淺析大數(shù)據(jù)時代智慧城市的信息安全問題

石耀軍

（貴港市食品藥品安全信息監(jiān)控中心，貴港市 537100）

隨著大數(shù)據(jù)技術的不斷發(fā)展和廣泛應用，大數(shù)據(jù)時代已然來臨。在這個時代，數(shù)據(jù)資源已經成為一種影響時代變革的重要生產資源，推動城市從數(shù)字化向智慧化發(fā)展，掀起一股智慧城市發(fā)展熱潮。然而，智慧城市建設發(fā)展中提出的新需求和新應用場景，以及所應用的新技術，都為數(shù)據(jù)資源的安全防護帶來全新的挑戰(zhàn)。

1 智慧城市的信息安全狀況

智慧城市的核心是城市發(fā)展與新一代信息化技術深度融合，提供各種智慧化的信息服務，優(yōu)化城市管理，完善城市服務，促進城市發(fā)展。智慧城市的技術架構體系囊括物聯(lián)網、大數(shù)據(jù)、云計算、移動互聯(lián)網及下一代互聯(lián)網技術等關鍵信息化技術。然而，信息化的發(fā)展、新技術的應用從來就是一把“雙刃劍”，在推動智慧城市發(fā)展的同時，也帶來了全新的信息安全隱患和威脅。智慧城市的信息安全問題除了傳統(tǒng)的互聯(lián)網安全問題外，還有以下幾個新的表現(xiàn)：

1.1 物聯(lián)網信息安全問題

物聯(lián)網作為智慧城市的感知系統(tǒng)，通過將大量的智能感知設備接入網絡中，用以識別物體，采集信息。由于智能感知設備種類繁多，安全防護體系各不相同，且在鑒別、加密、認證、審計及防盜等方面技術不夠成熟，防護能力弱。黑客可以利用防護漏洞遠程操控智能感知設備，監(jiān)聽設備的通信，大量竊取用戶實時信息；還可以仿冒設備用戶，利用越權或過度使用等手段對設備進行物理破壞，破壞真實網絡，嚴重損害用戶財產安全，情況危急時甚至可能對用戶生命安全造成威脅。

1.2 大數(shù)據(jù)和云計算信息安全問題

大數(shù)據(jù)和云計算作為智慧城市的智慧源泉，其技術應用也存在諸多安全風險隱患。首先，巨量的數(shù)據(jù)集中在云端存儲，一旦發(fā)生泄露、丟失、被破壞情況，后果將更為嚴重；其次，因網絡中斷、云計算服務商的安全防護紕漏等問題造成的服務中斷，將對智慧城市管理和智慧城市服務產生嚴重影響，給城市居民生活出行帶來不便；最后，由于用戶對云上服務的安全措施和訪問操作記錄難以審計，使得云上服務缺乏后期監(jiān)管，造成用戶個人數(shù)據(jù)被別有用心者加以利用，甚至隱私信息遭不法分子竊取和泄露。

2 智慧城市信息安全防護

面對物聯(lián)網、大數(shù)據(jù)和云計算的信息安全問題，我們不得不思考到底該如何建設智慧城市，運用有效的信息技術手段提升智慧城市的安全防護水平，保障數(shù)據(jù)資源的安全。筆者認為必須從以下幾個方面出發(fā)。

2.1 物聯(lián)網安全防護

物聯(lián)網的基本安全目標是數(shù)據(jù)或信息在傳輸、存儲、使用過程中實現(xiàn)機密性、完整性、可用性。物聯(lián)網的安全防護有四大關鍵技術：

（1）密鑰管理機制。密鑰系統(tǒng)可以采用基于身份標識的非對稱加密算法，以任何唯一的身份標識字符串作公鑰，既解決了密鑰分配的問題，又具有比對稱加密算法更高的加密強度，且不需要PKI 系統(tǒng)的證書發(fā)放，使用起來簡單方便。

（2）數(shù)據(jù)處理的隱私性。智慧城市中基于位置的服務融合了電子地圖、定位、基于位置的數(shù)據(jù)挖掘等技術，是物聯(lián)網提供的基本功能，其涉及隱私的內容包括位置隱私和查詢隱私。在數(shù)據(jù)采集處理中，涉及的隱私保護問題主要就是查詢隱私，可以采用位置偽裝、時空匿名、空間加密等保護方法加以防護。

（3）安全路由協(xié)議。物聯(lián)網的多網融合性，導致其路由要跨越多重網絡，既有基于IP 地址的互聯(lián)網路由協(xié)議，又有基于身份標識的移動通信網和傳感網路由算法，因此可以將IP 地址與身份標識進行映射，設計基于地址的統(tǒng)一安全路由協(xié)議。另外，由于物聯(lián)網的易受攻擊特點和計算資源局限性，必須設計抗攻擊能力強的安全路由算法，具體可采用基于位置信息的路由GPSR、以數(shù)據(jù)為中心的路由LEACH 和TEEN、洪泛式路由Gossiping 等。

（4）認證與訪問控制。認證和訪問控制即對用戶的身份進行認證，只有合法的用戶才能使用相關的數(shù)據(jù)。認證作為防護的第一道關口，可以采用隨機密鑰預分布的認證技術、預共享密鑰的認證技術、基于輕量級公鑰的認證技術、基于單向散列函數(shù)的認證、利用輔助信息的認證等。訪問控制主要解決什么用戶能夠訪問什么數(shù)據(jù)，可以采用基于角色的訪問控制機制（RBAC）和基于屬性的訪問控制機制（ABAC）。

2.2 云計算安全防護

云計算安全防護的總體目標是設計符合實際業(yè)務應用、實際信息系統(tǒng)運行模式和國家等級保護建設整改工作要求的城市級總體安全建設方案，實現(xiàn)信息系統(tǒng)安全技術和安全管理方面的保護能力基本滿足信息系統(tǒng)所屬安全保護等級的要求。根據(jù)國家信息安全等級保護制度，切實落實“同步設計、同步建設、同步運行”的信息安全建設原則，為保障信息安全，結合智慧城市組織架構及業(yè)務系統(tǒng)實際情況，設計可實現(xiàn)“縱深防御”的安全保障體系。

云計算環(huán)境的安全性由云服務提供者和租戶共同保障，按照責任主體不同，云安全分成云平臺自身安全和云租戶安全兩個類別。

（1）云平臺自身安全：主要由運營商負責，保障提供云上服務的基礎資源和管理平臺自身的安全性。一是保障云平臺基礎安全，包括物理服務器存放位置、服務器上的操作系統(tǒng)、云平臺系統(tǒng)及其上層架構的各種云產品，如云服務器、云數(shù)據(jù)庫、云存儲。二是采取抗DDoS 防護、下一代防火墻、網絡入侵檢測、APT 攻擊預警、防病毒系統(tǒng)、綜合日志審計、數(shù)據(jù)庫安全審計、運維審計、Web 業(yè)務審計等安全技術措施，保障云上租戶業(yè)務系統(tǒng)的安全。三是通過建立健全組織機構、規(guī)章制度、以及通過人員安全管理、安全教育與培訓和各項管理制度的有效執(zhí)行，來落實人員職責，確定行為規(guī)范，保證實施的技術措施真正發(fā)揮作用。四是采取安全評估、應急響應、滲透測試、安全審計、遠程接入和堡壘機服務等服務活動，保障云平臺安全運維。

（2）云租戶安全：主要由租戶負責，通過采取態(tài)勢感知、漏洞掃描、SaaS 化Web 防御分析、網站防篡改、運維審計、日志審計、數(shù)據(jù)庫審計等安全防護技術手段，保障租戶私有虛擬空間內的安全及租戶管理安全。其中，租戶私有虛擬空間內的安全包括虛擬網絡安全、虛擬主機安全、應用安全、數(shù)據(jù)安全等，可采用通過云計算方式支付的安全即服務（SECaaS）來保障，以避免采購硬件帶來的大量資金支出。這些安全服務通常包括認證、反病毒、反惡意軟件/間諜軟件、入侵檢測、安全審計、安全事件管理等。

2.3 大數(shù)據(jù)安全防護

智慧城市信息系統(tǒng)涉及城市管理和服務的方方面面，其架構之復雜，數(shù)據(jù)之寬泛前所未有，且數(shù)據(jù)間差異非常大，導致對數(shù)據(jù)的安全防護困難重重，必須堅持全面覆蓋、分級保護、審計追責、守法合規(guī)四個方面的原則和策略。

（1）全面覆蓋：數(shù)據(jù)的生命周期共有六個階段，從生成到銷毀分別是采集生成、存儲備份、分析處理、共享使用、傳輸發(fā)布和銷毀清除。全面覆蓋即涵蓋數(shù)據(jù)整個生命周期，每個階段都有針對性地制定安全管理規(guī)范，部署技術防護措施。

（2）分級保護：由于數(shù)據(jù)的來源、內容和用途不同，因此保護的要求也有所不同。若對所有數(shù)據(jù)進行同級別保護，必然會對部分數(shù)據(jù)保護過度，不僅影響信息流動和使用效率，也造成不必要的成本花費。分級保護即將不同類別的數(shù)據(jù)進行分級，按照不同級別在數(shù)據(jù)加密、數(shù)據(jù)存儲、數(shù)據(jù)共享、數(shù)據(jù)傳輸、數(shù)據(jù)銷毀等環(huán)節(jié)采用不同的保護措施。

（3）審計追責：安全防護措施應該能夠對數(shù)據(jù)的操作或訪問行為進行審計，記錄操作員和訪問者的身份信息，使任何對數(shù)據(jù)的操作或訪問行為都可以追溯到確定的個人，以便對違規(guī)行為進行追責。為保障審計安全，應加強人員賬號管理，操作員和訪問者只能使用屬于自己的唯一賬號，不能共享同一賬號訪問數(shù)據(jù)。

（4）守法合規(guī)：網絡安全法以及相關的法律法規(guī)對數(shù)據(jù)安全都做出了一些具體要求，智慧城市數(shù)據(jù)安全防護也必須嚴格遵照執(zhí)行。網絡安全法實施以及個人信息保護法（草案）的公布，表明網絡空間的個人信息保護是數(shù)據(jù)安全的重點工作。智慧城市的各種應用場景都與市民的日常生活息息相關，也必然離不開各種個人數(shù)據(jù)。

智慧城市大數(shù)據(jù)安全防護措施可以從空間、時間和業(yè)務三個維度來設計，其中數(shù)據(jù)在智慧城市信息系統(tǒng)架構中所處的位置（云存儲、大數(shù)據(jù)平臺）是空間維度，數(shù)據(jù)的生命周期是時間維度，數(shù)據(jù)的狀態(tài)（靜止、傳輸、使用）、類型（文件、數(shù)據(jù)庫、非結構等）以及訪問需求是業(yè)務維度。在這樣一個三維空間中，根據(jù)每個位置所需要的安全要求來設計防護措施，能夠采用的具體措施有：授權管理、身份認證、訪問控制、操作審計、數(shù)據(jù)加密、邊界防護等。

3 結束語

隨著大數(shù)據(jù)時代的來臨，物聯(lián)網、大數(shù)據(jù)和云計算技術驅動了智慧城市的發(fā)展，智慧城市建設迎來了新的篇章。然而若沒有信息安全支撐，智慧城市發(fā)展建設始終是搭建在空中的樓閣，隨時會轟然倒塌。信息安全永遠是智慧城市健康發(fā)展的重要基石，絕對不可忽視。