郭　嫻，李　俊，孫　軍

(工業(yè)和信息化部 電子科學(xué)技術(shù)情報(bào)研究所，北京 100040)

?

智慧城市信息安全體系構(gòu)建

郭嫻，李俊，孫軍

(工業(yè)和信息化部 電子科學(xué)技術(shù)情報(bào)研究所，北京 100040)

摘要:在智慧城市建設(shè)與發(fā)展過(guò)程中，如何應(yīng)對(duì)與之伴隨的信息安全挑戰(zhàn)，保證城市的可持續(xù)健康發(fā)展是一個(gè)重要的問(wèn)題。基于智慧城市的主要組成部分，分別分析了智慧城市各部分面臨的信息安全風(fēng)險(xiǎn)，從組織、制度、管理、技術(shù)、應(yīng)急與災(zāi)備幾個(gè)維度出發(fā)構(gòu)筑智慧城市信息安全保障體系。

關(guān)鍵詞:智慧城市；信息安全；保障體系

隨著信息技術(shù)的飛速發(fā)展，催生出物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、空間地理信息集成等一系列新技術(shù)，在逐步開(kāi)放的城市創(chuàng)新生態(tài)的大環(huán)境下，智慧城市逐步形成。智慧城市利用網(wǎng)絡(luò)將城市公共基礎(chǔ)設(shè)施如水、電、氣、熱、油、交通等各部分有機(jī)地聯(lián)系為一體，整合城市運(yùn)行核心系統(tǒng)的各項(xiàng)關(guān)鍵信息，實(shí)現(xiàn)信息資源的集約化，對(duì)城市運(yùn)行、環(huán)保、公共安全、民生等各方面需求做出智能化響應(yīng)。建設(shè)智慧城市對(duì)于實(shí)現(xiàn)城市可持續(xù)發(fā)展、引領(lǐng)信息技術(shù)應(yīng)用、提升城市綜合競(jìng)爭(zhēng)力有著極其重要的意義。在我國(guó)，智慧城市建設(shè)進(jìn)行得如火如荼，隨著國(guó)家“十二五”規(guī)劃對(duì)智慧城市建設(shè)的支持和鼓勵(lì)，智慧城市已成為我國(guó)城鎮(zhèn)化、工業(yè)化和信息化等國(guó)家戰(zhàn)略的重要載體。近期，中央和地方政府在智慧城市方面出臺(tái)了一系列利好政策，加快了智慧城市建設(shè)的步伐。然而在建設(shè)過(guò)程中，信息安全是一個(gè)不可忽視的因素，隨著數(shù)字化、網(wǎng)絡(luò)化、智能化的發(fā)展，智慧城市面臨的信息安全風(fēng)險(xiǎn)日益嚴(yán)峻，智慧城市信息安全問(wèn)題已成為智慧城市建設(shè)和發(fā)展中的新挑戰(zhàn)[1]。

1智慧城市面臨的信息安全風(fēng)險(xiǎn)

按照目前較為普遍的看法，如圖1所示，智慧城市主要由3部分組成：基礎(chǔ)設(shè)施、數(shù)據(jù)共享及智能應(yīng)用。基礎(chǔ)設(shè)施如同智慧城市的“四肢”，用以感知獲取物理環(huán)境數(shù)據(jù)以及執(zhí)行系統(tǒng)控制命令，是智慧城市建設(shè)的基礎(chǔ)?；A(chǔ)設(shè)施感知的海量數(shù)據(jù)是智慧城市管理應(yīng)用的核心內(nèi)容，通過(guò)對(duì)共享數(shù)據(jù)的分類、聚集、關(guān)聯(lián)、演進(jìn)和養(yǎng)護(hù)，提升對(duì)數(shù)據(jù)的分析和理解，為智能應(yīng)用服務(wù)提供數(shù)據(jù)支持，幫助管理者做出科學(xué)的規(guī)劃和決策。智慧應(yīng)用是實(shí)現(xiàn)智慧城市智慧化的重要途徑，目前，智能應(yīng)用包括智能交通系統(tǒng)、智慧能源系統(tǒng)、城市指揮中心、智慧醫(yī)療、城市公共安全、政府公共服務(wù)平臺(tái)、智慧物流、城市環(huán)境管理8個(gè)方面[2]，通過(guò)智慧的應(yīng)用，實(shí)現(xiàn)以更加精細(xì)和動(dòng)態(tài)的方式提升城市運(yùn)行管理水平，公共服務(wù)能力、市民生活水平和政府辦事效率，從而幫助城市實(shí)現(xiàn)智慧化。

圖1　智慧城市基本結(jié)構(gòu)

1.1基礎(chǔ)設(shè)施

智慧城市建設(shè)的一項(xiàng)重要內(nèi)容就是實(shí)現(xiàn)城市基礎(chǔ)設(shè)施的智能化，原有傳統(tǒng)的基礎(chǔ)設(shè)施設(shè)備都被智能設(shè)備所替代，單個(gè)獨(dú)立的基礎(chǔ)設(shè)施設(shè)備通過(guò)網(wǎng)絡(luò)連接在一起，物理感知演變?yōu)槲锢碇悄芨兄?，感知的結(jié)果基于開(kāi)放、標(biāo)準(zhǔn)的網(wǎng)絡(luò)協(xié)議，通過(guò)網(wǎng)絡(luò)實(shí)現(xiàn)實(shí)時(shí)共享與資源互通。設(shè)備與設(shè)備的網(wǎng)絡(luò)連接構(gòu)成了一張規(guī)模越來(lái)越大的網(wǎng)絡(luò)，每個(gè)設(shè)備都成為一個(gè)信息節(jié)點(diǎn)，彼此的依存度日益增長(zhǎng)。智慧城市建設(shè)的城市基礎(chǔ)設(shè)施包括：城市智能電網(wǎng)、智能供水、污水處理、城市智能交通系統(tǒng)、無(wú)線通信等，其安全性關(guān)系到國(guó)計(jì)民生、經(jīng)濟(jì)發(fā)展，甚至國(guó)家安全。近年來(lái)頻繁發(fā)生的信息安全事件表明，越來(lái)越多的黑客和惡意攻擊者將目光聚焦在城市基礎(chǔ)設(shè)施上，在環(huán)環(huán)相扣的網(wǎng)絡(luò)世界里，黑客或惡意攻擊者可以在任何時(shí)間任何地點(diǎn)實(shí)施對(duì)基礎(chǔ)設(shè)施的攻擊，與傳統(tǒng)信息安全攻擊相比，針對(duì)城市基礎(chǔ)設(shè)施的攻擊破壞力更大，若一個(gè)設(shè)備被惡意破壞，影響的不僅僅是單個(gè)設(shè)備或系統(tǒng)，可能造成全網(wǎng)設(shè)備的癱瘓、損害，甚至對(duì)人民群眾人身安全造成威脅，破壞的后果幾乎是不可估量的。

1.2數(shù)據(jù)共享

從智慧城市常見(jiàn)的數(shù)據(jù)類型來(lái)看，大致分為地圖與興趣點(diǎn)數(shù)據(jù)、GPS數(shù)據(jù)、客流數(shù)據(jù)、手機(jī)數(shù)據(jù)、位置服務(wù)數(shù)據(jù)、視頻監(jiān)控?cái)?shù)據(jù)、環(huán)境與氣象數(shù)據(jù)、社會(huì)活動(dòng)數(shù)據(jù)等[3]，這些數(shù)據(jù)都具備了大數(shù)據(jù)、時(shí)空多維、多尺度與多粒度、多元與異構(gòu)等特性。數(shù)據(jù)通過(guò)物聯(lián)網(wǎng)、傳感網(wǎng)、工業(yè)互聯(lián)網(wǎng)、新一代互聯(lián)網(wǎng)等新型網(wǎng)絡(luò)技術(shù)進(jìn)行傳遞、路由和分發(fā)，利用數(shù)據(jù)挖掘、處理及分析為城市用戶提供多樣化的服務(wù)應(yīng)用。作為智慧城市管理和應(yīng)用的核心，作為支撐上層智慧應(yīng)用的先決條件和依據(jù)，數(shù)據(jù)本身安全和數(shù)據(jù)管理安全成為智慧城市建設(shè)必須考慮的問(wèn)題之一。一方面由于部分?jǐn)?shù)據(jù)及控制命令沒(méi)有認(rèn)證信息，惡意攻擊者可輕易截獲數(shù)據(jù)包、破壞數(shù)據(jù)完整性、篡改數(shù)據(jù)內(nèi)容、實(shí)現(xiàn)非法訪問(wèn)，破壞系統(tǒng)可用性；另一方面在獲取的感知數(shù)據(jù)中涉及大量的用戶隱私數(shù)據(jù)和敏感信息，層出不窮的隱私數(shù)據(jù)和敏感信息泄露事件表明，在數(shù)據(jù)共享互用的同時(shí)，若管理措施不得當(dāng)，極易造成隱私數(shù)據(jù)和敏感信息泄露，對(duì)個(gè)人、用戶單位及重要系統(tǒng)造成巨大危害。實(shí)現(xiàn)數(shù)據(jù)共享的前提一定是安全，安全的數(shù)據(jù)共享才能推動(dòng)智慧城市健康有序發(fā)展。

1.3智慧應(yīng)用

智慧應(yīng)用是智慧城市結(jié)構(gòu)的最頂層，通過(guò)對(duì)共享數(shù)據(jù)進(jìn)行深入挖掘、處理及研究，將數(shù)據(jù)與各行業(yè)應(yīng)用相結(jié)合，從而實(shí)現(xiàn)對(duì)物理世界的實(shí)時(shí)控制、精確管理和科學(xué)決策。智慧應(yīng)用包含各類支持業(yè)務(wù)的軟件服務(wù)平臺(tái)，如：業(yè)務(wù)共享平臺(tái)、數(shù)據(jù)服務(wù)平臺(tái)、事件預(yù)警平臺(tái)、資源分析平臺(tái)、公共安全服務(wù)平臺(tái)等，為用戶提供一系列具體服務(wù)，如智慧政務(wù)、智慧交通、智慧能源、智慧物流、智慧文化服務(wù)等。為實(shí)現(xiàn)各項(xiàng)功能，一方面智慧城市會(huì)在智慧應(yīng)用部分接入多種終端，各種終端結(jié)構(gòu)上比較松散，對(duì)終端的內(nèi)部器件缺少統(tǒng)一的管理與認(rèn)證，導(dǎo)致攻擊者能選擇某一內(nèi)部器件作為切入點(diǎn)，針對(duì)具體的平臺(tái)開(kāi)展針對(duì)平臺(tái)功能、平臺(tái)保密性、平臺(tái)業(yè)務(wù)數(shù)據(jù)的惡意攻擊。另一方面智慧應(yīng)用中使用的操作系統(tǒng)在設(shè)計(jì)上往往缺乏有效的安全策略，導(dǎo)致進(jìn)行業(yè)務(wù)應(yīng)用時(shí)會(huì)面臨多種安全威脅，如信息泄露、代碼篡改、非法節(jié)點(diǎn)加入等。

2智慧城市信息安全保障體系構(gòu)筑

智慧城市作為一種全新的城市形態(tài)，為城市中的人創(chuàng)造著方便、快捷、智能的生活，推進(jìn)了整個(gè)城市的和諧與可持續(xù)發(fā)展。隨著全面互聯(lián)、共享、協(xié)同的不斷深化，智慧城市信息安全面臨著越來(lái)越嚴(yán)峻的挑戰(zhàn)，智慧城市的各個(gè)組成部分在組織、管理、技術(shù)等方面都存在潛在的安全漏洞，信息安全侵害領(lǐng)域逐漸擴(kuò)大，從智慧城市未來(lái)建設(shè)和發(fā)展的角度思考，必需建立一套科學(xué)完善的智慧城市信息安全保障體系，該體系的構(gòu)筑可以從組織、制度、管理、技術(shù)、應(yīng)急與災(zāi)備等多個(gè)方面綜合考慮，通過(guò)頂層設(shè)計(jì)與統(tǒng)籌協(xié)調(diào)，形成一個(gè)體系化的完整閉環(huán)。

2.1智慧城市信息安全組織保障

成立智慧城市信息安全保障領(lǐng)導(dǎo)小組，負(fù)責(zé)制定智慧城市信息安全總體發(fā)展戰(zhàn)略、規(guī)劃和政策，統(tǒng)籌協(xié)調(diào)智慧城市建設(shè)過(guò)程中的重大信息安全問(wèn)題。組建以政府職能部門為主，合理、有效的智慧城市信息安全管理機(jī)構(gòu)，負(fù)責(zé)制定智慧城市信息安全總體規(guī)劃和年度實(shí)施方案；通過(guò)政策支持、試點(diǎn)應(yīng)用等方式推動(dòng)智慧城市信息安全重點(diǎn)項(xiàng)目的實(shí)施，并檢查、督導(dǎo)項(xiàng)目實(shí)施情況，定期進(jìn)行評(píng)估和考核；加強(qiáng)智慧城市間信息安全信息的交流、整合與共享，打破城市間的信息孤島，協(xié)調(diào)統(tǒng)一發(fā)展。在管理機(jī)構(gòu)需要明晰各級(jí)部門及其管理職責(zé)，將工作落實(shí)至具體的人員崗位，實(shí)行責(zé)任制，強(qiáng)化對(duì)人員的管理。

2.2智慧城市信息安全制度保障

智慧城市信息安全保障的指導(dǎo)意見(jiàn)、實(shí)施規(guī)范、工作依據(jù)等都必須依托智慧城市信息安全制度保障。制定智慧城市的信息安全總體方針、策略及戰(zhàn)略規(guī)劃，完善智慧城市信息安全管理與技術(shù)標(biāo)準(zhǔn)規(guī)范體系，結(jié)合現(xiàn)行法律、標(biāo)準(zhǔn)建立智慧城市信息安全保障條例。針對(duì)智慧城市重要系統(tǒng)，由運(yùn)營(yíng)單位結(jié)合自身情況制定完善的日常信息安全規(guī)章制度，規(guī)范人員、系統(tǒng)設(shè)計(jì)、建設(shè)及外包服務(wù)。在制度的制定過(guò)程中應(yīng)充分考慮網(wǎng)絡(luò)系統(tǒng)保護(hù)與信息資源保護(hù)并重、對(duì)外防范與對(duì)內(nèi)防范并重，保證在安全的大前提下，推動(dòng)智慧城市建設(shè)[4]。

2.3智慧城市信息安全管理保障

按照“科學(xué)發(fā)展、積極利用、有效管控、確保安全”的原則構(gòu)建智慧城市信息安全管理體系，制定一套完整的智慧城市信息安全管理規(guī)定，規(guī)定應(yīng)從頂層設(shè)計(jì)出發(fā)總體規(guī)劃并協(xié)調(diào)各方資源，建立健全智慧城市信息安全管理工作機(jī)制；明確政府、智慧城市的建設(shè)者、使用者、運(yùn)維者等各方的安全責(zé)任；加強(qiáng)對(duì)關(guān)鍵信息系統(tǒng)、數(shù)據(jù)資源的安全防護(hù)和保障。開(kāi)展一系列智慧城市信息安全管理工作，如對(duì)智慧城市建設(shè)項(xiàng)目從項(xiàng)目設(shè)計(jì)規(guī)劃、建設(shè)到運(yùn)行實(shí)施全流程的網(wǎng)絡(luò)安全管理，確保風(fēng)險(xiǎn)隱患能得到控制和及時(shí)整改；開(kāi)展智慧城市信息安全宣傳、教育與培訓(xùn)，提高全民信息安全意識(shí)，幫助企業(yè)提升信息安全保障能力；建設(shè)智慧城市安全信息共享機(jī)制和通報(bào)預(yù)警能力，提高防范控制能力。

2.4智慧城市信息安全技術(shù)保障

智慧城市的建設(shè)和發(fā)展基于信息技術(shù)的驅(qū)動(dòng)，感知技術(shù)、互聯(lián)技術(shù)、智能分析技術(shù)、支撐智慧應(yīng)用的基礎(chǔ)架構(gòu)技術(shù)等一系列新技術(shù)的蓬勃發(fā)展推動(dòng)了智慧城市的建設(shè)，同時(shí)也帶來(lái)了新的信息安全隱患，智慧城市信息安全技術(shù)保障可從智慧城市的主要組成部分出發(fā)，針對(duì)新技術(shù)加強(qiáng)安全防護(hù)，全面保障物理與環(huán)境、系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)與應(yīng)用安全。

2.4.1構(gòu)建智慧城市信息安全技術(shù)體系

從頂層設(shè)計(jì)上，總體規(guī)劃構(gòu)建智慧城市信息安全技術(shù)體系，基于智慧城市的各組成部分，一方面分析各組成部分所面臨的信息安全風(fēng)險(xiǎn)和隱患，有針對(duì)性地組織相關(guān)技術(shù)加以保障；另一方面考慮分析智慧城市的各個(gè)行業(yè)特點(diǎn)和安全需求，歸納總結(jié)其共性，針對(duì)共有的技術(shù)提出保障思路。從多維度建立起強(qiáng)大的智慧城市信息安全技術(shù)體系。

2.4.2保障智慧城市基礎(chǔ)設(shè)施信息安全

保障智慧城市基礎(chǔ)設(shè)施信息安全可從以下幾方面來(lái)考慮：1)設(shè)置完善的訪問(wèn)控制。用戶單位可依據(jù)自身情況設(shè)立訪問(wèn)控制模型，通過(guò)制定合理的訪問(wèn)控制策略或權(quán)限防止對(duì)智慧城市基礎(chǔ)設(shè)施進(jìn)行未授權(quán)的訪問(wèn)。2)采用智能認(rèn)證檢測(cè)技術(shù)。通過(guò)分析基礎(chǔ)設(shè)施設(shè)備的信息行為、特征，使用對(duì)稱或非對(duì)稱密碼對(duì)基礎(chǔ)設(shè)施設(shè)備進(jìn)行智能的安全認(rèn)證，防止在龐大的網(wǎng)絡(luò)內(nèi)接入非法信息節(jié)點(diǎn)，同時(shí)保證合法節(jié)點(diǎn)的網(wǎng)絡(luò)接入。3)采用假冒攻擊檢測(cè)技術(shù)[5]。智慧城市基礎(chǔ)設(shè)施中的感知設(shè)備容易受到外界的干擾，在感知設(shè)備組成的網(wǎng)絡(luò)中，假冒攻擊是一種主動(dòng)攻擊形式，對(duì)感知設(shè)備進(jìn)行假冒攻擊檢測(cè)可以避免感知設(shè)備間的協(xié)同工作受到破壞。除此之外還包括數(shù)據(jù)加密、密鑰管理、入侵檢測(cè)、安全接入等關(guān)鍵技術(shù)。智慧城市基礎(chǔ)設(shè)施信息安全區(qū)別于傳統(tǒng)的信息系統(tǒng)信息安全，由于業(yè)務(wù)、系統(tǒng)構(gòu)成等方面的特點(diǎn)導(dǎo)致現(xiàn)有的信息系統(tǒng)信息安全技術(shù)不能直接運(yùn)用于智慧城市基礎(chǔ)設(shè)施中，要針對(duì)其特點(diǎn)研究適應(yīng)于智慧城市基礎(chǔ)設(shè)施保障的安全技術(shù)，以保障智慧城市的基礎(chǔ)設(shè)施安全。

2.4.3保障智慧城市數(shù)據(jù)共享安全

智慧城市數(shù)據(jù)共享安全需要從數(shù)據(jù)本身和數(shù)據(jù)共享所依托的網(wǎng)絡(luò)兩方面來(lái)考慮。針對(duì)數(shù)據(jù)而言，可依托的技術(shù)有：1)加密技術(shù)。根據(jù)業(yè)務(wù)特點(diǎn)及用戶需求研究適合的加密算法和方案，保證用戶私密數(shù)據(jù)和敏感信息的安全，避免數(shù)據(jù)發(fā)送過(guò)程中被惡意攻擊者截取導(dǎo)致數(shù)據(jù)泄露。2)數(shù)據(jù)智能檢測(cè)技術(shù)。數(shù)據(jù)智能檢測(cè)包括對(duì)數(shù)據(jù)的機(jī)密性和完整性進(jìn)行檢測(cè)，智能辨識(shí)數(shù)據(jù)是否加密，加密方式是否可靠，可及時(shí)避免數(shù)據(jù)泄露；檢測(cè)數(shù)據(jù)的完整性可有效控制數(shù)據(jù)在傳輸過(guò)程中不被惡意篡改，保障數(shù)據(jù)傳輸?shù)目煽啃?。?shù)據(jù)傳輸網(wǎng)絡(luò)可依托的技術(shù)有：1)協(xié)議加密技術(shù)。智慧城市在建設(shè)過(guò)程中使用的網(wǎng)絡(luò)協(xié)議種類眾多，其中部分協(xié)議沒(méi)有考慮任何加密機(jī)制，對(duì)這類協(xié)議進(jìn)行加密，構(gòu)建安全傳輸協(xié)議架構(gòu)，防止數(shù)據(jù)在傳輸過(guò)程中被惡意竊取或篡改。2)邊界隔離技術(shù)。根據(jù)網(wǎng)絡(luò)業(yè)務(wù)流程和現(xiàn)有架構(gòu)，在網(wǎng)絡(luò)關(guān)鍵節(jié)點(diǎn)處加裝安全設(shè)備，配置安全策略，通過(guò)防火墻、VPN、入侵防御等技術(shù)對(duì)邊界信息進(jìn)行過(guò)濾與監(jiān)測(cè)，防止非法入侵。3)安全審查技術(shù)。對(duì)網(wǎng)絡(luò)狀態(tài)進(jìn)行實(shí)施監(jiān)控與審查，對(duì)于設(shè)備接入等網(wǎng)絡(luò)節(jié)點(diǎn)變化進(jìn)行嚴(yán)格的審計(jì)。

2.4.4保障智慧城市智慧應(yīng)用安全

智慧應(yīng)用是直接面向智慧城市用戶，保障其安全可以考慮通過(guò)以下技術(shù)來(lái)實(shí)現(xiàn)：1)操作系統(tǒng)安全技術(shù)。所有的智慧應(yīng)用都需要依托操作系統(tǒng)來(lái)實(shí)現(xiàn)，從硬件安全、標(biāo)識(shí)與鑒別、訪問(wèn)控制、最小特權(quán)管理、可信通路、隱蔽通道、安全審計(jì)等方面建立操作系統(tǒng)安全機(jī)制，保證操作系統(tǒng)安全性。2)應(yīng)用安全支撐技術(shù)。在現(xiàn)有的智慧應(yīng)用的基礎(chǔ)上，基于應(yīng)用安全支撐技術(shù)部署智慧城市智慧應(yīng)用安全支撐平臺(tái)，保證現(xiàn)有智慧應(yīng)用安全機(jī)制的有效性，降低安全保障難度。除此以外，保障智慧應(yīng)用信息安全使用的技術(shù)還包括：隱私保護(hù)技術(shù)、云安全存儲(chǔ)技術(shù)、入侵檢測(cè)技術(shù)、身份認(rèn)證技術(shù)等。

2.4.5智慧城市信息安全應(yīng)急與災(zāi)備保障

構(gòu)建智慧城市信息安全應(yīng)急與災(zāi)備保障體系，建設(shè)智慧城市信息安全應(yīng)急與災(zāi)備指揮系統(tǒng)，負(fù)責(zé)智慧城市信息安全應(yīng)急與災(zāi)備指揮決策與戰(zhàn)略規(guī)劃，促進(jìn)政府與智慧城市參與者形成“協(xié)同指揮、立體聯(lián)動(dòng)”的工作機(jī)制。建設(shè)智慧城市信息安全應(yīng)急與災(zāi)備中心，制定智慧城市信息安全應(yīng)急響應(yīng)計(jì)劃、災(zāi)難恢復(fù)策略、災(zāi)難恢復(fù)預(yù)案，并對(duì)其有效性和實(shí)時(shí)性進(jìn)行評(píng)價(jià)并不斷完善。定期組織智慧城市信息安全應(yīng)急與災(zāi)備培訓(xùn)并開(kāi)展應(yīng)急演練，保障智慧城市健康持續(xù)發(fā)展。

3結(jié)束語(yǔ)

縱觀信息化的發(fā)展歷程，信息安全一直是伴隨著信息化的發(fā)展而不斷演進(jìn)的，信息化程度越高，信息安全的影響就越為深刻。智慧城市的建設(shè)是為了改進(jìn)民生、促進(jìn)國(guó)家城市化的可協(xié)調(diào)持續(xù)發(fā)展，然而在發(fā)展過(guò)程中智慧城市信息安全必將面臨前所未有的挑戰(zhàn)。只有智慧城市參與各方團(tuán)結(jié)協(xié)作，及時(shí)查找梳理信息安全風(fēng)險(xiǎn)，科學(xué)構(gòu)筑智慧城市信息安全保障體系才能保證智慧城市的健康可持續(xù)發(fā)展。

參考文獻(xiàn)：

[1]鄧賢峰.“智慧城市”建設(shè)的風(fēng)險(xiǎn)分析[J].財(cái)經(jīng)界，2011(1)：106-110.

[2]張曉海，鄧賢峰.智慧城市基礎(chǔ)設(shè)施智能化的信息安全挑戰(zhàn)[J].上海城市管理，2015(5)：35-39.

[3]王靜遠(yuǎn)，李超，熊璋，等.以數(shù)據(jù)為中心的智慧城市研究綜述[J].計(jì)算機(jī)研究與發(fā)展，2014，51(2)：239-259.

[4]丁波濤. 智慧城市視野下的新型信息安全體系建構(gòu)[J].上海城市管理，2012(4)：17-20.

[5]李寧寧，石秀芳，王兵.淺析智慧城市信息安全[J].信息技術(shù)與信息化，2013(4)：13-15.

責(zé)任編輯：時(shí)雯

Smart city information security analysis

GUO Xian，LI Jun，SUN Jun

(ElectronicTechnologyInformationResearchInstitute，MIIT，Beijing100040，China)

Abstract:It is an important issue that how to deal with information security challenges associated with to ensure the sustainable and healthy development of the city in the construction and development process of the smart city. Based on the main parts of the smart city， the information security risks faced by each part has been analyzed in this paper， then it puts forward to build a smart city information security system from the several dimensions of organizational， institutional， managerial， technical， emergency and disaster recovery.

Key words:smart city； information security；security system

中圖分類號(hào)：TN918.91

文獻(xiàn)標(biāo)志碼:B

DOI：10.16280/j.videoe.2016.05.006

作者簡(jiǎn)介：

郭嫻(1984— )，女，博士，主研智慧城市、工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全；

李俊(1972— )，博士，主研智慧城市、工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全；

孫軍(1984— )，博士，主研智慧城市、工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全。

收稿日期：2015-12-24

文獻(xiàn)引用格式：郭嫻，李俊，孫軍. 智慧城市信息安全體系構(gòu)建[J].電視技術(shù)，2016，40(5)：22-25.

GUO X，LI J，SUN J. Smart city information security analysis [J].Video engineering，2016，40(5)：22-25.