試論智慧城市中信息安全架構的研究與設計

趙昌木，王勐

ZHAO Chang-mu，WANG Meng

（航天科工廣信智能技術有限公司）

(CASIC Guangxin Intelligent Technology Co.，Ltd.)

1 前言

智慧城市的建設是相對于整個城市而言的，不僅要考慮到城市整體的協調規劃，還應確保相關建設工作，有利于城市發展。在智慧城市建設過程中，需要廣泛運用信息技術，在這一過程中，信息安全風險急劇升高。對此，深入研究信息安全架構，對規避、預防、控制相關安全風險，具有重要意義。

2 智慧城市的安全規劃原則

在智慧城市安全規劃過程中，應該堅持3個原則。

1）標準化原則

即按照國家頒布的規范標準進行結構夠化；

2）系統化原則

包括智慧城市建設及信息安全系統設計在內的相關工作，都具有較強的系統性，對此，要求智慧城市規劃也能遵循系統化原則；

3）獨立性原則

這是對城市信息安全架構設計本身來說，但在實際設計過程中，還應做好與其他專業的有效協調，獨立性與協調性并存，是保證設計工作全面性的重要條件。

在遵循上述智慧城市安全規劃原則的同時，還應重點做好安全審計工作，嚴格遵循國家審計標準，通過做好審計記錄等手段，為智慧城市安全規劃策略的制定，提供可靠參考與指導。在制定安全策略的過程中，應以同類型或相似工作當中遭遇的難題或出現的問題為依據，采取針對性的預防措施，并制定具有高度可行性的解決預案，為信息安全架構的應用價值實現，打下良好基礎。

3 信息安全架構的設計內涵

在智慧城市建設過程中，信息安全架構的設計，主要就是為智慧城市建設與運行期間產生的海量信息數據提供安全保障。針對這一實用價值設計信息安全架構，應從三個角度出發，分別是針對整個智慧城市的安全機制、網絡參考模型以及安全服務，這是保證安全建設工作順利進行與有效實現的必要基礎。智慧城市中信息安全架構的設計，同樣需要考慮安全審計問題，在信息建設期間，加大對信息安全的審計力度與強度，能夠在很大程度上保證信息的安全性[1]。安全審計工作的內容主要為信息平臺上的所有信息，針對審計內容的海量性與復雜性特點，需要相應提升對信息采集技術的利用率，提升審計工作效率與審計信息質量。

在設計信息安全架構的過程中，信息安全監測體系也是其中的重要組成部分，安全監管的主要作用，就是最大程度保障信息安全建設的合理性，在監管的過程中，及時作出預警、保護、恢復與反擊等動作，能夠為信息監測提供更大便利。

4 信息安全架構設計分析

4.1 信息安全架構設計

針對智慧城市的規劃特點，在進行相關信息安全架構設計過程中，應利用PKI/CA安全體系構建三維安全空間，最大程度保證智慧城市當中相關智慧應用的安全運行。信息安全構架主要有三個層次，自下而上依次是信任與授權服務平臺層、可信支撐平臺、安全服務平臺，其中，信任與授權服務平臺層在安全體系的支持下，能夠為信息安全架構設計提供認證、數據加密、數據完整性保障、公證及不可抵賴服務；而可信支撐平臺的主要作用，是運用信息安全技術，提供可信的Web Service、SOAP、UDDL、WSDL、cegXML等支撐服務；安全服務平臺的核心為安全策略和風險評估，可以提供平臺繼承安全服務、智慧應用的業務邏輯接口、通用Web中間件服務、安全審計服務。

上述智慧城市三層安全信息架構，在設計過程中獨立于智慧應用，在為安全網絡當中各個層次提供安全服務與審計服務的同時，還能提供完整的安全機制與服務，由此可見，這種三層安全信息構架，能夠最大程度保障智慧城市當中的城市應用、平臺、設備、系統、數據、傳輸的安全。

4.2 智慧應用的安全設計

智慧城市建設過程中，智慧理念著重體現在智慧應用系統上，對此，需要綜合考慮安全設計的性能與安全級別。在設計應用系統的過程中，應將系統的總體性能進行明確劃分，包括海量數據的存儲與管理能力；良好的并發響應能力、穩定性、靈活性、數據交換響應能力、動態地理位置查詢性能等。針對不同應用系統，可通過存取權限完善用戶身份識別，避免用戶需要在不同應用系統當中進行多次登錄，提升應用操作的便捷性。此外，不同的智慧應用系統，應采用差異化的安全策略接口與指標，由此在保證信息安全的同時，還能實現安全策略與應用系統的無縫對接。

4.3 數據采集終端的安全設計

智慧城市中存有多樣化的智慧應用，其功能的實現需要進行大量的數據采集操作，這就要求在信息安全架構當中，對數據采集終端做好安全防御工作。智慧應用的終端設備，應以用戶群體較為龐大的安卓智能手機操作系統為基礎自行擴展，通過內置GPS的方式，為平臺的二次開發提供技術支持。提升數據采集終端的安全性能的基礎設計手段，就是為所有設備提供密碼設置功能。

4.4 智慧城市管理信息系統集成安全設計

智慧城市管理系統本身就是多種平臺與系統的集成，因此，在設計信息安全架構的過程中，應對系統集成安全進行重點考量，可通過加強數據融合安全屬性控制、加強數據融合的可靠性設計與評估、加強數據安全校核機制設計。在設計過程中，還應考慮到訪問權限問題可能帶來的安全隱患，所以要針對不同用戶的差異化安全等級需求，對可能產生的不同攻擊類型與突發事件等，設置預防應對策略，從整體上提升智慧城市網絡的安全防護能力。需要注意的是，智慧城市信息系統集成當中，安全校核機制的設計應給予適當的重視，做好對融合前后數據安全規范的一致性的驗證操作。而智慧城市管理信息系統當中的數據集成安全可靠性設計，則應分別從網絡可靠性、數據備份與恢復可靠性、系統可靠性、存儲系統以及接口的可靠性著手，全面提升安全設計的可靠性。

4.5 信息安全審計

在上文中的智慧城市規劃與信息安全架構設計內涵當中，都提到了安全審計這一內容，因此，在智慧城市中信息安全架構設計過程中，必須做好安全審計環節的設計，確保相關自動響應、日志自動生成、操作分析、瀏覽以及事件管理功能的全面實現。其中，自動響應功能是指在智慧城市信息管理系統運行期間，在審計作用下指示出潛在的安全攻擊時，能夠及時作出預警、報警、終止進程、注銷用戶賬戶等功能，避免造成過多的信息泄露問題，保障信息安全。而日志生成功能是指對審計期間所產生的審計記錄，包括發生日期、時間、事件、主體與用戶標識、執行結果及審計信息等[2]。

5 結束語

綜上所述，探究智慧城市中信息安全架構，科學制定信息安全架構設計方案，對提升智慧城市整體的信息安全水平有著重要的意義。因此，在時代發展的推動下，應不斷深入對智慧城市中信息安全架構的研究，提升相關設計水平與設計實現效果，為我國智慧城市信息安全發展做出更大貢獻。