智慧城市基礎設施智能化的信息安全挑戰

張曉海++鄧賢峰

導讀：在國家“互聯網+”和“中國制造2025”戰略的背景下，隨著智慧城市基礎設施智能化目標的提出，城市關鍵基礎設施正逐步變成網絡化、智能化的信息物理系統，從而構成了新型的城市安全挑戰。從智慧城市基礎設施智能化內涵出發，分析城市智能基礎設施信息安全風險的特征與來源，有助于提出相應的防護體系及對策建議。

DOI：10.3969/j.issn.1674-7739.2015.05.009

智慧城市是當今世界城市發展的新方向，是運用物聯網、云計算、大數據、空間地理信息集成等新一代信息技術，促進城市規劃、建設、管理和服務智慧化的新理念和新模式。智慧城市將城市中的包括水、電、氣、油、交通等在內的公共基礎設施通過網絡有機連接起來，智能化地服務于工作、生活、學習、醫療等方面的需求，持續改善城市的管理和關鍵基礎設施的可用性。在智慧城市基礎設施智能化目標的指引下，城市關鍵基礎設施已逐步成為信息空間與物理空間相互融合的智能化基礎設施。有別于傳統基礎設施，智能化基礎設施的安全問題已構成新階段智慧城市建設中的新挑戰。[1]

一、智慧城市基礎設施智能化內涵

智慧城市核心內涵是通過現代信息技術應用來滿足城市發展轉型和管理方式轉變的需求，具體定義很多，其中從基礎設施角度，可將其描述為：智慧城市是目前全球圍繞城鄉一體化發展、城市可持續發展、民生核心需求這些發展要素，充分利用先進信息技術，以推進物理基礎設施和信息基礎設施相融合、構建城市智能基礎設施為基礎，對城市基礎設施、基礎環境、生產生活相關產業和設施的多方位數字化、信息化的實時處理與利用，為城市治理與運營提供更簡潔、高效、靈活的決策支持與行動工具，為城市公共管理與服務提供更便捷、高效、靈活的創新運營與服務模式。[2]

國脈互聯將智慧城市分為智慧基礎設施、智慧人群、智慧產業、智慧管理、智慧民生、智慧環境等六個部分，[3]其中智慧基礎設施也就是智慧城市的基礎設施，它是智慧城市健康運轉的生命線。在整個智慧城市理論體系中，國脈互聯認為智慧基礎設施主要包括三方面內容：第一、信息網絡設施，包括有線寬帶、無線寬帶、城市物聯網及三網融合等，這是智慧城市的信息傳輸系統；第二、信息共享基礎設施，包括云計算平臺、信息安全服務平臺及測試中心等，這是智慧城市的公共數據存儲、信息交換及運營支撐平臺；第三、經過智能化改造的傳統基礎設施，主要是對包括水、電、氣、熱管網，以及道路、橋梁、車站、機場等設施的感知化與智能化建設，從而形成高度一體化、智能化的新型城市基礎設施。

智能化基礎設施是支撐智慧城市發展的基石，其建設水平決定著智慧城市的發展前景。2014年8月，國家發改委等八部委聯合發布的《關于促進智慧城市健康發展的指導意見》將基礎設施智能化列為智慧城市建設的主要目標，要求寬帶、融合、安全、泛在的下一代信息基礎設施基本建成；電力、燃氣、交通、水務、物流等公用基礎設施的智能化水平大幅提升，運行管理實現精準化、協同化、一體化；工業化與信息化深度融合，信息服務業加快發展。根據國家精神，近期發布的智慧城市規劃與行動計劃，如上海、天津和南京等均明確提出加快提升基礎設施智能化水平的要求。

基礎設施智能化概念的問世打破了之前的傳統思維。過去的思路一直將物理基礎設施和信息基礎設施分開：一方面是傳統的“鐵公基”，另一方面是數據中心，智能手機、寬帶網絡等。在城市基礎設施智能化階段，鋼筋混凝土、電纜將與芯片、網絡整合為統一的智能化的基礎設施，各種技術的綜合集成、智能芯片和傳感器的無處不在，形成了全覆蓋的云環境，城市的生產、消費、生活、管理等所有活動就在它上面進行。基礎設施智能化時代，無人駕駛汽車、無人值守工廠等均將常態化進人人們視野，并以智能的形式廣泛交互。微觀與宏觀世界巧妙契合，信息與物理世界相互融合，智能化的基礎設施就構成了聯系信息世界和物理世界的信息物理系統（CPS），這是智慧城市發展的大趨勢。

二、城市智能基礎設施體系架構

城市智能基礎設施本質上屬于信息物理系統。CPS是在物理世界感知的基礎上，深度融合計算、通信和控制能力，通過信息空間虛擬網絡和物理空間實體網絡的相互協調，使物理系統具有更高的靈活性、自治性、可靠性、經濟性和安全性。[4]CPS已成為智慧城市提升基礎設施智能化的關鍵抓手。國家“互聯網+”和“中國制造2025”戰略，均將CPS作為關鍵基礎技術，旨在實現工業生產系統及過程的智能化。未來的電力、能源、交通、制造、物流等大型基礎設施和重要行業均將成為CPS。

以智慧城市重要基礎設施智能電網為例，作為典型的CPS，智能電網是將計算機網絡與信息基礎設施同現有的電力系統基礎設施相結合而形成的自動化、智能化的新型電網。[5]智能電網是社會網絡、信息網絡、物理網絡交互、滲透而形成的大規模新型融合網絡，其中社會網絡由電力公司員工及諸多電網用戶（家庭用戶、工業用戶等）構成，由于當前電能應用的普遍性，智能電網的社會網絡幾乎涵蓋了不同地區、不同層次的所有群體，規模巨大；信息網絡則以傳統的信息技術為核心；物理網絡包括全部的電力系統基礎設施。這種新型融合網絡為新的服務及應用的出現提供了良好的平臺。

目前國際普遍將信息物理系統的體系架構分為三層，感知執行層、數據傳輸層和應用控制層，如圖1所示。[6]

感知執行層包含傳感器、執行器、RFID標簽、RFID讀寫器、移動智能終端等各種物理設備，主要負責感知獲取物理環境數據以及執行系統控制命令。通過分布在物理設備上的嵌入式傳感器和執行器與物理環境進行交互，對物質屬性、環境狀態等數據進行大規模分布式的數據獲取與狀態辨識，并通過數據通信層獲取上層數據處理結果，反饋至執行器，根據控制命令進行操作，以適應系統要求與物理環境變化。

數據傳輸層由“下一代網絡”提供實時通信和信息交互的支撐，主要通過寬帶互聯網、移動互聯網、電力網、通信網等網絡對數據進行傳輸，實現數據交互。同時數據傳輸層還需具有對海量信息進行智能處理和管理的能力。

應用控制層是信息物理系統交互的核心部分。該層將從數據傳輸層獲取到的信息進行抽象處理后，經過預設規則和高層控制語義規范的判斷，生成執行控制命令，并將執行控制命令通過數據傳輸層反饋至感知執行層的底層物理單元，由執行器進行相關操作。應用控制層還使得信息物理系統與智慧城市行業專業應用相結合，實現智能化的應用解決方案集合，如智能交通和智能電網等。

三、城市智能基礎設施的安全挑戰

隨著智能化基礎設施建設的不斷深入，將帶來更多的網絡隱患與安全威脅。智能化基礎設施是智慧城市的支撐，卻并不是無憂的基石。宏觀上看，國家“互聯網+”和“中國制造2025”戰略的執行，使得整體抵御入侵、維護安全的需求越來越高，智能控制將成為社會常態，普遍連接的生產結構與社會結構的出現，終會把城市安全與網絡安全合二為一。從微觀個體安全方面看，智能化基礎設施匯聚了海量的個人信息，個體抵御入侵、維護安全的能力越來越弱，信息節點的無限增加，移動互聯網的無處不在，使每人每時每刻都可能成為網絡攻擊者或受害者。相比傳統的網絡信息安全問題，“互聯網+”和智慧城市的結合，使得惡意的網絡罪犯能在世界任何地方開展網絡和信息物理融合系統基礎設施的攻擊，其結果亦可能更加嚴重。城市智能基礎設施包括電網、水網等公用網絡、公共交通系統、機場和空中交通管制系統、有線和無線通信、傳感器網絡，以及金融、銀行和商業交易的資產等系統，如果這些關鍵基礎設施的功能弱化、破壞和喪失，城市商業、工業、政府、社會將不能正常運轉。

智能基礎設施面臨的安全威脅不僅僅源自信息系統，更有可能來自社會和物理系統。當前，傳統信息領域的安全標準體系與安全技術手段已較為成熟，但對于智能基礎設施來說還遠遠不夠，因為與傳統的網絡信息安全相比，智能基礎設施還具有不同的安全需求特點：

一是智能基礎設施安全的首要目標是保證人的生命財產安全，其次是保護系統的可靠性和系統基礎設施的安全。

二是智能基礎設施系統結構更加復雜，不同業務特性、不同安全級別的二次系統在同一網絡內進行信息交互，大大降低了實時控制業務的可靠性。處于邊緣的終端設備如果受損就有可能對全網設備造成影響，甚至會進一步影響整個網絡的運行。

三是智能基礎設施通信網絡環境更加復雜，不同于傳統基礎設施的監控與數據采集系統和其他控制系統專用性，智能基礎設施系統基于開放、標準的網絡技術之上，所有的供應商都可以開發基于互聯網的應用程序來遠程監測和控制，從而導致系統的安全性降低。3G、WiFi、智能傳感網絡等無線通信技術和大量智能終端、移動終端的廣泛應用，造成攻擊手段更加多樣化和智能化，進一步加大了信息安全保障體系防護的難度。

四是智能基礎設施雙向互動更加頻繁，來自社會用戶的安全危險也將越來越突出，此外對用戶隱私的威脅也在增大，端對端的防護就顯得尤為重要，信息安全防御保障的防護范圍和網絡邊界的防護能力需要進一步增強。

五是來自智能終端的安全隱患更顯突出，智能終端在智能基礎設施中的應用會越來越普及，各種不同的操作系統、形形色色的不同智能化操作軟件、形式多樣的智能終端接入方式，以及多樣化的智能終端接口類型等，都有可能存在漏洞。

六是自主安全標準缺失的挑戰。當前國際強國高度重視基礎設施安全問題，如美國白宮于2014年發布了《提升關鍵基礎設施網絡安全框架》，該框架由美國國家標準和技術局制定，推出了一整套幫助政府機構和私營部門解決關鍵基礎設施網絡安全風險的標準和程序，為美國完善和建立更深入的網絡安全標準建立了基礎，為政府機構和私營部門共享有關網絡威脅的信息和保護個人隱私提供了指南。[7]而我國至今還沒有一家在國際上，甚或于在國內處于引領地位的行業巨頭可參與競爭，標準缺失必然帶來安全的隱患。

四、智能化基礎設施的安全防護體系

智能基礎設施的安全防護體系架構包括物理安全、感知執行層安全、數據傳輸層安全、應用控制層和供應鏈安全等幾個環節。安全的最終目標是確保智能基礎設施在業務各環節中各種數據的機密性、完整性、真實性和網絡的容錯性。

（一）物理安全

物理安全是對智能基礎設施終端設備進行保護時需要重點關注和考慮的問題，包括業務系統中的設備和信息通信系統中的設備。物理安全的防護目標是防止有人通過破壞業務系統的外部物理特性以達到使系統停止服務的目的，或防止有人通過物理接觸方式對系統進行入侵。要做到在信息安全事件發生前和發生后能夠執行對設備物理接觸行為的審核和追查。

（二）感知執行層安全

感知執行層是重要的感知數據來源和控制命令執行場所。感知執行層的網絡節點多數部署在無人監控的環境中，容易成為攻擊者的目標，并且其節點數據處理能力、通信能力和存儲能力有限，使得傳統的安全機制難以直接應用在感知執行層的網絡中。目前針對感知執行層的主要安全威脅有物理攻擊、設備故障、線路故障、電磁泄漏、電磁干擾、拒絕服務攻擊、信道阻塞、女巫攻擊、重放攻擊、感知數據破壞、假冒偽裝、信息竊聽、數據篡改、非法訪問、被動攻擊、節點捕獲等。感知層數據采集安全使用的主要安全關鍵技術包括數據加密技術、密鑰管理機制、抗干擾技術、入侵檢測技術、安全接入技術、訪問控制技術等。

（三）數據傳輸層安全

智能基礎設施系統數據傳輸層采用“下一代網絡”作為其核心承載網。“下一代網絡”本身的架構、接入方式和網絡設備會帶來一定的安全威脅，同時數據傳輸層存在海量節點和海量數據，可能引起網絡阻塞，容易受到拒絕服務/分布式拒絕服務（DoS/DDoS）攻擊。異構網絡之間的數據交換、網間認證、安全協議的銜接等也將為數據傳輸層帶來新的安全問題。此外可能存在的信息安全問題還包括不明身份的入侵所造成的非法修改、指令改變、服務中斷等。針對于此，智能基礎設施的數據傳輸安全需要采用防火墻技術、VPN技術、入侵防御技術等邊界隔離的手段來阻止非法入侵，并加強對網絡的監控和審查，特別加強對設備接入時的狀態和身份認證，包括事后審計等。網絡層數據傳輸安全使用的主要安全關鍵技術包括安全路由機制、密鑰管理機制、訪問控制、容侵技術、入侵檢測技術、主動防御技術、安全審計技術等。

（四）應用控制層安全

智能基礎設施的數據處理過程主要集中在應用控制層。應用服務層中的信息安全主要包括兩層含義，一是數據本身的安全，如果數據及控制命令均沒有認證信息，非法訪問、破壞信息完整性、破壞系統可用性、冒充、重演均成為可能，尤其是無認證的控制命令將導致失去整個基礎設施網絡的控制權。因此，需要在業務處理過程中采用密碼技術對數據進行保護，如數據加密、數據完整性保護、雙向強身份認證等。二是應用控制層的某些應用會收集大量的用戶隱私數據，比如用戶的健康狀況、消費習慣等，因此必須考慮信息物理系統中的隱私保護問題。同時由于應用系統種類繁多，安全需求也不盡相同，這也為制定合適的安全策略帶來了巨大的挑戰。應用控制層數據處理安全使用的主要安全技術包括入侵檢測技術、隱私保護技術、云安全存儲技術、數據加密技術、身份認證技術等。[8]

（五）供應鏈安全

智能基礎設施的安全可靠從根本上還依賴于設備和信息網絡系統的自主可控。在中國，智能基礎設施建設必須做到自主可控，盡量采用國產的設備、操作系統，保證供應鏈的安全，這是從源頭上保證信息安全的根本舉措。供應鏈安全包括系統設備的自主可控和信息網絡設備的自主可控。

五、加強城市智能基礎設施信息安全的對策

智能基礎設施信息安全事關智慧城市的健康發展，為有效應對網絡攻擊的新變化，建議從幾方面著手。

（一）高度重視城市智能基礎設施的信息安全

今年是全面完成“十二五”規劃的收官之年，又是謀劃和編制“十三五”規劃的關鍵之年。目前，國家已充分認識到關鍵基礎設施網絡與信息安全的重要性，《國家安全法》更是將關鍵基礎設施和重要領域信息系統及數據的安全可控提升到國家戰略高度。各地政府在全面推進智慧城市建設，加快實現城市基礎設施智能化的同時，應不斷提高對智能化、網絡化的基礎設施信息安全的認識。通信、金融、能源、交通、環保、安全等智能基礎設施直接承載著城市的所有活動，關系到城市安全、公眾利益和社會穩定，應將其納入智慧城市與網絡空間安全問題統籌兼顧，加強宏觀謀劃和頂層設計。

（二）系統完善城市智能基礎設施信息安全法規和制度安排

我國雖己建立重要信息系統等級保護制度，但還缺乏體系化的智能基礎設施信息安全立法。應充分借鑒國外關鍵基礎設施網絡安全保護相關法律，分析現有立法的不足和主要問題，綜合考慮各類法律法規的邊界、范疇以及相互間的關系，抓緊建立智能基礎設施網絡安全法律體系，從法律層面明確智能基礎設施的定義和范圍、界定政府部門的職責、規范運營者和所有者的運營資質要求。各地政府應將智能基礎設施作為城市重要的戰略資產，摸清家底，編制保護清單，建立智能基礎設施產品與服務安全審查制度，對智能基礎設施產品與服務進行分類審查、檢測和管理，特別加強對產品安全性和可控性的審查。盡快建立城市智能基礎設施檢查評估、安全測評、等級保護、應急管理等制度性機制，設立城市智能基礎設施網絡安全主管機構，對智能基礎設施信息安全進行統籌規劃和全盤管理，指導和協調各相關部門對城市基礎設施信息安全現狀進行定期和全面的評估，提出切實可行的具體措施，共同應對網絡威脅和風險，構建安全可信的網絡信息環境。

（三）制定智能基礎設施網絡安全風險分級規范

城市智能基礎設施數量眾多，其重要性和潛在的破壞力也不盡相同，有必要劃分智能基礎設施信息安全風險等級并對其進行分級管理。借鑒美國與歐盟對于關鍵基礎設施網絡安全的先進經驗，加快制定智能基礎設施信息安全風險分級規范，根據智能基礎設施的重要性、不可替代性、出現問題之后的影響范圍，以及網絡攻擊的可能性等因素，提出界定智能基礎設施信息安全風險等級的量化標準，分級別制定管理要求。

（四）加快建設城市智能基礎設施信息安全保障平臺設施

智慧城市智能基礎設施信息安全離不開公共平臺設施的支撐服務。現有的安全測評、應急管理、身份認證等平臺已經無法與日新月異的城市智能基礎設施信息安全保障需求相適應，所以迫切需要深化面向城市網絡空間安全的監測預警和應急響應基礎平臺，實現城域網絡安全態勢感知、監測預警、應急處置和災后恢復的一體化運作。在智慧城市建設先行地區，建設城域網絡空間主體可信身份生態體系，面向泛在網絡提供普適性的統一身份認證；加強區域合作，協同推進信息安全測評認證機構的檢查評估和安全審查支撐平臺建設，適應智能卡芯片、云計算、物聯網等應用形態的安全評估需求，加快工控信息安全仿真測試平臺和專項實驗室建設；積極探索公私合作運營（PPP）等模式，倡導建設和運行主體的多元化，同時充分發揮行業協會、功能性機構、聯盟等第三方作用，培育互聯網金融安全等社會化公共服務平臺。

（五）強化供應鏈安全和政企合作，促進信息安全技術的自主創新和產業發展

目前，我國網絡安全技術和產業不僅與西方差距較大，而且信息領域的核心技術對美國的依存度很高，這就造成了智能基礎設施存在著嚴重的安全隱患。因此，構建自主可信的國家網絡安全防護體系勢在必行。擺脫我國基礎信息技術產品受制于人的被動局面，關鍵要靠自主可控信息技術產品和信息安全產業的整體崛起。應加大資金投入，組織專門力量，加緊研發核心技術，支持芯片、操作系統、應用軟件等產品研發，促進信息技術企業主體自主創新，加快移動互聯網、云計算、物聯網、大數據等領域的信息安全技術創新和成果轉化。按照“以應用促發展”的思路逐步推進國產化替代進程，明確要求智能基礎設施信息系統必須使用自主知識產權的國產化產品，確保根本安全。加強信息技術產品供應鏈安全管理，加強對國外進口技術和產品以及新技術、新產品的漏洞分析工作。將政企合作提升至國家戰略高度，建立政企共贏的合作機制，重點推動政企間網絡安全信息共享，并為企業爭取良好的海外發展環境。[9]

（六）加強信息安全人才培養等基礎性工作

信息安全是高技術的對抗，關鍵要素是人才。但與城市信息安全保障的龐大需求相比，信息安全專業人才顯得捉襟見肘。為此，做好多層次信息安全人才體系建設研究，準確評估智慧城市信息安全保障人才缺口，提出加快人才培訓培養的具體措施，這些就成為了信息安全人才隊伍建設的當務之急。同時，要瞄準優化和改善信息安全人才的質量、數量和結構這一主線，進一步整合信息安全教育、培訓資源，加快建設信息安全高技能人才實訓基地，重點培養信息安全復合型人才。

（七）加強國際間的溝通與合作

互聯網引發的許多問題具有全球性，迫切需要全球各國政府、行業組織、民間協會加強合作與溝通協作，建立網絡信息安全的國際多邊合作機制，通過雙邊和多邊協商與合作，共同采取措施保障網絡世界的安全。在2012年10月的布達佩斯“網絡空間國際會議”上，我國就明確提出網絡空間建設的五項基本原則，即“網絡主權”原則、“平衡”原則、“和平利用網絡”原則、“公平發展”原則、“國際合作”原則。為此，積極在國際范圍內開展互聯網領域的交流與合作，與世界各國共同承擔起維護全球互聯網安全的責任，推動制定國際網絡安全制度，制定出一套操作性強、完整統一的國際網絡安全制度，規范各項網絡行為，做到國際網絡安全“有法可依”。同時，與世界各國深化合作，共同打擊跨國、跨地域網絡犯罪，鑄就打擊網絡犯罪的全球“天網”。[10]

參考文獻：

[1]鄧賢峰.“智慧城市”建設的風險分析[J].財經界，2011（1）.

[2]楊光，耿貴寧，都婧，等.物聯網安全威脅與措施[J].清華大學學報：自然科學版，2011（10）.

[3]邢靜宇，張立臣.信息物理系統安全及相關措施[J].計算機系統應用，2014（6）.

[4]姜德峰，齊瑞瑞.智慧城幣基礎設施建設與評估[J].電視技術，2013（14）.

[5]國脈物聯網.智慧城市網絡基礎設施建設及評估指標體系[EB/OL].國脈物聯網，2013-07-08[2015-08-20].http：//miit.ccidnet.com/art/32559/20130708/5054729_1.html.

[6]李農.從美國網絡安全框架看網絡秩序構建[J].上海信息化，2014（6）.

[7]李宇.提升“互聯網+”時代信息安全監管水平[J].瞭望，2015（32）.

責任編輯：王 縉