智慧城市信息安全风险及保障体系构建研究

2021-07-15 08:24银,李丽,余
电视技术 2021年5期
关键词:保障体系信息安全智慧

王 银,李 丽,余 海

(中国电子科技集团公司第三十研究所,四川 成都 610041)

0 引 言

智慧城市将城市管理与服务集成化,由产品设备采集数据信息,通过互联网对数据进行保存和处理,利用一体化平台对整个城市的服务进行检测和管理。智慧城市的应用可以提升对城市的管理效率,改善市民的生活质量和工作方式,促进整个城市社会、经济及环境的和谐发展。我国政府对智慧城市的发展极为重视,现已跟紧科技时代的脚步,在智慧城市的建设道路上飞速发展。健全的信息安全风险及保障是建设智慧城市并保障其安全运行的基础。目前我国在信息安全风险及保障体系建立方面还有很多不足之处,需参考国际智慧城市的成功案例并结合我国城市现有情况,完善我国信息安全风险及保障体系,总结出合理的法律法规,增强我国对核心技术的自主权,制定对智慧城市建设的管理措施。

1 智慧城市信息安全挑战

近年来,智慧城市建设在国内得到高速推进,得到了政府的高度重视和支持。如图1所示,智慧城市主要应用于医疗、建设、教育、环境、家居及管理等生活中的各个方面。智慧城市的成功构建彰显着我国社会的稳步发展、经济提升以及环境改善[1]。

图1 智慧城市主要应用领域与价值

2014年,国务院推出新型城镇规划策略;国家工业和信息化部、改革委员会及财政部等8个部门于2014年8月联合推出智慧城市发展的指导意见通知。指导性文件和方针为我国建设智慧城市的信息安全保障提供了巨大支持,为智慧城市的信息安全建设提供了宝贵意见。

随着科学技术的高速发展,智慧城市的信息安全问题开始逐渐暴露出来,如网络攻击、对系统和服务进行破坏[2]。非法获取智慧城市系统的数据信息,不仅会对个人用户造成经济和名誉损失,还会危害城市甚至国家的安全稳定。

2 智慧城市信息安全面临的风险

2.1 信息安全顶层设计规划能力有待提高

智慧城市顶层设计规划是智慧城市建设的重要环节之一。若在智慧城市顶层设计中对信息安全设计考虑不足,将会导致智慧城市在运行过程中频繁地出现安全隐患。智慧城市信息安全的顶层设计和发展规划需具有科学性、针对性及合理性,优秀的顶层设计有助于智慧城市长久稳定地运行。目前国内信息安全顶层设计规划能力还需更进一步,如对智慧城市的各个组织和应用之间数据开放的安全规范的规划。规范处理数据信息,保障数据信息的安全,可以从源头避免信息安全事件的发生,保证数据不被泄露或丢失[3]。

2.2 信息安全标准规范不完善

建设智慧城市需要制定合理的信息安全标准规范。如今,国际多个组织和联盟已经着手研究智慧城市的标准化规则,旨在形成一套智慧信息安全风险及保障的标准体系。我国针对智慧城市信息安全也提出了一些指导性文件,用于指导、要求安全信息统一规范。但从整体来看,我国的智慧城市安全风险及保障体系仍存在很多问题,需不断地完善和总结,追赶先进国家建设智慧城市成功的脚步。

2.3 自主可控的信息安全技术产品支撑能力需要提高

智慧城市的建设离不开大量的技术产品支撑。保障智慧城市的信息安全,需要不断提高国内技术产品的自主可控能力。现阶段我国智慧城市的信息安全建设仍依靠国外IT行业公司,如微软、甲骨文及英特尔等。对于技术产品的自主可控能力不足,可能会因使用国外的通用处理器、大型数据库及操作系统等技术产品而造成严重的数据安全威胁,甚至破坏国家的利益。因此,我国智慧城市发展需提高对于产品技术的要求,并着手培养大量的优秀人才。

2.4 信息安全应急响应能力需通过实战不断检验提高

随着国内智慧城市信息安全保障工作的不断进步,城市建设者积极响应政府的号召和法律法规,目前我国已经初步建立了一套信息安全预案体系[4]。由于这套体系没有被大量实验验证,因此仍存在一些问题。例如,体系存在着重复性,在实际应用中难以进行相对应的模式化处理;信息安全预案体系的可操作性、合理性、针对性及有效性还没有得到验证,需进行长时间的实战演练,提高应急响应能力。

2.5 信息安全法律法规不健全

我国政府和相关管理单位已经开始制定相关法律法规,以应对网络信息安全的各种问题,对网络管理进行约束。由于网络问题种类复杂多样,黑客技术不断升级,因此,相关单位需进一步完善网络安全法律法规。只有具备合理、全面的信息安全法律法规,才能够有效支撑智慧城市的建设与运行。我国应该加快建立与完善信息安全法律法规,尽早提升我国信息安全法律的可靠性。

3 智慧城市信息安全保障体系构建

3.1 技术支撑

3.1.1 安全体系架构设计

智慧城市具备网络通信功能,互联网的开放性加大了智慧城市安全稳定发展的难度[5]。智慧城市信息安全的主要风险包括基础设施、安全技术、管理制度以及信息安全政策法规不健全等,如图2所示。为了降低信息安全事件的发生率,避免和减少信息安全的相关问题,本文针对智慧城市信息安全的主要风险,建立相对应的安全保障体系。

图2 信息安全保障体系架构图

安全体系架构需要成熟的技术支撑,主要包括加密技术、数据智能检测技术以及边界防御技术。加密技术根据用户需求选择合适的加密算法和方案,保护用户的数据安全,避免数据被恶意程序和黑客非法获取。智能检测技术可以及时对数据的安全性进行检测,避免数据在传输过程中被恶意篡改,大大提高数据传输的可靠性。边界防御技术包括防火墙和VPN等防御技术,合理地运用边界隔离技术可以防止恶意攻击和非法入侵。

3.1.2 安全运行设计

为了保障智慧城市建设系统安全运行,需在一体化平台实时监测智慧城市的整体运行状态,对信息安全形势进行分析,在信息安全异常时发出预警并落实对应的紧急处理措施,满足整体信息安全的一切韧性需求[6]。建立完善的应急机制,维护智慧城市信息安全的建设与运营,对各种紧急安全问题进行备案和分析,在发生信息安全事件时能够及时定位问题并根据应急机制采取相应的处理措施,维护智慧城市安全稳定地运行。

3.1.3 智慧应用安全设计

智慧应用的安全设计可分为安全功能和应用交互安全设计。应用安全功能涵盖用户权限、认证、验证、参数和配置、异常处理以及日志记录等功能。对这些应用功能进行升级和优化,可以有效地提升应用安全性。应用交互安全设计主要包括系统设备安全、接口安全、数据存储安全以及加密技术。智慧应用可采取的安全支撑技术有隐私保护技术、云安全存储技术、入侵检测技术以及身份认证技术等,确保数据信息在收集、存储及交互的任一环节都不会出现数据泄露和丢失现象。

3.1.4 软硬件平台设计

软硬件平台设计可划分为系统软件设计和硬件设计。系统软件和硬件通过物联网和互联网等技术高度集成,由监测平台和高清摄像头对视频信息进行整合。由高清摄像头记录的大量图形和视频等数据通过通信协议传输到监测平台,便于工作人员对各个产品设备进行监控。如果在平台检测到了安全异常情况,需根据信息安全风险及保障体系进行应急处理。工作人员可在移动端或PC端登录中心平台对设备进行统一操控和管理。

3.2 管理措施

3.2.1 智慧城市信息安全组织保障

智慧城市信息安全风险及保障体系离不开政府的大力支持,需根据政府下达的指导性文件明确智慧城市的发展方向,根据每一个城市的实际情况制定相应的信息安全法律法规,合理规划智慧城市的管理和运营模式,由政府相关部门对智慧城市的资源配置进行合理化分配。

3.2.2 智慧城市信息安全制度保障

智慧城市信息安全制度保障便于系统整体安全运行和管理,由信息安全法律法规对智慧城市运行进行约束,保障信息安全。各级部门明确分配监测、维护以及处理紧急异常的相关工作,根据各个部门和负责人可快速定位到信息安全的问题所在。健全的信息安全制度可以保障智慧城市有条不紊地运行。

3.2.3 智慧城市信息安全管理保障

智慧城市信息安全管理保障需各个部门的相关工作人员严格遵循信息安全的相关制度和流程,实时监测设备和系统,审核日志情况,做好系统更新和维护等工作。“无规矩不成方圆”,在智慧城市开发、运行及日常维护过程中,相关工作人员应严格实施信息安全管理,避免因人为原因造成信息安全问题。

3.2.4 智慧城市信息安全技术保障

坚固的智慧城市信息安全防御体系离不开信息安全技术的支撑。我国相关的信息安全技术大多采用国外的处理器、服务器、数据库以及操作系统等互联网技术,缺乏自主控制能力。只有发展自己的安全保障技术,智慧城市才能长期安全稳定地发展,不再受制于人。安全技术包括系统所用设备、网络传输、安全算法、数据存储、数据及服务融合等各个方面。在这些层面采取高效的安全保障手段,可以全方位保障智慧城市的信息安全。

4 结 语

智慧城市建设将改变现有的生活方式,给人们带来诸多便利。我国智慧城市信息安全风险及保障体系还有很多不足之处,需通过大量实践来证实。结合其他国家智慧城市的成功案例和我国城市现状,制定合理的智慧城市安全风险及保障体系,可以提升智慧城市的整体安全性。唯有解决信息安全问题,构建信息安全保障体系,才能保障智慧城市安全运行。本文对智慧城市信息安全风险及保障体系构建的研究,可为智慧城市的建设提供理论基础。针对主要的信息安全风险,从产品设备、法律法规、核心技术以及管理制度等层面进行相应的安全保障体系设计,为完善我国智慧城市信息安全保障体系做出贡献。

猜你喜欢
保障体系信息安全智慧
信息安全专业人才培养探索与实践
ETC关键设备准入标准及运行保障体系构建
保护信息安全要滴水不漏
关于构建战区联合作战后勤聚合保障体系的思考
高校信息安全防护
保护个人信息安全刻不容缓
构建更安全可靠的机房电源保障体系
健全大数据安全保障体系研究
有智慧的羊
智慧派