婁　歡，竇孝晨，黃志華，徐嘯峰，夏婷婷

（江蘇省郵電規(guī)劃設(shè)計(jì)院有限責(zé)任公司，南京 210006）

智慧城市頂層設(shè)計(jì)的信息安全管理研究

婁歡，竇孝晨，黃志華，徐嘯峰，夏婷婷

（江蘇省郵電規(guī)劃設(shè)計(jì)院有限責(zé)任公司，南京 210006）

智慧城市頂層設(shè)計(jì)，是對(duì)智慧城市未來(lái)整體性、長(zhǎng)期性、基本性問(wèn)題的思考、考量和設(shè)計(jì)的整套行動(dòng)方案。智慧城市創(chuàng)先實(shí)現(xiàn)了數(shù)據(jù)的集中化、協(xié)同化、高滲透，隨之面臨數(shù)據(jù)質(zhì)量低下、敏感數(shù)據(jù)外泄、外部惡意竊取等威脅，研究行之有效的信息安全策略已經(jīng)迫在眉睫。本文全面分析了智慧城市各個(gè)方面潛在的信息安全隱患，提出智慧城市頂層信息安全研究的思路，并從體系架構(gòu)、產(chǎn)品標(biāo)準(zhǔn)、信息安全管理3個(gè)角度闡述對(duì)應(yīng)的信息安全策略。在智慧城市信息安全策略研究上取得突破，保障智慧城市的網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)等安全，為智慧城市的順利建設(shè)保駕護(hù)航。

智慧城市；頂層設(shè)計(jì)；信息安全

1　智慧城市頂層設(shè)計(jì)特點(diǎn)分析

智慧城市頂層設(shè)計(jì)，是對(duì)智慧城市未來(lái)整體性、長(zhǎng)期性、基本性問(wèn)題的思考、考量和設(shè)計(jì)的整套行動(dòng)方案。在智慧城市龐大的頂層設(shè)計(jì)中，實(shí)現(xiàn)了高效的資源共享、互聯(lián)互通、平臺(tái)統(tǒng)一。這些要求在開始智慧城市規(guī)劃之前，需要自頂向下的整體規(guī)劃，以有效、全面指導(dǎo)智慧城市建設(shè)，掌控智慧城市建設(shè)方向，少走彎路。智慧城市頂層設(shè)計(jì)主體包括3層結(jié)構(gòu)，即基礎(chǔ)設(shè)施層、運(yùn)營(yíng)管理層和解決方案層?；A(chǔ)設(shè)施層通過(guò)感知層、傳輸層，打造對(duì)城市范圍內(nèi)基礎(chǔ)設(shè)施、環(huán)境、建設(shè)等對(duì)象的監(jiān)測(cè)；運(yùn)營(yíng)管理層通過(guò)數(shù)據(jù)層、平臺(tái)層，提供城市級(jí)的存儲(chǔ)能力、管理能力、運(yùn)算能力和分析能力，還可以起到聯(lián)動(dòng)分析、應(yīng)急決策；解決方案層通過(guò)應(yīng)用層、展示層，打造直接面向政府人員、企業(yè)職工、城市公眾的領(lǐng)域應(yīng)用和城市門戶。

2　智慧城市信息安全挑戰(zhàn)

對(duì)于智慧城市這個(gè)城市級(jí)的大而全的信息化系統(tǒng)來(lái)說(shuō)，智慧城市頂層平臺(tái)幾乎可以遇到所有信息安全問(wèn)題。智慧城市是由網(wǎng)絡(luò)、通信設(shè)備、硬件、軟件、信息資源、信息用戶和規(guī)章制度組成。不同的部分、不同的環(huán)境存在不同的安全隱患，智慧城市可能遇到的信息安全問(wèn)題，分為網(wǎng)絡(luò)安全、系統(tǒng)安全、數(shù)據(jù)安全和綜合安全。

2.1網(wǎng)絡(luò)安全挑戰(zhàn)

網(wǎng)絡(luò)安全是指避免出現(xiàn)“陷門”、病毒、非法存取、拒絕服務(wù)、網(wǎng)絡(luò)資源非法占用及非法控制等威脅，制止和防御網(wǎng)絡(luò)黑客的攻擊，網(wǎng)絡(luò)服務(wù)不中斷。智慧城市中的所有網(wǎng)絡(luò)通信過(guò)程都潛在信息安全隱患，主要有木馬程序、拒絕服務(wù)攻擊、欺騙攻擊、SQL注入和蠕蟲病毒。

2.2系統(tǒng)安全挑戰(zhàn)

系統(tǒng)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)受到保護(hù)，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。智慧城市中的系統(tǒng)在建設(shè)過(guò)程中可能存在以下的信息安全隱患，主要有邊信道攻擊、系統(tǒng)漏洞、硬件故障及程序缺陷。

2.3數(shù)據(jù)安全挑戰(zhàn)

數(shù)據(jù)安全是指數(shù)據(jù)在采集、傳輸、存儲(chǔ)、交換過(guò)程中，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露。智慧城市的整個(gè)數(shù)據(jù)生命周期過(guò)程中，可能存在以下的數(shù)據(jù)安全挑戰(zhàn)，主要有明文泄露、密鑰破解及交易抵賴。

2.4綜合安全挑戰(zhàn)

綜合安全是指網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)不因人為破壞、機(jī)制不合理、綜合性攻擊等方式，而使整個(gè)信息體系受到安全威脅。智慧城市頂層設(shè)計(jì)的綜合安全挑戰(zhàn)是數(shù)據(jù)資源系統(tǒng)管理缺陷，目前智慧城市的數(shù)據(jù)管理體系存在以下幾個(gè)方面的問(wèn)題：①數(shù)據(jù)資產(chǎn)責(zé)任不明確；②數(shù)據(jù)共享帶來(lái)的超級(jí)特權(quán)導(dǎo)致潛在危險(xiǎn)；③信息資源的數(shù)據(jù)類型多樣、變化頻繁，數(shù)據(jù)量增長(zhǎng)和數(shù)據(jù)更新迅速；④用戶的數(shù)量多且調(diào)動(dòng)頻繁、工作崗位變化頻繁、用戶工作職能變化頻繁。

3　頂層設(shè)計(jì)信息安全研究思路

智慧城市頂層設(shè)計(jì)的信息安全策略研究應(yīng)遵循以下思路：

3.1統(tǒng)籌布局，綜合治理

數(shù)據(jù)在智慧城市中從數(shù)據(jù)采集、傳輸，到存儲(chǔ)、交換，再到處理、應(yīng)用，每個(gè)過(guò)程都有不同的特征，也有不同的信息安全要求。以網(wǎng)絡(luò)安全為抓手、以系統(tǒng)安全為驅(qū)動(dòng)、以數(shù)據(jù)安全為核心、以綜合安全為重點(diǎn)，統(tǒng)籌布局信息安全的綜合解決方案。

3.2技術(shù)制度，軟硬兼顧

信息安全策略不僅需要采用技術(shù)、機(jī)制等“硬方法”，更需要融合制度、標(biāo)準(zhǔn)等“軟策略”。以技術(shù)強(qiáng)化信息安全保障，以制度提高管理人員、工作人員、公眾等安全素養(yǎng)，堅(jiān)持技術(shù)、制度兩手抓，實(shí)現(xiàn)軟硬兼顧的信息安全環(huán)境。

3.3全面防御，重點(diǎn)防護(hù)

通過(guò)對(duì)智慧城市架構(gòu)的全面把握，建立基礎(chǔ)設(shè)施層、運(yùn)營(yíng)管理層、解決方案層全面的數(shù)據(jù)防御措施。根據(jù)智慧城市大量數(shù)據(jù)采集和交換的特點(diǎn)，重點(diǎn)實(shí)現(xiàn)訪問(wèn)控制的防護(hù)機(jī)制。

3.4責(zé)任落實(shí)，安全可控

以敏感數(shù)據(jù)等級(jí)保護(hù)與安全事件管理策略為落腳點(diǎn)，積極推進(jìn)信息安全責(zé)任落實(shí)制度，提出數(shù)據(jù)質(zhì)量管理指標(biāo)，科學(xué)有效地規(guī)范智慧城市的各項(xiàng)活動(dòng)，增強(qiáng)工作人員的工作責(zé)任心，實(shí)現(xiàn)智慧城市的信息安全可控。

4　智慧城市頂層設(shè)計(jì)信息安全策略

4.1體系架構(gòu)

智慧城市頂層設(shè)計(jì)，是對(duì)智慧城市未來(lái)整體性、長(zhǎng)期性、基本性問(wèn)題的思考、考量和設(shè)計(jì)的整套行動(dòng)方案。在智慧城市龐大的頂層設(shè)計(jì)中，實(shí)現(xiàn)了高效的資源共享、互聯(lián)互通、平臺(tái)統(tǒng)一。然而，在開始智慧城市規(guī)劃之前，需要自頂向下的整體規(guī)劃信息安全策略，以有效、全面指導(dǎo)智慧城市建設(shè)，掌控智慧城市建設(shè)中的安全問(wèn)題，避免潛在的安全隱患。

根據(jù)智慧城市頂層設(shè)計(jì)的信息安全挑戰(zhàn)和思路，智慧城市頂層設(shè)計(jì)的信息安全架構(gòu)如圖1所示。

4.2產(chǎn)品標(biāo)準(zhǔn)

通過(guò)對(duì)智慧城市頂層設(shè)計(jì)須存在的信息安全產(chǎn)品進(jìn)行標(biāo)準(zhǔn)制訂，有效地為智慧城市建設(shè)時(shí)提供全面的信息安全保障依據(jù)。智慧城市頂層設(shè)計(jì)方案應(yīng)當(dāng)遵循以下信息安全產(chǎn)品技術(shù)標(biāo)準(zhǔn)：

4.2.1信息技術(shù)產(chǎn)品安全

信息技術(shù)產(chǎn)品安全，是對(duì)信息技術(shù)產(chǎn)品附加相應(yīng)的安全技術(shù)和機(jī)制組成的產(chǎn)品。在信息技術(shù)產(chǎn)品中，需涉及以下安全技術(shù)，即網(wǎng)管安全、網(wǎng)絡(luò)服務(wù)器安全、路由器安全、交換機(jī)安全、網(wǎng)關(guān)安全、網(wǎng)絡(luò)互連安全、網(wǎng)絡(luò)協(xié)議安全、電磁信息產(chǎn)品安全和其他信息技術(shù)產(chǎn)品的安全。

圖1　智慧城市頂層設(shè)計(jì)信息安全架構(gòu)

4.2.2信息安全專用產(chǎn)品安全

信息安全專用產(chǎn)品技術(shù)，是專門為增強(qiáng)信息系統(tǒng)的安全性開發(fā)的安全產(chǎn)品。包括公鑰基礎(chǔ)設(shè)施（PKI）、網(wǎng)絡(luò)身份認(rèn)證、防火墻、入侵檢測(cè)、系統(tǒng)審計(jì)、網(wǎng)絡(luò)脆弱性檢測(cè)分析、網(wǎng)絡(luò)及端設(shè)備隔離部件安全技術(shù)協(xié)議、防病毒安全技術(shù)、虹膜身份鑒別、指紋身份鑒別、虛擬專用網(wǎng)（VPN）、通用安全模塊和其他安全專用產(chǎn)品安全技術(shù)。

4.3信息安全管理

智慧城市信息安全不僅是技術(shù)問(wèn)題，而且需要結(jié)合管理制度、產(chǎn)品規(guī)范、安全等級(jí)保護(hù)、風(fēng)險(xiǎn)評(píng)估、監(jiān)測(cè)指標(biāo)、法律法規(guī)多方面因素采取措施，規(guī)范人員安全行為、增強(qiáng)安全防范意識(shí)、提高風(fēng)險(xiǎn)保護(hù)能力。

信息安全管理包括以下幾個(gè)方面的內(nèi)容：

（1）安全系統(tǒng)工程管理。主要包括危險(xiǎn)的識(shí)別、分析與事故預(yù)測(cè)；消除、控制導(dǎo)致事故的危險(xiǎn)；分析構(gòu)成安全系統(tǒng)各單元間的關(guān)系和相互影響，協(xié)調(diào)各單元之間的關(guān)系，取得系統(tǒng)安全的最佳設(shè)計(jì)等。在智慧城市的建設(shè)過(guò)程中，需要使用系統(tǒng)思想，運(yùn)用先進(jìn)的系統(tǒng)工程的理論和方法，對(duì)安全及其影響因素進(jìn)行分析和評(píng)價(jià)，建立綜合集成的安全防控系統(tǒng)，并使智慧城市這個(gè)城市級(jí)系統(tǒng)持續(xù)有效地運(yùn)行。

（2）安全系統(tǒng)運(yùn)行管理。管理上應(yīng)注重建立運(yùn)行保障組織，實(shí)現(xiàn)工作流程標(biāo)準(zhǔn)化，建立操作環(huán)節(jié)以運(yùn)行為中心的運(yùn)作機(jī)制；制度上建議注重健全各項(xiàng)規(guī)章制度，加強(qiáng)崗位職責(zé)管理，強(qiáng)調(diào)職責(zé)分工和操作權(quán)限約束，并規(guī)范運(yùn)行監(jiān)督；技術(shù)上建議注重技術(shù)層面的防范措施；管理、制度和技術(shù)相輔相成。

（3）商用密碼管理。商用密碼技術(shù)屬于國(guó)家秘密，在智慧城市頂層設(shè)計(jì)中，必須嚴(yán)格遵守“商用密碼管理?xiàng)l件”，確保采用的商用密碼產(chǎn)品符合國(guó)家規(guī)定，不可存在妨害國(guó)家安全的行為。

（4）應(yīng)急處理管理。是指政府及其他公共機(jī)構(gòu)在城市突發(fā)事件的事前預(yù)防、事發(fā)應(yīng)對(duì)、事中處置和善后恢復(fù)過(guò)程中，通過(guò)建立必要的應(yīng)對(duì)機(jī)制，采取一系列必要的安全措施。智慧城市中的應(yīng)急處理管理分為預(yù)防、準(zhǔn)備、響應(yīng)和恢復(fù)4個(gè)階段，包括災(zāi)難備份、連續(xù)業(yè)務(wù)管理、災(zāi)難恢復(fù)等內(nèi)容。

（5）風(fēng)險(xiǎn)管理。從風(fēng)險(xiǎn)管理角度，運(yùn)用科學(xué)的方法和手段，系統(tǒng)地分析信息系統(tǒng)所面臨的威脅及其存在的脆弱性，以及安全事件一旦發(fā)生可能造成的危害程度。需要提出有針對(duì)性的防御威脅的防護(hù)對(duì)策和整改措施，充分防范和化解智慧城市頂層設(shè)計(jì)的信息安全風(fēng)險(xiǎn)，將風(fēng)險(xiǎn)控制在可接受的水平。

主要參考文獻(xiàn)

［1］程大章.智慧城市頂層設(shè)計(jì)導(dǎo)論［M］.北京：科學(xué)出版社，2012.

［2］沈健，唐建榮.智慧城市：城市品質(zhì)新思維［M］.北京：人民郵電出版社，2012.

［3］蘆效峰，李?？?智慧城市的支撐技術(shù)——信息安全技術(shù)［J］.智能建筑與城市信息，2013（2）.

［4］國(guó)務(wù)院.商用密碼管理?xiàng)l例（中華人民共和國(guó)國(guó)務(wù)院第273號(hào)令）［S］. 1999.

［5］GB/T 20984-2007信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范［S］.2007.

［6］GB/T 20282-2006信息系統(tǒng)安全工程管理要求［S］.2006.

［7］GB/T 20988-2007信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范［S］.2007.

［8］GA/T 708-2007信息安全等級(jí)保護(hù)體系架構(gòu)［S］.2007.

10.3969/j.issn.1673-0194.2015.09.117

TP393.08

A

1673-0194（2015）09-0214-03

2015-04-04