多。

隨著數字化時代的到來易獲取的海量信息為我們帶來了數不清的好處，人們的日常生活變得更加便利。企業能夠更精準地為目標人群開發產品，政府決策的準確性也隨之提高。但與此相伴的是我們的個人信息，包括隱私的泄露風險也如影相隨。就像電影《終結者》中的天網一般每個人都是網上的一個節點，日常生活的一舉一動都會以數據的形式在這張網絡上沉淀下來。當這些數據被販賣，我們就都成了資本眼中的“搖錢樹”。我們懷著驚喜迎向新時代的陽光，卻未能注意到我們身后的陰影正在變大。

沸沸揚揚的徐玉玉電信詐騙案，隨著最后一名嫌疑人的主動歸案而告一段落。在信息大爆炸的時代里，人們的注意力很快就發生了轉移。但伴隨本案而暴露出來的關于數字化時代的用戶隱私保護問題正愈演愈烈，不斷地提醒我們其實每個人正在大數據的時代長河里“裸泳”。在“徐玉玉案”中，個人信息遭到泄露是導致徐玉玉遭詐騙致死的重要原因。然而大多數人對幾種情況一定不陌生，一是剛買完房，手機會接到多家開發商及中介機構的電話或短信；二是孩子剛出生，推銷嬰幼兒產品的廣告紛至沓來；三是車險一到期，各大熟知你信息的保險機構就開始“輪番關懷”，公眾對個人信息的泄露早已見怪不怪了。正如360總裁周鴻祎指出的大數據時代可以不斷采集數據，當看起來是碎片的數據匯總起來后“每個人就變成了透明人，每個人在干什么，想什么，云端全都知道。”

2016年，僅電信網絡詐騙就立案63萬起，占全部刑事案件的近10%。據統計，在歐美等發達國家，電信詐騙已成第一大犯罪類型。而在中國，近幾年電信詐騙案年增速超30%。電信詐騙的頻發與個人信息泄露緊密相關，中國互聯網協會發布的《中國網民權益保護調查報告2016》顯示，2016年因信息泄露而遭受的經濟損失高達915億元。網絡非法獲取公民個人信息日益猖獗，涉及身份信息、電話號碼和家庭地址，擴展到網絡賬號及密碼、銀行賬號及密碼、購物記錄和出行記錄，并且形成了“源頭—中間商—非法使用人員”的黑色產業。機關單位、服務機構等掌握大量個人信息的企業內鬼利用自己的權限獲取公民個人信息進行販賣，不法分子通過技術手段實施攻擊、撞庫或利用釣魚網站、木馬、免費Wi-Fi、惡意APP等技術手段竊取，這兩種行為成為導致信息泄露的主要成因。

我國面臨的問題也是全世界面臨的挑戰，防范打擊日益復雜的網絡犯罪需要不斷完善網絡立法，在應對網絡犯罪過程中提供新的規范支持和更為有效的制度支撐。并且需要在更大范圍內實現綜合協調、聯動融合，以及深入推進基礎信息化建設，充分運用大數據技術和信息化手段提升防控智能化水平，打造國家級網絡安全中心。在推進我國智慧城市建設和數字經濟發展的過程中，更需要同步完善網絡安全，提高城市應對網絡安全風險的防范能力。

2.3.3 網絡安全是智慧城市健康發展的基石

伴隨著“互聯網+”戰略的推進，以及國家“十三五”規劃創新、協調、綠色、開放、共享發展理念的提出，我國智慧城市建設正在加快推進。據統計，截至2015年9月，全國95%的副省級以上城市和76%的地級以上城市，總計約500多個城市提出或在建智慧城市。

由于物聯網、云計算、大數據、移動互聯網等新一代信息與通信技術在智慧城市中的廣泛應用，使智慧城市信息系統從孤立向全面互聯互通、數據共享，以及萬物互聯的方向發展。在數字經濟時代的智慧城市的建設過程中，要利用先進的物聯網感知技術，全面感知城市的要素和運行狀態。要建立人與人、人與物、物與物之間的信息交互及過程，并通過海量數據收集及存儲分析來挖掘系統之間、人與物之間、人與人之間的聯系規律等勢必導致智慧城市中存在大量的信息系統，以及這些系統中擁有的海量有價值信息。這些信息無疑是城市乃至國家的重要戰略資源，如何確保這些數據和信息安全是智慧城市建設中務必要謹慎對待的重大問題；其次越來越多的城市基礎設施會與互聯網聯通，傳統較為封閉的工業控制系統在數字化轉型的過程中也會嘗試互聯網化。這樣傳統的信息安全威脅將擴展到城市基礎設施，可以借助互聯網侵害城市基礎設施的安全。從而導致智慧城市所面臨的網絡安全風險不再僅僅是信息泄露、信息系統無法使用等“小”問題，而是會對現實世界造成直接且實質性的影響，如設備運行異常（交通癱瘓和城市運行停滯）、設備運行停滯（停水、停電、停氣和停供暖）、設備損壞（零部件損壞甚至火災事故）、環境污染，甚至人員傷亡等。

在目前全球數字化的浪潮下，數據被喻為新時代的石油，是未來重要的生產資源，也是城市智慧化升級的催化劑。對國家而言，掌握和利用數據已成為重塑國家競爭優勢、完善國家公共治理體系及提高公共服務能力的關鍵，國家競爭力也將部分體現為對擁有數據的規模、質量，以及運用數據的能力；對企業而言，數據驅動的創新應用成為企業全生產鏈條升級發展的全新模式，數據正在成為社會生產的新主導要素。在數字經濟時代，數據的產生、流通和應用更加普遍化和密集化，數據的集聚和融合使得數據的價值攀升。并且更加可能從海量數據中分析出一些國家機密信息和重要敏感信息，因此對數據安全的防護顯得尤為重要。從國家層面而言，數據安全是保障國家安全，維護國家網絡空間主權，強化相關國際事務話語權的工作重點；從企業層面來看，數據安全關系到商業秘密的規范化管理和合理保護與支配，是企業長久發展不可回避的新階段任務；對于個人而言，數據安全與個人生活息息相關，直接關系每位公民的合法權益。在數字化的時代背景下，新的技術、新的需求和新的應用場景都給數據安全防護帶來全新的挑戰。

一個城市的管理和運營需要科學的決策，通過對大數據的采集、處理、整合、分析和應用能夠清晰展示城市運行情況并預判發展態勢，為城市管理提供智能決策是城市走向智慧化的有效途徑。然而大數據技術及其應用模式也帶來了在數據采集、數據處理、數據存儲、數據共享和內容安全等方面新的安全風險，在智慧城市建設與應用中大數據安全和個人信息保護問題也成為智慧城市安全重點關注與解決的問題，目前大數據全生命周期安全保障面臨嚴峻挑戰。在大量數據產生、收集、存儲、管理、分析和共享的過程中會面臨如數據安全、用戶隱私、商業合作等一系列問題，這既涉及一些傳統的安全問題，如物理安全、設備安全、網絡安全、主機安全、系統安全等，也涉及一些新的安全問題，如因數據散亂在眾多系統中，信息來源十分龐雜而帶來的數據收集安全；因數據種類和業務類型眾多而帶來的數據整合和存儲安全；因海量數據的集中存儲而帶來的數據管理安全；因外部需求和用戶隱私而帶來的數據審計和共享的問題等。而現有的數據安全機制并不能滿足大數據安全需求，數據的分布式和精細化處理進一步加大了數據泄露和用戶隱私的風險，企業存儲的大數據將成為黑客攻擊的顯著目標并成為高級可持續攻擊的載體。

智慧城市整合了政府、金融機構、醫院、運營商、企業等多方面資源，從智能安防到智能電網，從二維碼到移動支付，從微博、微信到各種自媒體，智慧城市民生服務領域不斷擴大。與此同時，信息安全侵害的領域也在不斷擴大，特別是公民個人信息和隱私保護正在成為制約大數據技術發展和智慧城市進步的瓶頸。近年來，我國政府也高度重視數據在經濟新常態中推動國家現代化建設的基礎性作用。數據是新治理和新經濟的關鍵，這個判斷已經被國人接受。而在所有類型的數據中個人信息由于能明確指向或可識別出特定個人，因此具有更大的資產價值。然而在智慧城市建設初期，人們普遍缺乏個人信息保護意識，也缺乏安全防護實踐；同時由于我國在個人信息與隱私保護方面的法律法規尚不完善，使得民生領域個人信息隱私侵害問題變得日益嚴峻。一方面，網上購物、聊天、支付等活動總會不經意地“出賣”自己的姓名、身份證號碼、電話、住址等個人隱私信息，隨著居民生活對智能網絡依賴性的增長，個人與家庭的生活信息通過物聯網和社交網絡全方位暴露，使得個人信息泄露風險加劇；另一方面，由于法律法規的缺乏，智慧城市應用服務提供商在利益的驅動下可能非法采集用戶的個人隱私信息，非法出賣和利用非常規采集的個人信息與隱私數據。一旦個人信息泄露，被不法分子利用個人信息與特定個人之間的緊密關系實施各種犯罪。輕則遭遇廣告推銷垃圾短信，重則遭遇金融電信的精準詐騙，導致財產損失。“徐玉玉案”這樣源于個人信息泄露而導致人身傷亡的慘劇，更給我們敲響了警鐘。

沒有網絡安全，信息化發展越快，造成的危害就可能越大。沒有安全保障的智慧城市建設，也終究像空中樓閣一樣隨時會轟然倒塌。隨著數字化時代的來臨，大數據技術驅動了城市智慧的升級，智慧城市建設迎來了新的篇章。然而智慧城市的健康發展，網絡安全永遠是其重要的基石。數字經濟時代智慧城市安全該如何建設？數據安全該如何保障？如何運用大數據、云計算等新的信息技術手段提升智慧城市安全防護的智能化水平這些問題將在后續章節中重點講述。