‘壹’ 试论智慧城市数据安全的挑战有哪些
针对智慧政务平台的安全隐患金鹏信息智慧政务专家小组提出建议,一方面要看到移动互联网时代给我们政府提供了更好更快捷的公众服务手段,另一方面也要清醒地意识到快捷服务必须是基于政府自身的服务平台而不是第三方企业或机构的社会公共服务平台。政府完全可以借鉴商业领域的服务模式,在中国智慧政务战略框架内建设政府自身的在线服务平台,构建一套以微博、微信为前台,以政务移动应用中心为运行的微政务应用体系。
一 、要将信息公开和政务应用相剥离
可以将微博、微信等平台作为基于互联网的宣传和吸引公众流量的平台,而不能作为业务交互办理的平台。通过此类平台将用户吸引回流到政府自身的移动App上。政府要建立自己的移动应用中心,根据业务需求提供便捷的移动互联网服务App,确保政务数据能集中收集在政府内部的数据中心。从三个层次上确保政务服务:
1、政府自身建设移动应用中心和App,保障政府服务提供的可持续性;
2、保障政务数据的安全性;
3、保障政务数据的完整性。
政府各个业务数据完整地收集汇总,可以较好地实现跨部门的数据开放和业务协同,也为进一步的大数据分析支撑决策提供良好基础。
二、要把业务应用和数据标准相剥离
政府可借鉴成功的商业模式,如在前端的交互设计和应用规范上参考商业标准。但在网络和数据安全上一定要坚持已有的安全体系。
三、应制定合理的标准规范,完善信息化建设体制
中国智慧政务建设的实际情况是“一把手”工程,信息化建设的决策权在各级单位的“信息化领导小组”,而具体的建设和安全保障落在了信息中心或智慧政务处等技术部门。“一把手”精通业务,但对于信息技术尤其是网络安全等方面不一定很熟悉,很容易被误导进入“重业务轻安全”的误区。事实上在基层单位的微博、微信热潮中,就出现过领导“强压”的局面。对此,有必要明确信息中心在政府信息化建设中安全保障的“领导”地位,确保相关标准规范的切实应用。
党的十八届四中全会公报明确提出了“全面推进政务公开”的指导意见,这为“政务信息和应用开放”提供了更大的动力,更大规模、更大范围的政务数据面临着“社会化”的考验。政府应该保持清醒的头脑,让市场与政府各自归位,避免政府“媒体化”和“被动开放”。
金鹏信息新型智慧城市解决方案
‘贰’ 智慧城市建设中“智慧”面临哪些挑战
智慧城市是以互联网、物联网、云计算、移动互联网、大数据等新一代信息技术为核心支撑,以“数字化、智能化、网络化、互动化、协同化、融合化”为主要特征,全面感知、监测、分析、整合城市资源,对各种需求做出迅速、灵活、准确反应,为公众创造绿色、和谐环境,提供泛在、便捷、高效服务的城市形态。
1、智慧公共服务
建设智慧公共服务和城市管理系统。通过加强就业、医疗、文化、安居等专业性应用系统建设,通过提升城市建设和管理的规范化、精准化和智能化水平,有效促进城市公共资源在全市范围共享,积极推动城市人流、物流、信息流、资金流的协调高效运行,在提升城市运行效率和公共服务水平的同时,推动城市发展转型升级。
2、智慧城市综合体
采用视觉采集和识别、各类传感器、无线定位系统、RFID、条码识别、视觉标签等顶尖技术,构建智能视觉物联网,对城市综合体的要素进行智能感知、自动数据采集,涵盖城市综合体当中的商业、办公、居住、旅店、展览、餐饮、会议、文娱和交通、灯光照明、信息通信和显示等方方面面,将采集的数据可视化和规范化,让管理者能进行可视化城市综合体管理。
3、智慧政务城市综合管理运营平台
此类项目已有实际落地案例,郑州市金水区的“金水区联动指挥中心平台”包括指挥中心、计算机网络机房、智能监控系统、和平区街道图书馆和数字化公共服务网络系统四个部分内容,其中指挥中心系统囊括政府智慧大脑六大中枢系统,分别为公安应急系统,公共服务系统,社会管理系统,城市管理系统,经济分析系统,舆情分析系统,该项目为满足政府应急指挥和决策办公的需要,对区内现有监控系统进行升级换代,增加智能视觉分析设备,提升快速反应速度,做到事前预警,事中处理及时迅速,并统一数据、统一网络,建设数据中心、共享平台,从根本上有效的将政府各个部门的数据信息互联互通,并对整个和平区的车流、人流、物流实现全面的感知,该平台在和平区经济建设中将为领导的科学指挥决策提供技术支撑作用。
4、智慧安居服务
开展智慧社区安居的调研试点工作,在部分居民小区为先行试点区域,充分考虑公共区、商务区、居住区的不同需求,融合应用物联网、互联网、移动通信等各种信息技术,发展社区政务、智慧家居系统、智慧楼宇管理、智慧社区服务、社区远程监控、安全管理、智慧商务办公等智慧应用系统,使居民生活“智能化发展”,例如金水花园智慧社区平台。加快智慧社区安居标准方面的探索推进工作,为今后全市新建楼宇和社区实行智能化管理打好基础。
5、智慧教育文化服务
积极推进智慧教育文化体系建设。建设完善我市教育城域网和校园网工程,推动智慧教育事业发展,重点建设教育综合信息网、网络学校、数字化课件、教学资源库、虚拟图书馆、教学综合管理系统、远程教育系统等资源共享数据库及共享应用平台系统。继续推进再教育工程,提供多渠道的教育培训就业服务,建设学习型社会。继续深化“文化共享”工程建设,积极推进先进网络文化的发展,加快新闻出版、广播影视、电子娱乐等行业信息化步伐,加强信息资源整合,完善公共文化信息服务体系。构建旅游公共信息服务平台,提供更加便捷的旅游服务,提升旅游文化品牌。
6、智慧服务应用
组织实施部分智慧服务业试点项目,通过示范带动,推进传统服务企业经营、管理和服务模式创新,加快向现代智慧服务产业转型。
1)、智慧物流
配合综合物流园区信息化建设,推广射频识别(RFID)、多维条码、卫星定位、货物跟踪、电子商务等信息技术在物流行业中的应用,加快基于物联网的物流信息平台及第四方物流信息平台建设,整合物流资源,实现物流政务服务和物流商务服务的一体化,推动信息化、标准化、智能化的物流企业和物流产业发展。
2)、智慧贸易
支持企业通过自建网站或第三方电子商务平台,开展网上询价、网上采购、网上营销,网上支付等电子商务活动。积极推动商贸服务业、旅游会展业、中介服务业等现代服务业领域运用电子商务手段,创新服务方式,提高服务层次。结合实体市场的建立,积极推进网上电子商务平台建设,鼓励发展以电子商务平台为聚合点的行业性公共信息服务平台,培育发展电子商务企业,重点发展集产品展示、信息发布、交易、支付于一体的综合电子商务企业或行业电子商务网站。
3)、建设智慧服务业示范推广基地
积极通过信息化深入应用,改造传统服务业经营、管理和服务模式,加快向智能化现代服务业转型。结合我市服务业发展现状,加快推进现代金融、服务外包、高端商务、现代商贸等现代服务业发展。
7、智慧健康保障体系建设
重点推进“数字卫生”系统建设。建立卫生服务网络和城市社区卫生服务体系,构建全市区域化卫生信息管理为核心的信息平台,促进各医疗卫生单位信息系统之间的沟通和交互。以医院管理和电子病历为重点,建立全市居民电子健康档案;以实现医院服务网络化为重点,推进远程挂号、电子收费、数字远程医疗服务、图文体检诊断系统等智慧医疗系统建设,提升医疗和健康服务水平。
8、智慧交通
建设“数字交通”工程,通过监控、监测、交通流量分布优化等技术,完善公安、城管、公路等监控体系和信息网络系统,建立以交通诱导、应急指挥、智能出行、出租车和公交车管理等系统为重点的、统一的智能化城市交通综合管理和服务系统建设,实现交通信息的充分共享、公路交通状况的实时监控及动态管理,全面提升监控力度和智能化管理水平,确保交通运输安全、畅通。
金鹏信息智慧城市解决方案
‘叁’ 新形势下我国网络安全面临的挑战有哪些
一是个人数据及企业数据的泄露。
二是基础设施面临的安全挑战。
三是信息服务部门可能会遭受网络攻击。
四是网络话语权的博弈也是挑战。
另外,人们意识的不足,核心技术的缺失等,也是很大的挑战。
‘肆’ 面对当前网络安全面临的挑战结合实际谈谈自己应该怎样使用互联网
面对当前网络安全面临的挑战结合实际谈谈自己使用互联网的方法和心得:
如今,互联网在社会上越来越普及,网络道德与礼貌也日益重要。网络虽是虚拟世界,但仍要讲究道德与礼貌。
在现实生活中,人们相互交往时都很注意讲文明、讲礼貌,愿意展示自己有文化、有修养、有良好品行的美好形象。
在虚拟社会中,人们交往互不谋面,可能交往的双方永远不知道对方是谁。这样,是不是就可以不讲礼貌,可以信口开河、脏话连篇呢?不能!在网络这个虚拟社会中,由于人与人之间的交往一般都是书面语言进行,所以谦和的态度、礼貌的语言、相互的尊重就显得更加重要,它会使人感到温暖亲切,能自然地拉近双方的距离,消除陌生感,从而使交往的双方友善地进行沟通。
文明礼貌的言行举止会帮你在网友间架起友好交往的桥梁。
如果开口骂人,说脏话,只会使大家厌恶,觉得你没修养。这种人在社会上和网络上是没有立足之地的。据《楚天都市报》报道,荆州市有两个中学生聊天,其中一个说脏话,另一个便将他拖进“黑名单”里。那个骂人的便用“珊瑚虫”版QQ查到对方所在的网吧、机号,约上几个同学,找到他,把他活活打死了。后来被法院抓到,被判了刑。
讲道德,不仅仅涉及到不讲脏话,还必须言而有信。如果瞎回帖子,会让别人信以为真,做错事,害人害己。
另外,由于我们青少年正处于成长时期,阅历少,经验不足,在网络这个缤繁世界游历时,一定要注意树立自我保护意识,在自己的头脑里建立起“安全防火墙”,以抵御不良信息对我们的影响。标明限制信息的,如果自己处在限制区域内,一定不能进入。
再举个例子,我的几个同学在网上发现了一个打打杀杀的,叫什么《闪客快打》的游戏,打开时明明显示着“本游戏含暴力因素,未满18岁禁止进入”,但他们却固执地闯进去玩起来。由于玩多了,他们一看见同学就想冲上去打上几拳或踢上几腿,学习也直线下滑。这是多么可悲的事儿呀!我们一定要吸取教训,不看未成年人不适宜的信息,不玩不适宜未成人的游戏。
上网必须用自己注册的账号和密码,未经允许绝对不能盗用他人的账号和密码,加“好友”时要经过对方的允许与验证。别人在输入账号和密码时,要自觉回避,不能偷看,这是一种基本的美德。
别人制作的网页、动画,撰写的文字等都是制作人的知识产权,是受国家保护的,未经允许绝对不能转载,署上自己的名字。
再谈谈安全问题。目前网上有不少骗子,利用儿童的轻信和好奇心约会儿童到某地会合。这样的事儿即使你认识对方,也必须和家长商量,时刻都不能放松警惕。最重要的是,不管什么时候,都不能轻易将个人资料发布在网上。
好了!愿大家合理安排时间,在网上无忧无虑,安全地畅游!
‘伍’ 政务一网通办如何应对网络安全挑战
2022年底前,以国家政务服务平台为总枢纽的全国一体化在线政务服务平台更加完善,全国范围内政务服务事项基本做到标准统一、整体联动、业务协同,除法律法规另有规定或涉及国家秘密等外,政务服务事项全部纳入平台办理,全面实现“一网通办”。
《意见》也就此提出要求,要加强政务大数据安全管理,制定平台数据安全管理办法,加强对涉及国家利益、公共安全、商业秘密、个人隐私等重要信息的保护和管理。
北京邮电大学副教授、大数据安全专家辛阳给出了对策:可以依据数据的整个生命周期,从安全认证、身份鉴权、传输安全、共享安全、存储安全、安全管理、安全媒介、安全运行和安全审计九大方面进行安全防护。他说,在线政务服务平台的安全问题是一个全面和体系化的工程,其关键数据安全防护需要从各个层面进行整体设计,在政策法规、标准设计、管理规范、技术支撑等方面全盘布局,保障在线政务服务平台在提高政府管理能力和便民服务的同时,能够应对诸多安全挑战。
‘陆’ 我国网络空间安全面临的严峻挑战有哪些
(一)网络系统存在漏洞,软硬件设备不健全
(二)法律法规不完善,安全监管不力
(三)网络空间技术有待提升,创新能力不足
(四)网络空间安全治理话语体系不完善
‘柒’ 智慧城市建设中“智慧”面临哪些挑战
当前中国“智慧城市”建设面临四大挑战。
信息技术挑战。杨学山说,信息技术快速发展和变化使“智慧城市”在技术、平台选择面临严峻挑战:一方面,未来云计算、物联网、大数据、移动互联网和智慧城市等各种新兴技术,将完全改变各种应用模式,提出新的挑战;另一方面,随着技术成熟、应用深化,城市发展将从技术驱动转向需求驱动,将是全面的战略挑战。
能力亟待提升的挑战。目前中国政府机构、企业对于建设“智慧城市”的引领驾驭能力需要提升。“智慧城市”是在综合平台上应用,目前政府、企业把握如此复杂系统和新技术的能力还有欠缺。
认识、习惯、制度需要适应智慧城市的应用。杨学山说,很多城市管理者虽然看到“智慧城市”重要性,但缺乏远见性,必须将技术力量与城市发展目标结合起来。而且民众的习惯也有待改变,包括网络行为能力、道德习惯都应该适应新发展。
法律环境需要调整。“智慧城市”搜集了许多企业和个人信息,如何保密、利用、公开,本质上要有法律的调整。
杨学山说,中国城市进入目前的发展阶段,经济增长的要素投入要从量的增长转向质的增长,必须关注经济发展带来资源环境刚性约束,“智慧城市”建设就是要做出具体的可操作的实施方案,譬如解决城市安全、城市污染监控等难题,对改善民生有直接效益。
此外,“智慧城市”发展还应该关注改善教育、医疗、养老均等化服务,真正提升中国城市现代化水平。
交通治堵、环境控污、教育医疗均等化,这些城市化进程中面临的课题,利用“智慧城市”路径来解决已是全球性的趋势。
‘捌’ 在大数据人工智能,5G时代等时代背景下,信息安全领域所面临的挑战是否发生了变
摘要 第一,在安全理念上,每个公司的安全能力必须和业务能力相匹配,同等重视对业务数据和安全数据的处理;第二,在数据合规性上,必须严格按照国家标准、参照相关法律法规要求执行,这是数据治理的核心,也是数据安全的基础;第三,互联网公司正在成为网络安全的中坚力量,面对错综复杂的网络形势,企业应该联合起来,推动互动互通、联防协防。
‘玖’ 如何应对网络安全的挑战
以电子商务为重点的互联网经济正在受到网络安全的严重挑战。
由于互联网的普及,以及电子商务的高速发展,用户的消费习惯渐渐从线下转移到线上,网络购物、网上支付等已经成为很多网友生活中不可或缺的部分。
伴随而来的网络安全等问题也日益凸显,在2012年3·15投诉量排行榜中网络购物投诉最多。一系列钓鱼网站、网购木马、手机病毒等泛滥,网络信息安全问题成为互联网的重灾区。
网络身份安全角势严峻
互联网在中国的发展,已成爆发之势,网站和网民数量都呈现几何数增长。其它应用如电子商务方面也异军突起,仅支付宝在今年“光棍节”一天交易额就达到191亿元。
但与此同时,网络空间的安全角势也日益严峻。一方面,伴随着电子商务的快速发展,仿冒金融机构、大型购物网站的网络钓鱼猛增;另一方面,网站被挂马、被篡改和被入侵等事件频繁发生。有数据显示,截至2012年11月中国反钓鱼网站联盟认定的钓鱼网站达到2.4万多个,我国商业类、政府类网站被挂马和被篡改数量也非常多。这些违法犯罪活动造成的损失也非常严重。
公开数据显示,过去一年,网络犯罪使全球个人用户蒙受直接经济损失1100亿美元,在中国过去一年中,估计网络犯罪的受害人数超过2.57亿人,直接经济损失2890亿元。
据奇虎360副总裁石晓虹透露,根据360安全中心发布的《2012上半年中国互联网安全报告》显示,2012年上半年,360安全中心共截获新增钓鱼网站350149家,已经达到去年全年截获新增钓鱼网站总量的75%,拦截钓鱼网站访问量更是高达21.7亿次,比去年全年拦截量还高2000万。从2012年各月的统计数据看,钓鱼网站已经超过挂马网站,其中身份欺诈是钓鱼网站最突出的特征。
网络犯罪的招数也在不断升级。
国务院发展研究中心国际技术经济研究院陈宝国博士指出,由于跨境黑客攻击和新产品、新技术、新应用的出现,我国信息安全正面临着新的挑战和威胁。
他认为,在当前阶段互联网的威胁特征主要有四个:一、钓鱼网站取代木马,成为主要手段。钓鱼网站仿造银行网站、搜索网站等获取用户关注,从而获取用户信息;二、网购木马呈现增长趋势。随着电子商务数量的增长,网购木马也增多,有的木马甚至会仿造网上银行的安全控件的形式要求用户安装从而盗取用户银行账户的资金;三、电脑病毒制造者向智能手机安卓系统平台转移。安卓平台是开放的平台,安卓手机用户可以在网络上任意下载,也由于手机存在大量用户隐私信息,更容易成为病毒制造者的目标;四、社会化媒体成为诈骗传播新宠。社交媒体如SNS网站等由于是真实身份交友网站,方便网络诈骗者向熟人开刀。
网络信息安全难以治理
有业内人士认为,网络信息安全问题是互联网时代的一块顽疾,也是影响互联网经济进一步发展的重要障碍。在治理上出现的新挑战不断涌现,行政监管难、法律体系不完备等硬伤非常明显。而且在以智能手机为代表的智能终端更加普及、我国互联网经济短期大发展的背景下,网络信息安全角势更加严峻。
随着移动3G网络的发展和普及,平板手机和平板电脑技术的不断改善,网络终端开始由单一的PC终端向手机终端和平板终端转移。用户可以随时随地上网,这种趋势不仅拓展了用户使用网络的空间,还增加了用户使用网络的时间。
在陈宝国看来,智能终端的发展也伴随着一系列问题的产生,比如移动电话窃听、移动应用携带恶意广告等。网络安全问题不仅仅存在于电脑,也延伸到手机方面。
据统计,我国网站数量超过250万个,网民数量已经达到5.38亿。除了数量庞大,还因为互联网的树状信息传播模式,海量的信息在网络上任意传播,互联网领域也涉及到金融、海关、能源等方面,行政监管无法深入到网络的每个角落,也无法做到有效遏制计算机病毒、网络攻击、垃圾邮件、系统漏洞、网络窃密、虚假有害信息和网络违法犯罪等问题。
中国电子商务调解中心主任梅敏认为,我国的互联网发展只有几十年的历史,新兴犯罪技巧和犯罪方法不断涌现,在治理互联网犯罪方面法律还存在着较大空白。当用户权利受到侵害时,由于网上交易的虚拟性,没有实质性的证据和证人,给公安机关的立案和司法机关的审判都带来了很大的难度。用户权利虽然受到侵害,苦于没有清晰的法律界定和充足的证据,也只能不了了之。
维护网络安全要多措并举
为了有效杜绝一些网络欺诈问题,12月20日,中国电子认证服务产业联盟工作年会暨网站可信任服务试点启动。工信部信息安全协调司副司长欧阳武表示,组织认证产业联盟,着手网站可信验证准备,旨在打造统一权威的网站可信标识,通过必要的技术手段防止网站可信标识的冒用。
网站认证是指第三方权威机构如CA机构对互联网网站进行的网站身份及相关信息认证。根据认证内容及认证方式的不同,网站认证分为官网认证、安全认证、资质认证、行业认证等等,认证目标为向最终用户展示网站经过权威机构认证,具有相应认证资质,以提高用户对网站的信用感。
据工业和信息化部信息安全协调司副司长欧阳武介绍,目前已经有多家机构开展了可信网站、诚信网站等认证活动,覆盖了全国约13%的网站。但是总体来讲,网站可信认证服务市场还比较混乱,认证方法没有统一的标准和规范,有些认证服务无法保证其认证结果的可靠性,如郭美美的红十字会的身份,网民面对各式各样的认证标识无所适从。因此,需要有国家权威部门站出来,统一组织协调网络可信认证相关工作。
不过,一些业内人士强调,实行网站权威认证仅是一个措施,正像产品质量认证一样,有认证,并不能解决市场上的假冒伪劣,还需要法律的完备、监管的科学到位及处罚力度的加大等等。对于网络安全也一样,国家和相关部门必须制定和完善相应法律法规,采取更加严厉的措施打击网络违法犯罪行为,这样才能更好地保护我国网民的信息和我国互联网经济的发展。
‘拾’ 智能电网面临的六大挑战有哪些
挑战一:基础设施大量增加。智能电网需要灵活的网络拓扑,但是未来电网的典型网络拓扑结构还不够清晰;智能电能表的安装范围不断扩大,但是它们如何支持电网的规划运行仍然不确定,其功能还需要大力挖掘;采用基于新技术的基础设施,可能遇到经费、风险和运行人员知识不足等问题。
挑战二:缺乏通信的标准和协议。标准化的缺乏,特别是与分布式电源和储能相关的标准化的缺乏会抑制各运行单位(发电、输电、配电和电力消费者)之间的数据交换,阻碍系统的完全优化,使系统效率降低。
挑战三:互操作性标准有待完善。互操作性标准使电力系统的所有设备之间的协调成为可能。在一些领域,像分布式电源和储能,虽然有标准,但还很有限,分布式电源跟系统的互联,在缺乏协调功能的情况下,只能以局部的和自治的方式运行。分布式电源的发展需要从电网角度考虑,与电网协调运行。
挑战四:计算机网络安全。数据的安全、隐私保护与信息访问的权限等问题,还存在不确定性,这些问题都会阻碍智能电网解决方案的采用。未来能源互联网、智能交通等系统都会产生大量的数据,也将会造成新的数据安全的问题。
挑战五:研究适应分布式电源发展的运行和规划模型。智能电网模型需要综合考虑计算机网络、基础设施,市场,乃至国家政策方面的影响。未来的规划模型需要考虑在分布式电源高渗透率的条件下,如何优化系统运行,这是个重大挑战。
挑战六:负荷、电源计划安排和调度。在基于逆变器的可再生能源发电的数量日益增加的趋势下,电网兼容性标准需做出很大改变,而且必须修改成能同时管理传统发电和基于逆变器的可再生能源发电。现在对分布式电源的调度模式还不能使利益相关方均获益,现在还缺乏能识别最优负荷和电源平衡的好模型。