劉超洋， 朱華君

(1. 深圳市特區(qū)建設(shè)發(fā)展集團有限公司，深圳518029；2. 深圳市市政設(shè)計研究院有限公司，深圳518029)

0 引言

智慧桿是一種位于城市公共空間、掛載多種設(shè)備并能夠提供多種服務(wù)的桿體，是一種新型公共基礎(chǔ)設(shè)施、設(shè)備平臺。 本文所指“智慧桿”是指智慧桿事物本身及配套設(shè)施、管理平臺，同時還包括智慧桿行業(yè)。

當(dāng)前我國經(jīng)濟已由高速增長階段轉(zhuǎn)向高質(zhì)量發(fā)展階段，民族的偉大復(fù)興必須走高質(zhì)量發(fā)展、科技興國之路，5G 等信息技術(shù)就是重要的抓手，而智慧桿作為5G 技術(shù)重要的基礎(chǔ)設(shè)施，必定要大力發(fā)展。 在當(dāng)今政策的扶持下，智慧桿的市場規(guī)模正迅速擴張，2018 年智慧桿的市場規(guī)模約100 億，2019年增加至500 億，且增速還在加快，預(yù)計2020 年將突破千億。 但如此迅猛的增長勢頭也帶來了一系列問題，首當(dāng)其沖的就是信息安全。

智慧桿因其集成性和平臺屬性，具備獲取海量數(shù)據(jù)、發(fā)布大量信息或指令的能力，但是信息安全問題尚未得到妥善解決。 在政府、市場、從業(yè)者還沒有完全準備好的時候，其規(guī)模卻達到了市場能力難以駕馭的程度，信息安全問題從未如此迫在眉睫。

1 問題由來

智慧桿有資源化和平臺化趨勢，有集成性和平臺屬性，使其成為一種重要的戰(zhàn)略資源和重要城市大數(shù)據(jù)平臺。 當(dāng)前隨著智慧桿產(chǎn)業(yè)的加速發(fā)展，信息安全問題也迫切需要解決。

信息安全分為兩種，一是物理安全，指信息(數(shù)據(jù))的產(chǎn)生、傳輸、存儲、調(diào)用的硬件安全；二是邏輯安全，指信息的保密性、完整性以及權(quán)限問題；物理安全和邏輯安全同等重要。 依據(jù)當(dāng)前的技術(shù)水平和手段，做到物理安全并非難題，關(guān)鍵是如何管理。技術(shù)和手段具有雙面性，能否用于信息安全，既是更加重要的機制問題，也是法律問題。

2 理論分析

智慧桿的系統(tǒng)架構(gòu)如圖1 所示，從其系統(tǒng)架構(gòu)入手探尋信息存在安全問題的環(huán)節(jié)。 由圖1 不難看出，在系統(tǒng)架構(gòu)各個層面均存在信息安全漏洞。

基礎(chǔ)設(shè)施層均為前端配套設(shè)施，配套設(shè)施是為“接入感知層”硬件設(shè)備服務(wù)的。 該層設(shè)備的損壞可能會導(dǎo)致接入感知設(shè)備停止工作、信號傳輸中斷甚至是設(shè)備損壞等問題，這是產(chǎn)生信息安全漏洞的一個方面，主要體現(xiàn)在信息的可靠性上，但不是最為嚴重的安全漏洞。

接入感知層的設(shè)備主要是前端設(shè)備，即掛載設(shè)備，起信息采集、數(shù)據(jù)采集、信息發(fā)布的作用。 接入感知層所采集的數(shù)據(jù)往往包括大量的人員活動影像，人員、車輛活動軌跡和數(shù)據(jù)以及環(huán)境數(shù)據(jù)。 該層設(shè)備只會如實采集數(shù)據(jù)和顯示指令，信息安全主要體現(xiàn)在信息可靠性上，并被無差別地對待。

傳輸層是信息、數(shù)據(jù)進行傳遞的媒介，是指令上行下達的通道。 通俗地講，傳輸層就是網(wǎng)絡(luò)，不但包括構(gòu)成網(wǎng)絡(luò)的光纜、線纜及調(diào)制解調(diào)設(shè)備等硬件及無線信號頻段資源，還包括數(shù)據(jù)通信傳輸?shù)膮f(xié)議和機制。 在這一層，前端采集的信息和數(shù)據(jù)可能被中斷傳輸或被中途截獲，下達的指令可能被中斷或被篡改。 一旦接入感知層所采集的數(shù)據(jù)被泄露或被非法目的利用，將帶來極大危害，因此，傳輸層是信息安全的重要環(huán)節(jié)。

平臺層是智慧桿操作體系的軟硬件中樞，實現(xiàn)對多功能智能桿的相關(guān)配置和設(shè)備管理、控制、運行監(jiān)測、數(shù)據(jù)運維的軟件管理功能；可存儲多功能智能桿掛載設(shè)備感知數(shù)據(jù)，監(jiān)測桿和掛載設(shè)備的狀態(tài)、警告、故障信息等。 這一層是數(shù)據(jù)、指令的集中管理層，存在硬件和管理兩個方面的安全漏洞，也是信息安全的重要環(huán)節(jié)。

應(yīng)用層是軟件層，實現(xiàn)數(shù)據(jù)應(yīng)用、使用目的、管理目標和指令決策等功能，是智慧桿體系的內(nèi)容核心，一般受專門平臺或機構(gòu)控制。 通過應(yīng)用層的計算、演繹和決策之后傳遞出來帶有目的性的信息、指令等都關(guān)乎社會和大眾切身利益、政府的執(zhí)行力和公信力以及運營企業(yè)的社會經(jīng)濟效益。 因此，應(yīng)用層是信息安全最重要的一環(huán)。 在應(yīng)用層，要解決的就是信息技術(shù)為誰用、誰來用、如何用的問題。

3 調(diào)查研究

筆者從潛在掛載設(shè)備入手，在獨立建設(shè)模式下，對各設(shè)備的管理單位進行了調(diào)研，主要調(diào)研目標是各單位的信息硬件、管理單位、管理方式和安全性，調(diào)研情況見表1。

掛載設(shè)備信息管理情況表 表1

由調(diào)研情況來看，移動通信運營商和公安系統(tǒng)應(yīng)用的信息安全性很高，因為它們都是由專門機構(gòu)采用專屬平臺和專用網(wǎng)絡(luò)進行管理；智慧照明應(yīng)用是專門機構(gòu)采用專屬平臺和互聯(lián)網(wǎng)進行管理，安全性中等；其他應(yīng)用則是運營商采用公共管理平臺和互聯(lián)網(wǎng)進行管理。 在合成智慧桿的情況下，管理者、管理平臺和網(wǎng)絡(luò)還有進一步合并的可能，因此安全性會進一步降低。

4 思考總結(jié)

從理論分析和調(diào)研情況來看，智慧桿的安全問題不容樂觀。 筆者認為需從如下幾個方面入手予以解決。

4.1 管理機制

通過對應(yīng)用層的理論分析和對掛載設(shè)備的調(diào)研情況來看，需要解決的就是信息安全“為誰用”、信息技術(shù)“誰來用”、“如何用”這三個問題。

信息安全“為誰用”? 當(dāng)然是為普通社會公眾服務(wù)、對違法行為予以記錄、對違法者進行監(jiān)控。政府機構(gòu)為社會治理而用，職能部門為社會公共服務(wù)而用，運營機構(gòu)在通過對公眾服務(wù)實現(xiàn)盈利而用。 信息技術(shù)“誰來用”? 安全可靠的管理機構(gòu)、安全可靠的管理人員來用。 信息技術(shù)“如何用”? 專業(yè)的管理機構(gòu)、管理人員和安全規(guī)范的管理行為。通過解決這三個問題，形成良好的機制來確保做到信息安全。

掌控信息的主體必須是國家利益共同體，必須是國家力量。 能夠代表國家掌控信息安全的力量是政府機關(guān)、國有事業(yè)單位、國有企業(yè)、國有控股企業(yè)，但在當(dāng)前民營經(jīng)濟蓬勃發(fā)展的情況下，部分強大的民營企業(yè)同樣有義務(wù)、有能力、有擔(dān)當(dāng)能夠掌控國家信息安全，可以在這樣的企業(yè)派駐國家力量監(jiān)督或者掌控這種企業(yè)的信息安全。

4.2 法律法規(guī)

良好的管理機制，除了需要良好的操作性外，更需要有法律的震懾和保障才能形成。 國家安全無小事，通過立法不但可以打擊違法行為、震懾違法意圖，還可以在全社會形成自覺保護國家信息安全、舉報破壞國家信息安全的良性氛圍。 其次，實行機構(gòu)和人員準入制度，建立機構(gòu)和人員行為準則，制定信息安全方面的操作標準、技術(shù)規(guī)范和應(yīng)急預(yù)案，做到賞罰分明。

4.3 硬、軟件技術(shù)層面

在基礎(chǔ)設(shè)施層、接入感知層、傳輸層及平臺層使用防護等級高、可靠性高的設(shè)備，在硬件技術(shù)層面提高信息安全性。 隨著智慧桿的發(fā)展，掛載設(shè)備的數(shù)量多、總功率大、集中度高，對產(chǎn)品的要求越來越高，只有智慧桿相關(guān)產(chǎn)品不斷革新、不斷提高可靠性安全性，才能為信息安全提供技術(shù)支撐。

軟件分為系統(tǒng)軟件和應(yīng)用軟件。 使用安全可靠性高的軟件，關(guān)鍵部位和處理涉密信息的軟件盡量自主研發(fā)，不使用存在后門或漏洞的軟件。 加強網(wǎng)絡(luò)軟硬件管理，防止信息竊取及網(wǎng)絡(luò)攻擊。

5 結(jié)束語

在高速發(fā)展迅速壯大的過程中，智慧桿行業(yè)信息安全形勢預(yù)判是不容樂觀的，筆者提前分析研究并提出了在管理機制、法律法規(guī)和軟硬件技術(shù)層面做好信息安全的辦法，以期能對決策者和從業(yè)者提供科學(xué)和理性的參考。