智慧城市的建设应加强安全的监管

推进新型智慧城市建设，是党中央、国务院基于我国信息化和新型城镇化发展现状作出的重大决策。然而，越来越复杂的信息系统及大量“云物移大智”等新兴技术的应用，给智慧城市网络安全带来巨大挑战。由于智慧城市中存在大量涉及国家安全、经济发展和社会公共利益的重要数据，一旦出现网络安全问题，就可能出现极其严重的后果。如2017年席卷全球的WannaCry事件，已经严重影响到很多国家的重要信息基础设施。

智慧城市面临的网络安全风险主要体现在以下几方面：

第一，随着网络安全重要性凸显，各地在建设智慧城市时，大都会规划和部署网络安全产品，但仍然存在大量重建设轻测评的现象，即重视硬件条件建设，却忽视建成后效果测评。安全测评环节的缺失，无法保证安全防护措施切实发挥作用，多地甚至出现了安全系统失效、系统被入侵等安全事件却毫不知情的现象。

第二，智慧城市项目庞大复杂，实际建设和运营时大多按照行业、领域、部门进行条块分割，导致缺少统领全局的安全监管。同时，大多智慧信息系统未建设安全运营中心，不能对智慧应用进行实时安全监控，无法及时了解城市网络安全现状并进行态势评估。

第三，随着国内等级保护、安全审查等安全措施的落实，我国政府机关、国企和事业单位的关键信息基础设施均已逐步纳入安全监管，但近年来伴随互联网发展而出现的大量基础信息系统(如电子商务、互联网金融、大数据交易服务等)尚处于监管盲区。这类信息系统用户基数庞大，业务范围深入国民经济和公众日常生活中，一旦发生安全问题将会造成不可估量的经济损失。

鉴于上述问题，提出以下具体建议：

第一，建立规范的智慧城市网络安全评价体系，通过定量分析城市网络安全度量指标，帮助城市明确自身建设情况，找出差距。组织智慧城市网络安全测评工作，是科学衡量智慧城市建设成效的迫切需要，也是探寻智慧城市发展规律的内在要求，对于规范、监督和指导智慧城市的建设具有重要的意义。

第二，理顺安全责任，强化统一网络安全监管职能，推动网络安全管理工作有序开展，实现业务发展和网络安全管理的协调统一。建立智慧城市安全运营中心，树立动态、综合的防护理念,采用先进信息化手段开展安全运营工作，对抗不断发展的网络安全威胁。

第三，制定法律、法规和相关管理办法，组合管理、技术手段，加强对基础信息系统的安全监管力度。对于电子商务、互联网金融、大数据交易服务等涉及国计民生的重要信息系统，应建立准入、备案和常态化的安全审查制度，加强安全监管，控制安全风险，切实保障智慧城市安全。

第四，加强政策引导，在智慧城市关键信息基础设施建设中建立自主可控技术门槛，要求智慧城市网络安全中关键、核心产品必须采用我国自主可控技术。坚持走自主可控、安全可信的智慧城市建设之路，鼓励我国核心技术自主创新，打破国外技术垄断格局，避免“棱镜门”重现。