智慧城市中信息安全的分析以及應對措施

董袁泉

(沙洲職業工學院，江蘇 張家港 215600）

0 引言

數字城市存在于網絡空間（Cyber Space）中，虛擬的數字城市與現實的物理城市相互映射，是現實生活的物理城市在網絡世界中的一個數字再現。智慧城市則是建立在數字城市的基礎框架上，通過無所不在的傳感網將它與現實城市關聯起來，將海量數據存儲、計算、分析和決策交由云計算平臺處理，并按照分析決策結果對各種設施進行自動化的控制[1]。

自2008年11月IBM提出“智慧地球”概念以來，智慧地球理念在世界范圍內悄然興起，最普遍認可和開展的是智慧城市建設。智慧城市是新一代信息與通信技術(ICT)支撐[2]、下一代知識社會創新環境下的城市形態，智慧城市將城市中的包括水、電、油、氣、交通等在內的公共服務資源信息通過互聯網有機連接起來，智能化作出響應，更好地服務于學習、生活、工作、醫療等方面的需求，以及改善政府對城市的管理、環境的控制等。

我國智慧城市建設也已經進入規模推廣階段，“智慧城市”建設進入高峰期，信息安全問題不能忽略，應該提前對智慧城市的信息安全問題進行研究[3]，與智慧城市同步實施信息安全保障體系的建設。

1 智慧城市信息系統的特點

智慧城市信息越來越多，信息形態越來越復雜，信息傳輸速度越來越快，信息傳播范圍越來越廣，智慧城市信息系統是信息技術、通信技術與城市基礎設施和公共服務資源的大集成和大應用，與常規信息系統具有不一樣的特點。

1.1 物聯網技術的應用

物聯網技術的應用將城市中的水、電、油、氣、交通等公共服務資源以及個人和家庭的各種設施和物品通過互聯網有機連接起來，達到全面的物聯，形成更透徹的感知和更深入的智能化。

1.2 云技術的使用

云技術的使用使得網絡資源、計算資源和存儲資源唾手可得，提供了人們在互聯網上實現自己目標的全部技術能力。

1.3 新一代通信技術的使用

新一代通信技術的使用提供了任何時候、任何地點以及任何設備的互聯網接入能力。

1.4 大數據

智慧城市信息系統前所未有地保存著物聯網、應用訪問、用戶信息、城市管理信息等全部的數據，這些數據經過大數據處理進行數據挖掘可以提供更有價值的城市管理信息。

智慧城市的信息系統特點是一把雙刃劍，在給人們帶來智慧城市的美好前景的同時，也帶來了新的信息安全的威脅。

2 智慧城市信息系統的安全需求

從技術方面講，信息安全的具體涵義是確保信息的保密性、完整性、可用性與可控性[4]。根據我國現階段智慧城市建設的信息安全現狀以及存在的安全問題分析，目前智慧城市主要面臨可信身份、數據可信、可信行為、可信時間等可信安全需求，具體如下：

2.1 可信身份需求

智慧城市建設體系下復雜的網絡接入環境、多樣化的接入方式、數量龐大的智能接入終端，呈現身份爆炸式增長。智慧城市云平臺用戶身份認證仍廣泛采用傳統的“用戶名+口令”的方式，無法保證用戶身份的真實合法性。一旦云用戶的身份被盜用，攻擊者登錄平臺行使職權，便可以對智慧城市云平臺進行破壞[5]，甚至利用智慧城市云平臺的龐大網絡資源、用戶身份資源、計算資源等組織更大規模的攻擊。采用“雙因子”技術對用戶進行身份鑒別，可實現云用戶身份強認證，有效保障云平臺用戶身份的可信。

2.2 可信數據需求

可信數據主要包括可信數據傳輸需求和可信數據存儲需求兩個方面。

（1）可信數據傳輸。智慧城市云平臺各種接入終端與業務系統服務器端之間、各業務系統之間都將進行大量的數據交互，政府信息、個人信息等敏感數據均在公網上傳輸。因此，應采用密碼技術提供的完整性服務與機密性服務，實現數據傳輸的完整性與機密性保護[6]，防止敏感數據被非法篡改和截取，確保數據傳輸可信。

（2）可信數據存儲。云計算中心作為智慧城市的數據中心，存儲著海量重要敏感數據，數據的高度集中導致信息泄露的風險激增。因此，必須采用密碼技術提供的機密性和完整性服務，對智慧城市云平臺存儲的海量敏感數據進行機密性和完整性保護，防止被惡意篡改和竊取，確保數據存儲可信。

2.3 可信行為需求

智慧城市云平臺涉及市民信息、企業信息、地理信息、政府統計信息等多種重要敏感數據的采集、錄入、審核、提交等操作，部分重要操作直接影響智慧城市的公共安全和政府決策，重則對國家信息安全構成嚴重威脅。但是，目前智慧城市信息系統缺少對重要操作行為進行真實性和權威性鑒別，缺失法律效力。一旦因有意或無意操作造成信息安全事故，無法進行有效的行為追溯和責任認定。因此，應采用密碼技術提供的抗抵賴服務，對數據的處理全過程進行全面的記錄、監測、分析、評估，實現操作行為的抗抵賴保護，確保各類操作行為不可抵賴，使操作行為具有法律效力，為事后責任認定服務提供保障。

2.4 可信時間需求

智慧城市中的部分重要應用對時間具有較高的敏感性和準確性，如電子政務云中各種重要數據的錄入時間、重要審批行為的操作時間，公共服務云中智能交通應用的重要指令下達時間、智慧社區應用中的安全突發事件上報時間、應急響應時間等。但是，目前智慧城市缺乏對可信時間的安全保護，時間證明一旦被修改，直接影響智慧城市信息系統的正常運行。應采用基于時間戳的技術，滿足數據或操作行為對可信時間的需要。

2.5 非功能性需求

2.5.1 標準化需求

智慧城市安全可信保障平臺應在國家密碼管理局等相關部門的標準規范的基礎上，面向云平臺各類應用提供標準、統一的安全可信保障服務，避免各基礎云平臺各自為政，確保云平臺各類應用系統建設部署的一致性與互聯互通。

2.5.2 可靠性需求

智慧城市安全可信保障平臺作為承載云平臺安全保障功能的基礎設施，是智慧城市建設安全穩定的基礎。隨著信息安全保障建設的逐步深入，安全可信保障服務在云平臺中的應用日趨廣泛，安全可信保障服務的可靠性成為云平臺可靠性的關鍵。安全可信保障平臺應能保證在某一基礎安全可信服務單元出現故障后，不會造成安全可信保障服務的中斷，實現安全可信保障服務的連續性。

2.5.3 安全性需求

安全可信保障平臺是智慧城市建設的信息安全基礎服務平臺，必須保障平臺自身的安全。應從平臺的訪問控制、權限管理、通信協議安全、敏感數據的保護（密鑰、系統配置文件等）、密碼算法的安全、密碼運算安全等諸多方面，建立完善的可信平臺安全管理機制。

2.5.4 可管理性需求

智慧城市安全可信保障平臺不僅提供多樣化的安全可信保障服務，還需實時、可靠地運行，必須建立全面、完善的管理機制。建立完善的監控與管理平臺，實現智能化、可管理的功能，實現對安全可信保障平臺運行狀況的實時監控，及時發現與掌握平臺運行中可能出現的風險，實時報警，簡化平臺管理人員的維護工作，為平臺安全、可靠的運行提供最有力的保障。

3 智慧城市信息安全體系架構

信息安全體系是保障信息網絡、系統、內容被合法用戶安全使用，并禁止非法用戶、攻擊者和黑客使用、偷盜、破壞這些資源的一系列設備、技術、法規、政策的總稱[7]。智慧城市基礎平臺的總體構架結構示意圖如圖1所示。系統架構可分為4層和兩體系：主機托管層（Hosting）、基礎設施服務層（IaaS）、平臺服務層（PaaS）、應用軟件服務層（SaaS）、信息安全體系和運營管理體系。

圖1 智慧城市基礎平臺的總體構架

基于智慧城市基礎平臺的項目采用可靠、安全的通信網絡和計算環境。其中安全通信網絡包括：互聯網出口網絡、外聯網、各單位接入專線、核心交換、計算存儲網絡等通信網絡環境；安全區域邊界包括互聯網出口邊界、外聯網邊界、各單位接入專線邊界、計算存儲區邊界；計算環境包括云計算平臺的服務器區和存儲區。

根據安全域劃分的原則，智慧城市基礎平臺外網的安全域劃分為4大區域：外聯區、各單位接入區、計算存儲區、網絡核心區。外聯區分為互聯網接入區和外網區，計算存儲區分為服務器區、存儲區和安全管理運營中心區。

根據安全需求分析和安全平臺的框架以及安全域的劃分，智慧城市基礎平臺安全保障體系的建設可以從網絡安全、計算環境安全、應用系統安全、管理系統安全4個方面入手，針對特定的安全需求部署對癥下藥的安全系統。

根據安全需求分析，網絡安全存在很多風險，針對來自外部和內部的網絡安全威脅，智慧城市基礎平臺的網絡安全防護的重點是邊界安全防護和數據傳輸安全防護。邊界安全防護主要分為外聯邊界防護和內部安全域邊界防護。外聯邊界分為上下級（省及縣）機構互聯邊界、本市各單位專線邊界、互聯網邊界。外網邊界的主要安全風險則來自外部的攻擊和違規越權操作。針對這些風險，應在外聯邊界采取訪問控制、檢測、過濾、審計等手段，降低風險。內部安全域防護主要是指云計算平臺、安全管理中心、外聯邊界、終端區域之間數據交互的安全防護，主要防護手段是訪問控制和過濾。數據傳輸安全的防護重點是移動辦公訪問的加密和身份鑒別[7]。

智慧城市基礎平臺的計算環境安全防護重點是針對終端和服務器的安全風險進行防護，需要對終端的使用行為進行規范，同時對系統脆弱性進行彌補。在發生了被入侵或者違規行為后還應具備修復、檢測和記錄的能力。所采取的主要技術手段為：終端行為的管理、終端防病毒、數據庫審計和入侵行為檢測，以保障計算環境的相對安全。

智慧城市基礎平臺的應用安全重點是針對系統應用層的風險進行防護，通過對應用系統漏洞、脆弱性的發現、檢測、彌補和記錄來降低風險。

如此龐雜的安全系統還需要一個統一的安全運營管理系統才能更有效地發揮作用。因此需要部署統一的安全運營中心。通過上述安全防護體系的建設，智慧城市基礎平臺具備了可以滿足智慧城市建設要求的安全體系，同時為下一步通過等級保護測評打下了基礎。

4 結束語

智慧城市信息安全體系是建立在安全設施基礎上的，從技術和管理兩方面為智慧城市提供安全保障。在技術層面上，從物理與環境安全、系統安全、網絡安全和數據與應用安全4個方向建立全面的安全防護體系[8]。從縱向上，對智慧城市的感知層、通信層、數據層、應用層上各自特有的安全隱患分別實施相應的解決方案，實現對智慧城市的層層防控，保護智慧城市整體建設體系，保障智慧城市的安全。

[1] 李德仁,姚遠,邵振峰. 智慧城市中的大數據[J]. 武漢大學學報(信息科學版), 2014(6):631-640.

[2] 丁海玲. 信息與通信技術(ICT)對城市競爭力的建構[D]. 長春:吉林大學,2012 .

[3] 韓耀強. 大數據:智慧城市的智慧引擎[J]. 通信世界, 2013(3):17-18.

[4] 張順頤,寧向延. 網絡安全現狀與技術發展[J]. 南京郵電大學學報(自然科學版), 2012(5):49-56.

[5] 李勇. 智慧城市建設對城市信息安全的強化與沖擊分析[J].圖書情報工作, 2012(6) :20-24.

[6] 林青松. 淺談網絡安全技術發展趨勢[J]. 通訊世界, 2013(21):96-98.

[7] 丁波濤. 智慧城市視野下的新型信息安全體系建構[J]. 上海城市管理, 2012(4):17-20.

[8] 李寧寧,石秀芳,王兵. 淺析智慧城市信息安全[J]. 信息技術與信息化, 2013(4):13-15.