三大信息安全策略为智慧城市保驾护航

2016-03-24 19:33:09编辑:鲁迪 关键字:智慧城市安全  智慧城市
    云计算、大数据、物联网、人工智能等技术的兴起,以及智能家居、智慧医疗、智能交通、智慧社区等应用的落地,使得智慧城市的蓝图日渐清晰。当前,全球越来越多的国家加入了智慧城市建设的热潮。在国家战略的推动下,我国的智慧城市试点规模不断扩大,智慧城市的理念不断成熟,尤其是智慧城市顶层设计正在完善,智慧城市的信息安全受到越来越多的关注。可以预见,随着我们的生活全面向“智慧”进军,智慧城市的时代终将到来。

  伴随着“互联网+”战略的推进,以及云计算、大数据、物联网等技术的发展,我国的智慧城市建设正在加快“落地”步伐。从目前的应用上看,智慧城市实现了数据的集中化、协同化、高渗透。然而数据质量低下、敏感数据外泄、外部恶意窃取等问题随之而来,研究行之有效的信息安全策略已刻不容缓。江苏省邮电规划设计院根据智慧城市建设中存在的信息安全隐患,提出了智慧城市顶层信息安全研究思路,从体系架构、产品标准、信息安全管理三个角度阐述智能城市的信息安全策略,为智慧城市建设的稳步推进保驾护航。

  智慧城市面临信息安全挑战

  对于智慧城市这个城市级的大而全的信息化系统来说,智慧城市顶层平台建设几乎可以遇到所有信息安全问题。智慧城市是由网络、通信设备、硬件、软件、信息资源、信息用户和规章制度组合而成的。不同的部分、不同环境存在不同的安全隐患。具体而言,智慧城市可能遇到的信息安全问题分为网络安全、系统安全、数据安全和综合安全。

  网络安全——网络安全是指避免出现“陷门”、病毒、非法存取、拒绝服务攻击和网络资源非法占用以及非法控制等威胁,制止和防御网络黑客的攻击,保证网络服务不中断。智慧城市网络通信过程中存在信息安全隐患,主要有木马程序、拒绝服务攻击、欺骗攻击、SQL注入和蠕虫病毒等。

  系统安全——系统安全是指网络系统的硬件、软件及其系统受到保护,系统连续可靠正常地运行,网络服务不中断。智慧城市中的系统在建设过程中可能存在以下的系统安全隐患:边信道攻击、系统漏洞、硬件故障、程序缺陷。

  数据安全——数据安全是指数据在采集、传输、存储、交换过程中,非偶然或者恶意原因而遭受破坏、更改、泄露。智慧城市的整个数据生命周期过程中,可能存在以下的数据安全挑战:明文泄露、密钥破解、交易抵赖。

  综合安全——综合安全是指网络、系统、数据不因人为破坏、机制不合理、综合性攻击等方式,而使整个信息体系受到安全威胁。智慧城市顶层设计的综合安全挑战是数据资源系统管理缺陷。目前智慧城市的数据管理体系普遍存在以下问题:数据资产责任不明确;数据共享带来的超级特权导致潜在危险;信息资源的数据类型多样、变化频繁,数据量增长和数据更新迅速;用户数量多、调动频繁、工作岗位变化频繁、用户工作职能变化频繁等。

  信息安全策略的研究思路

  江苏省邮电规划设计院通过系统研究认为,智慧城市顶层设计的信息安全策略研究应遵循以下思路:

  第一,统筹布局,综合治理。数据在智慧城市中从采集、传输,到存储、交换,再到处理、应用,每个过程有不同特征,也有不同的信息安全要求。应以网络安全为抓手,以系统安全为驱动,以数据安全为核心,以综合安全为重点,统筹布局信息安全的综合解决方案。

  第二,技术制度,软硬兼顾。信息安全策略不仅需要采用技术、机制等“硬方法”,更需要融合制度、标准等“软策略”。以技术强化信息安全保障,以制度提高管理人员、工作人员、公众等安全素养,坚持技术、制度两手抓,实现软硬兼顾的信息安全环境。

  第三,全面防御,重点防护。通过对智慧城市架构的全面把握,建立基础设施层、运营管理层、解决方案层全面的数据防御体系。根据智慧城市大量数据采集和交换的特点,重点实现访问控制的防护机制。

  第四,责任落实,安全可控。以敏感数据等级保护与安全事件管理策略为落脚点,积极推进信息安全责任落实制度,提出数据质量管理指标,科学有效地规范智慧城市各项活动,增强工作人员的工作责任心,实现智慧城市的信息安全可控。

  智慧城市的三大信息安全策略

  智慧城市信息安全体系的构建,要从体系架构、产品标准、信息安全管理三个方面入手。

  体系架构

  智慧城市顶层设计是对智慧城市未来整体性、长期性、基本性问题的思考、考量和设计的整套行动方案。在智慧城市庞大的顶层设计中,实现了高效的资源共享、互联互通、平台统一。然而,在开始智慧城市规划之前,需要自上而下整体规划信息安全策略,以有效、全面地指导智慧城市建设,掌控智慧城市建设中的安全问题,避免安全隐患。

  根据智慧城市顶层设计的信息安全挑战和思路,智慧城市顶层设计的信息安全架构应是涉及智慧城市基础设施、智慧城市运营管理、智慧城市解决方案三大环节的整体规划下的信息安全策略(如图)。

  

  智慧城市顶层设计信息安全构架

  产品标准

  通过对智慧城市顶层设计下的信息安全产品进行标准制定,能够为智慧城市建设提供全面、有效的信息安全保障依据。智慧城市顶层设计方案应当遵循如下信息安全产品技术标准:

  信息技术产品安全——信息技术产品安全是对信息技术产品附加相应的安全技术和机制。在信息技术产品中,需涉及以下安全技术:网管安全、网络服务器安全、路由器安全、交换机安全、网关安全、网络互联安全、网络协议安全、电磁信息产品安全和其他信息安全技术。

  信息安全专用产品安全——信息安全专用产品技术是专门为增强信息系统的安全性开发的安全产品。包括公钥基础设施(PKI)、网络身份认证、防火墙、入侵检测、系统审计、网络脆弱性检测分析、网络及端设备隔离部件安全技术协议、防病毒安全技术、虹膜身份鉴别、指纹身份鉴别、虚拟专用网(VPN)、通用安全模块和其他专用安全技术。

  信息安全管理

  智慧城市信息安全不仅是技术问题,而且需要结合管理制度、产品规范、安全等级保护、风险评估、监测指标、法律法规多方面因素采取措施,规范人员安全行为,增强安全防范意识,提高风险保护能力。

  信息安全管理应包括以下几个方面的内容:

  第一,安全系统工程管理。主要包括危险的识别、分析与事故预测;控制、消除导致事故的危险;分析构成安全系统各单元间的关系和相互影响,协调各单元之间的关系,取得系统安全的最佳设计等。在智慧城市的建设过程中,需要使用系统思想,运用先进的系统工程理论和方法,对安全及其影响因素进行分析和评价,建立综合集成的安全防控系统,并使智慧城市这个城市级系统持续有效运行。

  第二,安全系统运行管理。管理上应注重建立运行保障组织,实现工作流程标准化。建立操作环节以运行为中心的运作机制;制度上建议注重健全各项规章制度,加强岗位职责管理,强调职责分工和操作权限约束,并规范运行监督;技术上建议注重技术层面的防范措施;管理、制度和技术相辅相成。

  第三,商用密码管理。商用密码技术属于国家秘密,在智慧城市顶层设计中,必须严格遵守《商用密码管理条例》,确保采用的商用密码产品符合国家规定,不可存在妨害国家安全的行为。

  第四,应急处理管理。是指政府及其他公共机构在城市突发事件的事前预防、事发应对、事中处置和善后恢复过程中,通过建立必要的应对机制,采取一系列必要的安全措施。智慧城市中的应急处理管理分为预防、准备、响应和恢复四个阶段,包括灾难备份、连续业务管理、灾难恢复等内容。

  第五,风险管理。从风险管理角度,运用科学的方法和手段,系统地分析信息系统所面临的威胁及其存在的脆弱性、安全事件一旦发生可能造成的危害程度,需要提出有针对性的防御威胁的防护对策和整改措施,充分防范和化解智慧城市顶层设计的信息安全风险,将风险控制在可接受的范围内。

  总工点评:

  人类工程技术革新的轨迹是从蒸汽时代、电气时代到数字时代再到智慧化时代。各类数字化技术装备是数字时代的早期,信息化是数字时代的中期,智能化是数字时代的后期。而智慧城市是推动信息化同工业化、城镇化、农业现代化融合发展的具有中国特色的超前布局模式。随着智慧城市的推进,信息安全产业规模逐渐扩大,它与智慧城市产业推进相辅相成。江苏院拥有涉密资质,在智慧城市信息安全体系架构、产品标准、信息安全管理三个方面已经积累了大量的技术经验,欢迎广大用户交流合作,一起构筑我国信息安全的坚固长城。

关键字:智慧城市安全  智慧城市

来源: 人民邮电报 引用地址:http://www.eeworld.com.cn/afdz/article_201603249444.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:寂寞没人理睬?微软要开发人工智能和你聊天
下一篇:中科院人工智能专家:AlphaGo只能算“弱智”

关注eeworld公众号 快捷获取更多信息
关注eeworld公众号
快捷获取更多信息
关注eeworld服务号 享受更多官方福利
关注eeworld服务号
享受更多官方福利

推荐阅读

智慧城市安全:请莫忽视它的脆弱性

    现在城市中竞争的人,思想和资本越来越多,一个城市的“智能”正在成为一个主要的卖点。智慧城市的建设直接受益于新一代的信息与通信技术,包括物联网技术、全球定位技术、地理信息、云计算、大数据、通信与网络技术等,而这些技术会存在各式各样的脆弱性,另一方面,智慧城市还是一个新兴的事物,人们对智慧城市的了解还不够深入,也没有积累更多的安全运行和管理的经验,这必然会造成智慧城市管理上的脆弱性。主要的脆弱性问题包括: 智慧城市安全:请莫忽视它的脆弱性     1、智慧城市新技术的脆弱性,智慧城市的许多技术核心掌握在外国公司手里,这些威胁不仅来自思科等美国网络通信企业在我国硬件
发表于 2014-01-15 15:18:04

让城市变得更“聪明”,看人工智能怎么做?

根据一份新的报告,智慧城市技术相关支出约为800亿美元,到2021年可能会达到1350亿美元。这些投资将带来更多机会,使城市变得更加便利,具有可持续性。但他们遇到了新的复杂挑战。 是什么让城市变得智慧了?智慧城市委员会(Smart Cities Council)提出三个核心价值观: - 宜居性:那些提供了清洁的、健康的生活条件,没有污染和拥堵的城市。借助数字化基础设施,让城市服务即时可用,随时随地。 - 可行性:那些提供了有利基础设施(能源、连接、计算、基本服务)的城市,在全球范围内参与竞争,提供高质量的工作岗位。 - 可持续性:那些提供服务而不会影响后代发展的城市。 在他
发表于 2018-07-09 22:34:49
让城市变得更“聪明”,看人工智能怎么做?

智慧路灯有望实现“多杆合一”,难点有哪些?

路灯作为城市当中覆盖面最广的基础设施之一,在智慧城市建设浪潮席卷之下如今也迎来了智慧升级。近两三年里,新型智慧路灯陆续在上海、深圳、成都、青岛、哈尔滨等多个城市街头亮相,智慧升级后,它们将承载比城市公共照明更深刻的“使命”——智慧城市信息采集和便民服务终端。 智慧路灯成为智慧城市信息采集的重要入口智慧路灯其实就是在路灯杆上搭载除照明设备之外的各种传感器及感知设备,如充电桩、LED信息发布屏、高清摄像头、应急报警、5G基站搭载网络、停车检测、环境感知、井盖及积水监测、网络音像等,利用物联网及互联网技术,使路灯成为智慧城市信息采集终端和便民服务终端。  路灯的智慧升级,有其必然趋势一方面,传统的路灯主要
发表于 2018-07-07 09:29:45
智慧路灯有望实现“多杆合一”,难点有哪些?

大联大聚焦智慧城市与车联网,推出【重点领域专区】

致力于亚太地区市场的领先半导体元器件分销商--大联大控股宣布,着眼于先进信息制造业未来发展,基于数据驱动为主(Data-Driven)打造的【大大网】推出【重点领域专区】。该专区主题为“智慧芯城市,驰骋芯未来”,聚焦于大联大旗下各集团资深技术专家对【智慧城市】、【车联网】领域,与业内分享前沿供货商趋势观点及精选前瞻技术方案。 此次上线的【重点领域专区】功能板块,聚焦在【智慧城市】与【车联网】领域,大联大邀请其旗下世平、品佳、诠鼎及友尚四集团技术专家,针对AI边缘运算,ADAS及物联网等重点领域分享精辟观点及集团前瞻技术方案,帮助【大大网】所有客户快速掌握产业趋势。正如大联大控股执行长叶福海先生表示---“大联大借以几十年
发表于 2018-06-28 19:45:45
大联大聚焦智慧城市与车联网,推出【重点领域专区】

大联大聚焦智慧城市与车联网,推出"重点领域专区"

2018年6月26日,致力于亚太地区市场的领先半导体元器件分销商--大联大控股宣布,着眼于先进信息制造业未来发展,基于数据驱动为主(Data-Driven)打造的【大大网】推出【重点领域专区】。该专区主题为“智慧芯城市,驰骋芯未来”,聚焦于大联大旗下各集团资深技术专家对【智慧城市】、【车联网】领域,与业内分享前沿供货商趋势观点及精选前瞻技术方案。此次上线的【重点领域专区】功能板块,聚焦在【智慧城市】与【车联网】领域,大联大邀请其旗下世平、品佳、诠鼎及友尚四集团技术专家,针对AI边缘运算,ADAS及物联网等重点领域分享精辟观点及集团前瞻技术方案,帮助【大大网】所有客户快速掌握产业趋势。正如大联大控股执行长叶福海先生表示---“大联大
发表于 2018-06-27 09:07:03
大联大聚焦智慧城市与车联网,推出

携手 Semtech, 赛普拉斯为智慧城市应用提供 LoRaWAN™ 集成方案

中国北京,2018 年 6 月 11 日——全球领先的嵌入式系统解决方案领导者、LoRa 联盟成员之一的赛普拉斯半导体公司(纳斯达克代码:CY)近日宣布,其与 Semtech 公司(纳斯达克代码:SMTC)紧密合作,助力 Onethinx 公司开发出了基于LoRaWAN™ 的小型双芯片模组。这款高度集成的Onethinx 模组整合多个传感器,能够在复杂的射频环境下工作,因此可以完美用于各类智慧城市应用当中。该模组整合了赛普拉斯 PSoC® 6 MCU中的硬件安全单元,以及 Semtech的 LoRa® 器件和无线射频技术,拥有多层安全架构,能够实现对信任锚的隔离,以严格保护设备到云端的连接。此外,PSoC 6 MCU 集成了低能耗
发表于 2018-06-12 09:49:34
携手 Semtech, 赛普拉斯为智慧城市应用提供 LoRaWAN™ 集成方案

小广播

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: 视频监控 智能卡 防盗报警 智能管理 处理器 传感器 其他技术 综合资讯 安防论坛

北京市海淀区知春路23号集成电路设计园量子银座1305 电话:(010)82350740 邮编:100191

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2018 EEWORLD.com.cn, Inc. All rights reserved