智慧城市网络安全保障评价体系研究

吕 欣 韩晓露 李 阳

1(国家信息中心博士后工作站 北京 100045)2 (北京交通大学电子信息工程学院 北京 100044)



智慧城市网络安全保障评价体系研究

吕 欣1韩晓露2李 阳1

1(国家信息中心博士后工作站 北京 100045)2(北京交通大学电子信息工程学院 北京 100044)

(lux@cei.gov.cn)

近年来，我国智慧城市建设取得了积极进展，但也暴露出网络安全隐患，需要建立智慧城市网络安全保障体系，使基础网络和要害信息系统安全可控，重要信息资源安全得到切实保障，居民、企业和政府的信息得到有效保护.认真分析了智慧城市面临的网络安全威胁，基于系统工程方法，提出智慧城市网络安全保障的参考架构，并采用目标层次展开法，从战略规划、管理组织保障、业务运行保障和安全技术保障4个方面构建了一个较为全面、实用的智慧城市网络安全保障评价指标体系，并研究了智慧城市网络安全保障评价过程模型，为提升智慧城市网络安全管理、确保智慧城市网络安全长效性提供方法参考.

智慧城市；网络安全威胁；网络安全保障；网络安全评价；评价指标

1 智慧城市网络安全面临的威胁

为今后一个时期指导我国城镇化健康发展，中共中央、国务院印发《国家新型城镇化规划(2014—2020年)》(中发[2014]4号文件)[1].为确保智慧城市建设健康有序推进，国家发改委、工信部、科技部、公安部、财政部、国土部、住建部、交通部8部委又印发《关于促进智慧城市健康发展的指导意见》(发改高技[2014]1770号文件)，该指导意见指出智慧城市是运用物联网、云计算、大数据、空间地理信息集成等新一代信息技术，促进城市规划、建设、管理和服务智慧化的新理念和新模式.建设智慧城市对加快工业化、信息化、城镇化、农业现代化融合，提升城市可持续发展能力具有重要意义.近年来，我国智慧城市建设取得了积极进展，但也暴露出网络安全隐患和风险突出等问题[2].

智慧城市网络分为感知层、网络层、数据层、平台层以及应用层，每一个层级都面临着潜在的安全威胁，网络安全成为最棘手的问题.

1) 感知层威胁

智慧城市网络中的道路、桥梁、楼宇、车辆、居住社区等都有许多感知设备和终端节点采集信息.在智慧城市的感知层，接入终端的多样化、泛在化加大了智慧城市系统的接入风险，许多感知设备的存储密码和感知数据容易被不法分子获得.目前，针对智慧城市信息感知层感知设备的攻击越来越多，如通信资源耗尽、拒绝转发或选择性转发攻击、多重身份降低容错能力攻击、恶意节点干扰攻击、数据注入型或篡改型攻击、虫洞攻击、去同步攻击、重放资源占用攻击等等，这些攻击都可能使得智慧城市信息感知层感知设备被控制或无法工作[3].

2) 网络层威胁

智慧城市建设以无线通信网络、互联网、物联网、广电网、卫星通信网等多网融合为基础，在智慧城市网络层攻击多种多样，如对防火墙的攻击、对网络访问控制的攻击、对网络入侵检测系统的攻击、对路由认证选择的攻击、对接入交换机与服务器的攻击[4]、对网络加密信息传输的攻击、对网络资源的非法占用、拒绝服务攻击等，这些攻击都可能使智慧城市网络层的网络无法正常运行，使网络服务中断甚至陷于瘫痪状态.

3) 数据层威胁

智慧城市网络中的数据包括城市基础设施数据、人口数据、经济数据、公共服务数据、空间地理信息等，分布式存储在各个政务云、行业云、公共云等数据存储系统中.智慧城市数据层的威胁包括未经授权的数据访问、滥用数据权限、非法提升数据访问权限、利用操作系统漏洞和安装在数据库服务器上的其他服务中的漏洞进行数据破坏或拒绝服务攻击、数据资源管理缺陷、欺骗服务器执行恶意操作命令等等.

4) 平台层威胁

智慧城市网络中的平台主要是各城市数据中心的云计算平台、大数据挖掘与分析平台和各业务支撑系统，面临的主要安全威胁包括对重要数据中心的攻击，对于云计算平台、大数据挖掘和分析平台中由于访问权限控制以及密钥生成等管理方面的不足造成的密钥破解、数据泄露对云上用户的账号、服务和通信的劫持、各业务系统中不安全的接口以及不安全的第三方插件、对云服务供应商的安全控制措施和访问记录难以审计，以及云安全事件取证困难等等.

5) 应用层威胁

智慧城市的智慧应用包括智慧政务、智慧教育、智慧医疗、智慧社会保障、智慧文化体系、智慧交通、智慧能源、智慧环保、智慧国土、智慧应急、智慧物流、智慧社区、智慧家居、智慧支付、智慧金融[5]及其他智慧产业应用等等.在智慧城市应用层面临多种安全威胁，包括业务应用中机密信息泄露、重要信息泄露、个人隐私数据泄露、敏感数据窃取、交易抵赖以及破坏数据融合的攻击、篡改数据的重编程攻击、错乱定位服务的攻击、破坏隐藏位置目标攻击[3]等.

2 智慧城市网络安全保障体系架构

建立智慧城市网络安全保障体系是使城市的基础网络和要害信息系统安全可控，重要信息资源安全得到切实保障，居民、企业和政府的信息得到有效保护.

智慧城市网络安全保障体系可基于系统科学构建，从保障目标(S)、保障对象(O)、保障措施(E)维度对智慧城市网络安全进行全方位的安全保障，其与时间纬度(T)以及面临的大数据安全威胁(D)一起构成智慧城市网络安全状态空间.根据这些状态变量抽取出智慧城市网络安全的评价指标，通过对指标不同时间的取值和变化可以评价智慧城市网络安全保障工作的开展情况，为智慧城市网络安全态势判断和宏观决策提供支持，为加强智慧城市的网络安全管理工作提供支持.智慧城市网络安全保障体系架构的立体模型如图1所示:

图1 智慧城市网络安全保障参考架构

2.1 保障目标

智慧城市网络安全保障的目标就是要保证智慧城市的智慧应用，例如智慧政府、智慧公共服务、智慧城市管理、各智慧产业应用等在智慧城市基础网络和要害信息系统上正常运行，确保智慧城市重要信息资源的保密性、完整性、可用性、真实性、可控性、不可抵赖性，使个人信息得到保护，满足国家对智慧城市网络安全保障工作的要求.

2.2 保障对象

智慧城市网络安全保障对象包括智慧城市基础网络和重要信息系统、重要信息资源和信息安全组织.

智慧城市基础网络主要包括承担公共通信、广播电视传输的物联网、电信网、互联网、广播电视网、卫星通信网等信息网络.重要信息系统包括关系国家安全、城市安全、经济命脉、社会稳定的信息系统.对智慧城市基础网络和重要信息系统的保障主要是让其具有更强的感知能力、更高的通信处理能力和更快的响应速度，使智慧城市网络运行更加高效和安全.

智慧城市重要信息资源是关系到国家安全、城市安全、经济命脉、社会稳定的数据与信息，包括涉密数据与信息和敏感数据与信息数据，是可衡量价值的数据.

智慧城市重要信息资源是智慧城市网络安全保障的重要对象，只有保护好这些重要的信息资源，智慧城市才能在保障和改善民生服务、创新社会管理方面发挥出更大的作用.

智慧城市的网络安全组织主要负责智慧城市网络安全的规划、建设、管理和维护，该组织的建立将使得智慧城市网络安全机制得到良好的部署和保障.智慧城市网络安全组织主要是保护其在网络空间的权利，让其履行相应的义务.

2.3 保障措施

为达到智慧城市网络安全保障目标所采用的保障措施的集合，包括战略保障、管理组织保障、业务运行保障和技术保障等，智慧城市网络安全保障层次模型如图2所示：

智慧城市网络安全的战略安全保障要从完善网络安全法律法规、健全网络安全标准，做好网络安全保障的策略规划等方面着手，做好智慧城市网络安全战略层面的整体规划和顶层设计，要加强网络安全管理组织保障规划、业务运行保障规划和技术保障规划以及有关专项规划的总体部署.

智慧城市网络安全的管理组织保障主要是从智慧城市网络安全的组织建设、岗位设置、人才储备、宣传培训、基础设施建设资金、重要信息数据的监管方面着手，积极推进网络安全责任落实制度，强调职责分工和操作权限约束，提高管理人员、工作人员、公众等安全素养，规范运行监督，坚持管理和技术两手抓，实现软硬兼顾的安全措施保障.

智慧城市网络安全的业务运行保障包括网络安全的态势预警、保护、检测、应急响应、恢复以及风险评估和控制.要着力加强网络安全的态势预警，包括漏洞预警、行为预警、攻击趋势预警、安全事件预警等；加强对基础网络、重要信息系统、重要信息资源、应用业务有效运行的安全防护，确保安全可控；加强对网络安全入侵实时检测和发现攻击行为；对危及网络安全的事件和行为作出应急响应，将损失降到最低；及时恢复基础网络、重要信息系统、重要信息资源、应用业务，确保正常运行和对外提供服务；加强对智慧城市的网络安全风险进行识别、评估、管理和跟踪，充分防范和化解智慧城市网络安全风险，将风险控制在可接受的范围内.

智慧城市网络安全的技术保障包括确保城市基础设施物理安全、基础网络和要害信息系统安全和智慧城市大数据安全.确保城市基础设施物理安全即为保证城市基础设施的安全可靠运行，降低或阻止人为或自然因素对设施、设备安全可靠运行带来的安全风险，对设施设备所采取的适当安全措施，满足相应的防盗防毁、防雷电、防火、防水灾、防虫鼠、防地震、静电保护、防电磁辐射等物理安全技术要求[6].确保基础网络和要害信息系统安全是采用身份鉴别、网络授权、数据保护、网络监测等有效的技术措施，保护信息通信网络中的硬件、软件及其数据不受偶然或恶意原因而遭到破坏、更改、泄露，保障系统连续可靠地运行，网络服务不中断，把风险降到最低限度.确保智慧城市大数据安全是采用数据采集安全技术、数据存储安全技术、数据挖掘安全技术、数据发布与应用安全技术、隐私数据保护安全技术等[7]，确保智慧城市各种智慧应用中的重要信息资源在海量数据处理的全生命周期安全得到切实保障.

3 智慧城市网络安全保障评价体系

美国早在20世纪80年代就开始从事信息安全方面的研究，国防部基于军事计算机系统的保密需要，制定了可信计算机系统安全评价准则(TCSEC)，该准则是第1个被广泛认可的信息安全标准.20世纪90年代欧洲和加拿大又分别提出了信息技术安全评价准则(ITSEC)和可信计算机产品评估准则(CTCPEC).1993年美国提出系统安全工程能力成熟度模型(SSE-CMM)，较早地建立了信息安全评价保障指标体系，1999年，美、加、英、法、德、荷等国又共同提出信息技术安全评价公共标准(CC)[8].

我国于1999年制定了强制性国家标准——计算机信息系统安全保护等级划分准则(GB17859—1999),将计算机信息系统的安全性由低到高进行了划分.国家信息中心2015年制定了信息安全保障指标体系及评价方法，给出了信息安全保障及信息安全保障评价的概念和模型、指标体系和指标测量过程以及评价工作实施所应遵照执行的要求、流程和方法[9-11].

智慧城市网络安全保障评价体系建立的目的是全面评价智慧城市网络安全战略保障的完备性、管理组织的有效性、业务运营保障能力的成熟性、技术保障的有效性，以利于决策人员作出正确的处理方法，不断改进保障措施，确保智慧城市网络安全的长效性.智慧城市网络安全保障评价指标是根据智慧城市网络安全保障的层次对所评价对象和内容进行逐层分解得到.智慧城市网络安全保障评价指标体系共有3个层级，其中一级指标和二级指标构成指标体系框架如图3所示，一级指标4项和二级指标20项相对固定，三级指标为底层指标约50项，相对灵活，可以对它进行扩展或者删节，添加其他指标，细化评估.

智慧城市网络安全保障评价指标过程模型如图4所示，包括评价准备、方案编制、数据预处理、数据分析和评价结果输出5个阶段.评价准备阶段主要是为评价工作的顺利开展进行准备，包括选取评价范围、明确评价目的、组建评价专家队伍、开展数据文档准备工作等.方案编制阶段主要是完成评价项目方案的制定，包括安全级别的规定、评价指标的筛选、安全指标权重的确定、评价任务分工的布置、完成评价方案编制等.数据预处理阶段主要是为数据分析做好准备，确保数据标准化、完整性、和可处理，包括数据收集、数据清洗、数据集成和转换以及数据验证.数据分析阶段主要是针对对智慧城市网络安全评价的目标逐一进行安全态势分析和综合分析，包括信息融合层的数据分析[12]、网络节点的安全态势、局域网安全态势分析、城域网安全态势分析以及城市网络安全综合分析.最后评价结果输出阶段主要是智能推理与专家评估打分结合辅助决策，进行单项指标计算及校验、复合指标综合计算，最后输出科学、合理的评价结果.

4 总 结

本文认真分析了智慧城市面临的网络安全威胁，基于系统工程方法，提出智慧城市网络安全保障的参考架构，并采用目标层次展开法、从战略规划、管理组织保障、业务运行保障和安全技术保障4个方面构建了一个较为全面、实用的智慧城市网络安全保障评价指标体系，并研究了智慧城市网络安全保障评过程模型，为提升智慧城市网络安全管理，确保智慧城市网络安全长效性提供方法参考.

[1]国务院. 中共中央、国务院印发《国家新型城镇化规划(2014—2020年)》的通知[R]. 北京: 国务院, 2014

[2]国家发展改革委等. 关于印发促进智慧城市健康发展的指导意见的通知[R]. 北京: 国务院, 2014

[3]魏军. “互联网+”时代背景下智慧城市信息安全研究[EB/OL]. (2015-06-04) [2015-05-01]. http://www.cac.gov.cn/2015-06/04/c_1115513808.htm

[4]陈如明. 智慧城市的安全问题应对策略思考[J]. 移动通信, 2012, 36(15): 77-80

[5]住房和城乡建设部办公厅. 住房城乡建设部办公厅关于开展国家智慧城市试点工作的通知[R]. 北京: 住房和城乡建设部办公厅, 2012

[6]GB/T 21052—2007信息安全技术 信息系统物理安全技术要求[S]. 北京: 中华人民共和国质量监督检验、检疫总局/中国标准化管理委员会, 2007

[7]吕欣, 韩晓露. 大数据安全和隐私保护技术架构研究[J]. 信息安全研究, 2016, 2(3): 244-250

[8]李新明, 杨海涛, 李艺, 等. 复杂信息网络安全概论[M]. 北京: 国防工业出版社, 2015

[9]GB/T 31495.1—2015信息安全技术 信息安全保障指标体系及评价方法 第1部分: 概念和模型[S]. 北京: 中华人民共和国国家质量监督检验检疫总局/中国国家标准化管理委员会, 2015

[10]GB/T 31495.2—2015信息安全技术 信息安全保障指标体系及评价方法 第2部分: 指标体系[S]. 北京: 中华人民共和国国家质量监督检验检疫总局/中国国家标准化管理委员会, 2015

[11]GB/T 31495.3—2015信息安全技术 信息安全保障指标体系及评价方法 第3部分: 实施指南[S]. 北京: 中华人民共和国国家质量监督检验检疫总局/中国国家标准化管理委员会, 2015

[12]杨露菁, 余华. 多源信息融合理论与应用[M]. 北京: 北京邮电大学出版社, 2006

吕 欣

博士，国家信息中心副研究员，主要研究方向为网络安全评价体系、网络安全战略、网络空间安全体系结构.

lux@cei.gov.cn

韩晓露

博士研究生，高级工程师，主要研究方向为大数据与大数据安全、工业工程与信息化.

15111050@bjtu.edu.cn

李 阳

博士，高级工程师，主要研究方向为网络空间、信息安全、数据挖掘等.

liyang_cas@163.com

Research on the Evaluation System of Smart City Cyber Security Assurance

Lü Xin1, Han Xiaolu2, and Li Yang1

1(PostdoctoralScientificWorkstation,StateInformationCenter,Beijing100045)2(InstituteofElectronicandInformationEngineering,BeijingJiaotongUniversity,Beijing100044)

In recent years, the construction of China’s smart city has made positive progress, but also exposed the risks of cyber security. Smart city cyber security system needs to be established in order to guarantee the infrastructure network and key information system secure and controlled, critical information resource security effectively protected, residents information, business information and government information effectively protected. In this paper, cyber security threats faced by smart city are analyzed, and the reference architecture of smart city cyber security is proposed based on the system engineering approach. Besides, a comprehensive and practical evaluation system of smart city cyber security assurance is built from aspects of strategic planning, management organization security, business operation support and security technology through the method of target-level expansion. Moreover, the process model of smart city cyber security assurance is studied, to enhance cyber security management of smart city and to ensure smart city cyber security providing long-term method reference.

smart city; cyber security threat; cyber security assurance; cyber security evaluation; evaluation index

2016-05-04

国家社科基金重大项目(14ZDA089)

TP309