智慧城市頂層設(shè)計(jì)信息安全管理的分析

張 晨

（中國(guó)電信政務(wù)行業(yè)信息化應(yīng)用基地，杭州 310012）

智慧城市信息化的程度比較高，具有數(shù)據(jù)自動(dòng)采集的優(yōu)勢(shì)，但也為智慧城市建設(shè)的信息安全埋下了巨大的隱患，故意竊取機(jī)密的事件經(jīng)常發(fā)生，嚴(yán)重的影響著智慧城市建設(shè)的發(fā)展。智慧城市頂層設(shè)計(jì)非常的重要，是整個(gè)設(shè)計(jì)核心部分，所以加強(qiáng)對(duì)頂層設(shè)計(jì)信息安全的管理是重中之重，也是當(dāng)前需要快速展開(kāi)的一項(xiàng)工作。

1 智慧城市頂層設(shè)計(jì)存在的信息安全問(wèn)題

智慧城市是一個(gè)十分全面的信息安全系統(tǒng)，頂層的設(shè)計(jì)會(huì)遇到各種各樣的信息安全隱患。智慧城市的性質(zhì)決定了其內(nèi)在潛藏著很多的安全問(wèn)題，因?yàn)樗怯删W(wǎng)絡(luò)、信息用戶和通訊設(shè)備等構(gòu)建而成，不但存在的信息安全問(wèn)題多，而且每個(gè)層次的信息安全還存在差異化，這就使得智慧城市頂層設(shè)計(jì)的信息安全管理變得更加困難。

1.1 系統(tǒng)安全隱患

網(wǎng)絡(luò)系統(tǒng)是由很多的硬件和軟件構(gòu)成的，系統(tǒng)安全的主要作用是保護(hù)這些軟件和營(yíng)建，進(jìn)而實(shí)現(xiàn)對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的保護(hù)的目的。系統(tǒng)的安全得到了有效的保證，這樣網(wǎng)絡(luò)就可以穩(wěn)定安全的運(yùn)行。智慧城市的系統(tǒng)安全信息面臨著較大的挑戰(zhàn)，可能出現(xiàn)系統(tǒng)漏洞、信道遭受外界攻擊、程序本身存在致命缺陷、硬件故障等安全隱患。

1.2 網(wǎng)絡(luò)安全隱患

網(wǎng)絡(luò)經(jīng)常會(huì)出現(xiàn)的安全問(wèn)題是病毒、網(wǎng)絡(luò)資源的非法控制、信息的更改和泄露等，網(wǎng)絡(luò)安全指的是網(wǎng)絡(luò)具有的防御和制止黑客攻擊的能力。智慧城市頂層設(shè)計(jì)的網(wǎng)絡(luò)非常的多，在通信的期間就隱藏著很多的風(fēng)險(xiǎn)，比如欺騙攻擊、木馬程序和病毒等。

1.3 數(shù)據(jù)安全隱患

網(wǎng)絡(luò)在通信的過(guò)程中需要完成數(shù)據(jù)的采集、傳送、保存和交換等一系列的運(yùn)行，數(shù)據(jù)安全是保證這個(gè)過(guò)程不會(huì)受到外界故意的篡改、泄露和損壞。智慧城市的信息安全管理中數(shù)據(jù)主要存在的安全隱患是密鑰破解、明文外泄和交易抵賴等。智慧城市頂層設(shè)計(jì)的數(shù)據(jù)信息管理體系本身就存在著較大的問(wèn)題，比如數(shù)據(jù)變化過(guò)于頻繁、用戶人數(shù)眾多且每個(gè)用戶的崗位變化快、共享?yè)碛泻芏嗟奶貦?quán)等。

2 智慧城市頂層設(shè)計(jì)信息安全管理的措施

2.1 定制信息安全產(chǎn)品，全面保障信息安全性

想要對(duì)智慧城市的頂層設(shè)計(jì)進(jìn)行有效的信息安全管理，就需要對(duì)存在安全隱患的信息產(chǎn)品進(jìn)行定制，保證其在標(biāo)準(zhǔn)的范圍內(nèi)，這樣可以為頂層設(shè)計(jì)提供更為全面的信息安全保障。

首先，信息技術(shù)產(chǎn)品的安全要得到強(qiáng)有力的保障，也就是要求信息技術(shù)產(chǎn)品要具備相應(yīng)的安全技術(shù)，而且是通過(guò)機(jī)制構(gòu)成的產(chǎn)品。其中涉及到的安全技術(shù)包含的內(nèi)容比較多，主要的有服務(wù)器的安全、交換機(jī)的安全、協(xié)議安全、網(wǎng)管安全等，除此之外還有一些其他信息的安全。

其次，信息安全專用產(chǎn)品技術(shù)的安全也很重要，這項(xiàng)技術(shù)開(kāi)發(fā)的針對(duì)性特別的強(qiáng)，就是為了提高信息系統(tǒng)的安全而研究的技術(shù)，主要包含PKI、防火墻、隔離部件的安全協(xié)議、指紋身份辨別、身份認(rèn)證、防病毒技術(shù)等。

2.2 頂層設(shè)計(jì)的構(gòu)架要全面和完整

智慧城市頂層設(shè)計(jì)需要從全方位的角度考慮，對(duì)智慧城市將來(lái)的問(wèn)題進(jìn)行整體性和基本性的思考，從而設(shè)計(jì)出系統(tǒng)化和完整的方案。智慧城市頂層設(shè)計(jì)是一個(gè)龐大的體系，這個(gè)平臺(tái)的搭建實(shí)現(xiàn)了資源的共享和統(tǒng)一。但是，在實(shí)際的設(shè)計(jì)和規(guī)劃之前需要做一些準(zhǔn)備工作，就是要對(duì)信息安全策略進(jìn)行規(guī)劃，采取從上向下的方式整體規(guī)劃，這樣才能最大化的規(guī)避可能存在的信息安全隱患。

2.3 信息安全管理

上面介紹的都是通過(guò)改善技術(shù)的方式保證智慧城市頂層設(shè)計(jì)的信息安全，但是除了技術(shù)之外，影響信息安全管理的因素還有很多，比如管理制度、風(fēng)險(xiǎn)評(píng)估、安全登記保護(hù)等，所以就要在各個(gè)方面采取相應(yīng)的保護(hù)措施，確保信息安全管理的質(zhì)量。

首先，運(yùn)行安全管理。要保證運(yùn)行流程的規(guī)范化，加強(qiáng)對(duì)相關(guān)工作人員的管理，明確責(zé)任，特別是要限制操作的權(quán)限，這樣就能降低人為泄密的機(jī)率，一旦出現(xiàn)信息安全也能很快的鎖定嫌疑人。

其次，安全系統(tǒng)管理。安全系統(tǒng)管理主要體現(xiàn)在對(duì)危險(xiǎn)的辨別和分析，還能對(duì)可能出現(xiàn)的事故進(jìn)行提前預(yù)測(cè)。除此之外，還包含著控制可能導(dǎo)致事故的潛在威脅，協(xié)調(diào)各個(gè)單元之間的相互關(guān)系。在智慧城市頂層設(shè)計(jì)之前，要對(duì)信息安全做出準(zhǔn)確的評(píng)估，然后統(tǒng)籌協(xié)調(diào)和規(guī)劃，進(jìn)而設(shè)計(jì)出信息安全性高的安全防控系統(tǒng)，使其能夠穩(wěn)定、安全的運(yùn)行。

最后，風(fēng)險(xiǎn)管理。要對(duì)信息系統(tǒng)做整體的分析和研究，挖掘潛在的信息安全隱患，這樣就可以規(guī)避安全事故的發(fā)生，還要對(duì)安全風(fēng)險(xiǎn)做提前的防御措施，這樣在面臨安全事故時(shí)就可以采取有效的方式進(jìn)行及時(shí)的處理，保證安全事故危害的最小化。

3 結(jié)束語(yǔ)

總而言之，智慧城市頂層設(shè)計(jì)工作非常的關(guān)鍵，可以有效的實(shí)現(xiàn)資源的共享和統(tǒng)一，但是其本身的特性又使得頂層設(shè)計(jì)面臨著很多的信息安全隱患，所以加強(qiáng)智慧城市頂層設(shè)計(jì)的信息安全管理刻不容緩，在具體的操作過(guò)程中，主要是通過(guò)技術(shù)安全保障和安全管理兩個(gè)方面實(shí)現(xiàn)頂層設(shè)計(jì)的信息安全管理。