智慧城市评估指标体系(精选11篇)
智慧城市评估指标体系 第1篇
IEC标准管理局 (IEC/SMB) 一致通过建立智慧城市系统评估组, 其宗旨是清点IEC、ITU-T和ISO所有的现有标准和标准化项目。为了实现该宗旨, 将鼓励所有的利益相关方加入智慧城市标准化工作;定义IEC跨TCs和SCs的协调工作;监督IEC TCs和SCs的工作, 找出重复的标准化工作和潜在的不协调工作;与ISO、ITU和其他标准化论坛保持联络;代表IEC与其他标准化组织在智慧城市标准化领域开展协调与合作。最终, 评估组将反映IEC智慧城市标准化的现状和潜在的差距, 以及收集和分析该领域的应用实例。
评估组将通过绘制“附有时间轴的路线图”以及参考架构和标准化前景的项目, 来解决这些潜在的差距。评估组的任务还包括整合智慧城市领域相关的电子技术定义, 为IEC与其他相关组织间的沟通提供有效和透明的平台。评估组需要综合考虑IEC各TCs和SCs以及IEC/SMB的工作。
智慧城市评估指标体系 第2篇
正确
错误
2、智慧城市是虚拟经济和实体经济相结合的一个产物。
正确
错误
3、智慧城市的投资是以企业为主导的这样的一个需求模式。
正确
错误
4、智慧城市建设借助了新型技术,将电子政务延伸到街道社区和乡镇,但是它不利于实现城乡的一体化。
正确
错误
5、调查表明就是信息技术在改造传统产业方面投入的产出比,是1:4,有些领域甚至达到了1:20。
正确
错误
6、以政府为主体的直接投资是指政府以财政手段,将资金从其所有者手中筹集起来,再分配给需要资金的建设部门。
正确
错误
7、以企业为主体的投资是指企业在一定时期内筹集资金建设某智慧城市基础设施项目。
正确
错误
8、智慧经济运行管理组织负责城市经济运行和决策。
正确
错误
9、智慧产业促进管理组织负责探索智慧产业发展路径和创新技术应用和拓展。
正确
错误
10、智慧运行维护管理组织负责准确搜集、分析、整合、处理有关公共安全、交通、水资源、建筑、市政、环保等城市环境和硬基础设施的管理运营。
正确
错误
11、智慧城市运行管理组织负责云服务中心、感知中心、通信中心的运行维护等城市信息基础设施的管理运营。
正确
错误
12、市民融合服务管理组织负责市民服务的管理运营。
正确
错误
13、智慧城市绩效评估的实施流程不包括公众评议。
正确
错误
14、智慧城市绩效评估的实施流程包括专家评估。
正确
错误
15、智慧城市的民生发展策略:通过智慧城市建设,逐渐形成完善的社会公共服务体系,注重保障和改善民生,系统推进民生幸福工程,实现公共服务均等化,使市民共享改革发展成果,增强广大市民的幸福感。
正确
错误
16、智慧城市的产业发展策略:优化产业布局,催生新一代生物技术产业的飞速发展,促进城市产业转型升级。
正确
错误
17、“智慧城市”建设有利于推进绿色消费,促进资源和能源的循环利用,推进节能减排。
正确
错误
18、智慧城市建设以物联网、互联网、云计算等为技术支撑,这些技术是发展“绿色经济”的基础。
正确
错误
19、建设智慧城市需要完全市场化,政府不要参与。
正确
错误
20、研究显示,如果把政府的表格全部电子化,将拉动GDP增长0.5个百分点。
正确
错误
21、以下选项中不属于应用层中的内容的是()。
智慧的产业
智慧的管理
智慧的交通
智慧的民生
22、从产业升级来看,以下中心辐射能力最强的是()。
生产力制造中心
研发设计中心
总部基地
资源聚集和交易中心
23、()的实质就是企业先行投资垫付,在项目建成完成后政府进行回购,资金分期支付。
建设转移模式
服务外包
商业建设经营 特许经营
24、在智慧城市建设的投资模式的选择中,()是采用政府牵头运营商建网,BOT的这种模式。
台北 厦门
新加坡
首尔
25、智慧城市绩效评估的实施流程是()专家评估、出具评估报告、结果应用。
制定评估计划、审核指标内容、成立评估专家组、开展指标考核、公众评议
制定评估计划、成立评估专家组、审核指标内容、开展指标考核、公众评议
成立评估专家组、制定评估计划、审核指标内容、开展指标考核、公众评议
制定评估计划、审核指标内容、开展指标考核、成立评估专家组、公众评议
26、()是指政府和企业均投资建设某项目,政府投资可能是为了吸引更多的企业投资。
政府投资
企业投资
混合投资
公众投资
27、()是指在市场机制下,政府购买私营企业的产品和服务向企业付费,或者政府将服务外包给社会机构,向社会机构付费。
政府投资
政府付费
企业投资
企业付费
28、()是指具备商业运营价值的项目中,运营方提供服务,使用者(企业、社会大众)按市场价格向其付费。
政府收费
企业收费
公众收费
市场收费
29、()是指对于某些不具备商业运营价值的项目或者影响较大的重大项目,政府部门成立项目公司进行管理。
以企业为运营主体
政府项目
以政府为运营主体
企业项目
30、以企业为运营主体是指项目的运营主要由企业负责,企业可以通过()的模式回收成本。
政府付费或者市场收费
政府付费
市场收费
社会捐款
31、混合运营是指由政府和企业合作成立项目运营公司,共同运营某一项目,政府可能主要负责()。
提供资金
提供管理干部
提供督查
提供指导性支持
32、()不属于智慧城市的六大评价内容之一。
经济活力
气候条件
便捷通畅性
公共管理能力
33、()不属于智慧城市的六大评价内容之一。
市民素质
环境友好性
高校数量
生活幸福指数
34、下列()不属于智慧城市绩效评估一级指标“经济活力”下属的二级指标。
创新精神
创业精神
可持续的资源管理
生产效率
35、下列()不属于智慧城市绩效评估一级指标“市民素质”下属的二级指标。
学历
终身学习的认同度
开放性、普世价值认同
社会凝聚力
36、下列()不属于智慧城市绩效评估一级指标“生活幸福指数”下属的二级指标。
文化设施
污染
医疗条件
旅游吸引力
37、下列()不属于智慧城市绩效评估一级指标“便捷通畅性”下属的二级指标。
超市个数
市内交通
信息通信系统基础设施
稳定的、安全的、创新的交通系统
38、下列()不属于智慧城市绩效评估一级指标“公共管理能力”下属的二级指标。
决策中的公众参与程度
公共与社会服务水平
创造性
政府透明度
39、下列()不属于智慧城市绩效评估一级指标“环境友好性”下属的二级指标。
有吸引力的自然条件
环境保护
可持续的资源管理
国际化程度
40、下列()不属于智慧城市绩效评估的评估实施阶段的内容。
完善调整评估指标体系
全面收集相关数据
整理、加工、处理信息
做出评估结论
41、智慧城市产业带动的三个层面是()。
先进制造业
现代服务业
新一代的信息技术产业
智慧旅游业
自动化农业
42、以下哪些投资模式的投资主体是政府?()
特许经营
政府自建自营
服务外包
商业建设运营
建设转移
43、智慧城市的运营管理中心建成后包括()。
网络通讯中心
感知中心
云计算中心
数据管理中心
远程监管中心
44、智慧城市运营和管理的组织包括以下()方面。
智慧经济运行管理的组织
智慧产业促进管理组织
智慧城市的运营管理的组织
市民的融合服务管理组织
智慧城市的运行维护管理组织
45、根据本讲,以下选项中哪些是智慧城市绩效评价指标?()
经济活力
市民素质
数字化程度
幸福指数
环境友好性
46、下列智慧城市的几种运行投资模式中,()是北京、厦门的模式。
政府独自投资建网运营
政府投资,委托运营商建网运营
运营商独立投资建网运营
政府指导(部分投资)运营商投资建网运营
政府牵头,运营商建网的BOT模式
47、本讲建议智慧城市建设采取()几种方式去进行具体的项目。
政府自建自营类
服务外包类
建设转移类(BT)
商业建设运营类
特许经营类
48、智慧城市建设在选择投资运营模式时,遵循以下原则()。
确保安全的前提下,吸引社会资金投入智慧城市建设
尽量采用政府投入
借助市场力量进行项目的运营和运维,带动本地服务业发展
如需政府投入,尽量采用“建设-转移”的方式,减轻财政压力
企业投入并建设,政府收购并运营
49、“智慧城市”运营模式的基本原则是()。
政府主导,市场运作原则
政府不干预原则
整合资源,提高效率原则
公众捐资原则
健全法制,防范风险原则
50、“智慧城市运营管理中心”是城智慧城市的核心枢纽,负责智慧城市的日常运营和管理工作,其 由()和投资合作管理中心组成。
网络通讯中心
感知中心
数据管理中心
云计算中心
智慧城市建设评估与评价趋热 第3篇
10月5日,ISO TC268 SC1 WG1(智慧城市基础设施计量工作组)在会上启动了新国际标准的动议——PWI 37153,即智慧城市性能与集成的成熟度模型,提出了“多段成熟度模型”,模型有助于从建设进程与发展阶段等角度,理解智慧城市的建设效果,对当前我国智慧城市评价工作具有参考价值,我国标准专家团队将积极参与该项标准的制定。
有关智慧城市(智慧社区)的评估与评价一直是多方关注的要点。2009年,维也纳工业大学从6个维度提出智慧城市评价模型;2014年,ISO TC268 WG1也推出了可持续城市评价体系ISO 37120;TC268 SC1推出了智慧城市基础设施标准TS37151;在IEC SEG1 WG6中国专家组提出了智慧城市评价方法与体系;ITU-T FGSSC(现ITU-T SG20)也撰写了相关的评价报告。
其中维也纳工业大学从智慧产业、智慧民众、智慧治理、智慧移动、智慧环境和智慧生活6个维度提出了智慧城市评价模型,包含31个要素、74个三级指标,被各研究机构广泛参考。
在国际标准化组织(ISO)方面,2014年5月15日在加拿大多伦多举行的全球城市峰会期间,ISO/TC268正式发布了ISO 37120城市可持续发展指标体系——关于城市服务和生活品质的指标——国际标准。ISO 37120是ISO/TC268发布的第一项关于城市可持续发展的国际标准。ISO 37120 最初起源于世界银行于2006年启动的一项城市评价研究项目,于2014年正式发布成为国际标准。目前,ISO 37120已经进入标准的试点实施阶段,为标准的进一步修订奠定了基础。我国上海成为全球20个试点城市之一,也是中国唯一的试点城市。
此外,ISO/TC 268 SC1智慧社区基础设施分技术委员会先后发布了TR 37150、TS37151技术标准报告。TR 37150报告对当前智慧城市基础设施的相关计量工作进行了回顾,并提出了未来标准的方向,对城市基础设施产品和服务的技术性能计量进行了讨论。该报告是智慧城市基础设施领域的第一个国际标准文件。
ISO TS 37151于 2013年7月启动征集意见,是TR37150任务的延续,意味着智慧城市相关国际标准建设全面展开。该技术规范聚焦于智慧城市基础设施指标,专注于让先进技术实现的解决方案,从5项最基本的基础设施(能源、水、交通、信息技术、垃圾废弃物)开始评价智慧城市基础设计的性能,并对指标的期望特征进行描述。
在国际电工委员会(IEC)方面,IEC于2013年5月在标准管理局(SMB)批准下成立了智慧城市系统评估组(SEG1),下设3个任务组(TG)及7个工作组(WG)。SEG 1旨在开展智慧城市标准化战略、术语及评价现有标准化活动、参考架构、标准路线图等方面的研究,并为IEC下一步在智慧城市、特别是与电子电工结合方面的标准化工作指明方向。SEG 1主席国为日本,中国和德国担任副主席国。我国还同时担任了SEG1下设的8个工作组中5个工作组的组长,分别负责开展智慧城市设施管理、城市规划与仿真系统、智能家居、智能教育、评价等领域的研究工作,积极将我国相关标准化成果推向国际。目前,SEG 1即将完成研究任务,将于明年组建成立智慧城市系统委员会(SYC)。我国已将智慧城市评价、城市管理及已有的由中国承担的5个工作组的具体研究内容纳入到未来系统委员会的职责范围内,并将积极承担系统委员会的副主席及咨询组组长的职位。
在国际电信联盟(ITU-T)方面,2013年2月成立了智慧可持续发展城市焦点组(ITU-T FG-SSC),现转化成SG20(物联网与智慧城市社区工作组),旨在从ICT角度提出智慧可持续发展城市路线图、智慧可持续发展城市综述及ICT所扮演角色、智慧可持续发展城市关键指标等方面的工作建议。西班牙为主席国,中国专家担任副主席,同时兼任第三研究组的协调员。到目前为止,焦点组举办了5次全会,已开展了17个技术报告的编写,中国专家牵头了其中的6个报告,并参与了其他7个报告的编写工作。
在上述智慧城市国际标准化工作中,我国的标准专家队伍都担任了召集人等领导职务,并通过提交关键贡献物等方式,积极推动智慧城市国际标准化工作的开展,引领智慧城市研究方向,同时也在积极地将我国智慧城市标准研究成果推向国际。
随着我国智慧城市建设工作的推进,标准和评价工作也得到越来越多的重视,一方面国家层面即将对试点进行验收,另一方面,一些务实的地方政府也认识到建立符合当地实际的评价体系的重要性。通过监测城市各领域与智慧城市建设内容相关的指标,对智慧城市战略实施后对城市产生的影响进行客观评估,可作为调整各项目实施路径、实施进度、资金与组织投入的重要依据。
2013年,住建部在启动国家智慧城市试点时推出了《中国智慧城市标准体系研究》;在“促进智慧城市健康发展部际协调工作组”制定的2015年工作计划中,把“智慧城市评价指标体系研究”作为重大课题。国家标准化管理委员会也制定并发布了《智慧城市评价指标体系总体框架》和《智慧城市评价指标体系分项制订的总体要求》,为智慧城市评价指标体系各分项制定提供统一依据和参考。
《智慧城市评价指标体系总体框架》提出了智慧城市评价指标体系框架。该框架分为能力类和成效类两类指标,能力类指标一般是客观性的指标,体现建设、管理与应用水平,主要包括信息资源、发展机制、网络安全、创新能力共4个方面的保障水平;成效类指标反映智慧城市建设的主要目标和方向,体现给市民、政府等用户带来的实际影响和用户的主观感受,主要包括基础设施智能化、公共服务便捷化、社会管理精细化、生活环境宜居化及产业体系现代化共5个方面的城市建设成效。从“信息资源”到“产业体系”都属于一级指标,分别下设若干的二级指标。
《智慧城市评价指标体系分项制订的总体要求》的发布旨在指导和规范智慧城市评价指标体系各分项的制定。其中规定,各分项应从总体框架的9项一级指标中筛选部分一级指标作为分项的一级指标,并结合领域特征,设立若干二级指标。同时,二级指标可分为核心指标(即智慧城市分领域建设必须完成的指标)和扩展指标(即体现智慧城市分领域建设效果的其他指标)。此外,还规定了分项评价的计算公式和分领域评价指标说明表等。
为加强我国智慧城市标准化工作的统筹规划和协调管理,国家标准化管理委员会联合国家发改委、科技部、工信部、公安部、国土资源部、住建部、交通部、农业部等八大部委,于2014年1月份成立了“国家智慧城市标准化协调推进组、总体组和专家组”。在广泛研究国内工信部、住建部等相关部委,智慧城市试点城市(区),以及ISO、IEC、ITU-T、JTC1相关国际组织研究成果的基础上,国家标准化管理委员会指导的国家智慧城市标准化总体组近期将发布《智慧城市评价模型及基础评价指标体系第一部分:总体框架》。未来,总体组还将推荐专家参与各部门分项指标制定和进度安排,在较为成熟的领域形成草案,以信息基础设施、信息资源、建设管理评价指标为基础,形成2015年的整体评价指标。
北京“智慧城市”评价指标体系研究 第4篇
关键词:智慧城市,指标体系,北京
一、智慧城市
(一) 智慧城市的相关研究背景
城市作为人类的交易中心和集聚中心, 是人类经济社会发展到一定阶段的产物。城市的出现, 是人类社会步入文明时代的标志, 也是人类群居生活的高级形式。随着人类文明的进步和经济社会的发展, 城市人口和城市规模持续加速增长。然而, 城市化过程也是一个社会问题不断涌现的过程:低效的城市管理方式、拥堵的交通系统、难以发挥实效的城市应急系统、远不完善的环境监测体系, 等等。
当城市面临这些实质性的挑战时, 城市必须应用新的措施和能力使城市管理变得更加智能。城市必须使用新的科技去改善自身的核心系统, 从而最大限度地优化和利用有限的资源。随着全球物联网、新一代移动宽带网络、下一代互联网、云计算等新一轮信息技术的迅速发展和深入应用, 在基础设施和传统城市信息化建设的基础上, 城市智慧化建设是一个重要趋势, 也符合科学发展观的要求。
2008年, IBM提出“智慧地球”理念:“智慧地球”是由智能化的各个行业、各个社会层面、各个组织机构甚至个人组成的, 并基于飞速发展的信息、网络和计算技术, 可以创造出更有智慧的行业甚至更有智慧的地球。2010年, IBM正式提出“智慧城市” (Smart City) 的崭新理念, 指出“智慧地球”需从“智慧城市”着手, “智慧城市”是“智慧地球”的核心要素和突破点, 是“智慧地球”落实到实际的具体区域做法。
(二) 智慧城市的概念
“智慧城市”指的是以一种更智慧的方法通过利用以物联网、云计算等为核心的新一代信息技术来改变政府、企业和人们相互交往的方式, 对于包括民生、环保、公共安全、城市服务、工商业活动等在内的各种需求做出快速、智能的响应, 提高城市运行效率, 为居民创造更美好的城市生活。“智慧城市”的价值在于为城市经济注入智慧活力。在当今城市经济发展面临着日益严重的资源和环境压力的现实条件下, 对于科学发展的新理念、新思路和新技术的需求更加迫切。而“智慧城市”正是通过综合利用各类信息技术和产品, 加强城市内人与物及其行为的全面感知和互联互通, 大幅优化并提升城市运行的效率和效益, 实现生活更加便捷、环境更加友好、资源更加节约的可持续发展的城市形态。
二、“智慧城市”评价指标体系的研究与实践情况
(一) 研究“智慧城市”评价指标体系的作用
目前国内外关于“智慧城市”建设的研究很多。如:新加坡2006年推出的智慧国2015计划, 它通过对基础设施、产业发展与人才培养, 以及利用咨询通信产业进行经济部门转型等多方面的战略规划, 意在达成新加坡成为一个由资讯通信所驱动的智慧国家与全球都市的未来愿景。同样在2006年, 韩国政府启动U-City计划, 其核心是通过建设遍布整个城市的互联网网络使得市民可以从城市的各个角落方便地使用或办理各项社会服务。我国在继承其电子政务、城市信息化、数字城市方面的大量卓有成效的工作基础上, 也引入了“智慧城市”治理理念, 北京已经基本实现了“数字北京”的设想, 正逐步向“智慧城市”发展, 上海、武汉、南京、宁波等城市纷纷开始智慧城市的建设的研究。
然而, 在“智慧城市”的建设中由于缺乏一套“智慧城市”建设的评价指标体系, 导致盲目建设, “形象工程”大行其道, 实际效果并不显著。“智慧城市”评价指标体系是由一套科学系统的评价指标构成的, 对“智慧城市”建设成果进行量化计算、科学评测的方法体系, 是“智慧城市”建设的行动指南, 也是检验智慧城市成果的具体体现, 将起到引领、监测指导、量化评估等作用。开展“智慧城市”评价指标体系的课题研究势在必行, 具有重要的科学研究价值和社会意义。
(二) “智慧城市”评价指标体系发展现状
1、上海“智慧城市指标体系1.0”
2011年7月初, 上海浦东“智慧城市指标体系1.0”正式对外发布, 该指标体系包括智慧城市基础设施、智慧城市公共管理和服务、智慧城市信息服务经济发展、智慧城市人文科学素养、智慧城市市民主观感知等5个维度, 19个二级指标和64个三级指标构成的指标体系。一座城市如果两项指标达标率均超过80%, 就将迈入“初级智慧型城市”的门槛;而核心指标实现100%达标, 一般指标的达标率也超过90%, 这座城市就将成为“成熟智慧型城市”。
2、“智慧南京”评价指标体系
“智慧南京”评价指标体系评价指标体系可以分“智慧城市”基础设施领域、城市智慧产业领域、城市智慧服务领域、城市智慧人文领域四大部分。“智慧城市”基础领域评价指标体系, 包括5个指标项;城市智慧产业领域包括7个指标项;城市智慧服务领域包括4个指标项;城市智慧人文领域包括7个指标项, 总共23个评价指标。
三、智慧北京评价指标体系建立的基本思路
(一) 智慧城市指标选取的基本原则
1、科学性原则
由于智能城市设计城市生活的方方面面, 其评价体系应建立在科学分析的基础上, 以智慧城市的框架为出发点, 指标体系的设计既要科学合理、简单易行, 又要具备各时期城市发展的鲜明特点, 客观地反映智慧城市的质量水平。
2、系统性原则
应把城市的基本信息化水平、智能应用水平、信息资源、生态环境、城市创新水平等视为一个整体的大系统, 建立从信息技术与环境、资源、人相互协调的整体大系统中来考核智慧城市的建设状况。
3、可行性原则
在设计智慧城市评价指标体系时, 应尽可能选择有代表性的主要指标, 在考虑相对的系统性和完整性的同时, 可行性尤为重要。要保证指标具有较强的实用性和可操作性, 以确保指标数据搜集的及时性。
(二) 北京建设智慧城市的评价指标体系
根据国内外现有评价体系, 以及评价体系的建立原则, 考虑到遵循智慧北京建设的现状, 逐步建立智慧北京评价指标体系。许多文献设计智慧城市时通常描述其工业、教育、参与能力、技术设施以及多样的“软因素”等几方面内容, 本文建立了智慧城市基础设施评价指标体系, 智慧城市人文科学素养评价指标体系, 城市智慧政务评价指标体系, 城市智慧节能环保评价指标体系四大指标体系。
1、智慧城市基础设施评价指标体系
智慧城市基础设施评价指标体系由7个二级指标组成 (见表3-1) , 根据北京市2011年的相关数据以及测算, 给出了相应的参考值。
2、智慧城市人文科学素养评价指标体系
主要衡量市民对智慧城市发展理念的认知、对基本科学技术 (包括信息化技术) 的掌握, 以及市民生活的幸福程度等。主要包括4个二级指标。
3、城市智慧政务评价指标体系
城市智慧政务评价指标体系是反映智慧城市的政务效率以及公共参与程度, 由6个二级指标构成。如表3-2所示:
4、城市智慧节能环保评价指标体系
城市智慧节能环保评价指标体系通过各种传感终端和感知网络, 对环境 (主要是大气、水源等) 进行实施监测、预警, 并做出相应的处理。主要包括4个二级指标如表3-4所示:
参考文献
[1]刘文云、葛敬民.国内外信息化水平测度理论研究比较
[2]IBM白皮书《您的城市有多智慧?帮助城市衡量进步》
新型智慧城市网络安全体系建设方案 第5篇
建设方案
I
目录 总体规划方案......................................................................................1
1.1 指导思想...................................................................................1 1.2 发展原则...................................................................................1 1.3 建设目标...................................................................................2 1.4 建设内容...................................................................................5
1.4.1 概念设计...........................................................................5 1.4.2 总体架构...........................................................................6 1.4.3 网络架构...........................................................................7 1.4.4 数据架构...........................................................................8 网络安全体系详细技术方案............................................................12
2.1 网络安全体系技术方案.........................................................12
2.1.1 方案背景.........................................................................12 2.1.2 发展现状.........................................................................13 2.1.3 建设目标.........................................................................14 2.1.4 总体架构.........................................................................16 2.1.5 建设内容.........................................................................17
I
2.2 标准体系.................................................................................65
2.2.1 方案背景.........................................................................65 2.2.2 发展现状.........................................................................67 2.2.3 需求分析.........................................................................71 2.2.4 指导思想.........................................................................76 2.2.5 基本原则.........................................................................77 2.2.6 智慧城市标准规范体系.................................................78 2.2.7 智慧城市评价体系.......................................................102
II 总体规划方案
1.1 指导思想
全面贯彻落实国家关于智慧城市、大数据、“互联网+”等政策部署,紧抓创建国家新型智慧城市的战略契机,以我市经济社会发展的实际需求为导向,以改革创新为动力,以释放数据红利为核心,以信息惠民为宗旨,以产业振兴为基础,以善政法治为保障,以数据流引领技术流、物质流、资金流、人才流,为我市创建成为智能泛在的“互联网+城市”中部标杆、高效幸福的信息惠民重点示范、健康繁荣的新兴产业特色集群奠定坚实基础。
1.2 发展原则
整合共享,数据兴市。充分重视数据资源的重要性,推进现有数据资源的深度整合与应用,以互联互通、信息共享为目标,突破部门界限和体制障碍,加强政府部门之间、政府与社会间的数据共享,逐步有序推动数据的社会化开发利用,激发数据创新活力,提升数据创新能力,充分释放数据红利。
产城融合,信息强市。促进大数据产业、智能制造产业、智慧城市建设和传统产业的改造协同发展,推进信息技术应用与经济社会发展的深度契合。积极提升信息化建设成效,充分发挥信息流对技术流、物质流、资金流、人才流的驱动作用,以现代信息技术驱动装备制造业、高新技术产业发展,推动现代服务业发展。
需求导向,智慧融市。以经济社会各领域的发展需求为导向,推进智慧化建设与全市改革发展的深度融合,促进全市各部门、各行业协调发展,面向公众生活、工作等多元化需求,突出重点,分步实施,有序推进智慧城市建设,提高城市整体运行效率和管理服务水平,优化城市资源配置,提升资源利用效率。
多元协同,创新立市。引导大众创业、万众创新,推动机制创新与智慧城市建设本质需求的深度吻合。通过创新应用、示范先行,带动产业和技术发展,促进形成技术创新、应用创新、商业模式创新、体制机制创新、开放合作创新、创业创新要素集聚的发展格局。充分发挥政府在规划设计、政策扶持、标准规范、试点示范等方面的引导作用,创新与沈阳经济社会发展相适应的投融资机制,充分调动市场积极性,广泛吸引社会资金投入信息化建设。
1.3 建设目标
以科学发展观为统领,以坚持走中国特色新型工业化、信息化、城镇化、农业现代化、绿色化道路,深入推动信息化和工业化深度融合、促进社会信息化持续推进等精神为指导,立足我市发展实际,大胆开拓创新;具有科学性和前瞻性、实效性;有亮点,突出我市区位优势。通过2年努力,迈入全省新型智慧城市先进行列,到2021年建成全国一流新型智慧城市。
——实现多元普惠的民生服务。构建以人为本、惠及全民的民生服务新体系,智慧应用的建设使民众在城市多个维度都能够分享提升市民满意度和生活品质,按照国家信息惠民示范城市创建工作的要求,市民卡“一卡通”覆盖率100%。电子健康档案和社区卫生服务全覆盖,医疗服务信息共享及医疗服务便捷度明显提升。为市民提供更高效、便捷的一站式服务,实现市民办事“一号申请、一窗受理、一网通办”,为不同群体提供协同性、综合性、针对性服务,线上为市民提供“足不出户网上办事”窗口,并能够采集基础数据支撑委办局工作。所有校园实现数字资源全覆盖。提供多样化、高质量的就业、养老、文化体育服务。交通拥堵明显改善,实现品质交通,绿色出行。
——实现智慧高效的城市管理。以乌兰浩特经济社会各领域的发展需求为导向,推进智慧化建设与乌兰浩特全市改革发展的深度融合,促进全市各部门、各行业协调发展,面向公众生活、工作等多元化需求,突出重点,分步实施,有序推进智慧城市建设,以数据为基,实现决策有据,行动有方,提高城市整体运行效率和管理服务水平,优化城市资源配置,提升资源利用效率,构建城市管理的新模式。
——实现融合创新的产业经济。互联网与实体经济融合发展,城市产业转型提质增效,推进智慧城市建设与产业发展相结合,城市产业支撑和吸纳就业能力显著提升。完善数据资源、数据技术、数据应用一体化的大数据全产业链,大数据相关产业规模达到200亿元,带动智慧产业规模达到800亿元。培育一批以智能制造为主的国际知名
品牌,打造中部地区智能制造谷。智能装备制造产值达两千亿级,汽车及零部件、食品医药、新材料分别达到千亿级,新一代信息技术产值过500亿。
——实现集约统筹的基础设施。建设完善全市基础设施,为智慧城市的互联互通、信息共享奠定良好的发展基础。提升城市宽带网络性能,实现无线城市覆盖,深化政务网络建设,统筹规划部署物联感知网络,统筹规划、集约建设,利旧建新,降低成本投入,缓解财政压力。
——实现安全可控的防护体系。强化网络与信息安全管理。按照“谁主管,谁负责;谁运营,谁负责”的原则,夯实网络与信息安全基础。各党政机关网站和重要信息系统应按照同步规划、同步建设、同步运行的要求,参照国家有关标准规范,从业务需求出发,建立以网页防篡改、域名防劫持、网站防攻击以及密码技术、身份认证、访问控制、安全审计等为主要措施的网站安全防护体系。积极落实信息安全等级保护制度,开展相应等级的安全审查、安全等级测评、风险评估和管理,做好信息系统定级备案、整改和监督检查。使得乌兰浩特智慧城市建设能够全时安全,溯源反制。
图1新型智慧城市建设目标
1.4 建设内容
1.4.1 概念设计
图2新型智慧城市概念设计图
1.4.2 总体架构
服务渠道智慧应用智慧城市门户网站手机应用APP网上办事大厅市民一卡通城市服务热线交互式宣传屏智慧管理电子政务智能交通智慧产业智慧旅游智慧园区智慧农业智慧民生智慧教育智慧医疗智慧环保智慧社区智慧社保智慧金融智慧安全天网工程智慧公安应急指挥数字城管公共资源平台公共应用支撑平台身份认证位置服务基础信息资源地理信息系统人口信息库企业信息库数据交换共享平台资源目录数据交换主题数据库信息安全管理平台运维保障平台高速泛在通讯网络云计算数据中心无线移动网络计算资源存储资源数据库资源基础设施固定网络骨干传输网全面覆盖的感知网络视音频感知环境感知信号感知位置感知ID感知
图3新型智慧城市总体架构图
新型智慧城市建设将围绕“开放共享、智慧创新”,充分整合现有数据、系统、服务等资源,强化基础设施建设,打造“大数据中心”和“智能处理中心”,重点推进信息惠民、在线政府、城市治理、产业经济四大领域建设。
设施基础包括物联网、通信网、云设施、信息安全设施等,旨在通过设施建设为数据资源治理、各类新型智慧城市应用等提供基础保障。
大数据中心即通过融合基础库、主题库、融合库,对数据进行初步处理,提高数据质量,保障数据安全,为数据资源的开发利用做好一级整备。智能处理中心通过对初步处理过的数据进行分析挖掘、业
务建模等深度开发利用,形成知识和决策辅助信息,实现从数据到智慧的价值转换。
领域应用主要包括信息惠民、在线政府、城市治理、产业发展四个方面,通过深化现有领域应用,强化跨行业、跨部门的智慧融合,促进业务的快速反应和政务的高效协同,提升政府的智慧治理能力,打造精细精准的城市治理体系,促进城市经济融合创新发展。1.4.3 网络架构
图4 我市新型智慧城市网络架构示意图
1.4.4 数据架构
1.4.4.1 智慧城市数据架构
图5 我市新型智慧城市数据架构
1.4.4.2 非结构化数据规划
1、地理空间数据规划
建设好的地理空间框架应该是智慧城市建设的重要基础设施,通过物联网的互联性和智慧化的功能,把所有东西立体化、虚拟化,这是地理空间框架作为基础设施的基本目标。
图6 地理空间数据规划
“地理空间框架”应包括空间数据集、管理服务平台、支撑环境、以及若干示范应用4个部分。为将地理空间数据更好的利用到政务、民生和产业上,在前期对地理空间数据架构的规划上需考虑以下四点:
1)充分利用空间数据集的海量异构源数据,建立智慧城市的数据中心,通过数据中心的功能仓库和集成管理等几方面的提升,实现包括二维、三维、元数据信息的各类数据存储,为智慧城市提供直观的展现平台,为物联化、互联化、智能化提供基础和决策支持。
2)管理服务平台的转化,从数字城市地理空间框架的管理平台向智慧城市的集成运营平台转化,为提供基础数据和各类专题数据的数据支撑,同时利用平台的快速搭建配置应用系统,零编程,模块化的特点来为新型智慧城市提供支撑。
3)支撑环境的拓展,地理空间框架的环境应该向云的模式拓展。4)作为智慧城市的智慧国土、智慧交通、智慧规划、智慧旅游、智慧医疗等行业的各个方面,地理空间框架有较大的应用基础,属于能体现应用特点的尖端技术,能够成为智慧城市应用发展的必要支撑。
2、视频类数据规划
视频类数据包括交通道路视频信息、公共安全视频信息、社区监控视频信息等。视频类数据为城市智慧交通、智慧城管、智慧公共安全等提供了海量的数据支撑。对视频类数据的规划和地理空间数据类似,需要建立统一的数据中心、管理平台向集成运营平台转化、支撑环境的云化。
视频数据有几大特点:①采集设备多②实时性要求高③非结构化数据流④传输和存储数据量大。针对视频数据的特点,有必要制定采集设备维护和管理的制度、数据传输方案、记录和存储策略、数据定期整理的规则,而且对非结构化视频数据的有效智能感知和识别,是智慧城市视频类数据能否真正智能的关键。
1.4.4.3 结构化数据规划
1、公共数据库规划
依托公共基础数据库的建设,实现数据共享并形成自然资源与空间地理信息数据库、人口基础数据库、法人基础数据库、宏观经济数据库、城市基础空间数据库、建筑物基础数据库、政务信息资源共享数据库等公共基础数据库。
数据中心是各类数据资源、信息资源的汇聚地。数据中心采用通用标识编码技术对城市内的人口数据、法人数据、地理数据、房屋数据、经济数据、设施设备数据、网格数据等各类需要标准化的数据统一用一套方法建立通用标识编码标准,形成“全信息链”数据库。在此基础上再构架一体化云应用平台,实现各种业务系统在该平台上的高效构建和集成。
2、核心数据规划
在智慧城市的建设中,应充分考虑核心数据的安全,避免数据丢失和被窃取,保证核心数据的安全。对于核心数据应该按机密、重要程度进行分类,采用分级的安全策略。对于机密程度和重要性都非常高的数据,可采用网络物理隔离、强密钥的身份验证机制、多重安全保障体系、及时可靠的容灾备份方案来保障数据安全。网络安全体系详细技术方案
2.1 网络安全体系技术方案
2.1.1 方案背景 2.1.1.1 政策背景
在国家信息安全政策方面,我国早在党的十六届四中全会就已经将信息安全作为国家安全的重要组成部分,提出了要“确保国家的政治安全、经济安全、文化安全和信息安全”的目标。2003年中发办《国家信息化领导小组关于加强信息安全保障工作的意见》提出要加强我国信息安全保障工作的总体要求和主要原则,现在已经成为了我国当前信息安全保障工作的纲领性文件。2004年起,公安部相继发布《关于信息安全等级保护工作的实施意见》、《信息安全等级保护管理办法》及《关于开展全国重要信息系统安全等级保护定级工作的通知》,旨在指导信息安全等级保护工作的开展。近几年随着我国信息化工作的进一步深化发展,“斯诺登”等信息安全事件的“表现”也加强了我国对信息安全保障工作的重视。2017年中央网络安全和信息化领导小组成立,中共中央总书记、国家主席、中央军委主席习近平任组长并主持工作,做出了“没有网络安全,就没有国家安全;没有信息化,就没有现代化”的重要讲话。以终端安全、主机安全、系统安全、数据安全及管理安全等为主要内容的信息系统安全等级保护制度在全国全面并强制的推广,覆盖了政府、企业等全行业的信息
安全领域。网络安全作为我国城市信息化的重要组成部分,自然要参照相关的信息安全政策。2.1.1.2 社会背景
智慧城市中移动互联网、物联网、云计算等新型应用领域和应用场景的不断涌现,对电子认证服务需求日趋多样化、个性化。在智慧城市建设中需要以用户为中心,围绕用户需求,加强技术研发,研究创新服务模式,提高服务质量,改善用户体验,提升服务便捷性和产品易用性,保护用户隐私和传输信息的安全性。因此,智慧城市建设在满足服务功能的基础上,需进一步提高信息安全基础设施服务,保证智慧城市服务功能的安全。2.1.2 发展现状
新型新型智慧城市是在城市化与信息化融合等背景下,围绕改善民生、增强企业竞争力、促进城市可持续发展等关注点,综合利用物联网、云计算等信息技术手段,结合城市现有信息化基础,融合先进的城市运营服务理念,建立广泛覆盖和深度互联的城市信息网络,对城市的资源、环境、基础设施、产业等多方面要素进行全面感知,并整合构建协同共享的城市信息平台,对信息进行智能处理利用,从而为城市运行和资源配置提供智能响应控制,为政府社会管理和公共服务提供智能决策依据及手段,为企业和个人提供智能信息资源及开放式信息应用平台的综合性区域信息化发展过程。
2.1.3 建设目标
从智慧城市业务系统信息安全保障、信息安全运营等方面入手,统筹规划智慧城市信息安全工作,保障智慧城市业务、民生和经济的协调和可持续发展。
1、我市智慧城市的建设需要符合国家等级保护和国家电子政务外网安全等级保护的基本要求,满足适度安全原则以及标准化、可控性、完备性和最小影响,数据分级保护的原则。
2、信息安全涉及到智慧城市的各个层面,单一的安全解决方案不能满足智慧城市的中信息安全的需要。只有通过构建统一的智慧城市信息安全保障体系,较为全面覆盖物理层风险、感知终端的风险、网络传输的风险、数据风险、应用风险以及管理运维的风险,才能够有效地保障智慧城市的信息安全。结合相关的规定及建设与运维智慧城市信息安全系统的经验,我市智慧城市信息安全保障体系建设将按照“一个中心、三个能力”原则进行“一个中心、三个体系”的规划建设,将根据我市智慧城市的各组成单元的特点,针对性的提供安全保障措施,同时对各组成单元共享的组成部分或者管控要素提供统一的安全手段,达到统一管控、节约投入、共享资源的目标,又考虑各业务模块的特点,满足个性化的安全保护需求,并通过采用系统的、量化的、有效的手段对信息安全管理现状进行测量和评价,从而发现
潜在的安全控制弱点,切实推动安全管理规范的落地,持续提升组织的信息安全管理水平。
3、我市智慧城市建设过程中应重点遵循分域保护原则:智慧城市应根据所承载的业务系统实际需要,将智慧城市数据中心网络划分为公用网络区、互联网访问区、安全接入区等不同的安全区域,实施不同的安全策略进行边界防护。在所管辖的网络边界范围内,管理好统一的互联网出入口、安全接入平台并做好各单位局域网接入边界的访问控制,及网络管理系统、安全管理系统等自身业务系统的安全保障。对不同安全等级网络的互联及各用户局域网的接入,应采取有效的边界访问控制策略,对非授权访问、异常流量、病毒木马、网络攻击等行为进行控制和监测,保证网络和业务的安全。
4、我市智慧城市建设过程中应加强智慧城市整体的安全防护能力,确保智慧城市的安全性、可靠性和一致性,保证所承载业务系统的畅通和安全以及数据和个人隐私的安全,要重点保护数据安全和个人隐私,围绕数据从采集、传输、存储、分发和访问等全生命周期进行有针对性的防护,要做好身份管理和权限访问控制。
5、我市智慧城市的建设过程中涉及到各类角色和职责如下:(1)智慧城市主管部门:智慧城市主管部门是智慧城市管理工作的负责单位,并对智慧城市建设管理单位的安全规范进行审核并提出相关意见。
(2)智慧城市建设主管单位:智慧城市建设主管单位是负责智慧城市安全建设的责任单位,负责智慧城市的建设和日常管理工作,负责监督、检查和指导智慧城市运营维护工作,并负责对接入的政府单位进行技术指导,制定各项安全管理制度,定期进行检查。
(3)智慧城市数据提供单位:我市智慧城市数据提供单位为各涉及智慧城市数据提供的委办局。各数据提供单位是各数据安全的责任单位。负责监督、检查和指导智慧城市数据分级、数据脱密和数据全生命周期管理(采集、处理、存储、分发、访问)工作。
(4)智慧城市运行维护单位:智慧城市运行维护单位由智慧城市建设主管单位指定,按照智慧城市建设管理单位的要求,具体负责智慧城市的运行维护工作,负责依照国家信息安全等级保护的管理规范和技术标准、政务外网相关技术要求,进行智慧城市的运行维护和安全保护的技术实施等具体工作。
(5)信息安全测评机构:第三方测评机构。根据智慧城市建设管理单位的委托,对智慧城市的安全进行测评。2.1.4 总体架构
信息安全保障体系围绕“一个中心,三大体系”进行建设,为智慧城市项目建设、运行维护和安全运营提供全方位安全保障。“一个中心”是指具备集中化、度量化、可视化的基于云计算技术、大数据分析技术与物联网技术等新兴技术的信息安全持续监控与安全事件
集中处理的可视化度量中心。“三大体系”指安全技术体系、安全管理体系、安全服务体系,如图所示。
2.1.5 建设内容 2.1.5.1 系统规划
从我市智慧城市业务系统信息安全保障、信息安全运营等方面入手,统筹规划我市智慧城市信息安全工作,保障我市智慧城市的业务、民生和经济的协调和可持续发展。
智慧城市的边界依据其管辖范围来确定管理边界。智慧城市的数据共享网络是一张逻辑上的网络,通常会连接智慧城市数据中心局域网络、政府部门专网、视频资源网、电子政务外网及互联网5个网络。
智慧城市数据中心局域网络与各政府部门专网之间,以智慧城市放在政府部门接入单位内的接入路由器为边界。智慧城市与电子政务外网之间,以智慧城市数据中心的边界接入路由器为边界。智慧城市数据中心与互联网或其他公众通信网络之间,以接入设备或者安全网关设备为边界。各部门托管在智慧城市云数据中心的业务系统,按照云计算服务安全指南的意见,由智慧城市运维单位与托管单位签订服务等级协议,明确双方安全责任。
信息安全保障体系围绕“一个中心,三大体系”进行建设,为智慧城市项目建设、运行维护和安全运营提供全方位安全保障。“一个中心”是指具备集中化、度量化、可视化的基于云计算技术、大数据分析技术与物联网技术等新兴技术的信息安全持续监控与安全事件集中处理的可视化度量中心。“三大体系”指安全技术体系、安全管理体系、安全服务体系。
本期项目服务的范围考虑整体项目涉及的所有的数据安全、网络安全等。网络安全体系主要建设六大中心及十大平台。
六大中心包括:
容灾恢复中心、监控应急中心、密钥管理中心、安全管理中心、安全评测中心。
十大平台包括:
安全域和网络访问控制平台,统一监控与审计平台,防病毒、补丁与终端管理平台,统一监控与审计平台,统一安全管理平台,统一认证与授权管理平台,数据备份与容灾平台,设备安全配置与加固平台,统一应用安全平台,安全运维管理平台。2.1.5.2 系统设计
1、信息安全面临的挑战
一般说来智慧城市的总体层次可分成物理层、感知层、网络层、平台层和应用层,对应的安全方面分别有物理层风险、感知终端的风险、网络传输的风险、平台及数据风险、应用风险以及管理运维的风险。
(1)物理层风险
物理层安全风险主要指物理基础设施的安全风险。但是,物理基础设施不仅仅限于机房、物理设备等范畴,在传统的信息安全领域,物理安全可分为人员的、物质的、自然的。在智慧城市中,物理层安全又体现出截然不同的特性。
1)移动化的终端
移动化是智慧城市最典型的特征,整个智慧城市由大量的、可移动的终端设备组成,例如智能终端、手机、平板等,这些设备不可能放到一个固定的机房中进行保护。因为移动化,它们自身的防护能力
较弱,很容易被不法分子偷窃和获得。同时,这些智能终端容易被病毒感染,尤其是各种伪装成应用的病毒,对智能终端有着极大的破坏性。更严重的是,智能终端都是通过无线接入,将整个传输通道暴露在机房之外,也失去了传统的机房对网线这种传输防护的手段了。
2)物联化的感知介质
智慧城市最常见的物联网基础设施就是各种感知器,如摄像头等。物联网首要特点是物联,即分布式的、分散的物联,因此它们的感知终端就是要散布在不同的地方。这些感知器自身的防护能力较弱,很容易被破坏或者控制,同时因为暴露在机房之外,受到攻击和物理、自然破坏的几率也大大增加。关键是,对这些破坏行为和攻击行为又很难有效地进行监控,这是智慧城市所面临的一个巨大的、普遍存在的风险。
3)云化的基础平台
智慧城市中云技术的发展使得基础设施安全有了一个巨大的变化,那就是传统的物理边界被模糊化了。所谓的模糊化,更多的理解为虚拟化、云化。由于云技术的普及,导致原本存在于物理机房的物理边界被模糊了。设备的接入和管理、温控等等都已经不再按照传统的物理边界来进行,而是变成了虚拟化的云平台。这个平台的物理安全已经不是用户来承担,更多的是由云服务运营商来承担,责任不同带来的安全防护和管理措施也会发生变化。除了要使用传统的方式对
数据中心进行防护外,还要考虑到云平台的逻辑安全隔离问题等等。这里面有着传统的安全没有考虑的新的安全问题,除了基础设施平台完全不同之外,还存在如数据安全、大数据的分析需求等。
4)复杂化的人员安全
物理安全有一个重要的组成就是人员的安全。这里的人员安全并不是指人员管理的安全,而是指人员的身体安全,如健康、生命安全等。智慧城市中人员安全存在着一定的复杂性,传统人员的安全保障可以在办公室、机房为操作人员提供健康、绿色的工作环境,免受物理伤害、辐射伤害等,在突发灾难发生时首先保障人身安全。但是,在智慧城市体系中,人员安全不仅仅是存在于办公室和机房了,还随着移动化的网络遍布整个城市网点,这就带来了人员安全的复杂性。如何规范智慧城市各种负责环境下的人员安全,给出合理的安全保障建议和管理手段,是一个巨大的安全挑战。
(2)感知层的风险
感知层与物理层紧密连接,同时又为智慧城市提供主要的感知数据来源。在当前的智慧城市体系中,感知层往往都是和物联网联系在一起的,因为物联网的技术本身就是智慧城市感知层的基础技术。
智慧城市感知层包括感知终端和感知网。其中,感知终端主要指个各种手持设备、FRID标签、传感器、智能监视设备、智能家电设备、GPS和遥感等。我们一般提及感知终端的安全,还包括与感知终
端相连接的网络部分,即感知网。感知网将某一类的感知终端汇聚在一起,并通过一个或者若干个节点与智慧城市的网络进行连接,上传各种数据或者获取必要的指令,因此我们可以把感知网当成是只有某一类感知终端存在的局域网。感知网中的对外节点一般可以称之为感知节点或者叫做感知网关。
在每一个局域性的感知网络中,除去之前所说的物理安全,如偷盗、物理破坏方面的风险外,还存在更多的复杂安全风险,主要表现在: 1)感知终端的脆弱性
当前,物联网的传感终端已经诞生了诸如智能卡、传感器、红外感应器、摄像头、GPS、北斗等多种感知终端设备,有的设备还具备一定的智能属性。但是,这些感知终端因为大都暴露在没有物理防护的外部环境下,给人为控制、入侵和仿造这些设备带来了一定的便利性。通过一定的技术手段就可以破解智能终端的防御机制,进而可以控制、屏蔽这些终端,甚至是伪造终端数据,带来显而易见的安全问题。这些年来,针对智能卡的破解和伪造、摄像头的入侵等事件就是典型代表,而感知终端技术的参差不齐也在一定程度上增大了终端安全的脆弱性。
2)感知网络的脆弱性
感知网络的传输大都是通过无线网络进行的,因此就存在针对无线网络传输的监听、干扰问题。这一类问题在传统的信息安全风险中屡见不鲜。一旦无线传输通道被监听,就有可能破坏系统数据的机密性;被干扰则会带来系统数据的可用性风险。而现状是,大部分的感知网络并没有使用防止监听的机制和协议,很多甚至都是明文传输。同时,感知网络的网关也容易被恶意人员控制。在物联网的体系中,感知网关一般都是带有IP地址的,相当于一台PC或者服务器。在信息安全领域有一个说法,这个世界上没有安全的服务器,只有被入侵或者即将被入侵的服务器。入侵一台设备的方法是很多的,利用弱点扫描并发起攻击是最常见的方式。至于“零日漏洞”的方法则具有更大的成功率。网关被控制,往往也意味着这个感知网络被控制,利用感知网关可以进行许多的高风险的有害行为,诸如伪造并发起大量数据的DDos攻击;屏蔽该网络使得感知网络失效;监听该网络获取敏感的数据等等。
3)管理的复杂性
物联网的快速发展使得感知技术也呈现出多样的格局。因为感知终端的形态大小、处理能力、存储方式和厂家技术的差异,使得感知技术缺乏统一的标准。众所周知的,多样性带来的最大风险就是管理风险。至今为止,尚未存在一个系统或者方法能够有效的管理、分类和监控所有的感知终端,只能是在某一类终端的某一个型号范围内进行局部的管理。但是,智慧城市就是各种不同感知终端的结合,单单
针对一类终端或者某一型号终端的管理,根本无法解决问题。很显然的,不能有效地管理终端,就带来了诸如信息的统一性、信息的共享、设备的定位和检测以及快速响应等一系列的问题。
4)感知信息的敏感性
智慧城市需要感知广泛而多样的数据,这是毋庸置疑的。但是,这并不意味着所有的数据都可以被感知,或者可以被共享出来。2017年著名的斯诺登事件就将这个风险暴露无遗。为了国家安全,美国的情报机构可直接进入众多的网络服务器中,获取到大量的个人数据从而便于国家的安全监控。众多著名的公司如苹果、思科等公司都卷入其中,事件持续发酵,进而影响扩散到了国际上,也促使很多国家和地区反思自己的安全保障。而智慧城市要做的事情有些类似,它需要收集各种智慧业务的基础数据,除了个人数据之外,还有涉及到国计民生的国家数据、公共数据。这些数据一方面面临是否可以被收集的合法性问题,另一方面也面临能够被共享的法律问题。目前这方面的法律条文还是一片空白。
(3)网络传输层的风险
智慧城市的网络结构一般都是由新一代的有线网络、移动网络、WIFI网络及卫星通讯网络组成。新一代网络通信技术的应用是智慧城市的典型特征,它实现了有线无线的一体化,将各类音、视、消息及数据信息统一的传输和管理,达到了无边界互联互通的效果。
1)更复杂的数据传输加密
在传输链路上对数据进行加密,是保障数据不被窃听和篡改的最有效手段。无论是在感知网络内的加密,还是网络传输层的加密,以及用户端到服务端的应用传输加密,都是基于这种思路而实施的。但是感知层的技术标准不统一,加密协议也是多种多样,有的感知器与节点之间甚至根本就没有采用加密手段,这造成了巨大的泄密隐患。而在网络传输层和应用层,广泛使用的使用SSL VPN使得这里的数据传输保密性要好很多。
2)更广泛化存在的通讯协议漏洞
智慧城市的网络结构中包含了有线网络、移动网络、WIFI网络及卫星通讯网络,每一种网络都有自己的网络通信和传输协议。在传统的有线网络传输中就已经暴露出了通讯协议的漏洞问题,诸如OpenSSL“心脏出血”漏洞等。网络通信协议本身的不健全是一个巨大而难以避免的安全隐患,智慧城市的这个隐患尤其突出。智慧城市所采用的3G尤其是4G通讯技术,GPS、北斗等卫星定位网络,以及红外传输、蓝牙传输、WIFI等短距离的传输协议中,都隐藏着因为协议缺陷而存在的风险隐患。如:目前WLAN安全机制存在天然缺陷,造成IP的盗用和滥用;LTE安全机制仍有未解决问题,造成用户身份和数据的泄露;目前几乎所有的移动终端上使用的OMA-DM协议存在漏洞,可能导致被黑客安装恶意程序或存取机密信息等等。在这种
情况下,信息安全的“短板理论”就极为突出了。广泛存在的协议漏洞极易造成通信网络的信息安全风险,一旦某个协议再度爆发漏洞和缺陷,由于互联互通的效果,使得整个网络中原本不存在协议漏洞的网络也会被波及,进而影响到整个智慧城市的网络通信安全。
3)更大规模的攻击行为
智慧城市有一个特点就是数据量巨大,这也催生了大数据分析这个需求。而对于网络传输层来说,也意味着要具备更大的带宽才能够支撑这种规模的数据传输,但这也为网络入侵和攻击行为提供了温床土壤。与此同时,这几年来越发流行的APT攻击行为在智慧城市中也是极为常见。APT攻击具有极强的隐蔽性,且潜伏期长、持续性和目标性强等特点。这种新型攻击主要针对重要的基础设施和单位进行,包括城市公共业务、电力、金融、国防等关系到国计民生或者国家核心利益的网络基础设施。由于智慧城市融合大量城市重要资源,非常容易成为这些攻击者的目标。加之智慧城市天然的网络优势,更容易滋生这种高可持续性的攻击行为。
4)更差异化的网络认证
网络传输中的认证机制一直都是网络传输安全的重点,智慧城市的网络传输也不例外。网络中需要认证的对象主要是接入终端、用户、系统及应用等,这些认证大都和不同的智慧业务关联在一起,也就是说,每一种业务都必须有一种特殊的认证方式。当前,智慧城市大都
是采用云资源平台的方式汇聚各类服务业务,云平台本身对租户也需要另外一层的用户认证,它的优先级甚至在业务认证之前。因此,对于云平台中的用户认证,除了第一层的租户认证之外,还需要根据不同的租户业务提供不同的认证及访问控制方式,也就是差异化的认证服务。这需要智慧城市的云平台认证体系能够在认证网关、3A平台、自助服务等系统中支持类似的认证方式。但是,云平台的运营商本身可能在自身的平台运行机制上存在漏洞,从而产生新的安全风险,这是一个比较现实的问题。而且一旦出现漏洞,影响的就不是单个业务系统,而是运行在整个云平台上的多个业务系统。
(4)平台层风险
在智慧城市体系中,平台层是各类业务系统的承载,它的核心一般是基于共享数据库的城市管理中心平台,它基于云计算技术和中间件技术,对城市收集到的数据进行存储、处理和转发,通过分布式计算和虚拟化技术满足智慧城市未来更加丰富应用的需求。按照基础功能来划分,构成智慧城市中的平台主要可分为虚拟化的云平台以及汇聚在云平台上的数据。虚拟化云平台为公共信息平台提供硬件资源管理服务,是城市运营中心的基础设施,其上可进一步承载众多的智慧业务系统。而云平台上的数据是实现城市不同部门异构系统间的资源共享和业务协同的基础。这两者在智慧城市中又具有完全不同的风险特性。其风险分别如下:
1)云平台风险
智慧城市平台最典型的一个特色就是云化。云化的平台以虚拟化技术为基础,包含了云计算、云存储等云服务功能。它的信息安全与传统的信息安全领域截然不同,属于新技术发展背景下的新兴安全领域。在云平台中,传统的网络安全、主机安全、数据安全依旧存在并呈现出新的特点,同时还存在诸如虚拟器的安全、租户模式带来的风险等。
2)基础软件的漏洞
云平台的基础主要是虚拟机软件。因此,云平台的安全问题,首先必须要考虑到虚拟机系统的健壮性。作为一个应用软件,它本身所存在的安全隐患一直为人所讨论。由于虚拟机是运行在硬件的宿主机之上的,因此宿主机可对虚拟机的运行情况进行检测,甚至是做出一些改变,比如启动、关闭、停止、重启虚拟机软件;监控虚拟机的资源使用情况,包括CPU、内存、硬盘等;可以改变虚拟机的资源配置,包括CPU数量、内存大小、磁盘的大小及网络接口;甚至监控到虚拟机内运行的应用程序,进而了解到虚拟机内部运行的客户业务;反过来,运行在虚拟机里的程序,可能利用一些设置或者底层的技术来访问宿主机,进而造成更大的安全隐患。比如VMWare 虚拟机可以通过设置共享文件夹的方式,把宿主机上的文件夹或驱动器映射成虚拟机 的一个磁盘,这样就可以让虚拟机与宿主机实现数据互访,结果导致严重的泄密问题,给病毒传播提供了便利。
3)传统防护手段的失效
尽管通过虚拟化技术将单个的物理服务器虚拟化成多个虚拟的服务器,但云平台中网络元素没有改变,依旧存在需要防护的系统、应用及用户等,也需要利用防火墙等传统安全技术进行区域划分和隔离,需要控制网络边界的访问,执行用户接入的认证以及行为审计等。但是,虚拟的服务器构成的网络,尤其是虚拟服务器之间的交互,有一部分是绕开了外部防火墙、路由器、交换机等网络设备,自然也就绕开了这一类的安全控制和审计,从而带来一定的不受控制的风险。这样,传统的安全防护手段就要在部署或者技术实现方式上做出改变了。
4)云服务带来安全责任主体的变化
云平台的安全责任主体有了很大的不同。负责云平台安全的主体已经不是传统的用户,而是云服务提供商。云服务提供商需要考虑如何构建一个安全的云平台环境,保障云数据中心、云网络和数据的健全,从而给云用户提供足以支撑业务要求的安全环境。云服务在市场上流行的模式有三种,分别是IaaS(基础设施即服务)、PaaS(平台既服务)以及SaaS(软件即服务)。其中SaaS模式下的用户信息安全基本依靠云服务商,IaaS和PaaS模式下用户还能够进行一定的安全管
理。但是,云平台服务商毕竟不是用户,他对云用户的业务并不关心或者并不精通,因此只能提供普适性的整体安全防护,如统一的边界防护、身份认证和身份管理等等,并不能提供差异化的、针对用户业务的权限管理、部署特定的安全手段等,这需要用户和运营商进行协调处置,目前还没有统一的标准。更严重的是,原本由用户掌握的资源,因为安全责任主体的变化,使得云平台服务商可以掌握用户的数据,云服务商就有了对数据访问权限。服务商内部存在的有意或者无意的泄露行为都可能对用户的信息安全造成严重的威胁。比如,将用户的数据私自拷贝、占有甚至商业出售;监控用户的业务趋势,进行统计性的分析从而获取极有价值的商业情报等。对于这些风险,用户没有丝毫的技术防护手段,租户的数据泄露风险自然也是极为严重。
5)多租户的安全隐患
云平台中的租户是多租户,每一个租户都是云平台的一个“房客”,花钱购买一个空间的“租住”权利。租户除了要承担上文所说的租户数据泄露风险外,还面临租户之间可能的信息泄露问题。比如,内部的虚拟机之间的交互不通过外部交换机,走的是云网络,自然就无从判断访问的合法性问题。那么内部租户之间的通信如何管理和审计,如果一个租户进行非法的入侵和攻击行为,就没有相应的手段进行防护了,它在自己的虚拟环境上开启一个漏扫系统,就可能发现整个平台中其他虚拟机的漏洞进而进行利用,造成了严重的影响。
(5)数据风险 1)数据集中与风险集中
云平台带来的一个现象就是数据集中。数据集中固然有很多的共享、分析、访问的优势,但是也同样的带来了风险的集中。云平台中汇聚了大量的主机、网络设备、应用及相关的数据,并且可访问的方式也变的多样,存在诸如有线网络、移动网络、WIFI及卫星网络等多种方式,可以被DDos等攻击手段利用的渠道也是十分丰富,DDos的威力也是大大增强,这在客观上容易引起攻击目标的焦点汇聚,造成了风险的提升。而且,被攻破后其可能的风险严重级别远不是以前传统网络模式可比。这即是云平台数据的安全特性,也是整个智慧城市的安全特性。同时,集中化的数据使得数据的可用性、完整性的需求尤其突出,对灾备系统的要求也更加严格。毕竟牵一发而动全身,数据恢复机制一旦有了问题,影响的不是一两个服务,而是整个云平台的所有服务。
2)剩余数据风险
在云平台中,除了租户之间访问风险,云服务上主动泄密风险外,云服务的提供商对租户的管理也存在安全隐患。当用户撤销和终止服务的时候,云服务商是否将用户的数据进行了清理和删除,能否保障有效的删除而不被恢复,是否直接将原租户的空间派发给了下一个租
户,使得下一个租户“意外”地继承了上一个租户的数据?时至今日,这些风险都缺乏关键的技术手段来支撑。
3)大数据与hadoop 云平台下的数据是海量的。海量的数据有两个重大的影响,就是存储和分析。海量数据的存储与传统的数据存储不同,因为采用了hadoop的技术,它是分布式存储的,对数据灾备提出了新的要求,即数据备份方式也必须是能够满足分布式的网络结构。同时,海量数据的访问、分析和计算是智慧城市的关键技术之一。目前,hadoop是大数据分析的主要工具,但是hadoop集群环境中存在大量的分布式节点,针对这些节点的有效防护有别于传统的安全防护手段。传统的安全防护都是针对一个物理设备或特定网络的,而分布式网络环境必然要求分布式防护手段,但是针对每一个节点进行防护又会在无形中增加信息安全的建设成本。要知道,成本和可用性的冲突是信息安全永恒的话题。再者,hadoop当初诞生的主要目的还是对大量的非结构化数据的存取访问,并没有针对安全进行制定完善的协议,比如缺乏节点之间的加密机制等。这个风险目前在智慧城市中还不明显,但却是一个不容忽视的隐患。
4)数据加密
对存储数据进行加密及对数据使用进行审计,这已经是业内针对数据保密的共识之一,大数据也不例外。传输过程中的加密仅仅是防
窃听和篡改,但是云中存储的数据才是安全防护的重点。在传统的防护体系中,加密的数据是在自家的服务器和数据中心中,被盗取的风险很低(如果物理安全手段和网络安全手段奏效的话),但是在云时代,加密的数据是存放在云服务提供商的云平台中。加密机制是用户自己定义还是使用云服务提供商的固有机制是一个难题,因为这会影响到密钥和加密算法的安全管理。
5)综合关联审计
在数据审计方面,除了数据量巨大增强了数据审计的难度之外,大量的非结构化数据及智慧城市下汇聚的多样的数据类型,都对审计技术和人员提出了更高的要求。当前针对数据审计有一个新的趋势,那就是多维度的关联分析,无论是针对各类合规法案还是APT攻击的深度挖掘,都要求审计系统能够演化出新的模型,能够在海量数据及大数据的环境下综合分析和关联形式多样的数据,准确的定位审计目标。
(6)业务及应用风险
平台层之上的应用层实现各种智慧应用,如电子政务、平安城市、智能交通、应急指挥等。各种智慧应用的主要目的是方便、快捷地为市民服务,构建服务型新型网络体系。它是智慧城市与用户、市民直接接触的层次,主要由大量的系统和应用组成,这些应用在实现、设计、使用的过程中不可避免的会面临各种安全风险,尤其是移动化将
系统从传统的“PC-服务器”模式扩展到“移动终端-服务器-PC”模式之后,应用风险变得尤其复杂。
1)设计风险
在传统安全领域,应用系统在设计、开发的过程中会存在脆弱性,这是公认存在的。比如,因为编码规范问题导致的应用缺陷;采用的编程语言因为固有逻辑带来的反编译风险;流程逻辑的脆弱性;编程人员故意留下的程序后门等。在智慧城市中这些风险非但不会消失,反而会因为各种智慧业务的增多而随之增多。尤其是在移动应用大规模的普及和使用之后,这种风险迅速的扩散到了全智慧城市的各个角落,跨域个人、企业、政府的所有领域。移动APP的开发不存在技术门槛,更加便利也更加不规范,更容易被二次打包带来更大的风险。智慧城市的“互联”优势使得这种设计风险的扩散也更加便利。
2)认证风险
智慧城市把众多应用系统整合在一起,各系统之间需要相互协作、互通和共享数据,这也是智慧城市体系的特性之一。在这种背景下,用户与应用、应用与应用之间就存在所谓的认证和身份鉴别需求。判断用户是否具备访问应用的权限及多个应用之间是否具备数据互访的资格等问题,在智慧城市的体系下更加的突出。传统的认证方法需要根据智慧城市的特点来调整,即需要实现网络认证和应用认证的统一,也需要梳理明确智慧业务和应用本身的访问权限范畴。而在现在34 的市场上,智慧城市也属于一种新型的业务模型,对于智慧业务的权限范畴至今没有统一的标准可以参照,只能根据城市的实际需求和建设方的经验能力来不断摸索。
3)可用性风险
当前,各类智慧业务和应用普遍采用了诸如人工智能、智能学习、智能识别等新型分析技术,借助于4G等新型网络和Web技术实现了便捷的访问和运转。这要求智慧业务的后台能够支撑复杂的分析算法,具备较强的分析计算能力,并且还需要快速有效的响应来自于网络上的请求。越是如此,智慧业务越容易被诸如DDos攻击和APT攻击干扰,影响系统的稳定运行。而大量的运行在Web上的应用就更容易被攻击了,诸如SQL诸如、跨站脚本攻击等日渐火热的爆发现状也在一定程度上说明了这一点。
(7)管理及运维风险
安全管理和安全运维一直都是信息安全领域的核心地带。“三分技术,七分管理”,有效的管理和运维所带来的安全效益甚至比技术手段更显著。在传统的信息安全中,信息安全管理存在众多的国际和国内的相关标准,比如国际上的ISO27001管理体系,国内的信息系统安全等级保护等。这些标准为信息安全管理提供了指导和依据,当前政府、企业各行业的信息安全工作的开展大都依次而行。传统的信息安全管理大都在安全制度、安全机构、人员安全及安全运行方面做
出了明确的要求,按照时间的维度上,它大体可分为两大类。第一类是管理类,就是在一个信息系统的规划、建设、运行过程中,为了使得各种安全技术手段有效的运转,发挥更大的作用,需要施加各种安全管理的措施,诸如制度、规章、工作方法、安全意识培训和考核等,保障其安全体系的有效运作。另一类是运维类,是系统在建立之后,如何主动和被动的针对安全风险做出有效的预防和处理的工作。以安全技术手段为基础,管理和运维相结合,是当今信息安全保障领域的主流思想。在智慧城市中,安全管理和安全运维是一个崭新的领域,具体体现在:
1)法规的缺失
管理都必须是有法可依。但是截至目前为止,还没有一种标准来规范智慧城市下的安全管理和运维应该如何进行。因为智慧城市的产业市场本身还处于刚起步、不断摸索和完善的阶段,政府和行业都没有形成一致性的认知,甚至各类基础性的技术标准远未达到统一,信息安全管理自然也不可能先于这些智慧城市的基础建筑而先行固化。不仅仅是技术方面的法规,还有法律方面的缺失。前文我们在感知层风险中分析了感知信息的敏感性。这个敏感性既可以指个人信息,也可以指企业信息和政府信息。在智慧城市中,缺乏足够的法律来规定,哪些个人信息可以公开或者在智慧城市的网络中流转,哪些企业或者政府的信息可以公开发布或者不能公开共享。2017年3月25日晚19时,浙江杭州市政府向公众发布,自3月26日零时起,杭州将正式
实施无偿摇号与有偿竞价相结合的限牌措施。突如其来的官方消息,让此前沸沸扬扬的“限牌”传言板上钉钉。而在25日下午,在杭州市政府发布限牌令之前,一份与当天发布会材料如出一辙的“新闻通稿”就已经在网络流传,引发了公众对政府消息被泄的质疑。在智慧城市的环境下,诸如“杭州限牌”事件一定不会是个例,需要明确的法律条文来进行约束和限制。个人信息、企业信息和政府信息都需要得到足够的保护,否则会危机智慧城市的信任体系。
2)管理目标复杂
智慧城市将企业、政府、市民统一收纳在内,这是它的使用者,也是智慧城市的服务对象;将云计算技术、无线通信技术、卫星定位技术、物联网技术等新兴技术集于一身,这是它的实现者 ;将智慧交通、智慧医疗、智慧教育等各类智慧业务包含在内,这是它具体业务的承载者。人、技术、业务运行这三要素,正是信息安全管理中的三个重点目标。美国国家安全局所推出的信息安全保障技术框架(IATF)中,就认为信息安全保障中需要做好深度防御,也就是要将人、技术、运行三个层面控制好。智慧城市下的管理目标和内容,比之前任何一类的系统、部门都要复杂的多。传统上企业的安全针对外部的黑客进行防御,对内部的员工进行规范。但是在智慧城市中,就需要规范全城市的市民,防御全网络的黑客了。这种“全城参与”的模式前所未有,在管理上自然也不可能简而化之。单说一个人员方面,不同的人员肯定具备不同的安全素养和知识能力,智慧城市理论上将
全城市的市民包含在内,若是安全管理的手段也要落实到每个市民身上,这个工作量没有任何人和组织能够承担得起。
3)责任部门不明确
没有管理的法规制度,加上管理目标复杂,也使得到目前为止的智慧城市,还没有明确统一的责任单位。谁来负责智慧城市的信息安全管理?以前的企业和政府一般都会有一个类似信息中心、信息处的部门负责信息安全,处理管理、运维及应急响应的工作。但是在智慧城市的体系中,业务系统的关联方太多,一个智慧业务就能将人与企业、人与政府、企业与企业、企业与政府串联起来,这个时候靠一个信息中心或者信息处来管理整个智慧城市的信息安全显然就无以为继了。首先是管不住,其次出了问题也指挥不了。因此,一个拥有较强的管理能力和管理权限的专业安全组织是必不可少的。
4)运维经验匮乏
智慧城市既然是一个新兴的事物,必然没有现成的例子作为参考。安全运维有一个有名的模型是PDCA,就是“计划-执行-检查-改进”这个戴明环,它的灵魂思想是通过不断的实践找到一个切实有效的运维模式,一环套一环从而构成信息安全管理体系和运维体系的核心。很显然,这个思想在现阶段的成效就很难体现了。这种匮乏具体可体现在安全规划、安全评估、应急响应等经验的匮乏上。
5)安全管理体系的变化
传统安全领域,一般都参考ISO/IEC 27001信息安全管理体系对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用。网络安全行业内,业内人士对ISO27001认证趋之若鹜,这其中有两个关键性的驱动因素:一是日益严峻的信息安全威胁,二是它的确具备了建设信息安全管理体系的权威指导性。在2013版本的ISO27001:2013中详细规定了在组织中建立、实施、维护和持续改进信息安全管理系统的具体要求,并相对于2005版进行了极大的改动,2013版对企业的信息资产管理、风险管控、业务连续性、产品合规性、开发流程等制定了更严格的要求。纵观它所涉及到的14个领域113个控制项,几乎每一项都会因为智慧城市的环境而有着巨大的不同。如何根据最新的管理指导建设智慧城市的安全管理体系,是摆在所有智慧城市规划者和建设者面前的一个巨大挑战。ISO/IEC 27001信息安全管理体系能否有效的指导智慧城市的安全管理体系的建设和运转,也是一个现实的问题。
(8)信息安全体系设计
整个安全框架分为三部分,包括安全管理、安全技术和安全运行,三者既有机结合,又相互支撑,它们之间的关系是“安全组织与人员遵循安全管理制度,利用安全技术进行操作来保障安全运行”。
等级保护基本要求把整体的信息安全分为技术和管理两个领域,其中管理领域对应到本安全框架的管理和运作两个部分。等保基本要
求中技术领域包括了物理、网络、系统、应用、数据五个层面,对应本研究体系中:计算环境安全、区域边界安全、通信网络安全、安全管理中心和物理安全。
(9)安全管理 1)制定安全方针
形成智慧城市最高层次的安全方针文件,阐明安全工作的使命和意愿,定义信息安全的总体目标,规定信息安全责任和职责,建立信息安全工作运行模式。
2)设计安全管理策略
形成智慧城市高层次的安全策略文件,说明安全工作的主要策略,包括安全组织、业务系统分级策略、数据信息分级策略、安全域互连策略、信息流控制策略等。在安全方针的指导下,设计智慧城市完整的安全策略与制度体系,包括确定智慧城市信息安全的组织和安全管理职责,制定内部与外部人员安全管理策略与制度,制定机房及办公区等物理环境的安全管理策略与制度,制定智慧城市介质、设备等的安全管理策略与制度,制定智慧城市运行安全管理策略与制度,制定智慧城市安全事件处置和应急管理策略与制度。将上述各个方面的安全管理策略进行整理、汇总,形成信息系统的整体安全管理策略与制度体系。
(10)安全运行机制
结合安全管理策略制度体系,建立起整体安全运行机制,包括: 1)根据系统建设安全相关的管理制度,明确系统定级备案、方案设计、产品采购使用、软件开发、工程实施、验收交付、等级测评、安全服务等内容的相关规程与流程,明确组织、人员的角色、具体管理内容和控制方法。
2)明确环境(包括主机房、辅机房、办公环境等)安全管理的相关规程与流程,明确相关组织、人员的角色、具体管理内容和控制方法。加强对人员出入、来访人员的控制,对有关物理访问、物品进出和环境安全等方面作出规定。对重要区域设置门禁、保安等控制措施。明确资产(包括介质、设备、设施、数据和信息等)安全管理的责任部门或责任人,对资产进行分类、标识,编制与信息系统相关的软件资产、硬件资产等资产清单等。
3)明确配套设施、软硬件设备管理、维护的责任部门或责任人,对信息系统的各种软硬件设备采购、发放、领用、维护和维修等过程进行控制,对介质的存放、使用、维护和销毁等方面作出规定,加强对涉外维修、敏感数据销毁等过程的监督控制等。
4)明确网络、系统日常运行维护的责任部门或责任人,对运行管理中的日常操作、账号管理、安全配置、日志管理、补丁升级、口令更新等过程进行控制和管理,制订相应的管理规定和操作规程并落实执行等。
5)按照统一的安全策略、安全管理要求,统一管理数据的安全,进行安全机制的配置与管理,对设备安全配置、恶意代码、补丁升级、安全审计等进行管理,对与安全有关的信息进行汇集与分析,对安全机制进行集中管理等。
6)要识别需要定期备份的重要业务信息、系统数据及软件系统等,制定数据的备份策略和恢复策略,建立备份与恢复管理相关的安全管理制度。
7)确定风险偏好,明确风险管理的规程、流程和角色。定期进行风险评估,并根据制定相应风险处置计划。
8)对智慧城市数据中心安全状态实时监测,实现对物理环境、通信线路、主机、网络设备、用户行为和业务应用等的监测和报警,及时发现设备故障、病毒入侵、黑客攻击、误用和误操作等安全事件,以便及时对安全事件进行响应与处置。
9)按照国家有关标准规定,确定信息安全事件的等级,再结合信息系统安全保护等级,制定信息安全事件分级应急处置预案,明确应急处置策略,落实应急指挥部门、执行部门和技术支撑部门,建立应急协调机制,落实安全事件报告制度等。
10)建立岗位和人员管理制度,根据职责分工,分别设置安全管理机构和岗位,明确每个岗位的职责与任务,落实安全管理责任制。
建立安全教育和培训制度,对信息系统运维人员、管理人员、使用人员等定期进行培训和考核,提高相关人员的安全意识和操作水平等。
(11)安全技术
安全体系中的安全技术包括:网络安全、计算环境安全、安全管理中心和物理安全。
1)网络安全
对智慧城市数据中心进行安全区域划分,各区域边界进行安全隔离和防护。
互联网出入口安全防护区是智慧城市接入互联网的网络区域,互联网出口应部署防火墙、IPS、防DDoS攻击设备及流量控制设备等,或具有上述功能的综合网关类设备,保证自身业务和全网的安全。
安全接入平台区:通过IPSec VPN、3A认证、数字证书、VPDN等技术手段,将移动PC终端或各类智能移动终端通过3G网络或互联网等公众网络安全接入智慧城市公用网络区。平台应具有对各类移动智能终端的实时管理等安全保障功能,通过终端身份认证、加密传输等安全手段将移动终端接入到相应的应用系统,保证数据和应用系统的使用安全。
网络管理区:根据网络业务及安全自身的需要,将网络管理系统、安全管理系统、电子认证服务等信息系统部署在管理区,并设置与之
相适应的访问控制策略。应建立安全管理系统(SOC),对安全防护设备的日志进行采集和综合关联分析,提出安全整改建议。对于安全事件和网络攻击等应能实时告警,有条件的相关设备应能联动,防止网络攻击等事件的进一步扩大,积极有效的保护政务外网的安全。
公用网络区:智慧城市的大数据共享和交换平台、中间件能力平台等各业务平台部署在公用网络区,收集的数据集中在这里进行处理,需要保证数据的全生命周期安全。此外,该区域还提供智慧城市的公共网络服务,包括门户网站、DNS服务等。要求互联网用户不能直接访问这个区域的数据和信息系统。
区域边界的安全主要包括边界访问控制、边界入侵与恶意代码防范、网络设备防护等方面。
边界访问控制:对于各类边界最基本的安全需求就是访问控制,对进出安全区域边界的数据信息进行控制,阻止非授权及越权访问。
边界入侵防范:主动阻断针对信息系统的各种攻击,如病毒、木马、间谍软件、可疑代码、端口扫描等,实现对网络层以及业务系统的安全防护。
边界恶意代码防范:在网络边界防范恶意代码的威胁,如蠕虫、木马以及携带有恶意代码的邮件等。
网络域间互联要求包括数据中心与接入局域网的互联要求、数据中心与互联网的互联要求以及与3G等公众网络互联要求。
2)计算环境安全 身份认证与访问控制
建设一个统一的用户身份管理系统供各应用系统使用,实现一次身份认证,访问所有集成的应用系统。账号数据统一保存、集中管理。
建设统一认证系统,实现网络准入、身份认证、用户授权、单点令牌等管理维护。针对智能设备、传统PC端,统一认证接入、统一策略管理、统一平台维护。
虚拟化及系统安全
对虚拟主机和宿主机都进行一次性的安全加固,主要解决系统漏洞及配置脆弱性问题。部署主机防病毒系统,检测系统病毒;部署漏扫系统或者工具,周期性检测安全漏洞;部署堡垒机系统,用于管理运维人员对主机的访问和审计。
部署虚拟化管理平台,对虚拟机资源的分配、使用、收回进行管理,同时可发现非法的虚拟机系统接入,在多个方面保障虚拟化的安全性。
——虚拟平台安全保障:Hypervisor的代码采取安全保护措施,以降低Hypervisor本身受攻击的可能性;虚拟平台内置动态安全防火墙,确保系统在虚拟化平台上迁移时,安全策略能够动态迁移;具有Infrastructure Services的动态安全保障能力,支持安全策略自
动适应网络重新配置或升级。系统可以给不同的用户设置不同的操作权限,从而让不同的用户拥有不同的操作员身份和不同的权力,对资源运营管理系统进行相应的操作和维护。控制节点支持高可靠性的HA,可以避免控制节点的单点故障。
——虚拟资源安全管理与监控告警:对虚拟机的创建、运行、删除、迁移等行为进行管理,保障该过程操作的安全合法性,尤其是保障租户资源在删除和重新利用的安全性上。提供用户资源监控功能,实时查看资源的监控信息。系统可以按照资源类型、业务系统等维度对资源监控信息进行展示,也可以通过图表、统计报表等形式对资源监控信息进行展示。
——虚拟机安全保障:系统支持对虚拟机的隔离,保证多个虚拟机同时运行,并且虚拟机之间互不影响。当一台虚拟机发生故障时,不会影响其他的虚拟机运行,继续稳定的对外提供服务;支持虚拟机热迁移,迁移期间保证虚拟机上业务的连续性。支持虚拟机看门狗功能,通过看门狗检测到虚拟机操作系统调度不正常时可以对虚拟机进行复位,使虚拟机尽快恢复正常。支持在检测的虚拟机异常时虚拟机进行复位,使虚拟机尽快恢复正常。控制节点支持集群,在控制节点出现单点故障时能够及时切换,减少系统中断时间。具备虚拟机快照功能,可以捕获虚拟机某一状况下的整体情况(包括内存状况、设置状况和磁盘状况),支持磁盘快照和内存快照。系统崩溃或系统异常,可以通过使用恢复到快照来保持磁盘文件系统和系统存储。能够
对虚拟机进行文件级和卷级的统一备份(全备份或增量备份),且能与第三方备份软件无缝兼容,保障数据可用性;当虚拟机发生故障后,在同一台主机上重启该虚拟机。如果故障虚拟机在同一主机上重启失败后,将在其它主机上重启。系统对集群中主机运行状态进行实时监控,当监控到集群中的主机发生故障时,将该主机上的虚拟机按迁移策略在集群的其它主机上重启,以减少业务损失。在虚拟系统恢复快照操作中,通过完整性校验机制来保证快照功能的正确性。
——网络可用性保障。支持在物理端口故障时,下联的虚拟交换机可自动识别并进行多路径自动切换;支持网口的检测和网口bond功能,提高网络的可靠性;在虚拟网络底层使用OVS时,虚拟网络对应的物理网络支持冗余配置。如果一个网口出现异常,能够自动检测到该异常,并进行物理网口的倒换,从而保证虚拟机网络的高可用性,虚拟机感知不到下层物理网络的故障。
—— 数据安全保障
a.虚拟化平台将数据库数据存储于髙可用的磁阵上,对于数据存储盘,在磁阵上做RAID 1。同时需要对数据做镜像备份或做快照。通过磁阵自有可靠特性保证数据库数据的安全。
培育围绕智慧城市的创新创业体系 第6篇
赛伯乐拥有国内外顶级风险投资的资本源泉,在中国和美国有创业、成功上市及并购的直接经验,具有全球化的发展视野,以及全球领先的IT信息服务平台技术。目前,已经投资的领域涵盖了金融、教育、医疗健康、高科技以及先进制造业等。
中国式的智慧城市
赛伯乐认为,中国式的智慧城市不但要借鉴西方成功应用于公众服务(环保、交通、医疗、教育、政务等)的成功经验,还应将智慧城市平台应用于传统制造业升级和商业模式转型中去。
建设智慧城市是为了将数字技术应用到物理系统中去,并利用所有产生的数据提高生活的空间、效率和质量。建设智慧城市也是将城市看作一个复杂系统,并利用其复杂性发现更多机遇的过程。归根结底,建设智慧城市是一个系统整合方面的挑战。
随着移动互联网、云计算、物联网等技术的不断发展,IT产业发展向“移动+智能”方向的推进将更加迅速。西方发达国家要实现智慧城市的挑战远远大于中国,首先,它们的城市化早已完成,难以融入智慧城市的功能;其次,各行各业已经充分整合,形成行业寡头,缺乏创新动力;再次,制造业外移,使智慧IT与制造业的融合难度加大;另外,劳动力成本高,使解决方案成本高,不适合大多数国家广泛应用。
相反,中国目前处于最大规模城市化过程中,具有把智慧化融入城市化的良好条件和机遇,并能够带动下一代IT业创新发展。首先,中国“城市化带动工业化”发展模式取得了显著成就;其次,中国城市化进程中,可把新IT科技和城市建设充分结合;再次,中国各行业尚未普遍形成寡头,各行业都有发展智慧IT科技为创新元素的领军企业;另外,中国作为制造业大国,容易在制造业产品中嵌入新的IT科技,以带动产品升级;最后,中国各级政府对智慧城市建设给予了有很大推动力。
中国在城市化进程中,要把智慧IT科技和产品融合到智慧城市中,使民众可以享受便利;通过将智慧IT科技嵌入产品,可以培养行业领军企业;通过产业转型,可在智慧城市中培育一批新服务运营商;可将高智慧低成本的新服务模式作为模型推广到全世界。中国将通过城市化带动智慧化、智慧化带动工业化,通过各环节的带动,充分实现智慧城市对产业转型升级的抓手作用。
赛伯乐的中国智慧城市战略
赛伯乐关注智慧城市进程带来的机遇,将通过智慧城市产业链的构建推动产业发展和产业转型升级。
建设智慧城市的过程,也将是产业转型升级的过程。在此期间,基于下一代IT技术的生产型服务业、下一代IT技术产品,以及融合了下一代IT技术的制造业产品相互依托,共同发展。他们分别是智慧城市运营商、智慧城市IT产品提供商,以及智慧城市其他配套产品制造商,可以说他们是建设智慧城市的必备条件(见图1)。
商业横式转型的关键
中国可以通过智慧城市的建设与服务实践,利用制造业基础和网络优势,提供各类专业的数据分析服务,并培养一大批专业服务人才。然后,把经过实践的成功经验,形成智慧城市的产品与服务模式,使之成为中国新的出口和经济增长点。
产业转型升级的抓手
在新型城市化与新型工业化进程中,中国有机会在智慧城市建设方面领先世界,通过创造富有中国特色的“制造产品+生产型服务业”模式,提供和谐的幸福生活样板,并将智慧的产品与服务出口到全世界。
智慧城市下的商业模式转型案例
以“智慧医疗”解决方案(见图2)为例,可通过产业整合及升级,出口中小型医院所需的全部数字医院设备和智慧医疗服务(如X光机、B超、核磁共振等设备;云存储、挂号、支付等相关IT服务)。
产业示范企业
IT产业:
红杉树通信引进美国硅谷多项世界顶尖技术,拥有国内技术力量最雄厚的核心团队,全新开发的infowarelab通信平台,是当前国内同类产品中最先进、稳定和安全的统一通信解决方案。红杉树通信整体解决方案现已得到了阿里巴巴、华为等客户的高度认可,并已服务于欧洲最大电信运营商德国电信,是国内统一通信行业的高科技龙头企业。
信威通信创立了多项国家和国际通信标准,使中国的无线宽带通信技术走在了世界前列。信威拥有自主知识产权、被国际电信联盟认可的McWiLL 4G无线宽带技术已实现出口,通过和华为等企业的合作,对于1000万用户的国家可实现100亿的出口规模,利润约占50%。
传统制造业升级:
聚光科技为客户提供环境监测、食品安全、工业安全、公共安全等领域的完整分析检测和信息化管理整体解决方案。产品在国内市场居于领先地位,并出口到美国、日本、英国、俄罗斯等国家,已获得“国家火炬计划重点高新技术企业”、“国家规划布局重点软件企业”等荣誉。
服务产业:
连连科技通过移动云计算和OTOO为中国2-3亿用户提供充值等金融支付服务,现已和中兴、华为合作,为第三世界国家提供完善的金融支付外包服务。连连科技赢得了美国运通的战略投资和重点关注,被美国运通寄予了其创新金融服务设想,能在中国以至全世界实现的希望。
北京赛德斯国内实力最强的车联网和保险车联网解决方案供应商,拥有行业内顶尖的复合型管理团队,横跨车联网、保险精算、汽车电子和服务等领域,并已和多家车厂(吉利、奇瑞、日产、大众等)、保险公司(太保、平保)以及TSP运营商(Onstar、G-book)建立战略合作关系。公司将利用行业领先的技术和创新商业模式引领中国车联网和汽车保险业的发展和变革。
全国中小学教师继续教育网经教育部师范教育司批准,联合全国十八个省级师范院校共同成立的,面向全国中小学教师、校长继续教育的大型专业网站,承担数十个国家级和省级培训项目,累计远程培训教师已超过200万人。
全国健康咨询及就医指导平台与广州中医院等紧密合作,经卫生部批准,为用户提供就医指导、预约挂号、健康咨询、医疗支付等服务。平台聚合了全国超过400家重点三级医院的医疗资源,可提供全方位的智慧医疗服务。
赛伯乐智慧城市产业落地模式
赛伯乐以智慧城市建设进程为契机,赛伯乐将以科技产业园为着力点、以创新科技企业为基础、以各优质基金为催化剂、以创业者的培育为特色,在产业园内引入包括赛伯乐投资企业在内的各类智慧城市企业,构建以服务产业、IT产业及转型后的传统制造业为主的智慧城市关键产业链,同时为这些企业导入一流的第三方服务,如投行、VC、咨询、HR、会计、律师等,为地方培育围绕智慧城市的科技创新创业生态系统,培育一批行业内的科技领军企业,为地方产业的转型和升级助力(见图3)。
科技创业园
赛伯乐希望与当地政府合作,建立有科技特点和创业特色的科技创业产业园。通过产业园的吸引和帮助,以及一站式的创业服务,我们将培育一批有潜力的科技企业成为行业龙头。
创投基金
赛伯乐将在各产业园所在地发起“赛伯乐基金”,该基金主要投资当地和准备落地在当地的优秀科技企业。在投资这些企业的同时,我们将为他们带来国际化的视野和资源,帮助并培养他们成为行业领军企业。
创业者教育
赛伯乐致力于科技创业者教育,让创业者真正了解科技企业,具备创业过程中的必备知识。我们倡导的终身科技创业教育,以优秀的学习资源、专业的创业指导、系统的上市策划、全面的投资支持、广泛的人脉积淀等支持助推创业者快速安全的跨越创业鸿沟,并在今后的创业过程中快速成长。
城市地震火灾风险评估指标体系研究 第7篇
关键词:城市地震火灾,指标体系,层次分析法
0 引言
地震是一种破坏性极大的自然灾害,一次强烈地震可以造成建筑物倒塌、交通堵塞、通讯中断、人员伤亡等各种形式的直接灾害,与此同时,以地震的破坏后果为导因,常引发一系列其它灾害的发生,如火灾、水灾、瘟疫、海啸等,称之为次生灾害。由地震引起的次生灾害所造成的损失,有时甚至超过地震本身造成的损失,给人民的生命财产和国家经济建设造成巨大损害。
我国地处世界环太平洋地震带与欧亚地震带之间,构造复杂,地震活动频繁,是世界上大陆地震最多的国家。据不完全统计,有记载以来,我国已发生破坏性地震1009次,20世纪以来,我国已发生6级破坏性地震650多次,其中7-7.9级地震98次,8级以上9次;1949年以来,发生7级及7级以上地震49次,死亡于地震的人数达28万,倒房700余万间,每年平均经济损失约为16亿元[1],是遭受地震灾害最严重的国家之一。
历史上,地震灾害是非常严重的,地震火灾也不断地危害着人民生命财产的安全。《世界地震目录》收录1900-1980年81年期间全世界6级和6级以上地震7936次(中国606次),其中7级和7级以上地震1483次,8级和8级以上地震98次[2]。
1923年9月1日,日本东京关东大地震是日本历史上死伤最多、损失最惨重的一次大地震[3,4]。地震发生时,正值做午饭时分,居民炉灶失火,化工厂爆炸起火等,火势由小变大。因水管震毁,水源断绝,更因街道被房屋废墟堵塞,救火车受阻等原因,演变成空前的大火,加上当天风大,风助火势,大火迅速蔓延,致使447128户房屋建筑相继燃烧,全东京市区三分之二以上地区的建筑被大火吞噬,总面积达3830公顷。总计有12.6万人葬身火海,仅一个被服工厂就有44030人被大火活活烧死,在一处避震广场上烧死人数达1万多人。而死于地震破坏、房屋倒塌者仅占全部地震死亡人数(14.28万人)的10%。
1976年唐山7.8级地震,导致多处发生大型火灾(仅在波及区天津市,震时发生火灾30余起),在这次地震中24万余人死亡,16万余人重伤,可计算的直接经济损失达30亿元以上[5],给人类生命和精神造成的损失更是无法估量。
城市是其周围地区的政治、经济和文化中心,人口集中,工商业发达,且高层、多功能、大型复杂的建筑物日益增多,且建筑和装饰材料日益多样化,燃气管道、压力管道、城市轨道、城市电网等发展迅速。这都将使人口集中、建筑物集中、生产经营集中、财富集中的现代化城市高层建筑更容易集中发生特大火灾和燃爆事故,一旦发生地震,极易产生地震火灾等地震次生灾害,损失会相当严重。因此,城市地震火灾是地震次生灾害最重要的方面,城市防震减灾任务越来越重,应当引起高度重视。
1 城市地震火灾原因分析
地震之后引起火灾的原因是很复杂的,根据《世界地震目录》和《城市地震火灾模拟系统》等文献的记载,城市地震火灾原因主要可以分为以下几个方面:
(1)地震时由于强烈震动致使大量家用电器损坏,造成电线震断、短路,高温高压设施遭破坏,炉具翻倒等原因造成大量火源、电源失控,引发多处同时起火。
(2)地震使城市燃气管道受损,油罐、化学危险品储罐破裂、化学制剂在撞击和摩擦下发生化学反应等原因致使大量易燃易爆物质外泄,遇明火发生燃烧甚至爆炸。
(3)现代社会,随着人民物质文化生活的提高和需求,房屋装修已非常普遍。居民及公用服务设施在装修时使用大量可燃、易燃材料,易使震后火灾快速蔓延且产生大量有害于人体的有毒气体;装修时未经有关部门批准随意改变房屋承重结构,降低了房屋设计的抗震性能,为震灾及火灾留下双重隐患。
2 城市地震火灾风险评价指标体系建立及其权重的确定
2.1 城市地震火灾风险评价指标体系建立
城市地震火灾,其火源复杂多样,孕灾环境层次众多,结构复杂,功能多样,内外联系广泛,而且不确定性因素及动态变量大量存在,各种矛盾错综复杂,具有较强的模糊性。
本文在综合考虑火灾的发生原因,火灾孕灾环境和火灾负荷,城市抗灾能力等基础上,根据指标设计原则,广泛查阅资料,结合城市地震火灾原因,并综合专家的意见,建立了城市地震火灾风险评价指标体系(如表1)。该体系一级指标包括:地震因素、城市建筑、城市管网系统、城市消防系统和城市环境。这五个一级指标不仅考虑了地震时诱发火灾的因素,同时也兼顾了灭火的因素。在指标的筛选中,既注重科学性,又充分考虑到客观现实,定量与定性相结合。
2.2 体系指标分析
2.2.1 地震因素
地震因素主要考虑到地震强度、震发时刻以及震时气象。
当前对于地震强度的表述方法,主要有两类:震级和烈度。震级是表示地震本身大小的量度指标。地震对地表和建筑物等破坏强弱的程度,称为地震烈度。一次地震只有一个震级,但同一次地震对不同地区的破坏程度不同,地震烈度也不一样。一般来说,与震中距离越远则烈度越小。
震发时刻主要是指,当地震发生时,是否是在大量使用燃具的时间,或者是用火、用电高峰期等易造成起火源的因素。
震时气象主要是指当时的温度、湿度和风力,当地震发生在温度较高,且干燥和有风的环境下,则发生火灾的危险性比较大,尤其是风向和风速,能促进火灾蔓延,造成更大的人员伤亡和经济损失。
2.2.2 城市建筑特征
城市的建筑特征包括:建筑抗震性能、地震作用下起火源、建筑防火能力、灭火能力、疏散能力和人员等因素。
(1)建筑的抗震性能
建筑抗震性能主要指房屋建筑结构的防震或抗震性能。我们认为,如果房屋的防震或抗震性能较好,则发生火灾的危险较小;反之,如果房屋的防震或抗震性能较差,则容易遭到地震的破坏,从而发生火灾的危险较大。
(2)地震作用下的潜在起火源
大部分火灾都发生在地震后的几个小时之内,其中地震时正在使用中的电器,以及震后供电线路尚未修复或者正在修复过程中的电源再开而导致发生的火灾占现代城市地震火灾发生的相当大的一部分。而随着电视、冰箱、洗衣机、微波炉、电脑等家用电器进入普通家庭,且使用频率高,用电量大,强烈地震时,电气线路和设备易受到损坏而产生故障,电弧可能引起易燃物质的燃烧,发生火灾,从而在建筑中蔓延,给人民生命财产带来损失。这些都构成地震情况下的潜在起火源。
2.2.3 城市管网系统
城市管网设施的发展已成为城市现代化的重要标志之一。但随之而来的管网运行的安全问题也越来越突出,在地震情况下,影响管网的主要因素有:管网的密度、管道的铺设长度和管网的抗震性能、用电量以及线路老化状况。
增强管网抗震性能可减少地震损害。一些发达国家在逐步提高工程结构抗震能力的同时,在防震减灾实践中探索出一种减轻地震灾害的技术手段,即在燃气系统中建立地震紧急处置系统,在室内燃气管道上安装地震紧急切断阀。这种阀门可以根据地震刚刚发生时的轻微晃动来自行关闭燃气阀门,切断燃气气源,极大地降低由于地震造成的燃气泄漏事故,为居民的逃生赢得宝贵的时间。
2.2.4 城市环境
城市环境指标是城市地震火灾风险评价指标体系的重要因素。本文主要考虑了城市的道路交通和城市绿化建设这两个因素。
城市道路交通主要指道路的拓宽、道路的不燃化处理、火灾蔓延遮断带的构筑、散步道的配置、消防车可能通过的路途中的防火水槽的修建。这些都有助于控制火灾,降低城市经济损失。
城市绿地不仅能调节温度、湿度以及防尘、除污、减噪,还可减轻地震造成的人员伤害。 绿地之所以能在地震中避灾防火是因为在发生地震时,一般情况下树木不致于倒伏,可以利用树木搭棚防震。同时,大块绿地阻隔了火势的蔓延。而且,不少树木本身就是防火的天然屏障。
2.3 层次分析法确定指标权重
层次分析法(Analytic Hierarchy Process简称AHP 法)是一种定性与定量分析相结合的多因素决策分析方法,特别是将决策者的经验判断给予量化,对因素结构复杂且缺乏必要的数据情况下更为实用。
层次分析法计算步骤一般分为四步:一是构造判断矩阵标度;二是构造判断矩阵;三是计算判断矩阵的最大特征根和特征向量;四是判断一致性检验。本文采用Visual Basic4.0语言编写了层次分析法的计算程序,将建立的指标体系分发35份给北京市消防局、公安部消防局、中国地震局和中国地质研究所的相关专家打分得出了各指标的相对重要性,然后运用层次分析法计算得出了各指标的权重,见表1。
3 结论
在全面分析地震火灾影响因素的基础上,确定了城市地震火灾风险评价指标体系。该指标体系共划分为三级,一级指标五个,分别为:地震因素、城市建筑、城市管网系统、城市消防系统和城市环境,二级指标共17个,三级指标共49个,经过相关专家打分,根据层次分析法计算得到的各指标的权重具有一定的科学性和实用性。该项研究为科学地进行城市地震火灾风险评估奠定了基础。
智慧城市标准体系研讨会成功召开 第8篇
会上, 三家主办单位联合汇报了我国智慧城市标准体系建设进展和下一步工作建议, 包括智慧城市的标准化需求、国内外的智慧城市现状及智慧城市标准体系工作建议三个部分。工信部电子工业标准化研究院信息技术研究中心袁媛代表三家主办单位汇报了我国智慧城市标准化建设情况的第一部分, 智慧城市标准化的工作分析。具体内容分三个部分, 第一是我国各地智慧城市建设现状, 第二是面临的问题分析, 第三是标准化需求分析。
目前我国相关主管部门已开展智慧城市相关政策研究、推进试点示范。截至2013年2月, 据统计我国已有219个城市明确提出智慧城市建设, 有的纳入了各个地方的规划, 有的已经具体开展了专项实施。根据全国信标委SOA分委会 (筹) 调研, 各地在智慧城市建设中重点关注三个方面:智慧政务、交通、公共服务;在建设过程中, 用户比较关注两个问题, 一是信息资源整合共享充分利用;二是智慧化应用;用户和企业达成共识。智慧城市标准化已引起了我国各界的关注, 主要的标准化需求为:需在国家主管部门指导下, 通过信息技术、通信技术和应用相关标准化组织的合作来尽快提出我国标准体系规划;需充分考虑如何通过综合标准化思路有效融合现有标准;需重视信息资源的价值, 充分利用信息资源促进城市管理、服务和经济水平的提升。关于具体标准制定, 需考虑两个方面, 一方面是总体性、基础性的标准, 如:术语、参考模型或架构、评价模型及指标等, 需要在国家层面统一;另一方面是智慧城市比较有特色和急需的信息资源共享、汇聚、共用的标准。
智慧城市中的信息通信技术标准体系 第9篇
1 智慧城市的概念
所谓的智慧城市, 是指结合物联网、信息网络、数据库等现代化技术的城市建设模式。在智慧城市模式下, 城市各个模块的功能和信息都能够得到及时收集和整合, 从而能够根据城市不同区域的需求, 对资源、环境等进行合理分配与管理, 提高城市管理效率, 实现人与自然的和谐相处, 从整体上提高人们的生活质量。智能城市是城市建设发展到较高水平的一种状态, 它很好地符合了绿色城市、低碳城市等先进的城市建设理念。智慧城市建设过程中需要综合应用科学技术、绿色生态等技术, 能够有效促进企业良好发展, 改善城市环境。智慧城市突破传统城市建设的理念, 从一个更好的层次认识人与自然以及社会的关系, 从城市的可持续发展、城市经济增长和人类文明发展等角度进行城市建设的规划。
2 智慧城市信息服务体系的特征
智慧城市需要符合一定的标准, 如具有良好的资源整合、协同管理等功能, 促使城市基础设施能够得到综合协调的管理和运作, 并长期保持在一个良好的状态。根据专家对智慧城市特征的总结, 智慧城市应具备的功能如图1所示。
3 智慧城市信息服务体系建设内容分析
智慧城市的建设是一个复杂且难度较大的过程。要确保其建设质量, 必须制定完善的战略性计划、建设过程的总体规划、区域规划方案等。不同地区在建设智能化城市的过程中面临着不同的要求和标准, 但是从网络化或信息化层面来看, 智慧城市的建设内容主要有三个方面。
3.1 城市环境类
一个理想的智慧城市应当首先具备一个良好的环境。这里的环境不仅指生态环境, 还包括社会环境、人文环境、信息环境、经济环境等多个方面。在智慧城市模式下, 主要依靠信息化手段对这些环境质量进行提升。而在这些环境中, 信息环境起到了十分重要的作用。智慧城市的信息环境中主要包括两方面内容, 分别是网络环境和数据环境。网络环境包括IPv6部署试点、Wi Fi覆盖区域、3G无线网络、TD-LTE和新一代广播电视网络等。数据环境包括服务支撑平台、云计算平台、数据资源管理平台、感知管理平台等。
3.2 社会管理与服务类
城市的道路交通状况也是衡量一个城市生活质量的重要指标, 而信息技术、数字技术等现代化技术在智慧城市建设过程中的应用, 能够对城市的道路、车辆等进行综合全面的管理。
3.3 经济发展类
经济是促进一个城市建设发展的根本动力, 而信息技术的应用则能够提高城市经济发展的效率。随着经济全球化时代和网络时代的到来, 信息技术在经济发展过程中起到了越来越重要的作用, 并在逐渐改变传统产业的运行和管理模式。
4 智慧城市基础设施建设模式的分析
4.1 智慧城市基础设施建设框架
基础设施建设是智慧城市建设过程中的基石。当前, 世界上先进的智慧型城市都是建立在良好的基础设施上的。这些城市将电信和网络技术结合, 通过建立信息工业园区将信息技术转化为实际的工业资产, 从而形成自动化的管理体系。在不同领域, 基础设施建设有着不同的含义。从实用功能方面来看, 基础设施建设是指电缆、管道、网络等实际的建设项目。而从土木工程的角度来看, 基础设施建设则包括道路、桥梁、火车、公共交通、学校、医院等公共服务场所。
4.2 智慧城市基础设施构建数据更新的工作流
智慧城市的基础设施建设需要有一定的数据库作为支持, 而基础设施的数据库是通过数据更新的工作流来实现的。工作流能够对城市现有的基础设施进行系统化管理, 并且确保信息更新的效率和时效性, 增强数据定位的精度以及数据格式的兼容性。一般, 在同一个基础设施数据库中, 数据采用的都是相同格式。也就是说, 具有相同的规格和精确度。这样就能够确保所有数据能够进行同步更新, 从而提高数据整体的可靠性和统一性。而数据格式的统一主要是通过GIS兼容的更新来实现的。
5 智慧城市信息服务体系的整体框架
智慧城市的建设目标是为人们提供一个良好的生活环境空间, 并促进城市的可持续发展。随着城市人口的不断增加, 人们对生活空间的需求也在上升。这就要求在城市空间布局、服务体系等方面的建设中发挥创造性, 提高城市框架设计的水平。
智慧城市的整体构建框架是由一个个元素构成的。合理的选择和组合这些元素, 就能够确保整体框架的科学性和合理性。首先, 智慧城市的建设需要有一定的基础设施建设作为支持。在进行基础设施建设和管理过程中, 应当对所有基础设施的项目进行综合考虑和整合。智慧城市中的“智能”, 主要体现在对数据接收和传输的自动化控制和管理。要实现这一智能化的要求, 最为简单实用的方法是应用一定的硬件设施, 如操作传感器等, 实现对管道的铺设以及相关软件的开发。
在城市监控系统中, 需要一个精度较高的全球定位系统来确保监测的质量和效率。进行精度定位的设备包括变电站、电动泵等, 其精度应在1μm的量级。在智慧城市建设过程中, 功能完善的数据库必不可少, 它能够实现对基础设施网络的客观反映。数据库中的数据应当与实际的网络设备数据相一致, 这就需要确保设备位置的准确性。
在智慧城市中, 信息的远距离传输是依靠电信网、无线网、电视广播网、互联网等实现的。信息传输的效率更高, 安全性和可靠性也有了更好保障。一些对保密性、安全性要求更高的信息, 则是通过专门的通信网来进行传播的。云计算平台是城市管理数据进行汇总和分析的场所。云计算具有强大的计算功能, 能够对庞大的数据进行统一管理和分配。数据库资源还可以分为公共设施数据库、基础设施数据库、人力资源数据库、个人信息数据库等几种类型。不同的行业也有其各自特有的数据库, 如城市交通数据库、医疗数据库、教学数据库等。云计算还能根据不同部门所要求的信息类型, 对数据进行智能化分析和处理, 并提供相应的解决方案, 从而最大限度发挥数据的价值和作用。
智慧城市的发展离不开管理的信息化、网络化和自动化。从本质上来说, 智能城市只是一种新的城市运行模式, 在城市生活、经济、政治等方面与传统的城市发生了一定变化, 但在城市管理过程中同样需要有一定的制度进行参考和约束。只有当城市的管理制度与各个产业的发展要求相适应, 才能真正促进智慧城市的良好发展。一个完善的制度体系应当包括安全保障制度、政策法规、评价标准等, 这些内容同时也是城市信息化管理过程中不可缺少的要素。智慧城市的建设涉及到许多方面的技术, 需要有一个庞大的技术体系作为支持。
6 智慧城市信息服务体系建设策略
智慧城市的建设要以提高人民的生活质量, 改善城市的自然、文化、政治、经济环境为最终目标。为此, 在建设智慧城市的过程中, 要充分利用智慧城市的信息服务体系, 为人们提供更多高质量的服务, 促进社会优秀文化的广泛传播, 为人们提供发展空间, 建设具有地区特色的城市标签。
6.1 建设智慧城市规模实验设施
在信息技术和通信技术研究中, 实验驱动型研究十分重要。原因是智慧城市的建设不能一直停留在模拟阶段, 而应当逐步进入实验阶段。但受实验设备等因素的限制, 智慧城市的实验阶段往往会出现很多问题, 从而极大影响建设的可操作性。为了尽快推进智慧城市的实际建设, 应当在城市中建设大规模的实验台。
6.2 建设智能化的基础设施
智能化的信息服务体系主要包含两方面内容:首先是达到国际水平的信息基础设施, 其次是便利高效的智能型设施体系。这两方面内容是智能城市信息服务体系的建设基础。智能化的基础设施具体包括以下几个方面。第一, 宽带网络工程。在智能化城市中, 宽带应当实现全城覆盖, 每一个家庭都应当能够享受高速的无线宽带服务, 从而从根本上提高整个国家的信息化水平。第二, 大力发展物联网技术。物联网技术具有很多显著优势, 如能够有效提高城市管理的效率和质量, 能够促进新服务的产生等, 因此在智慧城市建设中, 物联网技术的开发和完善不容忽视;第三, 建立城市大数据信息资源库。完善的信息资源库能够对城市管理的过程进行动态协调, 将城市管理信息进行汇总, 推进城市基础设施的建设。第四, 推动城市基础设施的智能化发展。城市基础设施的智能化能够促进物联网技术、互联网技术、信息技术等充分应用到城市交通管理、智能电网等工作中。第五, 建立可控的信息安全保障体系。要加强通讯信息监测系统和应急系统, 使物联网技术和云计算技术的安全保障措施得到进一步完善。
7 结语
综上所述, 未来智慧城市必然会成为城市建设的主要方向。要确保智能城市的建设质量, 应当从基础设施建设、物联网技术、信息化服务体系等方面入手, 为智能城市的发展和完善奠定良好的基础。
摘要:当前, 国际上已经有很多国家将信息通信技术应用到城市建设过程中, 从而有效提升了国家的竞争力。我国许多城市也开始逐渐推进城市的信息化管理, 但由于这一城市管理模式在我国处于起步阶段, 实际应用过程中还存在较多问题。本文从智慧城市的建设目标和需求出发, 对智慧城市建设过程中信息通信技术的相关内容进行分析, 并提出相应的应用方法。
智慧城市评估指标体系 第10篇
相关统计显示, 全球范围内现已启动的智慧城市 (smartcity) 已经超过1000个, 接下来还会以每年大约20%的复合增长率增长[1]。由此可见, 智慧城市具有良好的发展前景。
1 智慧城市建设的重要意义
2008年IBM提出了所谓的智慧地球战略[2], 认为所谓的智慧地球指的是, 将感应器全面配备到城市的方方面面 (如电网、铁路以及建筑等) , 将物与物有机联系到一起, 并借助超级计算机对其进行整合, 最终达成社会同物理世界融为一体的目的。对于我国而言, 推动智慧城市建设是必由之路, 所有的一线城市及相当比例的二线城市, 甚至一些三线城市, 均被纳入了智慧城市的规划之中。通过智慧城市建设可以促进城市的生产、生活以及管理的深化改革, 节约资源投入和消耗, 改善城市环境, 优化市场资源配置, 从而使城市走上一条可持续的发展道路。由此可见, 智慧城市建设具有相当积极的意义。
2 智慧城市安全运营面临的主要风险
智慧城市建设是一项复杂的系统工程, 面临着各种各样的风险, 需要政府各个部门团结协作, 制定和实施相关政策加以推动, 如果举措不当, 则有可能导致难以估量的损失。
2.1 顶层设计风险
顶层设计存在一定的风险, 即因为缺乏合理的顶层设计而造成智慧城市建设难以为继的风险。对于智慧城市而言, 顶层设计可被视作一份长远路线图[3], 为智慧城市建设所涉及各项工作提供指导, 能够量化决策, 推动政府高效运行, 将会对智慧城市建设的理念、思路以及进程等产生直接且重要的影响, 甚至在某种程度上决定了智慧城市建设的成功与失败。若顶层设计存在不合理之处, 将会给智慧城市建设带来直接且严重的负面影响。
2.2 组织机构风险
所谓组织机构风险指的是, 由于组织机构存在不合理之处而造成智慧城市建设失败而形成的风险。对于智慧城市建设而言, 其具有长期性, 再加上涉及面广, 所以, 应成立对其负责的组织机构以推动该项工作强而有力的开展下去, 如若不然智慧城市建设将会面临半途而废的风险, 这是一个不容忽视的风险。
2.3 技术风险
所谓技术风险指的是, 由于相关技术研发能力薄弱等因素造成智慧城市建设失败而形成的风险。对于智慧城市建设而言, 其技术体系不仅涉及面广, 而且具有一定的深度, 主要包括感知技术、传输技术以及应用技术等。现阶段, 某些技术仍旧处于研发阶段[4], 离成熟应用尚有一段距离, 这将会给智慧城市建设埋下失败隐患。因此, 在智慧城市建设过程中应重视并解决技术方面的风险。
2.4 运营模式风险
智慧城市的运营具有长期、复杂等特点, 涉及各种资源的投入与协调, 所以, 需要建立科学的运营模式, 明确各方的权利、责任、义务, 才能让参与其中的政府、企业以及用户等形成最强合力, 同时共享成果, 从而保障智慧城市得以高效运营。反之, 智慧城市运营将举步维艰。因此, 在智慧城市建设过程中应重视并解决运营模式方面的风险。
2.5 信息安全风险
所谓信息安全风险指的是, 由于各种信息安全隐患而给相关领域带来不同程度的威胁。智慧城市是以当前最新信息技术为基础而建设的新型城市, 包括信息的采集环节、传输环节以及处理环节等, 所以, 保障其不被非法利用以规避相关安全风险便成了一个棘手的且必须解决的问题。
3 构建智慧城市安全运营的安全防范体系
3.1 从顶层设计入手
结合顶层设计可能存在的各种风险, 应明确顶层设计的重要意义, 并组建专家委员会, 以保证顶层设计的科学性与合理性:首先, 全面且深入地了解与把握城市发展现状;其次, 分析实际需求;再次, 分析能够获得的效益;第四, 确立先进的设计理念, 在发挥其指引作用的过程中予以不断优化;第五, 为智慧城市制定可持续的发展战略。与此同时, 在科学规划的工作中应坚定不移地落实愿景现行、操作可行以及目标必行的原则。除此之外, 在顶层设计工作中应立足于城市本身条件, 严禁脱离实际。
3.2 从组织机构入手
结合组织机构暴露出的各种风险, 应成立一个专门负责的组织机构, 并予以不断完善。首先, 成立智慧城市建设的领导机构;其次, 持续改善组织机制, 最终形成一个各司其职、奖罚分明的推进机构, 从而保障决策工作、协调工作、落实工作、督查工作均能够高效开展。与此同时, 建议采用首席信息官 (CIO) 制度[5], 进一步强化组织机构的领导力以及执行能力, 做好相关人员的培训工作, 从而更好地服务于智慧城市建设。
3.3 从技术管理入手
结合技术方面存在风险, 不遗余力地推动技术研发和应用工作。首先, 引进或成立专业的技术研发机构, 开发和完善以高宽带网络为代表的一系列共性技术, 从而为智慧城市建设奠定坚实的技术基础;其次, 加大资金的注入, 鼓励相关企业参与到技术研发工作中来, 同时加强同高校科研院所之间的合作;再次, 有效发挥不同合作机制所具有的积极作用, 通过多种途径以促进和加强国际科技交流以及合作, 引导和支持国内相关企业积极投身到全球物联网产业的研究工作中去, 尽快建立健全符合我国实际情况的智慧城市标准体系, 除此之外, 落实对信息技术等的知识产权保护工作。
3.4 从运营模式入手
为保障智慧城市的高效运营, 建议施行“政府主导+企业建设+公众参与”的运营模式, 三者各自对应如下职责。对于智慧城市而言, 企业扮演运营主体的角色, 如电信运营商向社会提供基础通信以及宽带网络, 包括项目投资、建设、运行以及维护等, 进而通过转售或者租赁的方式以供政府使用。最后, 在智慧城市运营中, 公众扮演参与者角色, 同时还扮演体验者以及维护者角色。城市居民参与智慧城市的建设、运营以及维护, 并享受智慧城市建设的一系列成果。
3.5 从信息安全入手
主管部门应认真履行本身职责, 立足于相关法律以及技术标准, 对所有系统进行准确定级, 采取等级保护的做法[6], 与此同时, 规范关键数据库以及信息系统的构建、使用以及管理等不同环节的信息安全工作。再次, 推动信息安全基础设施建设, 如通过关键数据容灾中心的建立健全, 使网络应用具备更为理想的数据备份以及应急处理能力, 从而为智慧城市建设及运营提供坚实有力的信息安全保障。最后, 落实信息安全宣传教育工作, 提高行业自律性, 进而营造一个集可信、可靠以及可控等特点于一身的信息安全环境。
4 结束语
通过智慧城市建设能够为城市提供更为优质的公共管理的创新服务模式, 是城市发展的主流方向之一。然而, 智慧城市建设也面临着各种各样的风险, 本文总结了智慧城市架构之下的相关安全问题, 并提出了针对性的防范措施。
摘要:本文首先阐述了智慧城市建设的重要意义, 其次分析了智慧城市安全运营面临的主要风险, 包括顶层设计风险、组织机构风险、技术风险、运行模式风险以及信息安全风险, 最后基于上述风险讨论了如何构建智慧城市安全运营的安全防范体系, 以期为业内人士提供有益参考。
关键词:智慧城市,风险,安全防范体系
参考文献
[1]Dan Koh.智慧城市评价体系研究[J].城市建筑, 2014, 01:335.
[2]韩柯子王晨.我国智慧城市建设的关键问题和推进策略[J].中国经贸导刊, 2014, 21:18-20.
[3]程俊, 马云峰.论智慧城市与顶层设计[J].电脑知识与技术, 2014, 21:5131-5133.
[4]刘玮.智慧城市建设策略研究[J].中国信息化, 2014, 15:52-54.
[5]楚天骄, 李怡.我国智慧城市建设面临的七大问题及其解决路径[J].中国浦东干部学院学报, 2014, 04:124-128.
智慧城市评估指标体系 第11篇
一、构建城市形象对外传播效果评估体系的必要性和重要性
(一) 城市形象对外传播效果评估是新的对外传播活动的重要依据
城市形象的对外传播必须遵循信息传播规律。在长期的对外传播活动中, 我们的传统方法是将对外传播的效果评估当作工作的最后一环, 即沿用拉斯韦尔提出的传播模式 (如图1) , 将传播过程理解为单向、直线的过程。传播主体是传播的第一环节, 传播什么和怎样传播都由自己主观决定。这一模式在大众传媒力量空前的背景下尚有一定合理性, 但在受众媒介经验日益丰富、传播方式 (大众传播、组织传播、人际传播) 多样化的媒介环境中将受众作为被动、孤立的存在不符合传播的规律。
奥斯古德与施拉姆提出了信息的循环模式, 即将传播的起点和终点连接起来, 强调二者的相互作用。这一传播模式中, 传者与受者之间没有截然分开的界限, 他们彼此联系, 相互影响。这一模式打破信息的单向传播模式, 强调传者与受者的互动, 更符合现实中信息的传播路径和规律。
虽然奥斯古德与施拉姆的循环模式过于强调信息的传播者和接收者的平等地位, 更适合与人际传播而不是大众传播。但在新媒体出现、受众主体意识强烈的背景下对于对外传播活动的启示是无疑的, 即不能将传播的起点和终点截然分开, 应将基于传播受众的效果研究作为新的传播活动策略的依据和出发点。这无疑会加强传播活动的针对性, 从而提升传播活动的有效性。
(二) 对城市形象无效传播活动的纠正需要重视传播效果研究
改革开放以来, 我国加大了对外传播渠道的建设。承载对外传播功能的电视频道在国外落地的区域和报纸的发行量都在增大, 语种日趋多样化。各级城市也都加大了对外传播的力度, 城市形象对外传播的意识加强, 对外交流活动日益频繁, 人力物力的投入也相应增加。但令人失望的是, 无论在国家还是城市层面, 这些努力都没有收获应有的回报, 传播效果并不理想。2008年9月成立的海蓝国际传播贸易促进会 (BON-ICC) 在当年委托美国PRI调查公司进行了一项名为“美国人眼中的中国”调查。“在两百万受调查的美国成年人中, 有23%认为新加坡是中国最著名的城市, 27%的人认为三星是中国品牌……”[1]2008年对日本民众进行的一项调查表明, “日本民众获取有关中国的信息, 96.1%来自日本媒体”[2]。
城市对外传播效果也不理想。以作为中国前沿开放城市的广州为例。笔者主持的2009年度广州市“十一五”规划哲学社科项目《广州城市形象对外传播策略》课题组于2009年12月进行了在穗外国人的问卷调查。调查随机选择样本300个, 回收有效问卷268份。对在穗外国人进行的关于广州知名度的调查表明, 118人认为广州国际知名度一般, 33人认为比较低, 16人认为很低, 这三项加起来共167人, 占总人数的62.31%, 而认为知名度较高和很高的人数仅101人, 占总数的37.69%。广州国际知名度的打造还有相当的空间。
问卷对在穗外国人在国外的媒体使用习惯进行的调查表明, 他们在国外获知广州的渠道第一是通过人际传播、第二是母国媒体。大陆媒体和港台媒体排在最后。中国和广州的对外传播信息很难到达国外受众, 许多传播活动是无效传播。
针对这样的现状, 当务之急是建立一个科学的城市形象对外传播效果评估体系, 为传播策略的制定提供参考。
二、城市形象对外传播效果评估体系的建构
(一) 城市形象对外传播效果评估体系的构成
城市形象对外传播的效果评估按照时间可分为定期评估和不定期评估两大类 (如图3) 。定期评估指的是常规进行的一定时间段内的传播效果评估 (可分为长期、中期或短期评估) , 又称为常规评估。不定期评估指的是基于某一事件或活动的传播效果评估 (如对危机事件、新闻发布会、旅游宣传活动、文化交流活动进行评估) 。
不同的效果评估包含不同的样本来源和指标体系, 如针对不同媒体和受众。本文主要探讨作为对外传播工作常态下的城市形象对外传播效果评估, 即常规评估体系的构建。
(二) 城市形象对外传播效果常规评估指标和样本来源选取的依据
城市形象对外传播效果常规评估指标和样本来源的选取应符合对外传播规律。
城市形象对外传播 (此处指对外国公众进行传播) 包括两部分, 即对中国境外的外国公众和中国境内的外国公众进行传播。在传统的对外传播效果评估中, 我们并没有将二者区分开来。实际上, 这种做法不符合传播规律。
笔者主持的《广州城市形象对外传播策略》课题组于2009年12月进行的在穗外国人广州印象及媒介使用习惯的问卷调查结果表明, 在广州的外国人与境外的外国公众在媒体使用习惯上呈现出比较大的差异。
“在来广州之前, 您对广州的了解主要来自何种渠道 (可多选) ”一题中我们提供了5个选项, 分别是母国媒介、中国大陆媒介、港台媒介、人际传播和其它。数据表明, 外国受众在未到广州之前对广州的认知最经常的是通过人际传播的方式, 其次是母国媒体, 中国大陆媒体和港台媒体的影响很微弱, 并列位于最后。这与中国其它城市进行的类似调查结果一致。柯惠新等参与的2008年奥运召开前对国外公众的两次网络调查和一次面访调查[3]列出了外国公众了解中国的10种可能接触的渠道, 三次结果一致。调查问卷中人际传播渠道没有单独列项, 分别体现在“逛中国城或进中国餐馆”和“亲自到中国旅游/访问/访问/学习/工作等”以及“结交华人朋友”等三个渠道中, 这三项加起来的总和远远超过使用本国媒体, 人际传播实际上超过外国公众母国媒体, 成为他们了解中国的最主要的渠道。
而当外国公众身处广州时, 他们获取广州信息接触频次最高的是大陆媒体, 其次是母国媒体。
境内外国受众与境外外国受众获知国内城市的信息渠道不同, 意味着影响不同外国公众城市形象认知的因素不同, 因此在评估样本和指标的选取上应体现出差异性。城市形象对外传播效果的测定应分为境外和境内两部分, 在样本和指标的选择上应有所区别, 但都应具有科学性和可操作性, 做到定性 (如座谈) 与定量相结合。针对境外受众的中国城市形象认知主要受人际传播和母国媒体影响这一事实, 宜将外国主流媒体和受众分别作为量化分析样本, 而对境内受众的传播效果评估, 可直接以境内外国受众为样本进行调查。随着中国开放力度的加强和参与国际活动的增多 (如奥运、世博和亚运) , 中国国内城市中的外国公众将大大增加, 对这一部分受众进行的传播将发挥更大的作用, 对其的传播效果评估也越来越重要。
三、城市形象对外传播常规效果评估的操作方法
城市形象常规的对外传播效果评估的样本和指标的可行性依据是样本选取的易得性和可控性强, 便于操作和统计。同时为了保证评估结果的客观性, 政府宜将评估工作委托第三方学术研究机构来进行。
第一, 针对境外受众的中国城市形象传播效果常规评估。根据国外公众的认知主要受人际传播和母国媒体影响这一事实, 宜将外国主流媒体和受众分别作为量化分析样本, 然后加权得出效果评估数值, 表示如下:
境外传播效果=外国主流媒体文本定量分析数值×权重+境外受众定量分析数值×权重。
具体操作方法是, 抽样外国主流媒体文本 (包含不同媒体类型) , 按照报道主题、报道数量、消息来源、报道倾向性等变量设置指标, 得出量化数值。在境外受众调查操作方面, 可直接在对象国选取网络调查样本和电话调查样本, 也可用国内城市中三星级以上宾馆中短期流动的外国受众作为面访对象抽样 (他们相对接近境外受众) , 按照媒介的接触率、媒介的满意度和城市的知名度和美誉度设置指标, 得出量化数值。再将二者进行加权综合。
第二, 境内外国受众作为直接调查的对象比较容易操作, 只要方法科学、操作规范, 一般较为准确。他们能直接反映媒体的使用率和满意度, 只需要将这部分指标纳入受众调查即可。可选择他们能接触到的较有影响力的中国各级媒体, 按媒体接触率、满意度和城市形象的知名度、美誉度设置指标, 各项加权得出最后的量化数值。针对这一部分受众的效果评估最好以半年以上的周期进行。否则时间太短, 难以准确反映媒体对其的影响。具体操作方法是, 可用街头拦截、入户调查的方法甄别样本, 按照等距抽样的方式进行面访。
城市形象自觉的对外传播在我国开展时间尚短, 需要不断进行探索, 总结规律。只有建立在传播规律基础上, 对城市形象对外传播效果进行科学的评估, 才能避免无效传播, 及时调整传播策略和方向, 取得更好的传播效果, 为城市国际影响力和竞争力乃至国家的整体国际形象的提升做出贡献。
参考文献
[1][2]程曼丽.中国的对外传播体系及其补充机制[J].对外传播, 2009, (12) :5.
【智慧城市评估指标体系】相关文章:
智慧城市的投资运营与评估08-13
智慧城市信息安全保障体系与安全策略09-10
中兴智慧城市专题智慧城市建设现状07-17
智慧城市城市规划08-14
智慧城市与城市规划05-24
智慧城市管理05-08
智慧城市突围08-15
智慧城市介绍08-16
新型智慧城市网格化智慧治理探析09-12
智慧城市的建设06-19