随着万物互联时代的进一步演进，关于智慧城市的探讨也掀起了一波波热潮。智慧城市的建设离不开智慧的网络、离不开入网的各类设备，如何保证网络和联网设备的安全则成为亟待业界解决的问题。

2017年C3安全峰会期间，美国特勤局前首席安全官、趋势科技全球首席安全官EDUARDO E. CABRERA（简称ED）接受记者采访，就智慧城市建设的相关安全问题进行了探讨。

EDUARDO E. CABRERA在大会上进行主题演讲

智慧城市建设之初：应把安全问题考虑在内

在ED看来，在智慧城市计划开始设计、实施之前，就要对相关的风险进行评估。考虑一个城市如果进行智慧城市的建设规划，出带来的效益之外，会带来哪些负面影响。如果没有经过全面的考虑和设计，盲目进行，在攻击面前则会非常被动。如今在安全方面已经开始有了一种思维的转变，充分考虑网络建设会存在的风险，提前做好计划和设计应对这些风险。

在C3安全峰会上，ED给出智慧城市网络安全检查的十项清单，包括：1.质量检查和渗透测试；2.在面向服务级别协议（SLA）中以安全性优先；3.建立计算机紧急应变小组（CERT）或网络安全事件应变小组（CSIRT）；4.确保软件更新的一致性和安全性；5.根据智能基础架构的生命周期进行规划；6.处理数据时注意保护隐私；7.公共通信通道加密、认证和管理；8.永远做好人工接受控制的准备；9.设计容错系统；10.确保基本服务的连续性。

推进智慧城市建设：政府和安全厂商各司其职

在ED看来，从政府的角度出发，首先要梳理所在地区有哪些物联网公司，以及服务供应商可以确保智慧城市建设的安全，并制定清单确定其可以提供哪些服务和产品，并界定对这些服务和产品有哪些具体的要求。在界定要求时，确保安全提供商在开始就参与其中。此外，关于城市规划者、信息部门相关的官员需要制定一个计划——为整个城市提供何种“智慧”上的改善，把安全放置于至关重要的位置。

作为趋势科技全球首席安全官，ED表示从安全厂商的角度来讲，主要输出安全服务，提供一些安全政策、战略的建议。如需要的话，可以提供相关的行业的规范支持，进行多层级的安全合规建设。同时可以与政府携手合作，主要提供技术方面的支持。

攻击呈自动化：发达地区未必更安全

在智慧城市建设推进过程中，必定会因为地区发达程度、技术发展程度而有所差异，但安全程度和发展程度并没有直接的联系。在ED看来，发达国家并不意味网络安全也同样“发达”，相反可能面临更高的安全威胁。相对来说，因为互联互通的程度高，接入更多信息系统、更多用户，反而扩大了受攻击面。另一方面，全球化加大了网络犯罪的可行性，攻击分子可在千里之外监测或攻击其他地区的人们。

关于网络犯罪，如今各个地区都面临同样的挑战。网络犯罪是一个非常动态、变幻莫测的领域，与发达地区相比，新兴市场只是面临的阶段不同、程度不同，但只要有利可图，都会沦为攻击者谋利的靶子。且如今网络攻击变得更为自动化，从这个意义上出发，新兴市场反而更安全一些，因为互联互通的程度没那么高，面临的危险可能更少一点。

事实上，信息技术的发展是伴随一些代价的，如何更好地建设智慧城市为人们带来方便，同时又保证安全问题不受妥协，是当下以及未来需要全球的业界人士共同探索和努力解决的一个重要课题。