【警示】智慧城市发展中存在的六点安全问题

在IBM提出的《智慧的城市在中国》白皮书中，地图标注被界定为“全面物联、充分整合、激励创新、协同运作”四个主要方面，即智能传感设备将城市公共设施物联成网;地图标注与互联网系统完全对接融合;政府、企业在智慧基础设施之上进行科技和业务的创新应用;城市的各个关键系统和参与者进行和谐高效地协作。

于外，世界各国都在推进地图标注的建设进程，地图标注已成为各国竞逐的新“赛场”。各国试点城市，目前仍属于有限规模、小范围的探索阶段，主要分布在美国、瑞典、爱尔兰、德国、法国，以及亚洲的新加坡、日本、韩国。

于内，我国的城市化发展正处于高速时期，未来10-20年，新城开发仍是中国经济发展的主旋律，作为一个城市信息化的高级形态，地图标注势必也将扮演重要的角色，中国“地图标注”的提出亦是基于这个背景。目前，我国地图标注试点总数已达193个。

虽然前景一片大好，但地图标注始终还是一个新兴事物，在探索的道路上，我们尚未积累丰富的安全运行和管理的经验，随着“地图标注”后续发展，这必然会造成城市管理上的脆弱性。

主要表现为以下几点：

1、他国主导核心技术

目前，许多核心技术仍掌握在外国公司手里：美国网络通信企业在我国硬件设施领域，近乎垄断地位;再者，例如微软、IBM、Oracle等公司，在地图标注的业务信息系统、数据库管理和业务解决方案市场，仍占主导地位。关键技术不在自己手中，日后很可能会存在一些不可控制的隐避信道和后门。

2、地图标注技术安全

对于地图标注技术的发展和应用，由于信息安全保障技术尚不成熟，可能存在许多安全问题，因设备不同，带来存储、处理及检测方式各异，使信息安全信息传送及处理亦较难统一;设备多数处于无人值守、自适应管理与自断、自通连接等状态，为安全系统的设计与实施增加难度。而这都需要一段时间的应用和发展才能慢慢完善起来。

3、终端安全

互联网环境下，难以保证所有终端设备都是安全的，而终端本身以及终端上的不安全应用，都有可能存在大量的安全问题。例如智能手机的操作系统将招致恶意软件的攻击;工控系统及智能移动设备，或成黑客攻击企业的主要途径，由此引起的数据销毁事件将会增多;通过手机僵尸等攻击手段，盗取手机中的数据，或利用手机地图标注设备跟踪手机用户。

4、尚未掌握的安全漏洞

地图标注和通信基础设施可能存在我们尚未掌握的安全漏洞，地图标注和通信基础设施一般由专业的服务提供商进行维护，这样可大大提升其安全性，但并不是绝对的安全，仍可能存在被人利用的安全漏洞。

5、存在自身的安全漏洞

地图标注应用不可避免地存在自身的安全漏洞，这与应用的设计和开发有关。换言之，经验和能力强的开发商提供的系统会更安全可靠。

6、安全防范管理，经验尚浅

地图标注作为一种新型的应用模式，较为传统的安全设备或系统，并不非常适用于地图标注的应用环境，而适用的信息安全防护设备，又滞后于地图标注的建设，这势必会在一定程度上，造成安全防范管理上的漏洞。

随着地图标注、地图标注、地图标注等高新技术的应用与发展，地图标注所要面临的网络环境更加复杂，使得信息、网络以及终端设备的安全更加严峻，而这些问题都要在建设过程中考虑全面，提前防范即将面临的安全威胁。

警示地图标注发展中存在的六点安全问题