论智慧城市信息安全技术防护体系

李春祥

现如今信息技术已覆盖多数业务领域，而智慧城市安全技术服务和架构是整个智慧城市体系的技术基础，它为其提供了各种智慧应用场景下较为普遍和大量需要用到的安全技术，其中包括物理安全、基础架构安全、应用安全、数据安全、身份访问安全等。因此，在智慧城市发展过程中，信息安全已经成为必须解决的重要问题之一，以整合提升现有资源为主要方式，建立逻辑上统一的信息安全技术体系。

一、物理安全

物理安全指受保护的物理基础设施可防护或预防因某一设备故障或者物理基础设施的损失而造成的持续性的影响。保护组织的基础设施可能涉及间接威胁和漏洞的保护，例如实用服务的丢失，物理访问控制的渗透，或关键有形资产的丢失所造成的影响。

（一）机房物理安全

智慧城市引入云計算技术，云计算中心集中了绝大多数的应用与数据，其中机房安全是整个安全体系中极重要的部分。

在计算机机房物理安全的设计和评估工作上，首先要满足国家的相关规范，要做到技术先进、安全适用、经济合理、保证质量等要求。智慧城市建设方面，需要参考《信息安全技术信息系统安全等级保护基本要求》规范的相关规定。

计算机机房物理安全同时还涉及到计算机机房物理环境防护、计算机机房场地安全、操作室场地安全这三方面。

（二）物联网安全

物联网的应用可以取代人去完成一些较为复杂、机械和危险的工作。通常情况下，物联网是由大量的机器所构成，因此，我们对这些设备要做到监管到位而不被攻击者破坏也并不是那么容易。如此一来，对物联网的信息安全管理就成了现在智慧城市发展中的新问题。

在传统网络中，网络安全是相对独立的，而物联网和打一部分是在现有的移动网络的基础上集成的，因此，传统的移动网络安全机制大部分也适用于现代物联网的安全机制。物联网的安全性要根据其特性对安全机制进行调整和补充。

二、基础架构安全

智慧城市庞大复杂的信息系统对企IT 基础架构提出了更多的要求，信息技术发展所带来的高效率和高风险并存。对信息系统中的网络、服务器和端点进行主动实施威胁和安全漏洞的监视和管理对于钳制新兴威胁，防止它们对系统组件以及相关人员和业务流程产生负面影响至关重要。

基础架构安全主要包含如下方面：

（一）网络及边界安全

信息系统应该从三个层面考虑网络安全，即网络架构安全、网络安全技术部署和网络设备安全配置，并通过不断的评估和优化提高企业整体的网络安全水平。

网络架构安全主要包含安全域划分和安全边界定义、结构冗余性、服务器和终端桌面的安全接入。

网络安全技术主要包括访问控制、病毒及入侵防御、内容安全、认证和授权、审计跟踪等。

（二）系统安全

系统安全主要防护应从操作系统、网络层、应用层、内容安全、安全管理等多个层面加以考虑。主要目的是对主机节点进行全面防护，和网络安全防护配合，形成有层次的立体防御体系。

（三）主机安全

主机安全是信息安全中最重要，也是最后一道防线。在目前云计算和大数据的时代的环境下，主机安全也得到越来越多的人的重视。用先进的科技手段来保护终端设备的安全监控和管理，从而提高管理效率。

（四）智能终端安全

现阶段移动智能终端面临的安全威胁来源多种多样且相对复杂。智能终端的信息安全隐患问题依然存在，比如手机用户的标识卡克隆、空中窃听、垃圾短信等，这给信息安全带来更严峻的威胁。同样互联网的信息安全问题也威胁着移动智能终端的安全，例如软件漏洞/后门、病毒、不良信息等等。

三、应用安全

由于近年关于钓鱼式攻击、SQL注入和跨站脚本等攻击事件频频发生，并带来严重后果，这些事件的发生严重影响了人们对Web应用的信心。随着技术的不断提高，攻击工具逐渐专业化，攻击方法越来越隐蔽、复杂。网络中较为常见的攻击已由传统的系统漏洞攻击逐渐演变为对应用自身弱点的攻击。面临更加复杂的网络环境，智慧城市在安全建设中，应用安全已成为重点主题之一。

（一）业务流程安全

业务流程安全对关键应用的安全性要进行相关评估，具体分析应用程序的体系结构、业务流程、设计思路以及功能模块等，从中发现可能存在的安全隐患。同时还要检查应用程序的开发、维护和操作流程，以及其他相关部分，其中包括应用程序的运行平台、所使用的数据库以及提供的网络服务等。

（二）Web应用安全

在智慧城市Web 应用的各个方面，都离不开技术带来的安全性。为了保护客户端机器的安全性，用户会安装各种防病毒软件；为了保证用户数据安全传输到Web 服务器，通信层通常会使用安全套接层技术加密数据；数据中心使用防火墙和入侵诊断系统/入侵防御系统来保证允许特定的访问；即便拥有防火墙，也依然需要使用身份认证机制授权用户访问Web 应用。

四、数据安全

数据安全的含义较为广泛，小到一张图片、一个文档，大到公司资料、国家机密，由此，数据安全的重要性就不言而喻。

数据安全主要从两个方面解释：一个是数据本身的安全问题，二是数据防护的安全。数据的安全服务是指数据在存储、传输以及处理过程中进行监控和管理，达到第数据保护的作用。这种安全保护常常是通过数据加密、用户身份验证、访问权限控制、互联设备与接口模块的状态监控、防火墙等手段来实现。

数据安全是必要的主动防护措施，只有保证其机密性、完整性、可用性才能被用户放心使用，而要做到这几点就必须运用可靠地、完整的安全体系和先进的技术来实现。

（一）机密性

机密性又称保密性，在信息化爆炸的这个时代，电脑中的许多软件、文件、浏览器等都有相关的保密规定，如果不对数据进行保护，就将成为黑客或者间谍的攻击对象。

（二）完整性

完整性是数据安全三个基本特点之一，是指数据在传输、存储信息的过程中处于精确、可靠的状态，并且能确保数据或信息不被蓄意或偶然的修改、伪造、删除等。如果数据库中的信息不正确，则表明该数据已经丧失完整性。

（三）可用性

数据可用性顾名思义就是，数据在被需要的时候，经过授权被用户合法使用，并且能够帮助用户达到一定的目标。而在这个信息化的时代，很多劣质数据的出现是无法避免的，这大大降低了数据的可用性。保证数据能够被安全、放心、便捷的使用，也是保证数据可用性的一个重要环节。

五、身份访问安全

目前在信息系统和网络设备大量建设的同时，也给身份访问安全带来新的难题。随着信息化业务的大幅度增加，各个运营商、政府、企业等行业的信息化规模都在成倍增加，如何保证人员身份的访问安全、统一管理和授权，保证大规模安全管控的同时适应信息系统的更新要求，这对身份访问控制管理提出了更高的要求。由此可见，身份安全是信息安全的奠基石。

智慧城市能走多远，取决于信息安全能达到什么程度。作为新时代的城市生活形态，智慧城市面临的信息安全挑战越来越严峻，但在国家政府部门和行业各界人士的努力下，我国的智慧城市信息安全技术一定能够实现更好的发展，智慧与安全能够再上一个新台阶。（作者单位为四川省能投集团智慧城市有限公司）