云计算、大数据、物联网、人工智能等技术的兴起,以及智能家居、智慧医疗、智能交通、智慧社区等应用的落地,使得智慧城市的蓝图日渐清晰。当前,全球越来越多的国家加入了智慧城市建设的热潮。在国家战略的推动下,我国的智慧城市试点规模不断扩大,智慧城市的理念不断成熟,尤其是智慧城市顶层设计正在完善,智慧城市的信息安全受到越来越多的关注。可以预见,随着我们的生活全面向“智慧”进军,智慧城市的时代终将到来。
伴随着“互联网+”战略的推进,以及云计算、大数据、物联网等技术的发展,我国的智慧城市建设正在加快“落地”步伐。从目前的应用上看,智慧城市实现了数据的集中化、协同化、高渗透。然而数据质量低下、敏感数据外泄、外部恶意窃取等问题随之而来,研究行之有效的信息安全策略已刻不容缓。江苏省邮电规划设计院根据智慧城市建设中存在的信息安全隐患,提出了智慧城市顶层信息安全研究思路,从体系架构、产品标准、信息安全管理三个角度阐述智能城市的信息安全策略,为智慧城市建设的稳步推进保驾护航。
智慧城市面临信息安全挑战
对于智慧城市这个城市级的大而全的信息化系统来说,智慧城市顶层平台建设几乎可以遇到所有信息安全问题。智慧城市是由网络、通信设备、硬件、软件、信息资源、信息用户和规章制度组合而成的。不同的部分、不同环境存在不同的安全隐患。具体而言,智慧城市可能遇到的信息安全问题分为网络安全、系统安全、数据安全和综合安全。
网络安全——网络安全是指避免出现“陷门”、病毒、非法存取、拒绝服务攻击和网络资源非法占用以及非法控制等威胁,制止和防御网络黑客的攻击,保证网络服务不中断。智慧城市网络通信过程中存在信息安全隐患,主要有木马程序、拒绝服务攻击、欺骗攻击、SQL注入和蠕虫病毒等。
系统安全——系统安全是指网络系统的硬件、软件及其系统受到保护,系统连续可靠正常地运行,网络服务不中断。智慧城市中的系统在建设过程中可能存在以下的系统安全隐患:边信道攻击、系统漏洞、硬件故障、程序缺陷。
数据安全——数据安全是指数据在采集、传输、存储、交换过程中,非偶然或者恶意原因而遭受破坏、更改、泄露。智慧城市的整个数据生命周期过程中,可能存在以下的数据安全挑战:明文泄露、密钥破解、交易抵赖。
综合安全——综合安全是指网络、系统、数据不因人为破坏、机制不合理、综合性攻击等方式,而使整个信息体系受到安全威胁。智慧城市顶层设计的综合安全挑战是数据资源系统管理缺陷。目前智慧城市的数据管理体系普遍存在以下问题:数据资产责任不明确;数据共享带来的超级特权导致潜在危险;信息资源的数据类型多样、变化频繁,数据量增长和数据更新迅速;用户数量多、调动频繁、工作岗位变化频繁、用户工作职能变化频繁等。
信息安全策略的研究思路
江苏省邮电规划设计院通过系统研究认为,智慧城市顶层设计的信息安全策略研究应遵循以下思路:
第一,统筹布局,综合治理。数据在智慧城市中从采集、传输,到存储、交换,再到处理、应用,每个过程有不同特征,也有不同的信息安全要求。应以网络安全为抓手,以系统安全为驱动,以数据安全为核心,以综合安全为重点,统筹布局信息安全的综合解决方案。
第二,技术制度,软硬兼顾。信息安全策略不仅需要采用技术、机制等“硬方法”,更需要融合制度、标准等“软策略”。以技术强化信息安全保障,以制度提高管理人员、工作人员、公众等安全素养,坚持技术、制度两手抓,实现软硬兼顾的信息安全环境。
第三,全面防御,重点防护。通过对智慧城市架构的全面把握,建立基础设施层、运营管理层、解决方案层全面的数据防御体系。根据智慧城市大量数据采集和交换的特点,重点实现访问控制的防护机制。
第四,责任落实,安全可控。以敏感数据等级保护与安全事件管理策略为落脚点,积极推进信息安全责任落实制度,提出数据质量管理指标,科学有效地规范智慧城市各项活动,增强工作人员的工作责任心,实现智慧城市的信息安全可控。
智慧城市的三大信息安全策略
智慧城市信息安全体系的构建,要从体系架构、产品标准、信息安全管理三个方面入手。
体系架构
智慧城市顶层设计是对智慧城市未来整体性、长期性、基本性问题的思考、考量和设计的整套行动方案。在智慧城市庞大的顶层设计中,实现了高效的资源共享、互联互通、平台统一。然而,在开始智慧城市规划之前,需要自上而下整体规划信息安全策略,以有效、全面地指导智慧城市建设,掌控智慧城市建设中的安全问题,避免安全隐患。
根据智慧城市顶层设计的信息安全挑战和思路,智慧城市顶层设计的信息安全架构应是涉及智慧城市基础设施、智慧城市运营管理、智慧城市解决方案三大环节的整体规划下的信息安全策略(如图)。
智慧城市顶层设计信息安全构架
产品标准
通过对智慧城市顶层设计下的信息安全产品进行标准制定,能够为智慧城市建设提供全面、有效的信息安全保障依据。智慧城市顶层设计方案应当遵循如下信息安全产品技术标准:
信息技术产品安全——信息技术产品安全是对信息技术产品附加相应的安全技术和机制。在信息技术产品中,需涉及以下安全技术:网管安全、网络服务器安全、路由器安全、交换机安全、网关安全、网络互联安全、网络协议安全、电磁信息产品安全和其他信息安全技术。
信息安全专用产品安全——信息安全专用产品技术是专门为增强信息系统的安全性开发的安全产品。包括公钥基础设施(PKI)、网络身份认证、防火墙、入侵检测、系统审计、网络脆弱性检测分析、网络及端设备隔离部件安全技术协议、防病毒安全技术、虹膜身份鉴别、指纹身份鉴别、虚拟专用网(VPN)、通用安全模块和其他专用安全技术。
信息安全管理
智慧城市信息安全不仅是技术问题,而且需要结合管理制度、产品规范、安全等级保护、风险评估、监测指标、法律法规多方面因素采取措施,规范人员安全行为,增强安全防范意识,提高风险保护能力。
信息安全管理应包括以下几个方面的内容:
第一,安全系统工程管理。主要包括危险的识别、分析与事故预测;控制、消除导致事故的危险;分析构成安全系统各单元间的关系和相互影响,协调各单元之间的关系,取得系统安全的最佳设计等。在智慧城市的建设过程中,需要使用系统思想,运用先进的系统工程理论和方法,对安全及其影响因素进行分析和评价,建立综合集成的安全防控系统,并使智慧城市这个城市级系统持续有效运行。
第二,安全系统运行管理。管理上应注重建立运行保障组织,实现工作流程标准化。建立操作环节以运行为中心的运作机制;制度上建议注重健全各项规章制度,加强岗位职责管理,强调职责分工和操作权限约束,并规范运行监督;技术上建议注重技术层面的防范措施;管理、制度和技术相辅相成。
第三,商用密码管理。商用密码技术属于国家秘密,在智慧城市顶层设计中,必须严格遵守《商用密码管理条例》,确保采用的商用密码产品符合国家规定,不可存在妨害国家安全的行为。
第四,应急处理管理。是指政府及其他公共机构在城市突发事件的事前预防、事发应对、事中处置和善后恢复过程中,通过建立必要的应对机制,采取一系列必要的安全措施。智慧城市中的应急处理管理分为预防、准备、响应和恢复四个阶段,包括灾难备份、连续业务管理、灾难恢复等内容。
第五,风险管理。从风险管理角度,运用科学的方法和手段,系统地分析信息系统所面临的威胁及其存在的脆弱性、安全事件一旦发生可能造成的危害程度,需要提出有针对性的防御威胁的防护对策和整改措施,充分防范和化解智慧城市顶层设计的信息安全风险,将风险控制在可接受的范围内。
点评:
人类工程技术革新的轨迹是从蒸汽时代、电气时代到数字时代再到智慧化时代。各类数字化技术装备是数字时代的早期,信息化是数字时代的中期,智能化是数字时代的后期。而智慧城市是推动信息化同工业化、城镇化、农业现代化融合发展的具有中国特色的超前布局模式。随着智慧城市的推进,信息安全产业规模逐渐扩大,它与智慧城市产业推进相辅相成。江苏院拥有涉密资质,在智慧城市信息安全体系架构、产品标准、信息安全管理三个方面已经积累了大量的技术经验,欢迎广大用户交流合作,一起构筑我国信息安全的坚固长城。