劉山泉

上海智慧城市信息安全保障探索與實(shí)踐

劉山泉

在過去的兩年間，我國網(wǎng)絡(luò)安全進(jìn)入全面的戰(zhàn)略覺醒，國家先后成立中央國家安全委員會、中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組，對我國網(wǎng)絡(luò)安全和信息化的發(fā)展戰(zhàn)略、宏觀規(guī)劃和重大政策等做出了一系列部署。城市是一個國家發(fā)展的縮影和戰(zhàn)略執(zhí)行的載體，上海作為我國信息化發(fā)展標(biāo)桿性城市，在實(shí)施信息化領(lǐng)先發(fā)展戰(zhàn)略、加快建設(shè)面向未來的智慧城市的過程中，面對復(fù)雜嚴(yán)峻的安全形勢高度重視信息安全保障工作，堅(jiān)持信息安全與信息化同步規(guī)劃、同步建設(shè)和同步運(yùn)行，積極探索與特大型城市信息化發(fā)展水平相適應(yīng)的區(qū)域信息安全保障體系，對我國網(wǎng)絡(luò)安全與信息化全局工作具有較好的啟示意義。

一、上海城市信息安全保障工作回顧

上海城市信息安全保障工作起步于“九五”，當(dāng)時為適應(yīng)數(shù)字化、網(wǎng)絡(luò)化發(fā)展的實(shí)際需要，上海在國內(nèi)率先成立了市級層面的互聯(lián)網(wǎng)安全協(xié)調(diào)機(jī)構(gòu)，并且是國內(nèi)第一個在信息化工作部門設(shè)置信息安全工作機(jī)構(gòu)的地方，并以解決計(jì)算機(jī)2000年問題為突破口，進(jìn)行了大規(guī)模的信息安全意識啟蒙教育，初步構(gòu)建了覆蓋信息化重點(diǎn)行業(yè)的信息安全管理工作責(zé)任網(wǎng)絡(luò)（信息安全重點(diǎn)單位）。

“十五”期間，上海城市信息安全保障進(jìn)入重點(diǎn)布局階段，市數(shù)字證書認(rèn)證中心、市信息安全測評認(rèn)證中心、市計(jì)算機(jī)病毒防范服務(wù)中心等功能機(jī)構(gòu)先后成立，國家信息安全成果產(chǎn)業(yè)化（東部）基地啟動建設(shè)，多個國家級信息安全研究機(jī)構(gòu)入駐，并在國內(nèi)率先組建信息安全行業(yè)協(xié)會，隨著國家信息安全應(yīng)用示范工程(S219)一期、二期工程的順利實(shí)施，重點(diǎn)行業(yè)信息安全防護(hù)水平和信息安全產(chǎn)業(yè)發(fā)展得到提升。

“十一五”期間，上海在國內(nèi)率先編制并印發(fā)《上海市信息安全“十一五”專項(xiàng)規(guī)劃》，城市信息安全保障進(jìn)入體系化建設(shè)階段，在國家網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組的統(tǒng)籌部署下，以深入貫徹落實(shí)“中辦發(fā)27號文”為主線，市網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組（“市網(wǎng)安小組”）和市互聯(lián)網(wǎng)輿論宣傳領(lǐng)導(dǎo)小組（“市網(wǎng)宣小組”）分工負(fù)責(zé)、協(xié)調(diào)配合，信息系統(tǒng)安全測評、等級保護(hù)、分級保護(hù)、應(yīng)急管理等基本制度相繼建立并推行，基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)安全防護(hù)能力進(jìn)一步提升，圓滿完成2010年中國上海世博會信息安全保障工作任務(wù)。

“十二五”期間，圍繞兩輪智慧城市建設(shè)三年行動計(jì)劃的滾動實(shí)施，上海城市信息安全保障體系進(jìn)入全面深化的新階段，其間，上海市電子政務(wù)災(zāi)難備份中心建成并投入使用，在國內(nèi)率先組建區(qū)域網(wǎng)絡(luò)與信息安全應(yīng)急管理機(jī)構(gòu)、成功舉辦信息安全宣傳周和技能競賽活動，并承擔(dān)了政府部門互聯(lián)網(wǎng)安全接入、關(guān)鍵城市基礎(chǔ)設(shè)施工控系統(tǒng)安全風(fēng)險評估、黨政機(jī)關(guān)云計(jì)算服務(wù)網(wǎng)絡(luò)安全審查等多項(xiàng)國家試點(diǎn)任務(wù)，加快完善與智慧城市建設(shè)相適應(yīng)的信息安全保障體系已經(jīng)成為全社會的共識。

從上海城市信息安全保障工作十幾年的發(fā)展歷程不難看出，信息安全保障工作與信息化的協(xié)同發(fā)展是“一體之兩翼，驅(qū)動之雙輪”，信息技術(shù)應(yīng)用程度、信息化發(fā)展水平?jīng)Q定了不同階段信息安全重點(diǎn)任務(wù)。簡而言之，“十五”至“十二五”，上海信息安全保障工作的主線經(jīng)歷了“保障重點(diǎn)”，“強(qiáng)化監(jiān)管”，“綜合治理”三個階段的變遷。信息化應(yīng)用的社會化決定了信息安全問題的社會化，目前上海城市信息安全工作已經(jīng)進(jìn)入綜合治理的新階段，迫切需要加強(qiáng)網(wǎng)絡(luò)空間安全的法治化建設(shè)，明確不同主體的責(zé)任和義務(wù)，最大限度地凝聚全社會的共識。

二、上海城市信息安全保障工作面臨的形勢

隨著智慧城市建設(shè)的全面深化，智慧新城、智慧商圈、智慧園區(qū)、智慧社區(qū)、智慧村莊等“智慧＋”應(yīng)用遍地開花，網(wǎng)絡(luò)信息安全已經(jīng)成為城市安全的重要環(huán)節(jié)，與國家安全、城市運(yùn)行、企業(yè)經(jīng)營和市民生活息息相關(guān)，正在獲得全社會前所未有的關(guān)注，加強(qiáng)信息安全保障已成為政府部門、企業(yè)、社會機(jī)構(gòu)和民眾的強(qiáng)烈共識。按照需求導(dǎo)向、問題導(dǎo)向的指導(dǎo)方針，做好城市信息安全工作需要從五個方面把握好所面對的復(fù)雜形勢。

1.網(wǎng)絡(luò)空間安全的新博弈

網(wǎng)絡(luò)空間安全受到各國的普遍重視，已成為國家安全的重要組成部分。根據(jù)近年來的發(fā)展趨勢，網(wǎng)絡(luò)空間的國家間博弈正在加劇。各國“網(wǎng)絡(luò)空間的領(lǐng)土觀”日趨明顯，在力圖保衛(wèi)自己本國信息疆域的同時謀求掌控其他國家或全球信息疆域的能力，維護(hù)網(wǎng)絡(luò)主權(quán)已成為維護(hù)國家主權(quán)的制高點(diǎn)。例如，美國等網(wǎng)絡(luò)空間安全優(yōu)勢國家已將網(wǎng)絡(luò)電磁空間視作與陸、海、空、天同類的第五個領(lǐng)域，出臺了一系列國家戰(zhàn)略、法律和政策，力圖在網(wǎng)絡(luò)空間安全方面維持其主導(dǎo)地位。上海作為中國經(jīng)濟(jì)最發(fā)達(dá)的中心城市必然面臨網(wǎng)絡(luò)空間國家間博弈帶來新的挑戰(zhàn)。一方面，當(dāng)前上海正在加快建設(shè)“四大中心”和具有全球影響力的科技創(chuàng)新中心，不可避免地將成為各類有組織網(wǎng)絡(luò)犯罪和攻擊的主要目標(biāo)，上海的關(guān)鍵基礎(chǔ)也可能被成為國家間信息戰(zhàn)的“軍事目標(biāo)”。另一方面，上海是一個高度國際化的城市，國際知名科技公司在上海大多設(shè)立了分支機(jī)構(gòu)，與上海相關(guān)企業(yè)（尤其是金融領(lǐng)域）的信息化建設(shè)合作緊密，這同時也為內(nèi)部滲透、攻擊和情報(bào)竊取提供了條件。上海的網(wǎng)絡(luò)空間“邊界”概念已經(jīng)模糊。

2.城市信息安全工作的新要求

面對復(fù)雜嚴(yán)峻的網(wǎng)絡(luò)空間安全形勢，2014年中央成立了由習(xí)總書記親自擔(dān)任組長的網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組，對涉及網(wǎng)絡(luò)安全和信息化發(fā)展的一系列重大問題做出了部署。習(xí)近平總書記在把我國從“網(wǎng)絡(luò)大國”建設(shè)成為“網(wǎng)絡(luò)強(qiáng)國”的論述中，指出“沒有網(wǎng)絡(luò)安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化”，強(qiáng)調(diào)兩者是“一體之兩翼，驅(qū)動之雙輪，必須統(tǒng)一謀劃、統(tǒng)一部署、統(tǒng)一推進(jìn)、統(tǒng)一實(shí)施，做到協(xié)調(diào)一致、齊頭并進(jìn)”。上海加快建設(shè)具有全球影響力的科技創(chuàng)新中心，要求前瞻布局一批關(guān)鍵核心技術(shù)；“四個中心”建設(shè)、“四新”經(jīng)濟(jì)、戰(zhàn)略性新興產(chǎn)業(yè)和現(xiàn)代服務(wù)業(yè)的發(fā)展，也需要自主可控的產(chǎn)品和服務(wù)，而信息安全具有重要的基礎(chǔ)支撐作用。

3.城市運(yùn)行安全的新常態(tài)

上海經(jīng)過多年信息化領(lǐng)先發(fā)展戰(zhàn)略的持續(xù)推進(jìn)，發(fā)展水平領(lǐng)跑全國。在國家工信部2015年1月發(fā)布的全國信息化發(fā)展水平評估中，上海以綜合指數(shù)111.02繼續(xù)排名第一。城市運(yùn)行已高度依賴于網(wǎng)絡(luò)和信息系統(tǒng)，但部分重點(diǎn)領(lǐng)域信息系統(tǒng)安全隱患突出。從上海每年實(shí)施的信息安全測評、檢查和監(jiān)測的情況看，“責(zé)任不落實(shí)、制度不健全、防護(hù)不到位、外包不規(guī)范”等問題還存在相當(dāng)?shù)谋壤；A(chǔ)網(wǎng)絡(luò)出現(xiàn)過因設(shè)備故障而導(dǎo)致大量用戶通訊受損的情況，部分承擔(dān)公共服務(wù)職能的信息系統(tǒng)連續(xù)發(fā)生軟件故障，導(dǎo)致系統(tǒng)擁堵，業(yè)務(wù)被迫中止；多個黨政機(jī)關(guān)門戶網(wǎng)站遭到仿冒和攻擊，甚至發(fā)生網(wǎng)頁被篡改的事件。網(wǎng)絡(luò)和信息系統(tǒng)在城市運(yùn)行中的全局性、基礎(chǔ)性作用決定了網(wǎng)絡(luò)安全已經(jīng)成為城市運(yùn)行安全的重要組成部分，及時化解智慧城市建設(shè)中的信息安全風(fēng)險，有效應(yīng)對安全事件高發(fā)態(tài)勢，則已經(jīng)成為當(dāng)前工作的“新常態(tài)”。

4.信息技術(shù)應(yīng)用的新挑戰(zhàn)

隨著信息化對政治、經(jīng)濟(jì)、社會各領(lǐng)域的不斷滲透和融合，“互聯(lián)網(wǎng)＋”概念風(fēng)生水起，信息技術(shù)的“雙刃劍”效應(yīng)更加凸顯?！袄忡R門”事件及其后披露的大量高級持續(xù)性威脅（APT）攻擊表明，針對工業(yè)控制系統(tǒng)的隱蔽攻擊會對關(guān)鍵基礎(chǔ)設(shè)施的安全運(yùn)行構(gòu)成極大威脅。上海擁有大量的關(guān)鍵設(shè)施和跨國公司總部，所擁有的數(shù)據(jù)和信息資產(chǎn)具有極高的價值，極易成為被攻擊的目標(biāo)。移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、大數(shù)據(jù)等新技術(shù)成為信息化新一輪發(fā)展的重要驅(qū)動力。但部分新興應(yīng)用的安全保障機(jī)制尚未成熟，安全隱患突出，一旦出現(xiàn)問題影響量大面廣。特別是現(xiàn)實(shí)空間與網(wǎng)絡(luò)空間的深度融合，信息物理系統(tǒng)的日益普及，網(wǎng)絡(luò)攻擊技術(shù)的快速演進(jìn)，都對城市應(yīng)急響應(yīng)提出更高的要求。此外，鑒于對網(wǎng)絡(luò)空間的發(fā)現(xiàn)和感知能力的薄弱，網(wǎng)絡(luò)空間攻防不對稱的特點(diǎn)將會在較長時間內(nèi)繼續(xù)存在。

5.市民社會對安全的新期待

國家第35次互聯(lián)網(wǎng)發(fā)展?fàn)顩r調(diào)查統(tǒng)計(jì)顯示，我國網(wǎng)民規(guī)模已達(dá)6.49億人，但有近半數(shù)的網(wǎng)民認(rèn)為互聯(lián)網(wǎng)不太安全或非常不安全。全社會對信息安全問題的關(guān)注度呈上升趨勢。釣魚網(wǎng)站、電信詐騙、網(wǎng)絡(luò)制售假等涉網(wǎng)犯罪行為時有發(fā)生，上海在相當(dāng)長的一段時間是國內(nèi)因電信詐騙而遭受經(jīng)濟(jì)損失最多的地區(qū)之一；另一方面，信息泄露事件時有發(fā)生，嚴(yán)重侵害了個人信息安全。比如與市民生活息息相關(guān)的醫(yī)療、旅游、航空、酒店等領(lǐng)域都發(fā)生了個人信息被盜用或泄漏的情況，引起了公眾深深的不安全感，對信息化的持續(xù)健康發(fā)展造成負(fù)面影響。與此同時，作為信息化應(yīng)用的直接參與者，廣大市民的信息安全意識和應(yīng)知應(yīng)會的信息安全知識與技能還不能適應(yīng)移動互聯(lián)網(wǎng)的飛速發(fā)展。這些影響群眾切身利益的突出問題和薄弱環(huán)節(jié)需要在完善城市信息安全體系過程中加以應(yīng)對和解決。

總而言之，智慧城市建設(shè)越深入、信息化應(yīng)用越廣泛，城市功能對信息系統(tǒng)就越依賴，而面臨的信息安全形勢就越復(fù)雜和嚴(yán)峻。與國內(nèi)其他地區(qū)相似，上海信息安全保障工作基礎(chǔ)仍存在很多薄弱環(huán)節(jié)，主要表現(xiàn)為：

一是信息安全保障工作的頂層設(shè)計(jì)能力必須加強(qiáng)。

網(wǎng)絡(luò)安全和信息化工作的統(tǒng)籌力度還不夠，對影響城市信息安全運(yùn)行的動態(tài)風(fēng)險評估機(jī)制尚不健全，常態(tài)化的跨領(lǐng)域協(xié)同機(jī)制還不夠高效，尚未形成一支適應(yīng)智慧城市信息安全要求的專家智庫，對信息安全問題前瞻性研究不夠系統(tǒng)和深入，信息安全的法治化建設(shè)相對緩慢，尚未對信息安全保障的社會化力量進(jìn)行有效的組織和動員。

二是信息安全防范的實(shí)際效果需要進(jìn)一步評估研究。

目前上海涉及公共管理和公共服務(wù)的重要信息系統(tǒng)單位已達(dá)190多家。各類信息系統(tǒng)都有一定的安全防護(hù)措施，但在信息化建設(shè)管理實(shí)踐中還存在著信息安全與信息化應(yīng)用脫節(jié)的問題。對系統(tǒng)信息安全的需求分析比較程式化，通常對共性問題分析有余，個性問題分析不足，從而影響信息安全防護(hù)措施的實(shí)效。有的信息系統(tǒng)甚至沒有經(jīng)過嚴(yán)格的安全測評就投入了使用。

三是信息安全應(yīng)急能力需要實(shí)戰(zhàn)加以檢驗(yàn)提高。

隨著信息安全應(yīng)急預(yù)案編制、修訂工作的不斷深入，城市分層、分類的信息安全應(yīng)急預(yù)案體系逐步建立，但仍存在針對性、可操作性不強(qiáng)的問題，比如預(yù)案編制呈雷同化、模式化，難以具體高效指導(dǎo)應(yīng)急處置工作。信息安全應(yīng)急涉及管理機(jī)制、監(jiān)測預(yù)警、事件通報(bào)、應(yīng)急響應(yīng)、災(zāi)難恢復(fù)等多個層面和環(huán)節(jié)的工作，有的系統(tǒng)運(yùn)營管理單位尚未全部形成閉環(huán)的應(yīng)急管理流程，缺乏定期演練和實(shí)戰(zhàn)檢驗(yàn)，在一定程度上影響了城市信息安全的整體應(yīng)急響應(yīng)能力。

四是自主可控的信息安全技術(shù)和產(chǎn)業(yè)支撐能力亟待提升。

目前我們的基礎(chǔ)信息技術(shù)產(chǎn)品和服務(wù)還無法做到自主可控，城市關(guān)鍵信息基礎(chǔ)設(shè)施對國外技術(shù)產(chǎn)品的依賴度較大；適應(yīng)維護(hù)城市網(wǎng)絡(luò)空間安全的多層次信息安全人才體系尚不完善，對新興和持續(xù)的網(wǎng)絡(luò)安全攻擊的發(fā)現(xiàn)能力不強(qiáng)，迫切需要在信息安全的關(guān)鍵技術(shù)、基礎(chǔ)產(chǎn)品、新興服務(wù)和高端人才方面加大投入。

三、關(guān)于加強(qiáng)城市信息安全保障工作的思考

信息安全攸關(guān)城市安全、公眾利益和社會穩(wěn)定，在實(shí)踐工作中，必須根據(jù)中央和國家部署，緊密結(jié)合上海實(shí)際，按照智慧城市信息安全保障工作的整體部署，著力理順“四個關(guān)系”。一要理順安全與發(fā)展的關(guān)系。信息安全問題最后還得靠信息化發(fā)展來解決。為此，上海新一輪智慧城市建設(shè)三年行動計(jì)劃已明確9個信息安全重點(diǎn)專項(xiàng)，力求信息安全與信息化協(xié)調(diào)一致、齊頭并進(jìn)，以安全保發(fā)展、以發(fā)展促安全。二要理順面上統(tǒng)籌與突出重點(diǎn)的關(guān)系。在全面深化城市信息安全保障體系的建設(shè)過程中，要圍繞城市運(yùn)行安全這個“底線”，抓住重點(diǎn)領(lǐng)域和關(guān)鍵環(huán)節(jié)，切實(shí)填補(bǔ)制度“短板”。三要理順政府與市場的關(guān)系。信息安全已經(jīng)成為影響到所有法人和公民的社會問題，必須通過法規(guī)和標(biāo)準(zhǔn)來加以解決，充分發(fā)揮社會中介組織和市場主體的作用，政府則集中做好環(huán)境建設(shè)。四要理順立足當(dāng)前與兼顧長遠(yuǎn)的關(guān)系。今年是全面完成“十二五”規(guī)劃的收官之年，又是謀劃和編制“十三五”規(guī)劃的關(guān)鍵之年，要按照國家網(wǎng)絡(luò)安全和信息化戰(zhàn)略部署，把“十三五”期間重點(diǎn)任務(wù)落實(shí)到規(guī)劃設(shè)計(jì)，落實(shí)到工程方案，落實(shí)到具體措施。

當(dāng)前圍繞智慧城市信息安全保障的實(shí)際情況，須重點(diǎn)深化細(xì)化五方面的基礎(chǔ)性工作。

第一，全面梳理智慧城市信息安全重點(diǎn)領(lǐng)域保障目標(biāo)。在上?，F(xiàn)有195家信息安全重點(diǎn)單位工作網(wǎng)絡(luò)的基礎(chǔ)上，密切跟蹤智慧城市應(yīng)用推進(jìn)情況，基于城市信息安全動態(tài)風(fēng)險評估，圍繞國家安全、城市運(yùn)行、企業(yè)法人和公民個人四個層面的信息安全保障需求，構(gòu)建城市信息安全重點(diǎn)領(lǐng)域目錄體系，并以此完善“橫向到邊、縱向到底”的城市信息安全工作網(wǎng)絡(luò)和服務(wù)體系。具體可以從六個大類對重點(diǎn)目標(biāo)進(jìn)行梳理。第一大類是黨政機(jī)關(guān)的信息系統(tǒng)，這類系統(tǒng)至關(guān)重要，內(nèi)部信息不容竊??；第二大類是關(guān)系國計(jì)民生的、不間斷運(yùn)行的重要信息系統(tǒng)，比如銀行以及交通、民航等；第三大類是基礎(chǔ)信息網(wǎng)絡(luò)，包括公用電信網(wǎng)絡(luò)、廣電網(wǎng)絡(luò)以及互聯(lián)網(wǎng)的骨干網(wǎng)絡(luò)；第四大類是社會關(guān)鍵基礎(chǔ)設(shè)施的自動化、工控系統(tǒng)，這些系統(tǒng)一旦發(fā)生問題就會對社會的穩(wěn)定產(chǎn)生重大影響，如電廠、垃圾焚燒設(shè)施等對環(huán)境產(chǎn)生影響的自動化系統(tǒng)；第五大類是對經(jīng)濟(jì)社會的穩(wěn)定和產(chǎn)業(yè)安全產(chǎn)生重大影響的大型企業(yè)和服務(wù)機(jī)構(gòu)的信息系統(tǒng)，比如能源企業(yè)的供應(yīng)鏈系統(tǒng)；第六大類是影響市民衣食住行、具有公共服務(wù)性質(zhì)的重點(diǎn)互聯(lián)網(wǎng)系統(tǒng)，比如支付寶、付費(fèi)通等第三方支付系統(tǒng)。

第二，系統(tǒng)完善智慧城市信息保障法規(guī)和制度安排。目前，上海針對重要信息系統(tǒng)的安全監(jiān)管已經(jīng)建立了檢查評估、安全測評、等級保護(hù)、應(yīng)急管理等制度性機(jī)制，但制度實(shí)施中的“交叉點(diǎn)”和“空白點(diǎn)”問題日益突出，影響了制度落實(shí)的實(shí)際效果，這就迫切需要通過建立并實(shí)施網(wǎng)絡(luò)安全審查等基礎(chǔ)制度來全面規(guī)范信息安全相關(guān)技術(shù)、產(chǎn)品、服務(wù)、系統(tǒng)和人員的管理。與此同時，在全面依法治國的背景下，要按照“依法管網(wǎng)”的總體要求，營造公平守法的社會環(huán)境。當(dāng)務(wù)之急是推動公安、工商、質(zhì)監(jiān)、知識產(chǎn)權(quán)和消費(fèi)者權(quán)益保護(hù)等部門加大傳統(tǒng)法律法規(guī)對網(wǎng)上違法行為的適用和監(jiān)管。上海先后出臺了與信息安全保障相關(guān)的《上海市公共信息系統(tǒng)安全測評管理辦法》、《上海市公共信息系統(tǒng)突發(fā)事件處置辦法》等政府規(guī)章和規(guī)范性文件，下一步將加快推動公共信息系統(tǒng)個人信息保護(hù)和關(guān)鍵信息基礎(chǔ)設(shè)施防護(hù)等立法工作，為國家層面出臺網(wǎng)絡(luò)安全法積累實(shí)踐經(jīng)驗(yàn)。同時，針對不同類別保障目標(biāo)的實(shí)際情況，要靈活發(fā)揮法律、規(guī)章、標(biāo)準(zhǔn)和規(guī)范性文件的作用。

第三，加快建設(shè)城市信息安全保障平臺設(shè)施。智慧城市信息安全離不開公共平臺設(shè)施的支撐服務(wù)?，F(xiàn)有的安全測評、應(yīng)急管理、身份認(rèn)證等平臺已經(jīng)無法與日新月異的城市信息安全保障需求相適應(yīng)，所以迫切需要深化面向城市網(wǎng)絡(luò)空間安全的監(jiān)測預(yù)警和應(yīng)急響應(yīng)基礎(chǔ)平臺，實(shí)現(xiàn)城域網(wǎng)絡(luò)安全態(tài)勢感知、監(jiān)測預(yù)警、應(yīng)急處置和災(zāi)難恢復(fù)的一體化運(yùn)作；建設(shè)全市性的網(wǎng)絡(luò)空間主體可信身份生態(tài)體系，面向泛在網(wǎng)絡(luò)提供普適性的統(tǒng)一身份認(rèn)證；加強(qiáng)區(qū)域信息安全測評認(rèn)證機(jī)構(gòu)的檢查評估和安全審查支撐平臺建設(shè)，適應(yīng)智能卡芯片、云計(jì)算、物聯(lián)網(wǎng)等應(yīng)用形態(tài)的安全評估需求，加快工控信息安全仿真測試平臺和專項(xiàng)實(shí)驗(yàn)室建設(shè)。在具體推進(jìn)，積極探索公私合作（PPP）等模式，倡導(dǎo)建設(shè)和運(yùn)行主體的多元化，同時充分發(fā)揮行業(yè)協(xié)會、功能性機(jī)構(gòu)、聯(lián)盟等第三方作用，培育互聯(lián)網(wǎng)金融安全等社會化公共服務(wù)平臺。

第四，大力促進(jìn)信息安全技術(shù)產(chǎn)業(yè)和服務(wù)創(chuàng)新發(fā)展。擺脫我國重要信息系統(tǒng)基礎(chǔ)信息技術(shù)產(chǎn)品受制于人的被動局面，關(guān)鍵要靠自主可控信息技術(shù)產(chǎn)品和信息安全產(chǎn)業(yè)的整體崛起。上海是我國集成電路產(chǎn)業(yè)重鎮(zhèn)，在國產(chǎn)操作系統(tǒng)、中間件、數(shù)據(jù)庫等基礎(chǔ)產(chǎn)品，行業(yè)軟件和密碼技術(shù)研發(fā)與應(yīng)用方面具有比較優(yōu)勢。加快建設(shè)具有全球影響力的科技創(chuàng)新中心，應(yīng)充分發(fā)揮新一代信息技術(shù)產(chǎn)業(yè)的集聚優(yōu)勢，圍繞產(chǎn)業(yè)鏈部署創(chuàng)新鏈和資源鏈，發(fā)揮經(jīng)濟(jì)社會發(fā)展領(lǐng)域的主戰(zhàn)場作用，充分依靠信息技術(shù)企業(yè)主體自主創(chuàng)新，加快移動互聯(lián)網(wǎng)、云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)等領(lǐng)域的信息安全技術(shù)創(chuàng)新和成果轉(zhuǎn)化，將網(wǎng)絡(luò)信息安全服務(wù)作為“四新經(jīng)濟(jì)”發(fā)展的主攻方向之一，通過基金、園區(qū)、聯(lián)盟等載體的聯(lián)動和協(xié)同，為自主可控信息技術(shù)、產(chǎn)品和服務(wù)的創(chuàng)新發(fā)展?fàn)I造良好環(huán)境。

第五，著力壯大智慧城市信息保障的人才隊(duì)伍。信息安全是高技術(shù)的對抗，關(guān)鍵要素是人才。上海通過信息安全技能競賽的平臺，推出了像Keen Teem這樣的具有國際影響力的技術(shù)團(tuán)隊(duì)。但與城市信息安全保障的龐大需求相比，信息安全專業(yè)人才顯得捉襟見肘。為此，做好多層次信息安全人才體系建設(shè)研究，準(zhǔn)確評估智慧城市信息安全保障人才缺口，提出加快人才培訓(xùn)培養(yǎng)的具體措施，這些就成為了信息安全人才隊(duì)伍建設(shè)的當(dāng)務(wù)之急。同時要瞄準(zhǔn)優(yōu)化和改善信息安全人才的質(zhì)量、數(shù)量和結(jié)構(gòu)這一主線，進(jìn)一步整合上海的信息安全教育、培訓(xùn)資源，加快建設(shè)信息安全高技能人才實(shí)訓(xùn)基地，重點(diǎn)培養(yǎng)信息安全復(fù)合型人才。要依托信息安全行業(yè)協(xié)會，打造信息安全技能競賽、人才嘉年華、智慧城市安全保障技術(shù)（用戶）大會三大品牌，建立智慧城市安全保障綜合培訓(xùn)體系。同時，還要探索建立面向信息安全重點(diǎn)單位的首席信息安全官（CSO）制度，著力培養(yǎng)和匯聚一批信息安全高端人才，加快培訓(xùn)一批專職從業(yè)人員，吸引領(lǐng)軍人才來滬創(chuàng)業(yè)發(fā)展，打造中國信息安全人才創(chuàng)新創(chuàng)業(yè)的高地。

（作者地位：上海市經(jīng)濟(jì)和信息化委員會信息安全處）