摘 要: 我國的“智慧城市”建設進入高峰期,,信息安全問題不能忽略。本文根據(jù)智慧城市信息系統(tǒng)的特點以及安全需求,,在智慧城市基礎平臺的架構基礎上針對智慧城市的信息安全問題進行研究,,提出智慧城市同步實施信息安全保障體系的若干措施。
關鍵詞: 智慧城市,;信息安全,;可信數(shù)據(jù);云平臺
0 引言
數(shù)字城市存在于網(wǎng)絡空間(Cyber Space)中,,虛擬的數(shù)字城市與現(xiàn)實的物理城市相互映射,,是現(xiàn)實生活的物理城市在網(wǎng)絡世界中的一個數(shù)字再現(xiàn)。智慧城市則是建立在數(shù)字城市的基礎框架上,,通過無所不在的傳感網(wǎng)將它與現(xiàn)實城市關聯(lián)起來,,將海量數(shù)據(jù)存儲、計算,、分析和決策交由云計算平臺處理,,并按照分析決策結果對各種設施進行自動化的控制[1]。
自2008年11月IBM提出“智慧地球”概念以來,,智慧地球理念在世界范圍內悄然興起,,最普遍認可和開展的是智慧城市建設,。智慧城市是新一代信息與通信技術(ICT)支撐[2]、下一代知識社會創(chuàng)新環(huán)境下的城市形態(tài),,智慧城市將城市中的包括水,、電、油,、氣,、交通等在內的公共服務資源信息通過互聯(lián)網(wǎng)有機連接起來,智能化作出響應,,更好地服務于學習,、生活、工作,、醫(yī)療等方面的需求,,以及改善政府對城市的管理、環(huán)境的控制等,。
我國智慧城市建設也已經(jīng)進入規(guī)模推廣階段,,“智慧城市”建設進入高峰期,信息安全問題不能忽略,,應該提前對智慧城市的信息安全問題進行研究[3],,與智慧城市同步實施信息安全保障體系的建設。
1 智慧城市信息系統(tǒng)的特點
智慧城市信息越來越多,,信息形態(tài)越來越復雜,,信息傳輸速度越來越快,信息傳播范圍越來越廣,,智慧城市信息系統(tǒng)是信息技術,、通信技術與城市基礎設施和公共服務資源的大集成和大應用,與常規(guī)信息系統(tǒng)具有不一樣的特點,。
1.1 物聯(lián)網(wǎng)技術的應用
物聯(lián)網(wǎng)技術的應用將城市中的水,、電、油,、氣,、交通等公共服務資源以及個人和家庭的各種設施和物品通過互聯(lián)網(wǎng)有機連接起來,達到全面的物聯(lián),,形成更透徹的感知和更深入的智能化,。
1.2 云技術的使用
云技術的使用使得網(wǎng)絡資源、計算資源和存儲資源唾手可得,,提供了人們在互聯(lián)網(wǎng)上實現(xiàn)自己目標的全部技術能力,。
1.3 新一代通信技術的使用
新一代通信技術的使用提供了任何時候、任何地點以及任何設備的互聯(lián)網(wǎng)接入能力,。
1.4 大數(shù)據(jù)
智慧城市信息系統(tǒng)前所未有地保存著物聯(lián)網(wǎng),、應用訪問,、用戶信息、城市管理信息等全部的數(shù)據(jù),,這些數(shù)據(jù)經(jīng)過大數(shù)據(jù)處理進行數(shù)據(jù)挖掘可以提供更有價值的城市管理信息,。
智慧城市的信息系統(tǒng)特點是一把雙刃劍,在給人們帶來智慧城市的美好前景的同時,,也帶來了新的信息安全的威脅,。
2 智慧城市信息系統(tǒng)的安全需求
從技術方面講,信息安全的具體涵義是確保信息的保密性,、完整性,、可用性與可控性[4]。根據(jù)我國現(xiàn)階段智慧城市建設的信息安全現(xiàn)狀以及存在的安全問題分析,,目前智慧城市主要面臨可信身份,、數(shù)據(jù)可信、可信行為,、可信時間等可信安全需求,,具體如下:
2.1 可信身份需求
智慧城市建設體系下復雜的網(wǎng)絡接入環(huán)境、多樣化的接入方式,、數(shù)量龐大的智能接入終端,,呈現(xiàn)身份爆炸式增長。智慧城市云平臺用戶身份認證仍廣泛采用傳統(tǒng)的“用戶名+口令”的方式,,無法保證用戶身份的真實合法性,。一旦云用戶的身份被盜用,,攻擊者登錄平臺行使職權,,便可以對智慧城市云平臺進行破壞[5],甚至利用智慧城市云平臺的龐大網(wǎng)絡資源,、用戶身份資源,、計算資源等組織更大規(guī)模的攻擊。采用“雙因子”技術對用戶進行身份鑒別,,可實現(xiàn)云用戶身份強認證,,有效保障云平臺用戶身份的可信。
2.2 可信數(shù)據(jù)需求
可信數(shù)據(jù)主要包括可信數(shù)據(jù)傳輸需求和可信數(shù)據(jù)存儲需求兩個方面,。
?。?)可信數(shù)據(jù)傳輸。智慧城市云平臺各種接入終端與業(yè)務系統(tǒng)服務器端之間,、各業(yè)務系統(tǒng)之間都將進行大量的數(shù)據(jù)交互,,政府信息、個人信息等敏感數(shù)據(jù)均在公網(wǎng)上傳輸,。因此,,應采用密碼技術提供的完整性服務與機密性服務,,實現(xiàn)數(shù)據(jù)傳輸?shù)耐暾耘c機密性保護[6],防止敏感數(shù)據(jù)被非法篡改和截取,,確保數(shù)據(jù)傳輸可信,。
(2)可信數(shù)據(jù)存儲,。云計算中心作為智慧城市的數(shù)據(jù)中心,,存儲著海量重要敏感數(shù)據(jù),數(shù)據(jù)的高度集中導致信息泄露的風險激增,。因此,,必須采用密碼技術提供的機密性和完整性服務,對智慧城市云平臺存儲的海量敏感數(shù)據(jù)進行機密性和完整性保護,,防止被惡意篡改和竊取,,確保數(shù)據(jù)存儲可信。
2.3 可信行為需求
智慧城市云平臺涉及市民信息,、企業(yè)信息,、地理信息、政府統(tǒng)計信息等多種重要敏感數(shù)據(jù)的采集,、錄入,、審核、提交等操作,,部分重要操作直接影響智慧城市的公共安全和政府決策,,重則對國家信息安全構成嚴重威脅。但是,,目前智慧城市信息系統(tǒng)缺少對重要操作行為進行真實性和權威性鑒別,,缺失法律效力。一旦因有意或無意操作造成信息安全事故,,無法進行有效的行為追溯和責任認定,。因此,應采用密碼技術提供的抗抵賴服務,,對數(shù)據(jù)的處理全過程進行全面的記錄,、監(jiān)測、分析,、評估,,實現(xiàn)操作行為的抗抵賴保護,確保各類操作行為不可抵賴,,使操作行為具有法律效力,,為事后責任認定服務提供保障。
2.4 可信時間需求
智慧城市中的部分重要應用對時間具有較高的敏感性和準確性,,如電子政務云中各種重要數(shù)據(jù)的錄入時間,、重要審批行為的操作時間,,公共服務云中智能交通應用的重要指令下達時間、智慧社區(qū)應用中的安全突發(fā)事件上報時間,、應急響應時間等,。但是,目前智慧城市缺乏對可信時間的安全保護,,時間證明一旦被修改,,直接影響智慧城市信息系統(tǒng)的正常運行。應采用基于時間戳的技術,,滿足數(shù)據(jù)或操作行為對可信時間的需要,。
2.5 非功能性需求
2.5.1 標準化需求
智慧城市安全可信保障平臺應在國家密碼管理局等相關部門的標準規(guī)范的基礎上,面向云平臺各類應用提供標準,、統(tǒng)一的安全可信保障服務,,避免各基礎云平臺各自為政,確保云平臺各類應用系統(tǒng)建設部署的一致性與互聯(lián)互通,。
2.5.2 可靠性需求
智慧城市安全可信保障平臺作為承載云平臺安全保障功能的基礎設施,,是智慧城市建設安全穩(wěn)定的基礎。隨著信息安全保障建設的逐步深入,,安全可信保障服務在云平臺中的應用日趨廣泛,,安全可信保障服務的可靠性成為云平臺可靠性的關鍵。安全可信保障平臺應能保證在某一基礎安全可信服務單元出現(xiàn)故障后,,不會造成安全可信保障服務的中斷,,實現(xiàn)安全可信保障服務的連續(xù)性。
2.5.3 安全性需求
安全可信保障平臺是智慧城市建設的信息安全基礎服務平臺,,必須保障平臺自身的安全,。應從平臺的訪問控制、權限管理,、通信協(xié)議安全,、敏感數(shù)據(jù)的保護(密鑰,、系統(tǒng)配置文件等),、密碼算法的安全、密碼運算安全等諸多方面,,建立完善的可信平臺安全管理機制,。
2.5.4 可管理性需求
智慧城市安全可信保障平臺不僅提供多樣化的安全可信保障服務,還需實時,、可靠地運行,,必須建立全面、完善的管理機制,。建立完善的監(jiān)控與管理平臺,,實現(xiàn)智能化,、可管理的功能,實現(xiàn)對安全可信保障平臺運行狀況的實時監(jiān)控,,及時發(fā)現(xiàn)與掌握平臺運行中可能出現(xiàn)的風險,,實時報警,簡化平臺管理人員的維護工作,,為平臺安全,、可靠的運行提供最有力的保障。
3 智慧城市信息安全體系架構
信息安全體系是保障信息網(wǎng)絡,、系統(tǒng),、內容被合法用戶安全使用,并禁止非法用戶,、攻擊者和黑客使用,、偷盜、破壞這些資源的一系列設備,、技術,、法規(guī)、政策的總稱[7],。智慧城市基礎平臺的總體構架結構示意圖如圖1所示,。系統(tǒng)架構可分為4層和兩體系:主機托管層(Hosting)、基礎設施服務層(IaaS),、平臺服務層(PaaS),、應用軟件服務層(SaaS)、信息安全體系和運營管理體系,。
基于智慧城市基礎平臺的項目采用可靠,、安全的通信網(wǎng)絡和計算環(huán)境。其中安全通信網(wǎng)絡包括:互聯(lián)網(wǎng)出口網(wǎng)絡,、外聯(lián)網(wǎng),、各單位接入專線、核心交換,、計算存儲網(wǎng)絡等通信網(wǎng)絡環(huán)境,;安全區(qū)域邊界包括互聯(lián)網(wǎng)出口邊界、外聯(lián)網(wǎng)邊界,、各單位接入專線邊界,、計算存儲區(qū)邊界;計算環(huán)境包括云計算平臺的服務器區(qū)和存儲區(qū),。
根據(jù)安全域劃分的原則,,智慧城市基礎平臺外網(wǎng)的安全域劃分為4大區(qū)域:外聯(lián)區(qū)、各單位接入?yún)^(qū)、計算存儲區(qū),、網(wǎng)絡核心區(qū),。外聯(lián)區(qū)分為互聯(lián)網(wǎng)接入?yún)^(qū)和外網(wǎng)區(qū),計算存儲區(qū)分為服務器區(qū),、存儲區(qū)和安全管理運營中心區(qū),。
根據(jù)安全需求分析和安全平臺的框架以及安全域的劃分,智慧城市基礎平臺安全保障體系的建設可以從網(wǎng)絡安全,、計算環(huán)境安全,、應用系統(tǒng)安全、管理系統(tǒng)安全4個方面入手,,針對特定的安全需求部署對癥下藥的安全系統(tǒng),。
根據(jù)安全需求分析,網(wǎng)絡安全存在很多風險,,針對來自外部和內部的網(wǎng)絡安全威脅,,智慧城市基礎平臺的網(wǎng)絡安全防護的重點是邊界安全防護和數(shù)據(jù)傳輸安全防護。邊界安全防護主要分為外聯(lián)邊界防護和內部安全域邊界防護,。外聯(lián)邊界分為上下級(省及縣)機構互聯(lián)邊界,、本市各單位專線邊界、互聯(lián)網(wǎng)邊界,。外網(wǎng)邊界的主要安全風險則來自外部的攻擊和違規(guī)越權操作,。針對這些風險,應在外聯(lián)邊界采取訪問控制,、檢測,、過濾、審計等手段,,降低風險,。內部安全域防護主要是指云計算平臺、安全管理中心,、外聯(lián)邊界,、終端區(qū)域之間數(shù)據(jù)交互的安全防護,主要防護手段是訪問控制和過濾,。數(shù)據(jù)傳輸安全的防護重點是移動辦公訪問的加密和身份鑒別[7],。
智慧城市基礎平臺的計算環(huán)境安全防護重點是針對終端和服務器的安全風險進行防護,需要對終端的使用行為進行規(guī)范,,同時對系統(tǒng)脆弱性進行彌補,。在發(fā)生了被入侵或者違規(guī)行為后還應具備修復,、檢測和記錄的能力,。所采取的主要技術手段為:終端行為的管理、終端防病毒,、數(shù)據(jù)庫審計和入侵行為檢測,,以保障計算環(huán)境的相對安全,。
智慧城市基礎平臺的應用安全重點是針對系統(tǒng)應用層的風險進行防護,通過對應用系統(tǒng)漏洞,、脆弱性的發(fā)現(xiàn),、檢測、彌補和記錄來降低風險,。
如此龐雜的安全系統(tǒng)還需要一個統(tǒng)一的安全運營管理系統(tǒng)才能更有效地發(fā)揮作用,。因此需要部署統(tǒng)一的安全運營中心。通過上述安全防護體系的建設,,智慧城市基礎平臺具備了可以滿足智慧城市建設要求的安全體系,,同時為下一步通過等級保護測評打下了基礎。
4 結束語
智慧城市信息安全體系是建立在安全設施基礎上的,,從技術和管理兩方面為智慧城市提供安全保障,。在技術層面上,從物理與環(huán)境安全,、系統(tǒng)安全,、網(wǎng)絡安全和數(shù)據(jù)與應用安全4個方向建立全面的安全防護體系[8]。從縱向上,,對智慧城市的感知層,、通信層、數(shù)據(jù)層,、應用層上各自特有的安全隱患分別實施相應的解決方案,,實現(xiàn)對智慧城市的層層防控,保護智慧城市整體建設體系,,保障智慧城市的安全,。
參考文獻
[1] 李德仁,姚遠,邵振峰. 智慧城市中的大數(shù)據(jù)[J]. 武漢大學學報(信息科學版), 2014(6):631-640.
[2] 丁海玲. 信息與通信技術(ICT)對城市競爭力的建構[D]. 長春:吉林大學,2012 .
[3] 韓耀強. 大數(shù)據(jù):智慧城市的智慧引擎[J]. 通信世界, 2013(3): 17-18.
[4] 張順頤,寧向延. 網(wǎng)絡安全現(xiàn)狀與技術發(fā)展[J]. 南京郵電大學學報(自然科學版), 2012(5):49-56.
[5] 李勇. 智慧城市建設對城市信息安全的強化與沖擊分析[J].圖書情報工作, 2012(6) :20-24.
[6] 林青松. 淺談網(wǎng)絡安全技術發(fā)展趨勢[J]. 通訊世界, 2013(21): 96-98.
[7] 丁波濤. 智慧城市視野下的新型信息安全體系建構[J]. 上海城市管理, 2012(4):17-20.
[8] 李寧寧,石秀芳,王兵. 淺析智慧城市信息安全[J]. 信息技術與信息化, 2013(4):13-15.