論智慧城市信息安全技術防護體系

李春祥

現如今信息技術已覆蓋多數業務領域，而智慧城市安全技術服務和架構是整個智慧城市體系的技術基礎，它為其提供了各種智慧應用場景下較為普遍和大量需要用到的安全技術，其中包括物理安全、基礎架構安全、應用安全、數據安全、身份訪問安全等。因此，在智慧城市發展過程中，信息安全已經成為必須解決的重要問題之一，以整合提升現有資源為主要方式，建立邏輯上統一的信息安全技術體系。

一、物理安全

物理安全指受保護的物理基礎設施可防護或預防因某一設備故障或者物理基礎設施的損失而造成的持續性的影響。保護組織的基礎設施可能涉及間接威脅和漏洞的保護，例如實用服務的丟失，物理訪問控制的滲透，或關鍵有形資產的丟失所造成的影響。

（一）機房物理安全

智慧城市引入云計算技術，云計算中心集中了絕大多數的應用與數據，其中機房安全是整個安全體系中極重要的部分。

在計算機機房物理安全的設計和評估工作上，首先要滿足國家的相關規范，要做到技術先進、安全適用、經濟合理、保證質量等要求。智慧城市建設方面，需要參考《信息安全技術信息系統安全等級保護基本要求》規范的相關規定。

計算機機房物理安全同時還涉及到計算機機房物理環境防護、計算機機房場地安全、操作室場地安全這三方面。

（二）物聯網安全

物聯網的應用可以取代人去完成一些較為復雜、機械和危險的工作。通常情況下，物聯網是由大量的機器所構成，因此，我們對這些設備要做到監管到位而不被攻擊者破壞也并不是那么容易。如此一來，對物聯網的信息安全管理就成了現在智慧城市發展中的新問題。

在傳統網絡中，網絡安全是相對獨立的，而物聯網和打一部分是在現有的移動網絡的基礎上集成的，因此，傳統的移動網絡安全機制大部分也適用于現代物聯網的安全機制。物聯網的安全性要根據其特性對安全機制進行調整和補充。

二、基礎架構安全

智慧城市龐大復雜的信息系統對企IT 基礎架構提出了更多的要求，信息技術發展所帶來的高效率和高風險并存。對信息系統中的網絡、服務器和端點進行主動實施威脅和安全漏洞的監視和管理對于鉗制新興威脅，防止它們對系統組件以及相關人員和業務流程產生負面影響至關重要。

基礎架構安全主要包含如下方面：

（一）網絡及邊界安全

信息系統應該從三個層面考慮網絡安全，即網絡架構安全、網絡安全技術部署和網絡設備安全配置，并通過不斷的評估和優化提高企業整體的網絡安全水平。

網絡架構安全主要包含安全域劃分和安全邊界定義、結構冗余性、服務器和終端桌面的安全接入。

網絡安全技術主要包括訪問控制、病毒及入侵防御、內容安全、認證和授權、審計跟蹤等。

（二）系統安全

系統安全主要防護應從操作系統、網絡層、應用層、內容安全、安全管理等多個層面加以考慮。主要目的是對主機節點進行全面防護，和網絡安全防護配合，形成有層次的立體防御體系。

（三）主機安全

主機安全是信息安全中最重要，也是最后一道防線。在目前云計算和大數據的時代的環境下，主機安全也得到越來越多的人的重視。用先進的科技手段來保護終端設備的安全監控和管理，從而提高管理效率。

（四）智能終端安全

現階段移動智能終端面臨的安全威脅來源多種多樣且相對復雜。智能終端的信息安全隱患問題依然存在，比如手機用戶的標識卡克隆、空中竊聽、垃圾短信等，這給信息安全帶來更嚴峻的威脅。同樣互聯網的信息安全問題也威脅著移動智能終端的安全，例如軟件漏洞/后門、病毒、不良信息等等。

三、應用安全

由于近年關于釣魚式攻擊、SQL注入和跨站腳本等攻擊事件頻頻發生，并帶來嚴重后果，這些事件的發生嚴重影響了人們對Web應用的信心。隨著技術的不斷提高，攻擊工具逐漸專業化，攻擊方法越來越隱蔽、復雜。網絡中較為常見的攻擊已由傳統的系統漏洞攻擊逐漸演變為對應用自身弱點的攻擊。面臨更加復雜的網絡環境，智慧城市在安全建設中，應用安全已成為重點主題之一。

（一）業務流程安全

業務流程安全對關鍵應用的安全性要進行相關評估，具體分析應用程序的體系結構、業務流程、設計思路以及功能模塊等，從中發現可能存在的安全隱患。同時還要檢查應用程序的開發、維護和操作流程，以及其他相關部分，其中包括應用程序的運行平臺、所使用的數據庫以及提供的網絡服務等。

（二）Web應用安全

在智慧城市Web 應用的各個方面，都離不開技術帶來的安全性。為了保護客戶端機器的安全性，用戶會安裝各種防病毒軟件；為了保證用戶數據安全傳輸到Web 服務器，通信層通常會使用安全套接層技術加密數據；數據中心使用防火墻和入侵診斷系統/入侵防御系統來保證允許特定的訪問；即便擁有防火墻，也依然需要使用身份認證機制授權用戶訪問Web 應用。

四、數據安全

數據安全的含義較為廣泛，小到一張圖片、一個文檔，大到公司資料、國家機密，由此，數據安全的重要性就不言而喻。

數據安全主要從兩個方面解釋：一個是數據本身的安全問題，二是數據防護的安全。數據的安全服務是指數據在存儲、傳輸以及處理過程中進行監控和管理，達到第數據保護的作用。這種安全保護常常是通過數據加密、用戶身份驗證、訪問權限控制、互聯設備與接口模塊的狀態監控、防火墻等手段來實現。

數據安全是必要的主動防護措施，只有保證其機密性、完整性、可用性才能被用戶放心使用，而要做到這幾點就必須運用可靠地、完整的安全體系和先進的技術來實現。

（一）機密性

機密性又稱保密性，在信息化爆炸的這個時代，電腦中的許多軟件、文件、瀏覽器等都有相關的保密規定，如果不對數據進行保護，就將成為黑客或者間諜的攻擊對象。

（二）完整性

完整性是數據安全三個基本特點之一，是指數據在傳輸、存儲信息的過程中處于精確、可靠的狀態，并且能確保數據或信息不被蓄意或偶然的修改、偽造、刪除等。如果數據庫中的信息不正確，則表明該數據已經喪失完整性。

（三）可用性

數據可用性顧名思義就是，數據在被需要的時候，經過授權被用戶合法使用，并且能夠幫助用戶達到一定的目標。而在這個信息化的時代，很多劣質數據的出現是無法避免的，這大大降低了數據的可用性。保證數據能夠被安全、放心、便捷的使用，也是保證數據可用性的一個重要環節。

五、身份訪問安全

目前在信息系統和網絡設備大量建設的同時，也給身份訪問安全帶來新的難題。隨著信息化業務的大幅度增加，各個運營商、政府、企業等行業的信息化規模都在成倍增加，如何保證人員身份的訪問安全、統一管理和授權，保證大規模安全管控的同時適應信息系統的更新要求，這對身份訪問控制管理提出了更高的要求。由此可見，身份安全是信息安全的奠基石。

智慧城市能走多遠，取決于信息安全能達到什么程度。作為新時代的城市生活形態，智慧城市面臨的信息安全挑戰越來越嚴峻，但在國家政府部門和行業各界人士的努力下，我國的智慧城市信息安全技術一定能夠實現更好的發展，智慧與安全能夠再上一個新臺階。（作者單位為四川省能投集團智慧城市有限公司）