丁波濤

導(dǎo)讀：信息安全是信息化建設(shè)中永恒的話題，智慧城市也不例外。在由數(shù)字城市到信息化城市再到智慧城市的發(fā)展過程中，人們生產(chǎn)生活中產(chǎn)生的信息越來越多，信息形態(tài)越來越復(fù)雜，信息傳輸速度越來越快，信息傳播范圍越來越廣，社會所面臨的信息安全形勢也更為嚴(yán)峻。如何在智慧城市這種新的城市形態(tài)中，確保信息資源合法、安全、有序地傳播利用，是一項十分艱巨的任務(wù)。

自從“九五”期間將信息化建設(shè)列入城市發(fā)展主戰(zhàn)略以來，上海的城市信息化建設(shè)大致經(jīng)歷了一個從起步探索、重點突破、追隨并逐步接近國外發(fā)達(dá)國家中心城市的過程。在“十二五”期間，上海將要大力建設(shè)面向未來的“智慧城市”，標(biāo)志著上海與世界先進城市站在了信息化建設(shè)的同一起跑線上，在上海城市信息化發(fā)展史上具有里程碑式的意義。

信息安全是信息化建設(shè)中永恒的話題，智慧城市也不例外。在由數(shù)字城市到信息化城市再到智慧城市的發(fā)展過程中，人們生產(chǎn)生活中產(chǎn)生的信息越來越多，信息形態(tài)越來越復(fù)雜，信息傳輸速度越來越快，信息傳播范圍越來越廣，社會所面臨的信息安全形勢也更為嚴(yán)峻。如何在智慧城市這種新的城市形態(tài)中，確保信息資源合法、安全、有序地傳播利用，是一項十分艱巨的任務(wù)。

一、智慧城市的信息環(huán)境特點分析

智慧城市是指一種全新的城市形態(tài)，它在樓宇家居、路網(wǎng)監(jiān)控、城市生命線管理、食品藥品管理、票證管理、家庭護理、個人健康與數(shù)字生活等領(lǐng)域，充分借助物聯(lián)網(wǎng)、傳感網(wǎng)等新一輪信息科技創(chuàng)新成果，形成基于海量信息和智能過濾處理的民眾生活、產(chǎn)業(yè)發(fā)展、社會管理新模式。

與傳統(tǒng)的城市形態(tài)相比，智慧城市的信息環(huán)境具有以下特點。

（一）智慧城市的開放性特點

智慧城市中廣泛應(yīng)用無線傳感技術(shù)、無線寬帶技術(shù)，采用這些技術(shù)之后，網(wǎng)絡(luò)信號都暴露在空氣中。如果安全措施不到位，電子標(biāo)簽發(fā)出的無線信號，不僅能方便地被物品主人所感知，其他人也能進行跟蹤、定位和識讀，這勢必對國家秘密、商業(yè)秘密以及個人隱私構(gòu)成極大的威脅。美國軍方就曾宣稱，“攻破任何無線系統(tǒng)是非常輕而易舉的事情”。尤其是物聯(lián)網(wǎng)感知層的電子標(biāo)簽，由于受成本和技術(shù)的限制，不可能采用很強的密碼機制，電子標(biāo)簽內(nèi)部數(shù)據(jù)更容易被破解。即使對于有線網(wǎng)絡(luò)，由于目前越來越多的企業(yè)機構(gòu)通過VPN等方式將機構(gòu)網(wǎng)絡(luò)建構(gòu)在Internet等公共網(wǎng)絡(luò)之上，傳統(tǒng)意義上的內(nèi)部網(wǎng)與外部網(wǎng)之間的界限已十分模糊，絕大多數(shù)網(wǎng)絡(luò)都是一種社會大眾共有、共用、共享的開放式網(wǎng)絡(luò)。

（二）智慧城市的移動化特點

移動化是智慧城市的重要特征，歐盟的智慧城市評價標(biāo)準(zhǔn)就將智慧移動性作為評估指標(biāo)之一。智慧城市的核心目標(biāo)之一是要使任何人可以在任何時間、任何地點獲取任何信息。這一目標(biāo)的實現(xiàn)有賴于泛載網(wǎng)絡(luò)和手持終端的普及應(yīng)用。從當(dāng)前信息技術(shù)的發(fā)展可以看到，計算機的小型化和移動化是大勢所趨，不管是電腦、手機、電視機甚至包括游戲機，都逐漸融合為智能化的手持終端，現(xiàn)在人們手頭拿著的一個小電腦的處理能力都超過二、三十年前超級計算機處理能力；傳統(tǒng)互聯(lián)網(wǎng)的概念也將逐漸被移動互聯(lián)網(wǎng)漸進式地取代；云計算技術(shù)的應(yīng)用實現(xiàn)計算任務(wù)的重新分配，可以通過無線網(wǎng)絡(luò)將一些復(fù)雜計算交由云端完成，降低了手持終端的負(fù)荷?？梢灶A(yù)見，未來的智慧城市將是以移動網(wǎng)絡(luò)和移動設(shè)備為核心信息基礎(chǔ)設(shè)施的城市。

（三）智慧城市的集中化特點

智慧城市將大量采用云計算技術(shù)，而云計算意味著IT資源的集中化。一個云平臺就是一個規(guī)模巨大的IT資源池，是一個大型的計算中心、存儲中心、數(shù)據(jù)中心、用戶中心。IT資源的集中化在促進資源共用、提高資源伸縮性的同時，也將帶來巨大的潛在風(fēng)險。如果未來政府、企業(yè)和民眾的數(shù)據(jù)都高度集中在云計算平臺上，一旦云平臺出現(xiàn)技術(shù)故障造成數(shù)據(jù)丟失或應(yīng)用崩潰，將給使用該平臺服務(wù)的千千萬萬用戶帶來不可估量的損失；另一方面，社會信息高度集中也存在信息“去國家化”的風(fēng)險，這些海量信息一旦被整合、分析并被加以不良地利用，勢必對我國的國家信息安全構(gòu)成嚴(yán)重威脅。

（四）智慧城市的協(xié)同化特點

智慧城市之所以能夠“智慧”，就是因為城市中的各個主體之間利用云計算、物聯(lián)網(wǎng)、移動網(wǎng)等技術(shù)實現(xiàn)互連互通，彼此之間能實時感知，及時傳遞信息，迅速做出反應(yīng)。因此，智慧城市中的許多信息系統(tǒng)都已超越了單個機構(gòu)和組織的邊界，成為一種社會化、協(xié)同化的開放系統(tǒng)。以企業(yè)為例，當(dāng)前企業(yè)信息化建設(shè)已不僅要求企業(yè)內(nèi)部實現(xiàn)跨部門和跨地區(qū)的信息集成，還要求上下游企業(yè)之間、企業(yè)與政府之間進行信息系統(tǒng)的對接，實現(xiàn)信息共享和業(yè)務(wù)協(xié)同?？梢灶A(yù)見，未來將有越來越多的企業(yè)、政府部門和社會機構(gòu)的信息系統(tǒng)走向網(wǎng)絡(luò)化、外部化、協(xié)同化，除少數(shù)涉及絕密信息的領(lǐng)域之外，大多數(shù)信息系統(tǒng)都將是一種開放的協(xié)同系統(tǒng)。

（五）智慧城市的高滲透特點

智慧城市之中，網(wǎng)絡(luò)信息技術(shù)與系統(tǒng)將更加深入地滲透到人類社會的各個角落。從網(wǎng)絡(luò)層面上看，物聯(lián)網(wǎng)是智慧城市的關(guān)鍵基礎(chǔ)設(shè)施。傳統(tǒng)的互聯(lián)網(wǎng)主要實現(xiàn)了計算機之間的連結(jié)，而物聯(lián)網(wǎng)則可以將所有嵌入了感知芯片的物品連結(jié)起來，網(wǎng)絡(luò)規(guī)模大大增加，而無線寬帶網(wǎng)又進一步消除了人們使用網(wǎng)絡(luò)的時間和位置限制；從網(wǎng)絡(luò)應(yīng)用層面上看，當(dāng)前社會已進入了Web2.0時代，博客、微博、SNS大行其道，普通民眾不再是被動的接收信息，而是主動地參與信息創(chuàng)造和發(fā)布以及網(wǎng)絡(luò)運轉(zhuǎn)的其它環(huán)節(jié)。因此，無論是在空間維度上還是在時間維度上，智慧城市中網(wǎng)絡(luò)對人類社會的滲透水平都將大大提升。

二、智慧城市對傳統(tǒng)信息安全體系的挑戰(zhàn)

信息安全體系是保障信息網(wǎng)絡(luò)、系統(tǒng)、內(nèi)容被合法用戶安全使用，并禁止非法用戶、攻擊者和黑客使用、偷盜、破壞這些資源的一系列設(shè)備、技術(shù)、法規(guī)、政策的總稱。一般而言信息安全體系由五個層次組成，由內(nèi)到外依次是：安全素養(yǎng)、法規(guī)政策、管理制度、安全技術(shù)、物理屏障，如圖1所示。

下面將根據(jù)這個層次模式，逐一分析智慧城市建設(shè)對傳統(tǒng)信息安全體系的挑戰(zhàn)。

（一）信息介質(zhì)管理上的挑戰(zhàn)

信息介質(zhì)保護是傳統(tǒng)信息安全體系的第一道屏障，它通過專用機房、鐵絲網(wǎng)、警衛(wèi)等物理手段，將一些重要的信息基礎(chǔ)設(shè)施（服務(wù)器、光纖、網(wǎng)線以及其它信息設(shè)備）與外界隔離，防止非法用戶使用或接入這些設(shè)施，從而實現(xiàn)信息的安全保障。

智慧城市具有移動性特點，將大量布設(shè)和使用可移動的感知設(shè)備、用戶終端，這將給信息介質(zhì)管理帶來新的挑戰(zhàn)。

一方面，智慧城市中的移動設(shè)備和終端計算能力、電力供應(yīng)、接入速率等十分有限，其自身防御能力較弱，感染病毒和受到攻擊的機率大大增加，用戶的通信安全和個人隱私都受到了極大的威脅。

另一方面，智慧城市中的感知終端設(shè)備往往是布設(shè)在室外甚至野外，缺少人對設(shè)備的有效監(jiān)控，更何況這些設(shè)備數(shù)量巨大，又往往采用無線網(wǎng)絡(luò)進行連接，極易發(fā)生信息泄露。

（二）信息安全技術(shù)上的挑戰(zhàn)

信息安全技術(shù)發(fā)展至今大致經(jīng)歷了兩個階段：在單機時代以基于機器隔離的信息安全技術(shù)為主，在網(wǎng)絡(luò)時代以基于用戶認(rèn)證的信息安全技術(shù)為主。前者通過將計算機置于隔離的安全環(huán)境之中，防止非法用戶使用計算機；后者通過賬號和密碼來確認(rèn)用戶身份，使得只有特定用戶才能進行網(wǎng)絡(luò)系統(tǒng)。這類技術(shù)包括硬件防火墻、軟件防火墻、殺毒軟件、主動防御、漏洞掃描和動態(tài)補丁等等。盡管這兩種技術(shù)手段各異，但無論是隔離機器還是隔離網(wǎng)絡(luò)，它們都屬于“封閉”導(dǎo)向的信息安全技術(shù)。顯然，傳統(tǒng)的封閉式信息安全管理技術(shù)，無法適應(yīng)智慧城市開放式的信息環(huán)境。

智慧城市中的大多數(shù)信息網(wǎng)絡(luò)是開放式的，系統(tǒng)是協(xié)同的，不同網(wǎng)絡(luò)和系統(tǒng)之間互連互通，不斷地進行信息傳遞和交換，傳統(tǒng)信息安全技術(shù)那種“非友即敵”式的簡單判斷模式顯然已無法適用。以企業(yè)信息系統(tǒng)為例，筆者曾對上海市飛機、船舶、裝備等企業(yè)的信息化情況做過調(diào)研，許多企業(yè)都借助于信息網(wǎng)絡(luò)建立了全球化的研發(fā)制造體系，但這些企業(yè)的一些產(chǎn)品涉及我國重大機密（如大客機、特種船舶等），如何在一種開放式的全球化研發(fā)制造網(wǎng)絡(luò)中保障企業(yè)信息安全，防止合作伙伴（尤其是一些國外供應(yīng)商和合作企業(yè)）通過協(xié)同業(yè)務(wù)網(wǎng)系統(tǒng)竊取產(chǎn)品機密，是這些企業(yè)普遍面臨的信息安全技術(shù)難題。

（三）信息管理制度上的挑戰(zhàn)

在傳統(tǒng)的信息化環(huán)境之中，信息安全管理制度主要是對外的，以防范黑客、非法入侵等外部威脅。但在云計算、物聯(lián)網(wǎng)等智慧城市環(huán)境之中，來自IT服務(wù)商內(nèi)部的信息安全威脅越來越嚴(yán)重。根據(jù)一份針對網(wǎng)絡(luò)安全的專項調(diào)查結(jié)果，目前超過85%的信息安全威脅來自公司內(nèi)部，而由內(nèi)部人員泄密導(dǎo)致的金額損失是黑客造成損失的16倍。國家計算機應(yīng)急響應(yīng)中心發(fā)布的數(shù)據(jù)也顯示，在所有的計算機安全事件中，約有52%是人為因素造成的，技術(shù)錯誤和機構(gòu)內(nèi)部人員作案各占10%，僅有3%左右是由外部不法人員的攻擊造成。同時，企事業(yè)核心數(shù)據(jù)的流失實際上有80%左右源于企業(yè)內(nèi)部人員的不正當(dāng)行為，而只有約20%來自外部的侵犯。

如上文所述，智慧城市中信息資源高度集中在IT服務(wù)平臺上，但另一方面這些服務(wù)平臺的內(nèi)部卻越來越不安全，由此必然引發(fā)用戶信任危機，這正是當(dāng)前云計算等智慧技術(shù)難以大規(guī)模推廣的主要原因。美國加利福尼亞州公用事業(yè)委員會的CIO Carolyn Lawson就說過：“從政府的角度來講，我們不會將所有的數(shù)據(jù)信息都遷移到‘云中，因為我們的數(shù)據(jù)包括個人社會保障號碼、駕駛執(zhí)照甚至子女信息等，公眾把他們的個人信息交給我們希望我們能夠很好地保護這些信息。如果我們將這些信息交給一家云計算公司，而這家公司非法將這些信息出售的話，我們該怎么解決？我們要承擔(dān)這個責(zé)任?！币虼?，在智慧城市環(huán)境中，信息安全管理制度也必須進行變革。

（四）信息政策法規(guī)上的挑戰(zhàn)

傳統(tǒng)的信息管理政策法規(guī)是以保密為導(dǎo)向的，在我國尤其如此。以政府信息管理體制為例，長期以來我國的政府信息管理都非常強調(diào)信息保密。雖然近幾年我國各級政府也開始強調(diào)透明，推出了相關(guān)的政府信息公開法規(guī)，但目前我國對政府工作人員所承擔(dān)的信息公開和信息保密義務(wù)的規(guī)定卻很不對稱：一方面對工作人員承擔(dān)的信息保密責(zé)任作了十分明確而嚴(yán)格的規(guī)定，工作人員如違反信息保密將面臨著非常嚴(yán)厲的處罰；另一方面對政府工作人員承擔(dān)的信息公開義務(wù)卻往往是輕描淡寫，信息公開不作為的后果也小得多。而且目前的相關(guān)規(guī)定中，對于到底哪些信息涉及到所謂的“國家安全、個人隱私和商業(yè)機密”問題也缺乏十分明確、便于操作的界定。這種風(fēng)險的不對稱必然造成政府工作人員在實際信息工作中，明知道會造成信息資源的閑置浪費，也寧可將信息封閉起來，不到萬不得已決不公開。在其它領(lǐng)域的信息資源管理中也存在類似問題。

縱觀信息化的發(fā)展歷程，其建設(shè)重心大致經(jīng)歷了從基礎(chǔ)設(shè)施建設(shè)到軟件系統(tǒng)實施再到信息資源開發(fā)的過程。智慧城市作為信息化建設(shè)的高級階段，其關(guān)鍵任務(wù)就是將云計算、物聯(lián)網(wǎng)、移動網(wǎng)絡(luò)等網(wǎng)絡(luò)系統(tǒng)中產(chǎn)生的各類海量數(shù)據(jù)進行快速的傳輸、充分的整合和智能化的挖掘利用，實現(xiàn)從信息到智慧的轉(zhuǎn)換。但目前這種以保密為導(dǎo)向的信息化政策法規(guī)，將造成信息資源的封閉與割裂，障礙人們對信息進行整合、共享和深度開發(fā)，無法實現(xiàn)智慧城市的目標(biāo)。

（五）信息安全素養(yǎng)上的挑戰(zhàn)

信息安全素養(yǎng)是指在信息化條件下,人們對信息安全的認(rèn)識,以及對信息安全所表現(xiàn)出來的各種綜合能力,包括信息安全意識、信息安全知識、信息安全能力、信息倫理道德等具體內(nèi)容。

雖然傳統(tǒng)的信息安全體系也包括用戶信息安全素養(yǎng)，但主要強調(diào)技術(shù)層面上的用戶個體素養(yǎng)，這不能適應(yīng)智慧城市環(huán)境對信息安全素養(yǎng)的要求。

其一，智慧城市中信息安全威脅的主體發(fā)生轉(zhuǎn)換。在傳統(tǒng)的信息安全體系中，信息安全的防范對象主要是少數(shù)的黑客、非法用戶等。而在智慧城市中，由于廣大民眾的高度參與，用戶的一些有意識或無意識舉動，也可能成為安全威脅來源。最典型的如近幾年時有發(fā)生的網(wǎng)絡(luò)謠言、“人肉”搜索等事件中，除少數(shù)“別有用心”者之外，大多數(shù)網(wǎng)民都是出于好奇、興趣甚至正義感參與其中的。雖然每個人產(chǎn)生的負(fù)面作用很有限，但千千萬萬網(wǎng)民的力量在短時間內(nèi)聚集，就可能帶來很大破壞，形成智慧城市中的一種重要威脅。

其二，智慧城市中信息安全問題的外部效應(yīng)更加突出。物聯(lián)網(wǎng)、云計算等在加快信息傳播的同時，也會加快威脅源的傳播。某機構(gòu)或個人產(chǎn)生的信息安全問題，將很快波及到很多其它機構(gòu)或其它人。以網(wǎng)絡(luò)為例，智慧城市的網(wǎng)絡(luò)系統(tǒng)是廣泛互連開放的，這個大網(wǎng)絡(luò)中任何一個節(jié)點中出現(xiàn)的病毒，都會迅速感染其它節(jié)點；同樣在QQ、MSN、SNS等社會化網(wǎng)絡(luò)之中，黑客只需要攻破一個用戶的賬號，就可以取得該用戶許多親戚、朋友、同事的信息并進行欺詐，個人的信息安全漏洞將給其他很多人帶來損失。

三、新型信息安全體系的主要內(nèi)容

綜上所述，智慧城市建設(shè)要求建立一種能夠適應(yīng)開放、共享、協(xié)作信息環(huán)境的新型信息安全體系。為此，政府和社會應(yīng)加強以下方面的工作。

（一）構(gòu)建全社會協(xié)作參與的信息安全體系

智慧城市中的信息安全問題已超過了某個人、某個機構(gòu)的范圍，需要所有人和所有機構(gòu)共同面對、協(xié)同防范，建立全社會協(xié)作參與的信息安全體系。

其一，需要全體民眾共同參與。政府要加大對廣大中小企業(yè)和市民的信息安全宣傳和教育力度，采取多種方式和手段，普及信息安全知識，提高全民信息安全意識；定期向中小企業(yè)和市民提供信息安全防護的有關(guān)標(biāo)準(zhǔn)和建議，為中小企業(yè)和個人加強信息安全防護提供指導(dǎo)、培訓(xùn)和示范，以提高中小企業(yè)和個人的信息安全能力。

其二，需要全社會協(xié)同應(yīng)對。云安全的發(fā)展應(yīng)用，為全社會協(xié)同應(yīng)對信息安全問題提供了技術(shù)基礎(chǔ)。每個加入信息安全服務(wù)云的用戶既是服務(wù)的對象，也是完成分布式判別功能的一個信息節(jié)點。借助云安全平臺，成百上千的客戶端機器協(xié)同收集、分析、共享、學(xué)習(xí)最新的病毒、漏洞、黑客攻擊信息，提高信息安全保障的準(zhǔn)確性與及時性。

（二）設(shè)立全方位的信息安全管理制度

智慧城市環(huán)境中各機構(gòu)的信息安全管理制度，應(yīng)當(dāng)綜合考慮網(wǎng)絡(luò)安全和數(shù)據(jù)安全、外部安全與內(nèi)部安全，構(gòu)建全方位的新型管理制度。

一是網(wǎng)絡(luò)系統(tǒng)保護與信息資源保護并重。隨著智慧城市建設(shè)的深入，信息資源密集化帶來的風(fēng)險將與日俱增，相應(yīng)地信息安全的保護對象應(yīng)當(dāng)逐漸從信息網(wǎng)絡(luò)設(shè)備為重點向網(wǎng)絡(luò)設(shè)備保護和信息資源保護并重轉(zhuǎn)變。

二是對外防范與對內(nèi)防范并重。為了應(yīng)對智慧城市中威脅來源內(nèi)部化的趨勢，未來信息安全的管理重點，將在繼續(xù)做好防火墻、入侵檢測系統(tǒng)等對外安全防范的同時，向內(nèi)部信息安全轉(zhuǎn)移。對此機構(gòu)內(nèi)一方面要采用主動加密、桌面終端管理、內(nèi)網(wǎng)監(jiān)控與審計系統(tǒng)等新型安全技術(shù)，另一方面也要完善信息安全管理規(guī)章、強化員工培訓(xùn)、建立關(guān)鍵數(shù)據(jù)的責(zé)任制度，通過制度和技術(shù)兩方面，保障內(nèi)部信息安全。

（三）確保信息保密和信息開發(fā)之間的平衡

智慧城市是信息和知識密集的城市。信息資源開發(fā)與國家機密、商業(yè)秘密和個人隱私保護之間無疑存在矛盾，但這種矛盾也并非是完全不可調(diào)和的：

其一，國家機密、商業(yè)秘密和個人隱私無疑是需要保護的，但另一方面也應(yīng)認(rèn)識到，這些信息都是有著巨大潛在市場需求的重要資源，過度的保護可能適得其反。許多類似的事實已證明，在對某些資源存在廣泛社會需求的情況下，簡單地對資源進行封鎖只會導(dǎo)致資源的盜用和濫用。相反地，如果允許對這些資源進行適當(dāng)?shù)拈_發(fā)，反而可能有助于資源保護。

其二，“機密、秘密和隱私”都不是絕對的，這些信息有可能隨著社會環(huán)境變化而成為可公開的信息，例如政府部門所謂的“三公”經(jīng)費信息，這些信息在以前都是機密，但現(xiàn)在看來，這些信息不僅可以公開而且應(yīng)該公開。

其三，即使對真正的“機密、秘密和隱私”信息，在大多數(shù)情況下也可以通過某些技術(shù)手段對其進行“去隱私化”處理，既屏蔽掉其中的隱私內(nèi)容，又保持其商業(yè)價值。事實上在歐美等發(fā)達(dá)國家，個人和企業(yè)數(shù)據(jù)服務(wù)已成為一個非常龐大的產(chǎn)業(yè)，這些產(chǎn)業(yè)的發(fā)展并未給其居民和企業(yè)帶來嚴(yán)重影響。

因此，智慧城市建設(shè)應(yīng)當(dāng)拋棄“封閉就是安全、開放就是不安全”的傳統(tǒng)觀念，通過適當(dāng)?shù)募夹g(shù)手段、信息處理方法以及管理制度，實現(xiàn)信息安全保障和信息資源開發(fā)的同步提升。

（四）研發(fā)適應(yīng)開放環(huán)境的新型信息安全技術(shù)

新型信息安全技術(shù)，要解決在智慧城市這種開放式、協(xié)同化、移動化環(huán)境中的信息安全保障難題。此類技術(shù)包括：

1.智能判別技術(shù)

與封閉導(dǎo)向的傳統(tǒng)信息安全技術(shù)不同，適應(yīng)于智慧城市開放環(huán)境中的信息安全技術(shù)，應(yīng)當(dāng)是基于“智能判別”的。這種新型信息安全技術(shù)不僅能在一個開放網(wǎng)絡(luò)中確認(rèn)用戶，還能實時跟蹤用戶的信息行為，判別其是否帶來安全問題并及時采取相應(yīng)措施。

2.主動防御技術(shù)

未來信息安全防護手段應(yīng)由以前的被動防御向主動保護轉(zhuǎn)變，采用主動加密策略的系統(tǒng)級信息防護，數(shù)據(jù)在不同用戶之間、本地和云平臺之間、本機構(gòu)與合作機構(gòu)之間傳遞時，安全系統(tǒng)自動對數(shù)據(jù)進行加密解密，從而保證數(shù)據(jù)的全天候安全。

3.可信計算技術(shù)

可信計算是指在PC硬件平臺引入安全芯片架構(gòu)，通過其提供的安全特性來提高終端系統(tǒng)的安全性，實現(xiàn)三個主要功能：一是通過一種可信鏈來防御病毒攻擊；二是建立一個可信的身份，識別假冒的平臺；三是將數(shù)據(jù)密封在安全區(qū)域中，實現(xiàn)高安全性的數(shù)據(jù)保護。可信計算能夠為智慧城市提供更高強度的安全保障以及更為靈活的保障方式。

參考文獻(xiàn)：

[1]袁藝,等.物聯(lián)網(wǎng)時代信息安全形勢更趨嚴(yán)峻[J].保密工作,2011(8).

[2]王燕,等.云計算時代對我國信息安全的思考[J].現(xiàn)代管理科學(xué),2011(2).

[3]袁藝,等.三網(wǎng)融合及其信息安全問題探析[J].保密工作,2011(9).

[4]吉雨.信息安全防泄露與時俱進[J].信息安全與通信保密, 2011(11).

[5]畢永政,等.信息安全新趨勢、新思路[J].信息安全與通信保密,2009(2).

[6]杜經(jīng)緯.云計算時代對信息安全的影響及對策分析[J].信息安全與技術(shù), 2011(5).

[7]孫星.澳大利亞信息安全保障體系建設(shè)及對我國的啟示[J].信息安全與技術(shù),2011(9).

責(zé)任編輯：王縉