智慧城市公共服务平台安全资源建设研究

谢娟

（梧州市城建投资发展集团有限公司）

1 研究背景

1.1 电子政务概述与电子政务安全问题

学界对电子政务的描述主要有三点。

①电子政务与软件技术和信息基础设施密切相关。

②电子政务涉及范围包括且不限于政府机构的行政事务，除了传统的立法、司法部和其他公共组织外，近年还涉及许多民生领域。

③电子政务对传统的政府组织结构和业务流程进行了重组和再造。

由于电子政务涉及从政府到公众的多个模块，任意环节出错都会给整个系统造成难以预计的损失。例如，公文信息、公众个人数据等遭到攻击泄露，轻则损害政府形象，重则危害国家安全[1]。因此，对电子政务系统的安全资源建设研究具有重大意义。

1.2 “智慧城市”公共服务平台建设目标

智慧城市是电子政务的延伸和拓展，主要强调运用信息化手段有效解决城市的“惠民、兴业、善政”问题。

通过打造市级公共服务平台的移动端App，以新型智慧城市建设为基础，围绕“惠民、便民、利民”的建设目标，整合市政府相关部门和公共事业单位服务资源及权威信息，实现用户身份的单点登录功能，为市民客户提供涵盖智慧城市的各项公共服务，包括交通出行、智慧医疗、互联网+教育、智慧民政等。通过持续的优化和迭代升级，整合多个便民服务应用的用户数据，助推政务信息资源共享开放水平提高，让市民生活更加便利，城市治理更加精细精准，推动城市可持续发展。

1.3 “智慧城市”安全资源建设方案

安全资源建设是智慧城市发展中重要的问题之一。在建设过程中，梳理国家法律要求以及各地方对智慧城市的安全需求、法规文件规范，导出基于技术、管理、组织、运营四大体系的顶层设计方案。

基于顶层设计，近距离考察当地智慧城市可用安全资源现状，逐层完善监测手段、响应手段、防范手段、恢复手段的建设[2]。在此基础上，辅助地方主管单位完成当地安全组织结构的规划与建设，并结合建设方案为当地法规制度的完善提供参考意见，同时，还需要考虑运营平台在信息安全服务中的建设。

由此，得到了一条从智慧城市“安全需求”分析到“控制目标”分解，进而根据“安全目标”完成网络信息安全“保障体系”的顶层设计实现路径。

2 平台的脆弱性分析

城市公共服务平台的业务特征和信息来源决定了系统将会承受各个方面的攻击[3]。一般的市级政务云数据中心已建设有较完备的安全防护体系，然而依然存在伪装、系统入侵、通信监听、数据篡改、否认和拒绝服务等风险。此次安全方案借鉴并拓展了OSI模型，将网络平台的脆弱性按层归因，即物理层、网络层、系统层、应用层和管理层。

2.1 物理层和网络层的脆弱性

物理层的安全威胁主要体现在数据传输，重要数据被攻击和破坏，网络边界和网络设备上。

1）数据传输的窃取和篡改

目前，很多网络协议采用明文传输，使客观上被窃听和篡改的可能性很大，只要对通信进行监测就可以截取通信数据。

2）重要数据被恶意攻击和破坏

目前，尚无完全安全的数据库及个人终端安全保护产品及保护措施，同时，如果由于通信线路的质量原因或者人为的恶意篡改，都将导致存储数据遗失。

3）网络边界是网络攻击行为的高发地

网络攻击行为既可能来自互联网等外部网络，也可能来自内部。

4）网络设备自身安全

网络设备自身安全性同样直接关系到信息系统和各种网络应用的正常运转。

2.2 系统层和应用层脆弱性

由于任何产品都存在本地溢出、竞争条件、远程溢出等脆弱性问题，因此系统本身的脆弱性是不可能避免的。

应用层脆弱性主要体现在门户网站上。Web服务器被发现的安全漏洞越来越多，网站面临的安全问题不容忽视。

2.3 管理层脆弱性

安全的本质是管理，七分管理、三分技术。在管理技术、组织结构、人员管理、制度建设等方面必须全方位加强建设，杜绝信息孤岛、人为破坏。

3 公共服务平台安全需求分析

根据平台建设的顶层设计实现路径理念，这样才能为实现“安全需求”分析分解“控制目标”。对平台安全需求分析离不开对风险的分析与评估。

除了技术管理措施外，安全管理是保障安全技术手段发挥具体作用的最有效手段。在智慧城市平台的设计、开发、发布、运营过程中，提供完整的安全策略、安全制度、安全操作流程、标准作业程序建议与安全事件的应急预案是不可或缺。

任何一个智慧城市都应该根据自身情况建设智慧城市网络信息安全的技术体系、管理体系、组织体系、运营体系[4]。

3.1 技术体系

技术体系体现了智慧城市“以防为主”的设计理念。围绕“事先防范、事中响应、事后恢复”三个方面进行综合设计。面向等级保护物理安全、网络安全、主机安全、数据安全、应用安全的五大安全技术领域分别提供安全保障的解决方案。在考虑智慧城市自身技术特点的同时，还需要在基础安全、应用安全领域提供包括分角色域内权限管控、智慧城市应用上线准入等机制在内的技术安全保障方案[5]。

3.2 管理体系

管理体系是智慧城市“全面保护、可管可控”设计理念的重要体现。安全管理需要在组织建设的基础上贯穿“智慧城市”生态系统的全生命周期[6]。完整的管理体系应该是有战略方向、有法规依据、有流程控制、有作业指导、可落实的体系。

3.3 组织体系

组织体系是各地政府主导的智慧城市在安全建设中最关心的问题，因为安全责任边界的划分决定着未来运营过程中各参与机构的配合权限与安全责任，尤其是在涉及敏感数据交换的过程中，发生安全事件后的溯源与追责问题。因此，在整个智慧城市安全组织体系设计中要明确区分决策层、管理层、执行层、监督层各角色的职责与权限分配。

3.4 运营体系

运营体系是智慧城市“依法管理、可管可控、安全高效”设计原则的集中体现。不仅提供日常信息安全技术平台、日常信息安全管理流程和控制指标，还能提供“智慧城市”安全决策、合规管理和监测响应的能力。

4 平台安全建设等级划分研究

智慧城市公共服务平台需要在本市政务云数据中心的基础上进行建设，其信息化网络将依据《信息安全等级保护管理办法》（公通字［2007］43号）、《信息系统安全保护等级定级指南》(GB/T22240-2019)等文件规定的统一要求，主要是根据业务信息安全被破坏时所侵害的客体以及对应客体的侵害程度进行评定。

智慧城市公共服务平台建设包含一定的敏感信息，一旦遭到破坏后，将对社会秩序和公共利益造成严重侵害[7]。智慧城市公共服务平台的定级将依据业务应用系统安全等级矩阵表和系统服务安全保护等级矩阵表。

同时，系统服务安全保护等级主要是根据系统服务安全被破坏时所侵害的客体以及对相应客体的侵害程度进行定级，具体的要求如表1所示。

表1 智慧城市系统服务安全定级表

作为定级对象的业务应用系统的安全保护等级由业务信息安全保护等级和系统服务安全保护等级的较高者决定[8]。结合业务应用系统的功能，并结合业务信息安全等级和系统服务安全等级的要求，对城市公共服务平台的信息化网络安全保护等级初步预定为三级。

5 结语

本文针对公共服务平台安全资源的研究，主要围绕智慧城市平台建设的安全脆弱性以及安全保障需求分析展开。同时，本文对安全保护等级划分的分析也有利于进一步完善智慧城市公共服务安全体系的建设。