在家用的最多的是电脑，出门看的最多的是智能机，上的最多的是互联网网，“聊”的最多的是QQ……信息技术和互联网的发展使我们的生活正在不断被信息化。但信息技术和互联网推动的时代“野心”似乎远不止这点。让一个家庭甚至是一座城市完全的信息化在不久将来似乎也要实现了。

梦想永远是美好的，但过程永远是充满曲折的，就是在信息技术和互联网如此成熟的今天，要构建以一个“智慧城市”也远没有那么简单。信息安全问题就是摆在这个梦想面前的第一道坎。

智慧城市技术条件已具备

当前，物联网、云计算与大数据处理正成为世界信息科技发展的重大前沿标志，也是世界及我国诸多城市在未来智慧城市建设中所期望应用的核心技术手段之一。据国家信息中心信息化研究部统计显示，截至2012 年2月底，包括上海在内，我国提出智慧城市建设的城市数量已达154个，计划投资规模超过1.1万亿元。我们应该清醒地认识到在物联网、云计算与大数据处理等信息前沿科技运用中所蕴含的现实危机与问题，这将有助于在智慧城市建设的设计与布局实施层面更加理性地应对这些危机与问题。

信息安全仍是最大的隐患

从技术驱动力来看，智慧城市的发展紧密依托物联网、云计算和移动互联网为代表的新型信息科技，以及维基、社交网络、Fablab、Living Lab、综合集成法等工具和方法的应用。通过新一代互联网、云计算、智能传感、通信、遥感、卫星定位、地理信息系统等技术的综合运用，城市将实现对一切物品的智能化识别、定位、跟踪、监控与管理，从而达到“智慧”的状态。然而，“智慧”格局

所暗含的安全隐患，却使新技术在为智慧城市带来无限愿景的同时，也给城市管理与社会安全带来严峻的挑战。

现实状况与可预见的未来显示，智慧城市建设中所面临的信息技术安全危机将主要体现在：

(一)数据泄露与丢失：网络威胁复杂性日增

世界着名的安全认证机构CAS近期发布报告，对云计算领域中的威胁进行了分析，指出2013年前三大威胁是数据泄露、数据丢失和账户劫持。自互联网时代以来，数据泄露就成为一个老生常谈的问题，而云计算和物联网则加剧了这一威胁。尤其是当云服务数据库受到攻击的时候，与该服务相关的其他账户也自然牵涉其中。对智慧城市而言，其所具备的公众服务基础，便是云服务的设施、平台和应用的高度共享。这种高度共享所带来的一个附加因素则是云端数据资源的分享，其往往不限于使用者提供数据的初衷;这使得一些恶意软件能够通过资源寻求，破解加密信息而窃取数据。

在数量激增的恶意软件作用下，数据安全在云环境中变得更为麻烦。识别恶意软件的全球响应智能防御系统(GRID)于2011年辨识出的恶意软件样本有1350万个，到2012年有1600万个，即每天约4.4个恶意软件样本被发现。比如，恶意软件中具有代表性的Exploit Kits(攻击软件套装)中的恶意程序能够快速识别网络漏洞，然后对其进行攻击并传播恶意软件。这些攻击包括数据丢失、IP和身份窃取、金融欺诈和盗窃等。2013年，Exploit Kits的攻击将针对被广泛应用于通信、商务系统的Windows 8、MAC OSX 和移动设备(尤其是基于安卓系统的移动设备)。同样，在智慧城市建设中广泛应用的云服务基础架构中，“分布式拒绝服务攻击(DDoS)”也将变得更加活跃，这种攻击具有快速摧毁整个云基础架构的潜力。2011年，DDoS显示有159.7万例;到2012 年，DDoS增长到1.2亿例，增长了约75倍。

尽管一些云服务供应商强调事前加密、定制产品和安全监控手段对云服务具有相应的安全保障性，但由于信息交互过程中的各种复杂因素，安全问题并未减少，反而变得更为严峻。

(二)移动终端：网络安全威胁的新集散地

在现代人的生活中，手机等移动终端已成为人与外部社会关联中不可或缺的一部分。一些新型软件的开发和嵌入，正在使手机成为一种指向性工具。比如，使用手机下载如“magicphone”等一些小应用程序后，可以在Wi-Fi环境下用来控制房间内所有的家电，如空调、电灯、电脑、电子相框、打印机等。还有一些创意应用的开发，如装有Rfid传感器的“坑爹贴纸”，可以使男女见面只要手机对一下就可以交换数据，存上电话号码、QQ、微博等。这些新型应用程序给手机等移动终端的未来创造了无限的可能，但同时也将更大的安全问题推上台面。

即便在安全控制级别较高的系统中，国外的实验结果显示其也存在安全问题，如利用SIMON技术和安卓应用软件Plane Sploit 可以向飞机上的飞行管理系统发送信息，从而能够用一台安卓设备就可以成功地遥控劫持一架飞机。尽管实验是在虚拟环境下进行的，但这也说明了飞行管理系统中存在严重的信息安全问题。

移动终端的另一个问题是其本身系统带来的信息安全巨大隐患。事实上，手机中各种系统的信息安全问题，尤其是信息泄密问题已成为一个严重的社会问题。2013年的央视3.15晚会曝光了58%以上的安卓软件都存在用户隐私泄密的问题;而数据调查公司Appthority最新的调查显示，应用IOS获得的个人数据更多。比如其前50款免费应用软件中有60%会追踪用户位置，有54%会访问用户联系人列表，有60%会与广告或分析公司分享数据。系统应用的各种安全问题，使黑客有机可乘。

有用户在使用手机时发现，手机竟然会在没人触碰的情况下自动工作，翻看短信、通讯记录，甚至手机QQ、微信等的聊天记录，就像隐形人在身边操作一样。这便是被称为“手机卧底”的黑客软件入侵用户手机所产生的一个效果。

移动终端是未来智慧城市中重要的基础设施，是接入物联网、云存储、LBS定位等服务的生活应用终端。在不久的未来，移动终端将具备更为丰富的功能，但由于信息分享的特性，其面临的安全威胁也更加严峻，且在较长的一段时间内尚难有妥善的解决方案。

多样问题核心处理 多模加密以一敌百

虽然问题和威胁的种类正越来越丰富，但威胁对象也越来越明确，那就是敏感和核心数据本身。所以我们只要能找到一种既能做到本源防护又能灵活应对的安全技术，便能达到以一当百的效果。而符合这种要求的就是国际先进的多模加密技术。

多模加密技术采用对称算法和非对称算法相结合的技术，在确保了数据本源的加密防护质量的同时，其多模的特性能让用户自主的选择加密模式，从而为应对不管是来自PC端还是移动端，甚至是云端的安全危机有了更好的选择。

城市的建设需要所有人共同的努力，而信息时代智慧都市的建设同样需要，在期待政府加强信息安全技术保证智慧城市建设进度的同时，用户自身对于信息安全也需主动出击，使用灵活且本源的加密软件就是其中不错的选择!

(责任编辑：安博涛)