智慧城市頂層設計信息安全管理的分析

張 晨

（中國電信政務行業信息化應用基地，杭州 310012）

智慧城市信息化的程度比較高，具有數據自動采集的優勢，但也為智慧城市建設的信息安全埋下了巨大的隱患，故意竊取機密的事件經常發生，嚴重的影響著智慧城市建設的發展。智慧城市頂層設計非常的重要，是整個設計核心部分，所以加強對頂層設計信息安全的管理是重中之重，也是當前需要快速展開的一項工作。

1 智慧城市頂層設計存在的信息安全問題

智慧城市是一個十分全面的信息安全系統，頂層的設計會遇到各種各樣的信息安全隱患。智慧城市的性質決定了其內在潛藏著很多的安全問題，因為它是由網絡、信息用戶和通訊設備等構建而成，不但存在的信息安全問題多，而且每個層次的信息安全還存在差異化，這就使得智慧城市頂層設計的信息安全管理變得更加困難。

1.1 系統安全隱患

網絡系統是由很多的硬件和軟件構成的，系統安全的主要作用是保護這些軟件和營建，進而實現對整個網絡系統安全的保護的目的。系統的安全得到了有效的保證，這樣網絡就可以穩定安全的運行。智慧城市的系統安全信息面臨著較大的挑戰，可能出現系統漏洞、信道遭受外界攻擊、程序本身存在致命缺陷、硬件故障等安全隱患。

1.2 網絡安全隱患

網絡經常會出現的安全問題是病毒、網絡資源的非法控制、信息的更改和泄露等，網絡安全指的是網絡具有的防御和制止黑客攻擊的能力。智慧城市頂層設計的網絡非常的多，在通信的期間就隱藏著很多的風險，比如欺騙攻擊、木馬程序和病毒等。

1.3 數據安全隱患

網絡在通信的過程中需要完成數據的采集、傳送、保存和交換等一系列的運行，數據安全是保證這個過程不會受到外界故意的篡改、泄露和損壞。智慧城市的信息安全管理中數據主要存在的安全隱患是密鑰破解、明文外泄和交易抵賴等。智慧城市頂層設計的數據信息管理體系本身就存在著較大的問題，比如數據變化過于頻繁、用戶人數眾多且每個用戶的崗位變化快、共享擁有很多的特權等。

2 智慧城市頂層設計信息安全管理的措施

2.1 定制信息安全產品，全面保障信息安全性

想要對智慧城市的頂層設計進行有效的信息安全管理，就需要對存在安全隱患的信息產品進行定制，保證其在標準的范圍內，這樣可以為頂層設計提供更為全面的信息安全保障。

首先，信息技術產品的安全要得到強有力的保障，也就是要求信息技術產品要具備相應的安全技術，而且是通過機制構成的產品。其中涉及到的安全技術包含的內容比較多，主要的有服務器的安全、交換機的安全、協議安全、網管安全等，除此之外還有一些其他信息的安全。

其次，信息安全專用產品技術的安全也很重要，這項技術開發的針對性特別的強，就是為了提高信息系統的安全而研究的技術，主要包含PKI、防火墻、隔離部件的安全協議、指紋身份辨別、身份認證、防病毒技術等。

2.2 頂層設計的構架要全面和完整

智慧城市頂層設計需要從全方位的角度考慮，對智慧城市將來的問題進行整體性和基本性的思考，從而設計出系統化和完整的方案。智慧城市頂層設計是一個龐大的體系，這個平臺的搭建實現了資源的共享和統一。但是，在實際的設計和規劃之前需要做一些準備工作，就是要對信息安全策略進行規劃，采取從上向下的方式整體規劃，這樣才能最大化的規避可能存在的信息安全隱患。

2.3 信息安全管理

上面介紹的都是通過改善技術的方式保證智慧城市頂層設計的信息安全，但是除了技術之外，影響信息安全管理的因素還有很多，比如管理制度、風險評估、安全登記保護等，所以就要在各個方面采取相應的保護措施，確保信息安全管理的質量。

首先，運行安全管理。要保證運行流程的規范化，加強對相關工作人員的管理，明確責任，特別是要限制操作的權限，這樣就能降低人為泄密的機率，一旦出現信息安全也能很快的鎖定嫌疑人。

其次，安全系統管理。安全系統管理主要體現在對危險的辨別和分析，還能對可能出現的事故進行提前預測。除此之外，還包含著控制可能導致事故的潛在威脅，協調各個單元之間的相互關系。在智慧城市頂層設計之前，要對信息安全做出準確的評估，然后統籌協調和規劃，進而設計出信息安全性高的安全防控系統，使其能夠穩定、安全的運行。

最后，風險管理。要對信息系統做整體的分析和研究，挖掘潛在的信息安全隱患，這樣就可以規避安全事故的發生，還要對安全風險做提前的防御措施，這樣在面臨安全事故時就可以采取有效的方式進行及時的處理，保證安全事故危害的最小化。

3 結束語

總而言之，智慧城市頂層設計工作非常的關鍵，可以有效的實現資源的共享和統一，但是其本身的特性又使得頂層設計面臨著很多的信息安全隱患，所以加強智慧城市頂層設計的信息安全管理刻不容緩，在具體的操作過程中，主要是通過技術安全保障和安全管理兩個方面實現頂層設計的信息安全管理。