智慧城市信息安全发展构架与规划研究

张东东

【摘 要】智慧城市信息资源具有整合性、共享性等特点，所面临的信息安全问题也尤为突出，进行科学合理的智慧城市信息安全发展构架与规划已经成为智慧城市信息安全建设的当务之急。就需要相关研究人员对于智慧城市信息安全发展的构架进行深入研究和规划，这样才能实现我国智慧城市的稳定发展。构建完善可行的支撑平台和服务平台可以为智慧城市各项业务系统的信息安全提供保障，提高各项技术的发展水平，助推智慧城市的建设与发展。

【关键词】智慧城市;信息安全;发展构架;规划研究

中图分类号： TP309文献标识码： A 文章编号： 2095-2457（2019）35-0277-002

DOI：10.19694/j.cnki.issn2095-2457.2019.35.134

Research on Information Security Development Framework and Planning of Smart City

ZHANG Dong-dong

（School of public administration， xiangtan university， Xiangtan Hunan 411105， China）

【Abstract】The information resources of smart cities are characterized by integration and sharing. The information security issues are also particularly prominent. The scientific and rational structure and planning of smart city information security development has become an urgent task in the construction of smart city information security. It is necessary for relevant researchers to conduct in-depth research and planning on the framework of smart city information security development， so as to achieve the stable development of China's smart city. The construction of a sound and feasible support platform and service platform can provide information security for the business systems of smart cities， improve the development level of various technologies， and promote the construction and development of smart cities.

【Key words】Smart city; Information security; Development framework; Planning research

1 信息安全架构内涵

1.1 信息安全空间

智慧城市的信息安全空间是一个三维空间，这个空间需要符合完整、可以加密、不可否认等特点。其中构成这个三维空间的三个轴分别代表了构成安全系统的不同方面，包含了智慧城市各項业务系统，随着网络的不断发展，服务的范围也不断扩大，内容也不断丰富。X轴代表基础设施、应用平台数据存取、智慧城市运行管理和信息安全检测等方面安全机制的构建。Y轴是指信息识别技术、信息加密、数字签名和数据分析认证等网络安全技术;Z轴是指各个方面的安全服务，包括各种认证服务、加密服务、不可否认抵赖等安全服务，可以为智慧应用提供全方位的服务，进行所需要的各种安全技术支持。

1.2 信息安全审计

智慧城市的信息安全审计在一定程度上可以确保管理者对于安全规则的正确执行，通过对整个智慧平台的访问情况和使用情况进行审核，确保子平台和子系统的安全运行，及时发现各类信息安全事故，并对事故原因进行分析。不同的终端设备和网络环境会存在着不同的安全问题，但是利用数据分析和挖掘技术就可以解决所在的安全问题，并通过智能化的监控系统对管理者进行提示和警告。同时在信息安全事故处理过程中还应该把各种信息记录下来，便于以后安全审计人员进行数据分析和整合。

2 智慧城市安全规划

2.1 规划原则

标准化原则，各项原则的制定标准需要符合国家规定的统一标准，无论技术安全还是行业规范标准都需要符合国家统一标准。系统性原则，利用系统工程的方法对各个部门的工作进行统一规划，将多个部门的信息建设进行系统集成。独立性原则，智慧城市运行的信息平台已经基本建成可以运行。但是为了可以进行充分的调研工作，就需要把智慧城市安全管理的各方面业务独立整合出来，进行单独管理。逐步强化原则，为了智慧城市的稳定建设，就需要进行总体规划按照时间顺序，把信息技术，人力资源，策略和规章制度集合在一起。

2.2 安全机制

智慧城市安全机制包括四个核心部分，运行管理安全这一部分可以保障智慧城市系统安全的运行，通过构建一个可以分离的监管系统实现科学合理的安全审计工作，还可以完善管理的流程。应用系统安全，可以快速识别智慧应用系统中的安全风险，并对于这一风险问题采取应对措施，实现智慧城市信息系统的安全进行。基础数据安全，对于各种基础数据进行审计，保障数据的安全。运行环境安全，对智慧城市会用的各种网络设备进行安全检测，将这类有限网络或者是无线网络还有手机用户终端，都与公安的视频监控系统进行连接，实时进行检测，保障服务器、存储设备、操作系统的正常运行，建立一个环境安全审计系统。

2.3 安全策略

智慧城市可以应用在城市的规划、建设、管理和服务等多个方面，因此智慧城市系统的安全性影响了整个城市的发展。对于保障各个方面的安全，安全策略是非常重要的，其中包括设备的安全策略，操作的安全策略，数据库的安全策略，开发管理的安全策略。对于系统的构架功能也要有安全策略，最重要的就是制定信息备份和恢复的安全策略。

2.4 风险识别与评估

根据智慧城市的智能应用系统风险进行识别并评估。把智慧城市系统的主机系统，各种设备和平台的安全风险进行识别和评估。在进行智慧城市的建设过程中会出现一些无法预料的意外事故，要对这些意外事故造成安全风险进行评估。

2.5 安全审计

进行安全审计的主要作用有以下这四个方面，提前发现并警告潜在攻击者;可以给已经发生了的攻击行为提供追踪证据;通过提供系统的使用日志可以帮助审计人员及时发现系统出来的潜在漏洞，阻止即将发生的入侵行为;审计人员还可以通过分析系统运行的统计日志来对系统进行升级更新，改进系统存在的不足之处。

3 智慧城市安全设计

3.1 安全体系架构设计

智慧城市的安全信息构架是整个智慧城市系统中最为核心和关键的部分，可以通过建立一个三维安全空间来保障智慧城市系统所有应用的安全运行，智慧城市的信息安全架构包括三个平台，第一个平台是指授权服务平台层，在安全体系的基础上提供各种服务帮助，例如，认证服务、对于数据进行加密服务等服务。第二个是可信支撑平台，这个平台通过一些安全信息技术的帮助进行支撑服务。第三个是安全服务平台，可以保障智慧城市系统运行的安全，将各种安全服务和工作的管理系统进行集成。这三层安全信息管理结构是独立存在的，可以给网络安全提供全面的保障。

3.2 智慧应用安全设计

智慧城市的应用系统由多个系统共同组成，每个系统的主要性能都是不同的，因此在进行安全设计时需要根据性能的不同设定不同的安全级别，需要有对大量数据进行管理的能力，还需要比较高的灵活性和稳定性，在进行数据交换时还应有比较强的响应能力，也要有动态地理位置查询的功能，综合以上特点和性能才能實现系统快速且安全的运行，实现系统和系统之间的快速数据转换和身份识别。在智慧城市的应用系统中还应实现一次登录就可以进行应用的简单操作，无需进行多次切换登录，没有规格的限制，能够在随意一种设备上进行操作。

3.3 数据采集终端安全设计

智慧城市系统可以把安卓系统的手机作为系统操作的终端，可以进行二次平台的开发，支持手机各种基本功能的使用。例如数据存储，录音，图像处理和获取等功能。这样就让实现信息安全执行机构随时都可以进行监督和管理，不受地理位置的限制。

3.4 系统集成安全设计

智慧城市管理信息系统是由多个平台和系统共同集成的，所以系统集成的安全问题就十分重要，需要加强对于数据属性的安全控制，进行安全规划和评估，实行数据安全验证机制。为了满足不同系统和平台对于安全的不同需求，面对突发事件可以有应对措施，就需要进行系统集成安全设计来提高整体的安全性。

3.5 信息安全审计设计

智慧城市的信息安全审计作用主要通过这几个功能来实现。自动响应功能，可以及时发现系统中的潜在安全问题，采取相应的解决措施。例如，阻止攻击行为的继续发生，及时报警，冻结违规账号等。日志生成功能可以记录下系统的工作日志，将审计结果整合在一起，有利于进行工作总结，鉴别审计的类型等。操作分析功能可以通过分析审计数据提前预测潜在的违规操作，对这样的行为进行阻止，用来分析潜在攻击和试探异常操作。审计人员可以在经过允许的情况下利用浏览功能进行数据浏览，对需要审计的数据进行评估。事件管理功能，审计人员可以将大量有关数据和事件整合在一起，对智慧城市信息系统进行整体的评估和分析，将各类信息安全事件进行归类管理，提高审计人员的工作效率，使系统的安全构架更加完善。

4 结束语

本文从安全机制、安全策略、安全审计、风险识别与评估等多个方面进行了信息安全体系的规划，城市智慧化建设的首要任务是进行信息安全的构架设计，对于城市的安全发展进行保障。相关人员应该分阶段和分层次地对智慧城市信息安全构架进行有条理的管理和运行，开展对于智慧城市信息安全技术的研究，建立一个科学完善的信息安全体系，根据信息安全理论、方法和技术的不断提升，持续加强智慧城市各项业务系统各个方面的防范与保护。

【参考文献】

[1]李林.智慧城市建设思路与规划[M].南京：东南大学出版社，2012（5）：67.

[2]陈红松，韩至，邓淑宁.智慧城市中大数据安全分析与研究[J].信息网络安全，2015（7）：1-6.

[3]向尚.智慧城市信息安全风险评估模型构建与实证研究[J].湘潭大学出版社，2017（4）：45.