智慧城市網絡安全的現狀、問題及保障研究

◆龔偉 侯開虎

（昆明理工大學 云南 650500）

智慧城市建設是科學技術發展的必然趨勢，智慧城市涉及龐大的運行系統，并且運行模式十分復雜。從建設角度對智慧城市進行層次劃分，主要包括通信傳輸層次，應用層次以及智能分析處理層次。除此之外還包括感知層與其他層。準智慧城市建設雖然在很多方面為城市運行與發展提供了方便，但是受到網絡雙面性的影響，網絡安全受到威脅。為了更好改善當前這種情況，必須對智慧城市網絡安全現狀以及問題等進行深入研究，及時總結行之有效的措施，推動智慧城市建設。

1 智慧城市網絡安全現狀研究

智慧城市建設是信息技術與智能化發展的重要產區，其關鍵體現在信息化方面。信息技術應用的同時，網絡安全問題也如影隨形。如何更好解決這一現象，是智慧城市發展亟待解決的問題之一。網絡安全一直是全球發展過程中十分關注的問題。網絡安全威脅著國家信息、技術等安全，在智慧城市建設中，為了有效規避網絡安全風險，需積極建設網絡安全保障體系，時刻保護著城市信息安全以及網絡運行安全[1]。信息技術在人們的生活與工作中提供了很多方便，并且提高了生產效率。可是實際應用中，網絡安全方面的保證卻始終存在一些阻礙。雖然對網絡安全問題進行了考慮，但是部分城市卻沒有制定對應的網絡安全保障體系，智慧城市建設步伐加快的同時，沒能及時排出網絡安全隱患。當然這也是新的信息技術應用的雙面性體現，加快信息處理速度，提高信息處理效率，信息資源卻也面臨著被破壞、竊取等危機，影響人們的生活與工作[2]。當前智慧城市建設中網絡安全問題頻繁爆出，如企業信息被泄漏、個人信息被竊取等，這些都會為智慧城市建設帶來極大的負面影響。

2 剖析智慧城市網絡安全存在的問題

2.1 感知層方面的網絡安全威脅

對于智慧城市而言，網絡系統的運行，緊密聯系城市發展的各個方面，達到城市之間的聯系與合作，小到城市基礎設施建設，如樓宇、照明或者道路等設施，均在城市網絡系統中得到控制與管理。現代化智能技術的應用，在城市的各個方面安裝各種類型的感知設備，及時進行城市運行信息的采集與統計[3]。當然這個采集、統計處理中需要注意，相關設備安裝之處也被納入網絡系統中，一旦統計到的數據被不法分子破壞或者竊取，就會在很多方面產生不良影響。感知層數據信息泄漏或者被竊取，智慧城市中的部分設備運行受限，影響城市運轉的同時，威脅城市安全。

2.2 網絡層方面的網絡安全威脅

網絡是實現智慧城市建設的基礎，智慧化服務都需要依靠網絡體系為載體得以正常運行，因此網絡體系對城市來講是必不可少的組成。智慧城市發展中，網絡劃分為多個體系，如互聯網、物聯網等[4]。雖然為城市發展、居民生活與工作等提供了幫助，但是也比較容易受到攻擊。若網絡系統被攻擊，信息將會大量泄漏，網絡無法正常運行，城市的運行都會出現問題。網絡受到攻擊的形式多樣化，防火墻被攻擊，網絡訪問限制被打破等。當然網絡系統信息傳輸過程中也會受到網絡攻擊，威脅網絡運行安全。

2.3 數據層方面的網絡安全威脅

數據層方面的安全始終是網絡安全保障的重中之重。智慧城市建設中，會產生大量城市建設數據，這些數據信息都是通過網絡系統進行統計處理，如人口信息、城市建設信息、經濟發展信息、基礎設施信息或者公共服務信息等，智慧城市中很多信息有重要價值，屬于機密內容。若信息保護不到位，導致信息被竊取，對城市的經濟發展、政治工作開展等都會造成困擾[5]。當前智慧城市信息數據的存儲主要以云平臺為主，若數據信息存儲被攻擊，城市運行必然會出現問題。

2.4 平臺層方面的網絡安全威脅

計算平臺是幫助智慧城市統計數據、分析數據的重要載體，同時也是網絡系統重要組成。智慧城市建設中，會產生大量數據，這些數據的處理都以云計算平臺作為主體，保證數據處理及時準確，這樣才能確保智慧城市能夠安全穩定運行。但是當前平臺層卻面臨著很大的發展威脅，尤其是數據訪問方面，安全防護不是很完善，加上數據接口存在安全漏洞，極易引發各種安全問題。一旦云平臺數據安全防護被破壞，又會有數據信息被竊取或者網絡系統被攻擊等情況發生。除此之外，云安全事件頻繁出現，對云平臺的安全防護也提出更高標準。

2.5 應用層方面的網絡安全威脅

智慧城市建設過程中，涉及大量網絡系統，如智慧政府或者智慧醫保、智慧教育或者智慧物流等，這些系統均關系到民生建設，所以對智慧城市來講至關重要。智慧系統及時為民眾提供智慧化服務，其中包含大量城市數據，系統被破壞，數據被竊取等問題為應用層帶來巨大安全威脅。

3 智慧城市網絡安全的保障措施

3.1 網絡安全建設與防護

3.1.1 網絡安全建設內容

智慧城市建設中，會產生大量數據，這些數據作為智慧城市建設的信息資源，具有高度集中的特點。若網絡安全出現問題，在很多方面會造成嚴重的影響。網絡安全建設是改善網絡安全的有效措施，具體從以下幾方面展開：

（1）網絡結構建設

網絡設備是網絡系統運行的基礎，為網絡的運行營造更多空間是網絡結構的重要作用。安全的網絡結構，能夠有效保證高峰階段網絡運行順暢，業務處理及時。不僅如此，其還保障寬帶運行正常，協調業務高峰期所帶來的運行壓力[6]。及時建立終端、服務器的安全訪問路徑，增強路由對安全訪問的控制，結合網絡結構需要，對網絡安全的重要性，對寬帶等級進行科學分配，一旦網絡出現擁堵，及時啟動主機保護功能。針對網絡運行及時繪制拓撲結構圖，結合部門與工作職能差別，將網絡結構劃分成網段、子網，為網絡結構管理提供方便的同時，保證網絡地址的科學分配。在此基礎上還要重視重要網段設置，盡量避免直接聯系外部信息系統。

（2）訪問控制、審計安全

訪問控制安全方面，及時對網絡信息進行過濾，引導應用層完成運行指令。根據實際的會話狀態，迅速進行數據流傳輸，增加信息訪問允許、拒絕功能，升級控制等級，盡可能對流量數以及運行網絡數據傳輸等情況進行監督與限制。待會話結束，網絡連接及時終止，以此保障重要網段地址安全。系統與用戶訪問規則前提下，控制受控系統資源訪問權限，對撥號訪問權限同樣進行限制。特別是網絡系統中的關鍵位置，及時部署網絡控制網關，對可能存在的攻擊與危害進行過濾。

審計安全方面主要是對設備用戶行為進行審計，還包括網絡流量以及網絡運行安全等，做好記錄工作與分析工作，并根據分析情況及時生成報表。為了更好規避審計期間出現不確定因素，或者信息被覆蓋等現象，在基本審計的基礎上還要增設安全保護記錄。以防火墻為基礎及時完成網絡審計工作[7]。

（3）邊界完整性、入侵防范

邊界完整性方面的防護，主要針對非授權進入到內部網絡的行為展開便捷邊界檢查，保證網絡安全防護邊界的完整性，準確確定私自進入網絡的位置，及時進行安全阻隔。入侵防范方面以監視為主要形式，及時開展IP 碎片以及拒絕服務等攻擊等的監測，并及時對端口進行掃描，從入侵的源頭與防范等加以調查，迅速獲取報警信息。

3.1.2 網絡安全防護內容

網絡安全防護主要包括邊界防護、區域防護、節點防護等內容。其中邊界防護方面以物理網絡為平臺，設置網絡安全防火墻，在不同網絡區域設置網閘。區域防護方面相對來講防護范圍縮小，防護更具有針對性。以網絡區域為中心開展安全防護工作，及時將防火墻接入。節點防護則從區域具體到個體服務器上，主要以病毒防范系統為基礎，做好安全檢查工作，及時對網絡安全情況進行評分。

3.2 數據安全防護

數據安全防護中包括數據安全建設與數據安全加密傳輸。其中數據安全建設方面，包括數據安全性、保密性、完整性，若數據信息遺留或者出現故障，可以短期內迅速恢復，做好數據備份工作。其中網絡系統管理中，及時對數據信息的傳輸以及存儲加以檢測，并隨時進行加密處理，以此來保證數據信息的完整性。數據信息安全管理中，以資源共享平臺系統為載體，根據存儲標準，及時將物理安全進行升級，加強網絡安全防護手段。備份恢復方面，增設備份服務器，對網絡數據信息及時備份。進一步完善數據信息恢復管理制度，完善數據信息備份與恢復流程。其中數據安全加密傳輸方面，及時連接部門、網絡平臺，在SSL VPN 協議運行下，保證數據傳輸的安全。

綜上所述，智慧城市建設中，網絡安全是保證智慧城市所有系統運行正常的根本，網絡安全的保障，必須認識到網絡安全潛在威脅與不足，及時從網絡安全建設與防護、數據安全防護等方面對網絡安全進行升級。完善智慧城市網絡安全運行體系，及時排除網絡安全問題，為智慧城市建設營造更理想、安全的網絡環境。