淺析大數據時代智慧城市的信息安全問題

石耀軍

（貴港市食品藥品安全信息監控中心，貴港市 537100）

隨著大數據技術的不斷發展和廣泛應用，大數據時代已然來臨。在這個時代，數據資源已經成為一種影響時代變革的重要生產資源，推動城市從數字化向智慧化發展，掀起一股智慧城市發展熱潮。然而，智慧城市建設發展中提出的新需求和新應用場景，以及所應用的新技術，都為數據資源的安全防護帶來全新的挑戰。

1 智慧城市的信息安全狀況

智慧城市的核心是城市發展與新一代信息化技術深度融合，提供各種智慧化的信息服務，優化城市管理，完善城市服務，促進城市發展。智慧城市的技術架構體系囊括物聯網、大數據、云計算、移動互聯網及下一代互聯網技術等關鍵信息化技術。然而，信息化的發展、新技術的應用從來就是一把“雙刃劍”，在推動智慧城市發展的同時，也帶來了全新的信息安全隱患和威脅。智慧城市的信息安全問題除了傳統的互聯網安全問題外，還有以下幾個新的表現：

1.1 物聯網信息安全問題

物聯網作為智慧城市的感知系統，通過將大量的智能感知設備接入網絡中，用以識別物體，采集信息。由于智能感知設備種類繁多，安全防護體系各不相同，且在鑒別、加密、認證、審計及防盜等方面技術不夠成熟，防護能力弱。黑客可以利用防護漏洞遠程操控智能感知設備，監聽設備的通信，大量竊取用戶實時信息；還可以仿冒設備用戶，利用越權或過度使用等手段對設備進行物理破壞，破壞真實網絡，嚴重損害用戶財產安全，情況危急時甚至可能對用戶生命安全造成威脅。

1.2 大數據和云計算信息安全問題

大數據和云計算作為智慧城市的智慧源泉，其技術應用也存在諸多安全風險隱患。首先，巨量的數據集中在云端存儲，一旦發生泄露、丟失、被破壞情況，后果將更為嚴重；其次，因網絡中斷、云計算服務商的安全防護紕漏等問題造成的服務中斷，將對智慧城市管理和智慧城市服務產生嚴重影響，給城市居民生活出行帶來不便；最后，由于用戶對云上服務的安全措施和訪問操作記錄難以審計，使得云上服務缺乏后期監管，造成用戶個人數據被別有用心者加以利用，甚至隱私信息遭不法分子竊取和泄露。

2 智慧城市信息安全防護

面對物聯網、大數據和云計算的信息安全問題，我們不得不思考到底該如何建設智慧城市，運用有效的信息技術手段提升智慧城市的安全防護水平，保障數據資源的安全。筆者認為必須從以下幾個方面出發。

2.1 物聯網安全防護

物聯網的基本安全目標是數據或信息在傳輸、存儲、使用過程中實現機密性、完整性、可用性。物聯網的安全防護有四大關鍵技術：

（1）密鑰管理機制。密鑰系統可以采用基于身份標識的非對稱加密算法，以任何唯一的身份標識字符串作公鑰，既解決了密鑰分配的問題，又具有比對稱加密算法更高的加密強度，且不需要PKI 系統的證書發放，使用起來簡單方便。

（2）數據處理的隱私性。智慧城市中基于位置的服務融合了電子地圖、定位、基于位置的數據挖掘等技術，是物聯網提供的基本功能，其涉及隱私的內容包括位置隱私和查詢隱私。在數據采集處理中，涉及的隱私保護問題主要就是查詢隱私，可以采用位置偽裝、時空匿名、空間加密等保護方法加以防護。

（3）安全路由協議。物聯網的多網融合性，導致其路由要跨越多重網絡，既有基于IP 地址的互聯網路由協議，又有基于身份標識的移動通信網和傳感網路由算法，因此可以將IP 地址與身份標識進行映射，設計基于地址的統一安全路由協議。另外，由于物聯網的易受攻擊特點和計算資源局限性，必須設計抗攻擊能力強的安全路由算法，具體可采用基于位置信息的路由GPSR、以數據為中心的路由LEACH 和TEEN、洪泛式路由Gossiping 等。

（4）認證與訪問控制。認證和訪問控制即對用戶的身份進行認證，只有合法的用戶才能使用相關的數據。認證作為防護的第一道關口，可以采用隨機密鑰預分布的認證技術、預共享密鑰的認證技術、基于輕量級公鑰的認證技術、基于單向散列函數的認證、利用輔助信息的認證等。訪問控制主要解決什么用戶能夠訪問什么數據，可以采用基于角色的訪問控制機制（RBAC）和基于屬性的訪問控制機制（ABAC）。

2.2 云計算安全防護

云計算安全防護的總體目標是設計符合實際業務應用、實際信息系統運行模式和國家等級保護建設整改工作要求的城市級總體安全建設方案，實現信息系統安全技術和安全管理方面的保護能力基本滿足信息系統所屬安全保護等級的要求。根據國家信息安全等級保護制度，切實落實“同步設計、同步建設、同步運行”的信息安全建設原則，為保障信息安全，結合智慧城市組織架構及業務系統實際情況，設計可實現“縱深防御”的安全保障體系。

云計算環境的安全性由云服務提供者和租戶共同保障，按照責任主體不同，云安全分成云平臺自身安全和云租戶安全兩個類別。

（1）云平臺自身安全：主要由運營商負責，保障提供云上服務的基礎資源和管理平臺自身的安全性。一是保障云平臺基礎安全，包括物理服務器存放位置、服務器上的操作系統、云平臺系統及其上層架構的各種云產品，如云服務器、云數據庫、云存儲。二是采取抗DDoS 防護、下一代防火墻、網絡入侵檢測、APT 攻擊預警、防病毒系統、綜合日志審計、數據庫安全審計、運維審計、Web 業務審計等安全技術措施，保障云上租戶業務系統的安全。三是通過建立健全組織機構、規章制度、以及通過人員安全管理、安全教育與培訓和各項管理制度的有效執行，來落實人員職責，確定行為規范，保證實施的技術措施真正發揮作用。四是采取安全評估、應急響應、滲透測試、安全審計、遠程接入和堡壘機服務等服務活動，保障云平臺安全運維。

（2）云租戶安全：主要由租戶負責，通過采取態勢感知、漏洞掃描、SaaS 化Web 防御分析、網站防篡改、運維審計、日志審計、數據庫審計等安全防護技術手段，保障租戶私有虛擬空間內的安全及租戶管理安全。其中，租戶私有虛擬空間內的安全包括虛擬網絡安全、虛擬主機安全、應用安全、數據安全等，可采用通過云計算方式支付的安全即服務（SECaaS）來保障，以避免采購硬件帶來的大量資金支出。這些安全服務通常包括認證、反病毒、反惡意軟件/間諜軟件、入侵檢測、安全審計、安全事件管理等。

2.3 大數據安全防護

智慧城市信息系統涉及城市管理和服務的方方面面，其架構之復雜，數據之寬泛前所未有，且數據間差異非常大，導致對數據的安全防護困難重重，必須堅持全面覆蓋、分級保護、審計追責、守法合規四個方面的原則和策略。

（1）全面覆蓋：數據的生命周期共有六個階段，從生成到銷毀分別是采集生成、存儲備份、分析處理、共享使用、傳輸發布和銷毀清除。全面覆蓋即涵蓋數據整個生命周期，每個階段都有針對性地制定安全管理規范，部署技術防護措施。

（2）分級保護：由于數據的來源、內容和用途不同，因此保護的要求也有所不同。若對所有數據進行同級別保護，必然會對部分數據保護過度，不僅影響信息流動和使用效率，也造成不必要的成本花費。分級保護即將不同類別的數據進行分級，按照不同級別在數據加密、數據存儲、數據共享、數據傳輸、數據銷毀等環節采用不同的保護措施。

（3）審計追責：安全防護措施應該能夠對數據的操作或訪問行為進行審計，記錄操作員和訪問者的身份信息，使任何對數據的操作或訪問行為都可以追溯到確定的個人，以便對違規行為進行追責。為保障審計安全，應加強人員賬號管理，操作員和訪問者只能使用屬于自己的唯一賬號，不能共享同一賬號訪問數據。

（4）守法合規：網絡安全法以及相關的法律法規對數據安全都做出了一些具體要求，智慧城市數據安全防護也必須嚴格遵照執行。網絡安全法實施以及個人信息保護法（草案）的公布，表明網絡空間的個人信息保護是數據安全的重點工作。智慧城市的各種應用場景都與市民的日常生活息息相關，也必然離不開各種個人數據。

智慧城市大數據安全防護措施可以從空間、時間和業務三個維度來設計，其中數據在智慧城市信息系統架構中所處的位置（云存儲、大數據平臺）是空間維度，數據的生命周期是時間維度，數據的狀態（靜止、傳輸、使用）、類型（文件、數據庫、非結構等）以及訪問需求是業務維度。在這樣一個三維空間中，根據每個位置所需要的安全要求來設計防護措施，能夠采用的具體措施有：授權管理、身份認證、訪問控制、操作審計、數據加密、邊界防護等。

3 結束語

隨著大數據時代的來臨，物聯網、大數據和云計算技術驅動了智慧城市的發展，智慧城市建設迎來了新的篇章。然而若沒有信息安全支撐，智慧城市發展建設始終是搭建在空中的樓閣，隨時會轟然倒塌。信息安全永遠是智慧城市健康發展的重要基石，絕對不可忽視。