智慧城市信息安全保障體系構(gòu)建

文｜本刊記者 陳佳軍

近年來，我國的智慧城市建設(shè)進入了高峰期，眾多城市紛紛啟動“智慧城市”戰(zhàn)略，截至目前，我國的智慧城市試點已達300多個。但普遍存在缺乏頂層設(shè)計和統(tǒng)籌規(guī)劃、網(wǎng)絡(luò)安全隱患和風(fēng)險突出等問題。特別是信息安全問題成為影響智慧城市建設(shè)與發(fā)展的一大困擾，因此，應(yīng)對智慧城市的信息安全問題進行研究與分析，與智慧城市建設(shè)同步實施信息安全保障體系的建設(shè)。

智慧城市信息安全風(fēng)險挑戰(zhàn)

杭州安恒信息技術(shù)有限公司智慧城市規(guī)劃運營部總監(jiān)馮旭杭介紹，智慧城市是一個復(fù)雜的信息系統(tǒng)，目前較為普遍的看法是將智慧城市劃分為四個層面，即感知層、網(wǎng)絡(luò)層、數(shù)據(jù)層、應(yīng)用層，如下圖所示。

感知層負(fù)責(zé)數(shù)據(jù)的收集，是實現(xiàn)智慧城市的基本條件；網(wǎng)絡(luò)層是數(shù)據(jù)傳輸?shù)耐ǖ溃侵腔鄢鞘械幕A(chǔ)設(shè)施；數(shù)據(jù)層負(fù)責(zé)數(shù)據(jù)的存儲、管理和融合，是提供智慧服務(wù)的基本保障；應(yīng)用層是對數(shù)據(jù)的深入挖掘和應(yīng)用，提供多種類型的智慧服務(wù)，是智慧城市的最終體現(xiàn)。

智慧城市高度集中了物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)、移動互聯(lián)網(wǎng)等新一代信息和通信技術(shù)，使得智慧城市信息安全風(fēng)險具有區(qū)別于傳統(tǒng)互聯(lián)網(wǎng)絡(luò)時代的特點，主要表現(xiàn)在以下幾個方面：

在智慧城市感知層，大量的智能感知設(shè)備接入智慧網(wǎng)絡(luò)，由此產(chǎn)生的復(fù)雜接入環(huán)境、多樣化的接入方式，帶來了更為復(fù)雜的安全問題，同時智能感知設(shè)備安全防護能力普遍較弱，防盜、認(rèn)證、加密、鑒別、審計等防護技術(shù)也不成熟。

在智慧城市網(wǎng)絡(luò)層，傳統(tǒng)互聯(lián)網(wǎng)、移動通信網(wǎng)、廣播電視網(wǎng)、各種專網(wǎng)、傳感網(wǎng)以及新一代網(wǎng)絡(luò)通信技術(shù)的綜合運用，實現(xiàn)了任何時候、任何地點以及任何設(shè)備的接入能力，然而多樣化的接入方式，帶來的是多種多樣的網(wǎng)絡(luò)攻擊。

在智慧城市數(shù)據(jù)層，云計算的應(yīng)用帶來了諸多不安全因素，海量數(shù)據(jù)的云端集中存儲，使數(shù)據(jù)破壞、數(shù)據(jù)丟失、數(shù)據(jù)泄露等傳統(tǒng)安全威脅在云計算中造成的后果更為嚴(yán)重；網(wǎng)絡(luò)中斷、云計算服務(wù)商的安全防護策略存在疏漏等造成的服務(wù)中斷，將嚴(yán)重影響城市的管理和居民的生活出行。云環(huán)境審計的困難，使得用戶難以對云服務(wù)供應(yīng)商的安全控制措施和訪問記錄進行審計，對云服務(wù)缺乏必要的后期監(jiān)管，造成用戶的數(shù)據(jù)資源被濫用，甚至隱私信息遭竊取和泄露。

在智慧城市應(yīng)用層，因缺乏相應(yīng)的法律法規(guī)來規(guī)范移動應(yīng)用市場，導(dǎo)致智慧移動類應(yīng)用存在諸多安全問題，如非法獲取用戶隱私信息、嵌入木馬病毒進行遠程控制、惡意的騙取資費等，給居民的生活帶來了嚴(yán)重的困擾。

智慧城市體系結(jié)構(gòu)

智慧城市信息安全保障體系構(gòu)建

在智慧城市建設(shè)中，如何才能應(yīng)對各種安全風(fēng)險？安恒信息給出的答案是構(gòu)建強大的智慧城市信息安全保障體系，這個體系必須包含組織、制度、管理、技術(shù)等多個方面，才有能力為智慧城市的發(fā)展保駕護航。其中組織保障是基礎(chǔ)，制度是準(zhǔn)則和依據(jù)，管理和技術(shù)是具體的執(zhí)行措施。

針對目前最為熱點的云計算技術(shù)，安恒信息建議用戶應(yīng)優(yōu)先選擇通過國家可信云服務(wù)認(rèn)證、滿足國家標(biāo)準(zhǔn)《云計算安全服務(wù)能力要求》的云服務(wù)商，通過云服務(wù)商提供的安全措施來滿足基本的防護要求，同時可通過部署適用于云環(huán)境的信息安全技術(shù)產(chǎn)品，如云WAF、云堡壘、云審計等產(chǎn)品，來保障上層應(yīng)用、運維和審計工作的安全可控。安恒信息針對智慧城市云計算環(huán)境，推出了一種全新的“MSSP（安全托管服務(wù)提供商）服務(wù)”，依托強大的安全產(chǎn)品線和優(yōu)質(zhì)服務(wù)，以“風(fēng)暴中心”為集中管控平臺，形成“產(chǎn)品+服務(wù)+運營”的云平臺安全運營中心，用戶將智慧城市安全工作托管給安恒信息，安恒信息以服務(wù)的方式交付信息安全，包括信息安全軟硬件產(chǎn)品、安全咨詢、安全運維、安全滲透、安全加固、安全審計、安全管理和應(yīng)急響應(yīng)等。同時安恒信息可作為安全服務(wù)監(jiān)督機構(gòu)協(xié)助用戶監(jiān)督云服務(wù)提供商提供合理的資源服務(wù)以及進行合法的數(shù)據(jù)處理工作。MSSP服務(wù)模式如下圖。

馮旭杭表示，大數(shù)據(jù)帶來了大風(fēng)險，但也給信息安全和城市管理提供了新的機遇。安恒信息推出的基于大數(shù)據(jù)技術(shù)的“先知”系統(tǒng)，通過匯聚其分布在全國各省的監(jiān)測數(shù)據(jù)，建立大數(shù)據(jù)平臺，以態(tài)勢感知信息作為預(yù)警數(shù)據(jù)源，結(jié)合大數(shù)據(jù)平臺建立的情報、偵察調(diào)查數(shù)據(jù)庫進行檢查，做到網(wǎng)絡(luò)安全態(tài)勢和威脅提前感知，網(wǎng)絡(luò)威脅和漏洞第一時間發(fā)布預(yù)警，網(wǎng)絡(luò)安全事件第一時間通報處置，網(wǎng)絡(luò)安全保障工作信息化和數(shù)據(jù)化，構(gòu)建網(wǎng)絡(luò)安全態(tài)勢感知、預(yù)警、通報、處置的閉環(huán)。通過全程可視化技術(shù)，“先知”系統(tǒng)向智慧城市信息安全主管部門的業(yè)務(wù)管理工作提供直接抓手與技術(shù)實現(xiàn)手段。

目前，安恒信息還推出了應(yīng)用加固和評估服務(wù)。開發(fā)者僅需上傳應(yīng)用，即可實現(xiàn)對APP應(yīng)用的加固保護，防止軟件被非法加入病毒、計費SDK和惡意代碼。用戶也可以通過應(yīng)用評估服務(wù)，從多方面對移動應(yīng)用程序的本身安全、數(shù)據(jù)安全、業(yè)務(wù)邏輯安全、系統(tǒng)環(huán)境安全等內(nèi)容進行全面的安全檢測和評估。

馮旭杭認(rèn)為，對于物聯(lián)網(wǎng)，應(yīng)做好物聯(lián)網(wǎng)節(jié)點的認(rèn)證和加密，通過節(jié)點的認(rèn)證，對物聯(lián)網(wǎng)設(shè)備進行鑒別以保證數(shù)據(jù)的完整性、真實性，通過節(jié)點的加密，保障數(shù)據(jù)的保密性，對于能進行操作和控制的物聯(lián)網(wǎng)設(shè)備，還應(yīng)做好節(jié)點的訪問控制策略。同時當(dāng)數(shù)據(jù)使用公共網(wǎng)絡(luò)、無線網(wǎng)絡(luò)、廣播網(wǎng)絡(luò)、專業(yè)網(wǎng)絡(luò)進行傳輸時，除應(yīng)分別符合相關(guān)部門對各個網(wǎng)絡(luò)的安全管理的規(guī)定或標(biāo)準(zhǔn)外，還應(yīng)在宏觀上進行安全域的劃分，對不同的安全域?qū)嵤┎煌陌踩呗裕ㄟ^網(wǎng)絡(luò)隔離技術(shù)實施邊界的安全防護。

作為新一代城市生活形態(tài)，智慧城市能走多遠，取決于信息安全走多遠。總體來說，智慧城市面臨的信息安全挑戰(zhàn)才剛剛開始，但相信在政府部門和社會各界的努力下，我國的智慧城市和安全保障建設(shè)一定能夠共同發(fā)展進步，實現(xiàn)安全與智慧的騰飛。

安恒MSSP服務(wù)模式

國際網(wǎng)絡(luò)戰(zhàn)悄然臨境