智慧城市的”地基”是什麽？

2008年，IBM公司提出了“智慧地球”概念後，全球各國都啓動了智慧城市建設進程。

2009年，美國迪比克市建立了世界上第一個智慧城市。隨後，新加坡、西班牙巴塞羅那、瑞典的斯德哥爾摩、丹麥的哥本哈根，都依照著自己不同的理解提出了方案。

我國則于2012年提出了首批國家級智慧城市試點，經過近十年的探索發展，目前，我國已有超過700多座城市在規劃或正在建設智慧城市。

正在召開的兩會，政協委員和人大代表都帶來了數字化轉型的相關提案，如：

• 海爾集團總裁周雲傑提出，探索中國特色工業互聯網；

• 華中科技大學附屬協和醫院院長胡豫：後疫情時代推動智慧醫療高質量發展；

• 碧桂園董事局主席楊國強：建議推動建築業數字化轉型；

• 上海市工商聯副主席周桐宇：實現“數字便利”，一個都不能少；

• 百度董事長兼首席執行官李彥宏：聚焦智慧交通助力碳達峰目標實現；

  ……

同樣，2021年政府工作報告指出， 要加快數字化發展，打造數字經濟新優勢，協同推進數字産業化和産業數字化轉型，加快數字社會建設步伐，提高數字政府建設水平，營造良好數字生態，建設數字中國。

顯然，今年GDP增速的預期目標爲6%這一目標之下，數字技術將成爲主要推動力。

然而，就在所有産業都在進行數字化轉型大趨勢下，有一個基礎的問題值得我們思考：作爲數字經濟的主要載體，智慧城市的“地基”是什麽？

智慧城市裏“隱秘的角落”

當前，物理世界正在數字化，數據也成爲了新的生産要素。

城市作爲數字經濟的重要載體，其智慧化升級進程在不斷加快。

數字政府、智慧交通、智慧醫療、智慧教育、智慧電力、智慧水利等智能化應用也應運而生。而隨著新型智慧城市建設的提出，單領域信息系統在物聯網、雲計算、人工智能等技術作用下正在實現多領域、多信息的共融、共享，爲人們生活帶來更多的便利。

全國政協委員，360集團創始人、董事長周鴻祎

“數字時代有三個鮮明特征：一切皆可編程；萬物均要互聯；大數據驅動業務。一句話總結就是，軟件在重新定義這個世界。”全國政協委員，360集團創始人、董事長周鴻祎3月4日在全國兩會的首場“委員通道”表示到。

在他看來，未來老百姓的衣食住行、吃喝玩樂，政府的管理，社會的治理，城市的運轉以及基礎設施的運行架構都在網絡和軟件之上，然而，如果智慧城市的基礎薄弱的話，就有可能被人利用，進行網絡攻擊，而攻擊的後果非常嚴重，因爲是軟件就會有不可避免的漏洞。

“政府如何做到不盲目地被新技術所引導，不盲目地去做風險較大的投資，或者說不合時宜的投資，對于政府來說是一個巨大的考驗。這些新技術的應用其實都是在把原有的，物理的城市，在一個數字化的空間裏面構建地更加完整和豐富。也就意味著城市中數據的采集在未來會逐漸豐富。而這將會給城市帶來兩個挑戰：新技術是否成熟會給城市帶來一些挑戰，另外一個大的挑戰在于安全和隱私層面。“Gartner高級研究總監相斌斌對雷鋒網表示到。

同樣在業內看來，智慧城市等新基建場景的加速落地，會進一步加劇安全威脅。“智慧城市處在開放的互聯網環境下，城市的用戶群體數量大，信任度參差不齊，用戶身份核實難，安全意識低，容易成爲攻擊者的突破口。”國家信息中心首席工程師李新友指出。

數據顯示，2020年上半年，我國國家信息安全漏洞共享平台136收集整理信息系統安全漏洞11073個，較2019年同期(5853個)增長89.2%；全國各級網絡舉報部門共受理舉報8088萬件，較2019年同期(6858萬件)增長17.9%。

3月4日，周鴻祎接受采訪時表示：“在國家的大力支持下，360利用打造的’黑科技’累計發現了44個高級網絡威脅組織，檢測和發現了2700余次網絡攻擊。”

“2020年抗擊疫情期間，我國的衛生醫療系統、疫苗研究機構、科研院所等就曾頻繁遭遇網絡入侵攻擊。”3月5日，全國政協委員、哈爾濱安天科技集團董事長、首席技術架構師肖新光在接受《環球日報》采訪時表示到。

而在全球各國，網絡安全造成了不可估量的損失：

• 2019年3月22日上午，美國亞特蘭大市政府遭遇持續性重大勒索軟件攻擊，辦公計算機系統和門戶網站紛紛宕機，嚴重影響政府職能行使。經過5天整頓後，亞特蘭大市政府3月27日才允許員工開啓電腦、硬盤和打印機，並開放內部的電子郵件、Oracle、Siebel、Accela等服務；

• 2019年6月10日，佛羅裏達州萊克城(LakeCity)遭到災難性的勒索軟件攻擊，各項市政工作已停擺兩周。市政緊急會議投票決定支付價值將近50萬美元的贖金；

• 2020年，一名美國居民因利用數據泄露信息提交價值1200萬美元的虛假納稅申報表而被判入獄；

• 2020年2月，丹麥政府稅務門戶網站因爲漏洞將126萬丹麥公民的納稅人身份證號碼被意外曝光；

• 2021年2月8日，美國佛羅裏達州官員稱，一名黑客侵入了佛羅裏達州奧德馬爾的一家水處理廠，並將該廠水中的氫氧化鈉（堿液）含量調高到了極其危險的水平，讓整個城市的人都差點中毒；

  ……

相關的例子不勝枚舉。因此，在今年兩會上，周鴻祎也表達了對智慧城市發展中安全問題的擔憂：“網絡安全是數字化戰略的底座，有了網絡安全的保障，我們的數字化戰略才能發展得更好，走得更快，走得更遠。”

安全不該是數字化的“附庸”

正如周鴻祎所言，數字經濟的“發展”和“安全”應該是互爲前提的。

然而，相對于智慧城市投入規模和日漸成熟的建設思路，與之相適應的網絡安全建設還不充分，意識還不到位。

據前瞻産業研究院預測，到2022年我國智慧城市市場規模將達到25萬億元，與此同時，網絡安全市場還在向千億規模努力。

“政府部門希望通過建設城市大腦的方式來實現數據的互聯互通。這個過程中會涉及非常多的應用和場景，而不同場景的服務商、應用軟件商對于網絡安全的理解力是不一樣的，有一些甚至非常不足。所以當前對智慧城市來說最大的安全問題就在于，當所有的數據被串聯起來以後，如何將它們安全地保護好、防護住。”

對于目前智慧城市建設安全問題，東華雲和智慧城市董事長郭浩哲在采訪中曾表示。

同樣作爲安全行業老兵的天融信科技集團CEO李雪瑩也在采訪時表示：“智慧城市加強了業務協同，使得網絡安全問題從過去只影響某一個點，變成了‘牽一發而動全身’影響了整個面。比如針對交通運輸系統的網絡攻擊，不僅僅會導致數據泄露、經濟損失或者系統癱瘓，更會對人身安全和社會安全造成嚴重威脅。

肖新光在接受《環球日報》采訪時表示：“很多行業只考慮數字化助力發展的巨大作用，而如果安全保障能力沒有跟上將會帶來巨大風險。如果以“先建設、後安全補課”的思路來實現，會帶來更大代價和成本，甚至發生連鎖崩盤式風險。”

然而，對于目前智慧城市網絡安全的現狀，周鴻祎在此次兩會提案中表示到：“目前，我國城市網絡安全基礎設施十分缺乏，不成體系。現有的網絡安全系統大多數是針對特定應用場景和特定用戶建設的，自建自用、功能單一，不具有公共服務屬性，難以實現城市級的網絡安全整體運營和協同聯防。”

在周鴻祎看來，應對數字時代的安全威脅，傳統的買盒子、裝軟件的方式已成爲“馬奇諾防線”。他認爲，應對複雜的安全問題需要系統思維解決，而不是幾個孤立産品。需要自上而下，對體系、框架、系統、組件、産品做體系化、全局化設計，基于體系獲得能力、積累能力、提升能力、輸出能力，擺脫頭疼醫頭腳疼醫腳，治標不治本的傳統困境。

較于此前網絡安全在智慧城市體系當中一直扮演“救火隊員”的角色。在智慧城市建設的新進程下，已經無法滿足當前智慧城市的穩定運行。

要實現智慧城市全周期防護

城市“全周期管理”要求社會治理過程中，實現全過程、全時段、全方位、全覆蓋的管理，形成事前防範、事中控制，事後反思的全周期閉環。

事實上對智慧城市網絡安全也同樣應該如此，對此在周鴻祎看來：“智慧城市必須通過集中建設和運營‘城市級’網絡安全基礎設施，以類似于電廠、水廠的公共服務方式爲城市提供統一的網絡安全服務，以提升城市網絡安全水平，增強人民群衆安全感。”

具體執行則要從，以下3個方面入手：

• 將城市級網絡安全基礎設施作爲智慧城市的標配，並保證其建設經費投入占比不低于建設總經費的20%；

• 開展城市級網絡安全基礎設施的統一安全運營，由安全專家進行統一安全運營，第一時間感知攻擊和威脅，對城市網絡安全事件進行及時處置和應對；

• 以城市級網絡安全基礎設施爲載體進行服務賦能，探索形成安全服務的組織運營模式，提升城市網絡安全整體水平。

雷鋒網注意到，過去幾年中，重慶、天津、珠海、青島、蘇州、鄭州、上海、鶴壁、成都等城市先後將網絡安全建設納入到智慧城市的建設思路中。

2019年6月，重慶市合川區與360簽約合作“網絡安全協同創新産業園”項目，其中，就包括城市安全大腦的建設。同年11月，基地投用，內設的真實網絡安全對抗基地，可以實現以國家大數據安全靶場爲核心節點，面向合川區、重慶市乃至整個西部地區，開展網絡安全攻防演練，以達到增強實戰防禦能力的目的。

去年9月，天津高新區政府與360簽署網信産業項目協議；緊接著10月，天津市應急管理局又與360合作開展了“應急管理信息化”項目。如今，該項目已經成爲了全國應急安全大腦建設的一個標杆。

作爲國家高新技術産業基地的蘇州，通過與360合作，正在建設一個“以提升應對高級威脅攻擊能力爲目標”的本地安全大腦，保證本地車聯網、工業互聯網5G等領域的網絡安全，當地預計，該“大腦”落地和運營3年後，總體年産值可達15億元。

可以看到，在發力智慧城市建設中，各地政府不僅僅只聚焦在數字化轉型一個方面，與此同時也在積極探索與安全廠商的合作模式，來進一步保證智慧城市的安全。

相關學者、企業人士不斷呼籲、城市的決策者越來越重視、領先的安全企業在承擔更多的責任、智慧城市建設的主力軍也在整合更多的資源，促成整體解決方案的落地。

顯然，智慧城市的地基應該是“安全”，已經成爲了業內的共識，因爲大家都清楚，只要有了網絡安全的保障，我們的數字化戰略才能發展得更好，走得更快，走得更遠。

“我們有信心在國家整個數字化戰略進程中保駕護航，成爲中國數字經濟的安全衛士，也希望不斷地提升老百姓在數字化進程中的獲得感、幸福感和安全感。”

這是周鴻祎“委員通道”上表下的決心，同樣，這也是我國網絡安全從業者心底最強的信念。（雷鋒網）

參考文章：

https://baijiahao.baidu.com/s?id=1678060691128912292&wfr=spider&for=pc

https://finance.ifeng.com/c/7xD75zGoyo8

https://netsecurity.51cto.com/art/202001/609166.htm

https://news.sina.cn/gn/2021-03-05/detail-ikftssaq1738250.d.html?sinawapsharesource=newsapp&wm=3200_0001