“互联网+”时代背景下智慧城市信息安全研究初探

2015年06月04日 15:20:18 来源: 中国网信网
  【打印】 【纠错】

    智慧城市是运用物联网、云计算、大数据、空间地理信息集成等新一代信息技术,促进城市规划、建设、管理和服务智慧化的新理念和新模式,是把新一代信息技术充分运用在城市的各行各业之中的城市信息化高级形态,也带来了“互联网+”时代背景特点的信息安全风险。

    1 概念

    智慧城市通过深度信息化来满足城市发展转型和管理方式转变的需求,其基本内涵是:以推进实体基础设施和信息基础设施相融合、构建城市智能基础设施为基础,以物联网、云计算、大数据、移动互联网等新一代信息通信技术在城市经济社会发展各领域的充分运用为主线,以最大限度地开发、整合和利用各类城市信息资源为核心,以为居民、企业和社会提供及时、互动、高效的信息服务为手段,以全面提升城市规划发展能力、提高城市公共设施水平、增强城市公共服务能力、激发城市新兴业态活力为宗旨,通过智慧的应用和解决方案,实现智慧的感知、建模、分析、集成和处理,以更加精细和动态的方式提升城市运行管理水平、政府行政效能、公共服务能力和市民生活质量,推进城市科学发展、跨越发展、率先发展、和谐发展,从而使城市达到前所未有的高度“智慧”状态。

    目前较为普遍的看法,是将智慧城市划分为四个层面,即感知层、通信传输层、应用层、智能分析(智慧)与协同层。

    图1 智慧城市的四个层面

    2智慧城市发展现状

    2.1国际上对智慧城市建设的关注

    作为城市发展关注的热点,随着物联网、下一代互联网、云计算等新一代信息技术的广泛应用,智慧城市即城市信息化、智慧化发展已成为必然趋势。在此背景下,世界一些主要城市,诸如纽约、伦敦、巴黎、东京、首尔、新加坡等已加快了信息化发展的战略布局,纷纷构建智慧城市,以期增强城市综合竞争力,破解城市发展难题。

    1)美国

    2009 年9月爱荷华州迪比克市与IBM共同宣布,将建美国第一个“智慧地球”城市。2009年4月,美国正式公布了72亿美元的国家宽带网络发展计划。2010年3月美国联邦通信委员会(FCC)公布了未来 10 年美国的高速宽带发展计划,将宽带网速度提高25倍,到2020年以前,让1亿户美国家庭互联网传输的平均速度提高到每秒100兆。2)欧盟

    目前,欧盟多个城市和国家如卢森堡、阿姆斯特丹、瑞典在智慧城市建设方面取得了突出成果。2005年7月, 欧盟正式实施“i2010”战略。该战略致力于发展最新通信技术、建设新网络、提供新服务、创造新的媒体内容。2007 年,欧盟提出了一整套智慧城市建设目标,并付诸实施。2010年3月,欧盟委员会出台《欧洲2020战略》把“欧洲数字化议程”确立为欧盟促进经济增长的七大旗舰计划之一。

    3)日本

    日本早在2004年就提出了“U-Japan”,旨在推进日本 ICT 建设,发展无所不在的网络和相关产业, 并由此催生新一代信息科技革命。2009年7月,日本政府 IT战略本部推出“i-japan(智慧日本)战略 2015”。该战略是日本继“e-Japan”、“u-Japan”之后提出的更新版本的国家信息化战略,其要点是大力发展电子政府和电子地方自治体,推动医疗、健康和教育的电子化。

    4)韩国

    韩国信息通信部2004 年提出了“U-Korea”,旨在建立无所不在的社会,即通过布建智能网络、推广最新的信息技术应用,以使民众可以随时随地享有科技智能服务。2009年10月,韩国通过了《物联网基础设施构建基本规划》,将物联网市场确定为新增长动力。

    5)新加坡

    2006年6月,新加坡启动了实施智慧国2015(iN2015)计划,目标是通过打造一个活跃的、与时代并进的资讯通信生态系统,利用无处不在的信息通信技术将新加坡打造成一个智慧的国家、全球化的城市。

    2.2 智慧城市建设的国内现状

    1)相关政策文件起到了引领作用

    2013年8月,国务院出台了《关于促进信息消费扩大内需的若干意见》(国发[2013]32号),明确提出加快智慧城市建设。2014年3月,国家新型城镇化规划(2014-2020年)正式发布,明确提出推进智慧城城市建设。2014年8月,发改委工信部等八部委联合发布《关于促进我国智慧城市健康发展的指导意见》(发改高技[2014]1770号)。

    2)智慧城市建设试点工作初见规模

    2013 年1月,住建部公布了首批国家智慧城市试点90个;同年8月,住建部再度确定103个城市(区、县、镇)为国家智慧城市试点。2015年4月,住房城乡建设部办公厅和科学技术部办公厅联合发布了《关于公布国家智慧城市2014年度试点名单的通知》,确定北京市门头沟区等84个城市(区、县、镇)为国家智慧城市2014年度新增试点,河北省石家庄市正定县等13个城市(区、县)为扩大范围试点,航天恒星科技有限公司等单位承建的41个项目为国家智慧城市2014年度专项试点。截至目前,我国的智慧城市试点已接近300个。

    同时,我国多个城市掀起了智慧城市建设高潮,纷纷提出智慧城市发展规划,如北京市2012年3月发布了《智慧北京行动纲要》,上海市2011年9月发布了《上海市推进智慧城市建设 2011-2013 年行动计划》;浙江省2012年发布了《浙江省人民政府关于务实推进智慧城市建设示范试点工作的指导意见》;宁波、扬州、杭州、南京等也都发布了其智慧城市发展规划。

    2.3 智慧城市的标准化工作进展

    国际三大标准化组织 ISO、IEC、ITU 均开展了智慧城市标准研究工作。

    1)ISO 在 2013年1月出版了《ISO 焦点》专刊“智慧城市”,提出智慧城市已经成为国际城市发展的热潮,并详细介绍了ISO目前开展的标准如何能支撑智慧城市建设,至今已多次召开了全会及工作组会议;

    2)国际电工委员会IEC在2013年6月召开的 IEC/SMB 标准管理局会议上正式成立IEC SEG1即智慧城市系统评估组;ITU于2013 年1月在SG5下成立ITU-T/SG 5/FG SSC,即环境与气候变化组/可持续发展智慧城市焦点组。

    3)我国多个标准化相关机构或协会已开展了智慧城市的标准体系框架的研究和部分标准的研制工作,主要包括全国信标委(TC 28)、中国通标协泛在网技术工作委员会(TC 10)、全国智能建筑及居住区数字化标委会(TC 426)、全国智能运输系统标委会(TC 268)、中国智慧城市产业技术创新传略联盟等。2014年,为加强我国智慧城市标准化工作的统筹和协调管理,国家标准委经商发展改革委、科技部、工业和信息化部、住房和城乡建设部等有关部门,决定成立国家智慧城市标准化协调推进组、国家智慧城市标准化总体组和国家智慧城市标准化专家咨询组。2014年3月,国家标准化管理委员会发布了《关于成立国家智慧城市标准化协调推进组、总体组和专家咨询组的通知》(标委办工二[2014]33号)。目前,智慧城市标准总体组已形成智慧城市标准体系,并正式立项5项智慧城市国家标准。

    3智慧城市信息安全风险分析

    在“互联网+”时代背景下的智慧城市建设高度集成了物联网、云计算、大数据等众多新形态的信息技术,这些都是实现城市职能智能化的基础,是一项复杂的大型系统工程,从传感感知层、通信传输层、应用层、智能分析处理等诸多层面存在安全风险和脆弱性,具有区别于传统网络时代特点的信息安全风险。一旦在网络安全防护上不能得到有效保证,可能造成城市管理职能出现混乱、隐私信息泄露、应急决策失误、各类事故频发乃至局部社会动荡的局面。因此,防范信息安全风险是智慧城市建设中极为重要的一环。

    区别于以往的互联网络信息安全风险,智慧城市的信息安全风险有着如下几个方面的特点:

    1)在智慧城市的信息感知层,许多感知设备如传感器节点由于无人看管,易被不法分子偷盗,导致传感器节点的存储密码和感知数据的被不法分子获得,通过物理层面攻击使得智慧城市信息感知层网络瘫痪。

    2)针对智慧城市信息感知层感知设备的攻击越来越多,如通信资源耗尽、不公正分配攻击、拒绝转发或选择性转发攻击、多重身份降低容错能力攻击、快速转发急行军攻击、恶意节点干扰攻击、数据的注入型或篡改型攻击、虫洞攻击、确认欺骗型攻击、洪拒绝服务型攻击、去同步攻击、重放资源占用攻击等等,任何一种攻击都会使得智慧城市信息感知层感知设备被控制或无法工作。

    3)在智慧城市通信传输层,接入网络的安全问题将会直接被引入到智慧城市中,针对网络的攻击多种多样,如对接入配置认证授权的攻击、对抗dos攻击系统的攻击、对路由认证选择的攻击、对接入交换机与服务器的攻击、对网络入侵检测系统IDS的实时监控攻击、对网络访问控制的攻击、对身份认证的攻击、对信息加密的攻击、对防火墙的攻击及对容灾存储备份的攻击等。

    4)在智慧城市应用层,存在破坏数据融合的攻击、篡改数据的重编程攻击、错乱定位服务的攻击、破坏隐藏位置目标攻击、基站容错安全攻击等,同时,接入智慧城市的各种终端结构比较松散,没有提供措施对内部器件进行统一管理和认证;在操作系统设计上缺乏有效的安全策略,在进行业务应用时面临多种安全威胁,如机密信息的泄露、代码的非法篡改、关键器件的恶意替换等。

    5)在智慧城市智能处理与协同平台层,云计算技术的大规模应用也带来诸多突发性不安全因素,具体来说,a.传统网络安全威胁在云计算环境中危害更深,信息安全意识淡薄、数据破坏、数据丢失等传统安全威胁在云计算中造成的后果更严重;b.云计算服务不可信、存在漏洞或其他原因导致云服务的中断,云计算服务商的可信云计算策略和安全防护策略存在疏漏,缺乏安全稳定的根基,使黑客有机可乘;云服务供应商灾备管理不完善,服务中断后用户数据难以快速恢复;c.云服务供应商、内部员工或其他客户盗取客户敏感数据,云服务供应商或企业内部员工恶意盗取客户敏感数据,使用同一云服务的其他客户,由于技术漏洞有可能意外取得或窃取敏感数据;d. 云审计困难,后期监管缺失,致使云数据处于危险境地,由于技术所限,客户难以对云服务供应商的安全控制措施和访问记录进行审计,对云服务缺乏必要的后期监管。

    6)智慧城市是一项系统工程,将产生海量数据,目前针对这些海量数据的安全威胁主要包括:a.大数据的用户隐私保护,目前用户数据的收集、存储、管理与使用等均缺乏规范,更缺乏监管,用户无法确定自己隐私信息的用途;b.大数据可信性的威胁,一是伪造或刻意制造的数据,这将导致错误的结论;二是数据在传播中的逐步失真,导致早期采集的数据已经不能反映真实情况;c.大数据访问控制设置中,难以预知访问大数据的每个角色的实际权限,无法准确地为用户指定其所可以访问的数据范围。

    7)目前,我国信息安全标准已经正式发布和在研的有近300项,但专门针对智慧城市信息安全的标准目前只有一些在研的物联网安全标准、传感网安全标准、云安全标准、大数据安全标准以及在研标准《智慧城市建设信息安全保障指南》等,距离形成完善的智慧城市信息安全标准体系,保障智慧城市安全基础设施、提高智慧城市信息安全技术防护和管理水平是远远不够的。

    8)针对智慧城市信息安全的检测和认证工作尚未开展,受制于智慧城市信息安全标准的不完善,针对智慧城市信息安全的检验检测技术、认证认可技术和有效性保障技术与方法严重匮乏,任何产品和方案都可顺利进入智慧城市建设中,从而带来严重的安全隐患,从而产生许多严重安全事故造成无法弥补的严重后果。

    4、提升智慧城市信息安全保障水平的对策和建议

    4.1 从管理角度提升信息安全管理水平

    从管理角度来看,有必要建立或健全安全管理体系和组织体系,完善安全运行管理机制,明确各职能部门的职责和分工,保障智慧城市的正常运行。

    1)完善信息安全组织体系

    成立以政府职能部门为主的“智慧城市”安全管理机构,强化和明确其职责;同时,明确信息安全保障工作的责任人,并强化对网络管理人员和操作人员的管理。

    2)加强智慧城市信息安全配套建设,增强重要信息系统安全防护能力

    加强智慧城市建设过程中相关配套设施的建设,作为智慧城市整体规划的一部分,同时,对智慧城市中政府信息系统和涉及重大民生及城市公共服务重要系统,建立与之配套的数据灾备中心,增强其安全防护能力。

    3)加强对智慧城市中涉密信息的监督管理

    加强智慧城市建设中涉密信息的监督管理工作,对网上发布的信息进行监控,及时发现泄密事件,将危害控制在最小的范围内,使保密制度得到有效的执行和落实。

    4)建立健全智慧城市相关的信息安全制度

    制定整个城市的安全方针、安全策略以及整体的安全战略规划;智慧城市相关的基础网络和重要信息系统运营、使用单位应根据自身情况,制定包括安全责任制度、定期检查制度、评估改进制度、安全外包制度、事故报告制度等在内的日常信息安全规章制度,从而提高网络信息安全管理机制及安全性及重要信息系统设计、实施、运行全流程的网络安全管理水平;对智慧城市获得的海量数据,建立健全重要信息使用管理和安全评价机制,以提高个人信息保护水平。

    5)开展信息安全和信息法制教育

    要通过加强信息安全知识的普及教育,特别是对相关人员进行网络安全知识培训,大力强化相关队伍的安全保密意识,使网络信息安全宣传教育工作不留死角,为网络信息系统安全运行创造条件。与人事制度相结合,对信息安全相关岗位的工作人员的录用、调岗、离职有一定的管理机制,对在岗人员有相关考核,切实把好用人关。对网络管理人员和涉密操作人员要签订保密协议,明确保密职责,实行持证上岗制度。

    4.2从技术角度提高抵御风险的水平

    从技术角度看,智慧城市信息安全保障体系重点是构建统一的信息安全保障平台,实现统一入口、统一身份认证,涉及各横向层次,同时对不同的横向层次根据其特性加强信息安全保障水平:

    1)构建符合智慧城市保护要求的安全体系结构

    任何一个信息系统都由计算环境、区域边界、通信网络三个层次组成,在这三个层次中,如果每一个使用者都是经过认证和授权的,其操作都是符合规定的,那么就不会产生攻击性的事故,就能保证整个信息系统的安全。智慧城市作为一个复杂的系统工程,需要构建符合智慧城市保护要求的安全体系结构。

    2)建立科学实用的智慧城市全程访问控制机制

    访问控制机制是信息系统中敏感信息保护的核心,依据GB17859-1999计算机信息系统安全保护等级划分准则,信息系统安全保护环境的设计策略,应“提供有关安全策略模型、数据标记以及主体对客体强制访问控制”。智慧城市作为一个复杂的系统工程,同样需要建立科学实用的智慧城市全程访问控制机制。

    3)加强智慧城市感知设备安全,保障智慧城市信息感知层安全和抗攻击能力

    目前智慧城市中感知设备易受到物理安全和射无线信号的干扰,同时,智慧城市中感知设备的空间和资源有限,现有信息安全机制无法直接应用到其中,因此,需要研究轻量级加密等一些适用于智慧城市感知设备的安全机制,以提高智慧城市信息感知层安全,提高抗攻击能力。

    4)加强智慧城市源头控制,实现基础核心层的纵深防御

    终端是一切不安全问题的根源,终端安全是智慧城市安全的源头,如果在终端实施积极防御、综合防范,努力消除不安全问题的根源,那么重要信息就不会从终端泄露出去,病毒、木马也无法入侵终端,内部恶意用户更是无法从网内攻击信息系统安全,防范内部用户攻击的问题迎刃而解。

    安全操作系统是终端安全的核心和基础。如果没有安全操作系统的支撑,终端安全就毫无保障。实现基础核心层的纵深防御需要高安全等级操作系统的支撑,并以此为基础实施深层次的人、技术和操作的控制。

    5)面向应用,构建安全应用支撑平台

    在城智慧城市很多应用系统本身具有一定的安全机制,如身份认证、权限控制等,但是这些安全机制容易被篡改和旁路,致使敏感信息的安全难以得到有效保护。另外,由于应用系统的复杂性,修改现有应用也是不现实的。因此,在不修改现有应用的前提下,以保护应用的安全为目标,需要构筑智慧城市安全应用支撑平台。

    6)智慧城市云安全防护

    针对智慧城市云计算安全威胁,可采用可信云安全技术针对云服务端和云用户端分别实施不同的可信安全策略,同时,增强虚拟化安全即从虚拟服务控制台、 管理设备、计算机网络、数据存储、备份、态势监测与预警、灾难恢复、应急处理等各个方面入手,而且每个方面都要有相应的工具,针对访问者、访问内容、访问时间及地点等多个方面部署安全设施,提高对智慧城市云安全的信任服务能力。

    7)智慧城市大数据保护

    针对大数据面临的各种安全威胁,通过数据发布匿名技术、数字水印技术、数据溯源技术、角色挖掘等技术的应用,提升对数据的安全防护和隐私保护水平,并通过对大数据的挖掘分析等来加强身份认证等在智慧城市中的应用。

    4.3以标准化手段推动智慧城市信息安全建设,积极发挥信息安全检测、认证的作用

    信息安全领域的检测、认证都是基础性的技术活动。从发达国家经验看,目前有越来越多的技术评价活动都采用认证认可制度,这已经成为一种国际趋势。

    1)以标准化手段推动智慧城市信息安全建设并进行合格评定,有利于规范和采信智慧城市的信息安全管理水平。

    智慧城市标准体系将主要包括安全技术标准即智慧城市安全参考架构和技术要求、数据加解密、身份认证、安全传输、密钥管理、网络身份管理和信息标识标准,安全管理标准即智慧城市安全等级保护、安全管理制度、安全管理机构、人员管理、建设管理、运维管理标准,安全测评标准即网络安全评测标准和信息安全评测标准,新一代信息技术安全标准即物联网安全标准、传感网安全标准、云安全标准、大数据安全标准等等,通过构建智慧城市信息安全标准综合体,以系统工程的手段,解决智慧城市信息安全标准缺失的问题,使得智慧城市信息安全迈上新台阶。

    2)开展智慧城市信息安全检测和认证工作,提供信息安全的评价结果,传递信任、服务发展。

    依据智慧城市在信息安全方面的相关标准,对相关系统、产品进行检测和认证,对技术队伍的服务能力及智慧城市的管理水平进行评价,向政府、社会大众提供认证结果,将有利于对智慧城市的安全水平进行识别。在智慧城市建设中发挥检测、认证的作用,借鉴网络安全审查的精神对物联网、传感网、云计算、大数据等方面的系统、产品以及技术支撑队伍进行甄别,促进智慧城市建设中关键基础设施设备的国产化进程,降低系统性、基础性的信息安全风险。

    5小结

    本文简要介绍智慧城市国际国内技术、标准化等情况进展的基础上,对智慧城目前的信息安全态势进行了分析,并对存在的安全问题给出了安全对策和建议,提出了以标准化手段推动智慧城市信息安全建设,积极发挥信息安全检测、认证的作用,向社会传递信任,保障“互联网+”时代背景下智慧城市的健康发展。中国信息安全认证中心 魏军

关闭