智慧城市信息安全保障體系構建

文｜本刊記者 陳佳軍

近年來，我國的智慧城市建設進入了高峰期，眾多城市紛紛啟動“智慧城市”戰略，截至目前，我國的智慧城市試點已達300多個。但普遍存在缺乏頂層設計和統籌規劃、網絡安全隱患和風險突出等問題。特別是信息安全問題成為影響智慧城市建設與發展的一大困擾，因此，應對智慧城市的信息安全問題進行研究與分析，與智慧城市建設同步實施信息安全保障體系的建設。

智慧城市信息安全風險挑戰

杭州安恒信息技術有限公司智慧城市規劃運營部總監馮旭杭介紹，智慧城市是一個復雜的信息系統，目前較為普遍的看法是將智慧城市劃分為四個層面，即感知層、網絡層、數據層、應用層，如下圖所示。

感知層負責數據的收集，是實現智慧城市的基本條件；網絡層是數據傳輸的通道，是智慧城市的基礎設施；數據層負責數據的存儲、管理和融合，是提供智慧服務的基本保障；應用層是對數據的深入挖掘和應用，提供多種類型的智慧服務，是智慧城市的最終體現。

智慧城市高度集中了物聯網、云計算、大數據、移動互聯網等新一代信息和通信技術，使得智慧城市信息安全風險具有區別于傳統互聯網絡時代的特點，主要表現在以下幾個方面：

在智慧城市感知層，大量的智能感知設備接入智慧網絡，由此產生的復雜接入環境、多樣化的接入方式，帶來了更為復雜的安全問題，同時智能感知設備安全防護能力普遍較弱，防盜、認證、加密、鑒別、審計等防護技術也不成熟。

在智慧城市網絡層，傳統互聯網、移動通信網、廣播電視網、各種專網、傳感網以及新一代網絡通信技術的綜合運用，實現了任何時候、任何地點以及任何設備的接入能力，然而多樣化的接入方式，帶來的是多種多樣的網絡攻擊。

在智慧城市數據層，云計算的應用帶來了諸多不安全因素，海量數據的云端集中存儲，使數據破壞、數據丟失、數據泄露等傳統安全威脅在云計算中造成的后果更為嚴重；網絡中斷、云計算服務商的安全防護策略存在疏漏等造成的服務中斷，將嚴重影響城市的管理和居民的生活出行。云環境審計的困難，使得用戶難以對云服務供應商的安全控制措施和訪問記錄進行審計，對云服務缺乏必要的后期監管，造成用戶的數據資源被濫用，甚至隱私信息遭竊取和泄露。

在智慧城市應用層，因缺乏相應的法律法規來規范移動應用市場，導致智慧移動類應用存在諸多安全問題，如非法獲取用戶隱私信息、嵌入木馬病毒進行遠程控制、惡意的騙取資費等，給居民的生活帶來了嚴重的困擾。

智慧城市體系結構

智慧城市信息安全保障體系構建

在智慧城市建設中，如何才能應對各種安全風險？安恒信息給出的答案是構建強大的智慧城市信息安全保障體系，這個體系必須包含組織、制度、管理、技術等多個方面，才有能力為智慧城市的發展保駕護航。其中組織保障是基礎，制度是準則和依據，管理和技術是具體的執行措施。

針對目前最為熱點的云計算技術，安恒信息建議用戶應優先選擇通過國家可信云服務認證、滿足國家標準《云計算安全服務能力要求》的云服務商，通過云服務商提供的安全措施來滿足基本的防護要求，同時可通過部署適用于云環境的信息安全技術產品，如云WAF、云堡壘、云審計等產品，來保障上層應用、運維和審計工作的安全可控。安恒信息針對智慧城市云計算環境，推出了一種全新的“MSSP（安全托管服務提供商）服務”，依托強大的安全產品線和優質服務，以“風暴中心”為集中管控平臺，形成“產品+服務+運營”的云平臺安全運營中心，用戶將智慧城市安全工作托管給安恒信息，安恒信息以服務的方式交付信息安全，包括信息安全軟硬件產品、安全咨詢、安全運維、安全滲透、安全加固、安全審計、安全管理和應急響應等。同時安恒信息可作為安全服務監督機構協助用戶監督云服務提供商提供合理的資源服務以及進行合法的數據處理工作。MSSP服務模式如下圖。

馮旭杭表示，大數據帶來了大風險，但也給信息安全和城市管理提供了新的機遇。安恒信息推出的基于大數據技術的“先知”系統，通過匯聚其分布在全國各省的監測數據，建立大數據平臺，以態勢感知信息作為預警數據源，結合大數據平臺建立的情報、偵察調查數據庫進行檢查，做到網絡安全態勢和威脅提前感知，網絡威脅和漏洞第一時間發布預警，網絡安全事件第一時間通報處置，網絡安全保障工作信息化和數據化，構建網絡安全態勢感知、預警、通報、處置的閉環。通過全程可視化技術，“先知”系統向智慧城市信息安全主管部門的業務管理工作提供直接抓手與技術實現手段。

目前，安恒信息還推出了應用加固和評估服務。開發者僅需上傳應用，即可實現對APP應用的加固保護，防止軟件被非法加入病毒、計費SDK和惡意代碼。用戶也可以通過應用評估服務，從多方面對移動應用程序的本身安全、數據安全、業務邏輯安全、系統環境安全等內容進行全面的安全檢測和評估。

馮旭杭認為，對于物聯網，應做好物聯網節點的認證和加密，通過節點的認證，對物聯網設備進行鑒別以保證數據的完整性、真實性，通過節點的加密，保障數據的保密性，對于能進行操作和控制的物聯網設備，還應做好節點的訪問控制策略。同時當數據使用公共網絡、無線網絡、廣播網絡、專業網絡進行傳輸時，除應分別符合相關部門對各個網絡的安全管理的規定或標準外，還應在宏觀上進行安全域的劃分，對不同的安全域實施不同的安全策略，通過網絡隔離技術實施邊界的安全防護。

作為新一代城市生活形態，智慧城市能走多遠，取決于信息安全走多遠。總體來說，智慧城市面臨的信息安全挑戰才剛剛開始，但相信在政府部門和社會各界的努力下，我國的智慧城市和安全保障建設一定能夠共同發展進步，實現安全與智慧的騰飛。

安恒MSSP服務模式

國際網絡戰悄然臨境