文/袁源 江蘇省郵電規(guī)劃設(shè)計院總工程師

　　云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能等技術(shù)的興起，以及智能家居、智慧醫(yī)療、智能交通、智慧社區(qū)等應(yīng)用的落地，使得智慧城市的藍(lán)圖日漸清晰。當(dāng)前，全球越來越多的國家加入了智慧城市建設(shè)的熱潮。在國家戰(zhàn)略的推動下，我國的智慧城市試點規(guī)模不斷擴大，智慧城市的理念不斷成熟，尤其是智慧城市頂層設(shè)計正在完善，智慧城市的信息安全受到越來越多的關(guān)注?？梢灶A(yù)見，隨著我們的生活全面向“智慧”進(jìn)軍，智慧城市的時代終將到來。

　　伴隨著“互聯(lián)網(wǎng)+”戰(zhàn)略的推進(jìn)，以及云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)等技術(shù)的發(fā)展，我國的智慧城市建設(shè)正在加快“落地”步伐。從目前的應(yīng)用上看，智慧城市實現(xiàn)了數(shù)據(jù)的集中化、協(xié)同化、高滲透。然而數(shù)據(jù)質(zhì)量低下、敏感數(shù)據(jù)外泄、外部惡意竊取等問題隨之而來，研究行之有效的信息安全策略已刻不容緩。江蘇省郵電規(guī)劃設(shè)計院根據(jù)智慧城市建設(shè)中存在的信息安全隱患，提出了智慧城市頂層信息安全研究思路，從體系架構(gòu)、產(chǎn)品標(biāo)準(zhǔn)、信息安全管理三個角度闡述智能城市的信息安全策略，為智慧城市建設(shè)的穩(wěn)步推進(jìn)保駕護航。

　　智慧城市面臨信息安全挑戰(zhàn)

　　對于智慧城市這個城市級的大而全的信息化系統(tǒng)來說，智慧城市頂層平臺建設(shè)幾乎可以遇到所有信息安全問題。智慧城市是由網(wǎng)絡(luò)、通信設(shè)備、硬件、軟件、信息資源、信息用戶和規(guī)章制度組合而成的。不同的部分、不同環(huán)境存在不同的安全隱患。具體而言，智慧城市可能遇到的信息安全問題分為網(wǎng)絡(luò)安全、系統(tǒng)安全、數(shù)據(jù)安全和綜合安全。

　　網(wǎng)絡(luò)安全——網(wǎng)絡(luò)安全是指避免出現(xiàn)“陷門”、病毒、非法存取、拒絕服務(wù)攻擊和網(wǎng)絡(luò)資源非法占用以及非法控制等威脅，制止和防御網(wǎng)絡(luò)黑客的攻擊，保證網(wǎng)絡(luò)服務(wù)不中斷。智慧城市網(wǎng)絡(luò)通信過程中存在信息安全隱患，主要有木馬程序、拒絕服務(wù)攻擊、欺騙攻擊、SQL注入和蠕蟲病毒等。

　　系統(tǒng)安全——系統(tǒng)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)受到保護，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。智慧城市中的系統(tǒng)在建設(shè)過程中可能存在以下的系統(tǒng)安全隱患：邊信道攻擊、系統(tǒng)漏洞、硬件故障、程序缺陷。

　　數(shù)據(jù)安全——數(shù)據(jù)安全是指數(shù)據(jù)在采集、傳輸、存儲、交換過程中，非偶然或者惡意原因而遭受破壞、更改、泄露。智慧城市的整個數(shù)據(jù)生命周期過程中，可能存在以下的數(shù)據(jù)安全挑戰(zhàn)：明文泄露、密鑰破解、交易抵賴。

　　綜合安全——綜合安全是指網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)不因人為破壞、機制不合理、綜合性攻擊等方式，而使整個信息體系受到安全威脅。智慧城市頂層設(shè)計的綜合安全挑戰(zhàn)是數(shù)據(jù)資源系統(tǒng)管理缺陷。目前智慧城市的數(shù)據(jù)管理體系普遍存在以下問題：數(shù)據(jù)資產(chǎn)責(zé)任不明確;數(shù)據(jù)共享帶來的超級特權(quán)導(dǎo)致潛在危險;信息資源的數(shù)據(jù)類型多樣、變化頻繁，數(shù)據(jù)量增長和數(shù)據(jù)更新迅速;用戶數(shù)量多、調(diào)動頻繁、工作崗位變化頻繁、用戶工作職能變化頻繁等。

　　信息安全策略的研究思路

　　江蘇省郵電規(guī)劃設(shè)計院通過系統(tǒng)研究認(rèn)為，智慧城市頂層設(shè)計的信息安全策略研究應(yīng)遵循以下思路：

　　第一，統(tǒng)籌布局，綜合治理。數(shù)據(jù)在智慧城市中從采集、傳輸，到存儲、交換，再到處理、應(yīng)用，每個過程有不同特征，也有不同的信息安全要求。應(yīng)以網(wǎng)絡(luò)安全為抓手，以系統(tǒng)安全為驅(qū)動，以數(shù)據(jù)安全為核心，以綜合安全為重點，統(tǒng)籌布局信息安全的綜合解決方案。

　　第二，技術(shù)制度，軟硬兼顧。信息安全策略不僅需要采用技術(shù)、機制等“硬方法”，更需要融合制度、標(biāo)準(zhǔn)等“軟策略”。以技術(shù)強化信息安全保障，以制度提高管理人員、工作人員、公眾等安全素養(yǎng)，堅持技術(shù)、制度兩手抓，實現(xiàn)軟硬兼顧的信息安全環(huán)境。

　　第三，全面防御，重點防護。通過對智慧城市架構(gòu)的全面把握，建立基礎(chǔ)設(shè)施層、運營管理層、解決方案層全面的數(shù)據(jù)防御體系。根據(jù)智慧城市大量數(shù)據(jù)采集和交換的特點，重點實現(xiàn)訪問控制的防護機制。

　　第四，責(zé)任落實，安全可控。以敏感數(shù)據(jù)等級保護與安全事件管理策略為落腳點，積極推進(jìn)信息安全責(zé)任落實制度，提出數(shù)據(jù)質(zhì)量管理指標(biāo)，科學(xué)有效地規(guī)范智慧城市各項活動，增強工作人員的工作責(zé)任心，實現(xiàn)智慧城市的信息安全可控。

　　智慧城市的三大信息安全策略

　　智慧城市信息安全體系的構(gòu)建，要從體系架構(gòu)、產(chǎn)品標(biāo)準(zhǔn)、信息安全管理三個方面入手。

　　體系架構(gòu)

　　智慧城市頂層設(shè)計是對智慧城市未來整體性、長期性、基本性問題的思考、考量和設(shè)計的整套行動方案。在智慧城市龐大的頂層設(shè)計中，實現(xiàn)了高效的資源共享、互聯(lián)互通、平臺統(tǒng)一。然而，在開始智慧城市規(guī)劃之前，需要自上而下整體規(guī)劃信息安全策略，以有效、全面地指導(dǎo)智慧城市建設(shè)，掌控智慧城市建設(shè)中的安全問題，避免安全隱患。

　　根據(jù)智慧城市頂層設(shè)計的信息安全挑戰(zhàn)和思路，智慧城市頂層設(shè)計的信息安全架構(gòu)應(yīng)是涉及智慧城市基礎(chǔ)設(shè)施、智慧城市運營管理、智慧城市解決方案三大環(huán)節(jié)的整體規(guī)劃下的信息安全策略(如圖)。

　　智慧城市頂層設(shè)計信息安全構(gòu)架

　　產(chǎn)品標(biāo)準(zhǔn)

　　通過對智慧城市頂層設(shè)計下的信息安全產(chǎn)品進(jìn)行標(biāo)準(zhǔn)制定，能夠為智慧城市建設(shè)提供全面、有效的信息安全保障依據(jù)。智慧城市頂層設(shè)計方案應(yīng)當(dāng)遵循如下信息安全產(chǎn)品技術(shù)標(biāo)準(zhǔn)：

　　信息技術(shù)產(chǎn)品安全——信息技術(shù)產(chǎn)品安全是對信息技術(shù)產(chǎn)品附加相應(yīng)的安全技術(shù)和機制。在信息技術(shù)產(chǎn)品中，需涉及以下安全技術(shù)：網(wǎng)管安全、網(wǎng)絡(luò)服務(wù)器安全、路由器安全、交換機安全、網(wǎng)關(guān)安全、網(wǎng)絡(luò)互聯(lián)安全、網(wǎng)絡(luò)協(xié)議安全、電磁信息產(chǎn)品安全和其他信息安全技術(shù)。

　　信息安全專用產(chǎn)品安全——信息安全專用產(chǎn)品技術(shù)是專門為增強信息系統(tǒng)的安全性開發(fā)的安全產(chǎn)品。包括公鑰基礎(chǔ)設(shè)施(PKI)、網(wǎng)絡(luò)身份認(rèn)證、防火墻、入侵檢測、系統(tǒng)審計、網(wǎng)絡(luò)脆弱性檢測分析、網(wǎng)絡(luò)及端設(shè)備隔離部件安全技術(shù)協(xié)議、防病毒安全技術(shù)、虹膜身份鑒別、指紋身份鑒別、虛擬專用網(wǎng)(VPN)、通用安全模塊和其他專用安全技術(shù)。

　　信息安全管理

　　智慧城市信息安全不僅是技術(shù)問題，而且需要結(jié)合管理制度、產(chǎn)品規(guī)范、安全等級保護、風(fēng)險評估、監(jiān)測指標(biāo)、法律法規(guī)多方面因素采取措施，規(guī)范人員安全行為，增強安全防范意識，提高風(fēng)險保護能力。

　　信息安全管理應(yīng)包括以下幾個方面的內(nèi)容：

　　第一，安全系統(tǒng)工程管理。主要包括危險的識別、分析與事故預(yù)測;控制、消除導(dǎo)致事故的危險;分析構(gòu)成安全系統(tǒng)各單元間的關(guān)系和相互影響，協(xié)調(diào)各單元之間的關(guān)系，取得系統(tǒng)安全的最佳設(shè)計等。在智慧城市的建設(shè)過程中，需要使用系統(tǒng)思想，運用先進(jìn)的系統(tǒng)工程理論和方法，對安全及其影響因素進(jìn)行分析和評價，建立綜合集成的安全防控系統(tǒng)，并使智慧城市這個城市級系統(tǒng)持續(xù)有效運行。

　　第二，安全系統(tǒng)運行管理。管理上應(yīng)注重建立運行保障組織，實現(xiàn)工作流程標(biāo)準(zhǔn)化。建立操作環(huán)節(jié)以運行為中心的運作機制;制度上建議注重健全各項規(guī)章制度，加強崗位職責(zé)管理，強調(diào)職責(zé)分工和操作權(quán)限約束，并規(guī)范運行監(jiān)督;技術(shù)上建議注重技術(shù)層面的防范措施;管理、制度和技術(shù)相輔相成。

　　第三，商用密碼管理。商用密碼技術(shù)屬于國家秘密，在智慧城市頂層設(shè)計中，必須嚴(yán)格遵守《商用密碼管理條例》，確保采用的商用密碼產(chǎn)品符合國家規(guī)定，不可存在妨害國家安全的行為。

　　第四，應(yīng)急處理管理。是指政府及其他公共機構(gòu)在城市突發(fā)事件的事前預(yù)防、事發(fā)應(yīng)對、事中處置和善后恢復(fù)過程中，通過建立必要的應(yīng)對機制，采取一系列必要的安全措施。智慧城市中的應(yīng)急處理管理分為預(yù)防、準(zhǔn)備、響應(yīng)和恢復(fù)四個階段，包括災(zāi)難備份、連續(xù)業(yè)務(wù)管理、災(zāi)難恢復(fù)等內(nèi)容。

　　第五，風(fēng)險管理。從風(fēng)險管理角度，運用科學(xué)的方法和手段，系統(tǒng)地分析信息系統(tǒng)所面臨的威脅及其存在的脆弱性、安全事件一旦發(fā)生可能造成的危害程度，需要提出有針對性的防御威脅的防護對策和整改措施，充分防范和化解智慧城市頂層設(shè)計的信息安全風(fēng)險，將風(fēng)險控制在可接受的范圍內(nèi)。

　　總工點評：

　　人類工程技術(shù)革新的軌跡是從蒸汽時代、電氣時代到數(shù)字時代再到智慧化時代。各類數(shù)字化技術(shù)裝備是數(shù)字時代的早期，信息化是數(shù)字時代的中期，智能化是數(shù)字時代的后期。而智慧城市是推動信息化同工業(yè)化、城鎮(zhèn)化、農(nóng)業(yè)現(xiàn)代化融合發(fā)展的具有中國特色的超前布局模式。隨著智慧城市的推進(jìn)，信息安全產(chǎn)業(yè)規(guī)模逐漸擴大，它與智慧城市產(chǎn)業(yè)推進(jìn)相輔相成。江蘇院擁有涉密資質(zhì)，在智慧城市信息安全體系架構(gòu)、產(chǎn)品標(biāo)準(zhǔn)、信息安全管理三個方面已經(jīng)積累了大量的技術(shù)經(jīng)驗，歡迎廣大用戶交流合作，一起構(gòu)筑我國信息安全的堅固長城。