智慧城市公共服務平臺安全資源建設研究

謝娟

（梧州市城建投資發展集團有限公司）

1 研究背景

1.1 電子政務概述與電子政務安全問題

學界對電子政務的描述主要有三點。

①電子政務與軟件技術和信息基礎設施密切相關。

②電子政務涉及范圍包括且不限于政府機構的行政事務，除了傳統的立法、司法部和其他公共組織外，近年還涉及許多民生領域。

③電子政務對傳統的政府組織結構和業務流程進行了重組和再造。

由于電子政務涉及從政府到公眾的多個模塊，任意環節出錯都會給整個系統造成難以預計的損失。例如，公文信息、公眾個人數據等遭到攻擊泄露，輕則損害政府形象，重則危害國家安全[1]。因此，對電子政務系統的安全資源建設研究具有重大意義。

1.2 “智慧城市”公共服務平臺建設目標

智慧城市是電子政務的延伸和拓展，主要強調運用信息化手段有效解決城市的“惠民、興業、善政”問題。

通過打造市級公共服務平臺的移動端App，以新型智慧城市建設為基礎，圍繞“惠民、便民、利民”的建設目標，整合市政府相關部門和公共事業單位服務資源及權威信息，實現用戶身份的單點登錄功能，為市民客戶提供涵蓋智慧城市的各項公共服務，包括交通出行、智慧醫療、互聯網+教育、智慧民政等。通過持續的優化和迭代升級，整合多個便民服務應用的用戶數據，助推政務信息資源共享開放水平提高，讓市民生活更加便利，城市治理更加精細精準，推動城市可持續發展。

1.3 “智慧城市”安全資源建設方案

安全資源建設是智慧城市發展中重要的問題之一。在建設過程中，梳理國家法律要求以及各地方對智慧城市的安全需求、法規文件規范，導出基于技術、管理、組織、運營四大體系的頂層設計方案。

基于頂層設計，近距離考察當地智慧城市可用安全資源現狀，逐層完善監測手段、響應手段、防范手段、恢復手段的建設[2]。在此基礎上，輔助地方主管單位完成當地安全組織結構的規劃與建設，并結合建設方案為當地法規制度的完善提供參考意見，同時，還需要考慮運營平臺在信息安全服務中的建設。

由此，得到了一條從智慧城市“安全需求”分析到“控制目標”分解，進而根據“安全目標”完成網絡信息安全“保障體系”的頂層設計實現路徑。

2 平臺的脆弱性分析

城市公共服務平臺的業務特征和信息來源決定了系統將會承受各個方面的攻擊[3]。一般的市級政務云數據中心已建設有較完備的安全防護體系，然而依然存在偽裝、系統入侵、通信監聽、數據篡改、否認和拒絕服務等風險。此次安全方案借鑒并拓展了OSI模型，將網絡平臺的脆弱性按層歸因，即物理層、網絡層、系統層、應用層和管理層。

2.1 物理層和網絡層的脆弱性

物理層的安全威脅主要體現在數據傳輸，重要數據被攻擊和破壞，網絡邊界和網絡設備上。

1）數據傳輸的竊取和篡改

目前，很多網絡協議采用明文傳輸，使客觀上被竊聽和篡改的可能性很大，只要對通信進行監測就可以截取通信數據。

2）重要數據被惡意攻擊和破壞

目前，尚無完全安全的數據庫及個人終端安全保護產品及保護措施，同時，如果由于通信線路的質量原因或者人為的惡意篡改，都將導致存儲數據遺失。

3）網絡邊界是網絡攻擊行為的高發地

網絡攻擊行為既可能來自互聯網等外部網絡，也可能來自內部。

4）網絡設備自身安全

網絡設備自身安全性同樣直接關系到信息系統和各種網絡應用的正常運轉。

2.2 系統層和應用層脆弱性

由于任何產品都存在本地溢出、競爭條件、遠程溢出等脆弱性問題，因此系統本身的脆弱性是不可能避免的。

應用層脆弱性主要體現在門戶網站上。Web服務器被發現的安全漏洞越來越多，網站面臨的安全問題不容忽視。

2.3 管理層脆弱性

安全的本質是管理，七分管理、三分技術。在管理技術、組織結構、人員管理、制度建設等方面必須全方位加強建設，杜絕信息孤島、人為破壞。

3 公共服務平臺安全需求分析

根據平臺建設的頂層設計實現路徑理念，這樣才能為實現“安全需求”分析分解“控制目標”。對平臺安全需求分析離不開對風險的分析與評估。

除了技術管理措施外，安全管理是保障安全技術手段發揮具體作用的最有效手段。在智慧城市平臺的設計、開發、發布、運營過程中，提供完整的安全策略、安全制度、安全操作流程、標準作業程序建議與安全事件的應急預案是不可或缺。

任何一個智慧城市都應該根據自身情況建設智慧城市網絡信息安全的技術體系、管理體系、組織體系、運營體系[4]。

3.1 技術體系

技術體系體現了智慧城市“以防為主”的設計理念。圍繞“事先防范、事中響應、事后恢復”三個方面進行綜合設計。面向等級保護物理安全、網絡安全、主機安全、數據安全、應用安全的五大安全技術領域分別提供安全保障的解決方案。在考慮智慧城市自身技術特點的同時，還需要在基礎安全、應用安全領域提供包括分角色域內權限管控、智慧城市應用上線準入等機制在內的技術安全保障方案[5]。

3.2 管理體系

管理體系是智慧城市“全面保護、可管可控”設計理念的重要體現。安全管理需要在組織建設的基礎上貫穿“智慧城市”生態系統的全生命周期[6]。完整的管理體系應該是有戰略方向、有法規依據、有流程控制、有作業指導、可落實的體系。

3.3 組織體系

組織體系是各地政府主導的智慧城市在安全建設中最關心的問題，因為安全責任邊界的劃分決定著未來運營過程中各參與機構的配合權限與安全責任，尤其是在涉及敏感數據交換的過程中，發生安全事件后的溯源與追責問題。因此，在整個智慧城市安全組織體系設計中要明確區分決策層、管理層、執行層、監督層各角色的職責與權限分配。

3.4 運營體系

運營體系是智慧城市“依法管理、可管可控、安全高效”設計原則的集中體現。不僅提供日常信息安全技術平臺、日常信息安全管理流程和控制指標，還能提供“智慧城市”安全決策、合規管理和監測響應的能力。

4 平臺安全建設等級劃分研究

智慧城市公共服務平臺需要在本市政務云數據中心的基礎上進行建設，其信息化網絡將依據《信息安全等級保護管理辦法》（公通字［2007］43號）、《信息系統安全保護等級定級指南》(GB/T22240-2019)等文件規定的統一要求，主要是根據業務信息安全被破壞時所侵害的客體以及對應客體的侵害程度進行評定。

智慧城市公共服務平臺建設包含一定的敏感信息，一旦遭到破壞后，將對社會秩序和公共利益造成嚴重侵害[7]。智慧城市公共服務平臺的定級將依據業務應用系統安全等級矩陣表和系統服務安全保護等級矩陣表。

同時，系統服務安全保護等級主要是根據系統服務安全被破壞時所侵害的客體以及對相應客體的侵害程度進行定級，具體的要求如表1所示。

表1 智慧城市系統服務安全定級表

作為定級對象的業務應用系統的安全保護等級由業務信息安全保護等級和系統服務安全保護等級的較高者決定[8]。結合業務應用系統的功能，并結合業務信息安全等級和系統服務安全等級的要求，對城市公共服務平臺的信息化網絡安全保護等級初步預定為三級。

5 結語

本文針對公共服務平臺安全資源的研究，主要圍繞智慧城市平臺建設的安全脆弱性以及安全保障需求分析展開。同時，本文對安全保護等級劃分的分析也有利于進一步完善智慧城市公共服務安全體系的建設。