文/彭和平（北京中天航信科技有限公司總經(jīng)理）

智慧城市信息安全防護建設(shè)

文/彭和平（北京中天航信科技有限公司總經(jīng)理）

一信息安全在智慧城市建設(shè)中的地位和作用

“智慧城市”的興起，起源于2009年美國提出的“智慧地球”計劃，它是“智慧地球”在城市現(xiàn)代化進程中的局域化實現(xiàn)，它基于物聯(lián)網(wǎng)、互聯(lián)網(wǎng)、大數(shù)據(jù)、云計算技術(shù)，將 IT 技術(shù)與社會結(jié)合，實現(xiàn)人類社會與物理系統(tǒng)的高度融合。

在“智慧城市”空間，一切互聯(lián)互通，信息無處不在，存在著巨大的信息安全隱患：物聯(lián)網(wǎng)能夠?qū)⑺形锲愤B接起來智能管理，可以感知和控制每一個物品；云計算把所有信息集中存貯和運算，可以控制每一條信息；人也被數(shù)字化，可隨時感知其行蹤與行為；進一步的，通過智慧城市大數(shù)據(jù)挖掘分析，可獲知一個城市乃至整個國家政治、經(jīng)濟、社會活動狀況，甚至通過智慧城市信息系統(tǒng)，可以操控“智慧城市”的運行。由此可見，由于“智慧城市”高度智能化、網(wǎng)絡(luò)化、泛在化和開放化，它比一般的信息系統(tǒng)安全風(fēng)險更加凸顯，因此，強化智慧城市建設(shè)中的信息安全建設(shè)勢在必行。

信息安全是智慧城市正常運行的前提和保障，具有不可或缺、至關(guān)重要的地位，必須作為智慧城市建設(shè)中最核心內(nèi)容之一加以保證，做到與智慧城市同規(guī)劃、同設(shè)計、同建設(shè)，同驗收，并在人、財、物上提供充分保障。只有做到智慧城市的信息系統(tǒng)自主可控、安全健壯，才能保證智慧城市信息系統(tǒng)穩(wěn)定可靠，真正實現(xiàn)智慧城市惠民生、調(diào)結(jié)構(gòu)、促發(fā)展、提水平的建設(shè)目標(biāo)。

二智慧城市面臨的信息安全挑戰(zhàn)

智慧城市信息環(huán)境特點和安全脆弱性特點，使智慧城市信息安全面臨著比傳統(tǒng)信息安全更多、更大的挑戰(zhàn)，主要表現(xiàn)在以下方面。

1）基礎(chǔ)設(shè)備設(shè)施的挑戰(zhàn)

智慧城市信息系統(tǒng)支撐的核心是關(guān)鍵的硬件設(shè)備和基礎(chǔ)軟件。硬件設(shè)備主要是高性能服務(wù)器、交換機和存儲器等，基礎(chǔ)軟件主要是操作系統(tǒng)、虛擬機、大型數(shù)據(jù)庫、云計算管理平臺等，這些關(guān)鍵核心技術(shù)，我國還未形成完整的自主支撐能力。

2）信息安全技術(shù)上的挑戰(zhàn)

傳統(tǒng)的信息安全技術(shù)，包括防火墻、漏洞掃描、監(jiān)控審計、信息加密等，主要針對封閉或邏輯隔離的網(wǎng)絡(luò)信息系統(tǒng)，屬于“封閉”導(dǎo)向的信息安全技術(shù)，顯然無法適應(yīng)智慧城市開放式的信息環(huán)境，以及大數(shù)據(jù)、云計算等新環(huán)境下的安全。如何在一種開放式的全球化網(wǎng)絡(luò)中既保障智慧城市信息合理流動、互通共享、消除信息壁壘與孤島，又保證數(shù)據(jù)安全，是智慧城市建設(shè)中面臨的信息安全技術(shù)難題。

3）信任管理上的挑戰(zhàn)

在基于云計算、物聯(lián)網(wǎng)的智慧城市環(huán)境之中，信息資源高度集中在I T服務(wù)平臺上，而IT服務(wù)平臺一方面存在信息安全漏洞及被攻擊的風(fēng)險；另一方面，如何管理和防范IT服務(wù)商內(nèi)部人為信息泄露是信息管理上面臨的現(xiàn)實挑戰(zhàn)，而上述兩者任何風(fēng)險均直接導(dǎo)致用戶對服務(wù)平臺上的信任。因此，在智慧城市環(huán)境中，必須建立信息安全信任管理制度和體系。

4）政策法規(guī)上的挑戰(zhàn)

智慧城市作為信息化建設(shè)的高級階段，其關(guān)鍵任務(wù)就是將云計算、物聯(lián)網(wǎng)、移動網(wǎng)絡(luò)等網(wǎng)絡(luò)系統(tǒng)中產(chǎn)生的各類海量數(shù)據(jù)進行快速的傳輸、充分的整合和智能化的挖掘利用，實現(xiàn)從信息到智慧的轉(zhuǎn)換，提升信息利用價值，促進信息廣泛消費。但我國目前以保密為導(dǎo)向的信息化政策法規(guī)，造成信息資源的封閉與割裂，阻礙人們對信息進行整合、共享和深度開發(fā)，如何在信息保密與開放之間合理平衡，是政策法規(guī)面臨的挑戰(zhàn)。

5）信息安全素養(yǎng)上的挑戰(zhàn)

信息安全素養(yǎng)是指在信息化條件下，人們對信息安全的認(rèn)識，以及對信息安全所表現(xiàn)出來的各種綜合能力，包括信息安全意識、信息安全知識、信息安全能力、信息倫理道德等具體內(nèi)容。傳統(tǒng)的信息安全體系強調(diào)技術(shù)層面上的用戶個體素養(yǎng)，而智慧城市每個人既是信息消費者，又是信息生產(chǎn)者，同時信息具有快速累積類聚、傳播廣泛等特性，需要具有安全、法律、倫理、知識技能等多方面綜合素養(yǎng)。

6）信息資源管理與整合上的挑戰(zhàn)

智慧城市中，信息資源管理客觀要求對各類資源進行整合、共享。傳統(tǒng)的信息系統(tǒng)，其基礎(chǔ)設(shè)施、信息產(chǎn)生和應(yīng)用方式，基本是自己擁有自己使用。而智慧城市信息系統(tǒng)，信息資源的基礎(chǔ)設(shè)施、生產(chǎn)、供給、應(yīng)用分屬不同主體，需要在管理上將不同主體及其過程環(huán)節(jié)進行有效融合，才能實現(xiàn)有效價值信息的獲取、整合、管理、供給和利用，需要整合和有效管理各類信息資源，否則將會造成低水平重復(fù)建設(shè)，形成四散林立的“信息煙囪”。

綜上所述，智慧城市建設(shè)要求建立一種能夠適應(yīng)開放、共享、協(xié)作信息環(huán)境的新型信息安全防護體系，以應(yīng)對智慧城市信息化帶來的新挑戰(zhàn)，從而使智慧城市真正發(fā)揮其巨大價值。

三智慧城市信息安全建設(shè)框架

雖然由于城市定位不同，智慧城市信息系統(tǒng)基礎(chǔ)架構(gòu)也有所不同，但都包含物聯(lián)感知層、網(wǎng)絡(luò)層、虛擬化服務(wù)層以及應(yīng)用層，因而信息安全建設(shè)具有可抽象的共性。

智慧城市信息安全建設(shè)，需要關(guān)注兩個方面：一是要針對智慧城市信息系統(tǒng)架構(gòu)中不同層次技術(shù)特點，采用相適應(yīng)的安全防護技術(shù)；二是要建立法律和制度體系，保障防護技術(shù)有法可依，有效落實。也就是要建立技術(shù)防護體系和管理制度體系，技術(shù)防護體系是基礎(chǔ)，管理制度體系是保障，二者如一體之兩翼，相互促進，缺一不可。

1）技術(shù)防護體系

智慧城市信息系統(tǒng)架構(gòu)，可分為物聯(lián)感知層、網(wǎng)絡(luò)傳輸層、虛擬化服務(wù)層、智慧應(yīng)用層等，需針對不同層次的構(gòu)成元素、功能、結(jié)構(gòu)特點，采用相適應(yīng)的信息安全防護技術(shù)，如圖1所示。

（1）物聯(lián)感知層。負(fù)責(zé)物體識別和原始基礎(chǔ)信息采集，主要通過傳感器、視頻監(jiān)控、遙感、RFID等手段采集基礎(chǔ)設(shè)施、環(huán)境、安全等方面數(shù)據(jù)，再通過工業(yè)現(xiàn)場總線、藍(lán)牙、紅外等傳輸技術(shù)傳遞數(shù)據(jù)。

針對物聯(lián)網(wǎng)感知節(jié)點大都部署在無人監(jiān)控環(huán)境下帶來的防護能力脆弱、資源受限等特點，信息安全防護上，需要針對傳感器等設(shè)備進行可信設(shè)計，采取安全傳輸路由、輕量而高效的數(shù)據(jù)加密、入侵檢測、訪問控制等安全防護措施。

（2）網(wǎng)絡(luò)通信層。主要負(fù)責(zé)信息傳遞。通過互聯(lián)網(wǎng)、移動網(wǎng)、廣播電視網(wǎng)等設(shè)施，為城市級信息的流動、共享和共用提供基礎(chǔ)。

智慧城市在網(wǎng)絡(luò)實現(xiàn)上，信息資源及數(shù)據(jù)傳輸通過公共網(wǎng)絡(luò)，而不再有傳統(tǒng)的安全區(qū)域劃分及分級的層面模式，從而加大了數(shù)據(jù)在傳輸過程中的保密性和完整性風(fēng)險。另外，大量異構(gòu)網(wǎng)絡(luò)也使網(wǎng)絡(luò)組織更加復(fù)雜，跨網(wǎng)絡(luò)安全認(rèn)證更加困難。針對網(wǎng)絡(luò)中的通信安全問題，需要進行接入和訪問控制，需要建立以加密與認(rèn)證為基礎(chǔ)的可信鏈傳輸設(shè)計。

圖1　信息安全防護技術(shù)架構(gòu)

（3）虛擬化服務(wù)層。主要負(fù)責(zé)以云計算為特征的信息資源的聚合、共享、共用。該層以群服務(wù)器、海量存儲和平臺虛擬化為各類用戶提供服務(wù)資源，實現(xiàn)信息資源最大程度地統(tǒng)籌和共享，為各類智慧應(yīng)用提供支撐。

虛擬化服務(wù)是信息安全最核心也是目前防護技術(shù)能力最薄弱的環(huán)節(jié)。云計算匯聚異構(gòu)、多維、多時相和海量的泛在信息，需要構(gòu)建統(tǒng)一的數(shù)據(jù)接入與匯集機制；要確保服務(wù)器、存儲中心、數(shù)據(jù)庫、操作系統(tǒng)等基礎(chǔ)設(shè)施安全；大數(shù)據(jù)存儲與訪問安全；虛擬機隔離、訪問、共享安全；建立適用于云計算技術(shù)的虛擬系統(tǒng)管理等創(chuàng)新安全保障體系。

（4）智慧應(yīng)用層。主要負(fù)責(zé)為社會公眾、企業(yè)用戶、城市管理提供各種智慧應(yīng)用，如市政設(shè)施、公共服務(wù)、社會管理、產(chǎn)業(yè)發(fā)展、創(chuàng)新創(chuàng)造等。

目前越來越多的個人信息通過智能終端保存和交互，但由于智能終端的認(rèn)證、鑒權(quán)及保密能力較弱，且惡意程序增長快速，很容易導(dǎo)致信息泄露，不法分子很容易利用獲取的信息及應(yīng)用（如QQ、微信等）進行欺詐。

因此，無論是針對公共服務(wù)還是個人用戶，在智慧層需要建立應(yīng)用管控、終端安全防護、身份認(rèn)證、攻擊防御、應(yīng)用駁入、漏洞監(jiān)測的安全機制。

2）安全管理體系架構(gòu)

智慧城市是一個涉及政治、社會、經(jīng)濟、文化、生態(tài)等諸多方面的復(fù)雜的系統(tǒng)工程，因此，為了確保信息安全防護有效，在建立了完整技術(shù)防護體系的同時，必須建立以法律、政策為基礎(chǔ)的、與實際情況相適應(yīng)的安全管理體系，才能實現(xiàn)信息安全的長治久安。

信息安全管理體系建設(shè)主要包括：貫徹落實《中華人民共和國保密法》等有關(guān)信息安全法律、法規(guī)；建立適應(yīng)智慧城市大數(shù)據(jù)、云計算為特征的新的防護建設(shè)標(biāo)準(zhǔn)與規(guī)范；建立信息安全防護組織機構(gòu)，配備安全管理與技術(shù)管理人員；制訂工程建設(shè)管理、運維管理、應(yīng)急與風(fēng)險管理；支持自主可控國產(chǎn)化信息安全產(chǎn)品研制，創(chuàng)造適合于信息安全技術(shù)人才創(chuàng)新發(fā)展、公平競爭的市場環(huán)境；建立長期、經(jīng)常性的安全保密教育機制，提高全民信息安全防護意識，使每個公民自覺做安全防護的參與者、執(zhí)行者、保護者。信息安全管理體系必須貼近實際、可操作、可執(zhí)行、可考核，并在實際工作中不斷完善和發(fā)展。

四智慧城市信息安全建設(shè)實例

北京中天航信科技有限公司，是最早針對智慧城市信息安全展開研究的高科技企業(yè)，在10多年信息安全技術(shù)基礎(chǔ)上，能夠為智慧城市信息安全防護提供具有完全自主知識產(chǎn)權(quán)的基于“云安全”的完整解決方案，即“中天航信云安全解決方案”，為智慧城市信息安全防護保駕護航。

“中天航信云安全解決方案”，針對“公有云”、“私有云”、“混合云”等不同“云”形式，采用了統(tǒng)一的“云安全”保護平臺，通過不同安全模塊選擇和安全策略配置，動態(tài)適應(yīng)各類云環(huán)境的防護要求。該方案統(tǒng)一完整解決了智慧城市感知層、網(wǎng)絡(luò)層、虛擬化平臺及智慧應(yīng)用層整個全生命周期中的安全問題，其安全體系主要包括：身份和訪問安全、基礎(chǔ)架構(gòu)安全、數(shù)據(jù)安全、應(yīng)用安全、智能安全檢測，以及信息安全管理與評估平臺等六大部分內(nèi)容。多個智慧城市建設(shè)中使用效果表明，“中天航信云安全解決方案”，有效解決了智慧城市的信息安全問題，具有安全、普適、健壯、完整、靈活、易運維等特點。

1）身份和訪問安全防護

身份和訪問安全，是控制對用戶授權(quán)、訪問活動的監(jiān)視和管理，阻止非法訪問信息資源。無論身處 Web 環(huán)境、集群服務(wù)器環(huán)境，傳統(tǒng)PC機環(huán)境，還是采用云和移動終端等新的業(yè)務(wù)模式，均可保護在線和離線信息資源訪問的合法性和安全性，有效管控用戶對數(shù)據(jù)、應(yīng)用和基礎(chǔ)架構(gòu)的訪問合規(guī)性，降低運營成本。

2）基礎(chǔ)架構(gòu)安全防護

基礎(chǔ)架構(gòu)安全防護，是對網(wǎng)絡(luò)、物理服務(wù)器、虛擬服務(wù)器、以及終端提供高度的安全防護。涵蓋的范疇，包括不同網(wǎng)絡(luò)傳輸介質(zhì)（有線和無線）、不同帶寬、大型服務(wù)器集群以及數(shù)十萬個終端（物理和虛擬）。

·網(wǎng)絡(luò)防護：具備攻擊識別、攻擊阻止等主動防御新技術(shù)能力，保護整個網(wǎng)絡(luò)基礎(chǔ)架構(gòu)不受不斷演變的網(wǎng)絡(luò)和應(yīng)用層威脅影響。對非授權(quán)用戶只提供非授權(quán)域的訪問資源；對授權(quán)用戶只提供相應(yīng)權(quán)限的訪問資源；對只允許特定授權(quán)用戶訪問的網(wǎng)絡(luò)，禁止非法網(wǎng)絡(luò)接入。

·服務(wù)器防護：云計算環(huán)境下的服務(wù)器，是關(guān)鍵業(yè)務(wù)運行中心，成為各類攻擊的焦點。服務(wù)器防護，是保障服務(wù)器運行連續(xù)性、運行效率以及快速應(yīng)急恢復(fù)。對虛擬服務(wù)器，需保證有效邏輯隔離與邊界劃分，實現(xiàn)可動態(tài)規(guī)劃的共享控制和安全域控制；減少維護異構(gòu)數(shù)據(jù)中心安全性的成本和復(fù)雜性。

·終端防護：提供細(xì)粒度的終端保護控制，實現(xiàn)對不同類型終端（物理和虛擬）的數(shù)據(jù)流入流出、操作行為的有效管控，確保與業(yè)務(wù)流程相兼容持續(xù)正常工作；具備對每個終端交付的可視性監(jiān)控、違規(guī)跟蹤和強健的持續(xù)安全性；具備可管控數(shù)十萬個終端（物理和虛擬），而不論終端位置、連接、類型或狀態(tài)。

·在線實時審計：提供可視化、實時的安全漏洞掃描和安全審計，對核心基礎(chǔ)架構(gòu)（如核心交換機、服務(wù)器、涉密終端）建立可信基線，提前預(yù)警安全隱患，對發(fā)生的安全行為及時阻斷、隔離并報警。

3）數(shù)據(jù)安全防護

數(shù)據(jù)安全，是指針對大數(shù)據(jù)提供整體性保護，包括結(jié)構(gòu)化、非結(jié)構(gòu)化數(shù)據(jù)，聯(lián)機、脫機數(shù)據(jù)，攜帶與使用數(shù)據(jù)等全生命周期安全防護，確保數(shù)據(jù)訪問和應(yīng)用的安全?？傻钟鶅?nèi)部和外部攻擊、預(yù)防數(shù)據(jù)丟失、篡改和截獲，保證數(shù)據(jù)可恢復(fù)及合法訪問，支持業(yè)務(wù)運營、發(fā)展和創(chuàng)新，降低數(shù)據(jù)應(yīng)用與存儲服務(wù)的管理成本。

4）應(yīng)用安全防護

應(yīng)用安全，主要針對Web廣泛應(yīng)用存在不可避免的漏洞帶來的安全隱患，進行安全漏洞監(jiān)測與評估。研究發(fā)現(xiàn)，43% 的安全漏洞與 Web 應(yīng)用相關(guān)，因而Web應(yīng)用使安全是安全得到有效保障的基礎(chǔ)。本安全防護方案中，實現(xiàn)了對駁接到業(yè)務(wù)中的關(guān)鍵Web應(yīng)用軟件進行安全漏洞掃描、加固以及防篡改。

5）智能安全檢測與分析平臺

建立了集成的智能安全檢測與分析平臺，利用整個系統(tǒng)內(nèi)所有與安全相關(guān)的信息，使用智能化分析、挖掘等功能，對集中和分散于各處且不斷增加的信息進行實時關(guān)聯(lián)和異常檢測?？焖贆z測威脅、發(fā)現(xiàn)漏洞、確定風(fēng)險優(yōu)先級并智能化處置，并提供安全信息與事件管理、日志管理、配置管理、漏洞管理功能；針對大數(shù)據(jù)檢測漏洞和風(fēng)險點排序；實時檢測網(wǎng)絡(luò)、集群服務(wù)器、終端、應(yīng)用和用戶活動，發(fā)現(xiàn)高風(fēng)險威脅及時阻斷敏感信息泄露， 防止事件蔓延和進一步發(fā)展；通過收集、關(guān)聯(lián)和分析報告，幫助安全管理員彌補漏洞、完善和加固安全防護技術(shù)措施。

6）安全管理平臺

安全管理平臺，是將信息安全管理制度、管理流程、業(yè)務(wù)運維、風(fēng)險監(jiān)測與評估等，納入到統(tǒng)一的安全管理平臺中，實現(xiàn)對整個信息安全實時、動態(tài)、全面的管控。顯著特點是，信息存在于哪里，安全技術(shù)防護到哪里，相應(yīng)的管理制度和管理流程建立到哪里；從而解決了技術(shù)與管理脫節(jié)，實現(xiàn)了管理制度動態(tài)化、流程化、實時化、日程化、持續(xù)化；實現(xiàn)了安全風(fēng)險實時感知、防護有效性實時評估、風(fēng)險發(fā)生回溯定位、責(zé)任主體準(zhǔn)確定責(zé)，安全防護動態(tài)加強，從而保證了智慧城市有效運行。

“中天航信云安全解決方案”在多個智慧城市成功應(yīng)用實踐表明，依靠自主可控信息安全技術(shù)，完全有能力做好我國智慧城市信息安全建設(shè)，助力我國智慧城市健康、穩(wěn)定、可靠、安全發(fā)展。