智慧城市信息安全保障体系构建

1、智慧城市信息安全保障体系构建1引言口 2008年11刀ibm提fl； 地球”概念以来，智慧概念在世界范围内悄然兴起， 最普遍认可和开展的是智慧城市建设。智慧城市是运用物联网、云计算、大数据、空间地理 信息集成等新一代信息技术,促进城市规划、建设、管理和服务猖慧化的新理念和新模式, 是引领未來世界城市的发展方向。近年來，我国的智慧城市建设进入了高峰期，众多城市纷纷启动“智慧城市”战略，截 至目前，我国的智慧城市试点已达300多个。但普遍存在缺乏顶层设计和统筹规划、网络安 全隐患和风险突出等问题。特别是侑息安全问题成为影响智慧城帀建设与发展的一大闲扰, 因此应对智慧城帀的信息安全问题进行研究与分析

2、，与智慧城市建设同步实施信息安全保障 体系的建设。2智慧城市信息安全风险挑战智慧城市是一个复朵的信息系统，目前较为普遍的看法是将智慧城市划分为四个层而, 即感知层、网络层、数据层、应用层，如下图所示：应用层数据挖掘|机器学习人工智能智慧交通、智慧医疗、智慧教育】件恚城i1j标准法规支持数据层数据存储11数据管理11数据融合云平台v一一?二二大数据交通、医疗、教育、环保、农业.智蕙城市体系结构智葱城i1j统筹规划支持感知层负责数据的收集，是实现智慧城市的基本条件；网络层是数据传输的通道，是智 慧城市的基础设就；数据层负责数据的存储、管理和融合，是提供智慧服务的基本保障；应 用层是对数据的深入挖掘

3、和应用，提供多种类型的智慧服务，是智慧城市的最终体现。智慧城市高度集中了物联网、云计算、人数据、移动互联网等新一代信息和通信技术， 使得智慧城市信息安全风险具有区别于传统互联网络时代的特点，主要表现在以下几个方面:1）在智慧城市感知层，大量的智能感知设备（传感器、智能家电等）接入智慧网络， 由此产生的复朵接入坏境、多样化的接入方式，带来了更为复杂的安全问题，同时 智能感知设备安全防护能力普遍较弱，防盗、认证、加密、鉴别、审计等防护技术 也不成熟。2）在慧城市网络层，传统互联网、移动通信网、广播电视网、各种专网、传感网以及 新一代网络通信技术的综合运用，实现了任何时候、任何地点以及任何设备的接入

4、 能力，然而多样化的接入方式，带來的是多种多样的网络攻击。3）在智慧城市数据层，云计算的应用带来了诸多不安全因索，海量数据的云端集中存 储，使数据破坏、数据丢失、数据泄霜等传统安全威胁在云计算屮造成的后果更为 严重；网络中断、云计算服务商的安全防护策略存在疏漏等造成的服务中断，将严 重彫响城市的管理和居民的生活huf；云环境审计的困难，使得用户难以对云服务 供丿应商的安全控制措施和访问记录进行审计，对云服务缺乏必要的后期监管，造成 用户的数据资源被滥用，甚至隐私信息遭窃取和泄露。4）在智慧城市应用层，因缺乏相应的法律法规来规范移动应用市场，导致智慧移动类 应用存在诸多安全问题，如非法获取用户隐

5、私信息、嵌入木马病毒进行远程控制、 恶意的骗取资费等，给居民的生活带来了严重的困扰。3智慧城市信息安全保障体系构建在智慧城市的建设中，如何才能应对各种安全风险？安恒信息给出的答案是构建强大的 智慧城市信息安全保障体系，这个体系必须包含组织、制度、管理、技术等多个方面，才有 能力为智慧城市的发展保驾护航。其中组织保障是基础，制度是准则和依据，管理和技术是 具休的执行措施。信息系统等级保护制度作为我国信息安全的基本国策，钢慧城市的建设应 该符合信息系统等级保护的相关规定和要求。参照现行的信息系统等级保护的基本要求，传统的信息安全保护要求已经全面覆盖，这 里不再累赘，然而对于物联网、云计算、大数据、

6、移动互联网等新型技术带來的上述安全风 险，需要采収新的技术和管理措施进行防护。针对冃前最为热点的云计算技术，安恒信息建议用户应优先选择通过国家可信云服务认 证、满足国家标准云计算安全服务能力要求的云服务商，通过云服务商提供的安全措施 来满足基本的防护要求，同吋可通过部署适用于云环境的信息安全技术产站，如云waf、 云堡垒、云审计等产品，来保障上层应用、运维和审计工作的安全可控。安恒信息针对智慧 城市云计算环境，推出了一种全新的“mssp （安全托管服务提供商）服务”，依托强大的安 全产品线和优质服务，以“风暴中心”为集中管控平台，形成"产品+服务+运营”的云平台 安全运营屮心，用户将

7、智慧城市安全工作托管给安怛信息，安怛信息以服务的方式交付信息 安全，包括信息安全软硬件产詁、安全咨询、安全运维、安全渗透、女全加固、女全市计、 安全管理和应急响应等。同吋安恒信息nj作为安全服务监督机构协助用户监督云服务提供商 提供合理的资源服务以及进行合法的数据处理工作。mssp服务模式如下图：r风暴中尤w1弟j监测、存储、展示安恒mssp服务模式大数据带來了大风险，但是也给信息安全和城市管理提供了新的机遇。安恒信息推出的 基于大数据技术的“先知”系统，通过汇聚其分布在全国各省的监测数据，建立大数据平台， 以态势感知信息作为预警数据源,结合大数据平台建立的情报、侦察调查数据库进行检查, 做到

8、网络安全态势和威胁提前感知，网络威胁和漏洞第一时间发布预警，网络安全事件第一 时间通报处置，网络安全保障工作信息化和数据化，构建网络安全态势感知、预警、通报、 处置的闭环。通过全程可视化技术，“先知”系统向智慧城市信息安全主管部门的业务管理 工作提供直接抓手与技术实现手段。目前安恒信息还推出了应川加固和评估服务。开发者仅需上传应用，即可实现对app 应用的加固保护，防止软件被非法加入病毒、计费sdk和恶意代码。用八也可以通过应用 评估服务，从多方面对移动应用程序的木身安全、数据安全、业务逻辑安全、系统环境安全 等内容进行全面的安全检测和评估。对于物联网，应做好物联网节点的认证和加密，通过节点的认证，对物联网设备进行鉴 别以保证数据的完整性、真实性，通过节点的加密，保障数据的保密性，对于能进行操作和 控制的物联网设备，述应做好节点的访问控制策略。同时当数据使用公共网络、无线网络、 广播网络、专业网络进行传输时，除应分别符合相关部门对各个网络的安全竹理的规定或标 准外，还应在宏观上进行安全域的划分，对不同的安全域实施不同的安全策略