论文部分内容阅读
[摘 要] 智慧城市顶层设计,是对智慧城市未来整体性、长期性、基本性问题的思考、考量和设计的整套行动方案。智慧城市创先实现了数据的集中化、协同化、高渗透,随之面临数据质量低下、敏感数据外泄、外部恶意窃取等威胁,研究行之有效的信息安全策略已经迫在眉睫。本文全面分析了智慧城市各个方面潜在的信息安全隱患,提出智慧城市顶层信息安全研究的思路,并从体系架构、产品标准、信息安全管理3个角度阐述对应的信息安全策略。在智慧城市信息安全策略研究上取得突破,保障智慧城市的网络、系统、数据等安全,为智慧城市的顺利建设保驾护航。
[关键词] 智慧城市;顶层设计;信息安全
[中图分类号] TP393.08 [文献标识码] A [文章编号] 1673 - 0194(2015)09- 0214- 03
1 智慧城市顶层设计特点分析
智慧城市顶层设计,是对智慧城市未来整体性、长期性、基本性问题的思考、考量和设计的整套行动方案。在智慧城市庞大的顶层设计中,实现了高效的资源共享、互联互通、平台统一。这些要求在开始智慧城市规划之前,需要自顶向下的整体规划,以有效、全面指导智慧城市建设,掌控智慧城市建设方向,少走弯路。智慧城市顶层设计主体包括3层结构,即基础设施层、运营管理层和解决方案层。基础设施层通过感知层、传输层,打造对城市范围内基础设施、环境、建设等对象的监测;运营管理层通过数据层、平台层,提供城市级的存储能力、管理能力、运算能力和分析能力,还可以起到联动分析、应急决策;解决方案层通过应用层、展示层,打造直接面向政府人员、企业职工、城市公众的领域应用和城市门户。
2 智慧城市信息安全挑战
对于智慧城市这个城市级的大而全的信息化系统来说,智慧城市顶层平台几乎可以遇到所有信息安全问题。智慧城市是由网络、通信设备、硬件、软件、信息资源、信息用户和规章制度组成。不同的部分、不同的环境存在不同的安全隐患,智慧城市可能遇到的信息安全问题,分为网络安全、系统安全、数据安全和综合安全。
2.1 网络安全挑战
网络安全是指避免出现“陷门”、病毒、非法存取、拒绝服务、网络资源非法占用及非法控制等威胁,制止和防御网络黑客的攻击,网络服务不中断。智慧城市中的所有网络通信过程都潜在信息安全隐患,主要有木马程序、拒绝服务攻击、欺骗攻击、SQL注入和蠕虫病毒。
2.2 系统安全挑战
系统安全是指网络系统的硬件、软件及其系统受到保护,系统连续可靠正常地运行,网络服务不中断。智慧城市中的系统在建设过程中可能存在以下的信息安全隐患,主要有边信道攻击、系统漏洞、硬件故障及程序缺陷。
2.3 数据安全挑战
数据安全是指数据在采集、传输、存储、交换过程中,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露。智慧城市的整个数据生命周期过程中,可能存在以下的数据安全挑战,主要有明文泄露、密钥破解及交易抵赖。
2.4 综合安全挑战
综合安全是指网络、系统、数据不因人为破坏、机制不合理、综合性攻击等方式,而使整个信息体系受到安全威胁。智慧城市顶层设计的综合安全挑战是数据资源系统管理缺陷,目前智慧城市的数据管理体系存在以下几个方面的问题:①数据资产责任不明确;②数据共享带来的超级特权导致潜在危险;③信息资源的数据类型多样、变化频繁,数据量增长和数据更新迅速;④用户的数量多且调动频繁、工作岗位变化频繁、用户工作职能变化频繁。
3 顶层设计信息安全研究思路
智慧城市顶层设计的信息安全策略研究应遵循以下思路:
3.1 统筹布局,综合治理
数据在智慧城市中从数据采集、传输,到存储、交换,再到处理、应用,每个过程都有不同的特征,也有不同的信息安全要求。以网络安全为抓手、以系统安全为驱动、以数据安全为核心、以综合安全为重点,统筹布局信息安全的综合解决方案。
3.2 技术制度,软硬兼顾
信息安全策略不仅需要采用技术、机制等“硬方法”,更需要融合制度、标准等“软策略”。以技术强化信息安全保障,以制度提高管理人员、工作人员、公众等安全素养,坚持技术、制度两手抓,实现软硬兼顾的信息安全环境。
3.3 全面防御,重点防护
通过对智慧城市架构的全面把握,建立基础设施层、运营管理层、解决方案层全面的数据防御措施。根据智慧城市大量数据采集和交换的特点,重点实现访问控制的防护机制。
3.4 责任落实,安全可控
以敏感数据等级保护与安全事件管理策略为落脚点,积极推进信息安全责任落实制度,提出数据质量管理指标,科学有效地规范智慧城市的各项活动,增强工作人员的工作责任心,实现智慧城市的信息安全可控。
4 智慧城市顶层设计信息安全策略
4.1 体系架构
智慧城市顶层设计,是对智慧城市未来整体性、长期性、基本性问题的思考、考量和设计的整套行动方案。在智慧城市庞大的顶层设计中,实现了高效的资源共享、互联互通、平台统一。然而,在开始智慧城市规划之前,需要自顶向下的整体规划信息安全策略,以有效、全面指导智慧城市建设,掌控智慧城市建设中的安全问题,避免潜在的安全隐患。
根据智慧城市顶层设计的信息安全挑战和思路,智慧城市顶层设计的信息安全架构如图1所示。
4.2 产品标准
通过对智慧城市顶层设计须存在的信息安全产品进行标准制订,有效地为智慧城市建设时提供全面的信息安全保障依据。智慧城市顶层设计方案应当遵循以下信息安全产品技术标准:
4.2.1 信息技术产品安全
信息技术产品安全,是对信息技术产品附加相应的安全技术和机制组成的产品。在信息技术产品中,需涉及以下安全技术,即网管安全、网络服务器安全、路由器安全、交换机安全、网关安全、网络互连安全、网络协议安全、电磁信息产品安全和其他信息技术产品的安全。 4.2.2 信息安全专用产品安全
信息安全专用产品技术,是专门为增强信息系统的安全性开发的安全产品。包括公钥基础设施(PKI)、网络身份认證、防火墙、入侵检测、系统审计、网络脆弱性检测分析、网络及端设备隔离部件安全技术协议、防病毒安全技术、虹膜身份鉴别、指纹身份鉴别、虚拟专用网(VPN)、通用安全模块和其他安全专用产品安全技术。
4.3 信息安全管理
智慧城市信息安全不仅是技术问题,而且需要结合管理制度、产品规范、安全等级保护、风险评估、监测指标、法律法规多方面因素采取措施,规范人员安全行为、增强安全防范意识、提高风险保护能力。
信息安全管理包括以下几个方面的内容:
(1)安全系统工程管理。主要包括危险的识别、分析与事故预测;消除、控制导致事故的危险;分析构成安全系统各单元间的关系和相互影响,协调各单元之间的关系,取得系统安全的最佳设计等。在智慧城市的建设过程中,需要使用系统思想,运用先进的系统工程的理论和方法,对安全及其影响因素进行分析和评价,建立综合集成的安全防控系统,并使智慧城市这个城市级系统持续有效地运行。
(2)安全系统运行管理。管理上应注重建立运行保障组织,实现工作流程标准化,建立操作环节以运行为中心的运作机制;制度上建议注重健全各项规章制度,加强岗位职责管理,强调职责分工和操作权限约束,并规范运行监督;技术上建议注重技术层面的防范措施;管理、制度和技术相辅相成。
(3)商用密码管理。商用密码技术属于国家秘密,在智慧城市顶层设计中,必须严格遵守“商用密码管理条件”,确保采用的商用密码产品符合国家规定,不可存在妨害国家安全的行为。
(4)应急处理管理。是指政府及其他公共机构在城市突发事件的事前预防、事发应对、事中处置和善后恢复过程中,通过建立必要的应对机制,采取一系列必要的安全措施。智慧城市中的应急处理管理分为预防、准备、响应和恢复4个阶段,包括灾难备份、连续业务管理、灾难恢复等内容。
(5)风险管理。从风险管理角度,运用科学的方法和手段,系统地分析信息系统所面临的威胁及其存在的脆弱性,以及安全事件一旦发生可能造成的危害程度。需要提出有针对性的防御威胁的防护对策和整改措施,充分防范和化解智慧城市顶层设计的信息安全风险,将风险控制在可接受的水平。
主要参考文献
[1]程大章. 智慧城市顶层设计导论[M]. 北京:科学出版社,2012.
[2]沈健,唐建荣. 智慧城市:城市品质新思维[M]. 北京:人民邮电出版社, 2012.
[3]芦效峰,李海俊.智慧城市的支撑技术——信息安全技术[J].智能建筑与城市信息,2013(2).
[4]国务院.商用密码管理条例(中华人民共和国国务院第273号令)[S]. 1999.
[5]GB/T 20984-2007 信息安全风险评估规范[S].2007.
[6]GB/T 20282-2006 信息系统安全工程管理要求[S].2006.
[7]GB/T 20988-2007 信息系统灾难恢复规范[S].2007.
[8]GA/T 708-2007 信息安全等级保护体系架构[S].2007.
[关键词] 智慧城市;顶层设计;信息安全
[中图分类号] TP393.08 [文献标识码] A [文章编号] 1673 - 0194(2015)09- 0214- 03
1 智慧城市顶层设计特点分析
智慧城市顶层设计,是对智慧城市未来整体性、长期性、基本性问题的思考、考量和设计的整套行动方案。在智慧城市庞大的顶层设计中,实现了高效的资源共享、互联互通、平台统一。这些要求在开始智慧城市规划之前,需要自顶向下的整体规划,以有效、全面指导智慧城市建设,掌控智慧城市建设方向,少走弯路。智慧城市顶层设计主体包括3层结构,即基础设施层、运营管理层和解决方案层。基础设施层通过感知层、传输层,打造对城市范围内基础设施、环境、建设等对象的监测;运营管理层通过数据层、平台层,提供城市级的存储能力、管理能力、运算能力和分析能力,还可以起到联动分析、应急决策;解决方案层通过应用层、展示层,打造直接面向政府人员、企业职工、城市公众的领域应用和城市门户。
2 智慧城市信息安全挑战
对于智慧城市这个城市级的大而全的信息化系统来说,智慧城市顶层平台几乎可以遇到所有信息安全问题。智慧城市是由网络、通信设备、硬件、软件、信息资源、信息用户和规章制度组成。不同的部分、不同的环境存在不同的安全隐患,智慧城市可能遇到的信息安全问题,分为网络安全、系统安全、数据安全和综合安全。
2.1 网络安全挑战
网络安全是指避免出现“陷门”、病毒、非法存取、拒绝服务、网络资源非法占用及非法控制等威胁,制止和防御网络黑客的攻击,网络服务不中断。智慧城市中的所有网络通信过程都潜在信息安全隐患,主要有木马程序、拒绝服务攻击、欺骗攻击、SQL注入和蠕虫病毒。
2.2 系统安全挑战
系统安全是指网络系统的硬件、软件及其系统受到保护,系统连续可靠正常地运行,网络服务不中断。智慧城市中的系统在建设过程中可能存在以下的信息安全隐患,主要有边信道攻击、系统漏洞、硬件故障及程序缺陷。
2.3 数据安全挑战
数据安全是指数据在采集、传输、存储、交换过程中,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露。智慧城市的整个数据生命周期过程中,可能存在以下的数据安全挑战,主要有明文泄露、密钥破解及交易抵赖。
2.4 综合安全挑战
综合安全是指网络、系统、数据不因人为破坏、机制不合理、综合性攻击等方式,而使整个信息体系受到安全威胁。智慧城市顶层设计的综合安全挑战是数据资源系统管理缺陷,目前智慧城市的数据管理体系存在以下几个方面的问题:①数据资产责任不明确;②数据共享带来的超级特权导致潜在危险;③信息资源的数据类型多样、变化频繁,数据量增长和数据更新迅速;④用户的数量多且调动频繁、工作岗位变化频繁、用户工作职能变化频繁。
3 顶层设计信息安全研究思路
智慧城市顶层设计的信息安全策略研究应遵循以下思路:
3.1 统筹布局,综合治理
数据在智慧城市中从数据采集、传输,到存储、交换,再到处理、应用,每个过程都有不同的特征,也有不同的信息安全要求。以网络安全为抓手、以系统安全为驱动、以数据安全为核心、以综合安全为重点,统筹布局信息安全的综合解决方案。
3.2 技术制度,软硬兼顾
信息安全策略不仅需要采用技术、机制等“硬方法”,更需要融合制度、标准等“软策略”。以技术强化信息安全保障,以制度提高管理人员、工作人员、公众等安全素养,坚持技术、制度两手抓,实现软硬兼顾的信息安全环境。
3.3 全面防御,重点防护
通过对智慧城市架构的全面把握,建立基础设施层、运营管理层、解决方案层全面的数据防御措施。根据智慧城市大量数据采集和交换的特点,重点实现访问控制的防护机制。
3.4 责任落实,安全可控
以敏感数据等级保护与安全事件管理策略为落脚点,积极推进信息安全责任落实制度,提出数据质量管理指标,科学有效地规范智慧城市的各项活动,增强工作人员的工作责任心,实现智慧城市的信息安全可控。
4 智慧城市顶层设计信息安全策略
4.1 体系架构
智慧城市顶层设计,是对智慧城市未来整体性、长期性、基本性问题的思考、考量和设计的整套行动方案。在智慧城市庞大的顶层设计中,实现了高效的资源共享、互联互通、平台统一。然而,在开始智慧城市规划之前,需要自顶向下的整体规划信息安全策略,以有效、全面指导智慧城市建设,掌控智慧城市建设中的安全问题,避免潜在的安全隐患。
根据智慧城市顶层设计的信息安全挑战和思路,智慧城市顶层设计的信息安全架构如图1所示。
4.2 产品标准
通过对智慧城市顶层设计须存在的信息安全产品进行标准制订,有效地为智慧城市建设时提供全面的信息安全保障依据。智慧城市顶层设计方案应当遵循以下信息安全产品技术标准:
4.2.1 信息技术产品安全
信息技术产品安全,是对信息技术产品附加相应的安全技术和机制组成的产品。在信息技术产品中,需涉及以下安全技术,即网管安全、网络服务器安全、路由器安全、交换机安全、网关安全、网络互连安全、网络协议安全、电磁信息产品安全和其他信息技术产品的安全。 4.2.2 信息安全专用产品安全
信息安全专用产品技术,是专门为增强信息系统的安全性开发的安全产品。包括公钥基础设施(PKI)、网络身份认證、防火墙、入侵检测、系统审计、网络脆弱性检测分析、网络及端设备隔离部件安全技术协议、防病毒安全技术、虹膜身份鉴别、指纹身份鉴别、虚拟专用网(VPN)、通用安全模块和其他安全专用产品安全技术。
4.3 信息安全管理
智慧城市信息安全不仅是技术问题,而且需要结合管理制度、产品规范、安全等级保护、风险评估、监测指标、法律法规多方面因素采取措施,规范人员安全行为、增强安全防范意识、提高风险保护能力。
信息安全管理包括以下几个方面的内容:
(1)安全系统工程管理。主要包括危险的识别、分析与事故预测;消除、控制导致事故的危险;分析构成安全系统各单元间的关系和相互影响,协调各单元之间的关系,取得系统安全的最佳设计等。在智慧城市的建设过程中,需要使用系统思想,运用先进的系统工程的理论和方法,对安全及其影响因素进行分析和评价,建立综合集成的安全防控系统,并使智慧城市这个城市级系统持续有效地运行。
(2)安全系统运行管理。管理上应注重建立运行保障组织,实现工作流程标准化,建立操作环节以运行为中心的运作机制;制度上建议注重健全各项规章制度,加强岗位职责管理,强调职责分工和操作权限约束,并规范运行监督;技术上建议注重技术层面的防范措施;管理、制度和技术相辅相成。
(3)商用密码管理。商用密码技术属于国家秘密,在智慧城市顶层设计中,必须严格遵守“商用密码管理条件”,确保采用的商用密码产品符合国家规定,不可存在妨害国家安全的行为。
(4)应急处理管理。是指政府及其他公共机构在城市突发事件的事前预防、事发应对、事中处置和善后恢复过程中,通过建立必要的应对机制,采取一系列必要的安全措施。智慧城市中的应急处理管理分为预防、准备、响应和恢复4个阶段,包括灾难备份、连续业务管理、灾难恢复等内容。
(5)风险管理。从风险管理角度,运用科学的方法和手段,系统地分析信息系统所面临的威胁及其存在的脆弱性,以及安全事件一旦发生可能造成的危害程度。需要提出有针对性的防御威胁的防护对策和整改措施,充分防范和化解智慧城市顶层设计的信息安全风险,将风险控制在可接受的水平。
主要参考文献
[1]程大章. 智慧城市顶层设计导论[M]. 北京:科学出版社,2012.
[2]沈健,唐建荣. 智慧城市:城市品质新思维[M]. 北京:人民邮电出版社, 2012.
[3]芦效峰,李海俊.智慧城市的支撑技术——信息安全技术[J].智能建筑与城市信息,2013(2).
[4]国务院.商用密码管理条例(中华人民共和国国务院第273号令)[S]. 1999.
[5]GB/T 20984-2007 信息安全风险评估规范[S].2007.
[6]GB/T 20282-2006 信息系统安全工程管理要求[S].2006.
[7]GB/T 20988-2007 信息系统灾难恢复规范[S].2007.
[8]GA/T 708-2007 信息安全等级保护体系架构[S].2007.