我国智慧城市信息安全的现状与思考（四）

       1.智慧城市顶层设计的评估。由于国内各个城市的文化、资源和经济发展水平等不尽相同，智慧城市必然是围绕当地的战略定位、具体问题，和城市特点来制定顶层设计规划。顶层设计规划作为每个智慧城市建设的纲领性文件，决定了智慧城市产出的海量的数据如何和当地的市场主体结合起来，如何与周围环境融合，如何便民及可持续发展等问题；同样的信息安全的考虑在顶层设计中也是关键的因素。所谓智慧城市顶层设计的评估，就是要在城市建设的顶层设计基础上，评估是否具备与其对应的信息安全保障体系建设，设计中是否存在安全问题即评估其信息安全顶层设计存在的安全隐患，如大数据互联互通的安全标准是否考虑，感知节点的物联感知设备安全是否考虑，云服务商、互联网运营商及用户的权限控制等。本质上是针对智慧城市建设规划的脆弱点进行静态评估，此方法对减少未来的智慧城市发展潜在的安全隐患具有重要意义。
       2. 以智慧城市的安全问题为导向的快速评估。未来智慧城市在以感知层、网络层、数据层、应用层为架构的总体参考模型上，在物联网、大数据、云计算、移动互联网等新兴技术上，在开放、互联、协同、创新的自身特性上都会面临严峻的信息安全问题和挑战。如智慧城市全面物联后各类感知基础设备的物理安全和传输安全问题，应用服务提供商对于采集数据的隐私保护问题等等。如此一来大而全的标准风险评估方式和类似于基线安全的检查方式已经满足不了智慧城市信息安全的需求。未来可建立一种以问题导向的评估方式，针对智慧城市在建设或应用过程中出现的信息安全问题进行以问题为导向的评估，包括评估其产生的原因、影响的范围以及提出可行的解决方案。这种模式的优势在于对于存在的问题能够快速有效的解决，并对同类问题提供一个合理的有针对性的解决方案作为日常应急响应的预案。任何一种信息安全保障体系或者架构都会有一个自我完善的过程，所出现的信息安全问题也会层出不穷永无止境，以问题为导向的快速风险评估，对于对系统可用性要求高，连续性强、问题需要快速定位解决的智慧城市应用来说是一种合理的评估方式。

                                                                        来源：360安全播报