新型智慧城市環境下信息安全體系架構淺析

楊天開 魯潔

[摘 ? ?要] 根據新型智慧城市中涉及的網絡與信息安全保障的實際需求，從技術和管理兩個方面，設計橫縱交錯的信息安全體系，打造安全可控的信息安全環境、保護信息與信息交互安全、構建健康有序的網絡秩序，為新型智慧城市建設提供安全保障。

[關鍵詞] 新型智慧城市;信息安全;體系架構

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2019. 19. 061

[中圖分類號] TP309.2 ? ?[文獻標識碼] ?A ? ? ?[文章編號] ?1673 - 0194（2019）19- 0140- 03

1 ? ? ?引 ? ?言

近年來隨著社會經濟的不斷發展和新型智慧城市建設工作的推進，網絡規模以及數據量將急劇增加，政府信息安全管理方面也面臨著巨大的考驗，使得信息安全監測管控工作的任務更為艱巨。安全是第一責任，在大力推進數字中國和新型智慧城市建設的同時，必須充分認識到網絡信息安全方面的嚴峻形勢，提前進行有針對性的研究，努力構建符合實際情況的網絡與信息安全管控平臺，以便積極應對來自各方的信息安全威脅。

2 ? ? ?信息安全體系頂層架構

信息安全體系設計應從安全理論、安全模型、安全技術、安全政策和實踐經驗等方面考慮，利用現有城市信息化資源，以“安全技術防護、安全空間治理、信息安全管理、法律法規”框架為核心，重點覆蓋城市云數據中心安全、物聯網安全、城市工控系統安全、政務網安全、網絡空間治理等領域，如圖1所示。

3 ? ? ?安全體系技術設計

3.1 ? 安全技術防護

安全技術防護可由以下五個部分組成：

（1）物理環境安全。物理安全是整個網絡系統安全的前提，它主要包括數據中心機房環境安全、物聯感知設備安全、用戶終端安全三個方面。

（2）基礎網絡安全。網絡安全從網絡接入、網絡負載能力、網絡結構、防干擾、防竊聽、防入侵等方面進行考慮。

（3）技術軟件安全。基礎軟件包括操作系統、數據庫系統、虛擬化系統、中間件四類。

（4）數據信息安全。數據安全防護從數據存儲、輸入/輸出保護、數據匯集及使用、敏感內容及隱私保護、數據權利安全監管、數據安全評估、數據加密等方面保障數據安全。

（5）應用管理安全。應用安全防護可以依托通用功能平臺，對用戶身份信息進行集中統一管理，為每個用戶分配全網唯一的實名身份標識，關聯其在城市網絡實體的所有經過授權的電子身份與經過驗證的相關信息，并按角色進行管理、認證、授權。

3.2 ? 信息安全綜合治理

主動收集設備運行數據、承載的內容信息，通過大數據分析、預測等技術手段，能夠識別城市網絡空間中的非法或涉恐內容、病毒擴散風險，構建城市信息安全信息綜合呈現系統，提供全天候、全方位感知網絡安全態勢能力，并聯合有關部門共同做出響應，提升政府、公安等部門對網絡安全事件的反應能力，以及對涉事人員和企業做出協同處置的能力。

（1）信息收集處理。通過本地網絡采集的數據（網絡數據和物聯感知數據）、第三方推送數據和元搜索等手段，實現對網絡內容數據的匯聚，并對采集數據進行安全等級和內容分類等預處理，實現網絡態勢的感知。

（2）網絡監測預警。通過已采集及預處理的數據，對指定數據進行智能調度、識別應用協議和內容還原，實現反病毒檢測、入侵檢測、信譽庫檢測、DDoS攻擊檢測和高級逃逸檢測等靜態檢測方式。

（3）信息發布輿情預測。通過已有的主流信息發布平臺（覆蓋網站、微博、微信等）進行信息發布，實現對社會熱點信息的輿論引導。利用采集到的反饋信息，通過大數據分析算法，實現對輿情走向的預見性分析。

（4）社會評價監督。通過將各種網絡交流平臺，公眾或社會組織可對網絡里面的各種信息、行為給予意見、舉報或評價，并將此類信息統一反映到政府部門進行進一步的分析和處理，實現對網絡空間內的各種信息、行為的實時有效監督。

（5）安全應對控制。通過對各類安全設備、各種信息（時間、日志）采用歸一化處理，并對其中離散獨立的安全事件進行集中處理分析，實現包括脆弱性監控、事件監控、風險管理、安全態勢呈現及運維管理等功能，為安全管理員提供運維支持。

（6）安全效能評估。通過建立城市統一的安全決策評估體系，對城市網絡空間、物理空間的安全防護進行評估，實現對安全決策評估的可視化。

（7）綜合態勢研判。通過對城市網絡空間安全信息數據進行可視化處理，采用電子地圖與2D、3D呈現相結合的形式，實時將信息安全態勢的可視化，對可能產生的異常情況告警，并提供相關信息查詢、統計功能。

（8）應急協同處置。基于信息分析和態勢綜合分析，實現對預警報警的網絡綜合治理事件的協同處理。基于預先規劃應急情況下各部門之間的協同方式和流程，完成應急協同調度的相關工作。

（9）電磁環境安全。通過電磁環境頻譜監測、電磁環境污染分析等技術手段，結合頻譜地圖實時測繪技術，實現對電磁環境污染的監測治理和對電磁頻譜的規劃管控，為政府、企業、行業和個人等電磁環境的掌握和治理決策提供支撐。

4 ? ? ?安全體系管理設計

4.1 ? 信息安全管理

根據《涉及國家秘密的信息系統分級管理規范》、《信息系統安全保護等級要求》等國家規定和相關標準，結合新型智慧城市各個領域在網絡安全方面的需要，從以下六個方面制定相關管理標準和規范。