在這個科技縱橫的時代，大家都在提倡智慧城市，但是真正的智慧城市是什么樣的呢?只是萬物互聯，在辦公室能遠程遙控家里的冰箱洗衣機運作的生活模式嗎?必然不是的，在大家無限憧憬智慧生活的同時，還在有人為這種生活的安全所思考著。在兩會召開之際，信息安全行業的先行者啟明星辰CEO嚴望佳提出了涵蓋企業首席信息安全官、移動支付安全和智慧城市安全的議案。

提到智慧城市就總會與IoT相關，如今做這兩方面的企業數不勝數，有種當時互聯網浪潮的即視感，但是就在這種浪潮下，卻鮮有人提到安全問題，似乎面對安全問題大家都會避而不答。

智慧城市其實不是新的技術形態，而是一種新型的技術應用模式，在這種模式下的主體從個人、機構變成了區域、城市。但是在現實的城市信息化下，提及安全問題大家都會有所顧慮，可是認知亦薄弱，最終導致安全方面的措施非常少。智慧城市與物聯網密切相連，MCP(M=人的意識;C=系統;P=現實)的P確確實實是暴露在外的，設備、聯線就真的可以進入到信息系統，盜取信息，而這也是現在智慧城市所面臨的安全問題。

智慧城市有大量的數據，數據化之后的數據采集、存儲和保護過程。在這些過程中，智慧城市安全投入的比例比現有成熟的機構所投入的成本可以差出一個數量級。此外，智慧城市的建設中有一個詞極其重要并出現在提案中，那就是安全先行。

如何理解這個詞?啟明星辰首席戰略官(CSO )潘柱廷說：“以前，我們在智慧城市的安全問題上，是查漏補缺，先干，后來再打打補丁。現在叫三同步，同步規劃、同步建設、同步運行;現在提出，希望突出安全先行。之前有專家問安全怎么可能先行?打個比喻，你還沒有移動支付，我跟你先做移動支付安全，從客觀上說這行不通。作為一個機構、一個項目，安全不可能先于業務。但是智慧城市是一個大格局大平臺，有大量的局部在這個整體中，局部的安全雖然滯后于這個局部的業務，但可將此局部的安全先行于整體中的局部，達成整體的安全先行。”由此，“安全先行”可簡潔的解釋為“先行規劃、同步設計;先行測試、同步建設;先行預警、同步運行。”

另外，在嚴望佳提出的《關于智慧城市信息安全建設的提案》中，嘗試提出來責任人和責任主體的問題，對智慧城市的建設責任體很清楚，誰建設誰獲益。但是智慧城市的安全誰來負責，也是希望在智慧城市發展過程早期就明確智慧城市安全的責任主體，這也是提案里面提出來的建議。

嚴望佳在《關于以首席信息安全官為關鍵責任人構建關鍵信息基礎設施保護責任體系的提案》的提案中，針對運營者負責關鍵信息基礎設施的運營，防范境內外的網絡安全風險和威脅，保護關鍵信息基礎設施免受攻擊、侵入、干擾和破壞，依法懲治網絡違法犯罪活動，維護網絡空間安全和秩序等問題，提出“以首席信息安全官CISO為關鍵責任人，構建關鍵信息基礎設施保護責任體系”的建議。

責任人是責任體系中必不可少的，而保險是完善責任體系的一種重要方式。安全責任應該明確由誰來承擔，并且要落實到位。針對公共基礎設施的侵入、干擾和攻擊，是國家所嚴厲打擊的，所以擁有一套完善的責任體系是非常重要的。在責任落實過程中，經常會被問到“這個問題應該由誰來負責?”，但即使有些責任與權力已經具體落到個人，其實還是需要借助其他形式來完成包含在百分百中的殘余風險的責任負擔。企業安全不應僅僅口號式地說由全員、一把手和業務部門負責，而是應該由很明確的內部專職負責人和部門負責和監督。全員、一把手、業務部門都有其必須承擔的責任，但還需關鍵的專職進行復雜和監督。在網絡安全領域以某種財產險的形式去設定一個險種，是一件非常有意義的事情。

嚴望佳認為，還需要劃分詳細的關鍵基礎設施、敏感部門、政府機構范圍。作為安全領域的先行者，啟明星辰在看到產業格局的調整后，認為責任不僅是靠產業需求側自己給自己的，也需要監管方給需求側壓力。智慧城市、物聯網、云計算帶給了需求側變化，威脅側也會出現跟蹤性新攻擊。面對如此復雜格局，監管側須要先行，提出適當超前的要求，才能適應整個格局的瞬息變化。