◆孟令川
(武警警官學院 四川 610213)
“互聯(lián)網(wǎng)+”時代背景下智慧城市網(wǎng)絡安全研究初探
◆孟令川
(武警警官學院 四川 610213)
互聯(lián)網(wǎng)+掀起的巨大浪潮,使我國迅速進入了信息化時代。物聯(lián)網(wǎng)、云計算與大數(shù)據(jù)處理已成為我國計算機信息科技發(fā)展的重大技術?;谝陨媳尘?,智慧城市的迅速發(fā)展帶來計算機行業(yè)的春天,但同時也帶了新的挑戰(zhàn)。大量新一代信息技術被運用到各行業(yè)各業(yè)中,形成了城市信息化高級形態(tài),但其按問題隨之凸顯,也成為了全球性突出問題。本文對智慧城市的概念及當前發(fā)展現(xiàn)狀進行了梳理,并對其背后的網(wǎng)絡安全風險進行了深入研究,提出了提升智慧城市信息安全保障水平的對策和建議。以供后期本行業(yè)工作人員參考。
網(wǎng)絡安全;智慧城市;互聯(lián)網(wǎng)+
2016年9月19日國家網(wǎng)絡安全宣傳周活動于武漢舉行,電信詐騙、偽基站、大數(shù)據(jù)、黑客破解、企業(yè)安全賦能成為本次活動五大焦點關鍵詞。為保證智慧城市網(wǎng)絡安全,本次活動并對就這一主題開展了大型論壇。各行業(yè)頂尖專家指出智能化引領城市發(fā)展,可以使我們更加理性的解決當前面臨的危機。但智慧城市網(wǎng)絡安全仍然是重中之重,其涉及各行各業(yè)。如政務、生活等數(shù)據(jù)信息,一旦發(fā)生數(shù)據(jù)泄密或系統(tǒng)遭遇攻擊,其后果將不堪設想,更高層面的,甚至會危及國家安全。因此,對智慧城市網(wǎng)絡安全水平進行提升是我國當前亟待解決的問題。
智慧城市是指利用信息化的手段,互聯(lián)網(wǎng)+的思維,來推動城市的發(fā)展,滿足城市的發(fā)展轉(zhuǎn)型,管理服務水平提升的需求。其核心是以構(gòu)建城市智能網(wǎng)絡設施為基礎,以云計算、物聯(lián)網(wǎng)等通信技術為手段,最大限度的將數(shù)據(jù)信息資源進行整合。全面提升城市運營管理能力、產(chǎn)業(yè)轉(zhuǎn)型升級能力、激發(fā)新興行業(yè)動力、提高政務辦公能力等為目標,最終達到引領城市科學發(fā)展的狀態(tài),讓城市達到前所未有的“智慧”狀態(tài)。
智慧城市的建設高度集中了眾多新興形態(tài)的信息技術,使城市內(nèi)部聯(lián)系更為緊密、聯(lián)動。這些都是實現(xiàn)城市智能化的基礎設備,是一項龐大而復雜的系統(tǒng)工程。智慧城市包含感知層、通信傳輸層、應用層、智能分析與協(xié)同層四個層面。每一個層面都涉及網(wǎng)絡安全問題,且與傳統(tǒng)時代的網(wǎng)絡安全有很大差別。智慧城市中的網(wǎng)絡安全性能可能影響整個城市的運營管理能力,甚至引發(fā)局部社會動蕩的局面。結(jié)合智慧城市建設實際現(xiàn)狀和未來可預見的風險分析,筆者認為,智慧城市信息建設安全危機將表現(xiàn)在以下幾個方面。
2.1 數(shù)據(jù)泄露與丟失:網(wǎng)絡威脅復雜性日增
自開啟互聯(lián)網(wǎng)+模式以來,數(shù)據(jù)泄露與丟失就是一個老生常談的問題。2013年6月,愛德華·斯諾登曝光美國國家安全局的“棱鏡”項目。對全球造成了巨大影響。根據(jù)報道,PRISM計劃能夠準確無誤的對即時通信、既存資料進行深度監(jiān)控。監(jiān)聽對象之廣可包括在美國以外地區(qū)使用計劃公司服務的客戶及任何與國外人士通信的美國公民。自此,棱鏡門事件震驚整個世界,迫使各國重新審視其安全策略。
相比2013年來說,互聯(lián)網(wǎng)+的背景及智慧城市的建設則加劇了網(wǎng)絡安全這一問題。當前,智慧城市運用的移動終端設備還處于無序的狀態(tài),也沒有對其進行統(tǒng)一管理,缺乏有效的安全保障。相關數(shù)據(jù)表明,對云計算領域進行攻擊的惡意軟件由2011年的1350萬個迅速增長至2012年的1600個。這些攻擊行為包括詐騙、盜竊、數(shù)據(jù)與信息丟失、IP地址獲取等。此外,智慧城市云服務基礎架構(gòu)受到攻擊也將比以往更為活躍。如“分布式拒絕服務攻擊(DDOS)”,據(jù)有關研究表明,DDOS2011年到2012年迅速增長了約75倍,由2011年的159.7萬例增長至1.2億例。其擴張之迅速足以說明網(wǎng)絡安全問題嚴重性。
2.2 移動設備終端:網(wǎng)絡安全威脅的新集散地
當下,手機已成為現(xiàn)代社會不可缺少的一部分,每一個設備都是形成大數(shù)據(jù)的數(shù)據(jù)源。移動端設備給人們生活提供了很多便利,創(chuàng)造了無限的可能。但同時也給人們造成了大量不為人知的安全隱患。建設智慧城市,移動終端設備必不可少,但由于其分布零散,其安全性能更為薄弱,必然也會帶來更大的安全威脅。
據(jù)國外研究結(jié)果表明,在安全級別很高的系統(tǒng)中,利用SIMON技術和安卓應用軟件Plane Sploit就可向飛機管理系統(tǒng)發(fā)送消息,可輕松達到利用一臺安卓移動設備綁架一架飛機的能力。此外,由于國內(nèi)公眾個人隱私安全意識不強,存在大量移動數(shù)據(jù)被竊取的現(xiàn)象。如2013年的央視3.15晚會指出大部分手機用戶都會發(fā)生隱私泄密問題,使用安卓軟件系統(tǒng)的用戶發(fā)生個人隱私泄密高達58%,而使用IOS系統(tǒng)的則更多。
2.3 網(wǎng)絡黑手:智慧城市建設中民生領域侵害加劇
隨著人們對網(wǎng)路平臺的依賴度增加,黑客在當今社會已越來越活躍。利用違法技術手段對商業(yè)網(wǎng)絡進行入侵,謀取利益已是一個普遍的現(xiàn)象。為改善企業(yè)環(huán)境,提高服務的安全性,我國頂尖企業(yè)已建立了互聯(lián)網(wǎng)企業(yè)安全工作小組,并取得了一定的成果。但在民生領域中,網(wǎng)絡安全體系非常薄弱,對民眾造成了巨大的損失。
智慧城市自提出以來,政府就對其所涉及的民生領域寄予厚望,希望通過其提高人們的生活服務水平。但由于我國云服務運營時間短,且規(guī)模較小,使網(wǎng)絡安全隱患有所增加。其次,云服務安全技術標準體系還處在起步階段,尚未有相關制度體系出來,給智慧城市民生領域增加了大量安全隱患。最后,目前,我國云服務核心技術還無法擺脫受制于人的情況,這也是造成智慧城市民生領域網(wǎng)絡侵害加劇的關鍵之一。
基于對智慧城市網(wǎng)絡安全的風險分析,要保證智慧城市安全有效的實施,筆者認為應當從以下幾個方面對其進行提升。
3.1 從管理層提升網(wǎng)絡安全管理水平
相比智慧城市整體發(fā)展而言,智慧城市網(wǎng)絡安全管理嚴重滯后。為保證智慧城市安全運行,首先,應對整個智慧城市的網(wǎng)絡安全策略進行部署,制定完整的網(wǎng)絡安全戰(zhàn)略性規(guī)劃;其次,應當完善網(wǎng)絡安全組織體系,明確各部門職責分工體系;第三,需健全智慧城市相關的信息安全制度,如制定安全責任制度、定期檢查制度等網(wǎng)絡信息安全制度。最后,對智慧城市中所涉及的涉密信息進行高強度監(jiān)督管理也必不可少,進而保證核心數(shù)據(jù)信息“零”風險的狀態(tài)。
3.2 從技術角度提高抵御風險的水平
目前,我國智慧城市建設中核心網(wǎng)絡技術高度依賴其他國家,給我國智慧城市安全問題造成了極為不利的局面。只有將核心技術進行研發(fā),才可降低智慧城市的運營風險。首先,應對操作系統(tǒng)進行進行保護,沒有安全等級高的操作系統(tǒng),核心信息的安全問題難以得到保證。其次,智慧城市中感知層目前所運用的設備易受到物理因素和無線信號的干擾,設備空間也有限,信息安全機制無法加入其中,使感知層面臨安全問題。因此對輕量級加密設備進行研究,并使其運用到智慧城市感知層中亟待解決。最后,需重點分析云計算安全問題,全面提升云安全技術。根據(jù)云服務端和用戶端根據(jù)的不同特征,實施不同的安全策略。
3.3 建立智慧城市信息安全檢測和認證機構(gòu)
當前,我國信息安全的標準并未統(tǒng)一,使智慧城市網(wǎng)絡安全監(jiān)測和認證工作受到限制。但從長遠的發(fā)展而言,建立第三方信息安全評估、監(jiān)測及認證機構(gòu)是一種國際趨勢,很多發(fā)達國家已經(jīng)認可并采用了一種做法,并取得了一定成效。
充分發(fā)揮智慧城市信息安全監(jiān)測和認證工作的作用,可促進我國核心技術國產(chǎn)化,如對物聯(lián)網(wǎng)、傳感網(wǎng)、云計算等核心技術進行認證,進而降低系統(tǒng)性、基礎性的信息安全風險。
智慧城市的建設對我國各行各業(yè)帶來巨大的上升空間,但當前智慧城市網(wǎng)絡空間態(tài)勢感知卻發(fā)出了警報,病毒木馬、釣魚詐騙等網(wǎng)絡威脅與日俱增。沒有網(wǎng)絡安全保障的智慧城市像是空中樓閣,隨時都將面臨被摧毀的可能。打造高效的公共安全平臺已成為當下智慧城市健康發(fā)展的前提,只有這樣,智慧城市建設才可順利落地,進而幫助政府單位、企業(yè)、個人抵御網(wǎng)絡威脅。
[1]吳小坤,吳信訓.智慧城市建設中的信息技術隱患與現(xiàn)實危機[J].科學發(fā)展,2013.
[2]婁歡,竇孝晨,黃志華.智慧城市頂層設計的信息安全管理研究[J].中國管理信息化,2015.