智慧城市建设中的安全问题解决方案Word格式文档下载.docx
- 文档编号:927433
- 上传时间:2023-04-29
- 格式:DOCX
- 页数:5
- 大小:44.86KB
智慧城市建设中的安全问题解决方案Word格式文档下载.docx
《智慧城市建设中的安全问题解决方案Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《智慧城市建设中的安全问题解决方案Word格式文档下载.docx(5页珍藏版)》请在冰点文库上搜索。
智慧城市利用信息和通信技术将城市运行系统的各项关键信息整合、分析,从而对包括民生、环保、公共安全、城市服务、工商业活动等在内的各种需求作出智能响应,以实现城市的高效管理与运行。
其中,信息高度集中、高度融合、高度互联的特点,对安全保密也提出了更高要求,通过调查研究,我们梳理出4个层面的安全保密风险。
1)从智慧城市终端感知层来看,广大市民的安全保密意识不强、防护能力欠缺。
虽然贯通智慧城市的主线是物联网、云计算、移动互联和大数据等各类信息技术应用,但在物联感知层背后,终端感知对象仍然是人。
在调研中,我们发现一些市民安全观念和保密意识相对缺乏,敌情意识弱化淡化,对智慧城市中新技术的泄密风险鲜有了解,对其中潜在的网络安全隐患不懂不会,从而导致产生不设防的心理。
而由于面向大众的专业性、普及性安全保密教育不足,一些民众对智慧城市建设中涉及的敏感信息等事项缺乏必要的底线思维,片面地认为理应公开、无密可保。
2)从智慧城市通信网络层来看,信息设备的安全防护能力较弱。
智慧城市高度集成了多种新形态的信息通信技术,基本能实现任何时间、任何地点、任何设备的接入,而由此产生的复杂的接入环境、多样化的接入方式,使得其安全保密风险明显区别于传统互联网。
一方面,智慧城市建设中涉及的芯片、通信链、软件系统等诸多关键技术,我国科技界还没有完全掌握,有的虽然在服务器、交换机等核心硬件上形成了一定的安全防护能力,但数据库、虚拟化软件等仍然难以排除是否留有“后门”或藏有“木马”病毒。
另一方面,部分智能感知设备,如传感器、智能家电等缺乏自我保护能力,很容易因自身漏洞遭到恶意攻击,或被利用后发起分布式拒绝服务攻击。
3)从智慧城市数据及服务支撑层来看,数据信息存在安全隐患。
从本质上看,智慧城市是集聚“人类”智慧、赋予“物”以智能,使二者互存互动,以实现经济社会活动的优化。
这个特点决定了智慧城市是一个超级数据市场,收集并容纳着海量的政务、医疗、社保、交通、服务等各个领域的信息,以此实现多元数据的共享与融合。
海量数据在云端集中存储与利用,使得数据破坏、数据丢失、数据泄露等安全威胁不断膨胀;
云环境下导致的审计困难,使得用户难以对云服务供应商的安全控制措施和访问记录及时有效地监督;
而云服务后期监管的缺位,又埋下了用户数据资源被滥用,甚至敏感信息被窃取等隐患。
同时,当信息通过无线网络在智能设备间传输时,又极易被干扰、截获或破解,为来自世界各个角落的网络攻击、数据窃取、假冒身份等行为提供了控制跳板,一旦服务支撑层遭遇网络中断、云计算“失算”等服务瘫痪,将很容易导致城市管理混乱、运行决策失误,小到影响居民生产生活,大到威胁公共与国家安全。
4)从智慧城市应用层来看,安全防护缺乏顶层设计与政策支撑。
目前,我国已有300多个城市开展数字或智慧城市建设,智能家居、路网监控、智能医院、食品药品管理等领域不断涌现出新应用成果。
但与此同时,却缺乏相应的法律法规来规范应用市场,安全防护方面的顶层设计和各省(区、市)层面的具体指导相对滞后,智慧城市建设还未形成严格规范的监管体系,通常只有建设方和承建方,缺乏监管主体,导致不同地区对智慧城市安全保密的认知把握不一,相关行业主管部门也存在各自为政的现象。
部分智慧城市建设项目发现有外资企业痕迹,他们通过交流合作参与金融、交通、医疗、保险等领域的建设,有的承建单位甚至将项目直接分包、转包给外资控股企业;
还有的单位规划设计时未充分考虑保密需求,提供数据时忽略信息公开保密审查,缺乏必要的保密管理措施。
1.3.规范管理怎么做
1)做好谋篇布局,坚持顶层设计安全保密同行。
一是从搭建国家智慧城市标准化管理体系入手,全面总结智慧城市试点经验,推进智慧城市安全保密的顶层设计,完善各项制度建设,自上而下做好安全保密的整体布局与规划。
二是建立健全智慧城市安全保密组织体系,由各级政府牵头,联合网信、保密、公安、国安等部门,成立专门的议事协调机构,制定工作规则,明确工作目标、职责与任务分工,确保各方面合力抓好智慧城市安全保密建设。
2)拧紧思想安全阀,深入抓好保密教育。
一方面,要注重全面宣传,可将此项内容纳入保密宣传规划,作为全民保密普法教育的重要内容,让智慧城市建设安全保密教育进机关、进企业、进学校、进社区,切实强化各级人员的保密意识与常识,做到智慧城市信息安全人人知晓、人人践行。
另一方面,要注重从点上发力,业务主管部门可利用新媒体等多种手段开展常态化的主题宣传,针对不同人群定制教育培训计划,提升智慧城市建设参与单位及相关人员的保密素养,层层落实保密要求。
3)用好管理利剑,日常监管压实保密责任。
一是开展智慧城市涉密信息、敏感数据和隐私保护等课题研究,组织全方位的安全审计、风险评估与隐患分析。
二是逐步建立智慧城市数据分级分类管理体系,明确数据标识赋码、科学分类、风险定级、数据脱敏以及去标识化等技术实现方法,强化信息脱密和敏感信息保护的双重规范。
三是保密行政管理部门要会同有关机构健全智慧城市信息安全保密监管机制,明确监管主体与责任,制定配套的管理措施,如实行登记备案制,建立各项应急预案,定期检查保密制度执行和人员管理情况等,通过严格的监管,确保智慧城市建设压实日常保密管理责任。
4)构建保密防火墙,通过技术防范堵住漏洞。
一是可结合实际研究制定智慧城市信息安全保密建设标准,构建统一规范的安全保密技术防护体系,在项目建设和设备选型时选用可靠产品,确保智慧城市关键基础设施整体安全可控。
二是加大技术创新投入,鼓励和引导科研机构、保密资质(格)单位承担智慧城市信息安全保密规划和建设任务,强化技术支撑体系。
三是探索开展智慧城市信息安全系统检测、认证和风险评估,确保全体系、全系统安全运行。
2.网络安全为智慧城市护航
“互联网+”掀起的巨大浪潮,把物联网、云计算、大数据等迅速推至风口浪尖。
大量信息通信技术被运用于各行各业,催生了城市信息化的高级形态,也引发了对智慧城市的探讨。
2.1.智慧城市建设加快推进
智慧城市,是指将现代信息通信技术与城市传统基础设施有机结合,以城市智能网络设施为基础,感知、分析、整合城市运行系统的各项关键信息,对各种需求作出智能响应,以全面提升城市运营管理效率、提高政务管理水平、推动产业转型升级、激发新兴行业动力等,最终引领城市科学发展,达到前所未有的智慧状态。
2008年,IBM总裁发表演讲《智慧地球:
下一代的领导议程》,首次提出智慧地球的概念,成为城市信息化建设的代名词,并得到奥巴马政府的积极回应。
随着世界城市规模持续、加速扩张,智慧城市作为全新城市建设模式,正成为城市发展新的制高点。
很多国家和地区认识到智慧城市理念的前瞻性和先进性,相继提出了建设智慧城市的战略举措。
2013年,在工业和信息化部的指导支持下,我国成立智慧城市产业联盟。
目前,智慧城市建设已覆盖我国电力、交通、医疗等各行各业,以及政务、商业、生活等方方面面。
智慧城市包含感知层、通信传输层、应用层、智能分析与协同层4个层面,高度集中了众多新兴科技应用,是一项庞大而复杂的系统工程。
它们一方面使城市内部的联系更为紧密与动态化,另一方面又在每个层面都存在网络安全问题,且与传统时代的网络安全有很大差别,会直接对现实世界造成实质性影响,如交通瘫痪、电力中断、环境污染、医疗系统失灵等,甚至引发局部社会动荡。
2.2.网络安全风险无处不在
结合智慧城市建设实际,我们认为,其网络安全风险主要表现在以下几个方面。
1)数据泄露与丢失:
网络威胁复杂性日增。
数据泄露与丢失一直是一个老生常谈的话题。
2013年的“棱镜”事件让人们看到了美国准确无误地对即时通信、既存资料进行深度监控的野心与实力,任何网民的一举一动,都可能被美国情报部门看在眼里、记在“芯”上。
毫无疑问,“互联网+”的推进及智慧城市建设不可规避这方面的风险。
智慧城市在推动区域或行业信息基础设施集约化发展的同时,所带来的基础资源的高度共享性,加大了数据泄露与丢失、IP和身份被窃、金融欺诈等安全风险。
随着大数据成为新的生产力,数据的集聚与使用也大大加剧了安全隐患。
尤其是经济社会运行对智慧城市应用系统的依赖程度日益加深,当其受到攻击,引发数据破坏与灾难时,或将对城市甚至国家的运行管理造成重大且难以恢复的打击。
2)终端及系统设备:
安全威胁的集散地。
大量智能终端和传感器接入智慧城市综合网络,产生了复杂的接入环境、多样化的接入方式,全面加大了智慧城市系统的接入风险。
但当下,智慧城市运用的诸多终端分布零散,且大多处于无序状态,缺乏统一、有效的管理,安全性无法得到有效保障。
同时,智慧城市建设所应用的软硬件中,我国拥有自主知识产权的产品较少,基础操作系统、核心芯片和数据库管理软件等多由国外产品占据或主导。
整个智慧城市系统就像一个巨大的“黑盒子”,其中隐藏的人为设置或程序错误造成的漏洞,难以被我方所周知和掌握。
而我方基于智慧城市的信息管理系统架构、网络拓扑结构等一旦被国外掌握,就相当于获取了网络空间的“地形图”,如果开战,无异于引敌长驱直入。
3)云平台:
恶意软件侵害加剧。
云平台作为智慧城市规划方案中必不可少的一环,是提供智能服务的地基。
一旦云平台受到攻击,所有相关账户必将牵涉其中。
虽然我国云服务运营时间短,且规模较小,但网络安全隐患却不容小觑。
有数据表明,仅对云计算平台进行攻击的恶意软件数量从2011年以来就一直居高不下,近年来,企图通过分布式拒绝服务攻击摧毁智慧城市云服务基础架构的行径也比以往更为活跃。
而与之形成鲜明对比的是,我国云服务安全技术标准体系尚处于起步阶段,相应的信息安全保障技术还未完全孵化成熟,技术供应商不断强调的事前加密、安全监控等手段远远不能覆盖现实需求,云平台建设仍然存在诸多脆弱性,这也给层出不穷的恶意软件实施网络侵害留下了缺口。
2.3.提升安全保障水平时不我待
1)从管理层面提升网络安全保障水平。
从管理角度布局施策,相当于在技术防护介入前,为智慧城市的网络安全打下地基。
首先,智慧城市的建设不是千城一面,要根据区域比较优势、经济水平等因地制宜、因时制宜,整体部署网络安全策略,制定并不断更新网络安全规划;
第二,建立合理、有效的安全组织架构,配备和设立安全决策、管理、执行以及监管机构与责任人,明确角色定位与责任分工;
第三,健全与智慧城市发展相适应的信息安全制度,如安全责任制度、定期检查制度等,加强日常监督与防护;
第四,城市管理者应强化公众网络安全教育,让其认识到威胁的严重性,并能在生活中主动加强防御意识与基本技能训练;
第五,智慧城市应建立网络安全人才培养基地,为后续安全城市的构建提供充足的人才资源。
2)从技术角度提高抵御风险的能力。
坚守安全底线,加快核心技术和关键部件研发是永恒的主题。
目前,在关键技术上,我国开始逐步摆脱“IOE”(服务器提供商IBM、数据库软件提供商Oracle和存储设备提供商EMC)等国外巨头依赖症。
“BAT”(百度、阿里巴巴、腾讯)、联想、浪潮等国内企业已在加速追赶,并在国内的智慧城市建设中占据一席之地。
眼下,智慧城市应用层的信息安全技术仍略显不足,信息终端、数据监控、设备监控、存储安全等领域的技术创新依然跟不上核心技术的升级换代。
未来,信息技术与信息安全技术相互融合、相互促进正成为趋势,主动防御技术与被动防护技术相结合也将成为信息安全技术发展的重点。
与此同时,从智慧城市的建设实践来看,强化城市级网络空间态势感知至关重要,这要求智慧城市建立网络威胁预警防护体系,监控总体安全态势,及时感知网络安全威胁的变化,提供病毒木马、钓鱼诈骗、漏洞报告等在内的安全情报,帮助政府、企业、个人应对潜在的安全风险。
3)建立智慧城市信息安全检测与评估机构。
当前,我国信息安全标准并未统一,使智慧城市信息安全检测认证受到一定限制。
从长远发展角度而言,建立第三方信息安全检测、评估及认证机构已成为趋势。
目前不少发达国家正采取相关做法,并取得了一定成效。
这一方面可刺激与智慧城市相关的物联网、传感网、云计算等核心技术加速提升相关性能,进而降低系统性、基础性安全风险;
另一方面也有助于及时识别智慧城市运行中的不安全因素,将安全应急的关口前移,包括成立网络信息安全应急响应部门,建立起灾难预警、救援体系。
亚里士多德有句名言:
“人们来到城市是为了生活,人们居住在城市是为了生活得更好。
”智慧城市的建设给人们的生活以及各行各业的发展开辟了巨大的空间。
作为城市生活的新形态,智慧城市能走多远,某种意义上取决于网络信息安全能够保障多远。
在这一过程中,只有建立完整、高效、可持续的安全保障体系,智慧城市建设才能顺利落地,美好的蓝图才能走进现实。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 智慧 城市建设 中的 安全问题 解决方案