摘 要:随着世界各国城市规模持续高速发展,在传统城市建设基础上提出了全新的建设模式以满足大众需求,其中最为突出的是以物联网、云计算为主导的信息技术发展和创新2.0形态的形成,“智慧城市”逐步成为全球城市发展的趋势。“智慧城市”概念最初是由IBM提出,随后在我国诸多城市加速规划并出台相应的建设智慧城市的对策方案及目标。然而,在“智慧城市”受到广泛追捧的同时,如何确保其在网络信息安全隐患方面的问题得到有效应对,要求全国各级地方政府通过持续关注城市建设进程以及时采取相应措施加以解决。
关键词:智慧城市;网络安全;体系框架
Abstract:With the continuous and high-speed development of cities in the world, a new construction mode is proposed to meet the needs of the public on the basis of traditional city construction, the most prominent of which is the formation of Internet of things, cloud computing LED information technology development and Innovation 2.0 form, "smart city" has gradually become the trend of global city development. The concept of "smart city" was first put forward by IBM, and then accelerated planning in many cities in China and introduced corresponding countermeasures and objectives for building smart city. However, while "smart city" is widely sought after, how to ensure that its problems in network information security are effectively addressed requires local governments at all levels of the country to take corresponding measures to solve them through continuous attention to the urban construction process.
Key word:Smart city,Network security,System framework
1 智慧城市特征
智慧城市,是新一轮信息技术变革和知识经济进一步发展的产物,是工业化、城市化与信息化的深度融合,并向更高阶段迈进的表现。其具备以下八个特征。
(1)广泛互联。广泛覆盖互联的信息网络是智慧城市的基础,利用多网融合的高带宽通信网络优势,最终实现城市海量信息的及时获取和高效互联互通。
(2)深层感知。为了监控并全面收集来自城市多个信息系统产生的实时数据,并加以分析,智慧城市采用全方位多角度的信息智能感知系统实现深入感知功能,覆盖城市的时间、空间、对象等各个维度,能够采集不同属性、不同形式、不同密度的信息。
(3)高效传输。高效传输是网络基础设施传输数据的目标,也是智慧城市自身高带宽的信息传输需求所在。
(4)充分融合。面对诸多关键信息系统提供的海量数据,智慧城市有着归集融合、高效管理并充分利用相应数据的工作责任。信息数据在系统内部经过处理转换后,其形态根据需要发生了转换,变得更全面、更具体、更易利用,信息的价值获得了提升。
(5)高度共享。智慧城市将通过深层感知获取的来自各地的城市信息资源加以管理,包括收集、储存、分类、集合,关联相互之间分散的数据信息,做到多地多方信息资源实时共享。
(6)协同运作。智慧城市的信息应用应该以开放为特性,并不仅仅停留在政府或城市管理部门对信息的统一掌控和分配上,应搭建开放式的信息应用平台,使个人、企业等个体能为系统贡献信息,使个体间能通过智慧城市的系统进行信息交互,这样才能充分利用系统的现有能力,大大丰富智慧城市的信息资源,为优化城市资源配置提供更多可能,并有利于促进新的商业模式的诞生。
(7)智能决策。智慧城市通过对所归集、管理的海量信息数据进行挖掘和分析,自主产生判断和预测数据,向政府、企业和居民提供准确决策参考建议。
(8)可持续创新。面向知识社会的下一代创新重塑了现代科技以人为本的内涵,也重新定义了创新中用户的角色、应用的价值、协同的内涵和大众的力量。智慧城市的建设尤其注重以人为本、市民参与、社会协同的开放创新空间的塑造以及公共价值的创造。注重从市民需求出发,并通过各种工具和方法强化用户的参与,汇聚公众智慧,不断推进用户创新、开放创新、大众创新、协同创新,实现经济、社会、环境的可持续发展。
2 智慧城市安全需求分析
2.1应用层安全需求分析
从智慧城市的具体应用角度来看,主要以政务、教育、医疗、社会保障与其他相应智慧产业应用为主。由于涉及城市的建设规划,智慧城市应用层其中的一个关键管理问题在于确保信息的安全性,诸如机密文件、大众隐私数据泄露;核心敏感数据遗失或遭到破坏;恶意篡改现有数据安全措施保障程序以扰乱城市服务;损坏城市核心数据等问题层出不穷,必须最大程度避免问题对公众生活产生影响。
2.2数据和平台层安全需求分析
智慧城市管理众多网络信息数据,例如城市相关技术设施、人口基本信息、经济政策、公共生活服务、城市空间及地理位置信息等数据都各自分布储存与对应的各地云计算服务平台及大数据挖掘与分析平台,以确保各业务支撑系统准确运转。因此如何确保这些数据的安全是智慧城市数据层和平台层需要考虑解决的问题。从数据本身特性出发,数据和平台层通常受到数据权限控制方面的攻击,例如无权限数据访问需求、非法对权限进行提升、滥用现有数据权限等,并在此基础上,针对操作系统和数据库服务器中出现的漏洞展开进一步破坏,体现在破坏系统服务、命令服务器执行非法操作等,此类威胁对于公共生活而言是极大的安全隐患。因此,面对数据和平台层提出的安全需求,首先需要强化云计算平台、大数据挖掘和分析平台为管理人员提供的访问权限安全等级控制,并严密管理相关密钥,谨防因密钥遭到破解后数据大规模泄露以至于云上用户个人隐私面临暴露危险的情况;着重对系统进行精简部署,对数据采用集中备份和严格管理措施以防数据遗失的问题;通过管控当前业务系统中存在的第三方插件与接口软件,严格审计来自云服务供应商提出的安全控制方案并定期审核访问记录日志,以便于及时在安全事件爆发后采取封禁、修补、朔源、调查取证等措施。
2.3网络和信息设施层安全需求分析
多网融合作为开展智慧城市建设的基础,通常涉及无线通信网络、物联网和卫星通信网等,因此由网络或信息设施沦陷导致的安全问题将直接到关联城市生活的诸多方面。常遭受攻击的模块包括网络和信息设施层的防火墙、控制访问模块、相关入侵检测系统以及路由认证选择模块、信息加密传输模块等,例如非法大量占用网络资源、反馈拒绝服务等危险将会使得智慧城市网络和信息设施层在运行过程中发生严重失误,出现中断当前网络服务甚至网络服务完全瘫痪的重大社会影响问题。基于此,确保信息在上传下发过程中的安全和问题是网络和信息设施层需要着重解决的核心问题。相关部门可采取强化管理网络边界和远程访问用户权限,实时检测目前网络运行状态是否安全,通过塑造动态且可供拓展的安全网络运行环境,以保证城市与城市之间、个人与个人之间多个实体信息交互的安全性。
2.4感知和延伸层安全需求分析
感知设备和终端节点作为与公众接触的一线设备,通常集中出现在道路、楼宇、行驶车辆、居民区等区域,具有多样性和泛在性,与此同时,频繁接触公众也加大了设备的风险,当前诸多攻击特定针对智慧城市感知和延伸层,导致该层管理设备与终端失去控制或丧失工作能力,具体而言,以消耗资源、限制信息转发、降低多重身份容错能力、干扰节点、注入修改系统数据等攻击为主。加强智慧城市感知和延伸层的安全控制需要重点考虑的是感知设备的管理问题,包括设备自身物理安全和设备身份信息识别功能的管理,通过严密限制为相关采集节点处、网关和延伸网提供的安全接入权限和远程控制权限,以便最大程度确保感知设备采集信息数据的高机密、高完整度、高时效性的特点。
3智慧城市网络安全体系框架
以系统工程理论及相关方法为基础建立的智慧城市网络安全体系框架,根据其保障实施的功能可以划分为以下五个体系:智慧城市网络安全战略保障体系、智慧城市网络安全管理组织保障体系、智慧城市技术保障体系、智慧城市网络安全管理过程保障体系与智慧城市网络安全运行保障体系。智慧城市网络安全框架的具体功能层次结构模型如图1所示:
.png)
图1智慧城市网络安全框架功能层次模型
3.1战略保障
以完善相关网络安全法律法规为重点,开展建设网络安全标准,规划详细网络安全保障实施策略,是目前智慧城市网络安全战略保障工作的关键。通过从整体结构规划网络安全战略,并做好对应顶层设计,智慧城市网络安全战略保障以国家安全政策为支撑,积极制定并完善针对为保护智慧城市网络安全而采取的政策与具体实施方法,在满足国家对安全管理控制提出的需求同时,各级地方政府及城市管理人员以智慧城市总体安全策略为指导,开展相应管理制度工作,包括技术防范护理、安全运行、合理规范评价测试、公共服务支撑等。
3.2管理组织保障
管理组织保障是智慧城市网络安全的关键保障之一,涉及多方面的管理建设,例如组织建设相关智慧城市网络安全岗位及人才储备并加强管理人员能力培训、加强建设基础设施以便更好监管核心信息数据。随着网络安全责任落实制度的确定与实施,实现了跨部门、跨单位的组织协同,以分工明确合理和多方协调配合为中心强化开展相关管理措施,对于推动城市安全能力提升,同时确保智慧城市网络安全有着显著促进作用。相关网络安全法规政策的宣传教育,诸如针对城市网络的管理需求及风险明确等安全案例,对于增强城市管理人员、网络安全工作人员和公民大众安全意识有着积极意义。从智慧城市网络安全的管理组织者出发,强调规范化运行,监督当前以数据类别和数据级别为重点的管理标准制定,严格执行管理与技术齐头并进的策略,是建立合理的安全保障策略与有针对性地管理控制核心信息数据的关键。
3.3技术保障
保障网络设施设备运行安全、数据信息隐私安全、应用执行安全是智慧城市网络安全的技术保障的主要内容,其包括从数据平台到网络系统再到业务的全方面安全技术规范,对于建设相关支撑性安全防护的能力至关重要。设施设备运行安全具体而言分为保障基础设施设备自身物理安全、物联感知涉及的网络安全以及有关信息通信和广播电视的网络安全。
3.4管理过程保障
管理过程保障,同时也是网络安全保障过程,可划分为四个阶段,分别为:规划与设计、组织与实施、运维与评估、检测与改进,主要以当前网络安全保障对象的需求为核心,通过智慧城市网络安全管理制定的规章制度,利用PDCA循环实现可持续智慧城市网络安全的发展能力,由于这种能力持续活动于网络安全管理的完整运行周期,使得成功管控智慧城市网络安全有可能涉及的风险问题。具体智慧城市网络安全保障过程周期模型如图2所示。
.png)
图2 智慧城市网络安全保障过程模型
参3.5运行保障
为了确保智慧城市网络的运行安全问题,需要加强防护,例如检测网络风险、制定应急对策方案和灾备恢复计划,这个环节也称为运行保障。网络安全防护强化涉及的主要方面在于对目前网络安全的态势进行预警工作,着重突出从一端到另一端的数据完整运行周期的安全管理和控制,保证收集、传输、储存、应用、共享和销毁等各个环节都达到安全可控制的标准。具体而言,风险安全监测突出强化保护当前软硬件资源与数据资产,以便通过实时监测提前防范网络安全入侵攻击;应急措施要求构建针对智慧城市在特定情况下的安全应急保障策略,例如敏感时期或者特别重大活动期间,通过对多种可能危害网络安全的恶意行动提前做好应急备案,达到降低损失的目的;灾备恢复的核心是提升基础网络及关键信息资源和业务在特殊情况下的恢复能力,保证核心信息系统能够运转正常并提供对外服务。
结 语
综上所述,智慧城市安全保障体系在保障智慧城市网络安全的可管理性、可控制性与可信任性方面有着至关重要的作用,有利于积极推动智慧城市的可持续发展。
参考文献
[1]李洋,谢晴,邱菁萍,谢思琪.智慧城市信息安全保障体系研究[J].信息技术与网络安全,2018,37(07):18-21.
[2]刘杰.智慧城市建设的信息安全保障问题研究[D].华南理工大学,2015.