智慧城市網絡安全保障評價體系研究

呂 欣 韓曉露 李 陽

1(國家信息中心博士后工作站 北京 100045)2 (北京交通大學電子信息工程學院 北京 100044)

?

智慧城市網絡安全保障評價體系研究

呂 欣1韓曉露2李 陽1

1(國家信息中心博士后工作站 北京 100045)2(北京交通大學電子信息工程學院 北京 100044)

(lux@cei.gov.cn)

近年來，我國智慧城市建設取得了積極進展，但也暴露出網絡安全隱患，需要建立智慧城市網絡安全保障體系，使基礎網絡和要害信息系統安全可控，重要信息資源安全得到切實保障，居民、企業和政府的信息得到有效保護.認真分析了智慧城市面臨的網絡安全威脅，基于系統工程方法，提出智慧城市網絡安全保障的參考架構，并采用目標層次展開法，從戰略規劃、管理組織保障、業務運行保障和安全技術保障4個方面構建了一個較為全面、實用的智慧城市網絡安全保障評價指標體系，并研究了智慧城市網絡安全保障評價過程模型，為提升智慧城市網絡安全管理、確保智慧城市網絡安全長效性提供方法參考.

智慧城市；網絡安全威脅；網絡安全保障；網絡安全評價；評價指標

1 智慧城市網絡安全面臨的威脅

為今后一個時期指導我國城鎮化健康發展，中共中央、國務院印發《國家新型城鎮化規劃(2014—2020年)》(中發[2014]4號文件)[1].為確保智慧城市建設健康有序推進，國家發改委、工信部、科技部、公安部、財政部、國土部、住建部、交通部8部委又印發《關于促進智慧城市健康發展的指導意見》(發改高技[2014]1770號文件)，該指導意見指出智慧城市是運用物聯網、云計算、大數據、空間地理信息集成等新一代信息技術，促進城市規劃、建設、管理和服務智慧化的新理念和新模式.建設智慧城市對加快工業化、信息化、城鎮化、農業現代化融合，提升城市可持續發展能力具有重要意義.近年來，我國智慧城市建設取得了積極進展，但也暴露出網絡安全隱患和風險突出等問題[2].

智慧城市網絡分為感知層、網絡層、數據層、平臺層以及應用層，每一個層級都面臨著潛在的安全威脅，網絡安全成為最棘手的問題.

1) 感知層威脅

智慧城市網絡中的道路、橋梁、樓宇、車輛、居住社區等都有許多感知設備和終端節點采集信息.在智慧城市的感知層，接入終端的多樣化、泛在化加大了智慧城市系統的接入風險，許多感知設備的存儲密碼和感知數據容易被不法分子獲得.目前，針對智慧城市信息感知層感知設備的攻擊越來越多，如通信資源耗盡、拒絕轉發或選擇性轉發攻擊、多重身份降低容錯能力攻擊、惡意節點干擾攻擊、數據注入型或篡改型攻擊、蟲洞攻擊、去同步攻擊、重放資源占用攻擊等等，這些攻擊都可能使得智慧城市信息感知層感知設備被控制或無法工作[3].

2) 網絡層威脅

智慧城市建設以無線通信網絡、互聯網、物聯網、廣電網、衛星通信網等多網融合為基礎，在智慧城市網絡層攻擊多種多樣，如對防火墻的攻擊、對網絡訪問控制的攻擊、對網絡入侵檢測系統的攻擊、對路由認證選擇的攻擊、對接入交換機與服務器的攻擊[4]、對網絡加密信息傳輸的攻擊、對網絡資源的非法占用、拒絕服務攻擊等，這些攻擊都可能使智慧城市網絡層的網絡無法正常運行，使網絡服務中斷甚至陷于癱瘓狀態.

3) 數據層威脅

智慧城市網絡中的數據包括城市基礎設施數據、人口數據、經濟數據、公共服務數據、空間地理信息等，分布式存儲在各個政務云、行業云、公共云等數據存儲系統中.智慧城市數據層的威脅包括未經授權的數據訪問、濫用數據權限、非法提升數據訪問權限、利用操作系統漏洞和安裝在數據庫服務器上的其他服務中的漏洞進行數據破壞或拒絕服務攻擊、數據資源管理缺陷、欺騙服務器執行惡意操作命令等等.

4) 平臺層威脅

智慧城市網絡中的平臺主要是各城市數據中心的云計算平臺、大數據挖掘與分析平臺和各業務支撐系統，面臨的主要安全威脅包括對重要數據中心的攻擊，對于云計算平臺、大數據挖掘和分析平臺中由于訪問權限控制以及密鑰生成等管理方面的不足造成的密鑰破解、數據泄露對云上用戶的賬號、服務和通信的劫持、各業務系統中不安全的接口以及不安全的第三方插件、對云服務供應商的安全控制措施和訪問記錄難以審計，以及云安全事件取證困難等等.

5) 應用層威脅

智慧城市的智慧應用包括智慧政務、智慧教育、智慧醫療、智慧社會保障、智慧文化體系、智慧交通、智慧能源、智慧環保、智慧國土、智慧應急、智慧物流、智慧社區、智慧家居、智慧支付、智慧金融[5]及其他智慧產業應用等等.在智慧城市應用層面臨多種安全威脅，包括業務應用中機密信息泄露、重要信息泄露、個人隱私數據泄露、敏感數據竊取、交易抵賴以及破壞數據融合的攻擊、篡改數據的重編程攻擊、錯亂定位服務的攻擊、破壞隱藏位置目標攻擊[3]等.

2 智慧城市網絡安全保障體系架構

建立智慧城市網絡安全保障體系是使城市的基礎網絡和要害信息系統安全可控，重要信息資源安全得到切實保障，居民、企業和政府的信息得到有效保護.

智慧城市網絡安全保障體系可基于系統科學構建，從保障目標(S)、保障對象(O)、保障措施(E)維度對智慧城市網絡安全進行全方位的安全保障，其與時間緯度(T)以及面臨的大數據安全威脅(D)一起構成智慧城市網絡安全狀態空間.根據這些狀態變量抽取出智慧城市網絡安全的評價指標，通過對指標不同時間的取值和變化可以評價智慧城市網絡安全保障工作的開展情況，為智慧城市網絡安全態勢判斷和宏觀決策提供支持，為加強智慧城市的網絡安全管理工作提供支持.智慧城市網絡安全保障體系架構的立體模型如圖1所示:

圖1 智慧城市網絡安全保障參考架構

2.1 保障目標

智慧城市網絡安全保障的目標就是要保證智慧城市的智慧應用，例如智慧政府、智慧公共服務、智慧城市管理、各智慧產業應用等在智慧城市基礎網絡和要害信息系統上正常運行，確保智慧城市重要信息資源的保密性、完整性、可用性、真實性、可控性、不可抵賴性，使個人信息得到保護，滿足國家對智慧城市網絡安全保障工作的要求.

2.2 保障對象

智慧城市網絡安全保障對象包括智慧城市基礎網絡和重要信息系統、重要信息資源和信息安全組織.

智慧城市基礎網絡主要包括承擔公共通信、廣播電視傳輸的物聯網、電信網、互聯網、廣播電視網、衛星通信網等信息網絡.重要信息系統包括關系國家安全、城市安全、經濟命脈、社會穩定的信息系統.對智慧城市基礎網絡和重要信息系統的保障主要是讓其具有更強的感知能力、更高的通信處理能力和更快的響應速度，使智慧城市網絡運行更加高效和安全.

智慧城市重要信息資源是關系到國家安全、城市安全、經濟命脈、社會穩定的數據與信息，包括涉密數據與信息和敏感數據與信息數據，是可衡量價值的數據.

智慧城市重要信息資源是智慧城市網絡安全保障的重要對象，只有保護好這些重要的信息資源，智慧城市才能在保障和改善民生服務、創新社會管理方面發揮出更大的作用.

智慧城市的網絡安全組織主要負責智慧城市網絡安全的規劃、建設、管理和維護，該組織的建立將使得智慧城市網絡安全機制得到良好的部署和保障.智慧城市網絡安全組織主要是保護其在網絡空間的權利，讓其履行相應的義務.

2.3 保障措施

為達到智慧城市網絡安全保障目標所采用的保障措施的集合，包括戰略保障、管理組織保障、業務運行保障和技術保障等，智慧城市網絡安全保障層次模型如圖2所示：

智慧城市網絡安全的戰略安全保障要從完善網絡安全法律法規、健全網絡安全標準，做好網絡安全保障的策略規劃等方面著手，做好智慧城市網絡安全戰略層面的整體規劃和頂層設計，要加強網絡安全管理組織保障規劃、業務運行保障規劃和技術保障規劃以及有關專項規劃的總體部署.

智慧城市網絡安全的管理組織保障主要是從智慧城市網絡安全的組織建設、崗位設置、人才儲備、宣傳培訓、基礎設施建設資金、重要信息數據的監管方面著手，積極推進網絡安全責任落實制度，強調職責分工和操作權限約束，提高管理人員、工作人員、公眾等安全素養，規范運行監督，堅持管理和技術兩手抓，實現軟硬兼顧的安全措施保障.

智慧城市網絡安全的業務運行保障包括網絡安全的態勢預警、保護、檢測、應急響應、恢復以及風險評估和控制.要著力加強網絡安全的態勢預警，包括漏洞預警、行為預警、攻擊趨勢預警、安全事件預警等；加強對基礎網絡、重要信息系統、重要信息資源、應用業務有效運行的安全防護，確保安全可控；加強對網絡安全入侵實時檢測和發現攻擊行為；對危及網絡安全的事件和行為作出應急響應，將損失降到最低；及時恢復基礎網絡、重要信息系統、重要信息資源、應用業務，確保正常運行和對外提供服務；加強對智慧城市的網絡安全風險進行識別、評估、管理和跟蹤，充分防范和化解智慧城市網絡安全風險，將風險控制在可接受的范圍內.

智慧城市網絡安全的技術保障包括確保城市基礎設施物理安全、基礎網絡和要害信息系統安全和智慧城市大數據安全.確保城市基礎設施物理安全即為保證城市基礎設施的安全可靠運行，降低或阻止人為或自然因素對設施、設備安全可靠運行帶來的安全風險，對設施設備所采取的適當安全措施，滿足相應的防盜防毀、防雷電、防火、防水災、防蟲鼠、防地震、靜電保護、防電磁輻射等物理安全技術要求[6].確保基礎網絡和要害信息系統安全是采用身份鑒別、網絡授權、數據保護、網絡監測等有效的技術措施，保護信息通信網絡中的硬件、軟件及其數據不受偶然或惡意原因而遭到破壞、更改、泄露，保障系統連續可靠地運行，網絡服務不中斷，把風險降到最低限度.確保智慧城市大數據安全是采用數據采集安全技術、數據存儲安全技術、數據挖掘安全技術、數據發布與應用安全技術、隱私數據保護安全技術等[7]，確保智慧城市各種智慧應用中的重要信息資源在海量數據處理的全生命周期安全得到切實保障.

3 智慧城市網絡安全保障評價體系

美國早在20世紀80年代就開始從事信息安全方面的研究，國防部基于軍事計算機系統的保密需要，制定了可信計算機系統安全評價準則(TCSEC)，該準則是第1個被廣泛認可的信息安全標準.20世紀90年代歐洲和加拿大又分別提出了信息技術安全評價準則(ITSEC)和可信計算機產品評估準則(CTCPEC).1993年美國提出系統安全工程能力成熟度模型(SSE-CMM)，較早地建立了信息安全評價保障指標體系，1999年，美、加、英、法、德、荷等國又共同提出信息技術安全評價公共標準(CC)[8].

我國于1999年制定了強制性國家標準——計算機信息系統安全保護等級劃分準則(GB17859—1999),將計算機信息系統的安全性由低到高進行了劃分.國家信息中心2015年制定了信息安全保障指標體系及評價方法，給出了信息安全保障及信息安全保障評價的概念和模型、指標體系和指標測量過程以及評價工作實施所應遵照執行的要求、流程和方法[9-11].

智慧城市網絡安全保障評價體系建立的目的是全面評價智慧城市網絡安全戰略保障的完備性、管理組織的有效性、業務運營保障能力的成熟性、技術保障的有效性，以利于決策人員作出正確的處理方法，不斷改進保障措施，確保智慧城市網絡安全的長效性.智慧城市網絡安全保障評價指標是根據智慧城市網絡安全保障的層次對所評價對象和內容進行逐層分解得到.智慧城市網絡安全保障評價指標體系共有3個層級，其中一級指標和二級指標構成指標體系框架如圖3所示，一級指標4項和二級指標20項相對固定，三級指標為底層指標約50項，相對靈活，可以對它進行擴展或者刪節，添加其他指標，細化評估.

智慧城市網絡安全保障評價指標過程模型如圖4所示，包括評價準備、方案編制、數據預處理、數據分析和評價結果輸出5個階段.評價準備階段主要是為評價工作的順利開展進行準備，包括選取評價范圍、明確評價目的、組建評價專家隊伍、開展數據文檔準備工作等.方案編制階段主要是完成評價項目方案的制定，包括安全級別的規定、評價指標的篩選、安全指標權重的確定、評價任務分工的布置、完成評價方案編制等.數據預處理階段主要是為數據分析做好準備，確保數據標準化、完整性、和可處理，包括數據收集、數據清洗、數據集成和轉換以及數據驗證.數據分析階段主要是針對對智慧城市網絡安全評價的目標逐一進行安全態勢分析和綜合分析，包括信息融合層的數據分析[12]、網絡節點的安全態勢、局域網安全態勢分析、城域網安全態勢分析以及城市網絡安全綜合分析.最后評價結果輸出階段主要是智能推理與專家評估打分結合輔助決策，進行單項指標計算及校驗、復合指標綜合計算，最后輸出科學、合理的評價結果.

4 總 結

本文認真分析了智慧城市面臨的網絡安全威脅，基于系統工程方法，提出智慧城市網絡安全保障的參考架構，并采用目標層次展開法、從戰略規劃、管理組織保障、業務運行保障和安全技術保障4個方面構建了一個較為全面、實用的智慧城市網絡安全保障評價指標體系，并研究了智慧城市網絡安全保障評過程模型，為提升智慧城市網絡安全管理，確保智慧城市網絡安全長效性提供方法參考.

[1]國務院. 中共中央、國務院印發《國家新型城鎮化規劃(2014—2020年)》的通知[R]. 北京: 國務院, 2014

[2]國家發展改革委等. 關于印發促進智慧城市健康發展的指導意見的通知[R]. 北京: 國務院, 2014

[3]魏軍. “互聯網+”時代背景下智慧城市信息安全研究[EB/OL]. (2015-06-04) [2015-05-01]. http://www.cac.gov.cn/2015-06/04/c_1115513808.htm

[4]陳如明. 智慧城市的安全問題應對策略思考[J]. 移動通信, 2012, 36(15): 77-80

[5]住房和城鄉建設部辦公廳. 住房城鄉建設部辦公廳關于開展國家智慧城市試點工作的通知[R]. 北京: 住房和城鄉建設部辦公廳, 2012

[6]GB/T 21052—2007信息安全技術 信息系統物理安全技術要求[S]. 北京: 中華人民共和國質量監督檢驗、檢疫總局/中國標準化管理委員會, 2007

[7]呂欣, 韓曉露. 大數據安全和隱私保護技術架構研究[J]. 信息安全研究, 2016, 2(3): 244-250

[8]李新明, 楊海濤, 李藝, 等. 復雜信息網絡安全概論[M]. 北京: 國防工業出版社, 2015

[9]GB/T 31495.1—2015信息安全技術 信息安全保障指標體系及評價方法 第1部分: 概念和模型[S]. 北京: 中華人民共和國國家質量監督檢驗檢疫總局/中國國家標準化管理委員會, 2015

[10]GB/T 31495.2—2015信息安全技術 信息安全保障指標體系及評價方法 第2部分: 指標體系[S]. 北京: 中華人民共和國國家質量監督檢驗檢疫總局/中國國家標準化管理委員會, 2015

[11]GB/T 31495.3—2015信息安全技術 信息安全保障指標體系及評價方法 第3部分: 實施指南[S]. 北京: 中華人民共和國國家質量監督檢驗檢疫總局/中國國家標準化管理委員會, 2015

[12]楊露菁, 余華. 多源信息融合理論與應用[M]. 北京: 北京郵電大學出版社, 2006

呂 欣

博士，國家信息中心副研究員，主要研究方向為網絡安全評價體系、網絡安全戰略、網絡空間安全體系結構.

lux@cei.gov.cn

韓曉露

博士研究生，高級工程師，主要研究方向為大數據與大數據安全、工業工程與信息化.

15111050@bjtu.edu.cn

李 陽

博士，高級工程師，主要研究方向為網絡空間、信息安全、數據挖掘等.

liyang_cas@163.com

Research on the Evaluation System of Smart City Cyber Security Assurance

Lü Xin1, Han Xiaolu2, and Li Yang1

1(PostdoctoralScientificWorkstation,StateInformationCenter,Beijing100045)2(InstituteofElectronicandInformationEngineering,BeijingJiaotongUniversity,Beijing100044)

In recent years, the construction of China’s smart city has made positive progress, but also exposed the risks of cyber security. Smart city cyber security system needs to be established in order to guarantee the infrastructure network and key information system secure and controlled, critical information resource security effectively protected, residents information, business information and government information effectively protected. In this paper, cyber security threats faced by smart city are analyzed, and the reference architecture of smart city cyber security is proposed based on the system engineering approach. Besides, a comprehensive and practical evaluation system of smart city cyber security assurance is built from aspects of strategic planning, management organization security, business operation support and security technology through the method of target-level expansion. Moreover, the process model of smart city cyber security assurance is studied, to enhance cyber security management of smart city and to ensure smart city cyber security providing long-term method reference.

smart city; cyber security threat; cyber security assurance; cyber security evaluation; evaluation index

2016-05-04

國家社科基金重大項目(14ZDA089)

TP309