◆孟令川

（武警警官學(xué)院 四川 610213）

“互聯(lián)網(wǎng)+”時代背景下智慧城市網(wǎng)絡(luò)安全研究初探

◆孟令川

（武警警官學(xué)院 四川 610213）

互聯(lián)網(wǎng)+掀起的巨大浪潮，使我國迅速進入了信息化時代。物聯(lián)網(wǎng)、云計算與大數(shù)據(jù)處理已成為我國計算機信息科技發(fā)展的重大技術(shù)?；谝陨媳尘?，智慧城市的迅速發(fā)展帶來計算機行業(yè)的春天，但同時也帶了新的挑戰(zhàn)。大量新一代信息技術(shù)被運用到各行業(yè)各業(yè)中，形成了城市信息化高級形態(tài)，但其按問題隨之凸顯，也成為了全球性突出問題。本文對智慧城市的概念及當前發(fā)展現(xiàn)狀進行了梳理，并對其背后的網(wǎng)絡(luò)安全風(fēng)險進行了深入研究，提出了提升智慧城市信息安全保障水平的對策和建議。以供后期本行業(yè)工作人員參考。

網(wǎng)絡(luò)安全；智慧城市；互聯(lián)網(wǎng)+

0 引言

2016年9月19日國家網(wǎng)絡(luò)安全宣傳周活動于武漢舉行，電信詐騙、偽基站、大數(shù)據(jù)、黑客破解、企業(yè)安全賦能成為本次活動五大焦點關(guān)鍵詞。為保證智慧城市網(wǎng)絡(luò)安全，本次活動并對就這一主題開展了大型論壇。各行業(yè)頂尖專家指出智能化引領(lǐng)城市發(fā)展，可以使我們更加理性的解決當前面臨的危機。但智慧城市網(wǎng)絡(luò)安全仍然是重中之重，其涉及各行各業(yè)。如政務(wù)、生活等數(shù)據(jù)信息，一旦發(fā)生數(shù)據(jù)泄密或系統(tǒng)遭遇攻擊，其后果將不堪設(shè)想，更高層面的，甚至?xí)＜皣野踩?。因此，對智慧城市網(wǎng)絡(luò)安全水平進行提升是我國當前亟待解決的問題。

1 智慧城市的概念

智慧城市是指利用信息化的手段，互聯(lián)網(wǎng)＋的思維，來推動城市的發(fā)展，滿足城市的發(fā)展轉(zhuǎn)型，管理服務(wù)水平提升的需求。其核心是以構(gòu)建城市智能網(wǎng)絡(luò)設(shè)施為基礎(chǔ)，以云計算、物聯(lián)網(wǎng)等通信技術(shù)為手段，最大限度的將數(shù)據(jù)信息資源進行整合。全面提升城市運營管理能力、產(chǎn)業(yè)轉(zhuǎn)型升級能力、激發(fā)新興行業(yè)動力、提高政務(wù)辦公能力等為目標，最終達到引領(lǐng)城市科學(xué)發(fā)展的狀態(tài)，讓城市達到前所未有的“智慧”狀態(tài)。

2 智慧城市信息安全風(fēng)險分析

智慧城市的建設(shè)高度集中了眾多新興形態(tài)的信息技術(shù)，使城市內(nèi)部聯(lián)系更為緊密、聯(lián)動。這些都是實現(xiàn)城市智能化的基礎(chǔ)設(shè)備，是一項龐大而復(fù)雜的系統(tǒng)工程。智慧城市包含感知層、通信傳輸層、應(yīng)用層、智能分析與協(xié)同層四個層面。每一個層面都涉及網(wǎng)絡(luò)安全問題，且與傳統(tǒng)時代的網(wǎng)絡(luò)安全有很大差別。智慧城市中的網(wǎng)絡(luò)安全性能可能影響整個城市的運營管理能力，甚至引發(fā)局部社會動蕩的局面。結(jié)合智慧城市建設(shè)實際現(xiàn)狀和未來可預(yù)見的風(fēng)險分析，筆者認為，智慧城市信息建設(shè)安全危機將表現(xiàn)在以下幾個方面。

2.1 數(shù)據(jù)泄露與丟失：網(wǎng)絡(luò)威脅復(fù)雜性日增

自開啟互聯(lián)網(wǎng)+模式以來，數(shù)據(jù)泄露與丟失就是一個老生常談的問題。2013年6月，愛德華·斯諾登曝光美國國家安全局的“棱鏡”項目。對全球造成了巨大影響。根據(jù)報道，PRISM計劃能夠準確無誤的對即時通信、既存資料進行深度監(jiān)控。監(jiān)聽對象之廣可包括在美國以外地區(qū)使用計劃公司服務(wù)的客戶及任何與國外人士通信的美國公民。自此，棱鏡門事件震驚整個世界，迫使各國重新審視其安全策略。

相比2013年來說，互聯(lián)網(wǎng)+的背景及智慧城市的建設(shè)則加劇了網(wǎng)絡(luò)安全這一問題。當前，智慧城市運用的移動終端設(shè)備還處于無序的狀態(tài)，也沒有對其進行統(tǒng)一管理，缺乏有效的安全保障。相關(guān)數(shù)據(jù)表明，對云計算領(lǐng)域進行攻擊的惡意軟件由2011年的1350萬個迅速增長至2012年的1600個。這些攻擊行為包括詐騙、盜竊、數(shù)據(jù)與信息丟失、IP地址獲取等。此外，智慧城市云服務(wù)基礎(chǔ)架構(gòu)受到攻擊也將比以往更為活躍。如“分布式拒絕服務(wù)攻擊（DDOS）”，據(jù)有關(guān)研究表明，DDOS2011年到2012年迅速增長了約75倍，由2011年的159.7萬例增長至1.2億例。其擴張之迅速足以說明網(wǎng)絡(luò)安全問題嚴重性。

2.2 移動設(shè)備終端：網(wǎng)絡(luò)安全威脅的新集散地

當下，手機已成為現(xiàn)代社會不可缺少的一部分，每一個設(shè)備都是形成大數(shù)據(jù)的數(shù)據(jù)源。移動端設(shè)備給人們生活提供了很多便利，創(chuàng)造了無限的可能。但同時也給人們造成了大量不為人知的安全隱患。建設(shè)智慧城市，移動終端設(shè)備必不可少，但由于其分布零散，其安全性能更為薄弱，必然也會帶來更大的安全威脅。

據(jù)國外研究結(jié)果表明，在安全級別很高的系統(tǒng)中，利用SIMON技術(shù)和安卓應(yīng)用軟件Plane Sploit就可向飛機管理系統(tǒng)發(fā)送消息，可輕松達到利用一臺安卓移動設(shè)備綁架一架飛機的能力。此外，由于國內(nèi)公眾個人隱私安全意識不強，存在大量移動數(shù)據(jù)被竊取的現(xiàn)象。如2013年的央視3.15晚會指出大部分手機用戶都會發(fā)生隱私泄密問題，使用安卓軟件系統(tǒng)的用戶發(fā)生個人隱私泄密高達58%，而使用IOS系統(tǒng)的則更多。

2.3 網(wǎng)絡(luò)黑手：智慧城市建設(shè)中民生領(lǐng)域侵害加劇

隨著人們對網(wǎng)路平臺的依賴度增加，黑客在當今社會已越來越活躍。利用違法技術(shù)手段對商業(yè)網(wǎng)絡(luò)進行入侵，謀取利益已是一個普遍的現(xiàn)象。為改善企業(yè)環(huán)境，提高服務(wù)的安全性，我國頂尖企業(yè)已建立了互聯(lián)網(wǎng)企業(yè)安全工作小組，并取得了一定的成果。但在民生領(lǐng)域中，網(wǎng)絡(luò)安全體系非常薄弱，對民眾造成了巨大的損失。

智慧城市自提出以來，政府就對其所涉及的民生領(lǐng)域寄予厚望，希望通過其提高人們的生活服務(wù)水平。但由于我國云服務(wù)運營時間短，且規(guī)模較小，使網(wǎng)絡(luò)安全隱患有所增加。其次，云服務(wù)安全技術(shù)標準體系還處在起步階段，尚未有相關(guān)制度體系出來，給智慧城市民生領(lǐng)域增加了大量安全隱患。最后，目前，我國云服務(wù)核心技術(shù)還無法擺脫受制于人的情況，這也是造成智慧城市民生領(lǐng)域網(wǎng)絡(luò)侵害加劇的關(guān)鍵之一。

3 提升智慧城市信息安全保障水平的對策和建議

基于對智慧城市網(wǎng)絡(luò)安全的風(fēng)險分析，要保證智慧城市安全有效的實施，筆者認為應(yīng)當從以下幾個方面對其進行提升。

3.1 從管理層提升網(wǎng)絡(luò)安全管理水平

相比智慧城市整體發(fā)展而言，智慧城市網(wǎng)絡(luò)安全管理嚴重滯后。為保證智慧城市安全運行，首先，應(yīng)對整個智慧城市的網(wǎng)絡(luò)安全策略進行部署，制定完整的網(wǎng)絡(luò)安全戰(zhàn)略性規(guī)劃；其次，應(yīng)當完善網(wǎng)絡(luò)安全組織體系，明確各部門職責分工體系；第三，需健全智慧城市相關(guān)的信息安全制度，如制定安全責任制度、定期檢查制度等網(wǎng)絡(luò)信息安全制度。最后，對智慧城市中所涉及的涉密信息進行高強度監(jiān)督管理也必不可少，進而保證核心數(shù)據(jù)信息“零”風(fēng)險的狀態(tài)。

3.2 從技術(shù)角度提高抵御風(fēng)險的水平

目前，我國智慧城市建設(shè)中核心網(wǎng)絡(luò)技術(shù)高度依賴其他國家，給我國智慧城市安全問題造成了極為不利的局面。只有將核心技術(shù)進行研發(fā)，才可降低智慧城市的運營風(fēng)險。首先，應(yīng)對操作系統(tǒng)進行進行保護，沒有安全等級高的操作系統(tǒng)，核心信息的安全問題難以得到保證。其次，智慧城市中感知層目前所運用的設(shè)備易受到物理因素和無線信號的干擾，設(shè)備空間也有限，信息安全機制無法加入其中，使感知層面臨安全問題。因此對輕量級加密設(shè)備進行研究，并使其運用到智慧城市感知層中亟待解決。最后，需重點分析云計算安全問題，全面提升云安全技術(shù)。根據(jù)云服務(wù)端和用戶端根據(jù)的不同特征，實施不同的安全策略。

3.3 建立智慧城市信息安全檢測和認證機構(gòu)

當前，我國信息安全的標準并未統(tǒng)一，使智慧城市網(wǎng)絡(luò)安全監(jiān)測和認證工作受到限制。但從長遠的發(fā)展而言，建立第三方信息安全評估、監(jiān)測及認證機構(gòu)是一種國際趨勢，很多發(fā)達國家已經(jīng)認可并采用了一種做法，并取得了一定成效。

充分發(fā)揮智慧城市信息安全監(jiān)測和認證工作的作用，可促進我國核心技術(shù)國產(chǎn)化，如對物聯(lián)網(wǎng)、傳感網(wǎng)、云計算等核心技術(shù)進行認證，進而降低系統(tǒng)性、基礎(chǔ)性的信息安全風(fēng)險。

4 結(jié)語

智慧城市的建設(shè)對我國各行各業(yè)帶來巨大的上升空間，但當前智慧城市網(wǎng)絡(luò)空間態(tài)勢感知卻發(fā)出了警報，病毒木馬、釣魚詐騙等網(wǎng)絡(luò)威脅與日俱增。沒有網(wǎng)絡(luò)安全保障的智慧城市像是空中樓閣，隨時都將面臨被摧毀的可能。打造高效的公共安全平臺已成為當下智慧城市健康發(fā)展的前提，只有這樣，智慧城市建設(shè)才可順利落地，進而幫助政府單位、企業(yè)、個人抵御網(wǎng)絡(luò)威脅。

[1]吳小坤，吳信訓(xùn)．智慧城市建設(shè)中的信息技術(shù)隱患與現(xiàn)實危機[J]．科學(xué)發(fā)展，2013．

[2]婁歡，竇孝晨，黃志華．智慧城市頂層設(shè)計的信息安全管理研究[J]．中國管理信息化，2015．