《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 其他 > 設(shè)計應(yīng)用 > 智慧城市中信息安全的分析以及應(yīng)對措施
智慧城市中信息安全的分析以及應(yīng)對措施
2014年微型機(jī)與應(yīng)用第23期
董袁泉
(沙洲職業(yè)工學(xué)院,江蘇 張家港 215600)
摘要: 我國的“智慧城市”建設(shè)進(jìn)入高峰期,,信息安全問題不能忽略,。本文根據(jù)智慧城市信息系統(tǒng)的特點以及安全需求,在智慧城市基礎(chǔ)平臺的架構(gòu)基礎(chǔ)上針對智慧城市的信息安全問題進(jìn)行研究,,提出智慧城市同步實施信息安全保障體系的若干措施
Abstract:
Key words :

  摘 要: 我國的“智慧城市”建設(shè)進(jìn)入高峰期,,信息安全問題不能忽略。本文根據(jù)智慧城市信息系統(tǒng)的特點以及安全需求,,在智慧城市基礎(chǔ)平臺的架構(gòu)基礎(chǔ)上針對智慧城市的信息安全問題進(jìn)行研究,,提出智慧城市同步實施信息安全保障體系的若干措施。

  關(guān)鍵詞: 智慧城市,;信息安全,;可信數(shù)據(jù);云平臺

0 引言

  數(shù)字城市存在于網(wǎng)絡(luò)空間(Cyber Space)中,,虛擬的數(shù)字城市與現(xiàn)實的物理城市相互映射,,是現(xiàn)實生活的物理城市在網(wǎng)絡(luò)世界中的一個數(shù)字再現(xiàn)。智慧城市則是建立在數(shù)字城市的基礎(chǔ)框架上,,通過無所不在的傳感網(wǎng)將它與現(xiàn)實城市關(guān)聯(lián)起來,,將海量數(shù)據(jù)存儲、計算,、分析和決策交由云計算平臺處理,,并按照分析決策結(jié)果對各種設(shè)施進(jìn)行自動化的控制[1]。

  自2008年11月IBM提出“智慧地球”概念以來,,智慧地球理念在世界范圍內(nèi)悄然興起,,最普遍認(rèn)可和開展的是智慧城市建設(shè)。智慧城市是新一代信息與通信技術(shù)(ICT)支撐[2],、下一代知識社會創(chuàng)新環(huán)境下的城市形態(tài),,智慧城市將城市中的包括水、電,、油,、氣、交通等在內(nèi)的公共服務(wù)資源信息通過互聯(lián)網(wǎng)有機(jī)連接起來,,智能化作出響應(yīng),,更好地服務(wù)于學(xué)習(xí)、生活,、工作,、醫(yī)療等方面的需求,以及改善政府對城市的管理,、環(huán)境的控制等,。

  我國智慧城市建設(shè)也已經(jīng)進(jìn)入規(guī)模推廣階段,,“智慧城市”建設(shè)進(jìn)入高峰期,信息安全問題不能忽略,,應(yīng)該提前對智慧城市的信息安全問題進(jìn)行研究[3],,與智慧城市同步實施信息安全保障體系的建設(shè)。

1 智慧城市信息系統(tǒng)的特點

  智慧城市信息越來越多,,信息形態(tài)越來越復(fù)雜,,信息傳輸速度越來越快,信息傳播范圍越來越廣,,智慧城市信息系統(tǒng)是信息技術(shù),、通信技術(shù)與城市基礎(chǔ)設(shè)施和公共服務(wù)資源的大集成和大應(yīng)用,與常規(guī)信息系統(tǒng)具有不一樣的特點,。

  1.1 物聯(lián)網(wǎng)技術(shù)的應(yīng)用

  物聯(lián)網(wǎng)技術(shù)的應(yīng)用將城市中的水,、電、油,、氣,、交通等公共服務(wù)資源以及個人和家庭的各種設(shè)施和物品通過互聯(lián)網(wǎng)有機(jī)連接起來,達(dá)到全面的物聯(lián),,形成更透徹的感知和更深入的智能化,。

  1.2 云技術(shù)的使用

  云技術(shù)的使用使得網(wǎng)絡(luò)資源、計算資源和存儲資源唾手可得,,提供了人們在互聯(lián)網(wǎng)上實現(xiàn)自己目標(biāo)的全部技術(shù)能力,。

  1.3 新一代通信技術(shù)的使用

  新一代通信技術(shù)的使用提供了任何時候、任何地點以及任何設(shè)備的互聯(lián)網(wǎng)接入能力,。

  1.4 大數(shù)據(jù)

  智慧城市信息系統(tǒng)前所未有地保存著物聯(lián)網(wǎng),、應(yīng)用訪問、用戶信息,、城市管理信息等全部的數(shù)據(jù),,這些數(shù)據(jù)經(jīng)過大數(shù)據(jù)處理進(jìn)行數(shù)據(jù)挖掘可以提供更有價值的城市管理信息。

  智慧城市的信息系統(tǒng)特點是一把雙刃劍,,在給人們帶來智慧城市的美好前景的同時,,也帶來了新的信息安全的威脅。

2 智慧城市信息系統(tǒng)的安全需求

  從技術(shù)方面講,,信息安全的具體涵義是確保信息的保密性,、完整性、可用性與可控性[4],。根據(jù)我國現(xiàn)階段智慧城市建設(shè)的信息安全現(xiàn)狀以及存在的安全問題分析,,目前智慧城市主要面臨可信身份、數(shù)據(jù)可信,、可信行為,、可信時間等可信安全需求,,具體如下:

  2.1 可信身份需求

  智慧城市建設(shè)體系下復(fù)雜的網(wǎng)絡(luò)接入環(huán)境,、多樣化的接入方式,、數(shù)量龐大的智能接入終端,,呈現(xiàn)身份爆炸式增長。智慧城市云平臺用戶身份認(rèn)證仍廣泛采用傳統(tǒng)的“用戶名+口令”的方式,,無法保證用戶身份的真實合法性,。一旦云用戶的身份被盜用,攻擊者登錄平臺行使職權(quán),,便可以對智慧城市云平臺進(jìn)行破壞[5],,甚至利用智慧城市云平臺的龐大網(wǎng)絡(luò)資源,、用戶身份資源,、計算資源等組織更大規(guī)模的攻擊,。采用“雙因子”技術(shù)對用戶進(jìn)行身份鑒別,,可實現(xiàn)云用戶身份強(qiáng)認(rèn)證,,有效保障云平臺用戶身份的可信,。

  2.2 可信數(shù)據(jù)需求

  可信數(shù)據(jù)主要包括可信數(shù)據(jù)傳輸需求和可信數(shù)據(jù)存儲需求兩個方面。

 ?。?)可信數(shù)據(jù)傳輸。智慧城市云平臺各種接入終端與業(yè)務(wù)系統(tǒng)服務(wù)器端之間,、各業(yè)務(wù)系統(tǒng)之間都將進(jìn)行大量的數(shù)據(jù)交互,,政府信息、個人信息等敏感數(shù)據(jù)均在公網(wǎng)上傳輸,。因此,,應(yīng)采用密碼技術(shù)提供的完整性服務(wù)與機(jī)密性服務(wù),,實現(xiàn)數(shù)據(jù)傳輸?shù)耐暾耘c機(jī)密性保護(hù)[6],防止敏感數(shù)據(jù)被非法篡改和截取,,確保數(shù)據(jù)傳輸可信,。

  (2)可信數(shù)據(jù)存儲,。云計算中心作為智慧城市的數(shù)據(jù)中心,,存儲著海量重要敏感數(shù)據(jù),數(shù)據(jù)的高度集中導(dǎo)致信息泄露的風(fēng)險激增,。因此,,必須采用密碼技術(shù)提供的機(jī)密性和完整性服務(wù),對智慧城市云平臺存儲的海量敏感數(shù)據(jù)進(jìn)行機(jī)密性和完整性保護(hù),,防止被惡意篡改和竊取,,確保數(shù)據(jù)存儲可信。

  2.3 可信行為需求

  智慧城市云平臺涉及市民信息,、企業(yè)信息,、地理信息、政府統(tǒng)計信息等多種重要敏感數(shù)據(jù)的采集,、錄入,、審核、提交等操作,,部分重要操作直接影響智慧城市的公共安全和政府決策,重則對國家信息安全構(gòu)成嚴(yán)重威脅。但是,,目前智慧城市信息系統(tǒng)缺少對重要操作行為進(jìn)行真實性和權(quán)威性鑒別,缺失法律效力,。一旦因有意或無意操作造成信息安全事故,,無法進(jìn)行有效的行為追溯和責(zé)任認(rèn)定。因此,,應(yīng)采用密碼技術(shù)提供的抗抵賴服務(wù),對數(shù)據(jù)的處理全過程進(jìn)行全面的記錄,、監(jiān)測,、分析、評估,,實現(xiàn)操作行為的抗抵賴保護(hù),,確保各類操作行為不可抵賴,使操作行為具有法律效力,,為事后責(zé)任認(rèn)定服務(wù)提供保障,。

  2.4 可信時間需求

  智慧城市中的部分重要應(yīng)用對時間具有較高的敏感性和準(zhǔn)確性,如電子政務(wù)云中各種重要數(shù)據(jù)的錄入時間,、重要審批行為的操作時間,,公共服務(wù)云中智能交通應(yīng)用的重要指令下達(dá)時間、智慧社區(qū)應(yīng)用中的安全突發(fā)事件上報時間,、應(yīng)急響應(yīng)時間等,。但是,目前智慧城市缺乏對可信時間的安全保護(hù),,時間證明一旦被修改,,直接影響智慧城市信息系統(tǒng)的正常運行。應(yīng)采用基于時間戳的技術(shù),,滿足數(shù)據(jù)或操作行為對可信時間的需要,。

  2.5 非功能性需求

  2.5.1 標(biāo)準(zhǔn)化需求

  智慧城市安全可信保障平臺應(yīng)在國家密碼管理局等相關(guān)部門的標(biāo)準(zhǔn)規(guī)范的基礎(chǔ)上,面向云平臺各類應(yīng)用提供標(biāo)準(zhǔn),、統(tǒng)一的安全可信保障服務(wù),,避免各基礎(chǔ)云平臺各自為政,確保云平臺各類應(yīng)用系統(tǒng)建設(shè)部署的一致性與互聯(lián)互通,。

  2.5.2 可靠性需求

  智慧城市安全可信保障平臺作為承載云平臺安全保障功能的基礎(chǔ)設(shè)施,,是智慧城市建設(shè)安全穩(wěn)定的基礎(chǔ)。隨著信息安全保障建設(shè)的逐步深入,,安全可信保障服務(wù)在云平臺中的應(yīng)用日趨廣泛,,安全可信保障服務(wù)的可靠性成為云平臺可靠性的關(guān)鍵。安全可信保障平臺應(yīng)能保證在某一基礎(chǔ)安全可信服務(wù)單元出現(xiàn)故障后,不會造成安全可信保障服務(wù)的中斷,,實現(xiàn)安全可信保障服務(wù)的連續(xù)性,。

  2.5.3 安全性需求

  安全可信保障平臺是智慧城市建設(shè)的信息安全基礎(chǔ)服務(wù)平臺,必須保障平臺自身的安全,。應(yīng)從平臺的訪問控制,、權(quán)限管理、通信協(xié)議安全,、敏感數(shù)據(jù)的保護(hù)(密鑰,、系統(tǒng)配置文件等)、密碼算法的安全,、密碼運算安全等諸多方面,,建立完善的可信平臺安全管理機(jī)制。

  2.5.4 可管理性需求

  智慧城市安全可信保障平臺不僅提供多樣化的安全可信保障服務(wù),,還需實時,、可靠地運行,必須建立全面,、完善的管理機(jī)制,。建立完善的監(jiān)控與管理平臺,實現(xiàn)智能化,、可管理的功能,,實現(xiàn)對安全可信保障平臺運行狀況的實時監(jiān)控,及時發(fā)現(xiàn)與掌握平臺運行中可能出現(xiàn)的風(fēng)險,,實時報警,,簡化平臺管理人員的維護(hù)工作,為平臺安全,、可靠的運行提供最有力的保障,。

3 智慧城市信息安全體系架構(gòu)

  信息安全體系是保障信息網(wǎng)絡(luò)、系統(tǒng),、內(nèi)容被合法用戶安全使用,,并禁止非法用戶、攻擊者和黑客使用,、偷盜,、破壞這些資源的一系列設(shè)備、技術(shù),、法規(guī),、政策的總稱[7]。智慧城市基礎(chǔ)平臺的總體構(gòu)架結(jié)構(gòu)示意圖如圖1所示,。系統(tǒng)架構(gòu)可分為4層和兩體系:主機(jī)托管層(Hosting),、基礎(chǔ)設(shè)施服務(wù)層(IaaS)、平臺服務(wù)層(PaaS)、應(yīng)用軟件服務(wù)層(SaaS),、信息安全體系和運營管理體系,。

001.jpg

  基于智慧城市基礎(chǔ)平臺的項目采用可靠、安全的通信網(wǎng)絡(luò)和計算環(huán)境,。其中安全通信網(wǎng)絡(luò)包括:互聯(lián)網(wǎng)出口網(wǎng)絡(luò),、外聯(lián)網(wǎng)、各單位接入專線,、核心交換,、計算存儲網(wǎng)絡(luò)等通信網(wǎng)絡(luò)環(huán)境;安全區(qū)域邊界包括互聯(lián)網(wǎng)出口邊界,、外聯(lián)網(wǎng)邊界,、各單位接入專線邊界、計算存儲區(qū)邊界,;計算環(huán)境包括云計算平臺的服務(wù)器區(qū)和存儲區(qū)。

  根據(jù)安全域劃分的原則,,智慧城市基礎(chǔ)平臺外網(wǎng)的安全域劃分為4大區(qū)域:外聯(lián)區(qū),、各單位接入?yún)^(qū)、計算存儲區(qū),、網(wǎng)絡(luò)核心區(qū),。外聯(lián)區(qū)分為互聯(lián)網(wǎng)接入?yún)^(qū)和外網(wǎng)區(qū),計算存儲區(qū)分為服務(wù)器區(qū),、存儲區(qū)和安全管理運營中心區(qū),。

  根據(jù)安全需求分析和安全平臺的框架以及安全域的劃分,智慧城市基礎(chǔ)平臺安全保障體系的建設(shè)可以從網(wǎng)絡(luò)安全,、計算環(huán)境安全,、應(yīng)用系統(tǒng)安全、管理系統(tǒng)安全4個方面入手,,針對特定的安全需求部署對癥下藥的安全系統(tǒng),。

  根據(jù)安全需求分析,網(wǎng)絡(luò)安全存在很多風(fēng)險,,針對來自外部和內(nèi)部的網(wǎng)絡(luò)安全威脅,,智慧城市基礎(chǔ)平臺的網(wǎng)絡(luò)安全防護(hù)的重點是邊界安全防護(hù)和數(shù)據(jù)傳輸安全防護(hù)。邊界安全防護(hù)主要分為外聯(lián)邊界防護(hù)和內(nèi)部安全域邊界防護(hù),。外聯(lián)邊界分為上下級(省及縣)機(jī)構(gòu)互聯(lián)邊界,、本市各單位專線邊界、互聯(lián)網(wǎng)邊界,。外網(wǎng)邊界的主要安全風(fēng)險則來自外部的攻擊和違規(guī)越權(quán)操作,。針對這些風(fēng)險,應(yīng)在外聯(lián)邊界采取訪問控制、檢測,、過濾,、審計等手段,降低風(fēng)險,。內(nèi)部安全域防護(hù)主要是指云計算平臺,、安全管理中心、外聯(lián)邊界,、終端區(qū)域之間數(shù)據(jù)交互的安全防護(hù),,主要防護(hù)手段是訪問控制和過濾。數(shù)據(jù)傳輸安全的防護(hù)重點是移動辦公訪問的加密和身份鑒別[7],。

  智慧城市基礎(chǔ)平臺的計算環(huán)境安全防護(hù)重點是針對終端和服務(wù)器的安全風(fēng)險進(jìn)行防護(hù),,需要對終端的使用行為進(jìn)行規(guī)范,同時對系統(tǒng)脆弱性進(jìn)行彌補(bǔ),。在發(fā)生了被入侵或者違規(guī)行為后還應(yīng)具備修復(fù),、檢測和記錄的能力。所采取的主要技術(shù)手段為:終端行為的管理,、終端防病毒,、數(shù)據(jù)庫審計和入侵行為檢測,以保障計算環(huán)境的相對安全,。

  智慧城市基礎(chǔ)平臺的應(yīng)用安全重點是針對系統(tǒng)應(yīng)用層的風(fēng)險進(jìn)行防護(hù),,通過對應(yīng)用系統(tǒng)漏洞、脆弱性的發(fā)現(xiàn),、檢測,、彌補(bǔ)和記錄來降低風(fēng)險。

  如此龐雜的安全系統(tǒng)還需要一個統(tǒng)一的安全運營管理系統(tǒng)才能更有效地發(fā)揮作用,。因此需要部署統(tǒng)一的安全運營中心,。通過上述安全防護(hù)體系的建設(shè),智慧城市基礎(chǔ)平臺具備了可以滿足智慧城市建設(shè)要求的安全體系,,同時為下一步通過等級保護(hù)測評打下了基礎(chǔ),。

4 結(jié)束語

  智慧城市信息安全體系是建立在安全設(shè)施基礎(chǔ)上的,從技術(shù)和管理兩方面為智慧城市提供安全保障,。在技術(shù)層面上,,從物理與環(huán)境安全、系統(tǒng)安全,、網(wǎng)絡(luò)安全和數(shù)據(jù)與應(yīng)用安全4個方向建立全面的安全防護(hù)體系[8],。從縱向上,對智慧城市的感知層,、通信層,、數(shù)據(jù)層,、應(yīng)用層上各自特有的安全隱患分別實施相應(yīng)的解決方案,實現(xiàn)對智慧城市的層層防控,,保護(hù)智慧城市整體建設(shè)體系,,保障智慧城市的安全。

參考文獻(xiàn)

  [1] 李德仁,姚遠(yuǎn),邵振峰. 智慧城市中的大數(shù)據(jù)[J]. 武漢大學(xué)學(xué)報(信息科學(xué)版), 2014(6):631-640.

  [2] 丁海玲. 信息與通信技術(shù)(ICT)對城市競爭力的建構(gòu)[D]. 長春:吉林大學(xué),2012 .

  [3] 韓耀強(qiáng). 大數(shù)據(jù):智慧城市的智慧引擎[J]. 通信世界, 2013(3): 17-18.

  [4] 張順頤,寧向延. 網(wǎng)絡(luò)安全現(xiàn)狀與技術(shù)發(fā)展[J]. 南京郵電大學(xué)學(xué)報(自然科學(xué)版), 2012(5):49-56.

  [5] 李勇. 智慧城市建設(shè)對城市信息安全的強(qiáng)化與沖擊分析[J].圖書情報工作, 2012(6) :20-24.

  [6] 林青松. 淺談網(wǎng)絡(luò)安全技術(shù)發(fā)展趨勢[J]. 通訊世界, 2013(21): 96-98.

  [7] 丁波濤. 智慧城市視野下的新型信息安全體系建構(gòu)[J]. 上海城市管理, 2012(4):17-20.

  [8] 李寧寧,石秀芳,王兵. 淺析智慧城市信息安全[J]. 信息技術(shù)與信息化, 2013(4):13-15.


此內(nèi)容為AET網(wǎng)站原創(chuàng),,未經(jīng)授權(quán)禁止轉(zhuǎn)載,。