余永庆 涂双平 杨科技
中国人民解放军69296部队
摘要:本文分析了智慧园区建设的发展趋势和主要的安全威胁,提出了前端和后端两层防护体系,依照应用场景和安全成本控制,划分三个防护等级,探索了不同防护等级对两层防护体系的具体需求,为智慧园区建设中的系统安全提供帮助。
关键字:智慧园区 安全防护
0 引言
智慧城市是当前城市发展的新主题,以推行电子政务、建设新型智慧城市等为抓手,建设“数字中国、智慧社会”,推进国家治理体系现代化为目标[1],全国信息技术标准化技术委员会发布了《智慧城市技术参考模型》,提出了智慧城市总体架构,涵盖“感、传、知、用”等要素[2]。在智慧城市引领下,其他智慧园区系统,如:智慧工业园、智慧小区、智慧军营等也逐步建立起来。智慧园区系统建设中的信息与网络安全问题要比一般互联网多,需要针对智慧园区系统的特征,突出做好系统建设中的信息安全管理和技术保障 [3]。
1 智慧园区的发展
不同于智慧城市等庞大规模的智慧化部署,智慧园区在小范围内针对特定的单位和群体,企业的办公地、大中小学的校园、人员聚集度较高的小区、党政军单位的营院等,都是智慧园区系统的部署地。智慧园区系统向上可以作为智慧城市的一部分,向下有一定的独立性和特殊性,它具有部署速度快、定制程度高、数量大等特点。智慧园区系统建设时要考虑部署单位的实际需求和经费负担能力之间平衡关系,系统的安全防护需要细粒度的划分,使得智慧园区的建设效益达到最大化。
智慧城市分为感知层、网络层、计算存储层、数据服务层和智慧应用层5个层次[4],这里我们将智慧园区系统的建设模型简化为前端信息感知接收层和后端平台支撑层。前端信息感知典型的有视频监控子系统、环境监控子系统、边界防护子系统、人员管理子系统和车辆管理子系统等;后端平台环境主要有web业务支撑服务、交换共享服务和数据分析服务。前后端服务通过物联网网关、边界防护设备和网络互联互通,按照权限控制和功能划分为用户提供服务。在实现通用功能的基础上,各个智慧园区建设还要进行个性化服务定制,以满足用户特定需求。
2 智慧园区系统建设的主要安全威胁
一是终端设施安全。智慧园区系统建设中涉及大量的物联网终端,这些终端通过有线或无线方式连接,分散在园区各个角落,自动采集各类数据。其中有大量的终端设备位置偏僻、无人看管,很容易遭到破坏和盗窃。
二是网络安全。首先,智慧园区系统的网络延伸到园区的末端,设备接入量大、管控难度高,容易被有线侵入或无线破解,存在非法设备接入网络的隐患。其次,智慧园区接入设备种类繁多,设备在遭到电磁干扰时容易出现掉线、网络不稳定等现象。再次,智慧园区系统基础支撑网络在安全投入较少的情况下,难以形成有效防护,网络容易遭到他人非法入侵,进而造成系统被破坏或者控制利用[5]。
三是数据安全。智慧园区系统的核心在于数据,数据是智慧系统的源泉,同时也联系着单位和个人的隐私,是安全防护的重中之重,也是非法入侵和窃取的首要目标。数据安全的首要风险来自于系统设计本身的健壮性,数据要完整的保存下来,并安全存放、按级按需取用。系统的意外宕机造成数据的损坏,或者服务器和存储设备的故障造成数据的丢失,都是系统建设自身安全的缺陷。数据安全的另一个风险来自于对数据的内部控制,如权限分配不当或人为故意等,都可能造成数据的流失。
3 构建前端和后端两层安全防护体系
前端基础防护。一是利用智慧园区系统中的视频监控子系统,及时识别告警和记录终端设施的破坏行为,起到威慑和追溯的作用。二是在不同的区域部署智能感知安全接入网关,防止非法设备假冒、终端嗅探、密码爆破、远程控制等行为,使物联信息交换安全可控。三是对前端的主机资源实施管控,部署边界防火墙,安装病毒查杀工具和漏洞修复工具,打造安全、可信、可控的网络接入环境。
后端服务防护。后端防护要注重事前防范和事后追溯两个方面。一方面通过网络入侵检测、用户访问行为分析、系统漏洞发现等措施,防止智慧园区系统被入侵、系统被控制或重要数据被盗窃和破坏等。另一方面部署日志记录系统或独立的审计系统,做到问题的查找溯源有依据。同时还要考虑系统的高可用性和数据的安全性、完整性,提高防控质量。
4 安全防护体系的等级划定和要求
第一级,智慧园区系统自主防护。这是智慧园区系统建设最基本的安全需求,适用于开放式园区、注重用户使用体验、无核心敏感数据、安全要求低和无安全预算的情况。主要依托智慧园区系统自身安全保护机制实现,无需特殊的安全防护设备。前端接入系统对用户或者数据采集感知设备实施身份鉴别,保护用户和用户组信息,记录接入信息;后端系统要阻止非授权用户获取数据,避免数据非法读写和破坏,保证数据的完整性。
第二级,依托安全设备辅助防护。这是智慧园区系统建设的一般安全需求,适用于智慧厂区、智慧小区、智慧学校等,兼顾用户使用便捷性和隐私数据保护性,安全要求适中,有一定比例的安全预算,需要投入部分专业安全设备和软件。前端数据采集感知设备接入,需要经过智能感知接入网关鉴权,防止假冒、嗅探、干扰等行为。前端接入用户多来自于不同的网络和设备,要按等级设置防火墙、综合接入认证网关等,既要防止互联网上的非法探测、入侵,也要防止内部网络的越权数据获取和破坏数据完整性的修改删除行为。后端服务服务系统需要部署入侵检测、漏洞发现、访问行为分析等系统辅助发现入侵行为,做好事前防护,也需要部署日志系统或者审计系统,记录用户行为和系统活动事件,便于事后溯源。对于重要的审计数据和单位用户隐私数据根据预算条件,可设置异地备份等安全措施。
第三级,结构化隔离防护。这是智慧园区系统建设的特殊安全需求,适用于商业机密度高的场所和党政军等单位。隐私数据保护是首要条件,在此基础上兼顾用户访问便捷性,安全要求高并有较高比例的安全预算。前端设备接入多考虑使用有线方式或无线定向的传输方式,并具有设备定位和行为监控检测能力;用户通过专用网关接入,采用多结构分域控制,以园区内用户为主,分类设置接入权限;对外部网络实施物理隔离或者提供虚拟专线接入,限定数据获取能力。后端服务系统部署入侵检测、漏洞发现、访问行为分析、可信服务获取、系统间调用保护、数据加密等,实现系统高可控性,以保证服务可获取性和数据安全性完整性;加强审计系统,使用安全智能感知系统预测安全风险,提高安全响应速度和安全事件处理能力。
5 结论
智慧园区系统的建设离不开安全防护,安全防护需求可以在三个防护等级上对两层防护体系进行调整,是一个动态变化过程。它和系统建设中的安全投入成线性正比,和现有数据安全性要求成指数正比,和用户使用便捷性成对数反比。智慧园区的建设需要平衡关系式,以项目实际情况出发,求出最优解。
参考文献:
[1] 尹丽英,张超. 中国智慧城市理论研究综述与实践进展[J]. 电子政务,2018(11).
[2] 梅宏,刘棠丽,徐宝新等. 智慧城市 技术参考模型[J].中华人们共和国国家标准化指导性技术文件,2017(10).
[3] 吴前锋,上官晓丽,王惠莅等. 信息安全技术 智慧城市建设信息安全保障指南[J].中华人们共和国国家标准化指导性技术文件,2020(4).
[4] 王惠莅. 我国智慧城市网络安全标准化进展[J]. 标准化研究,2019(8).
[5] 袁勇,许蓓蓓,路晓明,王姗姗. 构建“端管云”联动的物联网安全防护系统[J].电信工程技术与标准化,2017(11).