智慧城市发展的六大安全漏洞解析

　　智慧城市是把物联网、大数据等新一代信息技术充分运用在城市的各行各业之中的基于知识社会下一代创新的城市信息化高级形态。目前我国正加速发展智慧城市，但在探索的道路上仍存在六大安全漏洞。

　　在IBM提出的《智慧的城市在中国》白皮书中，智慧城市被界定为全面物联、充分整合、激励创新、协同运作四个主要方面，即智能传感设备将城市公共设施物联成网；物联网与互联网系统完全对接融合；政府、企业在智慧基础设施之上进行科技和业务的创新应用；城市的各个关键系统和参与者进行和谐高效地协作。

　　世界各国都在推进智慧城市的建设进程，智慧城市已成为各国竞逐的新赛场。各国试点城市，目前仍属于有限规模、小范围的探索阶段，主要分布在美国、瑞典、爱尔兰、德国、法国，以及亚洲的新加坡、日本、韩国。

　　我国的城市化发展正处于高速时期，未来10-20年，新城开发仍是中国经济发展的主旋律，作为一个城市信息化的高级形态，智慧城市势必也将扮演重要的角色，中国智慧城市的提出亦是基于这个背景。目前，我国智慧城市试点总数已达193个。

　　虽然前景一片大好，但智慧城市始终还是一个新兴事物，随着智慧城市后续发展，安全漏洞愈渐明显。

　　主要表现为以下几点：

　　1、他国主导核心技术

　　目前，许多核心技术仍掌握在外国公司手里：美国网络通信企业在我国硬件设施领域，近乎垄断地位；再者，例如微软、IBM、Oracle等公司，在智慧城市的业务信息系统、数据库管理和业务解决方案市场，仍占主导地位。关键技术不在自己手中，日后很可能会存在一些不可控制的隐避信道和后门。

　　2、物联网技术安全

　　对于物联网技术的发展和应用，由于信息安全保障技术尚不成熟，可能存在许多安全问题，因设备不同，带来存储、处理及检测方式各异，使信息安全信息传送及处理亦较难统一；设备多数处于无人值守、自适应管理与自断、自通连接等状态，为安全系统的设计与实施增加难度。而这都需要一段时间的应用和发展才能慢慢完善起来。

　　3、终端安全

　　互联网环境下，难以保证所有终端设备都是安全的，而终端本身以及终端上的不安全应用，都有可能存在大量的安全问题。例如智能手机的操作系统将招致恶意软件的攻击；工控系统及智能移动设备，或成黑客攻击企业的主要途径，由此引起的数据销毁事件将会增多；通过手机僵尸等攻击手段，盗取手机中的数据，或利用手机定位设备跟踪手机用户。

　　4、尚未掌握的安全漏洞

　　云计算和通信基础设施可能存在我们尚未掌握的安全漏洞，云计算和通信基础设施一般由专业的服务提供商进行维护，这样可大大提升其安全性，但并不是绝对的安全，仍可能存在被人利用的安全漏洞。

　　5、存在自身的安全漏洞

　　智慧城市应用不可避免地存在自身的安全漏洞，这与应用的设计和开发有关。换言之，经验和能力强的开发商提供的系统会更安全可靠。

　　6、安全防范管理，经验尚浅

　　智慧城市作为一种新型的应用模式，较为传统的安全设备或系统，并不非常适用于智慧城市的应用环境，而适用的信息安全防护设备，又滞后于智慧城市的建设，这势必会在一定程度上，造成安全防范管理上的漏洞。

　　工控中国认为：智慧城市为人们提供了更智能、更互通的生活环境，但便利的网络环境以及个人信息的公开，势必会受到恶意攻击者的青睐。一旦灾害来临，将是一场不可估量的连锁反应，对此，我们更应提前做好充足的安全防护措施，去面对即将到来的信息安全威胁，将前车之鉴化作建设经验，降低不安全因素对社会、经济乃至国家安全的影响，简言之，智慧城市的安全问题仍然任重而道远。