基于等級保護2.0標準體系的智慧城市網(wǎng)絡安全建設與 研究

李炯彬

Construction and Research on Cybersecurity of Smart City Based on the Baseline for Protection of Cybersecurity 2.0

Li Jiongbin? （Shenzhen Academy of Metrology and Quality Inspection）

Abstract： Smart city is a new concept and new model based on information and communication technology to fully perceive， analyze， integrate and process massive data resources in smart city information system， and realize the interconnection of various data resources. In recent years， with the rapid development of 5G technology， AI technology， cloud computing， mobile internet and internet of things， the previous cybersecurity architecture is facing more and more challenges. Facing the severe cybersecurity situation， this paper explores the content of smart city cyber security construction based on the baseline for protection of cybersecurity.

Key words： smart city，? cybersecurity，? cyber security protection 2.0

0 引言

智慧城市是依據(jù)新的網(wǎng)絡通信技術，通過各種信息化和數(shù)字化建設，及時對城市運營管理中的各類需求做出智能化響應和決策支持，以優(yōu)化城市資源的調度，提升城市的運行效率，提高市民的生活質量。

伴隨著“互聯(lián)網(wǎng)+”戰(zhàn)略的推進以及國家“十三五”規(guī)劃創(chuàng)新、協(xié)調、綠色、開放、共享發(fā)展理念的提出，我國智慧城市建設正在加快推進。據(jù)統(tǒng)計，截至2015年9月，全國95%的副省級以上城市以及76%的地級以上城市，總計約500多個城市提出或在建智慧城市。由于物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)、移動互聯(lián)網(wǎng)等新一代信息與通信技術在智慧城市中的廣泛應用，使智慧城市信息系統(tǒng)從孤立向全面互聯(lián)互通數(shù)據(jù)共享以及萬物互聯(lián)的方向發(fā)展。數(shù)字經濟時代，智慧城市的建設過程中要利用先進的物聯(lián)網(wǎng)感知技術，全面感知城市的要素和運行狀態(tài)，要建立人與人、人與物、物與物之間的信息交互及過程，要通過海量數(shù)據(jù)收集及存儲分析來挖掘系統(tǒng)間、人與物之間、人與人之間的聯(lián)系規(guī)律等，勢必導致智慧城市中存在著大量的信息系統(tǒng)以及這些系統(tǒng)中擁有海量的有價值信息，這些信息無疑是城市乃至國家的重要戰(zhàn)略資源。如何確保這些數(shù)據(jù)、信息的安全，是智慧城市建設中務必要謹慎對待的重大問題。其次越來越多的城市基礎設施與互聯(lián)網(wǎng)打通，傳統(tǒng)的較為封閉的工業(yè)控制系統(tǒng)，在數(shù)字化轉型的過程中也會嘗試著互聯(lián)網(wǎng)化，這樣一來，傳統(tǒng)的信息安全威脅將擴展到城市基礎設施，可以借助互聯(lián)網(wǎng)侵害城市基礎設施的安全，導致智慧城市所面臨的網(wǎng)絡安全風險，不再僅僅是信息泄露、信息系統(tǒng)無法使用等“小”問題，而是會對現(xiàn)實世界造成直接的、實質性的影響，如設備運行異常（交通癱瘓、城市運行停滯）、設備運行停滯（停水、停電、停氣、停供暖）、設備損壞（零部件損壞甚至火災事故）、環(huán)境污染甚至人員傷亡等。

智慧城市的建設必然會引來海量的數(shù)據(jù)資源，這些數(shù)據(jù)資源通過網(wǎng)絡通信基礎設施實現(xiàn)數(shù)據(jù)共享、萬物互聯(lián)，安全的網(wǎng)絡架構在其中扮演著尤為重要的角色。

2007年，公安部等四部門印發(fā)了《信息安全等級保護管理辦法》（以下簡稱“等保1.0”），為信息安全建設提供了框架標準的具體要求。2019年5月，《信息安全技術網(wǎng)絡安全等級保護基本要求》（以下簡稱“等保2.0”）正式發(fā)布，給智慧城市建設帶來了全新的安全規(guī)范和要求。

1 等保2.0提出的新要求

等保2.0新規(guī)相較于等保1.0而言，有著顯著的新變化，主要體現(xiàn)在以下4個方面：（1）覆蓋對象的變化。新規(guī)范中的對象不僅包含傳統(tǒng)對象，更與時俱進地添加了新興事物主體，例如大數(shù)據(jù)平臺、物聯(lián)網(wǎng)、移動互聯(lián)等。（2）安全要求的改變。安全擴展的邊界更側重于考慮如大數(shù)據(jù)技術、互聯(lián)網(wǎng)技術等便捷性技術所同步產生的安全隱患。（3）分類結構的變化。等保2.0定義了技術部分和管理部分兩塊內容，技術部分側重于物理環(huán)境、通信網(wǎng)絡、網(wǎng)絡邊界、計算方面和整體框架;管理部分則包括安全管理制度、安全管理機構、管理人員、建設跟蹤和持續(xù)運維。（4）強調云端連接安全。不僅要求既往基礎設施與公有云的安全，更增加了虛擬化等私有云的安全內容，甚至涉及了云服務商資質和云計算環(huán)境等制度性強制審核要求。

2 智慧城市網(wǎng)絡安全的建設原則

我國網(wǎng)絡通信技術在安防、交通、金融等多個領域的規(guī)模化商用，且與人工智能、物聯(lián)網(wǎng)、云計算、移動互聯(lián)、大數(shù)據(jù)等新一代網(wǎng)絡通信技術的協(xié)同合作，為智慧城市的建設發(fā)展提供有力的技術支撐，通過感知互聯(lián)、交互共享的能力，使智慧城市得到更快發(fā)展。針對智慧城市項目網(wǎng)絡安全部分進行充分的頂層設計，制定全新安全框架，主要體現(xiàn)在3個重點方面。

2.1 擴大覆蓋范圍，延展新場景

智慧城市信息系統(tǒng)在原有基礎上進行了分類擴展，增加了特定的技術領域。智慧城市的基礎架構包含5層，依次為：物聯(lián)感知層、網(wǎng)絡通信層、計算存儲層、數(shù)據(jù)與服務融合層、智慧應用層，除基礎架構外，還包含建設管理體系、運維管理體系和安全保障體系，見圖2。

2.2 分類結構細化，保證標準性

依據(jù)等保2.0中的基本要求、設計要求和測評要求產生了相應的分類結構。相應的分類結構下綜合考慮安全、流程、制度和人員的相關要求，通過合規(guī)性檢查加強管理規(guī)范，配置安全設備阻斷內外攻擊，設定防御策略保護數(shù)據(jù)，定期災難演練提升應急處理能力，從而形成安全通信網(wǎng)絡、安全區(qū)域邊界防護、安全計算環(huán)境防護和安全管理中心的一體化防護體系架構。

2.3 內嵌可信計算，全流程管理

等保2.0增加了可信計算技術的要求，在1～4級中都提出了可信建模空間。基于可信根設備的系統(tǒng)引導程序、系統(tǒng)程序和應用程序等對數(shù)據(jù)流進行傳遞，涵蓋應用程序的所有采集和執(zhí)行環(huán)節(jié)，并將審計記錄發(fā)送到安全管理中心，方便智慧城市信息系統(tǒng)的管理人員動態(tài)感知環(huán)節(jié)中關聯(lián)細節(jié)。強化智慧城市自主可控的可信應用，從而實現(xiàn)網(wǎng)絡內的全閉環(huán)、實時安全動態(tài)監(jiān)控。

3 智慧城市建設內容

智慧城市信息系統(tǒng)按照等保2.0標準的合規(guī)要求，以“安全管理平臺”為中心，建立“安全計算環(huán)境、安全區(qū)域邊界、安全網(wǎng)絡通信”的三重防護體系，設計內外網(wǎng)信息交互的安全可信互聯(lián)模型，確保整改后安全的應用交互和數(shù)據(jù)傳輸。

3.1 安全管理平臺

安全管理平臺負責針對整體系統(tǒng)提出安全管理方面的技術控制要求，并通過相應手段實現(xiàn)安全的集中化管理。智慧城市經過授權的安全管理平臺，以此作為整體安全管理系統(tǒng)的中樞神經。同時，利用云存儲的數(shù)據(jù)資源上傳到云端進行備份，也催生云端互聯(lián)的應用實踐。為了保證云平臺的安全可靠，安全管理平臺不僅囊括了傳統(tǒng)的數(shù)據(jù)中心及網(wǎng)絡基礎設施，還重點加強了對網(wǎng)絡結構、隔離設備和虛擬化終端的在線評估，做到日常運維管理與實時監(jiān)控一體化。

3.2 安全計算環(huán)境

通過安全計算環(huán)境的控制節(jié)點，規(guī)定了智慧城市信息系統(tǒng)所需要達到安全要求的各個維度。在不同的視角維度，相應地設定了相關的目標要求。例如，在智慧城市運用的身份鑒別中，部署了兩種組合的鑒別技術對用戶身份進行鑒別，以達到身份認證的維度要求;在安全審計維度，對物理機、宿主機、虛擬機、數(shù)據(jù)庫系統(tǒng)等進行計算安全控制。通過發(fā)揮網(wǎng)絡計算環(huán)境中的安全框架，首先滿足所有計算實體完整性的有效度量優(yōu)勢，同時也保證了用戶終端在域間數(shù)據(jù)計算交互中的動態(tài)安全管控。

3.3 安全區(qū)域邊界

為更好地打造智慧城市信息系統(tǒng)的安全區(qū)域邊界，使用了區(qū)塊隔離的方法來達到網(wǎng)絡邊界的有效控制和防御，邊界間增加了包括附加的防毒墻和入侵檢測等設備。不同區(qū)域劃清邊界，通過應用服務、中間件、鏡像文件和用戶隱私鑒別等手段來跨越邊界和數(shù)據(jù)互聯(lián)。區(qū)域內的業(yè)務盡量采用虛擬化控制策略來防止非授權情況下的接入，安裝虛擬機防火墻防止病毒越界蔓延，以保證出現(xiàn)問題后風險最小化的控制原則。

3.4 安全網(wǎng)絡通信

加強在網(wǎng)絡層次的安全防護和通信建立，通過人員、制度和流程的有機結合，構建對重要業(yè)務活動的管理。安全網(wǎng)絡通信保證了各應用的安全鏈接，通過內外網(wǎng)隔離和服務器隔離（demilitarized zone，DMZ）等通信物理來保障數(shù)據(jù)通信的加密。尤其針對云計算和互聯(lián)網(wǎng)業(yè)務，如郵箱、官網(wǎng)預約和掌上智慧城市等應用，實施了網(wǎng)絡通信上的網(wǎng)頁應用安全防護。

4 結語

通過分析等保2.0評估標準，幫助智慧城市建立基于可信計算的防護體系，提高數(shù)據(jù)完整性、數(shù)據(jù)保密性、數(shù)據(jù)備份恢復、剩余信息保護以及個人信息保護等方面，加強對數(shù)據(jù)安全和個人隱私的網(wǎng)絡安全保護。面對移動互聯(lián)網(wǎng)等革新技術應用給智慧城市帶來的安全沖擊，通過落實各項安全措施，可以更好地為智慧城市信息化發(fā)展保駕護航。

參考文獻

[1] 全國信息技術標準化技術委員會. 智慧城市 技術參考模型：GB/T 34678—2017[S]. 北京：中國標準出版社，2017.

[2] 范淵. 網(wǎng)絡安全是智慧城市健康發(fā)展的基石[J]. 信息安全研究， 2019， 5（4）：285-286.