智慧城市安全管理方法运用探究

重庆闳元实业（集团）有限公司 李仁波

近年来，云计算、大数据、人工智能等技术飞速发展，加快了智慧城市的建设速度。通过在大数据环境中构建智慧城市，可以高度集中地对数据进行挖掘和渗透。但是，由于数据质量下降、数据泄露、不法分子的恶意盗窃和其他安全问题的存在，智慧城市建设中的信息安全出现了问题，因此，迫切需要考虑对有效的信息安全战略进行改进。

一、智慧城市建设的意义

（一）是升级城市的新工具

智慧城市通过物联网对信息进行全面的理解和使用，利用物联网技术、云计算技术和新一代信息技术，实现政府对人民的有效管理，从而提供便捷的生活服务，实现可持续发展。智慧城市就是利用新型信息技术，创新人们的沟通方式，改善实时数据处理能力，增强业务的灵活性和连续性，提高资源的利用效率，实现绿色能源和企业的可持续发展。从智慧城市建设的内容来看，一方面，要加强城市内部基本的通信网络建设，提高通信网络的带宽和范围。另一方面，加强对公共服务、社会管理、交通、医疗、物流信息的管理，因为这些都是智慧城市实现可持续发展的途径[1]。

（二）数据安全是大数据时代智慧城市建设中一个值得关注的问题

目前，我国智慧城市的开发进入了推进阶段，认识到大数据技术在智慧城市建设中的重要作用，对于避免智慧城市建设中的常见问题尤为重要。由于产业发展水平不均衡，信息孤岛在我国是一个常见的问题。随着智慧城市的建设，信息孤岛将成为使用大数据技术的障碍，如果这个问题得不到解决，智慧城市的建设就会无法全面推进，但是，随着智慧城市建设的建设已经进入了“深水区”，数据安全已得到了保障。在大数据背景下，企业的信息资源以及项目数据等才是企业最为重要的财产，数据资产作为新时代企业发展的重要内容，必须得到可靠保障，而且，智慧城市平台还会涉及社会公共安全相关内容，所以，在平台设备创建使用过程中，首当其冲需要做好信息安全保护，以免因为信息泄露造成社会恐慌，需要科学运用大数据技术为设备使用创造良好的网络环境，精准抵挡外界攻击。当前我国的数据安全技术水平和海外仍然存在很大差距，一些核心软件被国外所控制。因此，今后我国将加大投资规模，为国产企业的发展提供更多的机会。

（三）大数据技术是识别智慧城市的关键因素

智慧城市建设依照运输、医疗、生活等方面的数据量进行爆炸性的增长，城市管理正从经验治理转向科学监督。大数据技术支持智慧城市所有领域的决策，在智慧城市规划的过程中，需要对城市相关信息数据进行收集，才能对未来决策进行更加科学的计划，对于人口数据、不同城区发展数据等都需要进行收集，而且为了突出城市的特色性，还需要收集相关的人文信息，而且城市交通的规划也需要通过整合城市人口分布情况以及各类工作区域进行规划，提高城市规划的科学性，为城市发展提供充足的保障。城市交通规划可以通过收集目前城市的交通信息以及人口分布信息、商业区、工作区等分布情况为交通规划提供更加科学的参考，对道路进行不同方式的调整，缓解城市交通压力。在监督舆论时，分析关键词的网络含义，综合分析舆论风向，充分了解社会情况，提高提供公共服务的能力，及时应对网络公共事件，提高人民群众的安全防范意识[2]。

二、对智慧城市的信息安全风险分析

在互联网技术的迅速发展，智慧城市和云计算、大数据、人工智能等技术的融合将成为城市功能智能化的基础。如果网络安全没有得到有效保护，就会出现城市管理功能混乱、个人数据泄露、紧急决策错误等事故，因此数据安全风险是建设智慧城市的重要组成部分。在智慧城市的数据识别层，由于感知设备没有专业人士看管，因此很多检测设备如传感器节点很容易被窃取，不法分子通过物理攻击导致智慧城市的感知网络瘫痪。在智慧城市数据识别层的系统通信过程中，网络安全问题会被直接接入智慧城市中，针对网络攻击对其身份认证、访问配置、服务器进行实时监控。

智慧城市应用层包括数据汇聚、数据伪造、编程攻击、位置服务破坏等，操作系统设计在业务应用程序中缺少多种有效的安全策略和管理认证，导致不法分子对重要的设备进行破坏、篡改代码。如果智慧城市在协同平台层面进行智能计算和协作时对未授权的云计算技术进行大规模的应用，会出现许多突发的不安全事故。例如，由于数据安全意识淡薄、数据破坏和数据丢失等问题，会对云计算产生很大的影响。云服务因为一些漏洞或其他原因而中断，以及云计算提供者缺乏策略和背景时，通常会被黑客趁虚而入，云数据的监测因限制而面临风险，因此，在技术上很难监控云服务提供商的安全控制和访问记录。智慧城市是一个生成大量数据的工程系统，目前，会对这些海量数据构成威胁，主要包括对用户数据的收集、存储、管理和使用缺乏标准和监督，无法确认个人数据的用途。其次，由于运输过程中数据的一些失真，早期收集的数据不能反映实际情况，因此要对智慧城市的数据进行管理和认证，否则任何建立智慧城市的产品或程序都会造成严重的安全风险，并导致重大安全事故的发生和不可挽回的后果。

三、如何提升智慧城市的信息安全保障水平

（一）从管理角度提升信息的安全管理水平

负责管理的人员首先需要明确自身职责，再进行技术研究及平台规划，在为城市发展提供帮助的过程中，应当了解自身职责范围，坚定为社会发展以及人民群众生活进行服务的观念与决心。为保证平台及城市发展信息管理的安全水平，管理人员应当不断研究大数据安全技术创建与维护可靠的信息收集，分析处理环境，对相关平台访问权限进行设置，避免出现信息泄露的情况。以加强责任和明确责任为核心，与政府机关共同构建智慧城市的经济安保管理岗位。同时，加强对网络安全管理员和经营者业务能力的培训，加强智慧城市数据安全的建设，增强重要信息系统的安全功能。作为智慧城市总体规划的一部分，如何加强智慧城市建设过程中相关设施的建设，建立和完善智慧城市信息安全体系，制定城市安全政策、安全战略和基本网络运营者和用户的整体安全战略是十分重要的。例如，对安全责任系统、监控系统、事故报告系统等日常数据制定相关法规，完善网络数据机制的安全与管理，提高网络安全管理的水平，建立重要的信息系统操作和工作流程设计。结合人力资源系统对工作人员进行相关评估，在与数据安全有关的职位上加强对工作人员的雇用、转换和退休的特定管理机制，对于具有保密意义的网络管理员和运营者，应与其签订保密协议，确定保密责任，实施保密制度[3]。

（二）从技术角度为智慧城市建立数据安全平台

从技术角度来看，智慧城市信息安全的核心是创建统一的数据安全平台，以实现统一的出入和认证，在这个水平上，根据自身特点将数据安全提高到一定水平，构建一个满足智慧城市保护需求的安全信息系统。信息系统包括计算机环境、区域边界和通信网络，在这三个层次上，如果所有用户都获得了认证和许可，并且其行为符合规定，那么就不会发生事故并且能够确保所有数据的安全性。作为一项复杂的系统工程，我们必须建立符合智慧城市保护要求的安全体系结构，根据大数据信息系统安全的分类标准和实践，建立科学的智慧城市防御机制。信息系统安全政策提供了目标机构的相关安全策略模型、数据标记和必要的访问控制命令，智慧城市系统的创建需要许多综合性技术，所以平台创建及设备的安全必须得到可靠的保障，能够对攻击性信息进行精准识别，并且能够避免受到其他信息的干扰，保障平台及设备运行的安全发展。由于智慧城市相关设备仍旧会受到无线信息的干扰，而且相关部门在设备方面的可用资源较少，还需要研究出更加适用于智慧信息的安全机制，避免直接使用现有机制，造成平台安全漏洞。有必要研究加密的安全机制，加强对智慧城市的管理，深入保护终端安全的主要层，认识到智慧城市的安全来源，它能够对终端进行全面的保护，并致力于消除安全问题，让敏感数据不会暴露在终端中，避免网络流传的病毒进入平台，甚至直接进入终端，影响设备环境的安全性，造成信息泄露或是攻击性行为的发生。对终端安全进行可靠的保护，需要相关权限进行访问，内部用户应当在具备相应条件后才能对终端相关信息进行访问，不能设置过低的权限，防止普通用户随意对设备相关信息进行触碰，这很容易造成信息泄露或是设备破坏。在此基础上，人员、技术和操作将会受到严格的限制，所以就要为应用程序创建一个安全平台。虽然智慧城市的许多应用程序本身具有身份认证和权限控制的安全机制，但这些安全机制很难有效得到保护，因为它们很容易被不法分子更改。此外，由于应用程序系统的复杂性，修改现有应用程序是不现实的，因此，为了应用程序的安全，必须在不更改现有应用程序的情况下创建智慧城市安全应用程序的支持平台。考虑到智慧城市的云计算会受到安全威胁，可以使用可靠的云安全技术，对云服务器和云客户端应用实施保护策略。另一方面，为访问者提供正确的保护措施，如安装安全设施，随时掌握访问内容时间和访问地点，以增强虚拟化的安全性，包括虚拟服务控制台、管理设备、计算机网络、存储、备份、情况监控、预警、灾难后恢复、紧急管理等。智慧城市的安全需要大数据技术的保护，考虑到大数据面临的各种安全威胁，可以采用匿名技术、数字水印技术、跟踪技术、数字挖掘技术等来改善数据安全和个人信息[4]。

（三）采用国际化技术加强对智慧城市的建设

数据安全监控和认证是基本的技术活动，根据发达国家的经验，可以采用更多受国际趋势认证的技术评价活动，如控制智慧城市数据安全的方法，可以进行认证评估，促进数据安全建设，有助于控制和提高大多数智慧城市标准系统的数据安全管理水平，其中包含智慧城市安全参考体系结构和技术要求、数据加密、身份确认、安全传输、网络身份管理、数据识别标准等安全技术标准。安全管理的标准是能够保护智慧城市的安全管理系统、人力资源的管理、建设管理、运营和维护管理标准，新一代信息技术安全标准在智慧城市中建立了复杂的数据安全标准，是物联网安全标准、网络安全标准、云安全标准、大数据安全标准等网络安全评估标准和数据安全评估标准。利用系统工程可以改进智慧城市数据安全标准的不足，为智慧城市数据安全提供了新的策略，从而可以在智慧城市中进行数据安全检查和认证，提供数据安全评估结果，开发智慧城市相关数据安全标准的信任传输和服务，测试和认证相关系统和产品，评估服务团队技术能力，帮助智慧城市提高管理水平，让人民对政府的认证结果产生信任。为了促进智慧城市建设中重要基础设施设备的检测，利用物联网、传感器网络、云计算、大数据等产品系统和技术支持，运用网络安全监控设备对智能城市建设进行监控和认证，降低系统和基本的数据安全风险[5]。

四、结束语

智慧城市的可持续发展需要完整的保护机制、网络安全和信息数据。智慧城市的建设首先要进行规划、宣传，加强网络和数据安全系统建设，以确保数据系统、资源和个人信息的安全。为了确保智慧城市能够安全、持续发展下去，必须在法律法规、企业管理、系统建设、人员培养、灾后恢复、风险评估等方面建立完善的网络和数据安全体系。