智慧城市网络安全体系(共6篇)
篇1:智慧城市网络安全体系
智慧城市安全体系框架
智慧城市安全体系框架以安全保障措施为视角,从智慧城市安全战略保障、智慧城市安全技术保障、智慧城市安全管理保障、智慧城市安全建设运营保障和智慧城市安全基础支撑五个方面给出了智慧城市安全要素,如图1所示。
智慧城市安全战略保障法律法规政策文件标准规范智慧城市安全技术保障智慧城市安全管理保障智慧层应用安全应用软件安全应用系统安全...终端安全Web安全技术功能要素智慧城市安全建设运营保障数据与服务融合层安全决策规划数据内容安全数据融合安全防护建设实施应急预案演练服务融合安全...组织管理计算基础设施安全计算与存储层安全软件安全检测存储安全...监测预警响应协调监督网络设备安全网络通信层安全网络传输安全...通信线路安全终端接入安全应急处置评价改进物联感知层安全感知设备安全恢复灾难恢复...执行设备安全智慧城市安全基础支撑基础安全技术支撑基础安全服务支撑 图1 智慧城市安全体系框架
a)智慧城市安全战略保障
智慧城市安全战略保障要素包括国家法律法规、政策文件及标准规范。通过智慧城市安全战略保障可以指导和约束智慧城市的安全管理、技术与建设运营活动。
b)智慧城市安全管理保障
智慧城市安全管理保障是实现智慧城市协调管理、协同运作、信息融合和开放共享的关键。本标准参考了信息安全管理体系并结合智慧城市特征,梳理出智慧城市安全管理要素,包括决策规划、组织管理、协调监督、评价改进。
c)智慧城市安全技术保障 智慧城市安全技术保障以建立城市纵深防御体系为目标,从物联感知层、网络通信层、计算与存储层、数据及服务融合层以及智慧应用层五个层次采用多种安全防御手段实现对系统的防护、检测、响应和恢复,以应对智慧城市安全技术风险。智慧城市安全技术保障的功能要素包括防护、检测、响应和恢复。
——物联感知层安全涉及了关键信息基础设施领域,例如,天气、水、电、气、交通、建筑等重要控制系统中感知设备和执行设备的安全。 感知设备安全是保证智慧城市应用于实现基础设施、环境、设备和人员的识别和信息采集与监控的设备,保证信息采集安全,实时为上层提供准确感知数据。 执行设备安全是保证应用于智慧城市的基础设施、环境、设备和人员等要素管理和控制过程的执行设备按照既定的指令提供正常的功能。
——网络通信层安全包含了互联网、电信网、卫星通信网络以及多网融合的网络设施和通信传输的安全,还包含了智慧城市用户网络接入安全。
——计算与存储层安全包括计算资源安全、软件资源安全以及存储安全。
计算资源安全是指可提供数据计算能力物理的计算机、服务器设备和虚拟化安全。软件资源安全是指可为上层数据和应用提供公共服务能力的基础软件,包括操作系统、数据库系统、中间件和资源管理软件等的安全。 存储资源安全是指可提供物理和虚拟的数据存储和数据保护能力的服务器安全。
——数据及服务融合层安全包含了数据内容安全、数据融合安全和服务融合安全。
数据内容安全是指不同行业数据信息内容本身的安全。
数据融合安全是指数据融合过程中从数据采集与汇聚、数据整合与处理、数据挖掘与分析、数据管理与治理过程的安全。 服务融合安全是指支撑智慧城市应用的基础技术服务在融合过程中包括服务聚集、服务管理、服务整合和服务使用的安全。
——智慧应用层安全包含了智慧城市中多领域和产业的应用系统的安全、应用软件、网站安全、应用开发安全等。
d)智慧城市安全建设运营保障
智慧城市安全建设运营保障是指对智慧城市关键信息基础设施中系统和网络、城市信息资产、智慧城市公共基础信息平台以及业务安全工程建设以及运行状态的监测与维护。确保在智慧城市建设运营过程中智慧城市基础设施、智慧城市信息平台、应用系统及其运行环境和状态发生变化时,为维持智慧城市各项业务正常运行所采取的一系列响应和恢复活动。智慧城市安全建设运营保障要素包含建设实施、应急预案演练、监测预警、应急处置和灾难恢复。
e)智慧城市安全基础支撑
智慧城市安全基础支撑是由智慧城市的安全技术支撑和智慧城市安全服务支撑。安全技术支撑包括密码管理、身份管理和时间同步等。安全服务支撑包括产品和服务的资质认证、安全评估、检测以及咨询服务支撑等。2 智慧城市安全战略保障 2.1 要素 2.1.1 法律法规
智慧城市安全规划、建设、验收和运营活动应遵循国家法律法规的要求。2.1.2 政策文件
智慧城市安全规划、建设、验收和运营活动应以智慧城市相关的政策文件为指导。2.1.3 标准规范
智慧城市安全标准规范可以作为政府和管理部门提供管理、监督指导规范,也可以为安全规划、建设、验收和运营提供技术规范和要求准则。2.2 功能要求
智慧城市的战略保障应满足下列要求:
a)依据国家法律法规的基本要求,对智慧城市安全规划、建设、验收和运营的相关方的安全活动进行约束、规范、监督和责任界定。
b)以国家政策文件为指导,制定安全总体规划,制定详细的策略规程和制度,实施安全建设,开展智慧城市安全验收和安全运营活动。
c)按照法律法规和政策文件规定,协调解决跨部门、跨行业时,智慧城市安全规划、建设、验收和运营过程中的矛盾。
d)能通过在智慧城市安全规划、建设、管理、验收和运营实践过程中的经验,促进相关法律法规、政策文件和相关标准的制定、更新或修订工作。
e)以法律法规、政策文件和国家标准为指导,开展具有区域特征、行业特性的智慧城市安全标准规范和指南工作等。f)按照智慧城市相关信息安全标准,开展智慧城市安全项目的规划、建设,验收和运营活动,研究、开发设计智慧城市安全相关的产品和服务。智慧城市安全管理保障 3.1 要素 3.1.1 决策规划
相关方应以国家法律法规、政策文件和标准规范为指导,基于风险评估活动识别城市安全风险,制定符合智慧城市发展的总体规划和策略,规划安全组织架构,并在相关人员中充分传达。应识别关键信息基础设施、数据资产和智慧城市安全应用服务方面的重大风险,判断安全事件发生的概率以及可能造成的损失,制定智慧城市安全风险应对策略和机制。总体规划涉及安全风险评估、安全管理、安全技术与产品和安全建设运营等方面。3.1.2 组织管理
相关方应围绕智慧城市安全规划的目标和策略,制定安全管理制度并组织实施,进行安全组织建设和人员管理,组织开展安全意识培训和技术培训活动,对智慧城市安全建设项目给予资源支持。
3.1.3 协调监督
相关方应统筹协调智慧城市安全工作,处理各部门之间的矛盾,充分沟通,监督智慧城市安全活动,制定相关监督、检查和评估机制,围绕智慧城市安全规划目标,以国家法律法规、政策文件和标准规范为指导,定期组织开展安全评估、测试工作,对智慧城市安全相关角色、责任及活动开展监督和检查工作。3.1.4 评价改进
相关方应通过智慧城市安全建设和运营的经验,向决策者上报安全事件,促进总体规划和策略的改进。3.2 功能要求
智慧城市安全管理基于风险的安全管理模式,应参考GB/T 22080—2013《信息技术 安全技术 信息安全管理体系 要求》和GB/T 22081—2008《信息技术 安全技术 信息安全管理实用规则》提出相关要求,确保智慧城市具有可持续的安全管理能力,有助于智慧城市安全风险管理和控制。
智慧城市安全管理应满足下列要求:
a)制定智慧城市安全总体规划,设计安全总体框架,明确智慧城市安全保障对象和智慧城市安全目标,分发至智慧城市安全相关角色与人员。b)制定智慧城市网络安全风险接受准则,识别风险和控制优先次序,指导对保护对象进行风险评估。风险接受准则中宜包含具体保护对象名称和组成单元、保护对象的价值以及智慧城市运转的关键程度、必要的保护措施、与保护对象相关的组织和人员、安全风险等级、发生安全事件的影响、安全事件处理的规程、法律要求与责任等。
c)依据风险评估准则,定期组织开展智慧城市安全风险评估活动。
——应确定评估范围、目标、工具、方法、类别和内容等,形成评估报告。——应能深度、系统地分析城市基础网络和信息系统的威胁。——应能通过风险评估分析识别风险项,划分风险等级。
——应能根据评估结果,采取针对性的和必要的措施,将风险降低到城市可接受的水平,达到控制风险的目的。
d)依据智慧城市安全总体规划与目标,制定涵盖智慧城市安全建设、管理、验收与运营的策略与规程,提出符合全局发展的、系统性的设计要求,并在相关角色和人员中发布和传达,以指导智慧城市建设、验收和运营,推动智慧城市安全措施的实施。
——建立智慧城市安全管理组织机构,组建智慧城市安全领导小组,按照安全角色和职责配置人员,明确智慧城市安全管理责任人,制定岗位责任制度。
——指定智慧城市安全规划、建设、验收和运营相关部门负责人,明确重要岗位责任,制定智慧城市安全相关角色的重要岗位人员的招聘、录用、调岗、离岗、考核、选拨等管理制度,明确责任和要求。
——智慧城市安全相关部门负责人、智慧城市安全相关角色的重要岗位人员在录用前应进行背景调查,以符合相关的法律、法规和道德要求,录用时签订保密协议。
——对造成重大智慧城市安全事件和严重影响的人员给予处罚或处分,并进行书面记录。
e)制定具体的智慧城市安全管理制度与规程,例如,智慧城市技术相关的安全(系统、网络、数据、应用等)策略与制度、工程建设安全策略与流程、系统开发策略与制度、病毒防护等策略与制度、智慧城市安全追责制度等。
f)建立智慧城市安全协调管理和监督机制,指定跨部门协调管理的负责部门和负责人,负责跨部门、跨领域、跨组织的沟通协调工作。
g)储备安全专业人才,对相关人员制定之针对性的智慧城市安全培训计划,并对培训计划和内容定期审核更新,包括专业技术技能、安全管理和运营、安全意识培训,对培训结果进行考核、评价、记录和归档。
h)针对已发生的安全事件加强宣传教育,对教育结果进行考核、评价、记录和归档。i)落实在智慧城市安全建设、验收和运营方面重大项目的资金支持。
j)定期或在智慧城市安全规划和策略变更时,及时审核并更新智慧城市安全管理的制度和流程。
k)建立智慧城市安全检查、评估、认证和调查取证机制,落实智慧城市安全重点领域的安全检查活动,按照“谁主管,谁负责”、“谁运营,谁负责”落实安全责任制原则,落实岗位责任制,评估安全相关部门和负责人。
——参考GB/T CCCCC.1—CCCC《智慧城市 评价模型及基础评价指标体系 第1部分:总体框架》等相关标准和GB/T 33356—2016国家新型智慧城市评价指标,开展定期评估和智慧城市安全建设评价工作,检查各项指标达成情况,并对评价结果进行统计分析。——参考GB/T 22239—201X《信息安全技术 信息系统安全等级保护基本要求》等相关标准开展安全要求实施的测评和验收工作。
——对不符合智慧城市安全评估标准的指标进行调查分析,给出定性或定量的分析评估报告。
l)总结在智慧城市安全建设、管理、验收和运营汇总的经验和教训,结合检测和评估过程中的不足,定期审核并修改智慧城市总体安全规划策略、规程与制度,根据分析结果确定优化和改进措施,建立安全管理和服务优化与改进机制,持续提升智慧城市安全管理和服务能力。
篇2:智慧城市网络安全体系
建设方案
I
目录 总体规划方案......................................................................................1
1.1 指导思想...................................................................................1 1.2 发展原则...................................................................................1 1.3 建设目标...................................................................................2 1.4 建设内容...................................................................................5
1.4.1 概念设计...........................................................................5 1.4.2 总体架构...........................................................................6 1.4.3 网络架构...........................................................................7 1.4.4 数据架构...........................................................................8 网络安全体系详细技术方案............................................................12
2.1 网络安全体系技术方案.........................................................12
2.1.1 方案背景.........................................................................12 2.1.2 发展现状.........................................................................13 2.1.3 建设目标.........................................................................14 2.1.4 总体架构.........................................................................16 2.1.5 建设内容.........................................................................17
I
2.2 标准体系.................................................................................65
2.2.1 方案背景.........................................................................65 2.2.2 发展现状.........................................................................67 2.2.3 需求分析.........................................................................71 2.2.4 指导思想.........................................................................76 2.2.5 基本原则.........................................................................77 2.2.6 智慧城市标准规范体系.................................................78 2.2.7 智慧城市评价体系.......................................................102
II 总体规划方案
1.1 指导思想
全面贯彻落实国家关于智慧城市、大数据、“互联网+”等政策部署,紧抓创建国家新型智慧城市的战略契机,以我市经济社会发展的实际需求为导向,以改革创新为动力,以释放数据红利为核心,以信息惠民为宗旨,以产业振兴为基础,以善政法治为保障,以数据流引领技术流、物质流、资金流、人才流,为我市创建成为智能泛在的“互联网+城市”中部标杆、高效幸福的信息惠民重点示范、健康繁荣的新兴产业特色集群奠定坚实基础。
1.2 发展原则
整合共享,数据兴市。充分重视数据资源的重要性,推进现有数据资源的深度整合与应用,以互联互通、信息共享为目标,突破部门界限和体制障碍,加强政府部门之间、政府与社会间的数据共享,逐步有序推动数据的社会化开发利用,激发数据创新活力,提升数据创新能力,充分释放数据红利。
产城融合,信息强市。促进大数据产业、智能制造产业、智慧城市建设和传统产业的改造协同发展,推进信息技术应用与经济社会发展的深度契合。积极提升信息化建设成效,充分发挥信息流对技术流、物质流、资金流、人才流的驱动作用,以现代信息技术驱动装备制造业、高新技术产业发展,推动现代服务业发展。
需求导向,智慧融市。以经济社会各领域的发展需求为导向,推进智慧化建设与全市改革发展的深度融合,促进全市各部门、各行业协调发展,面向公众生活、工作等多元化需求,突出重点,分步实施,有序推进智慧城市建设,提高城市整体运行效率和管理服务水平,优化城市资源配置,提升资源利用效率。
多元协同,创新立市。引导大众创业、万众创新,推动机制创新与智慧城市建设本质需求的深度吻合。通过创新应用、示范先行,带动产业和技术发展,促进形成技术创新、应用创新、商业模式创新、体制机制创新、开放合作创新、创业创新要素集聚的发展格局。充分发挥政府在规划设计、政策扶持、标准规范、试点示范等方面的引导作用,创新与沈阳经济社会发展相适应的投融资机制,充分调动市场积极性,广泛吸引社会资金投入信息化建设。
1.3 建设目标
以科学发展观为统领,以坚持走中国特色新型工业化、信息化、城镇化、农业现代化、绿色化道路,深入推动信息化和工业化深度融合、促进社会信息化持续推进等精神为指导,立足我市发展实际,大胆开拓创新;具有科学性和前瞻性、实效性;有亮点,突出我市区位优势。通过2年努力,迈入全省新型智慧城市先进行列,到2021年建成全国一流新型智慧城市。
——实现多元普惠的民生服务。构建以人为本、惠及全民的民生服务新体系,智慧应用的建设使民众在城市多个维度都能够分享提升市民满意度和生活品质,按照国家信息惠民示范城市创建工作的要求,市民卡“一卡通”覆盖率100%。电子健康档案和社区卫生服务全覆盖,医疗服务信息共享及医疗服务便捷度明显提升。为市民提供更高效、便捷的一站式服务,实现市民办事“一号申请、一窗受理、一网通办”,为不同群体提供协同性、综合性、针对性服务,线上为市民提供“足不出户网上办事”窗口,并能够采集基础数据支撑委办局工作。所有校园实现数字资源全覆盖。提供多样化、高质量的就业、养老、文化体育服务。交通拥堵明显改善,实现品质交通,绿色出行。
——实现智慧高效的城市管理。以乌兰浩特经济社会各领域的发展需求为导向,推进智慧化建设与乌兰浩特全市改革发展的深度融合,促进全市各部门、各行业协调发展,面向公众生活、工作等多元化需求,突出重点,分步实施,有序推进智慧城市建设,以数据为基,实现决策有据,行动有方,提高城市整体运行效率和管理服务水平,优化城市资源配置,提升资源利用效率,构建城市管理的新模式。
——实现融合创新的产业经济。互联网与实体经济融合发展,城市产业转型提质增效,推进智慧城市建设与产业发展相结合,城市产业支撑和吸纳就业能力显著提升。完善数据资源、数据技术、数据应用一体化的大数据全产业链,大数据相关产业规模达到200亿元,带动智慧产业规模达到800亿元。培育一批以智能制造为主的国际知名
品牌,打造中部地区智能制造谷。智能装备制造产值达两千亿级,汽车及零部件、食品医药、新材料分别达到千亿级,新一代信息技术产值过500亿。
——实现集约统筹的基础设施。建设完善全市基础设施,为智慧城市的互联互通、信息共享奠定良好的发展基础。提升城市宽带网络性能,实现无线城市覆盖,深化政务网络建设,统筹规划部署物联感知网络,统筹规划、集约建设,利旧建新,降低成本投入,缓解财政压力。
——实现安全可控的防护体系。强化网络与信息安全管理。按照“谁主管,谁负责;谁运营,谁负责”的原则,夯实网络与信息安全基础。各党政机关网站和重要信息系统应按照同步规划、同步建设、同步运行的要求,参照国家有关标准规范,从业务需求出发,建立以网页防篡改、域名防劫持、网站防攻击以及密码技术、身份认证、访问控制、安全审计等为主要措施的网站安全防护体系。积极落实信息安全等级保护制度,开展相应等级的安全审查、安全等级测评、风险评估和管理,做好信息系统定级备案、整改和监督检查。使得乌兰浩特智慧城市建设能够全时安全,溯源反制。
图1新型智慧城市建设目标
1.4 建设内容
1.4.1 概念设计
图2新型智慧城市概念设计图
1.4.2 总体架构
服务渠道智慧应用智慧城市门户网站手机应用APP网上办事大厅市民一卡通城市服务热线交互式宣传屏智慧管理电子政务智能交通智慧产业智慧旅游智慧园区智慧农业智慧民生智慧教育智慧医疗智慧环保智慧社区智慧社保智慧金融智慧安全天网工程智慧公安应急指挥数字城管公共资源平台公共应用支撑平台身份认证位置服务基础信息资源地理信息系统人口信息库企业信息库数据交换共享平台资源目录数据交换主题数据库信息安全管理平台运维保障平台高速泛在通讯网络云计算数据中心无线移动网络计算资源存储资源数据库资源基础设施固定网络骨干传输网全面覆盖的感知网络视音频感知环境感知信号感知位置感知ID感知
图3新型智慧城市总体架构图
新型智慧城市建设将围绕“开放共享、智慧创新”,充分整合现有数据、系统、服务等资源,强化基础设施建设,打造“大数据中心”和“智能处理中心”,重点推进信息惠民、在线政府、城市治理、产业经济四大领域建设。
设施基础包括物联网、通信网、云设施、信息安全设施等,旨在通过设施建设为数据资源治理、各类新型智慧城市应用等提供基础保障。
大数据中心即通过融合基础库、主题库、融合库,对数据进行初步处理,提高数据质量,保障数据安全,为数据资源的开发利用做好一级整备。智能处理中心通过对初步处理过的数据进行分析挖掘、业
务建模等深度开发利用,形成知识和决策辅助信息,实现从数据到智慧的价值转换。
领域应用主要包括信息惠民、在线政府、城市治理、产业发展四个方面,通过深化现有领域应用,强化跨行业、跨部门的智慧融合,促进业务的快速反应和政务的高效协同,提升政府的智慧治理能力,打造精细精准的城市治理体系,促进城市经济融合创新发展。1.4.3 网络架构
图4 我市新型智慧城市网络架构示意图
1.4.4 数据架构
1.4.4.1 智慧城市数据架构
图5 我市新型智慧城市数据架构
1.4.4.2 非结构化数据规划
1、地理空间数据规划
建设好的地理空间框架应该是智慧城市建设的重要基础设施,通过物联网的互联性和智慧化的功能,把所有东西立体化、虚拟化,这是地理空间框架作为基础设施的基本目标。
图6 地理空间数据规划
“地理空间框架”应包括空间数据集、管理服务平台、支撑环境、以及若干示范应用4个部分。为将地理空间数据更好的利用到政务、民生和产业上,在前期对地理空间数据架构的规划上需考虑以下四点:
1)充分利用空间数据集的海量异构源数据,建立智慧城市的数据中心,通过数据中心的功能仓库和集成管理等几方面的提升,实现包括二维、三维、元数据信息的各类数据存储,为智慧城市提供直观的展现平台,为物联化、互联化、智能化提供基础和决策支持。
2)管理服务平台的转化,从数字城市地理空间框架的管理平台向智慧城市的集成运营平台转化,为提供基础数据和各类专题数据的数据支撑,同时利用平台的快速搭建配置应用系统,零编程,模块化的特点来为新型智慧城市提供支撑。
3)支撑环境的拓展,地理空间框架的环境应该向云的模式拓展。4)作为智慧城市的智慧国土、智慧交通、智慧规划、智慧旅游、智慧医疗等行业的各个方面,地理空间框架有较大的应用基础,属于能体现应用特点的尖端技术,能够成为智慧城市应用发展的必要支撑。
2、视频类数据规划
视频类数据包括交通道路视频信息、公共安全视频信息、社区监控视频信息等。视频类数据为城市智慧交通、智慧城管、智慧公共安全等提供了海量的数据支撑。对视频类数据的规划和地理空间数据类似,需要建立统一的数据中心、管理平台向集成运营平台转化、支撑环境的云化。
视频数据有几大特点:①采集设备多②实时性要求高③非结构化数据流④传输和存储数据量大。针对视频数据的特点,有必要制定采集设备维护和管理的制度、数据传输方案、记录和存储策略、数据定期整理的规则,而且对非结构化视频数据的有效智能感知和识别,是智慧城市视频类数据能否真正智能的关键。
1.4.4.3 结构化数据规划
1、公共数据库规划
依托公共基础数据库的建设,实现数据共享并形成自然资源与空间地理信息数据库、人口基础数据库、法人基础数据库、宏观经济数据库、城市基础空间数据库、建筑物基础数据库、政务信息资源共享数据库等公共基础数据库。
数据中心是各类数据资源、信息资源的汇聚地。数据中心采用通用标识编码技术对城市内的人口数据、法人数据、地理数据、房屋数据、经济数据、设施设备数据、网格数据等各类需要标准化的数据统一用一套方法建立通用标识编码标准,形成“全信息链”数据库。在此基础上再构架一体化云应用平台,实现各种业务系统在该平台上的高效构建和集成。
2、核心数据规划
在智慧城市的建设中,应充分考虑核心数据的安全,避免数据丢失和被窃取,保证核心数据的安全。对于核心数据应该按机密、重要程度进行分类,采用分级的安全策略。对于机密程度和重要性都非常高的数据,可采用网络物理隔离、强密钥的身份验证机制、多重安全保障体系、及时可靠的容灾备份方案来保障数据安全。网络安全体系详细技术方案
2.1 网络安全体系技术方案
2.1.1 方案背景 2.1.1.1 政策背景
在国家信息安全政策方面,我国早在党的十六届四中全会就已经将信息安全作为国家安全的重要组成部分,提出了要“确保国家的政治安全、经济安全、文化安全和信息安全”的目标。2003年中发办《国家信息化领导小组关于加强信息安全保障工作的意见》提出要加强我国信息安全保障工作的总体要求和主要原则,现在已经成为了我国当前信息安全保障工作的纲领性文件。2004年起,公安部相继发布《关于信息安全等级保护工作的实施意见》、《信息安全等级保护管理办法》及《关于开展全国重要信息系统安全等级保护定级工作的通知》,旨在指导信息安全等级保护工作的开展。近几年随着我国信息化工作的进一步深化发展,“斯诺登”等信息安全事件的“表现”也加强了我国对信息安全保障工作的重视。2017年中央网络安全和信息化领导小组成立,中共中央总书记、国家主席、中央军委主席习近平任组长并主持工作,做出了“没有网络安全,就没有国家安全;没有信息化,就没有现代化”的重要讲话。以终端安全、主机安全、系统安全、数据安全及管理安全等为主要内容的信息系统安全等级保护制度在全国全面并强制的推广,覆盖了政府、企业等全行业的信息
安全领域。网络安全作为我国城市信息化的重要组成部分,自然要参照相关的信息安全政策。2.1.1.2 社会背景
智慧城市中移动互联网、物联网、云计算等新型应用领域和应用场景的不断涌现,对电子认证服务需求日趋多样化、个性化。在智慧城市建设中需要以用户为中心,围绕用户需求,加强技术研发,研究创新服务模式,提高服务质量,改善用户体验,提升服务便捷性和产品易用性,保护用户隐私和传输信息的安全性。因此,智慧城市建设在满足服务功能的基础上,需进一步提高信息安全基础设施服务,保证智慧城市服务功能的安全。2.1.2 发展现状
新型新型智慧城市是在城市化与信息化融合等背景下,围绕改善民生、增强企业竞争力、促进城市可持续发展等关注点,综合利用物联网、云计算等信息技术手段,结合城市现有信息化基础,融合先进的城市运营服务理念,建立广泛覆盖和深度互联的城市信息网络,对城市的资源、环境、基础设施、产业等多方面要素进行全面感知,并整合构建协同共享的城市信息平台,对信息进行智能处理利用,从而为城市运行和资源配置提供智能响应控制,为政府社会管理和公共服务提供智能决策依据及手段,为企业和个人提供智能信息资源及开放式信息应用平台的综合性区域信息化发展过程。
2.1.3 建设目标
从智慧城市业务系统信息安全保障、信息安全运营等方面入手,统筹规划智慧城市信息安全工作,保障智慧城市业务、民生和经济的协调和可持续发展。
1、我市智慧城市的建设需要符合国家等级保护和国家电子政务外网安全等级保护的基本要求,满足适度安全原则以及标准化、可控性、完备性和最小影响,数据分级保护的原则。
2、信息安全涉及到智慧城市的各个层面,单一的安全解决方案不能满足智慧城市的中信息安全的需要。只有通过构建统一的智慧城市信息安全保障体系,较为全面覆盖物理层风险、感知终端的风险、网络传输的风险、数据风险、应用风险以及管理运维的风险,才能够有效地保障智慧城市的信息安全。结合相关的规定及建设与运维智慧城市信息安全系统的经验,我市智慧城市信息安全保障体系建设将按照“一个中心、三个能力”原则进行“一个中心、三个体系”的规划建设,将根据我市智慧城市的各组成单元的特点,针对性的提供安全保障措施,同时对各组成单元共享的组成部分或者管控要素提供统一的安全手段,达到统一管控、节约投入、共享资源的目标,又考虑各业务模块的特点,满足个性化的安全保护需求,并通过采用系统的、量化的、有效的手段对信息安全管理现状进行测量和评价,从而发现
潜在的安全控制弱点,切实推动安全管理规范的落地,持续提升组织的信息安全管理水平。
3、我市智慧城市建设过程中应重点遵循分域保护原则:智慧城市应根据所承载的业务系统实际需要,将智慧城市数据中心网络划分为公用网络区、互联网访问区、安全接入区等不同的安全区域,实施不同的安全策略进行边界防护。在所管辖的网络边界范围内,管理好统一的互联网出入口、安全接入平台并做好各单位局域网接入边界的访问控制,及网络管理系统、安全管理系统等自身业务系统的安全保障。对不同安全等级网络的互联及各用户局域网的接入,应采取有效的边界访问控制策略,对非授权访问、异常流量、病毒木马、网络攻击等行为进行控制和监测,保证网络和业务的安全。
4、我市智慧城市建设过程中应加强智慧城市整体的安全防护能力,确保智慧城市的安全性、可靠性和一致性,保证所承载业务系统的畅通和安全以及数据和个人隐私的安全,要重点保护数据安全和个人隐私,围绕数据从采集、传输、存储、分发和访问等全生命周期进行有针对性的防护,要做好身份管理和权限访问控制。
5、我市智慧城市的建设过程中涉及到各类角色和职责如下:(1)智慧城市主管部门:智慧城市主管部门是智慧城市管理工作的负责单位,并对智慧城市建设管理单位的安全规范进行审核并提出相关意见。
(2)智慧城市建设主管单位:智慧城市建设主管单位是负责智慧城市安全建设的责任单位,负责智慧城市的建设和日常管理工作,负责监督、检查和指导智慧城市运营维护工作,并负责对接入的政府单位进行技术指导,制定各项安全管理制度,定期进行检查。
(3)智慧城市数据提供单位:我市智慧城市数据提供单位为各涉及智慧城市数据提供的委办局。各数据提供单位是各数据安全的责任单位。负责监督、检查和指导智慧城市数据分级、数据脱密和数据全生命周期管理(采集、处理、存储、分发、访问)工作。
(4)智慧城市运行维护单位:智慧城市运行维护单位由智慧城市建设主管单位指定,按照智慧城市建设管理单位的要求,具体负责智慧城市的运行维护工作,负责依照国家信息安全等级保护的管理规范和技术标准、政务外网相关技术要求,进行智慧城市的运行维护和安全保护的技术实施等具体工作。
(5)信息安全测评机构:第三方测评机构。根据智慧城市建设管理单位的委托,对智慧城市的安全进行测评。2.1.4 总体架构
信息安全保障体系围绕“一个中心,三大体系”进行建设,为智慧城市项目建设、运行维护和安全运营提供全方位安全保障。“一个中心”是指具备集中化、度量化、可视化的基于云计算技术、大数据分析技术与物联网技术等新兴技术的信息安全持续监控与安全事件
集中处理的可视化度量中心。“三大体系”指安全技术体系、安全管理体系、安全服务体系,如图所示。
2.1.5 建设内容 2.1.5.1 系统规划
从我市智慧城市业务系统信息安全保障、信息安全运营等方面入手,统筹规划我市智慧城市信息安全工作,保障我市智慧城市的业务、民生和经济的协调和可持续发展。
智慧城市的边界依据其管辖范围来确定管理边界。智慧城市的数据共享网络是一张逻辑上的网络,通常会连接智慧城市数据中心局域网络、政府部门专网、视频资源网、电子政务外网及互联网5个网络。
智慧城市数据中心局域网络与各政府部门专网之间,以智慧城市放在政府部门接入单位内的接入路由器为边界。智慧城市与电子政务外网之间,以智慧城市数据中心的边界接入路由器为边界。智慧城市数据中心与互联网或其他公众通信网络之间,以接入设备或者安全网关设备为边界。各部门托管在智慧城市云数据中心的业务系统,按照云计算服务安全指南的意见,由智慧城市运维单位与托管单位签订服务等级协议,明确双方安全责任。
信息安全保障体系围绕“一个中心,三大体系”进行建设,为智慧城市项目建设、运行维护和安全运营提供全方位安全保障。“一个中心”是指具备集中化、度量化、可视化的基于云计算技术、大数据分析技术与物联网技术等新兴技术的信息安全持续监控与安全事件集中处理的可视化度量中心。“三大体系”指安全技术体系、安全管理体系、安全服务体系。
本期项目服务的范围考虑整体项目涉及的所有的数据安全、网络安全等。网络安全体系主要建设六大中心及十大平台。
六大中心包括:
容灾恢复中心、监控应急中心、密钥管理中心、安全管理中心、安全评测中心。
十大平台包括:
安全域和网络访问控制平台,统一监控与审计平台,防病毒、补丁与终端管理平台,统一监控与审计平台,统一安全管理平台,统一认证与授权管理平台,数据备份与容灾平台,设备安全配置与加固平台,统一应用安全平台,安全运维管理平台。2.1.5.2 系统设计
1、信息安全面临的挑战
一般说来智慧城市的总体层次可分成物理层、感知层、网络层、平台层和应用层,对应的安全方面分别有物理层风险、感知终端的风险、网络传输的风险、平台及数据风险、应用风险以及管理运维的风险。
(1)物理层风险
物理层安全风险主要指物理基础设施的安全风险。但是,物理基础设施不仅仅限于机房、物理设备等范畴,在传统的信息安全领域,物理安全可分为人员的、物质的、自然的。在智慧城市中,物理层安全又体现出截然不同的特性。
1)移动化的终端
移动化是智慧城市最典型的特征,整个智慧城市由大量的、可移动的终端设备组成,例如智能终端、手机、平板等,这些设备不可能放到一个固定的机房中进行保护。因为移动化,它们自身的防护能力
较弱,很容易被不法分子偷窃和获得。同时,这些智能终端容易被病毒感染,尤其是各种伪装成应用的病毒,对智能终端有着极大的破坏性。更严重的是,智能终端都是通过无线接入,将整个传输通道暴露在机房之外,也失去了传统的机房对网线这种传输防护的手段了。
2)物联化的感知介质
智慧城市最常见的物联网基础设施就是各种感知器,如摄像头等。物联网首要特点是物联,即分布式的、分散的物联,因此它们的感知终端就是要散布在不同的地方。这些感知器自身的防护能力较弱,很容易被破坏或者控制,同时因为暴露在机房之外,受到攻击和物理、自然破坏的几率也大大增加。关键是,对这些破坏行为和攻击行为又很难有效地进行监控,这是智慧城市所面临的一个巨大的、普遍存在的风险。
3)云化的基础平台
智慧城市中云技术的发展使得基础设施安全有了一个巨大的变化,那就是传统的物理边界被模糊化了。所谓的模糊化,更多的理解为虚拟化、云化。由于云技术的普及,导致原本存在于物理机房的物理边界被模糊了。设备的接入和管理、温控等等都已经不再按照传统的物理边界来进行,而是变成了虚拟化的云平台。这个平台的物理安全已经不是用户来承担,更多的是由云服务运营商来承担,责任不同带来的安全防护和管理措施也会发生变化。除了要使用传统的方式对
数据中心进行防护外,还要考虑到云平台的逻辑安全隔离问题等等。这里面有着传统的安全没有考虑的新的安全问题,除了基础设施平台完全不同之外,还存在如数据安全、大数据的分析需求等。
4)复杂化的人员安全
物理安全有一个重要的组成就是人员的安全。这里的人员安全并不是指人员管理的安全,而是指人员的身体安全,如健康、生命安全等。智慧城市中人员安全存在着一定的复杂性,传统人员的安全保障可以在办公室、机房为操作人员提供健康、绿色的工作环境,免受物理伤害、辐射伤害等,在突发灾难发生时首先保障人身安全。但是,在智慧城市体系中,人员安全不仅仅是存在于办公室和机房了,还随着移动化的网络遍布整个城市网点,这就带来了人员安全的复杂性。如何规范智慧城市各种负责环境下的人员安全,给出合理的安全保障建议和管理手段,是一个巨大的安全挑战。
(2)感知层的风险
感知层与物理层紧密连接,同时又为智慧城市提供主要的感知数据来源。在当前的智慧城市体系中,感知层往往都是和物联网联系在一起的,因为物联网的技术本身就是智慧城市感知层的基础技术。
智慧城市感知层包括感知终端和感知网。其中,感知终端主要指个各种手持设备、FRID标签、传感器、智能监视设备、智能家电设备、GPS和遥感等。我们一般提及感知终端的安全,还包括与感知终
端相连接的网络部分,即感知网。感知网将某一类的感知终端汇聚在一起,并通过一个或者若干个节点与智慧城市的网络进行连接,上传各种数据或者获取必要的指令,因此我们可以把感知网当成是只有某一类感知终端存在的局域网。感知网中的对外节点一般可以称之为感知节点或者叫做感知网关。
在每一个局域性的感知网络中,除去之前所说的物理安全,如偷盗、物理破坏方面的风险外,还存在更多的复杂安全风险,主要表现在: 1)感知终端的脆弱性
当前,物联网的传感终端已经诞生了诸如智能卡、传感器、红外感应器、摄像头、GPS、北斗等多种感知终端设备,有的设备还具备一定的智能属性。但是,这些感知终端因为大都暴露在没有物理防护的外部环境下,给人为控制、入侵和仿造这些设备带来了一定的便利性。通过一定的技术手段就可以破解智能终端的防御机制,进而可以控制、屏蔽这些终端,甚至是伪造终端数据,带来显而易见的安全问题。这些年来,针对智能卡的破解和伪造、摄像头的入侵等事件就是典型代表,而感知终端技术的参差不齐也在一定程度上增大了终端安全的脆弱性。
2)感知网络的脆弱性
感知网络的传输大都是通过无线网络进行的,因此就存在针对无线网络传输的监听、干扰问题。这一类问题在传统的信息安全风险中屡见不鲜。一旦无线传输通道被监听,就有可能破坏系统数据的机密性;被干扰则会带来系统数据的可用性风险。而现状是,大部分的感知网络并没有使用防止监听的机制和协议,很多甚至都是明文传输。同时,感知网络的网关也容易被恶意人员控制。在物联网的体系中,感知网关一般都是带有IP地址的,相当于一台PC或者服务器。在信息安全领域有一个说法,这个世界上没有安全的服务器,只有被入侵或者即将被入侵的服务器。入侵一台设备的方法是很多的,利用弱点扫描并发起攻击是最常见的方式。至于“零日漏洞”的方法则具有更大的成功率。网关被控制,往往也意味着这个感知网络被控制,利用感知网关可以进行许多的高风险的有害行为,诸如伪造并发起大量数据的DDos攻击;屏蔽该网络使得感知网络失效;监听该网络获取敏感的数据等等。
3)管理的复杂性
物联网的快速发展使得感知技术也呈现出多样的格局。因为感知终端的形态大小、处理能力、存储方式和厂家技术的差异,使得感知技术缺乏统一的标准。众所周知的,多样性带来的最大风险就是管理风险。至今为止,尚未存在一个系统或者方法能够有效的管理、分类和监控所有的感知终端,只能是在某一类终端的某一个型号范围内进行局部的管理。但是,智慧城市就是各种不同感知终端的结合,单单
针对一类终端或者某一型号终端的管理,根本无法解决问题。很显然的,不能有效地管理终端,就带来了诸如信息的统一性、信息的共享、设备的定位和检测以及快速响应等一系列的问题。
4)感知信息的敏感性
智慧城市需要感知广泛而多样的数据,这是毋庸置疑的。但是,这并不意味着所有的数据都可以被感知,或者可以被共享出来。2017年著名的斯诺登事件就将这个风险暴露无遗。为了国家安全,美国的情报机构可直接进入众多的网络服务器中,获取到大量的个人数据从而便于国家的安全监控。众多著名的公司如苹果、思科等公司都卷入其中,事件持续发酵,进而影响扩散到了国际上,也促使很多国家和地区反思自己的安全保障。而智慧城市要做的事情有些类似,它需要收集各种智慧业务的基础数据,除了个人数据之外,还有涉及到国计民生的国家数据、公共数据。这些数据一方面面临是否可以被收集的合法性问题,另一方面也面临能够被共享的法律问题。目前这方面的法律条文还是一片空白。
(3)网络传输层的风险
智慧城市的网络结构一般都是由新一代的有线网络、移动网络、WIFI网络及卫星通讯网络组成。新一代网络通信技术的应用是智慧城市的典型特征,它实现了有线无线的一体化,将各类音、视、消息及数据信息统一的传输和管理,达到了无边界互联互通的效果。
1)更复杂的数据传输加密
在传输链路上对数据进行加密,是保障数据不被窃听和篡改的最有效手段。无论是在感知网络内的加密,还是网络传输层的加密,以及用户端到服务端的应用传输加密,都是基于这种思路而实施的。但是感知层的技术标准不统一,加密协议也是多种多样,有的感知器与节点之间甚至根本就没有采用加密手段,这造成了巨大的泄密隐患。而在网络传输层和应用层,广泛使用的使用SSL VPN使得这里的数据传输保密性要好很多。
2)更广泛化存在的通讯协议漏洞
智慧城市的网络结构中包含了有线网络、移动网络、WIFI网络及卫星通讯网络,每一种网络都有自己的网络通信和传输协议。在传统的有线网络传输中就已经暴露出了通讯协议的漏洞问题,诸如OpenSSL“心脏出血”漏洞等。网络通信协议本身的不健全是一个巨大而难以避免的安全隐患,智慧城市的这个隐患尤其突出。智慧城市所采用的3G尤其是4G通讯技术,GPS、北斗等卫星定位网络,以及红外传输、蓝牙传输、WIFI等短距离的传输协议中,都隐藏着因为协议缺陷而存在的风险隐患。如:目前WLAN安全机制存在天然缺陷,造成IP的盗用和滥用;LTE安全机制仍有未解决问题,造成用户身份和数据的泄露;目前几乎所有的移动终端上使用的OMA-DM协议存在漏洞,可能导致被黑客安装恶意程序或存取机密信息等等。在这种
情况下,信息安全的“短板理论”就极为突出了。广泛存在的协议漏洞极易造成通信网络的信息安全风险,一旦某个协议再度爆发漏洞和缺陷,由于互联互通的效果,使得整个网络中原本不存在协议漏洞的网络也会被波及,进而影响到整个智慧城市的网络通信安全。
3)更大规模的攻击行为
智慧城市有一个特点就是数据量巨大,这也催生了大数据分析这个需求。而对于网络传输层来说,也意味着要具备更大的带宽才能够支撑这种规模的数据传输,但这也为网络入侵和攻击行为提供了温床土壤。与此同时,这几年来越发流行的APT攻击行为在智慧城市中也是极为常见。APT攻击具有极强的隐蔽性,且潜伏期长、持续性和目标性强等特点。这种新型攻击主要针对重要的基础设施和单位进行,包括城市公共业务、电力、金融、国防等关系到国计民生或者国家核心利益的网络基础设施。由于智慧城市融合大量城市重要资源,非常容易成为这些攻击者的目标。加之智慧城市天然的网络优势,更容易滋生这种高可持续性的攻击行为。
4)更差异化的网络认证
网络传输中的认证机制一直都是网络传输安全的重点,智慧城市的网络传输也不例外。网络中需要认证的对象主要是接入终端、用户、系统及应用等,这些认证大都和不同的智慧业务关联在一起,也就是说,每一种业务都必须有一种特殊的认证方式。当前,智慧城市大都
是采用云资源平台的方式汇聚各类服务业务,云平台本身对租户也需要另外一层的用户认证,它的优先级甚至在业务认证之前。因此,对于云平台中的用户认证,除了第一层的租户认证之外,还需要根据不同的租户业务提供不同的认证及访问控制方式,也就是差异化的认证服务。这需要智慧城市的云平台认证体系能够在认证网关、3A平台、自助服务等系统中支持类似的认证方式。但是,云平台的运营商本身可能在自身的平台运行机制上存在漏洞,从而产生新的安全风险,这是一个比较现实的问题。而且一旦出现漏洞,影响的就不是单个业务系统,而是运行在整个云平台上的多个业务系统。
(4)平台层风险
在智慧城市体系中,平台层是各类业务系统的承载,它的核心一般是基于共享数据库的城市管理中心平台,它基于云计算技术和中间件技术,对城市收集到的数据进行存储、处理和转发,通过分布式计算和虚拟化技术满足智慧城市未来更加丰富应用的需求。按照基础功能来划分,构成智慧城市中的平台主要可分为虚拟化的云平台以及汇聚在云平台上的数据。虚拟化云平台为公共信息平台提供硬件资源管理服务,是城市运营中心的基础设施,其上可进一步承载众多的智慧业务系统。而云平台上的数据是实现城市不同部门异构系统间的资源共享和业务协同的基础。这两者在智慧城市中又具有完全不同的风险特性。其风险分别如下:
1)云平台风险
智慧城市平台最典型的一个特色就是云化。云化的平台以虚拟化技术为基础,包含了云计算、云存储等云服务功能。它的信息安全与传统的信息安全领域截然不同,属于新技术发展背景下的新兴安全领域。在云平台中,传统的网络安全、主机安全、数据安全依旧存在并呈现出新的特点,同时还存在诸如虚拟器的安全、租户模式带来的风险等。
2)基础软件的漏洞
云平台的基础主要是虚拟机软件。因此,云平台的安全问题,首先必须要考虑到虚拟机系统的健壮性。作为一个应用软件,它本身所存在的安全隐患一直为人所讨论。由于虚拟机是运行在硬件的宿主机之上的,因此宿主机可对虚拟机的运行情况进行检测,甚至是做出一些改变,比如启动、关闭、停止、重启虚拟机软件;监控虚拟机的资源使用情况,包括CPU、内存、硬盘等;可以改变虚拟机的资源配置,包括CPU数量、内存大小、磁盘的大小及网络接口;甚至监控到虚拟机内运行的应用程序,进而了解到虚拟机内部运行的客户业务;反过来,运行在虚拟机里的程序,可能利用一些设置或者底层的技术来访问宿主机,进而造成更大的安全隐患。比如VMWare 虚拟机可以通过设置共享文件夹的方式,把宿主机上的文件夹或驱动器映射成虚拟机 的一个磁盘,这样就可以让虚拟机与宿主机实现数据互访,结果导致严重的泄密问题,给病毒传播提供了便利。
3)传统防护手段的失效
尽管通过虚拟化技术将单个的物理服务器虚拟化成多个虚拟的服务器,但云平台中网络元素没有改变,依旧存在需要防护的系统、应用及用户等,也需要利用防火墙等传统安全技术进行区域划分和隔离,需要控制网络边界的访问,执行用户接入的认证以及行为审计等。但是,虚拟的服务器构成的网络,尤其是虚拟服务器之间的交互,有一部分是绕开了外部防火墙、路由器、交换机等网络设备,自然也就绕开了这一类的安全控制和审计,从而带来一定的不受控制的风险。这样,传统的安全防护手段就要在部署或者技术实现方式上做出改变了。
4)云服务带来安全责任主体的变化
云平台的安全责任主体有了很大的不同。负责云平台安全的主体已经不是传统的用户,而是云服务提供商。云服务提供商需要考虑如何构建一个安全的云平台环境,保障云数据中心、云网络和数据的健全,从而给云用户提供足以支撑业务要求的安全环境。云服务在市场上流行的模式有三种,分别是IaaS(基础设施即服务)、PaaS(平台既服务)以及SaaS(软件即服务)。其中SaaS模式下的用户信息安全基本依靠云服务商,IaaS和PaaS模式下用户还能够进行一定的安全管
理。但是,云平台服务商毕竟不是用户,他对云用户的业务并不关心或者并不精通,因此只能提供普适性的整体安全防护,如统一的边界防护、身份认证和身份管理等等,并不能提供差异化的、针对用户业务的权限管理、部署特定的安全手段等,这需要用户和运营商进行协调处置,目前还没有统一的标准。更严重的是,原本由用户掌握的资源,因为安全责任主体的变化,使得云平台服务商可以掌握用户的数据,云服务商就有了对数据访问权限。服务商内部存在的有意或者无意的泄露行为都可能对用户的信息安全造成严重的威胁。比如,将用户的数据私自拷贝、占有甚至商业出售;监控用户的业务趋势,进行统计性的分析从而获取极有价值的商业情报等。对于这些风险,用户没有丝毫的技术防护手段,租户的数据泄露风险自然也是极为严重。
5)多租户的安全隐患
云平台中的租户是多租户,每一个租户都是云平台的一个“房客”,花钱购买一个空间的“租住”权利。租户除了要承担上文所说的租户数据泄露风险外,还面临租户之间可能的信息泄露问题。比如,内部的虚拟机之间的交互不通过外部交换机,走的是云网络,自然就无从判断访问的合法性问题。那么内部租户之间的通信如何管理和审计,如果一个租户进行非法的入侵和攻击行为,就没有相应的手段进行防护了,它在自己的虚拟环境上开启一个漏扫系统,就可能发现整个平台中其他虚拟机的漏洞进而进行利用,造成了严重的影响。
(5)数据风险 1)数据集中与风险集中
云平台带来的一个现象就是数据集中。数据集中固然有很多的共享、分析、访问的优势,但是也同样的带来了风险的集中。云平台中汇聚了大量的主机、网络设备、应用及相关的数据,并且可访问的方式也变的多样,存在诸如有线网络、移动网络、WIFI及卫星网络等多种方式,可以被DDos等攻击手段利用的渠道也是十分丰富,DDos的威力也是大大增强,这在客观上容易引起攻击目标的焦点汇聚,造成了风险的提升。而且,被攻破后其可能的风险严重级别远不是以前传统网络模式可比。这即是云平台数据的安全特性,也是整个智慧城市的安全特性。同时,集中化的数据使得数据的可用性、完整性的需求尤其突出,对灾备系统的要求也更加严格。毕竟牵一发而动全身,数据恢复机制一旦有了问题,影响的不是一两个服务,而是整个云平台的所有服务。
2)剩余数据风险
在云平台中,除了租户之间访问风险,云服务上主动泄密风险外,云服务的提供商对租户的管理也存在安全隐患。当用户撤销和终止服务的时候,云服务商是否将用户的数据进行了清理和删除,能否保障有效的删除而不被恢复,是否直接将原租户的空间派发给了下一个租
户,使得下一个租户“意外”地继承了上一个租户的数据?时至今日,这些风险都缺乏关键的技术手段来支撑。
3)大数据与hadoop 云平台下的数据是海量的。海量的数据有两个重大的影响,就是存储和分析。海量数据的存储与传统的数据存储不同,因为采用了hadoop的技术,它是分布式存储的,对数据灾备提出了新的要求,即数据备份方式也必须是能够满足分布式的网络结构。同时,海量数据的访问、分析和计算是智慧城市的关键技术之一。目前,hadoop是大数据分析的主要工具,但是hadoop集群环境中存在大量的分布式节点,针对这些节点的有效防护有别于传统的安全防护手段。传统的安全防护都是针对一个物理设备或特定网络的,而分布式网络环境必然要求分布式防护手段,但是针对每一个节点进行防护又会在无形中增加信息安全的建设成本。要知道,成本和可用性的冲突是信息安全永恒的话题。再者,hadoop当初诞生的主要目的还是对大量的非结构化数据的存取访问,并没有针对安全进行制定完善的协议,比如缺乏节点之间的加密机制等。这个风险目前在智慧城市中还不明显,但却是一个不容忽视的隐患。
4)数据加密
对存储数据进行加密及对数据使用进行审计,这已经是业内针对数据保密的共识之一,大数据也不例外。传输过程中的加密仅仅是防
窃听和篡改,但是云中存储的数据才是安全防护的重点。在传统的防护体系中,加密的数据是在自家的服务器和数据中心中,被盗取的风险很低(如果物理安全手段和网络安全手段奏效的话),但是在云时代,加密的数据是存放在云服务提供商的云平台中。加密机制是用户自己定义还是使用云服务提供商的固有机制是一个难题,因为这会影响到密钥和加密算法的安全管理。
5)综合关联审计
在数据审计方面,除了数据量巨大增强了数据审计的难度之外,大量的非结构化数据及智慧城市下汇聚的多样的数据类型,都对审计技术和人员提出了更高的要求。当前针对数据审计有一个新的趋势,那就是多维度的关联分析,无论是针对各类合规法案还是APT攻击的深度挖掘,都要求审计系统能够演化出新的模型,能够在海量数据及大数据的环境下综合分析和关联形式多样的数据,准确的定位审计目标。
(6)业务及应用风险
平台层之上的应用层实现各种智慧应用,如电子政务、平安城市、智能交通、应急指挥等。各种智慧应用的主要目的是方便、快捷地为市民服务,构建服务型新型网络体系。它是智慧城市与用户、市民直接接触的层次,主要由大量的系统和应用组成,这些应用在实现、设计、使用的过程中不可避免的会面临各种安全风险,尤其是移动化将
系统从传统的“PC-服务器”模式扩展到“移动终端-服务器-PC”模式之后,应用风险变得尤其复杂。
1)设计风险
在传统安全领域,应用系统在设计、开发的过程中会存在脆弱性,这是公认存在的。比如,因为编码规范问题导致的应用缺陷;采用的编程语言因为固有逻辑带来的反编译风险;流程逻辑的脆弱性;编程人员故意留下的程序后门等。在智慧城市中这些风险非但不会消失,反而会因为各种智慧业务的增多而随之增多。尤其是在移动应用大规模的普及和使用之后,这种风险迅速的扩散到了全智慧城市的各个角落,跨域个人、企业、政府的所有领域。移动APP的开发不存在技术门槛,更加便利也更加不规范,更容易被二次打包带来更大的风险。智慧城市的“互联”优势使得这种设计风险的扩散也更加便利。
2)认证风险
智慧城市把众多应用系统整合在一起,各系统之间需要相互协作、互通和共享数据,这也是智慧城市体系的特性之一。在这种背景下,用户与应用、应用与应用之间就存在所谓的认证和身份鉴别需求。判断用户是否具备访问应用的权限及多个应用之间是否具备数据互访的资格等问题,在智慧城市的体系下更加的突出。传统的认证方法需要根据智慧城市的特点来调整,即需要实现网络认证和应用认证的统一,也需要梳理明确智慧业务和应用本身的访问权限范畴。而在现在34 的市场上,智慧城市也属于一种新型的业务模型,对于智慧业务的权限范畴至今没有统一的标准可以参照,只能根据城市的实际需求和建设方的经验能力来不断摸索。
3)可用性风险
当前,各类智慧业务和应用普遍采用了诸如人工智能、智能学习、智能识别等新型分析技术,借助于4G等新型网络和Web技术实现了便捷的访问和运转。这要求智慧业务的后台能够支撑复杂的分析算法,具备较强的分析计算能力,并且还需要快速有效的响应来自于网络上的请求。越是如此,智慧业务越容易被诸如DDos攻击和APT攻击干扰,影响系统的稳定运行。而大量的运行在Web上的应用就更容易被攻击了,诸如SQL诸如、跨站脚本攻击等日渐火热的爆发现状也在一定程度上说明了这一点。
(7)管理及运维风险
安全管理和安全运维一直都是信息安全领域的核心地带。“三分技术,七分管理”,有效的管理和运维所带来的安全效益甚至比技术手段更显著。在传统的信息安全中,信息安全管理存在众多的国际和国内的相关标准,比如国际上的ISO27001管理体系,国内的信息系统安全等级保护等。这些标准为信息安全管理提供了指导和依据,当前政府、企业各行业的信息安全工作的开展大都依次而行。传统的信息安全管理大都在安全制度、安全机构、人员安全及安全运行方面做
出了明确的要求,按照时间的维度上,它大体可分为两大类。第一类是管理类,就是在一个信息系统的规划、建设、运行过程中,为了使得各种安全技术手段有效的运转,发挥更大的作用,需要施加各种安全管理的措施,诸如制度、规章、工作方法、安全意识培训和考核等,保障其安全体系的有效运作。另一类是运维类,是系统在建立之后,如何主动和被动的针对安全风险做出有效的预防和处理的工作。以安全技术手段为基础,管理和运维相结合,是当今信息安全保障领域的主流思想。在智慧城市中,安全管理和安全运维是一个崭新的领域,具体体现在:
1)法规的缺失
管理都必须是有法可依。但是截至目前为止,还没有一种标准来规范智慧城市下的安全管理和运维应该如何进行。因为智慧城市的产业市场本身还处于刚起步、不断摸索和完善的阶段,政府和行业都没有形成一致性的认知,甚至各类基础性的技术标准远未达到统一,信息安全管理自然也不可能先于这些智慧城市的基础建筑而先行固化。不仅仅是技术方面的法规,还有法律方面的缺失。前文我们在感知层风险中分析了感知信息的敏感性。这个敏感性既可以指个人信息,也可以指企业信息和政府信息。在智慧城市中,缺乏足够的法律来规定,哪些个人信息可以公开或者在智慧城市的网络中流转,哪些企业或者政府的信息可以公开发布或者不能公开共享。2017年3月25日晚19时,浙江杭州市政府向公众发布,自3月26日零时起,杭州将正式
实施无偿摇号与有偿竞价相结合的限牌措施。突如其来的官方消息,让此前沸沸扬扬的“限牌”传言板上钉钉。而在25日下午,在杭州市政府发布限牌令之前,一份与当天发布会材料如出一辙的“新闻通稿”就已经在网络流传,引发了公众对政府消息被泄的质疑。在智慧城市的环境下,诸如“杭州限牌”事件一定不会是个例,需要明确的法律条文来进行约束和限制。个人信息、企业信息和政府信息都需要得到足够的保护,否则会危机智慧城市的信任体系。
2)管理目标复杂
智慧城市将企业、政府、市民统一收纳在内,这是它的使用者,也是智慧城市的服务对象;将云计算技术、无线通信技术、卫星定位技术、物联网技术等新兴技术集于一身,这是它的实现者 ;将智慧交通、智慧医疗、智慧教育等各类智慧业务包含在内,这是它具体业务的承载者。人、技术、业务运行这三要素,正是信息安全管理中的三个重点目标。美国国家安全局所推出的信息安全保障技术框架(IATF)中,就认为信息安全保障中需要做好深度防御,也就是要将人、技术、运行三个层面控制好。智慧城市下的管理目标和内容,比之前任何一类的系统、部门都要复杂的多。传统上企业的安全针对外部的黑客进行防御,对内部的员工进行规范。但是在智慧城市中,就需要规范全城市的市民,防御全网络的黑客了。这种“全城参与”的模式前所未有,在管理上自然也不可能简而化之。单说一个人员方面,不同的人员肯定具备不同的安全素养和知识能力,智慧城市理论上将
全城市的市民包含在内,若是安全管理的手段也要落实到每个市民身上,这个工作量没有任何人和组织能够承担得起。
3)责任部门不明确
没有管理的法规制度,加上管理目标复杂,也使得到目前为止的智慧城市,还没有明确统一的责任单位。谁来负责智慧城市的信息安全管理?以前的企业和政府一般都会有一个类似信息中心、信息处的部门负责信息安全,处理管理、运维及应急响应的工作。但是在智慧城市的体系中,业务系统的关联方太多,一个智慧业务就能将人与企业、人与政府、企业与企业、企业与政府串联起来,这个时候靠一个信息中心或者信息处来管理整个智慧城市的信息安全显然就无以为继了。首先是管不住,其次出了问题也指挥不了。因此,一个拥有较强的管理能力和管理权限的专业安全组织是必不可少的。
4)运维经验匮乏
智慧城市既然是一个新兴的事物,必然没有现成的例子作为参考。安全运维有一个有名的模型是PDCA,就是“计划-执行-检查-改进”这个戴明环,它的灵魂思想是通过不断的实践找到一个切实有效的运维模式,一环套一环从而构成信息安全管理体系和运维体系的核心。很显然,这个思想在现阶段的成效就很难体现了。这种匮乏具体可体现在安全规划、安全评估、应急响应等经验的匮乏上。
5)安全管理体系的变化
传统安全领域,一般都参考ISO/IEC 27001信息安全管理体系对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用。网络安全行业内,业内人士对ISO27001认证趋之若鹜,这其中有两个关键性的驱动因素:一是日益严峻的信息安全威胁,二是它的确具备了建设信息安全管理体系的权威指导性。在2013版本的ISO27001:2013中详细规定了在组织中建立、实施、维护和持续改进信息安全管理系统的具体要求,并相对于2005版进行了极大的改动,2013版对企业的信息资产管理、风险管控、业务连续性、产品合规性、开发流程等制定了更严格的要求。纵观它所涉及到的14个领域113个控制项,几乎每一项都会因为智慧城市的环境而有着巨大的不同。如何根据最新的管理指导建设智慧城市的安全管理体系,是摆在所有智慧城市规划者和建设者面前的一个巨大挑战。ISO/IEC 27001信息安全管理体系能否有效的指导智慧城市的安全管理体系的建设和运转,也是一个现实的问题。
(8)信息安全体系设计
整个安全框架分为三部分,包括安全管理、安全技术和安全运行,三者既有机结合,又相互支撑,它们之间的关系是“安全组织与人员遵循安全管理制度,利用安全技术进行操作来保障安全运行”。
等级保护基本要求把整体的信息安全分为技术和管理两个领域,其中管理领域对应到本安全框架的管理和运作两个部分。等保基本要
求中技术领域包括了物理、网络、系统、应用、数据五个层面,对应本研究体系中:计算环境安全、区域边界安全、通信网络安全、安全管理中心和物理安全。
(9)安全管理 1)制定安全方针
形成智慧城市最高层次的安全方针文件,阐明安全工作的使命和意愿,定义信息安全的总体目标,规定信息安全责任和职责,建立信息安全工作运行模式。
2)设计安全管理策略
形成智慧城市高层次的安全策略文件,说明安全工作的主要策略,包括安全组织、业务系统分级策略、数据信息分级策略、安全域互连策略、信息流控制策略等。在安全方针的指导下,设计智慧城市完整的安全策略与制度体系,包括确定智慧城市信息安全的组织和安全管理职责,制定内部与外部人员安全管理策略与制度,制定机房及办公区等物理环境的安全管理策略与制度,制定智慧城市介质、设备等的安全管理策略与制度,制定智慧城市运行安全管理策略与制度,制定智慧城市安全事件处置和应急管理策略与制度。将上述各个方面的安全管理策略进行整理、汇总,形成信息系统的整体安全管理策略与制度体系。
(10)安全运行机制
结合安全管理策略制度体系,建立起整体安全运行机制,包括: 1)根据系统建设安全相关的管理制度,明确系统定级备案、方案设计、产品采购使用、软件开发、工程实施、验收交付、等级测评、安全服务等内容的相关规程与流程,明确组织、人员的角色、具体管理内容和控制方法。
2)明确环境(包括主机房、辅机房、办公环境等)安全管理的相关规程与流程,明确相关组织、人员的角色、具体管理内容和控制方法。加强对人员出入、来访人员的控制,对有关物理访问、物品进出和环境安全等方面作出规定。对重要区域设置门禁、保安等控制措施。明确资产(包括介质、设备、设施、数据和信息等)安全管理的责任部门或责任人,对资产进行分类、标识,编制与信息系统相关的软件资产、硬件资产等资产清单等。
3)明确配套设施、软硬件设备管理、维护的责任部门或责任人,对信息系统的各种软硬件设备采购、发放、领用、维护和维修等过程进行控制,对介质的存放、使用、维护和销毁等方面作出规定,加强对涉外维修、敏感数据销毁等过程的监督控制等。
4)明确网络、系统日常运行维护的责任部门或责任人,对运行管理中的日常操作、账号管理、安全配置、日志管理、补丁升级、口令更新等过程进行控制和管理,制订相应的管理规定和操作规程并落实执行等。
5)按照统一的安全策略、安全管理要求,统一管理数据的安全,进行安全机制的配置与管理,对设备安全配置、恶意代码、补丁升级、安全审计等进行管理,对与安全有关的信息进行汇集与分析,对安全机制进行集中管理等。
6)要识别需要定期备份的重要业务信息、系统数据及软件系统等,制定数据的备份策略和恢复策略,建立备份与恢复管理相关的安全管理制度。
7)确定风险偏好,明确风险管理的规程、流程和角色。定期进行风险评估,并根据制定相应风险处置计划。
8)对智慧城市数据中心安全状态实时监测,实现对物理环境、通信线路、主机、网络设备、用户行为和业务应用等的监测和报警,及时发现设备故障、病毒入侵、黑客攻击、误用和误操作等安全事件,以便及时对安全事件进行响应与处置。
9)按照国家有关标准规定,确定信息安全事件的等级,再结合信息系统安全保护等级,制定信息安全事件分级应急处置预案,明确应急处置策略,落实应急指挥部门、执行部门和技术支撑部门,建立应急协调机制,落实安全事件报告制度等。
10)建立岗位和人员管理制度,根据职责分工,分别设置安全管理机构和岗位,明确每个岗位的职责与任务,落实安全管理责任制。
建立安全教育和培训制度,对信息系统运维人员、管理人员、使用人员等定期进行培训和考核,提高相关人员的安全意识和操作水平等。
(11)安全技术
安全体系中的安全技术包括:网络安全、计算环境安全、安全管理中心和物理安全。
1)网络安全
对智慧城市数据中心进行安全区域划分,各区域边界进行安全隔离和防护。
互联网出入口安全防护区是智慧城市接入互联网的网络区域,互联网出口应部署防火墙、IPS、防DDoS攻击设备及流量控制设备等,或具有上述功能的综合网关类设备,保证自身业务和全网的安全。
安全接入平台区:通过IPSec VPN、3A认证、数字证书、VPDN等技术手段,将移动PC终端或各类智能移动终端通过3G网络或互联网等公众网络安全接入智慧城市公用网络区。平台应具有对各类移动智能终端的实时管理等安全保障功能,通过终端身份认证、加密传输等安全手段将移动终端接入到相应的应用系统,保证数据和应用系统的使用安全。
网络管理区:根据网络业务及安全自身的需要,将网络管理系统、安全管理系统、电子认证服务等信息系统部署在管理区,并设置与之
相适应的访问控制策略。应建立安全管理系统(SOC),对安全防护设备的日志进行采集和综合关联分析,提出安全整改建议。对于安全事件和网络攻击等应能实时告警,有条件的相关设备应能联动,防止网络攻击等事件的进一步扩大,积极有效的保护政务外网的安全。
公用网络区:智慧城市的大数据共享和交换平台、中间件能力平台等各业务平台部署在公用网络区,收集的数据集中在这里进行处理,需要保证数据的全生命周期安全。此外,该区域还提供智慧城市的公共网络服务,包括门户网站、DNS服务等。要求互联网用户不能直接访问这个区域的数据和信息系统。
区域边界的安全主要包括边界访问控制、边界入侵与恶意代码防范、网络设备防护等方面。
边界访问控制:对于各类边界最基本的安全需求就是访问控制,对进出安全区域边界的数据信息进行控制,阻止非授权及越权访问。
边界入侵防范:主动阻断针对信息系统的各种攻击,如病毒、木马、间谍软件、可疑代码、端口扫描等,实现对网络层以及业务系统的安全防护。
边界恶意代码防范:在网络边界防范恶意代码的威胁,如蠕虫、木马以及携带有恶意代码的邮件等。
网络域间互联要求包括数据中心与接入局域网的互联要求、数据中心与互联网的互联要求以及与3G等公众网络互联要求。
2)计算环境安全 身份认证与访问控制
建设一个统一的用户身份管理系统供各应用系统使用,实现一次身份认证,访问所有集成的应用系统。账号数据统一保存、集中管理。
建设统一认证系统,实现网络准入、身份认证、用户授权、单点令牌等管理维护。针对智能设备、传统PC端,统一认证接入、统一策略管理、统一平台维护。
虚拟化及系统安全
对虚拟主机和宿主机都进行一次性的安全加固,主要解决系统漏洞及配置脆弱性问题。部署主机防病毒系统,检测系统病毒;部署漏扫系统或者工具,周期性检测安全漏洞;部署堡垒机系统,用于管理运维人员对主机的访问和审计。
部署虚拟化管理平台,对虚拟机资源的分配、使用、收回进行管理,同时可发现非法的虚拟机系统接入,在多个方面保障虚拟化的安全性。
——虚拟平台安全保障:Hypervisor的代码采取安全保护措施,以降低Hypervisor本身受攻击的可能性;虚拟平台内置动态安全防火墙,确保系统在虚拟化平台上迁移时,安全策略能够动态迁移;具有Infrastructure Services的动态安全保障能力,支持安全策略自
动适应网络重新配置或升级。系统可以给不同的用户设置不同的操作权限,从而让不同的用户拥有不同的操作员身份和不同的权力,对资源运营管理系统进行相应的操作和维护。控制节点支持高可靠性的HA,可以避免控制节点的单点故障。
——虚拟资源安全管理与监控告警:对虚拟机的创建、运行、删除、迁移等行为进行管理,保障该过程操作的安全合法性,尤其是保障租户资源在删除和重新利用的安全性上。提供用户资源监控功能,实时查看资源的监控信息。系统可以按照资源类型、业务系统等维度对资源监控信息进行展示,也可以通过图表、统计报表等形式对资源监控信息进行展示。
——虚拟机安全保障:系统支持对虚拟机的隔离,保证多个虚拟机同时运行,并且虚拟机之间互不影响。当一台虚拟机发生故障时,不会影响其他的虚拟机运行,继续稳定的对外提供服务;支持虚拟机热迁移,迁移期间保证虚拟机上业务的连续性。支持虚拟机看门狗功能,通过看门狗检测到虚拟机操作系统调度不正常时可以对虚拟机进行复位,使虚拟机尽快恢复正常。支持在检测的虚拟机异常时虚拟机进行复位,使虚拟机尽快恢复正常。控制节点支持集群,在控制节点出现单点故障时能够及时切换,减少系统中断时间。具备虚拟机快照功能,可以捕获虚拟机某一状况下的整体情况(包括内存状况、设置状况和磁盘状况),支持磁盘快照和内存快照。系统崩溃或系统异常,可以通过使用恢复到快照来保持磁盘文件系统和系统存储。能够
对虚拟机进行文件级和卷级的统一备份(全备份或增量备份),且能与第三方备份软件无缝兼容,保障数据可用性;当虚拟机发生故障后,在同一台主机上重启该虚拟机。如果故障虚拟机在同一主机上重启失败后,将在其它主机上重启。系统对集群中主机运行状态进行实时监控,当监控到集群中的主机发生故障时,将该主机上的虚拟机按迁移策略在集群的其它主机上重启,以减少业务损失。在虚拟系统恢复快照操作中,通过完整性校验机制来保证快照功能的正确性。
——网络可用性保障。支持在物理端口故障时,下联的虚拟交换机可自动识别并进行多路径自动切换;支持网口的检测和网口bond功能,提高网络的可靠性;在虚拟网络底层使用OVS时,虚拟网络对应的物理网络支持冗余配置。如果一个网口出现异常,能够自动检测到该异常,并进行物理网口的倒换,从而保证虚拟机网络的高可用性,虚拟机感知不到下层物理网络的故障。
—— 数据安全保障
a.虚拟化平台将数据库数据存储于髙可用的磁阵上,对于数据存储盘,在磁阵上做RAID 1。同时需要对数据做镜像备份或做快照。通过磁阵自有可靠特性保证数据库数据的安全。
篇3:智慧城市信息安全体系构建
关键词:智慧城市,信息安全,保障体系
随着信息技术的飞速发展,催生出物联网、云计算、大数据、空间地理信息集成等一系列新技术,在逐步开放的城市创新生态的大环境下,智慧城市逐步形成。智慧城市利用网络将城市公共基础设施如水、电、气、热、油、交通等各部分有机地联系为一体,整合城市运行核心系统的各项关键信息,实现信息资源的集约化,对城市运行、环保、公共安全、民生等各方面需求做出智能化响应。建设智慧城市对于实现城市可持续发展、引领信息技术应用、提升城市综合竞争力有着极其重要的意义。在我国,智慧城市建设进行得如火如荼,随着国家“十二五”规划对智慧城市建设的支持和鼓励,智慧城市已成为我国城镇化、工业化和信息化等国家战略的重要载体。近期,中央和地方政府在智慧城市方面出台了一系列利好政策,加快了智慧城市建设的步伐。然而在建设过程中,信息安全是一个不可忽视的因素,随着数字化、网络化、智能化的发展,智慧城市面临的信息安全风险日益严峻,智慧城市信息安全问题已成为智慧城市建设和发展中的新挑战[1]。
1 智慧城市面临的信息安全风险
按照目前较为普遍的看法,如图1所示,智慧城市主要由3部分组成:基础设施、数据共享及智能应用。基础设施如同智慧城市的“四肢”,用以感知获取物理环境数据以及执行系统控制命令,是智慧城市建设的基础。基础设施感知的海量数据是智慧城市管理应用的核心内容,通过对共享数据的分类、聚集、关联、演进和养护,提升对数据的分析和理解,为智能应用服务提供数据支持,帮助管理者做出科学的规划和决策。智慧应用是实现智慧城市智慧化的重要途径,目前,智能应用包括智能交通系统、智慧能源系统、城市指挥中心、智慧医疗、城市公共安全、政府公共服务平台、智慧物流、城市环境管理8个方面[2],通过智慧的应用,实现以更加精细和动态的方式提升城市运行管理水平,公共服务能力、市民生活水平和政府办事效率,从而帮助城市实现智慧化。
1.1 基础设施
智慧城市建设的一项重要内容就是实现城市基础设施的智能化,原有传统的基础设施设备都被智能设备所替代,单个独立的基础设施设备通过网络连接在一起,物理感知演变为物理智能感知,感知的结果基于开放、标准的网络协议,通过网络实现实时共享与资源互通。设备与设备的网络连接构成了一张规模越来越大的网络,每个设备都成为一个信息节点,彼此的依存度日益增长。智慧城市建设的城市基础设施包括:城市智能电网、智能供水、污水处理、城市智能交通系统、无线通信等,其安全性关系到国计民生、经济发展,甚至国家安全。近年来频繁发生的信息安全事件表明,越来越多的黑客和恶意攻击者将目光聚焦在城市基础设施上,在环环相扣的网络世界里,黑客或恶意攻击者可以在任何时间任何地点实施对基础设施的攻击,与传统信息安全攻击相比,针对城市基础设施的攻击破坏力更大,若一个设备被恶意破坏,影响的不仅仅是单个设备或系统,可能造成全网设备的瘫痪、损害,甚至对人民群众人身安全造成威胁,破坏的后果几乎是不可估量的。
1.2 数据共享
从智慧城市常见的数据类型来看,大致分为地图与兴趣点数据、GPS数据、客流数据、手机数据、位置服务数据、视频监控数据、环境与气象数据、社会活动数据等[3],这些数据都具备了大数据、时空多维、多尺度与多粒度、多元与异构等特性。数据通过物联网、传感网、工业互联网、新一代互联网等新型网络技术进行传递、路由和分发,利用数据挖掘、处理及分析为城市用户提供多样化的服务应用。作为智慧城市管理和应用的核心,作为支撑上层智慧应用的先决条件和依据,数据本身安全和数据管理安全成为智慧城市建设必须考虑的问题之一。一方面由于部分数据及控制命令没有认证信息,恶意攻击者可轻易截获数据包、破坏数据完整性、篡改数据内容、实现非法访问,破坏系统可用性;另一方面在获取的感知数据中涉及大量的用户隐私数据和敏感信息,层出不穷的隐私数据和敏感信息泄露事件表明,在数据共享互用的同时,若管理措施不得当,极易造成隐私数据和敏感信息泄露,对个人、用户单位及重要系统造成巨大危害。实现数据共享的前提一定是安全,安全的数据共享才能推动智慧城市健康有序发展。
1.3 智慧应用
智慧应用是智慧城市结构的最顶层,通过对共享数据进行深入挖掘、处理及研究,将数据与各行业应用相结合,从而实现对物理世界的实时控制、精确管理和科学决策。智慧应用包含各类支持业务的软件服务平台,如:业务共享平台、数据服务平台、事件预警平台、资源分析平台、公共安全服务平台等,为用户提供一系列具体服务,如智慧政务、智慧交通、智慧能源、智慧物流、智慧文化服务等。为实现各项功能,一方面智慧城市会在智慧应用部分接入多种终端,各种终端结构上比较松散,对终端的内部器件缺少统一的管理与认证,导致攻击者能选择某一内部器件作为切入点,针对具体的平台开展针对平台功能、平台保密性、平台业务数据的恶意攻击。另一方面智慧应用中使用的操作系统在设计上往往缺乏有效的安全策略,导致进行业务应用时会面临多种安全威胁,如信息泄露、代码篡改、非法节点加入等。
2 智慧城市信息安全保障体系构筑
智慧城市作为一种全新的城市形态,为城市中的人创造着方便、快捷、智能的生活,推进了整个城市的和谐与可持续发展。随着全面互联、共享、协同的不断深化,智慧城市信息安全面临着越来越严峻的挑战,智慧城市的各个组成部分在组织、管理、技术等方面都存在潜在的安全漏洞,信息安全侵害领域逐渐扩大,从智慧城市未来建设和发展的角度思考,必需建立一套科学完善的智慧城市信息安全保障体系,该体系的构筑可以从组织、制度、管理、技术、应急与灾备等多个方面综合考虑,通过顶层设计与统筹协调,形成一个体系化的完整闭环。
2.1 智慧城市信息安全组织保障
成立智慧城市信息安全保障领导小组,负责制定智慧城市信息安全总体发展战略、规划和政策,统筹协调智慧城市建设过程中的重大信息安全问题。组建以政府职能部门为主,合理、有效的智慧城市信息安全管理机构,负责制定智慧城市信息安全总体规划和年度实施方案;通过政策支持、试点应用等方式推动智慧城市信息安全重点项目的实施,并检查、督导项目实施情况,定期进行评估和考核;加强智慧城市间信息安全信息的交流、整合与共享,打破城市间的信息孤岛,协调统一发展。在管理机构需要明晰各级部门及其管理职责,将工作落实至具体的人员岗位,实行责任制,强化对人员的管理。
2.2 智慧城市信息安全制度保障
智慧城市信息安全保障的指导意见、实施规范、工作依据等都必须依托智慧城市信息安全制度保障。制定智慧城市的信息安全总体方针、策略及战略规划,完善智慧城市信息安全管理与技术标准规范体系,结合现行法律、标准建立智慧城市信息安全保障条例。针对智慧城市重要系统,由运营单位结合自身情况制定完善的日常信息安全规章制度,规范人员、系统设计、建设及外包服务。在制度的制定过程中应充分考虑网络系统保护与信息资源保护并重、对外防范与对内防范并重,保证在安全的大前提下,推动智慧城市建设[4]。
2.3 智慧城市信息安全管理保障
按照“科学发展、积极利用、有效管控、确保安全”的原则构建智慧城市信息安全管理体系,制定一套完整的智慧城市信息安全管理规定,规定应从顶层设计出发总体规划并协调各方资源,建立健全智慧城市信息安全管理工作机制;明确政府、智慧城市的建设者、使用者、运维者等各方的安全责任;加强对关键信息系统、数据资源的安全防护和保障。开展一系列智慧城市信息安全管理工作,如对智慧城市建设项目从项目设计规划、建设到运行实施全流程的网络安全管理,确保风险隐患能得到控制和及时整改;开展智慧城市信息安全宣传、教育与培训,提高全民信息安全意识,帮助企业提升信息安全保障能力;建设智慧城市安全信息共享机制和通报预警能力,提高防范控制能力。
2.4 智慧城市信息安全技术保障
智慧城市的建设和发展基于信息技术的驱动,感知技术、互联技术、智能分析技术、支撑智慧应用的基础架构技术等一系列新技术的蓬勃发展推动了智慧城市的建设,同时也带来了新的信息安全隐患,智慧城市信息安全技术保障可从智慧城市的主要组成部分出发,针对新技术加强安全防护,全面保障物理与环境、系统、网络、数据与应用安全。
2.4.1 构建智慧城市信息安全技术体系
从顶层设计上,总体规划构建智慧城市信息安全技术体系,基于智慧城市的各组成部分,一方面分析各组成部分所面临的信息安全风险和隐患,有针对性地组织相关技术加以保障;另一方面考虑分析智慧城市的各个行业特点和安全需求,归纳总结其共性,针对共有的技术提出保障思路。从多维度建立起强大的智慧城市信息安全技术体系。
2.4.2 保障智慧城市基础设施信息安全
保障智慧城市基础设施信息安全可从以下几方面来考虑:1)设置完善的访问控制。用户单位可依据自身情况设立访问控制模型,通过制定合理的访问控制策略或权限防止对智慧城市基础设施进行未授权的访问。2)采用智能认证检测技术。通过分析基础设施设备的信息行为、特征,使用对称或非对称密码对基础设施设备进行智能的安全认证,防止在庞大的网络内接入非法信息节点,同时保证合法节点的网络接入。3)采用假冒攻击检测技术[5]。智慧城市基础设施中的感知设备容易受到外界的干扰,在感知设备组成的网络中,假冒攻击是一种主动攻击形式,对感知设备进行假冒攻击检测可以避免感知设备间的协同工作受到破坏。除此之外还包括数据加密、密钥管理、入侵检测、安全接入等关键技术。智慧城市基础设施信息安全区别于传统的信息系统信息安全,由于业务、系统构成等方面的特点导致现有的信息系统信息安全技术不能直接运用于智慧城市基础设施中,要针对其特点研究适应于智慧城市基础设施保障的安全技术,以保障智慧城市的基础设施安全。
2.4.3 保障智慧城市数据共享安全
智慧城市数据共享安全需要从数据本身和数据共享所依托的网络两方面来考虑。针对数据而言,可依托的技术有:1)加密技术。根据业务特点及用户需求研究适合的加密算法和方案,保证用户私密数据和敏感信息的安全,避免数据发送过程中被恶意攻击者截取导致数据泄露。2)数据智能检测技术。数据智能检测包括对数据的机密性和完整性进行检测,智能辨识数据是否加密,加密方式是否可靠,可及时避免数据泄露;检测数据的完整性可有效控制数据在传输过程中不被恶意篡改,保障数据传输的可靠性。数据传输网络可依托的技术有:1)协议加密技术。智慧城市在建设过程中使用的网络协议种类众多,其中部分协议没有考虑任何加密机制,对这类协议进行加密,构建安全传输协议架构,防止数据在传输过程中被恶意窃取或篡改。2)边界隔离技术。根据网络业务流程和现有架构,在网络关键节点处加装安全设备,配置安全策略,通过防火墙、VPN、入侵防御等技术对边界信息进行过滤与监测,防止非法入侵。3)安全审查技术。对网络状态进行实施监控与审查,对于设备接入等网络节点变化进行严格的审计。
2.4.4 保障智慧城市智慧应用安全
智慧应用是直接面向智慧城市用户,保障其安全可以考虑通过以下技术来实现:1)操作系统安全技术。所有的智慧应用都需要依托操作系统来实现,从硬件安全、标识与鉴别、访问控制、最小特权管理、可信通路、隐蔽通道、安全审计等方面建立操作系统安全机制,保证操作系统安全性。2)应用安全支撑技术。在现有的智慧应用的基础上,基于应用安全支撑技术部署智慧城市智慧应用安全支撑平台,保证现有智慧应用安全机制的有效性,降低安全保障难度。除此以外,保障智慧应用信息安全使用的技术还包括:隐私保护技术、云安全存储技术、入侵检测技术、身份认证技术等。
2.4.5 智慧城市信息安全应急与灾备保障
构建智慧城市信息安全应急与灾备保障体系,建设智慧城市信息安全应急与灾备指挥系统,负责智慧城市信息安全应急与灾备指挥决策与战略规划,促进政府与智慧城市参与者形成“协同指挥、立体联动”的工作机制。建设智慧城市信息安全应急与灾备中心,制定智慧城市信息安全应急响应计划、灾难恢复策略、灾难恢复预案,并对其有效性和实时性进行评价并不断完善。定期组织智慧城市信息安全应急与灾备培训并开展应急演练,保障智慧城市健康持续发展。
3 结束语
纵观信息化的发展历程,信息安全一直是伴随着信息化的发展而不断演进的,信息化程度越高,信息安全的影响就越为深刻。智慧城市的建设是为了改进民生、促进国家城市化的可协调持续发展,然而在发展过程中智慧城市信息安全必将面临前所未有的挑战。只有智慧城市参与各方团结协作,及时查找梳理信息安全风险,科学构筑智慧城市信息安全保障体系才能保证智慧城市的健康可持续发展。
参考文献
[1]邓贤峰.“智慧城市”建设的风险分析[J].财经界,2011(1):106-110.
[2]张晓海,邓贤峰.智慧城市基础设施智能化的信息安全挑战[J].上海城市管理,2015(5):35-39.
[3]王静远,李超,熊璋,等.以数据为中心的智慧城市研究综述[J].计算机研究与发展,2014,51(2):239-259.
[4]丁波涛.智慧城市视野下的新型信息安全体系建构[J].上海城市管理,2012(4):17-20.
篇4:智慧城市评估指标体系
智慧城市评估是引导智慧城市健康发展的有效手段。在智慧城市建设起步阶段,智慧城市评估有助于正在参与或计划参与智慧城市建设的地方明确战略方向,提高建设水平,提升城市运作效果,具有重要的现实意义。
起步阶段智慧城市评估的关注面
智慧城市并非空中楼阁,需按部就班稳步推进,做好前期准备工作。一方面,为智慧城市建设创造良好的保障条件,将智慧城市作为一把手工程来抓,从政策、资金、人才等各个方面加强机制保障;另一方面,提高基础设施的建设水平,为智慧城市信息的采集、传输、处理和应用提供有力的支撑。
智慧城市着力解决管理难题,缓解城市主要矛盾。集约、协同的城市管理是政府管理创新的本质要求。政府作为智慧城市建设的主导者,同时也是城市运行活动的管理者,当务之急是加强和创新社会管理,破解由于人口增加、资源短缺等引发的诸如环境污染、交通拥堵等城市运行管理难题,同时兼顾智慧城市规划、建设、运维、监督等各个环节的管理活动,确保智慧城市建设工作的有序开展。
智慧城市核心价值是惠民,要提升城市公共服务能力。“以人为本”、“服务民生”是我国发展战略的根本体现,是加强社会建设,加快转变经济增长方式的出发点和落脚点。作为实现我国战略目标的重要途径,智慧城市发展的根本是最大限度的满足公众需求,提供便捷高效的社会服务。在起步阶段,应重点实现智慧服务覆盖那些需求最迫切、需求量最大的关键民生领域。
因此,以起步阶段的智慧城市的建设重点为依据,智慧城市评估应关注智慧城市的准备情况、管理能力和服务水平。相应的,智慧城市评估指标体系由智慧准备、智慧管理和智慧服务三类指标构成,指标框架如图1所示。本文的评估指标体系吸收借鉴了来自地方政府信息化主管部门、电信运营商、IT厂商提供的大量意见和建议,指标在设计上与实践结合更紧密,关键要点把握更准确。
智慧城市评估指标体系框架
智慧准备:夯实基础,强化保障
智慧城市准备情况从网络环境、技术准备、公共平台、保障条件四个方面进行评估,由4个一级指标,18个二级指标构成。
网络环境:网络环境的优劣体现在两个方面,一是电信网、广播电视网、互联网等网络基础设施的建设情况,直接反映智慧城市信息或数据传输的质量和速度;二是网络或终端的使用情况,这是智慧服务相关应用推广普及的用户基础。
技术准备:新一代信息技术的应用是智慧城市的发展趋势。物联网、云计算等新一代信息通信技术的发展和应用使智慧城市的全面感知、互联互通、海量处理和移动服务成为可能。技术准备要突出物联网、云计算等新技术的应用。考虑到我国目前仍处于智慧城市建设的初级阶段,物联网、云计算的应用相对较少,故增加信息产业总产值占城市总产值的比例(简称信息产业总产值占比),鼓励城市大力发展信息技术相关产业。
公共平台:公共平台是打破行政壁垒,消除信息孤岛,实现资源的共建、共享和共用的重要途径。现阶段,主要从人口信息库、法人信息库、空间地理信息库、宏观经济信息库等基础数据库的覆盖率以及信息的共享共用度两个方面来考察公共平台建设水平。
保障条件:从政策法规、资金人才、组织体系、信息安全等四个方面考察智慧城市建设的保障情况。其中,政策法规完整性考察智慧城市相关政策法规的制定情况及可操作性;资金人才考察智慧城市相关资金人才的投入水平;组织体系的有效性考察智慧城市组织机构的设立情况及其工作效能;信息安全水平考察应用平台的物理安全能力和信息安全能力。
智慧管理:突出重点,有序推进
与当前智慧城市建设重点领域先行先试的发展策略相一致,智慧城市管理的评估一方面强调城市运行管理重点领域的智慧化应用情况,另一方面强调对智慧城市重大工程项目建设过程的控制情况。
政府综合业务智慧管理:智慧城市对政府内部管理的要求主要体现在采用智慧化的技术手段提高政府综合业务管理水平。以政府综合业务管理的主要类别为依据,同时考虑到智慧城市对跨部门协作以及科学决策的要求,选取信息公开度、行政审批效率、行政执法监管效能、协同办公覆盖率、领导智慧决策普及率等特征指标。
经济运行智慧管理:智慧城市对经济运行管理的要求主要体现采用智慧化的技术手段准确把握经济形式、营造良好经济环境以及保障经济良性运转。根据上述要求,选取经济监测覆盖率、诚信监管覆盖率、投资融资有效性等特征指标。
文化智慧管理:智慧城市对文化管理的要求主要体现在采用智慧化的技术手段为公众提供丰富、多样、健康的文化资源,重点考察数字文化资源。根据数字文化资源来源的不同,选取数字图书馆使用率、网络文化普及率作为文化智慧管理的特征指标。
社会智慧管理:社会管理主要聚焦我国当前智慧城市建设的重点领域,尤其是与民生相关、已经取得一定应用成效的领域。基于以上考虑,重点评估智慧化的手段在交通、城管、安防、社区、市政等方面的应用情况,选取智慧交通覆盖率、应急管理覆盖率、智慧城管覆盖率、智慧安防覆盖率、智慧社区覆盖率、智慧市政覆盖率等特征指标。
生态智慧管理:十八大报告中明确指出从“优化国土空间开发格局”、“全面促进资源节约”、“加大自然生态系统和环境保护力度”等方面入手,“大力推进生态文明建设”。以此为依据,结合智慧城市在生态管理方面的建设重点,重点评估智慧化的手段在国土、能源、环保、建筑等方面的应用情况,选取智慧国土覆盖率、智慧能源普及率、智慧环保普及率、智慧建筑覆盖率等特征指标。
工程项目管理:主要关注与智慧城市相关的重大工程项目的实施情况,包括是否制定标准规范的管理制度,项目进度以及项目预算是否可控,选取制度建设水平、进度偏差率、预算偏差率等特征指标。
运营管理:智慧城市运营管理水平很大程度取决于运营管理模式的质量。包括运营模式的完整性、可操作性、创新性等,选取运营模式成熟度这一特征指标。
智慧服务:贴近民生,关注实效
智慧城市是一项民生工程,智慧服务是否达标,最科学的评估方法就是以公众服务需求为标尺,丈量智慧城市的服务对公众需求的满足程度。根据服务对象的不同,智慧服务从个人服务和企业服务两个方面进行评估。
个人服务:个人服务是指城市为市民、旅游者、商务人群等城市范围内的个体提供的行政智慧服务和城市公共智慧服务。结合当前智慧服务建设的重点,主要考察教育服务、社保服务、就业服务、医疗服务、住房服务、交通服务、智慧旅游、智慧家居等相关服务的覆盖程度、办理效率、在线咨询投诉的提供情况以及公众对服务质量的满意度。
企业服务:企业服务是城市针对企业提供的行政服务和公共服务。结合当前智慧城市在企业服务方面的建设情况,突出与企业关联度最大、需求最迫切的共性服务,主要考察企业开办服务、资质认定服务、经营纳税服务等的办理效率、在线咨询投诉的提供情况以及公众的满意度。
评估展望:智慧城市建设过程是智慧城市评估的载体。智慧城市评估不能脱离智慧城市建设的实际,但又必须适度超前,以发挥评估的导向作用。随着智慧城市从起步阶段逐渐向发展阶段、成熟阶段演进,智慧城市评估也需适时调整评估重点,动态扩展评估内容,弱化智慧准备的评估,更多的向智慧服务和智慧管理倾斜,引导智慧服务和智慧管理的纵深发展,实现智慧城市的核心价值。
篇5:智慧城市网络安全体系
前言
在对智慧城市进行建设的时候必须要注重安全问题,这是重中之重,是非常关键的一项内容,所以一定要提起足够的重视,如果忽视安全问题可能会对智慧城市的建设造成非常严重的影响。我国与8月份颁布了《关于印发促进智慧城市健康发展的指导意见的通知》,在通知中提出了一些网络信息安全的问题,政府方面出台相关的规定保护网络信息的安全,同时还需要注重保护网络用户的个人安全,还建立起了城市网络安全保证体系,保护网络基础设施建设,提高了网络信息的安全性,总之,颁布的通知对智慧城市的建设起到了很好的推动作用,对智慧城市当中存在的安全问题也做出了一系列具体的指导。
篇6:智慧城市网络安全体系
【摘要】智慧城市标准是智慧城市有序健康发展的基本保障。当前,智慧城市建设过程中存在的主要问题是“缺乏相关标准”、“缺乏政府的统一规划和指导”和“缺乏城市部门间的协同协作”。各地盲目建设和投资,有可能造成重复建设、资源浪费甚至难以连通等问题,任由发展下去,将造成更大的信息孤岛,导致智慧城市不“智慧”的局面。因此,只有通过统一智慧城市的技术要求、工程实施要求和测试认证方法等标准化手段,才能规范和促进我国智慧城市和行业信息化建设有序、高效、快速和健康的发展。
【关键词】智慧城市 标准化 治理现代化 信息化 评价体系
【中图分类号】F299.2 【文献标识码】A
【DOI】10.16619/j.cnki.rmltxsqy.2015.17.002
智慧城市及其发展综述
关于什么是“智慧城市”,目前众说纷纭。两院院士李德仁形象的说法是:“数字城市+物联网=智慧城市”。中国工程院院士李伯虎则认为,智慧城市实际上是城市信息从数字化网络化向更高级的指挥化发展,它将促进我国能源有效利用、绿色环保、居民安居乐业和创新型国家发展。国际电工委员会(IEC)给出的定义则是,智慧城市是城市发展的新理念,是推动政府职能转变、推进社会管理创新的新方法,目标是使得基础设施更加智能、公共服务更加便捷、社会管理更加精细、生态环境更加宜居、产业体系更加优化。
可以说,对智慧城市的理解是仁者见仁、智者见智,但不可否认的一点是信息化是智慧城市不可或缺的支撑。在本文中,我们引用国家发展与改革委员会在其印发的《关于促进智慧城市健康发展的指导意见》(发改高技[2014]1770号)中所做的定义:智慧城市是运用物联网、云计算、大数据、空间地理信息集成等新一代信息技术,促进城市规划、建设、管理和服务智慧化的新理念和新模式。
技术参考模型。从技术角度看,智慧城市包括四个层面:一是通过深层感知全方位地获取城市系统数据,二是通过广泛互联将孤立的数据关联起来、把数据变成信息,三是通过高度共享、智能分析将信息变成知识,四是把知识与信息技术融合起来应用到各行各业形成智慧。
为了便于业界统一认识,目前正在编制中的国家标准《智慧城市 技术参考模型》提炼了智慧城市技术参考模型。该模型从城市信息化整体建设考虑,以ICT技术为视角,提出了所需要具备的五个层次要素和三个支撑体系,横向层次要素的上层对其下层具有依赖关系;纵向支撑体系对于五个横向层次要素具有约束关系。分别为:(1)物联感知层:提供对环境的智能感知能力,通过感知设备及传感器网络实现对城市范围内基础设施、环境、建筑、安全等方面的识别、信息采集、监测和控制;(2)网络通信层:包括互联网、电信网、广播电视网以及三网之间的融合的公共网络(例如:移动互联网),以及一些专用的网络(例如:集群专网),为智慧城市提供大容量、高带宽、高可靠的光网络和全城覆盖的无线宽带网络所组成的网络通信基础设施;(3)计算与存储层:包括软件资源、计算资源和存储资源,为智慧城市提供数据存储和计算以及相关软件环境的资源,保障上层对于数据的相关需求;(4)数据及服务融合层:通过数据和服务的融合支撑,承载智慧应用层中的相关应用,提供应用所需的各种服务,为构建上层各类智慧应用提供支撑,本层处于智慧城市总体参考模型的中上层,具有重要的承上启下的作用;(5)智慧应用层:在物联感知层、网络通信层、计算与存储层、数据及服务支撑层的基础之上建立的各种基于行业或领域的智慧应用及应用整合,如智慧政务、智慧交通、智慧公共服务、智慧医疗、智慧园区、智慧社区、智慧旅游等,为社会公众、企业用户、城市管理决策用户等提供整体的信息化应用和服务;(6)安全保障体系:为智慧城市建设构建统一的安全平台,实现统一入口、统一认证、统一授权、日志记录,涉及各横向层次;(7)运维管理体系:为智慧城市建设提供整体的运维管理机制,涉及各横向层次,确保智慧城市整体的建设管理和长效运行;(8)建设管理体系:为智慧城市建设提供整体的建设管理要求,加强智慧城市建设管理机制,指导智慧城市相关建设,确保智慧城市建设的科学性和合理性。
发展现状。智慧城市已经成为全球城市发展关注的热点,随着物联网、新一代移动宽带网络、下一代互联网、云计算等新一轮信息技术迅速发展和深入应用,城市信息化发展向更高阶段的智慧化发展已成为必然趋势。在此背景下,世界主要发达国家的核心城市纷纷启动智慧城市战略。纽约、伦敦、巴黎、东京、首尔等相继加快信息化发展的战略布局,以期增强城市综合竞争力,破解城市发展难题。美国、欧洲的瑞典、爱尔兰、德国、法国,以及亚洲的中国、新加坡、日本、韩国等国家的智慧城市建设纷纷起步,在多个领域积极探索智慧城市建设实践,推动信息技术的创新应用,促进提升城市经济社会发展水平。
我国政府高度重视对智慧城市建设及发展的指导。2014年3月国务院印发《国家新型城镇化规划(2014-2020年)》,2014年7月发改委印发《关于促进智慧城市健康发展的指导意见》,都为智慧城市的建设指明了方向。北京、上海、浙江、宁波、扬州等省市也陆续出台了相关规划。与此同时,我国东、中、西部的各级城市掀起了智慧城市建设高潮,纷纷提出智慧城市发展规划,涉及社会管理、应用服务、基础设施、智慧产业、安全保障、建设模式、标准体系等内容。各地的智慧城市规划均结合了城市区域内自身禀赋和发展需求,因此在发展目标、重点和措施方面各有特色,同时也在城市普遍面临的各类“城市病”和关键问题上有一定共识。部分专家认为,智慧城市建设成败的关键不再是数字城市建设中大量建设新的IT系统,而是如何有效推进城市范围内数据的融合,通过数据和IT系统的融合来从根本上实现跨部门的协同共享、行业的行动协调、城市的精细化运行管理等。
面临问题。据工业和信息化部电子工业技术标准化研究院调研,在我国当前智慧城市建设过程中,地方政府和承建企业认为,智慧城市发展面临的主要问题和挑战的前三项是“缺乏相关标准”、“缺乏政府的统一规划和指导”和“缺乏城市部门间的协同协作”。
在我国城市信息化建设过程中,城市各个职能部门建立了各自的信息系统。这些系统在信息化建设初期,由于其固有的专属性,帮助各职能部门提升了工作效率。但是,随着城市建设及城市信息化的推进,对协调一致提出了越来越高的要求,特别是移动互联网、物联网、大数据应用的兴起,我们对信息的利用程度也与日俱增。
目前,虽然全国两百多个城市都提出了各自的智慧城市建设方案,但各地对智慧城市建设的理解和认知水平参差不齐,在信息化基础设施建设投入、信息化开发能力等方面存在很大差异,智慧城市的“智慧”程度存在很大差距,缺乏统一的规划指导和标准支撑。同时,调研表明,用户在智慧城市建设中最为关注的仍然是信息化建设多年来的难题――信息资源共享、整合、有效利用和跨部门业务协同。
因此,在智慧城市的建设实施中,几个要注意的关键事项是:
一、对智慧城市建设目标和重点项目进行科学、统一的顶层设计;
二、建立智慧城市项目的统一标准体系;
三、促进信息资源的深度共享;
四、实现广泛的业务协同;
五、能敏捷地提供差异化、多层次、高质量的服务。
标准助力智慧城市发展
由于我国智慧城市建设总体上处于起步阶段,限于各地城市的发展理念、发展环境、发展水平,以及综合技术实力的不同,各地的智慧城市实践缺乏统一的指导和规范。各地盲目建设和投资,有可能造成重复建设、资源浪费甚至难以连通等问题,任由发展下去,将造成更大的信息孤岛,导致智慧城市不“智慧”的局面。
在推动国家信息化建设过程中,标准是规范技术开发、产品生产、工程管理等行为的依据。统一标准是信息系统互通、互连、互操作的前提。智慧城市标准化工作是推动智慧城市建设实践的重要基础性工作。只有通过统一智慧城市的技术要求、工程实施要求和测试认证方法等标准化手段,才可以保障信息化建设中智慧城市相关工程的建设及软件产品的研发在全国范围内有章可循,有法可依,形成一个有机的整体,避免盲目和重复,降低成本,提高效益,从而规范和促进我国智慧城市和行业信息化建设有序、高效、快速和健康的发展。目前,在国家标准化管理委员会和国家发改委的指导和协调下,我国多个部委联合起来,积极开展了智慧城市标准化工作,已经取得了重要成果。
国际上,自2013年以来,智慧城市成为国际标准化组织共同的工作热点,多个国际标准化组织相继启动了智慧城市标准研制工作。国际标准化组织(ISO)于2013年9月在技术管理理事会(TMB)下成立了智慧城市任务组,2014年2月任务组转为咨询组;国际电工委员会(IEC)于2013年6月成立了“智慧城市系统评估组”;信息技术国际标准组织(又名:国际标准化组织/国际电工委员会第一联合技术委员会,ISO/IEC JTC1)于2013年11月成立了智慧城市研究组;国际电信联盟(ITU-T)的环境和气候变化研究组于2月成立了“可持续发展智慧城市焦点组”(ITU-T/SG 5/FG SSC)。各个组织均将基础性标准前期预研作为当前工作的重点,开展了标准梳理、术语、参考架构、评价体系等相关的研究。我国在这些国际标准化组织中均担任了重要职务,取得智慧城市国际标准化工作的领导地位,并积极推动着这些组织协调开展工作。
我国智慧城市标准化工作进展
形成国家级智慧城市标准化工作体系。一方面,为了加强我国智慧城市标准化工作的统筹规划和协调管理,国家标准化管理委员会联合国家发改委、科技部、工信部、公安部、国土资源部、住建部、交通部、农业部等八大部委,于2014年1月份成立了“国家智慧城市标准化协调推进组、总体组和专家组”(标委办工二[2014]33号)。各组的职责如下:(1)国家智慧城市标准化协调推进组(以下简称“协调组”):统筹规划和指导智慧城市领域国际国内标准化工作,研究制定我国智慧城市标准化战略及政策措施,协调处理标准制修订和应用实施过程中的重大问题;(2)国家智慧城市标准化总体组(以下简称“总体组”):在协调组指导下,负责拟定我国智慧城市标准化战略和推进措施,制定我国智慧城市标准体系框架,协调我国智慧城市相关标准的技术内容和技术归口,指导总体组下设各项目组开展智慧城市国家标准制定、国际标准化和标准应用实施等工作;(3)国家智慧城市标准化专家咨询组(以下简称“咨询组”):配合协调组,提供智慧城市标准化工作技术方面的咨询,对智慧城市标准化试点工作进行指导,提出智慧城市标准化工作重大问题建议。三个工作组成立后,统筹协调了国内开展智慧城市标准化工作的组织,形成合力,共同开展智慧城市相关标准化研究工作。
另一方面,为了共同形成合力推动我国智慧城市发展,国家发改委联合科技部、工信部、公安部等25个部门,于2014年10月份成立了“促进智慧城市健康发展部际协调工作组”(以下简称“部际协调工作组”)。“部际协调工作组”建立了各部委在智慧城市领域的交流和沟通机制,奠定了各部委联合推进智慧城市相关工作的基础。“部际协调工作组”还制定了2015年工作计划,当中提出要开展“智慧城市评价指标体系研究”重大问题的研究工作。该研究工作由国家标准化管理委员会牵头编制评价指标体系的总体框架,各部委负责推进各领域评价指标体系的研究与制定。目前这项工作正有条不紊地展开。
在“部际协调工作组”、“协调组”和“咨询组”的指导下,在“总体组”内各核心单位的积极工作和努力推动下,我国智慧城市标准化工作取得了积极进展,目前已形成了标准体系、关键标准、评价指标体系等一系列成果。
智慧城市标准体系。标准体系是指在一定范围内的标准按其内在联系形成的科学的有机整体。标准体系是对特定标准化对象按照一定目标进行标准化活动的依据,是由许多现行的、正在制定的和将要制定的标准组成的具有明确目的性、完整性、预见性以及可行的、成文的概念体系。
智慧城市标准体系建设旨在有目的、有目标、有计划、有步骤地建立起联系紧密、相互协调、层次分明、构成合理、相互支持、满足应用需求的系列标准并贯彻实施,以指导和支撑我国各地城市信息化用户、各行业智慧应用信息系统的总体规划和工程建设,同时规范和引导我国智慧城市相关IT产业的发展。由此可见,智慧城市标准体系是智慧城市建设的重要保障手段。
目前,在梳理现有相关标准和研究标准需求的基础上,初步形成了我国智慧城市标准体系框架,包括总体、支撑技术与平台、基础设施、建设与宜居、管理与服务、产业与经济、安全与保障等七个大类,明确了我国智慧城市标准化工作的蓝图和顶层设计。
智慧城市关键标准。依据我国智慧城市标准体系,各相关专业标准化技术委员会(如全国信标委SOA分技术委员会等)分别推进基础性、共性等重点国家标准的立项任务。围绕智慧城市评价、数据融合、数据共享及数据安全等标准,提出了一批重点研制的国家标准项目建议,并逐批上报国家标准化管理委员会。截至目前,国家标准化管理委员会已先后审批并正式立项了关键性的16项智慧城市国家标准项目,未来三到五年内,将总共制定41项智慧城市的国家标准。
全国信标委SOA分技术委员会负责组织推进已立项的12项智慧城市国家标准的研制,具体标准内容见下页表。
目前,上述标准均在草案编制阶段,将在国标委及“总体组”的统一部署下,陆续开始标准验证试点和意见征求工作。
智慧城市评价指标体系。在“部际协调工作组”制定的2015年工作计划中,把“智慧城市评价指标体系研究”作为重大问题,委托国家标准化管理委员会牵头,编制评价指标体系相关标准。国家标准化管理委员会制定并发布了《智慧城市评价指标体系总体框架》和《智慧城市评价指标体系分项制订的总体要求》,为智慧城市评价指标体系各分项制定提供统一依据和参考。
《智慧城市评价指标体系总体框架》提出了智慧城市评价指标体系框架。该框架分为能力类和成效类两类指标,能力类指标往往是客观性的指标,体现建设、管理与应用水平,主要包括信息资源、发展机制、网络安全、创新能力共四个方面的保障水平;成效类指标反映智慧城市建设的主要目标和方向,体现给市民、政府等用户带来的实际影响和用户的主观感受,主要包括基础设施智能化、公共服务便捷化、社会管理精细化、生活环境宜居化及产业体系现代化共五个方面的城市建设成效。从“信息资源”到“产业体系”都属于一级指标,分别下设若干的二级指标。
《智慧城市评价指标体系分项制订的总体要求》的发布旨在指导和规范智慧城市评价指标体系各分项的制定。其中规定,各分项应从总体框架的9项一级指标中筛选部分一级指标作为分项的一级指标,并结合领域特征,设立若干二级指标。同时,二级指标可分为核心指标(是智慧城市分领域建设必须完成的指标)和扩展指标(体现智慧城市分领域建设效果的其他指标)。此外,还规定了分项评价的计算公式和分领域评价指标说明表等。
目前,已有公安、测绘、交通等三个领域按照智慧城市评价指标体系的要求梳理出了各自领域的评价指标体系表,将在进一步完善后适时发布。
推动智慧城市国际标准化工作
当前,国际标准化组织都开展了智慧城市国际标准化工作,我国通过担任多个国际标准化组织的召集人等领导职务,提交关键贡献物,积极推动智慧城市国际标准化工作,引领智慧城市研究方向。
国际标准化组织(ISO)。ISO于2013年9月在最高技术管理机构技术管理局(TMB)下成立了智慧城市任务组,并于2014年2月转为智慧城市咨询组,以全面系统分析ISO在智慧城市领域的标准化工作需求、现有ISO已发布和在制定的标准如何在智慧城市中应用实施、ISO与其他国际标准化组织之间的任务边界和合作机制等。英国是召集人国家,中国等12个国家为成员国。智慧城市咨询组于今年6月份召开了第七次面对面会议(也是最后一次会议),集中讨论了9月向TMB提交的最终报告的编写。我国专家作为智慧城市咨询组核心成员,对报告中关于未来ISO智慧城市的发展架构提出了积极的建议。同时,我国还积极号召国际三大标准化组织联合制定智慧城市基础通用类的标准。
在ISO的另外一个分技术委员会――国际标准化组织/社区可持续发展技术委员会/智慧社区基础设施分技术委员会(ISO/TC 268 SC1)中,中国担任了副主席国家(主席国是日本)。该分技术委员会开展了智慧社区相关的标准化工作,负责研究制定TR 37150、TR37151技术标准报告。报告对当前智慧城市基础设施的相关计量工作进行了回顾,并提出了未来标准的方向,对城市基础设施产品和服务的技术性能计量进行了讨论。该报告是智慧城市基础设施领域的第一个国际标准文件。
国际电工委员会(IEC)。IEC于2013年5月在标准管理局(SMB)批准下成立了智慧城市系统评估组(SEG1),下设三个任务组(TG)及七个工作组(WG)。SEG 1旨在开展智慧城市标准化战略、术语及评价现有标准化活动、参考架构、标准路线图等方面的研究,并为IEC下一步在智慧城市、特别是与电子电工结合方面的标准化工作指明方向。SEG 1主席国为日本,中国和德国担任副主席国。我国还同时担任了SEG 1下设的8个工作组其中5个工作组的组长,分别负责开展智慧设施管理、城市规划与仿真系统、智能家居、智能教育、评价等领域的研究工作,积极将我国相关标准化成果推向国际。目前,SEG 1即将完成研究任务,将于明年组建成立智慧城市系统委员会。我国已将智慧城市评价、城市管理及已有的由中国承担的5个工作组的具体研究内容纳入到未来系统委员会的职责范围内,未来将积极承担系统委员会的副主席及咨询组组长的职位。
信息技术国际标准组织(ISO/IEC JTC 1)。ISO/IEC JTC 1(国际标准化组织/国际电工委员会第一联合技术委员会)是国际上专门负责信息技术的国际标准化组织,由ISO和IEC联合成立。2013年5月,工业和信息化部电子工业技术标准化研究院代表我国向ISO/IEC JTC 1规划特别工作组提交了《中国关于JTC 1内智慧城市潜在标准工作的建议》提案,提出了JTC 1成立智慧城市研究组的建议。2013年11月,JTC 1正式成立了SG 1(智慧城市研究组),旨在分析智慧城市信息技术领域相关的标准化需求、提出具体的工作领域和工作方式,并明确如何将现有的信息技术标准用于全球智慧城市建设。SG 1的召集人和秘书均由中国专家担任,成员来自美国、德国、英国、加拿大、日本、韩国、法国等16个国家。
目前,我国在推动SG 1完成第一年研究报告的基础上,更进一步提出《智慧城市 ICT评价指标》《智慧城市ICT视角参考模型》《智慧城市领域知识模型》(与英国联合)等3项新工作项目提案(NWIP),从而建议JTC1成立工作组开展智慧城市国际标准化工作。后续,我国将积极争取新工作组的召集人和秘书的职位。
国际电信联盟(ITU-T)。国际电信联盟智慧可持续发展城市焦点组(ITU-T FG-SSC)于2013年2月成立,旨在从ICT角度提出智慧可持续发展城市路线图、智慧可持续发展城市综述及ICT所扮演角色、智慧可持续发展城市关键指标等方面的工作建议。西班牙为主席国,中国专家担任副主席,同时兼任第三研究组的协调员。到目前为止,焦点组举办了五次全会,目前已开展了十七个技术报告编写,中国专家牵头了其中的六个报告,并参与了其他七个报告。
展望
当前,正值工业化与信息化融合发展、信息社会渐行渐近、全球经济普遍低迷的历史时期,智慧城市建设被赋予更多艰巨的历史使命。随着标准化工作的开展和深入,将逐步解决智慧城市建设中的资源共享、整合与业务协同的难题,从而有效促进城市范围内数据融合共享、推动信息与智慧决策实现、提升城市居民的福祉,并最终带动城市经济与社会可持续发展,促进人与自然的和谐相处。
(工信部电子工业标准化研究院信息技术中心信息化与应用室主任袁媛对本文亦有贡献)