智慧城市是当今世界城市发展的新方向，是运用物联网、云计算、大数据、空间地理信息集成等新一代信息技术，促进城市规划、建设、管理和服务智慧化的新理念和新模式。智慧城市将城市中的包括水、电、气、油、交通等在内的公共基础设施通过网络有机连接起来，智能化地服务于工作、生活、学习、医疗等方面的需求，持续改善城市的管理和关键基础设施的可用性。在智慧城市基础设施智能化目标的指引下，城市关键基础设施已逐步成为信息空间与物理空间相互融合的智能化基础设施。有别于传统基础设施，智能化基础设施的安全问题已构成新阶段智慧城市建设中的新挑战。

一、智慧城市基础设施智能化内涵

智慧城市核心内涵是通过现代信息技术应用来满足城市发展转型和管理方式转变的需求，具体定义很多，其中从基础设施角度，可将其描述为：智慧城市是目前全球围绕城乡一体化发展、城市可持续发展、民生核心需求这些发展要素，充分利用先进信息技术，以推进物理基础设施和信息基础设施相融合、构建城市智能基础设施为基础，对城市基础设施、基础环境、生产生活相关产业和设施的多方位数字化、信息化的实时处理与利用，为城市治理与运营提供更简洁、高效、灵活的决策支持与行动工具，为城市公共管理与服务提供更便捷、高效、灵活的创新运营与服务模式。

国脉互联将智慧城市分为智慧基础设施、智慧人群、智慧产业、智慧管理、智慧民生、智慧环境等六个部分，其中智慧基础设施也就是智慧城市的基础设施，它是智慧城市健康运转的生命线。在整个智慧城市理论体系中，国脉互联认为智慧基础设施主要包括三方面内容：第一、信息网络设施，包括有线宽带、无线宽带、城市物联网及三网融合等，这是智慧城市的信息传输系统；第二、信息共享基础设施，包括云计算平台、信息安全服务平台及测试中心等，这是智慧城市的公共数据存储、信息交换及运营支撑平台；第三、经过智能化改造的传统基础设施，主要是对包括水、电、气、热管网，以及道路、桥梁、车站、机场等设施的感知化与智能化建设，从而形成高度一体化、智能化的新型城市基础设施。

智能化基础设施是支撑智慧城市发展的基石，其建设水平决定着智慧城市的发展前景。2014年8月，国家发改委等八部委联合发布的《关于促进智慧城市健康发展的指导意见》将基础设施智能化列为智慧城市建设的主要目标，要求宽带、融合、安全、泛在的下一代信息基础设施基本建成；电力、燃气、交通、水务、物流等公用基础设施的智能化水平大幅提升，运行管理实现精准化、协同化、一体化；工业化与信息化深度融合，信息服务业加快发展。根据国家精神，近期发布的智慧城市规划与行动计划，如上海、天津和南京等均明确提出加快提升基础设施智能化水平的要求。

基础设施智能化概念的问世打破了之前的传统思维。过去的思路一直将物理基础设施和信息基础设施分开：一方面是传统的“铁公基”，另一方面是数据中心，智能手机、宽带网络等。在城市基础设施智能化阶段，钢筋混凝土、电缆将与芯片、网络整合为统一的智能化的基础设施，各种技术的综合集成、智能芯片和传感器的无处不在，形成了全覆盖的云环境，城市的生产、消费、生活、管理等所有活动就在它上面进行。基础设施智能化时代，无人驾驶汽车、无人值守工厂等均将常态化进人人们视野，并以智能的形式广泛交互。微观与宏观世界巧妙契合，信息与物理世界相互融合，智能化的基础设施就构成了联系信息世界和物理世界的信息物理系统（CPS），这是智慧城市发展的大趋势。

二、城市智能基础设施体系架构

城市智能基础设施本质上属于信息物理系统。CPS是在物理世界感知的基础上，深度融合计算、通信和控制能力，通过信息空间虚拟网络和物理空间实体网络的相互协调，使物理系统具有更高的灵活性、自治性、可靠性、经济性和安全性。CPS已成为智慧城市提升基础设施智能化的关键抓手。国家“互联网+”和“中国制造2025”战略，均将CPS作为关键基础技术，旨在实现工业生产系统及过程的智能化。未来的电力、能源、交通、制造、物流等大型基础设施和重要行业均将成为CPS。

以智慧城市重要基础设施智能电网为例，作为典型的CPS，智能电网是将计算机网络与信息基础设施同现有的电力系统基础设施相结合而形成的自动化、智能化的新型电网。智能电网是社会网络、信息网络、物理网络交互、渗透而形成的大规模新型融合网络，其中社会网络由电力公司员工及诸多电网用户（家庭用户、工业用户等）构成，由于当前电能应用的普遍性，智能电网的社会网络几乎涵盖了不同地区、不同层次的所有群体，规模巨大；信息网络则以传统的信息技术为核心；物理网络包括全部的电力系统基础设施。这种新型融合网络为新的服务及应用的出现提供了良好的平台。

目前国际普遍将信息物理系统的体系架构分为三层，感知执行层、数据传输层和应用控制层，如图1所示。

感知执行层包含传感器、执行器、RFID标签、RFID读写器、移动智能终端等各种物理设备，主要负责感知获取物理环境数据以及执行系统控制命令。通过分布在物理设备上的嵌入式传感器和执行器与物理环境进行交互，对物质属性、环境状态等数据进行大规模分布式的数据获取与状态辨识，并通过数据通信层获取上层数据处理结果，反馈至执行器，根据控制命令进行操作，以适应系统要求与物理环境变化。

数据传输层由“下一代网络”提供实时通信和信息交互的支撑，主要通过宽带互联网、移动互联网、电力网、通信网等网络对数据进行传输，实现数据交互。同时数据传输层还需具有对海量信息进行智能处理和管理的能力。 应用控制层是信息物理系统交互的核心部分。该层将从数据传输层获取到的信息进行抽象处理后，经过预设规则和高层控制语义规范的判断，生成执行控制命令，并将执行控制命令通过数据传输层反馈至感知执行层的底层物理单元，由执行器进行相关操作。应用控制层还使得信息物理系统与智慧城市行业专业应用相结合，实现智能化的应用解决方案集合，如智能交通和智能电网等。

三、城市智能基础设施的安全挑战

随着智能化基础设施建设的不断深入，将带来更多的网络隐患与安全威胁。智能化基础设施是智慧城市的支撑，却并不是无忧的基石。宏观上看，国家“互联网+”和“中国制造2025”战略的执行，使得整体抵御入侵、维护安全的需求越来越高，智能控制将成为社会常态，普遍连接的生产结构与社会结构的出现，终会把城市安全与网络安全合二为一。从微观个体安全方面看，智能化基础设施汇聚了海量的个人信息，个体抵御入侵、维护安全的能力越来越弱，信息节点的无限增加，移动互联网的无处不在，使每人每时每刻都可能成为网络攻击者或受害者。相比传统的网络信息安全问题，“互联网+”和智慧城市的结合，使得恶意的网络罪犯能在世界任何地方开展网络和信息物理融合系统基础设施的攻击，其结果亦可能更加严重。城市智能基础设施包括电网、水网等公用网络、公共交通系统、机场和空中交通管制系统、有线和无线通信、传感器网络，以及金融、银行和商业交易的资产等系统，如果这些关键基础设施的功能弱化、破坏和丧失，城市商业、工业、政府、社会将不能正常运转。

智能基础设施面临的安全威胁不仅仅源自信息系统，更有可能来自社会和物理系统。当前，传统信息领域的安全标准体系与安全技术手段已较为成熟，但对于智能基础设施来说还远远不够，因为与传统的网络信息安全相比，智能基础设施还具有不同的安全需求特点：

一是智能基础设施安全的首要目标是保证人的生命财产安全，其次是保护系统的可靠性和系统基础设施的安全。

二是智能基础设施系统结构更加复杂，不同业务特性、不同安全级别的二次系统在同一网络内进行信息交互，大大降低了实时控制业务的可靠性。处于边缘的终端设备如果受损就有可能对全网设备造成影响，甚至会进一步影响整个网络的运行。

三是智能基础设施通信网络环境更加复杂，不同于传统基础设施的监控与数据采集系统和其他控制系统专用性，智能基础设施系统基于开放、标准的网络技术之上，所有的供应商都可以开发基于互联网的应用程序来远程监测和控制，从而导致系统的安全性降低。3G、WiFi、智能传感网络等无线通信技术和大量智能终端、移动终端的广泛应用，造成攻击手段更加多样化和智能化，进一步加大了信息安全保障体系防护的难度。

四是智能基础设施双向互动更加频繁，来自社会用户的安全危险也将越来越突出，此外对用户隐私的威胁也在增大，端对端的防护就显得尤为重要，信息安全防御保障的防护范围和网络边界的防护能力需要进一步增强。

五是来自智能终端的安全隐患更显突出，智能终端在智能基础设施中的应用会越来越普及，各种不同的操作系统、形形色色的不同智能化操作软件、形式多样的智能终端接入方式，以及多样化的智能终端接口类型等，都有可能存在漏洞。

六是自主安全标准缺失的挑战。当前国际强国高度重视基础设施安全问题，如美国白宫于2014年发布了《提升关键基础设施网络安全框架》，该框架由美国国家标准和技术局制定，推出了一整套帮助政府机构和私营部门解决关键基础设施网络安全风险的标准和程序，为美国完善和建立更深入的网络安全标准建立了基础，为政府机构和私营部门共享有关网络威胁的信息和保护个人隐私提供了指南。而我国至今还没有一家在国际上，甚或于在国内处于引领地位的行业巨头可参与竞争，标准缺失必然带来安全的隐患。

四、智能化基础设施的安全防护体系

智能基础设施的安全防护体系架构包括物理安全、感知执行层安全、数据传输层安全、应用控制层和供应链安全等几个环节。安全的最终目标是确保智能基础设施在业务各环节中各种数据的机密性、完整性、真实性和网络的容错性。

（一）物理安全

物理安全是对智能基础设施终端设备进行保护时需要重点关注和考虑的问题，包括业务系统中的设备和信息通信系统中的设备。物理安全的防护目标是防止有人通过破坏业务系统的外部物理特性以达到使系统停止服务的目的，或防止有人通过物理接触方式对系统进行入侵。要做到在信息安全事件发生前和发生后能够执行对设备物理接触行为的审核和追查。

（二）感知执行层安全

感知执行层是重要的感知数据来源和控制命令执行场所。感知执行层的网络节点多数部署在无人监控的环境中，容易成为攻击者的目标，并且其节点数据处理能力、通信能力和存储能力有限，使得传统的安全机制难以直接应用在感知执行层的网络中。目前针对感知执行层的主要安全威胁有物理攻击、设备故障、线路故障、电磁泄漏、电磁干扰、拒绝服务攻击、信道阻塞、女巫攻击、重放攻击、感知数据破坏、假冒伪装、信息窃听、数据篡改、非法访问、被动攻击、节点捕获等。感知层数据采集安全使用的主要安全关键技术包括数据加密技术、密钥管理机制、抗干扰技术、入侵检测技术、安全接入技术、访问控制技术等。

（三）数据传输层安全

智能基础设施系统数据传输层采用“下一代网络”作为其核心承载网。“下一代网络”本身的架构、接入方式和网络设备会带来一定的安全威胁，同时数据传输层存在海量节点和海量数据，可能引起网络阻塞，容易受到拒绝服务/分布式拒绝服务（DoS/DDoS）攻击。异构网络之间的数据交换、网间认证、安全协议的衔接等也将为数据传输层带来新的安全问题。此外可能存在的信息安全问题还包括不明身份的入侵所造成的非法修改、指令改变、服务中断等。针对于此，智能基础设施的数据传输安全需要采用防火墙技术、VPN技术、入侵防御技术等边界隔离的手段来阻止非法入侵，并加强对网络的监控和审查，特别加强对设备接入时的状态和身份认证，包括事后审计等。网络层数据传输安全使用的主要安全关键技术包括安全路由机制、密钥管理机制、访问控制、容侵技术、入侵检测技术、主动防御技术、安全审计技术等。

（四）应用控制层安全

智能基础设施的数据处理过程主要集中在应用控制层。应用服务层中的信息安全主要包括两层含义，一是数据本身的安全，如果数据及控制命令均没有认证信息，非法访问、破坏信息完整性、破坏系统可用性、冒充、重演均成为可能，尤其是无认证的控制命令将导致失去整个基础设施网络的控制权。因此，需要在业务处理过程中采用密码技术对数据进行保护，如数据加密、数据完整性保护、双向强身份认证等。二是应用控制层的某些应用会收集大量的用户隐私数据，比如用户的健康状况、消费习惯等，因此必须考虑信息物理系统中的隐私保护问题。同时由于应用系统种类繁多，安全需求也不尽相同，这也为制定合适的安全策略带来了巨大的挑战。应用控制层数据处理安全使用的主要安全技术包括入侵检测技术、隐私保护技术、云安全存储技术、数据加密技术、身份认证技术等。

（五）供应链安全

智能基础设施的安全可靠从根本上还依赖于设备和信息网络系统的自主可控。在中国，智能基础设施建设必须做到自主可控，尽量采用国产的设备、操作系统，保证供应链的安全，这是从源头上保证信息安全的根本举措。供应链安全包括系统设备的自主可控和信息网络设备的自主可控。

五、加强城市智能基础设施信息安全的对策

智能基础设施信息安全事关智慧城市的健康发展，为有效应对网络攻击的新变化，建议从几方面着手。

（一）高度重视城市智能基础设施的信息安全

今年是全面完成“十二五”规划的收官之年，又是谋划和编制“十三五”规划的关键之年。目前，国家已充分认识到关键基础设施网络与信息安全的重要性，《国家安全法》更是将关键基础设施和重要领域信息系统及数据的安全可控提升到国家战略高度。各地政府在全面推进智慧城市建设，加快实现城市基础设施智能化的同时，应不断提高对智能化、网络化的基础设施信息安全的认识。通信、金融、能源、交通、环保、安全等智能基础设施直接承载着城市的所有活动，关系到城市安全、公众利益和社会稳定，应将其纳入智慧城市与网络空间安全问题统筹兼顾，加强宏观谋划和顶层设计。

（二）系统完善城市智能基础设施信息安全法规和制度安排

我国虽己建立重要信息系统等级保护制度，但还缺乏体系化的智能基础设施信息安全立法。应充分借鉴国外关键基础设施网络安全保护相关法律，分析现有立法的不足和主要问题，综合考虑各类法律法规的边界、范畴以及相互间的关系，抓紧建立智能基础设施网络安全法律体系，从法律层面明确智能基础设施的定义和范围、界定政府部门的职责、规范运营者和所有者的运营资质要求。各地政府应将智能基础设施作为城市重要的战略资产，摸清家底，编制保护清单，建立智能基础设施产品与服务安全审查制度，对智能基础设施产品与服务进行分类审查、检测和管理，特别加强对产品安全性和可控性的审查。尽快建立城市智能基础设施检查评估、安全测评、等级保护、应急管理等制度性机制，设立城市智能基础设施网络安全主管机构，对智能基础设施信息安全进行统筹规划和全盘管理，指导和协调各相关部门对城市基础设施信息安全现状进行定期和全面的评估，提出切实可行的具体措施，共同应对网络威胁和风险，构建安全可信的网络信息环境。

（三）制定智能基础设施网络安全风险分级规范

城市智能基础设施数量众多，其重要性和潜在的破坏力也不尽相同，有必要划分智能基础设施信息安全风险等级并对其进行分级管理。借鉴美国与欧盟对于关键基础设施网络安全的先进经验，加快制定智能基础设施信息安全风险分级规范，根据智能基础设施的重要性、不可替代性、出现问题之后的影响范围，以及网络攻击的可能性等因素，提出界定智能基础设施信息安全风险等级的量化标准，分级别制定管理要求。

（四）加快建设城市智能基础设施信息安全保障平台设施

智慧城市智能基础设施信息安全离不开公共平台设施的支撑服务。现有的安全测评、应急管理、身份认证等平台已经无法与日新月异的城市智能基础设施信息安全保障需求相适应，所以迫切需要深化面向城市网络空间安全的监测预警和应急响应基础平台，实现城域网络安全态势感知、监测预警、应急处置和灾后恢复的一体化运作。在智慧城市建设先行地区，建设城域网络空间主体可信身份生态体系，面向泛在网络提供普适性的统一身份认证；加强区域合作，协同推进信息安全测评认证机构的检查评估和安全审查支撑平台建设，适应智能卡芯片、云计算、物联网等应用形态的安全评估需求，加快工控信息安全仿真测试平台和专项实验室建设；积极探索公私合作运营（PPP）等模式，倡导建设和运行主体的多元化，同时充分发挥行业协会、功能性机构、联盟等第三方作用，培育互联网金融安全等社会化公共服务平台。

（五）强化供应链安全和政企合作，促进信息安全技术的自主创新和产业发展

目前，我国网络安全技术和产业不仅与西方差距较大，而且信息领域的核心技术对美国的依存度很高，这就造成了智能基础设施存在着严重的安全隐患。因此，构建自主可信的国家网络安全防护体系势在必行。摆脱我国基础信息技术产品受制于人的被动局面，关键要靠自主可控信息技术产品和信息安全产业的整体崛起。应加大资金投入，组织专门力量，加紧研发核心技术，支持芯片、操作系统、应用软件等产品研发，促进信息技术企业主体自主创新，加快移动互联网、云计算、物联网、大数据等领域的信息安全技术创新和成果转化。按照“以应用促发展”的思路逐步推进国产化替代进程，明确要求智能基础设施信息系统必须使用自主知识产权的国产化产品，确保根本安全。加强信息技术产品供应链安全管理，加强对国外进口技术和产品以及新技术、新产品的漏洞分析工作。将政企合作提升至国家战略高度，建立政企共赢的合作机制，重点推动政企间网络安全信息共享，并为企业争取良好的海外发展环境。

（六）加强信息安全人才培养等基础性工作

信息安全是高技术的对抗，关键要素是人才。但与城市信息安全保障的庞大需求相比，信息安全专业人才显得捉襟见肘。为此，做好多层次信息安全人才体系建设研究，准确评估智慧城市信息安全保障人才缺口，提出加快人才培训培养的具体措施，这些就成为了信息安全人才队伍建设的当务之急。同时，要瞄准优化和改善信息安全人才的质量、数量和结构这一主线，进一步整合信息安全教育、培训资源，加快建设信息安全高技能人才实训基地，重点培养信息安全复合型人才。

（七）加强国际间的沟通与合作

互联网引发的许多问题具有全球性，迫切需要全球各国政府、行业组织、民间协会加强合作与沟通协作，建立网络信息安全的国际多边合作机制，通过双边和多边协商与合作，共同采取措施保障网络世界的安全。在2012年10月的布达佩斯“网络空间国际会议”上，我国就明确提出网络空间建设的五项基本原则，即“网络主权”原则、“平衡”原则、“和平利用网络”原则、“公平发展”原则、“国际合作”原则。为此，积极在国际范围内开展互联网领域的交流与合作，与世界各国共同承担起维护全球互联网安全的责任，推动制定国际网络安全制度，制定出一套操作性强、完整统一的国际网络安全制度，规范各项网络行为，做到国际网络安全“有法可依”。同时，与世界各国深化合作，共同打击跨国、跨地域网络犯罪，铸就打击网络犯罪的全球“天网”。