智慧城市信息安全體系構(gòu)建

郭　嫻，李　俊，孫　軍

(工業(yè)和信息化部 電子科學技術情報研究所，北京 100040)

?

智慧城市信息安全體系構(gòu)建

郭嫻，李俊，孫軍

(工業(yè)和信息化部 電子科學技術情報研究所，北京 100040)

摘要:在智慧城市建設與發(fā)展過程中，如何應對與之伴隨的信息安全挑戰(zhàn)，保證城市的可持續(xù)健康發(fā)展是一個重要的問題。基于智慧城市的主要組成部分，分別分析了智慧城市各部分面臨的信息安全風險，從組織、制度、管理、技術、應急與災備幾個維度出發(fā)構(gòu)筑智慧城市信息安全保障體系。

關鍵詞:智慧城市；信息安全；保障體系

隨著信息技術的飛速發(fā)展，催生出物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)、空間地理信息集成等一系列新技術，在逐步開放的城市創(chuàng)新生態(tài)的大環(huán)境下，智慧城市逐步形成。智慧城市利用網(wǎng)絡將城市公共基礎設施如水、電、氣、熱、油、交通等各部分有機地聯(lián)系為一體，整合城市運行核心系統(tǒng)的各項關鍵信息，實現(xiàn)信息資源的集約化，對城市運行、環(huán)保、公共安全、民生等各方面需求做出智能化響應。建設智慧城市對于實現(xiàn)城市可持續(xù)發(fā)展、引領信息技術應用、提升城市綜合競爭力有著極其重要的意義。在我國，智慧城市建設進行得如火如荼，隨著國家“十二五”規(guī)劃對智慧城市建設的支持和鼓勵，智慧城市已成為我國城鎮(zhèn)化、工業(yè)化和信息化等國家戰(zhàn)略的重要載體。近期，中央和地方政府在智慧城市方面出臺了一系列利好政策，加快了智慧城市建設的步伐。然而在建設過程中，信息安全是一個不可忽視的因素，隨著數(shù)字化、網(wǎng)絡化、智能化的發(fā)展，智慧城市面臨的信息安全風險日益嚴峻，智慧城市信息安全問題已成為智慧城市建設和發(fā)展中的新挑戰(zhàn)[1]。

1智慧城市面臨的信息安全風險

按照目前較為普遍的看法，如圖1所示，智慧城市主要由3部分組成：基礎設施、數(shù)據(jù)共享及智能應用。基礎設施如同智慧城市的“四肢”，用以感知獲取物理環(huán)境數(shù)據(jù)以及執(zhí)行系統(tǒng)控制命令，是智慧城市建設的基礎。基礎設施感知的海量數(shù)據(jù)是智慧城市管理應用的核心內(nèi)容，通過對共享數(shù)據(jù)的分類、聚集、關聯(lián)、演進和養(yǎng)護，提升對數(shù)據(jù)的分析和理解，為智能應用服務提供數(shù)據(jù)支持，幫助管理者做出科學的規(guī)劃和決策。智慧應用是實現(xiàn)智慧城市智慧化的重要途徑，目前，智能應用包括智能交通系統(tǒng)、智慧能源系統(tǒng)、城市指揮中心、智慧醫(yī)療、城市公共安全、政府公共服務平臺、智慧物流、城市環(huán)境管理8個方面[2]，通過智慧的應用，實現(xiàn)以更加精細和動態(tài)的方式提升城市運行管理水平，公共服務能力、市民生活水平和政府辦事效率，從而幫助城市實現(xiàn)智慧化。

圖1　智慧城市基本結(jié)構(gòu)

1.1基礎設施

智慧城市建設的一項重要內(nèi)容就是實現(xiàn)城市基礎設施的智能化，原有傳統(tǒng)的基礎設施設備都被智能設備所替代，單個獨立的基礎設施設備通過網(wǎng)絡連接在一起，物理感知演變?yōu)槲锢碇悄芨兄兄慕Y(jié)果基于開放、標準的網(wǎng)絡協(xié)議，通過網(wǎng)絡實現(xiàn)實時共享與資源互通。設備與設備的網(wǎng)絡連接構(gòu)成了一張規(guī)模越來越大的網(wǎng)絡，每個設備都成為一個信息節(jié)點，彼此的依存度日益增長。智慧城市建設的城市基礎設施包括：城市智能電網(wǎng)、智能供水、污水處理、城市智能交通系統(tǒng)、無線通信等，其安全性關系到國計民生、經(jīng)濟發(fā)展，甚至國家安全。近年來頻繁發(fā)生的信息安全事件表明，越來越多的黑客和惡意攻擊者將目光聚焦在城市基礎設施上，在環(huán)環(huán)相扣的網(wǎng)絡世界里，黑客或惡意攻擊者可以在任何時間任何地點實施對基礎設施的攻擊，與傳統(tǒng)信息安全攻擊相比，針對城市基礎設施的攻擊破壞力更大，若一個設備被惡意破壞，影響的不僅僅是單個設備或系統(tǒng)，可能造成全網(wǎng)設備的癱瘓、損害，甚至對人民群眾人身安全造成威脅，破壞的后果幾乎是不可估量的。

1.2數(shù)據(jù)共享

從智慧城市常見的數(shù)據(jù)類型來看，大致分為地圖與興趣點數(shù)據(jù)、GPS數(shù)據(jù)、客流數(shù)據(jù)、手機數(shù)據(jù)、位置服務數(shù)據(jù)、視頻監(jiān)控數(shù)據(jù)、環(huán)境與氣象數(shù)據(jù)、社會活動數(shù)據(jù)等[3]，這些數(shù)據(jù)都具備了大數(shù)據(jù)、時空多維、多尺度與多粒度、多元與異構(gòu)等特性。數(shù)據(jù)通過物聯(lián)網(wǎng)、傳感網(wǎng)、工業(yè)互聯(lián)網(wǎng)、新一代互聯(lián)網(wǎng)等新型網(wǎng)絡技術進行傳遞、路由和分發(fā)，利用數(shù)據(jù)挖掘、處理及分析為城市用戶提供多樣化的服務應用。作為智慧城市管理和應用的核心，作為支撐上層智慧應用的先決條件和依據(jù)，數(shù)據(jù)本身安全和數(shù)據(jù)管理安全成為智慧城市建設必須考慮的問題之一。一方面由于部分數(shù)據(jù)及控制命令沒有認證信息，惡意攻擊者可輕易截獲數(shù)據(jù)包、破壞數(shù)據(jù)完整性、篡改數(shù)據(jù)內(nèi)容、實現(xiàn)非法訪問，破壞系統(tǒng)可用性；另一方面在獲取的感知數(shù)據(jù)中涉及大量的用戶隱私數(shù)據(jù)和敏感信息，層出不窮的隱私數(shù)據(jù)和敏感信息泄露事件表明，在數(shù)據(jù)共享互用的同時，若管理措施不得當，極易造成隱私數(shù)據(jù)和敏感信息泄露，對個人、用戶單位及重要系統(tǒng)造成巨大危害。實現(xiàn)數(shù)據(jù)共享的前提一定是安全，安全的數(shù)據(jù)共享才能推動智慧城市健康有序發(fā)展。

1.3智慧應用

智慧應用是智慧城市結(jié)構(gòu)的最頂層，通過對共享數(shù)據(jù)進行深入挖掘、處理及研究，將數(shù)據(jù)與各行業(yè)應用相結(jié)合，從而實現(xiàn)對物理世界的實時控制、精確管理和科學決策。智慧應用包含各類支持業(yè)務的軟件服務平臺，如：業(yè)務共享平臺、數(shù)據(jù)服務平臺、事件預警平臺、資源分析平臺、公共安全服務平臺等，為用戶提供一系列具體服務，如智慧政務、智慧交通、智慧能源、智慧物流、智慧文化服務等。為實現(xiàn)各項功能，一方面智慧城市會在智慧應用部分接入多種終端，各種終端結(jié)構(gòu)上比較松散，對終端的內(nèi)部器件缺少統(tǒng)一的管理與認證，導致攻擊者能選擇某一內(nèi)部器件作為切入點，針對具體的平臺開展針對平臺功能、平臺保密性、平臺業(yè)務數(shù)據(jù)的惡意攻擊。另一方面智慧應用中使用的操作系統(tǒng)在設計上往往缺乏有效的安全策略，導致進行業(yè)務應用時會面臨多種安全威脅，如信息泄露、代碼篡改、非法節(jié)點加入等。

2智慧城市信息安全保障體系構(gòu)筑

智慧城市作為一種全新的城市形態(tài)，為城市中的人創(chuàng)造著方便、快捷、智能的生活，推進了整個城市的和諧與可持續(xù)發(fā)展。隨著全面互聯(lián)、共享、協(xié)同的不斷深化，智慧城市信息安全面臨著越來越嚴峻的挑戰(zhàn)，智慧城市的各個組成部分在組織、管理、技術等方面都存在潛在的安全漏洞，信息安全侵害領域逐漸擴大，從智慧城市未來建設和發(fā)展的角度思考，必需建立一套科學完善的智慧城市信息安全保障體系，該體系的構(gòu)筑可以從組織、制度、管理、技術、應急與災備等多個方面綜合考慮，通過頂層設計與統(tǒng)籌協(xié)調(diào)，形成一個體系化的完整閉環(huán)。

2.1智慧城市信息安全組織保障

成立智慧城市信息安全保障領導小組，負責制定智慧城市信息安全總體發(fā)展戰(zhàn)略、規(guī)劃和政策，統(tǒng)籌協(xié)調(diào)智慧城市建設過程中的重大信息安全問題。組建以政府職能部門為主，合理、有效的智慧城市信息安全管理機構(gòu)，負責制定智慧城市信息安全總體規(guī)劃和年度實施方案；通過政策支持、試點應用等方式推動智慧城市信息安全重點項目的實施，并檢查、督導項目實施情況，定期進行評估和考核；加強智慧城市間信息安全信息的交流、整合與共享，打破城市間的信息孤島，協(xié)調(diào)統(tǒng)一發(fā)展。在管理機構(gòu)需要明晰各級部門及其管理職責，將工作落實至具體的人員崗位，實行責任制，強化對人員的管理。

2.2智慧城市信息安全制度保障

智慧城市信息安全保障的指導意見、實施規(guī)范、工作依據(jù)等都必須依托智慧城市信息安全制度保障。制定智慧城市的信息安全總體方針、策略及戰(zhàn)略規(guī)劃，完善智慧城市信息安全管理與技術標準規(guī)范體系，結(jié)合現(xiàn)行法律、標準建立智慧城市信息安全保障條例。針對智慧城市重要系統(tǒng)，由運營單位結(jié)合自身情況制定完善的日常信息安全規(guī)章制度，規(guī)范人員、系統(tǒng)設計、建設及外包服務。在制度的制定過程中應充分考慮網(wǎng)絡系統(tǒng)保護與信息資源保護并重、對外防范與對內(nèi)防范并重，保證在安全的大前提下，推動智慧城市建設[4]。

2.3智慧城市信息安全管理保障

按照“科學發(fā)展、積極利用、有效管控、確保安全”的原則構(gòu)建智慧城市信息安全管理體系，制定一套完整的智慧城市信息安全管理規(guī)定，規(guī)定應從頂層設計出發(fā)總體規(guī)劃并協(xié)調(diào)各方資源，建立健全智慧城市信息安全管理工作機制；明確政府、智慧城市的建設者、使用者、運維者等各方的安全責任；加強對關鍵信息系統(tǒng)、數(shù)據(jù)資源的安全防護和保障。開展一系列智慧城市信息安全管理工作，如對智慧城市建設項目從項目設計規(guī)劃、建設到運行實施全流程的網(wǎng)絡安全管理，確保風險隱患能得到控制和及時整改；開展智慧城市信息安全宣傳、教育與培訓，提高全民信息安全意識，幫助企業(yè)提升信息安全保障能力；建設智慧城市安全信息共享機制和通報預警能力，提高防范控制能力。

2.4智慧城市信息安全技術保障

智慧城市的建設和發(fā)展基于信息技術的驅(qū)動，感知技術、互聯(lián)技術、智能分析技術、支撐智慧應用的基礎架構(gòu)技術等一系列新技術的蓬勃發(fā)展推動了智慧城市的建設，同時也帶來了新的信息安全隱患，智慧城市信息安全技術保障可從智慧城市的主要組成部分出發(fā)，針對新技術加強安全防護，全面保障物理與環(huán)境、系統(tǒng)、網(wǎng)絡、數(shù)據(jù)與應用安全。

2.4.1構(gòu)建智慧城市信息安全技術體系

從頂層設計上，總體規(guī)劃構(gòu)建智慧城市信息安全技術體系，基于智慧城市的各組成部分，一方面分析各組成部分所面臨的信息安全風險和隱患，有針對性地組織相關技術加以保障；另一方面考慮分析智慧城市的各個行業(yè)特點和安全需求，歸納總結(jié)其共性，針對共有的技術提出保障思路。從多維度建立起強大的智慧城市信息安全技術體系。

2.4.2保障智慧城市基礎設施信息安全

保障智慧城市基礎設施信息安全可從以下幾方面來考慮：1)設置完善的訪問控制。用戶單位可依據(jù)自身情況設立訪問控制模型，通過制定合理的訪問控制策略或權(quán)限防止對智慧城市基礎設施進行未授權(quán)的訪問。2)采用智能認證檢測技術。通過分析基礎設施設備的信息行為、特征，使用對稱或非對稱密碼對基礎設施設備進行智能的安全認證，防止在龐大的網(wǎng)絡內(nèi)接入非法信息節(jié)點，同時保證合法節(jié)點的網(wǎng)絡接入。3)采用假冒攻擊檢測技術[5]。智慧城市基礎設施中的感知設備容易受到外界的干擾，在感知設備組成的網(wǎng)絡中，假冒攻擊是一種主動攻擊形式，對感知設備進行假冒攻擊檢測可以避免感知設備間的協(xié)同工作受到破壞。除此之外還包括數(shù)據(jù)加密、密鑰管理、入侵檢測、安全接入等關鍵技術。智慧城市基礎設施信息安全區(qū)別于傳統(tǒng)的信息系統(tǒng)信息安全，由于業(yè)務、系統(tǒng)構(gòu)成等方面的特點導致現(xiàn)有的信息系統(tǒng)信息安全技術不能直接運用于智慧城市基礎設施中，要針對其特點研究適應于智慧城市基礎設施保障的安全技術，以保障智慧城市的基礎設施安全。

2.4.3保障智慧城市數(shù)據(jù)共享安全

智慧城市數(shù)據(jù)共享安全需要從數(shù)據(jù)本身和數(shù)據(jù)共享所依托的網(wǎng)絡兩方面來考慮。針對數(shù)據(jù)而言，可依托的技術有：1)加密技術。根據(jù)業(yè)務特點及用戶需求研究適合的加密算法和方案，保證用戶私密數(shù)據(jù)和敏感信息的安全，避免數(shù)據(jù)發(fā)送過程中被惡意攻擊者截取導致數(shù)據(jù)泄露。2)數(shù)據(jù)智能檢測技術。數(shù)據(jù)智能檢測包括對數(shù)據(jù)的機密性和完整性進行檢測，智能辨識數(shù)據(jù)是否加密，加密方式是否可靠，可及時避免數(shù)據(jù)泄露；檢測數(shù)據(jù)的完整性可有效控制數(shù)據(jù)在傳輸過程中不被惡意篡改，保障數(shù)據(jù)傳輸?shù)目煽啃浴?shù)據(jù)傳輸網(wǎng)絡可依托的技術有：1)協(xié)議加密技術。智慧城市在建設過程中使用的網(wǎng)絡協(xié)議種類眾多，其中部分協(xié)議沒有考慮任何加密機制，對這類協(xié)議進行加密，構(gòu)建安全傳輸協(xié)議架構(gòu)，防止數(shù)據(jù)在傳輸過程中被惡意竊取或篡改。2)邊界隔離技術。根據(jù)網(wǎng)絡業(yè)務流程和現(xiàn)有架構(gòu)，在網(wǎng)絡關鍵節(jié)點處加裝安全設備，配置安全策略，通過防火墻、VPN、入侵防御等技術對邊界信息進行過濾與監(jiān)測，防止非法入侵。3)安全審查技術。對網(wǎng)絡狀態(tài)進行實施監(jiān)控與審查，對于設備接入等網(wǎng)絡節(jié)點變化進行嚴格的審計。

2.4.4保障智慧城市智慧應用安全

智慧應用是直接面向智慧城市用戶，保障其安全可以考慮通過以下技術來實現(xiàn)：1)操作系統(tǒng)安全技術。所有的智慧應用都需要依托操作系統(tǒng)來實現(xiàn)，從硬件安全、標識與鑒別、訪問控制、最小特權(quán)管理、可信通路、隱蔽通道、安全審計等方面建立操作系統(tǒng)安全機制，保證操作系統(tǒng)安全性。2)應用安全支撐技術。在現(xiàn)有的智慧應用的基礎上，基于應用安全支撐技術部署智慧城市智慧應用安全支撐平臺，保證現(xiàn)有智慧應用安全機制的有效性，降低安全保障難度。除此以外，保障智慧應用信息安全使用的技術還包括：隱私保護技術、云安全存儲技術、入侵檢測技術、身份認證技術等。

2.4.5智慧城市信息安全應急與災備保障

構(gòu)建智慧城市信息安全應急與災備保障體系，建設智慧城市信息安全應急與災備指揮系統(tǒng)，負責智慧城市信息安全應急與災備指揮決策與戰(zhàn)略規(guī)劃，促進政府與智慧城市參與者形成“協(xié)同指揮、立體聯(lián)動”的工作機制。建設智慧城市信息安全應急與災備中心，制定智慧城市信息安全應急響應計劃、災難恢復策略、災難恢復預案，并對其有效性和實時性進行評價并不斷完善。定期組織智慧城市信息安全應急與災備培訓并開展應急演練，保障智慧城市健康持續(xù)發(fā)展。

3結(jié)束語

縱觀信息化的發(fā)展歷程，信息安全一直是伴隨著信息化的發(fā)展而不斷演進的，信息化程度越高，信息安全的影響就越為深刻。智慧城市的建設是為了改進民生、促進國家城市化的可協(xié)調(diào)持續(xù)發(fā)展，然而在發(fā)展過程中智慧城市信息安全必將面臨前所未有的挑戰(zhàn)。只有智慧城市參與各方團結(jié)協(xié)作，及時查找梳理信息安全風險，科學構(gòu)筑智慧城市信息安全保障體系才能保證智慧城市的健康可持續(xù)發(fā)展。

參考文獻：

[1]鄧賢峰.“智慧城市”建設的風險分析[J].財經(jīng)界，2011(1)：106-110.

[2]張曉海，鄧賢峰.智慧城市基礎設施智能化的信息安全挑戰(zhàn)[J].上海城市管理，2015(5)：35-39.

[3]王靜遠，李超，熊璋，等.以數(shù)據(jù)為中心的智慧城市研究綜述[J].計算機研究與發(fā)展，2014，51(2)：239-259.

[4]丁波濤. 智慧城市視野下的新型信息安全體系建構(gòu)[J].上海城市管理，2012(4)：17-20.

[5]李寧寧，石秀芳，王兵.淺析智慧城市信息安全[J].信息技術與信息化，2013(4)：13-15.

責任編輯：時雯

Smart city information security analysis

GUO Xian，LI Jun，SUN Jun

(ElectronicTechnologyInformationResearchInstitute，MIIT，Beijing100040，China)

Abstract:It is an important issue that how to deal with information security challenges associated with to ensure the sustainable and healthy development of the city in the construction and development process of the smart city. Based on the main parts of the smart city， the information security risks faced by each part has been analyzed in this paper， then it puts forward to build a smart city information security system from the several dimensions of organizational， institutional， managerial， technical， emergency and disaster recovery.

Key words:smart city； information security；security system

中圖分類號：TN918.91

文獻標志碼:B

DOI：10.16280/j.videoe.2016.05.006

作者簡介：

郭嫻(1984— )，女，博士，主研智慧城市、工業(yè)控制系統(tǒng)網(wǎng)絡安全；

李俊(1972— )，博士，主研智慧城市、工業(yè)控制系統(tǒng)網(wǎng)絡安全；

孫軍(1984— )，博士，主研智慧城市、工業(yè)控制系統(tǒng)網(wǎng)絡安全。

收稿日期：2015-12-24

文獻引用格式：郭嫻，李俊，孫軍. 智慧城市信息安全體系構(gòu)建[J].電視技術，2016，40(5)：22-25.

GUO X，LI J，SUN J. Smart city information security analysis [J].Video engineering，2016，40(5)：22-25.