在這個(gè)科技縱橫的時(shí)代，大家都在提倡智慧城市，但是真正的智慧城市是什么樣的呢?只是萬物互聯(lián)，在辦公室能遠(yuǎn)程遙控家里的冰箱洗衣機(jī)運(yùn)作的生活模式嗎?必然不是的，在大家無限憧憬智慧生活的同時(shí)，還在有人為這種生活的安全所思考著。在兩會(huì)召開之際，信息安全行業(yè)的先行者啟明星辰CEO嚴(yán)望佳提出了涵蓋企業(yè)首席信息安全官、移動(dòng)支付安全和智慧城市安全的議案。

提到智慧城市就總會(huì)與IoT相關(guān)，如今做這兩方面的企業(yè)數(shù)不勝數(shù)，有種當(dāng)時(shí)互聯(lián)網(wǎng)浪潮的即視感，但是就在這種浪潮下，卻鮮有人提到安全問題，似乎面對安全問題大家都會(huì)避而不答。

智慧城市其實(shí)不是新的技術(shù)形態(tài)，而是一種新型的技術(shù)應(yīng)用模式，在這種模式下的主體從個(gè)人、機(jī)構(gòu)變成了區(qū)域、城市。但是在現(xiàn)實(shí)的城市信息化下，提及安全問題大家都會(huì)有所顧慮，可是認(rèn)知亦薄弱，最終導(dǎo)致安全方面的措施非常少。智慧城市與物聯(lián)網(wǎng)密切相連，MCP(M=人的意識(shí);C=系統(tǒng);P=現(xiàn)實(shí))的P確確實(shí)實(shí)是暴露在外的，設(shè)備、聯(lián)線就真的可以進(jìn)入到信息系統(tǒng)，盜取信息，而這也是現(xiàn)在智慧城市所面臨的安全問題。

智慧城市有大量的數(shù)據(jù)，數(shù)據(jù)化之后的數(shù)據(jù)采集、存儲(chǔ)和保護(hù)過程。在這些過程中，智慧城市安全投入的比例比現(xiàn)有成熟的機(jī)構(gòu)所投入的成本可以差出一個(gè)數(shù)量級。此外，智慧城市的建設(shè)中有一個(gè)詞極其重要并出現(xiàn)在提案中，那就是安全先行。

如何理解這個(gè)詞?啟明星辰首席戰(zhàn)略官(CSO )潘柱廷說：“以前，我們在智慧城市的安全問題上，是查漏補(bǔ)缺，先干，后來再打打補(bǔ)丁。現(xiàn)在叫三同步，同步規(guī)劃、同步建設(shè)、同步運(yùn)行;現(xiàn)在提出，希望突出安全先行。之前有專家問安全怎么可能先行?打個(gè)比喻，你還沒有移動(dòng)支付，我跟你先做移動(dòng)支付安全，從客觀上說這行不通。作為一個(gè)機(jī)構(gòu)、一個(gè)項(xiàng)目，安全不可能先于業(yè)務(wù)。但是智慧城市是一個(gè)大格局大平臺(tái)，有大量的局部在這個(gè)整體中，局部的安全雖然滯后于這個(gè)局部的業(yè)務(wù)，但可將此局部的安全先行于整體中的局部，達(dá)成整體的安全先行。”由此，“安全先行”可簡潔的解釋為“先行規(guī)劃、同步設(shè)計(jì);先行測試、同步建設(shè);先行預(yù)警、同步運(yùn)行。”

另外，在嚴(yán)望佳提出的《關(guān)于智慧城市信息安全建設(shè)的提案》中，嘗試提出來責(zé)任人和責(zé)任主體的問題，對智慧城市的建設(shè)責(zé)任體很清楚，誰建設(shè)誰獲益。但是智慧城市的安全誰來負(fù)責(zé)，也是希望在智慧城市發(fā)展過程早期就明確智慧城市安全的責(zé)任主體，這也是提案里面提出來的建議。

嚴(yán)望佳在《關(guān)于以首席信息安全官為關(guān)鍵責(zé)任人構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)責(zé)任體系的提案》的提案中，針對運(yùn)營者負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營，防范境內(nèi)外的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和威脅，保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施免受攻擊、侵入、干擾和破壞，依法懲治網(wǎng)絡(luò)違法犯罪活動(dòng)，維護(hù)網(wǎng)絡(luò)空間安全和秩序等問題，提出“以首席信息安全官CISO為關(guān)鍵責(zé)任人，構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)責(zé)任體系”的建議。

責(zé)任人是責(zé)任體系中必不可少的，而保險(xiǎn)是完善責(zé)任體系的一種重要方式。安全責(zé)任應(yīng)該明確由誰來承擔(dān)，并且要落實(shí)到位。針對公共基礎(chǔ)設(shè)施的侵入、干擾和攻擊，是國家所嚴(yán)厲打擊的，所以擁有一套完善的責(zé)任體系是非常重要的。在責(zé)任落實(shí)過程中，經(jīng)常會(huì)被問到“這個(gè)問題應(yīng)該由誰來負(fù)責(zé)?”，但即使有些責(zé)任與權(quán)力已經(jīng)具體落到個(gè)人，其實(shí)還是需要借助其他形式來完成包含在百分百中的殘余風(fēng)險(xiǎn)的責(zé)任負(fù)擔(dān)。企業(yè)安全不應(yīng)僅僅口號式地說由全員、一把手和業(yè)務(wù)部門負(fù)責(zé)，而是應(yīng)該由很明確的內(nèi)部專職負(fù)責(zé)人和部門負(fù)責(zé)和監(jiān)督。全員、一把手、業(yè)務(wù)部門都有其必須承擔(dān)的責(zé)任，但還需關(guān)鍵的專職進(jìn)行復(fù)雜和監(jiān)督。在網(wǎng)絡(luò)安全領(lǐng)域以某種財(cái)產(chǎn)險(xiǎn)的形式去設(shè)定一個(gè)險(xiǎn)種，是一件非常有意義的事情。

嚴(yán)望佳認(rèn)為，還需要?jiǎng)澐衷敿?xì)的關(guān)鍵基礎(chǔ)設(shè)施、敏感部門、政府機(jī)構(gòu)范圍。作為安全領(lǐng)域的先行者，啟明星辰在看到產(chǎn)業(yè)格局的調(diào)整后，認(rèn)為責(zé)任不僅是靠產(chǎn)業(yè)需求側(cè)自己給自己的，也需要監(jiān)管方給需求側(cè)壓力。智慧城市、物聯(lián)網(wǎng)、云計(jì)算帶給了需求側(cè)變化，威脅側(cè)也會(huì)出現(xiàn)跟蹤性新攻擊。面對如此復(fù)雜格局，監(jiān)管側(cè)須要先行，提出適當(dāng)超前的要求，才能適應(yīng)整個(gè)格局的瞬息變化。