浅析大数据时代智慧城市的信息安全问题

石耀军

（贵港市食品药品安全信息监控中心，贵港市 537100）

随着大数据技术的不断发展和广泛应用，大数据时代已然来临。在这个时代，数据资源已经成为一种影响时代变革的重要生产资源，推动城市从数字化向智慧化发展，掀起一股智慧城市发展热潮。然而，智慧城市建设发展中提出的新需求和新应用场景，以及所应用的新技术，都为数据资源的安全防护带来全新的挑战。

1 智慧城市的信息安全状况

智慧城市的核心是城市发展与新一代信息化技术深度融合，提供各种智慧化的信息服务，优化城市管理，完善城市服务，促进城市发展。智慧城市的技术架构体系囊括物联网、大数据、云计算、移动互联网及下一代互联网技术等关键信息化技术。然而，信息化的发展、新技术的应用从来就是一把“双刃剑”，在推动智慧城市发展的同时，也带来了全新的信息安全隐患和威胁。智慧城市的信息安全问题除了传统的互联网安全问题外，还有以下几个新的表现：

1.1 物联网信息安全问题

物联网作为智慧城市的感知系统，通过将大量的智能感知设备接入网络中，用以识别物体，采集信息。由于智能感知设备种类繁多，安全防护体系各不相同，且在鉴别、加密、认证、审计及防盗等方面技术不够成熟，防护能力弱。黑客可以利用防护漏洞远程操控智能感知设备，监听设备的通信，大量窃取用户实时信息；还可以仿冒设备用户，利用越权或过度使用等手段对设备进行物理破坏，破坏真实网络，严重损害用户财产安全，情况危急时甚至可能对用户生命安全造成威胁。

1.2 大数据和云计算信息安全问题

大数据和云计算作为智慧城市的智慧源泉，其技术应用也存在诸多安全风险隐患。首先，巨量的数据集中在云端存储，一旦发生泄露、丢失、被破坏情况，后果将更为严重；其次，因网络中断、云计算服务商的安全防护纰漏等问题造成的服务中断，将对智慧城市管理和智慧城市服务产生严重影响，给城市居民生活出行带来不便；最后，由于用户对云上服务的安全措施和访问操作记录难以审计，使得云上服务缺乏后期监管，造成用户个人数据被别有用心者加以利用，甚至隐私信息遭不法分子窃取和泄露。

2 智慧城市信息安全防护

面对物联网、大数据和云计算的信息安全问题，我们不得不思考到底该如何建设智慧城市，运用有效的信息技术手段提升智慧城市的安全防护水平，保障数据资源的安全。笔者认为必须从以下几个方面出发。

2.1 物联网安全防护

物联网的基本安全目标是数据或信息在传输、存储、使用过程中实现机密性、完整性、可用性。物联网的安全防护有四大关键技术：

（1）密钥管理机制。密钥系统可以采用基于身份标识的非对称加密算法，以任何唯一的身份标识字符串作公钥，既解决了密钥分配的问题，又具有比对称加密算法更高的加密强度，且不需要PKI 系统的证书发放，使用起来简单方便。

（2）数据处理的隐私性。智慧城市中基于位置的服务融合了电子地图、定位、基于位置的数据挖掘等技术，是物联网提供的基本功能，其涉及隐私的内容包括位置隐私和查询隐私。在数据采集处理中，涉及的隐私保护问题主要就是查询隐私，可以采用位置伪装、时空匿名、空间加密等保护方法加以防护。

（3）安全路由协议。物联网的多网融合性，导致其路由要跨越多重网络，既有基于IP 地址的互联网路由协议，又有基于身份标识的移动通信网和传感网路由算法，因此可以将IP 地址与身份标识进行映射，设计基于地址的统一安全路由协议。另外，由于物联网的易受攻击特点和计算资源局限性，必须设计抗攻击能力强的安全路由算法，具体可采用基于位置信息的路由GPSR、以数据为中心的路由LEACH 和TEEN、洪泛式路由Gossiping 等。

（4）认证与访问控制。认证和访问控制即对用户的身份进行认证，只有合法的用户才能使用相关的数据。认证作为防护的第一道关口，可以采用随机密钥预分布的认证技术、预共享密钥的认证技术、基于轻量级公钥的认证技术、基于单向散列函数的认证、利用辅助信息的认证等。访问控制主要解决什么用户能够访问什么数据，可以采用基于角色的访问控制机制（RBAC）和基于属性的访问控制机制（ABAC）。

2.2 云计算安全防护

云计算安全防护的总体目标是设计符合实际业务应用、实际信息系统运行模式和国家等级保护建设整改工作要求的城市级总体安全建设方案，实现信息系统安全技术和安全管理方面的保护能力基本满足信息系统所属安全保护等级的要求。根据国家信息安全等级保护制度，切实落实“同步设计、同步建设、同步运行”的信息安全建设原则，为保障信息安全，结合智慧城市组织架构及业务系统实际情况，设计可实现“纵深防御”的安全保障体系。

云计算环境的安全性由云服务提供者和租户共同保障，按照责任主体不同，云安全分成云平台自身安全和云租户安全两个类别。

（1）云平台自身安全：主要由运营商负责，保障提供云上服务的基础资源和管理平台自身的安全性。一是保障云平台基础安全，包括物理服务器存放位置、服务器上的操作系统、云平台系统及其上层架构的各种云产品，如云服务器、云数据库、云存储。二是采取抗DDoS 防护、下一代防火墙、网络入侵检测、APT 攻击预警、防病毒系统、综合日志审计、数据库安全审计、运维审计、Web 业务审计等安全技术措施，保障云上租户业务系统的安全。三是通过建立健全组织机构、规章制度、以及通过人员安全管理、安全教育与培训和各项管理制度的有效执行，来落实人员职责，确定行为规范，保证实施的技术措施真正发挥作用。四是采取安全评估、应急响应、渗透测试、安全审计、远程接入和堡垒机服务等服务活动，保障云平台安全运维。

（2）云租户安全：主要由租户负责，通过采取态势感知、漏洞扫描、SaaS 化Web 防御分析、网站防篡改、运维审计、日志审计、数据库审计等安全防护技术手段，保障租户私有虚拟空间内的安全及租户管理安全。其中，租户私有虚拟空间内的安全包括虚拟网络安全、虚拟主机安全、应用安全、数据安全等，可采用通过云计算方式支付的安全即服务（SECaaS）来保障，以避免采购硬件带来的大量资金支出。这些安全服务通常包括认证、反病毒、反恶意软件/间谍软件、入侵检测、安全审计、安全事件管理等。

2.3 大数据安全防护

智慧城市信息系统涉及城市管理和服务的方方面面，其架构之复杂，数据之宽泛前所未有，且数据间差异非常大，导致对数据的安全防护困难重重，必须坚持全面覆盖、分级保护、审计追责、守法合规四个方面的原则和策略。

（1）全面覆盖：数据的生命周期共有六个阶段，从生成到销毁分别是采集生成、存储备份、分析处理、共享使用、传输发布和销毁清除。全面覆盖即涵盖数据整个生命周期，每个阶段都有针对性地制定安全管理规范，部署技术防护措施。

（2）分级保护：由于数据的来源、内容和用途不同，因此保护的要求也有所不同。若对所有数据进行同级别保护，必然会对部分数据保护过度，不仅影响信息流动和使用效率，也造成不必要的成本花费。分级保护即将不同类别的数据进行分级，按照不同级别在数据加密、数据存储、数据共享、数据传输、数据销毁等环节采用不同的保护措施。

（3）审计追责：安全防护措施应该能够对数据的操作或访问行为进行审计，记录操作员和访问者的身份信息，使任何对数据的操作或访问行为都可以追溯到确定的个人，以便对违规行为进行追责。为保障审计安全，应加强人员账号管理，操作员和访问者只能使用属于自己的唯一账号，不能共享同一账号访问数据。

（4）守法合规：网络安全法以及相关的法律法规对数据安全都做出了一些具体要求，智慧城市数据安全防护也必须严格遵照执行。网络安全法实施以及个人信息保护法（草案）的公布，表明网络空间的个人信息保护是数据安全的重点工作。智慧城市的各种应用场景都与市民的日常生活息息相关，也必然离不开各种个人数据。

智慧城市大数据安全防护措施可以从空间、时间和业务三个维度来设计，其中数据在智慧城市信息系统架构中所处的位置（云存储、大数据平台）是空间维度，数据的生命周期是时间维度，数据的状态（静止、传输、使用）、类型（文件、数据库、非结构等）以及访问需求是业务维度。在这样一个三维空间中，根据每个位置所需要的安全要求来设计防护措施，能够采用的具体措施有：授权管理、身份认证、访问控制、操作审计、数据加密、边界防护等。

3 结束语

随着大数据时代的来临，物联网、大数据和云计算技术驱动了智慧城市的发展，智慧城市建设迎来了新的篇章。然而若没有信息安全支撑，智慧城市发展建设始终是搭建在空中的楼阁，随时会轰然倒塌。信息安全永远是智慧城市健康发展的重要基石，绝对不可忽视。