亚洲伦理久久,国内自拍视频在线播放,国产伦精品一区二区三区女

智慧城市信息安全保障體系研究

李洋1,2，謝晴1,2，邱菁萍1,2，謝思琪1,2

（1. 平安科技(深圳)有限公司，深圳 518028; 2. 平安金融安全研究院，深圳 518028）

摘要： 近年來，我國掀起了智慧城市的建設熱潮，全國范圍內迅速出現了大批試點城市，但建成的智慧城市存在著許多問題。智慧城市深度融合了新一代信息技術，具有高度信息化的特點，新技術的廣泛應用使智慧城市面臨著眾多安全問題，尤其是信息安全問題突出。探討了大規模智慧城市的建設與發展的現狀及所面臨的安全風險和挑戰，并嘗試闡述如何構建智慧城市的信息安全。

關鍵詞： 智慧城市信息安全云安全

中圖分類號：TP309 文獻標識碼：A DOI： 10.19358/j.issn.2096-5133.2018.07.005
中文引用格式：李洋，謝思琪，邱菁萍，等.智慧城市信息安全保障體系研究［J］.信息技術與網絡安全，2018,37（7）：18-21.

The system research on information security in smart cities

Li Yang1,2,Xie Qing1,2, Qiu Jingpingi1,2, Xie Siqi1,2

? （1. PingAn Technology （Shenzhen） Co., Ltd., Shenzhen 518028, China; 2. PingAn Academy of Financial Security, Shenzhen 518028, China）

Abstract： In recent years, there has been an upsurge in the construction of smart cities in China, and a large number of pilot cities have rapidly emerged throughout the country. Nevertheless, there are many problems in the completed smart cities. Smart cities have deeply integrated with the new generation of information technology and are highly informatized. The wide application of new technologies has made smart cities face many security issues, especially those of information security. This paper has discussed the status quo of the construction and development of smart cities and the security risks as well as challenges they face. It also tries to elaborate how to build and insure information security in smart cities.

Key words : smart city; information security; Cloud security

0 引言

隨著社會的發展，人口膨脹、環境污染、交通堵塞、城市管理運行效率低、公共服務供給能力不足等各種城市病爆發，經濟、民生、生態、基礎設施、管理服務等各方面遭遇嚴峻挑戰。為了破解城市難題，由此誕生了“智慧城市”概念。

1 智慧城市發展概述

“智慧城市”的概念最早源于2008年國際商業機器公司(IBM)提出的“智慧地球”，其高度集成了物聯網、大數據、云計算、空間地理信息等先進信息技術，通過對城市各領域各方面深度信息化，進行資源高效整合和合理配置，促進城市規劃、建設、管理和服務，推進城市信息化、智慧化、現代化發展，進而邁向可持續發展。智慧城市是以城市信息化帶動城市現代化的過程，是有效提升人民生活水平、改善生態環境、優化城市管理和生產方式的創新發展模式。建設智慧城市是國家和時代發展的必然趨勢。

21世紀以來，信息技術蓬勃發展，世界各國積極通過信息技術的強大力量推動城市發展。2004年，日本、韓國分別推出基于物聯網的國家信息化戰略，旨在催生新一代信息科技革命，實現無所不在的便利社會；2009年，日本推出“I-Japan(智慧日本)戰略”，進一步深化數字社會；同年，美國IBM主導及推動提出“智慧城市”，并與迪比克市共建了美國第一個智慧城市；2007年，歐盟提出建設智慧城市目標，2010年發布了《歐洲數字化議程》，旨在通過信息技術推動和實現歐洲可持續的經濟效益與社會效益。

智慧城市迅速引入到我國，近年來得到高度重視和發展，國家成立促進智慧城市健康發展部際協調工作組，組建產業聯盟，大力推進智慧城市建設，現今已上升到國家戰略高度。“十三五”明確指出我國智慧城市的總體定位，“圍繞信息強國戰略與社會經濟轉型需求，推動信息技術在智慧城市中深度融合創新，支撐智慧產業技術創新，提升社會治理能力和公共服務能力。力爭到2020年，在典型城市(群)開展集成創新與融合服務的示范應用。”目前，我國已有超過500個試點城市，并形成眾多智慧城市領軍企業，市場規模超萬億，智慧城市建設實現了大規模推進。

2 智慧城市安全現狀

信息化的發展和新技術的運用密切關系著智慧城市的安全問題，網絡信息安全遭遇到前所未有的嚴峻挑戰。習近平總書記明確指出，網絡安全是事關國家安全的重大戰略問題，沒有網絡安全就沒有國家安全，沒有信息化就沒有現代化。因此，智慧城市的健康發展必定離不開安全建設。

目前，我國絕大部分智慧城市未開展全面的安全建設，其現狀普遍存在缺乏頂層設計和統籌規劃，以及網絡安全隱患和風險問題突出，尤其是信息安全問題。表現在：其一，盲目開展智慧城市建設，欠缺對安全的全面考慮，側重于系統建設，忽略安全建設，導致智慧城市出現繁榮而混亂的局面；其二，頂層設計和統籌規劃中欠缺信息安全的考慮，導致安全隱患頻出，影響智慧城市業務安全和運轉；其三，新技術的廣泛應用加劇了安全問題，信息泄露、數據破壞等安全事件激增；其四，我國智慧城市信息安全核心技術缺失，自主可控率低；其五，隨著智慧民生的發展，個人信息和隱私的侵害愈來愈嚴重。

3 智慧城市安全挑戰分析

智慧城市是一項龐大的、復雜的、綜合的信息重塑城市工程，廣泛應用了物聯網、云計算、大數據等新一代信息技術實現城市職能智能化，因此其安全風險涉及物聯感知層、網絡通信層、數據及服務支撐層、智慧應用層以及用戶的接入環境等各個層面。

3.1 城市信息基礎設施面臨的安全風險

由于我國智慧城市信息安全核心基礎設施、關鍵技術的自主可控率低，智慧應用服務存在許多安全漏洞，易遭攻擊。隨著越來越多城市基礎設施與互聯網打通，互聯網對基礎設施的侵害加重。例如，在工控系統方面，由于其脆弱性，互聯網化后頻遭攻擊，如2010年伊朗布什爾核電站遭遇震網病毒攻擊，2017年美國龍卷風報警系統遭黑客入侵等。

3.2 物聯網感知層面臨的安全風險

物聯網是智慧城市體系框架的基礎層，負責收集各種基礎數據，其技術大規模運用到城市中，且物聯網作為互聯網的延展，同樣存在信息安全問題。

由物聯網自身引發的新安全問題有三方面，一是自動識別技術RFID（Rodio Frequency Identification）帶來的安全問題，RFID技術無法區分查詢信號是否來自合法讀寫器，易造成重要信息外流，且在末端設備和RFID標簽使用者不被知情情況下，標簽上的信息易被掃描、定位、追蹤，導致隱私數據泄露；二是傳感網的安全問題，傳感設備或傳感器節點易被接觸和攻擊，且目前智慧城市大量感知節點沒有適用的認證系統，安全防御能力薄弱；三是終端安全復雜，終端接入方式眾多且自身防御能力不強，移動終端更是成為了黑客的主要攻擊點，用戶信息和隱私受到威脅。

3.3 網絡通信層面臨的安全風險

網絡通信層面臨的風險有以下幾個方面：一是網絡協議問題，攻擊者常用IP地址欺騙、拒絕服務攻擊、后門入口等工具和技術入侵網絡；二是跨網病毒傳播；三網融合后病毒更容易傳播到各層。三是網絡監管困難，網絡流量監控無法控制，導致分布式拒絕服務攻擊頻發，網絡異常行為判斷變得困難，易造成混亂現象。

3.4 數據及服務支撐層面的安全風險

數據及服務支撐層面是核心層，城市級海量信息的聚合、共享、共用都在這里實現，上層的各類智慧應用服務都由此提供支撐，而這里最關鍵的支撐技術就是云計算技術。

在云計算安全方面，智慧城市信息基礎設施以云計算中心的方式發展集約化，其資源高度共享的特性加大了安全風險。數據泄露與丟失、不安全身份和訪問控制管理、API篡改、系統脆弱性、賬戶劫持、惡意內部人員、APT攻擊、盡職調查不足、云服務器濫用、DDoS攻擊、共享技術漏洞等威脅重重。

在大數據安全方面，本層匯聚海量數據，但數據泄露、篡改和破壞風險日益嚴峻。同時，我國智慧城市出現“信息孤島”問題，數據融合共享難導致安全工作復雜化，而大數據安全管理能力不足，用戶信息和隱私被利用，甚至成為黑客的攻擊手段，這些都是亟需解決的難題。

3.5 智慧應用層面臨的安全風險

智慧應用為公眾、企業、政府提供信息化應用和服務，移動應用成熱門。目前，移動應用市場審核薄弱，手機病毒爆發，個人隱私和信息泄露嚴重，智慧城市應用系統認證難度大，應用與數據安全監管不足，都是此層面臨的挑戰。

如今，網絡安全形勢嚴峻，國家不斷提出加強網絡安全建設，保障網絡空間安全，促進智慧城市健康發展。2014年，八部委印發《關于促進智慧城市健康發展的指導意見》，指出要堅持可管可控，落實安全的基本原則和網絡安全長效化的主要目標。2015年，四部委發布《關于加強智慧城市網絡安全管理工作的若干意見》，提出要增強智慧城市網絡基礎設施、重要信息系統、關鍵數據資源及服務的安全保障能力，促進智慧城市健康可持續發展。

4 構建智慧城市信息安全體系框架

網絡與信息安全問題始終是智慧城市健康發展的重點。隨著新技術的不斷創新迭代、網絡安全威脅的質變升級和攻防發展的不平衡，傳統的防御已無法適應智慧城市的安全需求，新型智慧城市建設對安全能力提出了更加注重信息安全的構建和保障的要求。

構建智慧城市信息安全體系，需緊緊結合金融科技、醫療科技、人工智能、區塊鏈、大數據、云計算等方面的優勢，全方位、多維度保障信息安全，如圖1所示。

微信截圖_20181023153503.png

4.1 構建智慧城市縱深安全防御體系

智慧城市信息安全保障體系涵蓋信息系統的基礎安全、技術保障平臺和安全合規建設等方面，直接作用于智慧城市業務信息系統的安全保障，因此對信息資源的安全保護需從技術、人、運維三方進行搭建。

基于智慧城市縱深安全防御體系，垂直于接入層、網絡層、數據層和應用層等多層級安全防御，相應深入到終端安全和物聯網安全、網絡基礎設施安全和云計算安全、身份管理和隱私保護、威脅情報和態勢感知以及智能決策等運維安全，形成縱深防御，以此支撐和保障智慧政務、財政、安防、醫療、生活、環保、房產、教育等各個業務信息子系統安全。

此外，對應技術、人、運維三方的具體實踐，云服務提供商必須在技術支撐方面，搭建安全的網絡，實現系統架構的安全，研發安全產品、平臺以及對安全技術深入研究。在人員方面，設立安全專家服務團隊，提供安全咨詢服務，為各業務提供端到端的行業解決方案，以及威脅情報和事件應急響應服務等。在運維管理方面，建立專業安全運營團隊，根據客戶業務需求定制安全策略，托管信息安全，并定期開展風險評估，持續修復安全漏洞，降低安全風險。

4.2 從金融云到城市云，構建智慧城市核心安全

如今，新一代信息技術廣泛應用于金融業中，技術創新與金融服務不斷融合，互聯網金融與日俱進，越來越滿足到大眾的金融需求，同時，互聯網金融成為打造金融智慧城市的主要工具，解決了智慧城市建設融資困難的重大問題。據平安金融安全研究院發表的《2017金融科技安全分析報告》的數據表明，金融行業經大幅互聯網化后，83.5%的機構或企業開展了互聯網業務，60%的機構使用了云服務，其中大部分使用私有云，僅有20%的機構使用公有云或混合云。對互聯網金融企業來說，上云能夠節約成本，同時獲得更大的業務回報，但隨著各類創新型云服務應用在越來越多的互聯網金融業務場景中，如何保障云安全就顯得尤為重要。

智慧城市的海量數據信息集中在數據及服務支撐層，云安全的保障成為信息安全的關鍵所在。一方面，對云的設計以云上合規為基礎，達到安全可靠的要求，保障云自身系統安全；另一方面，自下而上考慮云的基礎服務安全，涵蓋基礎架構安全、用戶安全和網絡安全，深入物理安全、虛擬化平臺與應用安全、數據安全和業務安全，有效保障云上信息系統安全。

從金融云到城市云平臺，都需要考慮眾多業務、服務場景，以安全合規、維護方便、彈性擴容、節約成本為核心，以多種云計算形態構建敏捷性的云解決方案，滿足智慧城市發展的靈活性要求。特別在災備方面，考慮多地可用區，提供云災備規劃、災備演練等整體服務，同時要解決網絡擁堵問題，提高災害響應和處理速度。

5 結論

我國正從智慧城市向新型智慧城市轉型發展，新型智慧城市建設更加注重信息資源的共享、大數據的挖掘和利用以及城市安全的構建和保障，而網絡與信息安全對智慧城市健康發展起了決定性作用。自2017年以來，新型智慧城市建設提檔加速，未來，智慧城市能建多好，發展多遠，必定與城市信息安全建設休戚與共。

參考文獻

［1］范淵. 智慧城市與信息安全［M］. 北京：電子工業出版社, 2014.

［2］魏軍. “互聯網+”時代背景下智慧城市信息安全研究初探［J］. 智能建筑, 2016(7):29-32.

［3］云成. 加強頂層設計,建設特色鮮明的智慧城市——《關于促進智慧城市健康發展的指導意見》發布［J］. 衛星應用, 2014(11):45-48.

［4］平安金融安全研究院. 2017金融科技安全分析報告［R］. 2018.

（收稿日期：2018-06-20）

作者簡介：

李洋（1978-），男，博士，副教授，主要研究方向：網絡空間與信息安全，金融科技安全等。

謝晴（1992-），女，碩士，安全研究員，主要研究方向：移動安全、醫療健康安全。