智慧城市信息安全体系构建

郭　娴，李　俊，孙　军

(工业和信息化部 电子科学技术情报研究所，北京 100040)



智慧城市信息安全体系构建

郭娴，李俊，孙军

(工业和信息化部 电子科学技术情报研究所，北京 100040)

摘要:在智慧城市建设与发展过程中，如何应对与之伴随的信息安全挑战，保证城市的可持续健康发展是一个重要的问题。基于智慧城市的主要组成部分，分别分析了智慧城市各部分面临的信息安全风险，从组织、制度、管理、技术、应急与灾备几个维度出发构筑智慧城市信息安全保障体系。

关键词:智慧城市；信息安全；保障体系

随着信息技术的飞速发展，催生出物联网、云计算、大数据、空间地理信息集成等一系列新技术，在逐步开放的城市创新生态的大环境下，智慧城市逐步形成。智慧城市利用网络将城市公共基础设施如水、电、气、热、油、交通等各部分有机地联系为一体，整合城市运行核心系统的各项关键信息，实现信息资源的集约化，对城市运行、环保、公共安全、民生等各方面需求做出智能化响应。建设智慧城市对于实现城市可持续发展、引领信息技术应用、提升城市综合竞争力有着极其重要的意义。在我国，智慧城市建设进行得如火如荼，随着国家“十二五”规划对智慧城市建设的支持和鼓励，智慧城市已成为我国城镇化、工业化和信息化等国家战略的重要载体。近期，中央和地方政府在智慧城市方面出台了一系列利好政策，加快了智慧城市建设的步伐。然而在建设过程中，信息安全是一个不可忽视的因素，随着数字化、网络化、智能化的发展，智慧城市面临的信息安全风险日益严峻，智慧城市信息安全问题已成为智慧城市建设和发展中的新挑战[1]。

1智慧城市面临的信息安全风险

按照目前较为普遍的看法，如图1所示，智慧城市主要由3部分组成：基础设施、数据共享及智能应用。基础设施如同智慧城市的“四肢”，用以感知获取物理环境数据以及执行系统控制命令，是智慧城市建设的基础。基础设施感知的海量数据是智慧城市管理应用的核心内容，通过对共享数据的分类、聚集、关联、演进和养护，提升对数据的分析和理解，为智能应用服务提供数据支持，帮助管理者做出科学的规划和决策。智慧应用是实现智慧城市智慧化的重要途径，目前，智能应用包括智能交通系统、智慧能源系统、城市指挥中心、智慧医疗、城市公共安全、政府公共服务平台、智慧物流、城市环境管理8个方面[2]，通过智慧的应用，实现以更加精细和动态的方式提升城市运行管理水平，公共服务能力、市民生活水平和政府办事效率，从而帮助城市实现智慧化。

图1　智慧城市基本结构

1.1基础设施

智慧城市建设的一项重要内容就是实现城市基础设施的智能化，原有传统的基础设施设备都被智能设备所替代，单个独立的基础设施设备通过网络连接在一起，物理感知演变为物理智能感知，感知的结果基于开放、标准的网络协议，通过网络实现实时共享与资源互通。设备与设备的网络连接构成了一张规模越来越大的网络，每个设备都成为一个信息节点，彼此的依存度日益增长。智慧城市建设的城市基础设施包括：城市智能电网、智能供水、污水处理、城市智能交通系统、无线通信等，其安全性关系到国计民生、经济发展，甚至国家安全。近年来频繁发生的信息安全事件表明，越来越多的黑客和恶意攻击者将目光聚焦在城市基础设施上，在环环相扣的网络世界里，黑客或恶意攻击者可以在任何时间任何地点实施对基础设施的攻击，与传统信息安全攻击相比，针对城市基础设施的攻击破坏力更大，若一个设备被恶意破坏，影响的不仅仅是单个设备或系统，可能造成全网设备的瘫痪、损害，甚至对人民群众人身安全造成威胁，破坏的后果几乎是不可估量的。

1.2数据共享

从智慧城市常见的数据类型来看，大致分为地图与兴趣点数据、GPS数据、客流数据、手机数据、位置服务数据、视频监控数据、环境与气象数据、社会活动数据等[3]，这些数据都具备了大数据、时空多维、多尺度与多粒度、多元与异构等特性。数据通过物联网、传感网、工业互联网、新一代互联网等新型网络技术进行传递、路由和分发，利用数据挖掘、处理及分析为城市用户提供多样化的服务应用。作为智慧城市管理和应用的核心，作为支撑上层智慧应用的先决条件和依据，数据本身安全和数据管理安全成为智慧城市建设必须考虑的问题之一。一方面由于部分数据及控制命令没有认证信息，恶意攻击者可轻易截获数据包、破坏数据完整性、篡改数据内容、实现非法访问，破坏系统可用性；另一方面在获取的感知数据中涉及大量的用户隐私数据和敏感信息，层出不穷的隐私数据和敏感信息泄露事件表明，在数据共享互用的同时，若管理措施不得当，极易造成隐私数据和敏感信息泄露，对个人、用户单位及重要系统造成巨大危害。实现数据共享的前提一定是安全，安全的数据共享才能推动智慧城市健康有序发展。

1.3智慧应用

智慧应用是智慧城市结构的最顶层，通过对共享数据进行深入挖掘、处理及研究，将数据与各行业应用相结合，从而实现对物理世界的实时控制、精确管理和科学决策。智慧应用包含各类支持业务的软件服务平台，如：业务共享平台、数据服务平台、事件预警平台、资源分析平台、公共安全服务平台等，为用户提供一系列具体服务，如智慧政务、智慧交通、智慧能源、智慧物流、智慧文化服务等。为实现各项功能，一方面智慧城市会在智慧应用部分接入多种终端，各种终端结构上比较松散，对终端的内部器件缺少统一的管理与认证，导致攻击者能选择某一内部器件作为切入点，针对具体的平台开展针对平台功能、平台保密性、平台业务数据的恶意攻击。另一方面智慧应用中使用的操作系统在设计上往往缺乏有效的安全策略，导致进行业务应用时会面临多种安全威胁，如信息泄露、代码篡改、非法节点加入等。

2智慧城市信息安全保障体系构筑

智慧城市作为一种全新的城市形态，为城市中的人创造着方便、快捷、智能的生活，推进了整个城市的和谐与可持续发展。随着全面互联、共享、协同的不断深化，智慧城市信息安全面临着越来越严峻的挑战，智慧城市的各个组成部分在组织、管理、技术等方面都存在潜在的安全漏洞，信息安全侵害领域逐渐扩大，从智慧城市未来建设和发展的角度思考，必需建立一套科学完善的智慧城市信息安全保障体系，该体系的构筑可以从组织、制度、管理、技术、应急与灾备等多个方面综合考虑，通过顶层设计与统筹协调，形成一个体系化的完整闭环。

2.1智慧城市信息安全组织保障

成立智慧城市信息安全保障领导小组，负责制定智慧城市信息安全总体发展战略、规划和政策，统筹协调智慧城市建设过程中的重大信息安全问题。组建以政府职能部门为主，合理、有效的智慧城市信息安全管理机构，负责制定智慧城市信息安全总体规划和年度实施方案；通过政策支持、试点应用等方式推动智慧城市信息安全重点项目的实施，并检查、督导项目实施情况，定期进行评估和考核；加强智慧城市间信息安全信息的交流、整合与共享，打破城市间的信息孤岛，协调统一发展。在管理机构需要明晰各级部门及其管理职责，将工作落实至具体的人员岗位，实行责任制，强化对人员的管理。

2.2智慧城市信息安全制度保障

智慧城市信息安全保障的指导意见、实施规范、工作依据等都必须依托智慧城市信息安全制度保障。制定智慧城市的信息安全总体方针、策略及战略规划，完善智慧城市信息安全管理与技术标准规范体系，结合现行法律、标准建立智慧城市信息安全保障条例。针对智慧城市重要系统，由运营单位结合自身情况制定完善的日常信息安全规章制度，规范人员、系统设计、建设及外包服务。在制度的制定过程中应充分考虑网络系统保护与信息资源保护并重、对外防范与对内防范并重，保证在安全的大前提下，推动智慧城市建设[4]。

2.3智慧城市信息安全管理保障

按照“科学发展、积极利用、有效管控、确保安全”的原则构建智慧城市信息安全管理体系，制定一套完整的智慧城市信息安全管理规定，规定应从顶层设计出发总体规划并协调各方资源，建立健全智慧城市信息安全管理工作机制；明确政府、智慧城市的建设者、使用者、运维者等各方的安全责任；加强对关键信息系统、数据资源的安全防护和保障。开展一系列智慧城市信息安全管理工作，如对智慧城市建设项目从项目设计规划、建设到运行实施全流程的网络安全管理，确保风险隐患能得到控制和及时整改；开展智慧城市信息安全宣传、教育与培训，提高全民信息安全意识，帮助企业提升信息安全保障能力；建设智慧城市安全信息共享机制和通报预警能力，提高防范控制能力。

2.4智慧城市信息安全技术保障

智慧城市的建设和发展基于信息技术的驱动，感知技术、互联技术、智能分析技术、支撑智慧应用的基础架构技术等一系列新技术的蓬勃发展推动了智慧城市的建设，同时也带来了新的信息安全隐患，智慧城市信息安全技术保障可从智慧城市的主要组成部分出发，针对新技术加强安全防护，全面保障物理与环境、系统、网络、数据与应用安全。

2.4.1构建智慧城市信息安全技术体系

从顶层设计上，总体规划构建智慧城市信息安全技术体系，基于智慧城市的各组成部分，一方面分析各组成部分所面临的信息安全风险和隐患，有针对性地组织相关技术加以保障；另一方面考虑分析智慧城市的各个行业特点和安全需求，归纳总结其共性，针对共有的技术提出保障思路。从多维度建立起强大的智慧城市信息安全技术体系。

2.4.2保障智慧城市基础设施信息安全

保障智慧城市基础设施信息安全可从以下几方面来考虑：1)设置完善的访问控制。用户单位可依据自身情况设立访问控制模型，通过制定合理的访问控制策略或权限防止对智慧城市基础设施进行未授权的访问。2)采用智能认证检测技术。通过分析基础设施设备的信息行为、特征，使用对称或非对称密码对基础设施设备进行智能的安全认证，防止在庞大的网络内接入非法信息节点，同时保证合法节点的网络接入。3)采用假冒攻击检测技术[5]。智慧城市基础设施中的感知设备容易受到外界的干扰，在感知设备组成的网络中，假冒攻击是一种主动攻击形式，对感知设备进行假冒攻击检测可以避免感知设备间的协同工作受到破坏。除此之外还包括数据加密、密钥管理、入侵检测、安全接入等关键技术。智慧城市基础设施信息安全区别于传统的信息系统信息安全，由于业务、系统构成等方面的特点导致现有的信息系统信息安全技术不能直接运用于智慧城市基础设施中，要针对其特点研究适应于智慧城市基础设施保障的安全技术，以保障智慧城市的基础设施安全。

2.4.3保障智慧城市数据共享安全

智慧城市数据共享安全需要从数据本身和数据共享所依托的网络两方面来考虑。针对数据而言，可依托的技术有：1)加密技术。根据业务特点及用户需求研究适合的加密算法和方案，保证用户私密数据和敏感信息的安全，避免数据发送过程中被恶意攻击者截取导致数据泄露。2)数据智能检测技术。数据智能检测包括对数据的机密性和完整性进行检测，智能辨识数据是否加密，加密方式是否可靠，可及时避免数据泄露；检测数据的完整性可有效控制数据在传输过程中不被恶意篡改，保障数据传输的可靠性。数据传输网络可依托的技术有：1)协议加密技术。智慧城市在建设过程中使用的网络协议种类众多，其中部分协议没有考虑任何加密机制，对这类协议进行加密，构建安全传输协议架构，防止数据在传输过程中被恶意窃取或篡改。2)边界隔离技术。根据网络业务流程和现有架构，在网络关键节点处加装安全设备，配置安全策略，通过防火墙、VPN、入侵防御等技术对边界信息进行过滤与监测，防止非法入侵。3)安全审查技术。对网络状态进行实施监控与审查，对于设备接入等网络节点变化进行严格的审计。

2.4.4保障智慧城市智慧应用安全

智慧应用是直接面向智慧城市用户，保障其安全可以考虑通过以下技术来实现：1)操作系统安全技术。所有的智慧应用都需要依托操作系统来实现，从硬件安全、标识与鉴别、访问控制、最小特权管理、可信通路、隐蔽通道、安全审计等方面建立操作系统安全机制，保证操作系统安全性。2)应用安全支撑技术。在现有的智慧应用的基础上，基于应用安全支撑技术部署智慧城市智慧应用安全支撑平台，保证现有智慧应用安全机制的有效性，降低安全保障难度。除此以外，保障智慧应用信息安全使用的技术还包括：隐私保护技术、云安全存储技术、入侵检测技术、身份认证技术等。

2.4.5智慧城市信息安全应急与灾备保障

构建智慧城市信息安全应急与灾备保障体系，建设智慧城市信息安全应急与灾备指挥系统，负责智慧城市信息安全应急与灾备指挥决策与战略规划，促进政府与智慧城市参与者形成“协同指挥、立体联动”的工作机制。建设智慧城市信息安全应急与灾备中心，制定智慧城市信息安全应急响应计划、灾难恢复策略、灾难恢复预案，并对其有效性和实时性进行评价并不断完善。定期组织智慧城市信息安全应急与灾备培训并开展应急演练，保障智慧城市健康持续发展。

3结束语

纵观信息化的发展历程，信息安全一直是伴随着信息化的发展而不断演进的，信息化程度越高，信息安全的影响就越为深刻。智慧城市的建设是为了改进民生、促进国家城市化的可协调持续发展，然而在发展过程中智慧城市信息安全必将面临前所未有的挑战。只有智慧城市参与各方团结协作，及时查找梳理信息安全风险，科学构筑智慧城市信息安全保障体系才能保证智慧城市的健康可持续发展。

参考文献：

[1]邓贤峰.“智慧城市”建设的风险分析[J].财经界，2011(1)：106-110.

[2]张晓海，邓贤峰.智慧城市基础设施智能化的信息安全挑战[J].上海城市管理，2015(5)：35-39.

[3]王静远，李超，熊璋，等.以数据为中心的智慧城市研究综述[J].计算机研究与发展，2014，51(2)：239-259.

[4]丁波涛. 智慧城市视野下的新型信息安全体系建构[J].上海城市管理，2012(4)：17-20.

[5]李宁宁，石秀芳，王兵.浅析智慧城市信息安全[J].信息技术与信息化，2013(4)：13-15.

责任编辑：时雯

Smart city information security analysis

GUO Xian，LI Jun，SUN Jun

(ElectronicTechnologyInformationResearchInstitute，MIIT，Beijing100040，China)

Abstract:It is an important issue that how to deal with information security challenges associated with to ensure the sustainable and healthy development of the city in the construction and development process of the smart city. Based on the main parts of the smart city， the information security risks faced by each part has been analyzed in this paper， then it puts forward to build a smart city information security system from the several dimensions of organizational， institutional， managerial， technical， emergency and disaster recovery.

Key words:smart city； information security；security system

中图分类号：TN918.91

文献标志码:B

DOI：10.16280/j.videoe.2016.05.006

作者简介：

郭娴(1984— )，女，博士，主研智慧城市、工业控制系统网络安全；

李俊(1972— )，博士，主研智慧城市、工业控制系统网络安全；

孙军(1984— )，博士，主研智慧城市、工业控制系统网络安全。

收稿日期：2015-12-24

文献引用格式：郭娴，李俊，孙军. 智慧城市信息安全体系构建[J].电视技术，2016，40(5)：22-25.

GUO X，LI J，SUN J. Smart city information security analysis [J].Video engineering，2016，40(5)：22-25.