云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能等技術的興起,以及智能家居、智慧醫(yī)療、智能交通、智慧社區(qū)等應用的落地,使得智慧城市的藍圖日漸清晰。當前,全球越來越多的國家加入了智慧城市建設的熱潮。在國家戰(zhàn)略的推動下,我國的智慧城市試點規(guī)模不斷擴大,智慧城市的理念不斷成熟,尤其是智慧城市頂層設計正在完善,智慧城市的信息安全受到越來越多的關注??梢灶A見,隨著我們的生活全面向“智慧”進軍,智慧城市的時代終將到來。
伴隨著“互聯(lián)網(wǎng)+”戰(zhàn)略的推進,以及云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)等技術的發(fā)展,我國的智慧城市建設正在加快“落地”步伐。從目前的應用上看,智慧城市實現(xiàn)了數(shù)據(jù)的集中化、協(xié)同化、高滲透。然而數(shù)據(jù)質(zhì)量低下、敏感數(shù)據(jù)外泄、外部惡意竊取等問題隨之而來,研究行之有效的信息安全策略已刻不容緩。江蘇省郵電規(guī)劃設計院根據(jù)智慧城市建設中存在的信息安全隱患,提出了智慧城市頂層信息安全研究思路,從體系架構、產(chǎn)品標準、信息安全管理三個角度闡述智能城市的信息安全策略,為智慧城市建設的穩(wěn)步推進保駕護航。
智慧城市面臨信息安全挑戰(zhàn)
對于智慧城市這個城市級的大而全的信息化系統(tǒng)來說,智慧城市頂層平臺建設幾乎可以遇到所有信息安全問題。智慧城市是由網(wǎng)絡、通信設備、硬件、軟件、信息資源、信息用戶和規(guī)章制度組合而成的。不同的部分、不同環(huán)境存在不同的安全隱患。具體而言,智慧城市可能遇到的信息安全問題分為網(wǎng)絡安全、系統(tǒng)安全、數(shù)據(jù)安全和綜合安全。
網(wǎng)絡安全——網(wǎng)絡安全是指避免出現(xiàn)“陷門”、病毒、非法存取、拒絕服務攻擊和網(wǎng)絡資源非法占用以及非法控制等威脅,制止和防御網(wǎng)絡黑客的攻擊,保證網(wǎng)絡服務不中斷。智慧城市網(wǎng)絡通信過程中存在信息安全隱患,主要有木馬程序、拒絕服務攻擊、欺騙攻擊、SQL注入和蠕蟲病毒等。
系統(tǒng)安全——系統(tǒng)安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)受到保護,系統(tǒng)連續(xù)可靠正常地運行,網(wǎng)絡服務不中斷。智慧城市中的系統(tǒng)在建設過程中可能存在以下的系統(tǒng)安全隱患:邊信道攻擊、系統(tǒng)漏洞、硬件故障、程序缺陷。
數(shù)據(jù)安全——數(shù)據(jù)安全是指數(shù)據(jù)在采集、傳輸、存儲、交換過程中,非偶然或者惡意原因而遭受破壞、更改、泄露。智慧城市的整個數(shù)據(jù)生命周期過程中,可能存在以下的數(shù)據(jù)安全挑戰(zhàn):明文泄露、密鑰破解、交易抵賴。
綜合安全——綜合安全是指網(wǎng)絡、系統(tǒng)、數(shù)據(jù)不因人為破壞、機制不合理、綜合性攻擊等方式,而使整個信息體系受到安全威脅。智慧城市頂層設計的綜合安全挑戰(zhàn)是數(shù)據(jù)資源系統(tǒng)管理缺陷。目前智慧城市的數(shù)據(jù)管理體系普遍存在以下問題:數(shù)據(jù)資產(chǎn)責任不明確;數(shù)據(jù)共享帶來的超級特權導致潛在危險;信息資源的數(shù)據(jù)類型多樣、變化頻繁,數(shù)據(jù)量增長和數(shù)據(jù)更新迅速;用戶數(shù)量多、調(diào)動頻繁、工作崗位變化頻繁、用戶工作職能變化頻繁等。
信息安全策略的研究思路
江蘇省郵電規(guī)劃設計院通過系統(tǒng)研究認為,智慧城市頂層設計的信息安全策略研究應遵循以下思路:
第一,統(tǒng)籌布局,綜合治理。數(shù)據(jù)在智慧城市中從采集、傳輸,到存儲、交換,再到處理、應用,每個過程有不同特征,也有不同的信息安全要求。應以網(wǎng)絡安全為抓手,以系統(tǒng)安全為驅(qū)動,以數(shù)據(jù)安全為核心,以綜合安全為重點,統(tǒng)籌布局信息安全的綜合解決方案。
第二,技術制度,軟硬兼顧。信息安全策略不僅需要采用技術、機制等“硬方法”,更需要融合制度、標準等“軟策略”。以技術強化信息安全保障,以制度提高管理人員、工作人員、公眾等安全素養(yǎng),堅持技術、制度兩手抓,實現(xiàn)軟硬兼顧的信息安全環(huán)境。
第三,全面防御,重點防護。通過對智慧城市架構的全面把握,建立基礎設施層、運營管理層、解決方案層全面的數(shù)據(jù)防御體系。根據(jù)智慧城市大量數(shù)據(jù)采集和交換的特點,重點實現(xiàn)訪問控制的防護機制。
第四,責任落實,安全可控。以敏感數(shù)據(jù)等級保護與安全事件管理策略為落腳點,積極推進信息安全責任落實制度,提出數(shù)據(jù)質(zhì)量管理指標,科學有效地規(guī)范智慧城市各項活動,增強工作人員的工作責任心,實現(xiàn)智慧城市的信息安全可控。
智慧城市的三大信息安全策略
智慧城市信息安全體系的構建,要從體系架構、產(chǎn)品標準、信息安全管理三個方面入手。
體系架構
智慧城市頂層設計是對智慧城市未來整體性、長期性、基本性問題的思考、考量和設計的整套行動方案。在智慧城市龐大的頂層設計中,實現(xiàn)了高效的資源共享、互聯(lián)互通、平臺統(tǒng)一。然而,在開始智慧城市規(guī)劃之前,需要自上而下整體規(guī)劃信息安全策略,以有效、全面地指導智慧城市建設,掌控智慧城市建設中的安全問題,避免安全隱患。
根據(jù)智慧城市頂層設計的信息安全挑戰(zhàn)和思路,智慧城市頂層設計的信息安全架構應是涉及智慧城市基礎設施、智慧城市運營管理、智慧城市解決方案三大環(huán)節(jié)的整體規(guī)劃下的信息安全策略(如圖)。
智慧城市頂層設計信息安全構架
產(chǎn)品標準
通過對智慧城市頂層設計下的信息安全產(chǎn)品進行標準制定,能夠為智慧城市建設提供全面、有效的信息安全保障依據(jù)。智慧城市頂層設計方案應當遵循如下信息安全產(chǎn)品技術標準:
信息技術產(chǎn)品安全——信息技術產(chǎn)品安全是對信息技術產(chǎn)品附加相應的安全技術和機制。在信息技術產(chǎn)品中,需涉及以下安全技術:網(wǎng)管安全、網(wǎng)絡服務器安全、路由器安全、交換機安全、網(wǎng)關安全、網(wǎng)絡互聯(lián)安全、網(wǎng)絡協(xié)議安全、電磁信息產(chǎn)品安全和其他信息安全技術。
信息安全專用產(chǎn)品安全——信息安全專用產(chǎn)品技術是專門為增強信息系統(tǒng)的安全性開發(fā)的安全產(chǎn)品。包括公鑰基礎設施(PKI)、網(wǎng)絡身份認證、防火墻、入侵檢測、系統(tǒng)審計、網(wǎng)絡脆弱性檢測分析、網(wǎng)絡及端設備隔離部件安全技術協(xié)議、防病毒安全技術、虹膜身份鑒別、指紋身份鑒別、虛擬專用網(wǎng)(VPN)、通用安全模塊和其他專用安全技術。
信息安全管理
智慧城市信息安全不僅是技術問題,而且需要結(jié)合管理制度、產(chǎn)品規(guī)范、安全等級保護、風險評估、監(jiān)測指標、法律法規(guī)多方面因素采取措施,規(guī)范人員安全行為,增強安全防范意識,提高風險保護能力。
信息安全管理應包括以下幾個方面的內(nèi)容:
第一,安全系統(tǒng)工程管理。主要包括危險的識別、分析與事故預測;控制、消除導致事故的危險;分析構成安全系統(tǒng)各單元間的關系和相互影響,協(xié)調(diào)各單元之間的關系,取得系統(tǒng)安全的最佳設計等。在智慧城市的建設過程中,需要使用系統(tǒng)思想,運用先進的系統(tǒng)工程理論和方法,對安全及其影響因素進行分析和評價,建立綜合集成的安全防控系統(tǒng),并使智慧城市這個城市級系統(tǒng)持續(xù)有效運行。
第二,安全系統(tǒng)運行管理。管理上應注重建立運行保障組織,實現(xiàn)工作流程標準化。建立操作環(huán)節(jié)以運行為中心的運作機制;制度上建議注重健全各項規(guī)章制度,加強崗位職責管理,強調(diào)職責分工和操作權限約束,并規(guī)范運行監(jiān)督;技術上建議注重技術層面的防范措施;管理、制度和技術相輔相成。
第三,商用密碼管理。商用密碼技術屬于國家秘密,在智慧城市頂層設計中,必須嚴格遵守《商用密碼管理條例》,確保采用的商用密碼產(chǎn)品符合國家規(guī)定,不可存在妨害國家安全的行為。
第四,應急處理管理。是指政府及其他公共機構在城市突發(fā)事件的事前預防、事發(fā)應對、事中處置和善后恢復過程中,通過建立必要的應對機制,采取一系列必要的安全措施。智慧城市中的應急處理管理分為預防、準備、響應和恢復四個階段,包括災難備份、連續(xù)業(yè)務管理、災難恢復等內(nèi)容。
第五,風險管理。從風險管理角度,運用科學的方法和手段,系統(tǒng)地分析信息系統(tǒng)所面臨的威脅及其存在的脆弱性、安全事件一旦發(fā)生可能造成的危害程度,需要提出有針對性的防御威脅的防護對策和整改措施,充分防范和化解智慧城市頂層設計的信息安全風險,將風險控制在可接受的范圍內(nèi)。
總工點評:
人類工程技術革新的軌跡是從蒸汽時代、電氣時代到數(shù)字時代再到智慧化時代。各類數(shù)字化技術裝備是數(shù)字時代的早期,信息化是數(shù)字時代的中期,智能化是數(shù)字時代的后期。而智慧城市是推動信息化同工業(yè)化、城鎮(zhèn)化、農(nóng)業(yè)現(xiàn)代化融合發(fā)展的具有中國特色的超前布局模式。隨著智慧城市的推進,信息安全產(chǎn)業(yè)規(guī)模逐漸擴大,它與智慧城市產(chǎn)業(yè)推進相輔相成。江蘇院擁有涉密資質(zhì),在智慧城市信息安全體系架構、產(chǎn)品標準、信息安全管理三個方面已經(jīng)積累了大量的技術經(jīng)驗,歡迎廣大用戶交流合作,一起構筑我國信息安全的堅固長城。
——江蘇省郵電規(guī)劃設計院總工程師袁源