智慧城市建设过程中信息安全保障机制研究
——以温州市为例

高和平

(浙江安防职业技术学院，浙江温州325024)

1 引言

智慧城市成为城市建设发展的新方向，我国也在大力推进智慧城市的建设，智慧城市试点的规模在逐步扩大[1-2]。温州市在2013 年被列入国家智慧城市试点城市，2014 年列入信息惠民国家试点城市，2016 年成为推进国家新型智慧城市建设试点。在新一代的信息技术基础上，温州市从国家对智慧城市的建设要求、目标、内涵出发，全面推进智慧城市建设的各项工作，在政府、民生、经济领域推进网络信息化。近几年温州市政府围绕民生服务和城市管理需求，推进智慧应用体系建设，助力城市服务和协同治理能力的提升。为实现“最多跑一次”目标，快速推进“互联网+政务服务”，将教育、金融、民政等政府部门的政务服务事项接入浙江政务服务温州平台，实现城市管理高度网络信息化。

智慧城市建设工作的推进，网络规模以及数量急剧增加，城市的信息安全面临着严峻的挑战[3]。保证信息资源在城市运转过程中合理、合法、安全地传播，成为城市管理的重要工作。据国家计算机网络应急技术处理协调中心公布的数据，2020 年上半年监测发现我国境内被篡改网站数量为147682个，其中被篡改政府网站581 个；被植入后门的网站数量为40086 个，其中被植入后门的政府网站数量为127 个。温州市在近几年的网络信息安全专项检查中发现网络信息安全形势严峻，检查中发现很多单位、企业信息安全隐患突出。在温州智慧城市建设过程中，保证城市基础设施、信息数据、业务应用不受外部威胁的侵害，已成为当前迫切需要解决的问题。因此，系统深入地研究温州智慧城市建设过程中信息安全保障机制迫在眉睫[4-5]。

2 智慧城市建设过程中的信息安全现状和问题

温州智慧城市建设过程中，网络信息安全问题主要表现为在以下四个方面。

一是基础设施网络信息安全问题突出。城市运转过程中信息基础设施网络化趋势明显，经济、民生、能源等领域中存在较多数量的低安全高风险的基础设施暴露于互联网，部分系统还存在信息安全责任不明确、互联网资产(包括服务器、域名、网站、软件)管理不明晰、数据分级分类不精准、防控策略不完善、网络边界不清晰等问题，难以有效应对有组织、大规模、高强度的网络攻击。学校、企业、政府机关的网络设备存在漏洞数量较多，网络信息存在较大的风险。

二是业务信息安全存在薄弱环节。温州市电子政务建设已经形成规模，“互联网+政务服务”得到广泛应用，在全省占有领先位置。但由于电子政务系统架构复杂、涉及领域广、关联系统性强，但是与应用建设相比，网络信息安全建设还处于起步阶段。电子政务外网与互联网之间边界处，不同单位网络逻辑隔离不严密，存在隐患接入管理存在缺陷，违规外联情况突出。已经停用业务的端口没有及时关闭，资产清理滞后，网络业务层面信息安全有风险。

三是运维管理不够精细。各企事业单位管理高度信息化，但是网络信息安全管理水平存在差异，管理的过程中没有形成规范化制度体系。数据在业务间流转过程中，防护措施和安全管理制度仍待健全。基于全过程数据安全监管尚未形成，数据共享使用存在较大安全隐患，信息泄露的现象较为严重。

四是信息安全人员能力仍需提高。企事业单位从事信息安全的人员大都由传统的网络管理人员兼任，缺少专业的信息安全管理人才。部分单位聘用外包人员进行网络信息安全进行测试维护，缺乏对单位整体网络信息架构的深入了解，安全保障存在局限性。从事网络安全的企业规模小、数量少，缺乏对最新技术和设备的研究，网络安全保障能力不足。

3 智慧城市信息安全建设的对策思考

智慧城市信息安全保障主要从信息安全的理论依据、实践经验、安全技术、管理政策等方面出发，以“信息安全管理、信息安全测评、信息安全运营、安全产业人才”为核心搭建信息安全框架，如图1所示。

图1 智慧城市信息安全保障机制框架图

3.1 完善信息安全管理机制

实行层级管理，强化管理责任主体。网络信息安全事件涉及领域多、影响力大，管理机构的设置上需要成立专管小组，明确各单位各自任务分工和职责范畴推进各项工作。同时要打破信息孤岛的局面，以网络信息安全专管部门为中心，形成城市网络信息安全管理的分层次分等级的管理脉络。将单位部门管理中心纳入城市整体规划管理的范围，并建立可协调、可控制、可统筹的信息安全管理的组织体系。安全管理的组织系统目的在于提高信息系统安全管理责任，使每一个部门都明确自己的安全管理任务，并对整个组织在系统信息安全管理工作的分配起促进作用。

健全管理规章制度，全面提升安全水平。根据《中华人民共和国计算机系统安全保护条例》《中华人民共和国国家安全法》《互联网信息服务管理办法》等已有的国家信息安全法律规章，制定具有自身城市特点的法律规章制度，对信息的产生、传输、使用和管理各个环节加强法律和制度的约束，加大违规违法行为的惩罚力度，不断健全完善网络安全和信息化建设管理的规范化、法制化。

提升设备系统管理，巩固信息资产安全。规范网络设备安全运行，其内容包括网站安全管理方法、计算机网络安全管理规定、互联网信息发布保密系统、机房安全管理系统等方面。同时需要进一步强化信息安全系统等级保护制度，从采集、处理、应用等环节完善安全保障条例，对于信息安全事件做好按等级进行响应处置。

加强人员安全管理，细化账号控制。企事业单位信息化程度高，从物理层到应用层涉及众多设备和系统的账号密码管理，在账号的权限设置上遵循最小化够用原则，控制账号操作流程和控制范围。加强对信息安全岗位工作人员加强管理，提升工作人员的保密意识，规范应聘、在岗、离职流程，从源头上杜绝信息泄露、数据丢失等信息安全事件。

强化应急预案建设，明确信息安全响应流程。根据信息系统的建设与运行状况、所面临的安全风险、相应安全保障需求、现有预案体系、应急响应机制、技术保障力量、应急保障资源储备等信息，修订和完善预案。根据信息安全事件影响程度设置信息安全预警级别，根据应急预案的主要目的可以将预案分为综合性预案和专题性预案。综合预案重点从信息安全处置基本原则、应急组织结构、部门的职责、应急方案总体思路方面进行综合部署。专题预案可以针对某一类安全事件如黑客攻击、蠕虫爆发等来进行设置，强化信息安全的专项工作。

3.2 健全信息安全防护体系

3.2.1 建立信息安全测评体系

城市政府单位和企业应通过建立信息安全测评体系，尽可能全面、快速、深入检测挖掘现有信息系统存在安全脆弱点，分析面临的威胁，查找信息系统存在的安全漏洞。通过深入开展终端、主机、网络设备、安全设备进一步提升信息系统的安全防御水平[6]。

1)风险评估。定期开展风险评估工作，检测挖掘现有信息系统存在安全脆弱点，对现有信息资产包括网络架构、网络设备、主机安全策略、安全管理制度等方面，进行查找对所面临的威胁、存在的弱点、造成的影响进行评估。分析信息系统和关键资产存在的脆弱性，分析其可能面临的威胁、当前安全措施的有效性，确定组织承受风险的能力，明确信息安全保护的重点。从企事业单位资产重要性、脆弱性严重程度和威胁发生频率等方面切入，分析信息系统所面临的风险，从而为系统安全加固以及优化整改提供依据。

2) 渗透测试。模拟黑客攻击行为，针对网络架构的网络层、系统层、应用层，加强渗透测试，评估网络资产的安全状况。通过渗透测试，帮助企事业单位发现信息系统的隐形安全漏洞和安全风险，进一步帮助企事业单位构建网络信息安全防护体系。

3)漏洞扫描。对网络层、数据传输、应用层的各种软硬件设备进行全面扫描与分析，并及时修补漏洞。针对操作系统漏洞、数据库漏洞、弱口令、信息泄露及配置不当等脆弱性问题，形成信息安全常见漏洞库。

4)代码审计。通过代码安全审计发现代码安全问题，提高信息系统安全性。对于新上线的系统，加强代码审计，在实现系统功能的前提下确保安全上线。针对已有的系统收集当前系统的源代码，了解业务流和各模块功能和结构的情况下，检查系统代码在程序编写上的完整性、安全性和脆弱性，保证系统经得起网络攻击。

5)基线检查。对基础系统和设备等进行全面的安全配置核查和分析。对业务系统涉及的操作系统，如Windows、Linux、Unix 等进行安全漏洞及安全配置缺陷的检查与评估。业务系统涉及的数据库，如MySQL、Oracle、DB2 等数据库系统进行安全漏洞及安全配置缺陷的检查与评估。对用户信息系统涉及的网络设备，如防火墙、入侵检测系统、路由器、交换机等进行安全漏洞及安全配置缺陷的检查与评估。

3.2.2 建立信息安全运营体系

加强网络信息监测预警。在信息安全体系的建设过程中，采取一系列安全防护、监测、预警等持续性的安全保障措施掌握安全威胁情报、态势感知、事件及时响应处置和追溯，以确保信息系统在被攻击之前实现加固防护。对常见漏洞和攻击，如DDos攻击、APT攻击、SQL注入漏洞、默认口令、跨站脚本攻击、潜伏型应用攻击、暴力破解等组织开展实时监测。

提高综合态势研判能力。从攻击、访问、安全、深度等多维度实现态势感知，能对资产、威胁、攻击、事件、告警的数据信息实施分析，为判断、决策及保障网络安全提供有效基础支撑。采用信息加密、防火墙、防病毒、入侵检测、虚拟专用网、容灾备份、网络隔离、安全审计等网络安全技术，针对不同的网络安全需求实现网络安全策略。

建立信息系统安全巡检机制。定期对信息系统包括网络设备、主机设备和安全设备进行全面巡检。维护防火墙设置，确保网络边界防火墙部署、检查防火墙策略的设置和规则设置的合理性，定期检查防火墙日志。开展网络设备巡检，确认网络设备的安全使用、网络接入管理是否有效。

加强安全应对控制。打造态势感知系统实时感知系统运行状态，同时加强多个平台、多个系统、多个单位的信息安全运营联动。实现对分散的信息安全事件形成综合分析，进行集中处置。在信息安全事件发生时能够及时进行修复和溯源，采用技术消除安全隐患。

信息安全策略评估加固。针对信息安全运用过程中遇到的问题，进行策略和技术的加固，进一步提升城市信息安全水平。操作系统、网络设备和应用系统是信息安全事件的高发地带，根据日常运营中遇到的问题，及时对系统补丁、端口安全策略、设备物理环境、日志审核等方面进行评估，提出可行的加固方案。

及时发布数据安全信息。通报系统设备和应用程序的漏洞威胁以及修补应对方法，做到信息共享，避免其他单位遭受同样的安全事件而造成损失。公布一段时间内的信息安全事件和影响，提高企事业单位和民众对信息安全的持续关注和重视。

3.3 提升信息安全产业人才

智慧城市建设过程中的信息安全问题不是一成不变的，随着技术的发展会随时出现新的安全问题，因此需要高专业的信息安全企业提供持续的技术保障。针对当前信息安全专业技术缺乏的情况，政府应立足城市信息安全，支持网络安全产业和企业发展，扶持本地中小型信息安全企业的发展。对信息产业在政策和资金上提供支持，促进本地信息安全产业的发展，以保障智慧城市建设过程中信息安全的长久发展。

同时打造高素质信息安全人才队伍，进一步加大网络信息安全配培训力度，拓宽信息安全宣传渠道。按照不同对象和层次开展网络安全形势和基本知识学习。加强专业管理技术培训和交流，切实提高各级人员的信息安全防范意识、管理水平以及业务能力。关注培养和引进网络信息安全人才，打造与城市关键信息基础设施相适应的管理队伍和技术保障队伍。健全信息人才评估体系，鼓励支持高水平信息安全人才为城市的信息安全事业出谋划策，建立相应的奖励机制。

4 结束语

随着信息化技术的不断发展，信息安全的问题对于智慧城市的建设将影响越来越深远。探索智慧城市建设过程中，需要政府部门从顶层做好信息安全保障机制的总体规划，提高信息安全工作运行机制和管理机制。进一步健全信息安全保护机制，保障基础设备和网络业务的安全水平，同时要加强对信息安全人才的培养和引进，形成城市信息安全保障长效机制。