【導讀】隨著智慧城市撲面而來,智慧城市建設(shè)信息高度集中化的特點,也對網(wǎng)絡(luò)安全提出了更高的要求。智慧城市中傳感感知、通信傳輸、應(yīng)用服務(wù)、智能分析處理等諸多層面安全風險和脆弱性日益凸顯,使得智慧城市的可持續(xù)發(fā)展面臨嚴峻的安全威脅。
智慧城市有力推動了區(qū)域或行業(yè)信息基礎(chǔ)設(shè)施的集約化發(fā)展,這種集約化基礎(chǔ)資源的高度共享性,加大了數(shù)據(jù)丟失、IP和身份竊取、金融欺詐和盜竊等安全風險。與此同時,大量智能終端設(shè)備和傳感器接入智慧城市綜合網(wǎng)絡(luò),產(chǎn)生了復(fù)雜的接入環(huán)境、多樣化的接入方式和數(shù)量龐大的智能接入終端,全面加大了智慧城市系統(tǒng)的接入風險。
智慧城市所用的硬件軟件中,屬于我國的自主知識產(chǎn)權(quán)的產(chǎn)品較少,特別是基礎(chǔ)操作系統(tǒng),核心芯片和數(shù)據(jù)庫管理軟件多數(shù)由國外產(chǎn)品占據(jù)或主導。整個智慧城市的系統(tǒng)就像一個巨大的“黑盒子”,很多軟硬件存在的BUG和后門不被國內(nèi)所掌握,嚴重威脅整個智慧城市基礎(chǔ)性安全。
隨著大數(shù)據(jù)成為新的生產(chǎn)力,為城市實現(xiàn)智慧提供信息基礎(chǔ)并給各行業(yè)發(fā)展帶來新機遇和新動力,大數(shù)據(jù)的集聚和使用也大大加劇了數(shù)據(jù)風險,進而導致城市信息泄密。尤其是隨著經(jīng)濟社會運行對智慧城市應(yīng)用的依賴程度日益增加,當這些應(yīng)用系統(tǒng)受到攻擊,產(chǎn)生數(shù)據(jù)破壞、信息丟失時,將對城市的運行和管理造成重大打擊并難以恢復(fù),導致城市日常生活癱瘓或造成重大經(jīng)濟損失。
在多種安全因素的綜合作用下,傳統(tǒng)的局部防御和應(yīng)用級安全已經(jīng)無法適應(yīng)智慧城市建設(shè)安全保障的要求。作為國內(nèi)聞名的新型智慧城市服務(wù)商,未來國際基于多年來在智慧城市落地實施上的經(jīng)驗總結(jié),從智慧城市業(yè)務(wù)系統(tǒng)的概念設(shè)計、建設(shè)實施到后期運維等各個環(huán)節(jié)充分保障智慧城市建設(shè)的信息安全,形成了智慧城市建設(shè)信息安全保障的完整閉環(huán)。
智慧城市安全保障體系是以承載智慧城市的云數(shù)據(jù)中心安全保障為核心,以網(wǎng)絡(luò)安全政策法規(guī)、制度標準、技術(shù)指南為指導,以網(wǎng)絡(luò)安全運行機制為保障,以網(wǎng)絡(luò)安全技術(shù)、產(chǎn)品、系統(tǒng)、平臺為支撐的閉環(huán)式系統(tǒng)。它包括兩大核心內(nèi)容:網(wǎng)絡(luò)安全技術(shù)監(jiān)測防御體系和網(wǎng)絡(luò)安全應(yīng)急指揮、管理、處理、服務(wù)體系。
網(wǎng)絡(luò)安全技術(shù)監(jiān)測防御體系包括對云、網(wǎng)、端的技術(shù)監(jiān)測防御,通過多手段、全覆蓋的信息采集做多維度安全攻擊印證,以此形成網(wǎng)絡(luò)安全數(shù)據(jù)分析體系,并開展持續(xù)動態(tài)的監(jiān)測防御,構(gòu)筑起主動監(jiān)測和實時防御的數(shù)據(jù)資源基礎(chǔ)。
網(wǎng)絡(luò)安全應(yīng)急指揮、管理、處理、服務(wù)體系則依托于網(wǎng)絡(luò)安全技術(shù)監(jiān)測防御體系所提供的技術(shù)和數(shù)據(jù)支撐,由網(wǎng)絡(luò)安全數(shù)據(jù)交換平臺、威脅大數(shù)據(jù)分析處理中心、智慧城市網(wǎng)絡(luò)安全應(yīng)急平臺組成。其中,網(wǎng)絡(luò)安全數(shù)據(jù)交換平臺針對不同來源的數(shù)據(jù)進行標準化處理,是連接智慧城市各個應(yīng)用節(jié)點與網(wǎng)絡(luò)安全應(yīng)急平臺的數(shù)據(jù)樞紐;威脅大數(shù)據(jù)分析處理中心則是規(guī)范化處理來自于數(shù)據(jù)交換平臺的各類數(shù)據(jù)信息;而智慧城市網(wǎng)絡(luò)安全應(yīng)急平臺基于城市信息安全數(shù)據(jù)進行實時分析處理,對信息安全事件和潛在風險進行實時跟蹤,輔助領(lǐng)導決策指揮,并按照應(yīng)急響應(yīng)體系對安全事件和潛在風險進行實時處理。
事實上,智慧城市信息安全不僅是技術(shù)問題,而且需要結(jié)合管理制度、產(chǎn)品規(guī)范、安全等級保護、風險評估、監(jiān)測指標、法律法規(guī)多方面因素采取措施,規(guī)范人員安全行為,增強安全防范意識,提高風險保護能力。因此,在具體的運維過程中,未來國際也明確了智慧城市安全保障體系的管理體制和流程規(guī)范,強調(diào)職責分工和操作權(quán)限約束,并規(guī)范運行監(jiān)督。
顯而易見,龐大的智慧城市建設(shè)絕非一人之功,政府主管部門、智慧城市應(yīng)用提供商、集成商、智慧城市服務(wù)運營商、第三方安全評估機構(gòu)、智慧城市標準研究評估機構(gòu)、規(guī)劃設(shè)計咨詢機構(gòu)等均在其中出謀劃策。未來國際制定的智慧城市安全保障體系,明確了各級機構(gòu)的角色與責任,并建立了責任人體制、追溯查證體系、監(jiān)督檢查機制、應(yīng)急預(yù)案演練與處理機制、服務(wù)外包安全責任機制、信息安全保障教育培訓體系,作為智慧城市建設(shè)信息安全保障的行為準則、依據(jù)和指導,以制度約束行為。
此外,未來國際也制定了智慧城市建設(shè)全過程安全保障管理要求和智慧城市建設(shè)信息安全保障技術(shù)要求,從管理上完善信息安全管理與控制的流程,從技術(shù)上在物理、網(wǎng)絡(luò)、主機、應(yīng)用、終端和數(shù)據(jù)等方面建立起強健的安全技術(shù)保障體系,保證智慧城市建設(shè)安全運行。