◆孟令川

（武警警官學(xué)院 四川 610213）

“互聯(lián)網(wǎng)+”時(shí)代背景下智慧城市網(wǎng)絡(luò)安全研究初探

◆孟令川

（武警警官學(xué)院 四川 610213）

互聯(lián)網(wǎng)+掀起的巨大浪潮，使我國(guó)迅速進(jìn)入了信息化時(shí)代。物聯(lián)網(wǎng)、云計(jì)算與大數(shù)據(jù)處理已成為我國(guó)計(jì)算機(jī)信息科技發(fā)展的重大技術(shù)?；谝陨媳尘?，智慧城市的迅速發(fā)展帶來(lái)計(jì)算機(jī)行業(yè)的春天，但同時(shí)也帶了新的挑戰(zhàn)。大量新一代信息技術(shù)被運(yùn)用到各行業(yè)各業(yè)中，形成了城市信息化高級(jí)形態(tài)，但其按問(wèn)題隨之凸顯，也成為了全球性突出問(wèn)題。本文對(duì)智慧城市的概念及當(dāng)前發(fā)展現(xiàn)狀進(jìn)行了梳理，并對(duì)其背后的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行了深入研究，提出了提升智慧城市信息安全保障水平的對(duì)策和建議。以供后期本行業(yè)工作人員參考。

網(wǎng)絡(luò)安全；智慧城市；互聯(lián)網(wǎng)+

0 引言

2016年9月19日國(guó)家網(wǎng)絡(luò)安全宣傳周活動(dòng)于武漢舉行，電信詐騙、偽基站、大數(shù)據(jù)、黑客破解、企業(yè)安全賦能成為本次活動(dòng)五大焦點(diǎn)關(guān)鍵詞。為保證智慧城市網(wǎng)絡(luò)安全，本次活動(dòng)并對(duì)就這一主題開(kāi)展了大型論壇。各行業(yè)頂尖專(zhuān)家指出智能化引領(lǐng)城市發(fā)展，可以使我們更加理性的解決當(dāng)前面臨的危機(jī)。但智慧城市網(wǎng)絡(luò)安全仍然是重中之重，其涉及各行各業(yè)。如政務(wù)、生活等數(shù)據(jù)信息，一旦發(fā)生數(shù)據(jù)泄密或系統(tǒng)遭遇攻擊，其后果將不堪設(shè)想，更高層面的，甚至?xí)＜皣?guó)家安全。因此，對(duì)智慧城市網(wǎng)絡(luò)安全水平進(jìn)行提升是我國(guó)當(dāng)前亟待解決的問(wèn)題。

1 智慧城市的概念

智慧城市是指利用信息化的手段，互聯(lián)網(wǎng)＋的思維，來(lái)推動(dòng)城市的發(fā)展，滿(mǎn)足城市的發(fā)展轉(zhuǎn)型，管理服務(wù)水平提升的需求。其核心是以構(gòu)建城市智能網(wǎng)絡(luò)設(shè)施為基礎(chǔ)，以云計(jì)算、物聯(lián)網(wǎng)等通信技術(shù)為手段，最大限度的將數(shù)據(jù)信息資源進(jìn)行整合。全面提升城市運(yùn)營(yíng)管理能力、產(chǎn)業(yè)轉(zhuǎn)型升級(jí)能力、激發(fā)新興行業(yè)動(dòng)力、提高政務(wù)辦公能力等為目標(biāo)，最終達(dá)到引領(lǐng)城市科學(xué)發(fā)展的狀態(tài)，讓城市達(dá)到前所未有的“智慧”狀態(tài)。

2 智慧城市信息安全風(fēng)險(xiǎn)分析

智慧城市的建設(shè)高度集中了眾多新興形態(tài)的信息技術(shù)，使城市內(nèi)部聯(lián)系更為緊密、聯(lián)動(dòng)。這些都是實(shí)現(xiàn)城市智能化的基礎(chǔ)設(shè)備，是一項(xiàng)龐大而復(fù)雜的系統(tǒng)工程。智慧城市包含感知層、通信傳輸層、應(yīng)用層、智能分析與協(xié)同層四個(gè)層面。每一個(gè)層面都涉及網(wǎng)絡(luò)安全問(wèn)題，且與傳統(tǒng)時(shí)代的網(wǎng)絡(luò)安全有很大差別。智慧城市中的網(wǎng)絡(luò)安全性能可能影響整個(gè)城市的運(yùn)營(yíng)管理能力，甚至引發(fā)局部社會(huì)動(dòng)蕩的局面。結(jié)合智慧城市建設(shè)實(shí)際現(xiàn)狀和未來(lái)可預(yù)見(jiàn)的風(fēng)險(xiǎn)分析，筆者認(rèn)為，智慧城市信息建設(shè)安全危機(jī)將表現(xiàn)在以下幾個(gè)方面。

2.1 數(shù)據(jù)泄露與丟失：網(wǎng)絡(luò)威脅復(fù)雜性日增

自開(kāi)啟互聯(lián)網(wǎng)+模式以來(lái)，數(shù)據(jù)泄露與丟失就是一個(gè)老生常談的問(wèn)題。2013年6月，愛(ài)德華·斯諾登曝光美國(guó)國(guó)家安全局的“棱鏡”項(xiàng)目。對(duì)全球造成了巨大影響。根據(jù)報(bào)道，PRISM計(jì)劃能夠準(zhǔn)確無(wú)誤的對(duì)即時(shí)通信、既存資料進(jìn)行深度監(jiān)控。監(jiān)聽(tīng)對(duì)象之廣可包括在美國(guó)以外地區(qū)使用計(jì)劃公司服務(wù)的客戶(hù)及任何與國(guó)外人士通信的美國(guó)公民。自此，棱鏡門(mén)事件震驚整個(gè)世界，迫使各國(guó)重新審視其安全策略。

相比2013年來(lái)說(shuō)，互聯(lián)網(wǎng)+的背景及智慧城市的建設(shè)則加劇了網(wǎng)絡(luò)安全這一問(wèn)題。當(dāng)前，智慧城市運(yùn)用的移動(dòng)終端設(shè)備還處于無(wú)序的狀態(tài)，也沒(méi)有對(duì)其進(jìn)行統(tǒng)一管理，缺乏有效的安全保障。相關(guān)數(shù)據(jù)表明，對(duì)云計(jì)算領(lǐng)域進(jìn)行攻擊的惡意軟件由2011年的1350萬(wàn)個(gè)迅速增長(zhǎng)至2012年的1600個(gè)。這些攻擊行為包括詐騙、盜竊、數(shù)據(jù)與信息丟失、IP地址獲取等。此外，智慧城市云服務(wù)基礎(chǔ)架構(gòu)受到攻擊也將比以往更為活躍。如“分布式拒絕服務(wù)攻擊（DDOS）”，據(jù)有關(guān)研究表明，DDOS2011年到2012年迅速增長(zhǎng)了約75倍，由2011年的159.7萬(wàn)例增長(zhǎng)至1.2億例。其擴(kuò)張之迅速足以說(shuō)明網(wǎng)絡(luò)安全問(wèn)題嚴(yán)重性。

2.2 移動(dòng)設(shè)備終端：網(wǎng)絡(luò)安全威脅的新集散地

當(dāng)下，手機(jī)已成為現(xiàn)代社會(huì)不可缺少的一部分，每一個(gè)設(shè)備都是形成大數(shù)據(jù)的數(shù)據(jù)源。移動(dòng)端設(shè)備給人們生活提供了很多便利，創(chuàng)造了無(wú)限的可能。但同時(shí)也給人們?cè)斐闪舜罅坎粸槿酥陌踩[患。建設(shè)智慧城市，移動(dòng)終端設(shè)備必不可少，但由于其分布零散，其安全性能更為薄弱，必然也會(huì)帶來(lái)更大的安全威脅。

據(jù)國(guó)外研究結(jié)果表明，在安全級(jí)別很高的系統(tǒng)中，利用SIMON技術(shù)和安卓應(yīng)用軟件Plane Sploit就可向飛機(jī)管理系統(tǒng)發(fā)送消息，可輕松達(dá)到利用一臺(tái)安卓移動(dòng)設(shè)備綁架一架飛機(jī)的能力。此外，由于國(guó)內(nèi)公眾個(gè)人隱私安全意識(shí)不強(qiáng)，存在大量移動(dòng)數(shù)據(jù)被竊取的現(xiàn)象。如2013年的央視3.15晚會(huì)指出大部分手機(jī)用戶(hù)都會(huì)發(fā)生隱私泄密問(wèn)題，使用安卓軟件系統(tǒng)的用戶(hù)發(fā)生個(gè)人隱私泄密高達(dá)58%，而使用IOS系統(tǒng)的則更多。

2.3 網(wǎng)絡(luò)黑手：智慧城市建設(shè)中民生領(lǐng)域侵害加劇

隨著人們對(duì)網(wǎng)路平臺(tái)的依賴(lài)度增加，黑客在當(dāng)今社會(huì)已越來(lái)越活躍。利用違法技術(shù)手段對(duì)商業(yè)網(wǎng)絡(luò)進(jìn)行入侵，謀取利益已是一個(gè)普遍的現(xiàn)象。為改善企業(yè)環(huán)境，提高服務(wù)的安全性，我國(guó)頂尖企業(yè)已建立了互聯(lián)網(wǎng)企業(yè)安全工作小組，并取得了一定的成果。但在民生領(lǐng)域中，網(wǎng)絡(luò)安全體系非常薄弱，對(duì)民眾造成了巨大的損失。

智慧城市自提出以來(lái)，政府就對(duì)其所涉及的民生領(lǐng)域寄予厚望，希望通過(guò)其提高人們的生活服務(wù)水平。但由于我國(guó)云服務(wù)運(yùn)營(yíng)時(shí)間短，且規(guī)模較小，使網(wǎng)絡(luò)安全隱患有所增加。其次，云服務(wù)安全技術(shù)標(biāo)準(zhǔn)體系還處在起步階段，尚未有相關(guān)制度體系出來(lái)，給智慧城市民生領(lǐng)域增加了大量安全隱患。最后，目前，我國(guó)云服務(wù)核心技術(shù)還無(wú)法擺脫受制于人的情況，這也是造成智慧城市民生領(lǐng)域網(wǎng)絡(luò)侵害加劇的關(guān)鍵之一。

3 提升智慧城市信息安全保障水平的對(duì)策和建議

基于對(duì)智慧城市網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)分析，要保證智慧城市安全有效的實(shí)施，筆者認(rèn)為應(yīng)當(dāng)從以下幾個(gè)方面對(duì)其進(jìn)行提升。

3.1 從管理層提升網(wǎng)絡(luò)安全管理水平

相比智慧城市整體發(fā)展而言，智慧城市網(wǎng)絡(luò)安全管理嚴(yán)重滯后。為保證智慧城市安全運(yùn)行，首先，應(yīng)對(duì)整個(gè)智慧城市的網(wǎng)絡(luò)安全策略進(jìn)行部署，制定完整的網(wǎng)絡(luò)安全戰(zhàn)略性規(guī)劃；其次，應(yīng)當(dāng)完善網(wǎng)絡(luò)安全組織體系，明確各部門(mén)職責(zé)分工體系；第三，需健全智慧城市相關(guān)的信息安全制度，如制定安全責(zé)任制度、定期檢查制度等網(wǎng)絡(luò)信息安全制度。最后，對(duì)智慧城市中所涉及的涉密信息進(jìn)行高強(qiáng)度監(jiān)督管理也必不可少，進(jìn)而保證核心數(shù)據(jù)信息“零”風(fēng)險(xiǎn)的狀態(tài)。

3.2 從技術(shù)角度提高抵御風(fēng)險(xiǎn)的水平

目前，我國(guó)智慧城市建設(shè)中核心網(wǎng)絡(luò)技術(shù)高度依賴(lài)其他國(guó)家，給我國(guó)智慧城市安全問(wèn)題造成了極為不利的局面。只有將核心技術(shù)進(jìn)行研發(fā)，才可降低智慧城市的運(yùn)營(yíng)風(fēng)險(xiǎn)。首先，應(yīng)對(duì)操作系統(tǒng)進(jìn)行進(jìn)行保護(hù)，沒(méi)有安全等級(jí)高的操作系統(tǒng)，核心信息的安全問(wèn)題難以得到保證。其次，智慧城市中感知層目前所運(yùn)用的設(shè)備易受到物理因素和無(wú)線(xiàn)信號(hào)的干擾，設(shè)備空間也有限，信息安全機(jī)制無(wú)法加入其中，使感知層面臨安全問(wèn)題。因此對(duì)輕量級(jí)加密設(shè)備進(jìn)行研究，并使其運(yùn)用到智慧城市感知層中亟待解決。最后，需重點(diǎn)分析云計(jì)算安全問(wèn)題，全面提升云安全技術(shù)。根據(jù)云服務(wù)端和用戶(hù)端根據(jù)的不同特征，實(shí)施不同的安全策略。

3.3 建立智慧城市信息安全檢測(cè)和認(rèn)證機(jī)構(gòu)

當(dāng)前，我國(guó)信息安全的標(biāo)準(zhǔn)并未統(tǒng)一，使智慧城市網(wǎng)絡(luò)安全監(jiān)測(cè)和認(rèn)證工作受到限制。但從長(zhǎng)遠(yuǎn)的發(fā)展而言，建立第三方信息安全評(píng)估、監(jiān)測(cè)及認(rèn)證機(jī)構(gòu)是一種國(guó)際趨勢(shì)，很多發(fā)達(dá)國(guó)家已經(jīng)認(rèn)可并采用了一種做法，并取得了一定成效。

充分發(fā)揮智慧城市信息安全監(jiān)測(cè)和認(rèn)證工作的作用，可促進(jìn)我國(guó)核心技術(shù)國(guó)產(chǎn)化，如對(duì)物聯(lián)網(wǎng)、傳感網(wǎng)、云計(jì)算等核心技術(shù)進(jìn)行認(rèn)證，進(jìn)而降低系統(tǒng)性、基礎(chǔ)性的信息安全風(fēng)險(xiǎn)。

4 結(jié)語(yǔ)

智慧城市的建設(shè)對(duì)我國(guó)各行各業(yè)帶來(lái)巨大的上升空間，但當(dāng)前智慧城市網(wǎng)絡(luò)空間態(tài)勢(shì)感知卻發(fā)出了警報(bào)，病毒木馬、釣魚(yú)詐騙等網(wǎng)絡(luò)威脅與日俱增。沒(méi)有網(wǎng)絡(luò)安全保障的智慧城市像是空中樓閣，隨時(shí)都將面臨被摧毀的可能。打造高效的公共安全平臺(tái)已成為當(dāng)下智慧城市健康發(fā)展的前提，只有這樣，智慧城市建設(shè)才可順利落地，進(jìn)而幫助政府單位、企業(yè)、個(gè)人抵御網(wǎng)絡(luò)威脅。

[1]吳小坤，吳信訓(xùn)．智慧城市建設(shè)中的信息技術(shù)隱患與現(xiàn)實(shí)危機(jī)[J]．科學(xué)發(fā)展，2013．

[2]婁歡，竇孝晨，黃志華．智慧城市頂層設(shè)計(jì)的信息安全管理研究[J]．中國(guó)管理信息化，2015．