本澳智慧城市建設需要網絡安全保駕護航 博言

智慧城市的建設已經成為世界潮流,保安當局近日起就《網絡安全法》法案諮詢文本展開為期四十五天的公開諮詢,也是回應習近平主席「捋起袖子加油幹」的號召,這無疑就是配合本澳智慧城市的建設,為發展成一個以數字引領科技及智能服務民生的智慧城市,用成熟的網路安全技術來保駕護航。智慧城市建立在數據互聯互通的基礎之上,網路安全是建設智慧城市的戰略重點,沒有網路安全一切免談。智慧城市的資訊安全問題不容忽視,只有透過網路安全法的制訂,相信將有利本澳在建設智慧城市方面提供堅實的「堡壘」。

眾所周知,本澳加快建設智慧城市有利於提高特區政府的施政效率和品質,更好地為廣大市民服務。行政長官崔世安日前也指出,構建智慧城市是澳門特區《五年發展規劃》中的重要目標之一,特區政府希望能抓緊時間加快步伐,盡力趕上鄰近地區智慧化發展的速度,政府期盼隨著一系列合作專案有序開展落實,更進一步對社會未來的綜合治理和經濟發展發揮提升作用。智慧城市建設,大數據技術集成相對簡單,更重要的是政府如何打破數據的部門分割,打破「資訊孤島」,再和大數據企業合作,利用大數據技術構建城市「跨行業、跨部門、跨區域」的管理體系,來推動政府智慧決策水準,提升城市智慧管理的軟實力。而澳門特區政府及其屬下各機構目前的政務情況,就存在著各自為政的現象,客觀上形成各自封閉,不能統一使用通用性的資料,不但不利於提高效率,而且形成重複勞動,造成人力資源浪費。智慧城市及大數據是一個好的方向,有利於提高特區政府的施政效率和品質,更好地為澳門市民服務,更好地彰顯「一國兩制」的優越性。但是,在智慧城市建設火熱的背後,業界人士逐漸意識到網路安全的重要性。

其實,網路安全近期成為全球熱議的話題,據前瞻產業研究院《2016-2021年中國發展前景與投資戰略規劃分析報告》顯示,僅2015年,線民因個人資訊洩露、垃圾資訊、詐騙資訊等現象導致總體損失約805億元,人均約124元。可見個人資訊洩漏帶來的危害之嚴重。而且這種勢頭在公安等部門的聯合打擊和集中整治下,仍然在逐年上升。澳門日前也發生電子郵箱疑遭境外駭客入侵事件。隨著資訊科技的迅速發展,網路安全問題也日益受到市民的關注,特區政府由2015年開始已就設立網路安全中心進行研究,以更好地統一全澳網路安全的防範體系,去年年底已完成相關的網路安全法案及提交予行政會,之後會進行相關的探討。根據法案的初步設計,包括幾方面的措施,其中最重要是設立一個網路安全預警中心,由行政公職局、郵電局及司警局等3個部門組成,各有分工。預警中心將包括決策機構、執行機構及諮詢機構,當發現有網路風險情況會即時向社會發佈,同時對關鍵基礎設施網路安全進行防範。就網路安全法的制訂,保安司長日前也指出,網絡安全、電子政務和資訊發展緊密相關,公共部門和重要公共設施更需要依靠完善的網絡安全管理體系作為支撐,有效應對各種網絡安全挑戰。並強調負責部門將來執法時,「只會及只能」依法評估網絡數據流量和網絡攻擊資訊帶來的各種安全風險,發出預警和指引以保障網絡安全。並非、亦不可能監察網絡資訊,因此不可能構成限制、剝奪甚至損害公衆言論自由。除非得到司法機關批准,否則相關部門不會亦不可能介入任何網絡內容、解碼網絡內容或言論。此外,科技快速發展,居民的生活及各行業日益依賴資訊設備及網絡。但恐怖主義肆虐全球,不法分子藉資訊網絡漏洞犯罪,衝破地域界限,而且網絡攻擊和入侵頻發,令部門、企業及居民生活面臨威脅。「預防勝於治療」,正的諮詢的「網安法」文本建議最高層的「網安會」為決策機關,主席由行政長官擔任,副主席為保安司司長,其他委員為各司司長及網安監察實體的領導。職責包括訂定網安總體方向及策略,訂定網安法規,向監察實體發出指引等。構建一個網絡安全防範管理體系,訂明關鍵基礎設施營運者的義務和責任,相信會有利進一步確保網絡安全。

據瞭解,智慧城市建設是以「為民、便民、惠民」為目標,以資訊通信技術為中心,在物理空間與網路空間相互融合的資訊社會系統工程。然而,智慧城市這個城市級資訊化系統也是一個體系複雜、應用多樣、相互作用、不斷演化的綜合性系統,其不同部分、不同環境存在不同的安全隱患。智慧城市可能面臨的安全隱患涉及資訊通信基礎設施及核心技術、終端接入、民生領域資訊和城市大數據。物聯網、雲計算、大數據、移動互聯網等新技術既帶來了創新發展,也帶來了巨大挑戰,因為這些新技術的網路與資訊安全保障技術還不成熟,所以智慧城市資訊通信基礎設施及核心技術比較脆弱。如:雲端數據資源的高度共用性,使雲平臺在惡意軟體作用下產生數據丟失、IP和身份竊取、金融欺詐和盜竊等隱患。智慧城市將大量智能終端設備和感測器接入智慧網路,由此產生複雜的接入環境、多樣化的接入方式、數量龐大的智能接入終端,帶來更複雜的網路與資訊安全問題。隨著新型智能軟體的不斷研發和嵌入,移動智能終端成為人們參與智慧生活的首要工具,其面臨的安全威脅也更嚴峻,不僅移動終端系統本身存在巨大的資訊安全隱患,移動終端應用中也存在各種安全問題。智慧城市整合了政府、金融機構、醫院、運營商、企業等方面的資訊資源,從智能安防到智能電網,從二維碼到移動支付,智慧城市民生服務領域不斷擴大,與此同時,資訊風險領域也在不斷擴大。隨著人們對智能網路依賴性的增長,個人、家庭的生活資訊通過物聯網全方位暴露,使個人資訊洩露風險加劇。智慧城市是城市運行和管理的高級資訊化應用,為城市的管理人員提供城市運行、管理的大數據。

有資料也顯示,智慧城市建設以物聯網、雲計算等大數據技術體系為支撐,數據資訊巨大,並涉及到政務、商業、生活等方方面面,一旦出現資訊洩露、數據丟失等安全問題,後果將不堪設想。因此,智慧城市的資訊安全問題不容忽視。例如,輕的或收到垃圾郵件、廣告短信,給生活帶來影響,嚴重的或就被詐騙,造成經濟損失。有數據統計,在個人資訊保護方面,線民被洩露的個人資訊涵蓋範圍非常廣泛,其中78.2%的線民個人身份資訊被洩露過,包括線民的姓名、學歷、家庭住址、身份證號及工作單位等。在個人資訊洩露帶來的不良影響上,82.3%的線民親身感受到了個人資訊洩露給日常生活造成的影響。同時,隨著經濟、社會運行對這些應用的依賴程度日增,當這些應用系統受到攻擊產生數據破壞、資訊丟失時,將對城市運行、管理造成重大打擊,並難以恢復,導致城市日常生活癱瘓或造成重大經濟損失。例如,據保安當局日前公佈的,「詐騙案」由去年同期的549宗上升至702宗,當中以7月、8月升幅更為明顯。「電話詐騙」由去年同期的20宗上升至120宗。因此,網路與資訊安全特性之一就是相對性。安全和風險永遠是一個動態性問題,沒有絕對的安全。從內部因素看,一些安全隱患和漏洞無法避免。而智慧城市把企業和個人等資訊資產放到資訊管理網路中,有資產,就會引人重視,繼而發起攻擊。內外因素共同作用於智慧城市,就對網路與資訊安全形成了威脅。

從專業的角度分析指,網路與資訊安全是智慧城市健康發展的基石。沒有健全的網路與資訊安全保障機制和體系,智慧城市就如釜底抽薪,難以保障,無法持續發展。智慧城市發展儘管面臨著各種亟待解決的問題,網路與資訊安全問題始終是智慧城市建設的戰略重點和人們關注的核心焦點。在智慧城市建設的設計、實施、運行等階段,同步規劃、推進、加強網路與資訊安全保障體系至關重要;否則,基礎資訊通信網絡和要害資訊系統安全、重要資訊資源安全及個人資訊安全等問題會與日俱增。網路與資訊安全保障體系建設應為智慧城市各領域智慧應用相關的物理安全、網路安全、系統安全、終端安全、應用安全、數據安全和管理安全等多個層面提供可靠的安全技術保障。要從法律法規、組織管理、制度建設、新技術應用、人才隊伍、災難恢復、風險測評等多個維度構建完善的、協同聯動的網路與資訊安全保障體系,才能確保智慧城市健康、安全、持續發展,造福民生。保護網路與資訊安全,要堅持技術與管理並重:在技術層面上注重物理安全、網路安全、主機安全、應用安全及數據安全,在管理層面上強調安全機制、安全管理、人員安全、建設安全及運維安全。安全是個動態過程,需要不斷對保護技術進行相應提升。安全方案要有針對性,針對某一個或某一類安全威脅而制定。保護安全也要體現層次性,逐級增強安全措施。主動防禦技術與被動防護技術相結合將成為網路與資訊安全技術發展的重點,網路與資訊技術和網路與資訊安全技術相互融合、相互促進將成為趨勢。

本澳作為全球網絡中的其中一環,是網絡高速發展的直接受益者,而同時網絡發展所引發的問題和風險也同樣深刻地影響著澳門經濟、社會、文化各個方面的發展。正如有學者所言的,網絡的健康發展將會推動澳門經濟繁榮穩定向前邁進,也必將對國家經濟的發展起到推進帶動作用,反之則會拖慢澳門經濟發展的步伐,也不利於國家經濟安全的維護。近年來的國際國內以及本澳發生的典型網絡犯罪事件,無不警示著特區政府對網絡安全應當引起高度重視,防微杜漸,高度警惕網絡」糖衣砲彈「帶來的經濟風險。同時由於澳門社會的穩定也關係到國家整體安全環境,因此,作為國家安全中的一環,澳門社會的發展不僅要考慮自身的發展,更應該從全局考慮,樹立全局安全觀念,加強抵禦和監督網絡犯罪的力度。當前,城市發展在生態、民生、經濟、基礎設施、管理服務等方面正面臨著巨大的挑戰。智慧城市概念的提出本質上正是為了解決城市發展所面臨的一系列問題,進而支撐整個城市的發展。智慧城市以物聯網、雲計算、大數據、移動互聯網等先進的資訊通信技術、系統工程技術和城市運行管理技術為基礎,將城市交通、能源、環境等系統資源高效整合,使城市變得更智能,資源配置更合理。

對網絡自由程度的限定要充分結合自身的特點,可借鑒國際國內先進的經驗,形成符合本土特色的網絡自由,力求營造安全的網絡自由環境,以保障網絡安全促進社會穩定,從而實現良性的社會運行秩序,樹立為國為澳長期繁榮穩定發展的良好特區形象。澳門的青少年是接觸網絡最多的一個群體,也是肩負澳門文化傳承重任的主力軍。由於青少年處於身心發展時期,對各種思想的包容性大,學習能力強,對網絡世界充滿新鮮感,但欠缺謹慎成熟的辨別能力,容易受到各種不良的網絡文化侵襲。如果任由網絡低俗文化、黑色文化蔓延壯大,毒害的可能不僅是接觸網絡的這一代青少年群體,而是澳門多年來經過傳承沉澱下來的整個澳門文化。在澳門發生的網絡犯罪案例中也表明了各種不良文化正侵蝕著青少年的身心健康發展,對於多元文化的傳承發展無疑是一個隱藏的定時炸彈。當局應重視以學校和社會為主陣地,普及誠信教育和守法意識,以營造一個健康發展的網絡世界。本澳今年起開始全面推進智慧城市建設,應將保障網路安全作為智慧城市建設的戰略重點,未來應將繼續搶抓互聯網機遇,把握資訊化趨勢,加速推進新一代資訊技術與全市經濟社會各領域深度融合,使本澳成名副其實的為「智慧之都」。

智慧城市建設高度集成了物聯網、雲計算、大數據等眾多新形態的資訊技術,這些都是實現城市職能智能化的基礎,也是一項複雜的大型系統工程。當然,智慧城市的資訊安全保障,不僅僅是技術層面的問題,還牽扯到管理、立法、公眾意識、技術標準等多個層面。從管理角度來看,有必要建立或健全安全管理體系和組織體系,完善安全運行管理機制,明確各職能部門的職責和分工,保障智慧城市的正常運行。從技術標準角度來看,應該以標準化手段推動智慧城市資訊安全建設,積極發揮資訊安全檢測、認證的作用。目前,我國在資訊共用、資源整合、標準統一、法規等方面還存在問題需要進一步研究與探索。只有把握機遇,合理規劃,才能把智慧城市建設得更加美好。事實上,隨著智慧城市撲面而來,智慧城市建設資訊高度集中化的特點,也對網路安全提出了更高的要求。智慧城市中傳感感知、通信傳輸、應用服務、智能分析處理等諸多層面安全風險和脆弱性日益凸顯,使得智慧城市的可持續發展面臨嚴峻的安全威脅。另一方面就是,智慧城市有力推動了區域或行業資訊基礎設施的集約化發展,這種集約化基礎資源的高度共用性,加大了數據丟失、IP和身份竊取、金融欺詐和盜竊等安全風險。與此同時,大量智能終端設備和感測器接入智慧城市綜合網路,產生了複雜的接入環境、多樣化的接入方式和數量龐大的智能接入終端,全面加大了智慧城市系統的接入風險。

而據瞭解,從技術層面來看,智慧城市安全保障體系是以承載智慧城市的雲數據中心安全保障為核心,以網路安全政策法規、制度標準、技術指南為指導,以網路安全運行機制為保障。它包括兩大核心內容:網路安全技術監測防禦體系和網路安全應急指揮、管理、處理、服務體系。網路安全技術監測防禦體系包括對雲、網、端的技術監測防禦,通過多手段、全覆蓋的資訊採集做多維度安全攻擊印證,以此形成網路安全數據分析體系,並開展持續動態的監測防禦,構築起主動監測和即時防禦的數據資源基礎。事實上,智慧城市資訊安全不僅是技術問題,而且需要結合管理制度、安全等級保護、風險評估、監測指標、法律法規多方面因素採取措施,規範人員安全行為,增強安全防範意識,提高風險保護能力。在具體的運維過程中,未來國際也明確了智慧城市安全保障體系的管理體制和流程規範,強調職責分工和操作許可權約束,並規範運行監督。顯而易見,龐大的智慧城市建設絕非一人之功,政府主管部門、智慧城市應用提供商、集成商、智慧城市服務運營商、第三方安全評估機構、智慧城市標準研究評估機構、規劃設計諮詢機構等均在其中出謀劃策。應仿效國際制定的智慧城市安全保障體系,明確了各級機構的角色與責任,並建立了責任人體制、追溯查證體系、監督檢查機制、應急預案演練與處理機制、服務外包安全責任機制、資訊安全保障教育培訓體系,作為智慧城市建設資訊安全保障的行為準則、依據和指導,以制度約束行為。應制定智慧城市建設全過程安全保障管理要求,以及資訊安全保障技術要求,特別,網路資訊安全是智慧城市建設的首要問題,沒有網路安全一切免談。當局應進一步完善和健全智慧城市資訊安全保障體系,為智慧城市的可持續發展保駕護航。

因此,本澳未來在智慧城市建設中,一方面應借鑒國際間的經驗,以及應建立跨部門協調機制,並研究相應的管理政策及措施,切實制定智慧城市標準,尤其就是網路新技術的使用不僅使智慧城市的安全保障面臨新挑戰,還對網路安全的的人才培養提出新的要求,應著手培養及引進更多網路安全人才,來支撐智慧城市的建設。筆者相信《網絡安全法》法案將會有助社會、政府更有系統和效率推動網絡安全工作,建構網絡安全的監察系統,這也是有助於配合本澳建設智慧城市,發揮有力的法律保障。