智慧城市建設中的網絡信息安全風險識別及其應對策略

基金項目：2022年湖南省社會科學成果評審委員會課題；項目名稱：基于D-S證據理論的網絡信息安全風險評估模型在智慧城市中的應用研究；項目編號：XSP22YBC417。2022年湖南省教育廳科學研究項目；項目名稱：基于多控制器的服務器集群負載均衡關鍵技術研究；項目編號：22C1181。

作者簡介：胡柳（1988— ），男，講師，碩士；研究方向：網絡信息安全，大數據安全。

摘要：針對智慧城市發展過程中的網絡信息安全風險與挑戰，保障智慧城市建設健康持續發展，文章從智慧城市架構體系、網絡信息安全風險識別、應對策略3個方面進行闡述。文章根據現有智慧城市建設經驗現狀，提出了智慧城市架構體系由終端數據采集層、網絡層、數據層和應用層組成，并對4層結構進行了風險分析；研究了如何識別智慧城市中網絡信息安全風險，指出從風險因素、風險來源和風險識別過程和方法3個方面進行描述；從智慧城市規劃、管理和應用上，采用技術手段有效降低風險及其帶來的損失，以提升智慧城市信息安全保障水平和促進智慧城市建設更加穩健發展。

關鍵詞：智慧城市；信息安全；風險識別

中圖分類號：TP393" 文獻標志碼：A

0" 引言

智慧城市是物聯網、大數據、云計算和空間地理信息集成等新興技術發展與城市建設發展的深度融合。智慧城市通過設計豐富的數字化技術軟件與數字化服務來提升城市管理的服務水平、促進城市高效優質的發展。近年來，我國智慧城市建設取得了快速發展，從國家、地方政府層面都出臺了一系列相應的規范文件來推進智慧城市建設，并從宏觀上指導智慧城市信息安全建設。2021年國家發布了《中華人民共和國國民經濟和社會發展第十四個五年規劃和2035年遠景目標綱要》。綱要中多處提到智慧城市建設相關內容，對新型基礎設施、數字經濟、數字社會、數字政府和數字生態圈發展進行了謀劃與部署。智慧城市領域中的各類終端設備、應用服務程序、電子憑證等在實際運行中都存在一定的信息安全風險。本文通過對智慧城市建設中的網絡信息安全風險進行分析，以DS證據理論方法對風險識別流程進行闡述，為提升智慧城市信息安全保障水平、促進智慧城市建設更加穩健發展提供理論支撐，推動智慧城市信息安全建設，促進智慧城市健康、可持續發展。

目前，許多學者都對智慧城市建設過程中的網絡信息安全風險及評估指標體系進行一系列的研究，高和平［1］從基礎安全、業務信息安全、運維管理和人員技術能力4個方面提出智慧城市信息安全保障的機制策略，保障智慧城市的安全發展。田珍等［2］探討了智慧城市信息安全保障體系的構建。胡柏耀［3］提出了加強信息安全管理體系的建設，建立健全信息安全監管平臺，完善智慧城市安全改革法規，加強信息安全管理技術創新研發等信息安全管理的措施。此外，高凱等［4］、鄒凱等［5］和孫曉林等［6］都對智慧城市安全風險及其防范進行了相關研究。

1" 智慧城市架構體系與安全風險

1.1" 架構體系的層級

智慧城市架構體系分成4層：終端數據采集層、網絡層、數據層和應用層。（1）終端數據采集層處于智慧城市的基礎層。本層主要完成各類數據的采集，如道路上的攝像頭采集路況數據、天氣雷達監測設計采集氣象數據、電網監控設計采集城市用電狀態數據等，還包括人員流動、制造生產、藍牙紅外、無線定位等各類數據的采集。（2）網絡層在終端數據采集層所采集的數據通過移動互聯網、城市互聯網或其他網絡傳輸介質進行傳輸，以保證數據的及時有效。本層需要建設高容量、高帶寬的網絡基礎設施。（3）數據層將各類終端數據進行融合、分析、統計與決策，本層對智慧城市所需要的數據進行整合，大量的服務器對未格式化的數據進行格式化以適應各類應用的需要，實現數據在最大程度上的統籌與管理。（4）應用層為公眾提供各類應用程序，以實現智慧城市的各類服務。

1.2" 架構體系的安全風險

在智慧城市信息架構體系中，數據采集層、網絡層、數據層和應用層都存在著一定的安全風險。數據采集層擁有數量巨大的終端設備，存在著不同的安全認證機制、缺乏統一的安全接入標識。非授權者可惡意放置非法冒充設備接入智慧城市架構體系，進行非法信息發送和接收，以惡意篡改和偽造節點對智慧城市信息系統進行攻擊。在網絡層，非授權者可針對采集設備漏洞和網絡傳輸協議漏洞對網絡發起攻擊。數據層是智慧城市數據支持與決策中心，它是各運行模塊（單位）進行大量散點數據分析、整理的核心，主要的風險有數據真偽、非授權訪問、病毒攻擊和針對服務器的DOS、DDOS攻擊等。在應用層，病毒、木馬程序、終端漏洞等風險可引起個人信息的漏洞或財產損失。在應用的終端區域，如政務中心、銀行、醫院等窗口將面臨業務中斷導致排隊、智能終端無法正常運行。

終端操作系統上存在遠程執行、權限提升、緩沖區溢出、IE漏洞、數據與文件丟失等安全風險。嵌入式操作系統由CPU、存儲器和外圍設備組成，存在被遠程控制帶來的安全風險。數據庫服務器和Web服務器面臨SQL注入攻擊、拒絕服務攻擊和其他惡意攻擊的安全風險，可能造成數據丟失、數據篡改而導致智慧城市系統無法正常運行。網絡層上的交換機、路由器等電子、數據交換設備產品存在如旁路Bypass something、代碼執行Code Execution、溢出Overflow、內存破壞Memory Corruption等未修復的安全漏洞。此外，應用層的各類應用程序是安全風險事件最多的位置，不同語言開發的應用都存在著暴力破解Burt Force、跨站XSS、跨站請求偽造CSRF等安全風險。

2" 智慧城市中網絡信息安全風險識別

2.1" 風險要素

風險要素是從智慧城市建設中涉及的風險點（風險關鍵區域），如信息系統、終端設備、信息安全、信息資產等。信息系統是指滿足企事業單位為用戶提供的各類服務，方便進行業務數字化、便捷化和高效化的管理工具集合，如財務電算化、生產自動化工具、CRM或ERP管理系統、OA辦公自動化系統等。終端設備指智慧城市運行中的各類終端節點設備，如智能交通終端設備、氣象數據采集終端設備等，主要有電子設備或傳感器材。信息安全是網絡環境中相關的軟硬件、運營數據、交易數據、產品數據和管理數據等核心數據沒有受到攻擊、盜取或篡改，保證智慧城市中業務系統的健康持續運行。信息資產是智慧城市中的各類數據資產和物理資產，包括硬件、軟件、服務、文檔、數據等，若發生信息安全風險事件，其所指的直接經濟損失和間接經濟損失，一般根據信息系統或信息系統組的規模來區分信息資產的重要程度。

2.2" 風險來源

智慧城市建設過程是持續性的不斷進行數字化改造升級的過程，在各類數字化基礎設施建設、應用系統部署與運維等環節中都有可能遇到技術性風險、人員風險、經濟風險、管理風險等。智慧城市建設中的網絡信息安全風險來源主要分為3類：人員風險、物資（料）風險和管理風險。

人員風險指建設智慧城市的相關人員的技術能力、職業道德、管理經驗、運維部署等風險，主要包括智慧城市建設中的核心技術掌握不足、決策與管理能力弱、技術泄露、安全標準規范審核不嚴、運行維護過程不規范等。

物資（料）風險指智慧城市建設過程中所采用的各類設備設施本身存在的風險，建設過程中設備采購依據相關技術參數，但設備的研發是否具備一定的信息安全防范技術卻未知。如RFID設備是否需要安全認證才能進行數據的讀取與傳輸、智能終端設備是否具有安全接入的驗證等。

管理風險指智慧城市建設與運行過程中的管理缺失造成的風險，如各類終端設備、信息傳輸鏈路、服務器安全等環節是否依據技術標準進行管理和維護，這也是智慧城市中主要的網絡信息安全風險點。

2.3" 風險識別過程與方法

智慧城市建設中的網絡信息安全風險識別過程主要分為6步：風險識別評估準備、資產識別、威脅識別、脆弱性識別、已有安全措施識別和風險分析與評估階段。風險評估準備是制定評估工作計劃、組建評估團隊、明確各方責任。資產識別是明確風險影響的各類資產，包括數據、軟件、硬件、服務和人員等。威脅識別是分析常見的威脅、攻擊方法等，同時對威脅可能出現的頻率進行賦值。脆弱性識別是對智慧城市中各節點進行管理、技術脆弱性分析，同時對現有安全措施的應用進行分析，通過適當方法或工具進行安全風險分析計算，確定風險值，若其超出可接受范圍則采取安全措施降低風險出現的概率。風險識別流程如圖1所示。

本文以DS證據理論對網絡信息安全風險進行識別評估，其流程如下：（1）邀請N位專家對各節點進行風險評估，計算各節點的風險等級及其概率。（2）根據涉及的資產分類對資產值進行評估。（3）識別威脅，確認威脅事件的發生概率。（4）識別已有安全措施，確認這些措施對減少風險發生的概率與資產損失程度。（5）識別脆弱點（失效點），確認脆弱點發生的概率與資產損失程度。（6）融合計算并對風險事件進行分析與評估決策。

此外，有很多學者對智慧城市信息安全風險識別與管理進行了相關研究，采用了很多評估模型與評估方法，如關聯分析模型、SVM、貝葉斯網絡、模糊聚類、證據理論、人工智能算法等，這些方法有效地提高了智慧城市信息安全風險的識別，對智慧城市建設、運行、維護產生積極的作用。

3" 智慧城市信息安全風險應對策略

3.1" 科學規劃，明確建設目標與建設要求

智慧城市建設是以政府、市民和各類企事業單位為主進行需求分析，在建設初期應充分進行調研，確保是否滿足各類主體的使用需求、是否提高市民的生活質量、是否有助于提升政府辦事效率與管理水平。建設者需要對各類應用的建設目標進行充分的分析，邀請多方參與論證，從經濟、服務、管理、運行等不同維度對建設目標和要求進行論證，確認建設的有效性。

3.2" 科學管理，確認管理責任人與管理規范

智慧城市建設是一個不斷更新替代的過程，隨著新技術、新標準、新措施的出現，智慧城市中的數據來源、數字化應用、服務水平也會隨之變化。因此，每個智慧應用都應明確具體的責任人、制定科學的管理規范，確保智慧應用能提高市民的生活水平和政府的管理效率，形成良好的管理體制。

3.3" 科學應用，保障智慧應用系統可靠運行

智慧城市運行依靠智慧應用和數據資源平臺的支撐，在服務器平臺的安全防護上需要將信息安全風險防范技術放在首位，確保數據的有效性、穩定性和可用性。智慧數字應用程序應具有完備的容錯性和兼容性，同時要有完善的用戶認證機制，避免非法接入，保障智慧應用系統可靠運行。

4" 結語

本文對智慧城市建設中的網絡信息安全風險及應用對策進行了初步探索，智慧城市建設是一個長期且不斷探索的過程，所帶來的信息安全風險因素及威脅直接影響用戶的使用及政府的辦事效率，在建設過程中要嚴格遵循相應標準，科學合理設計、規劃和應用，保障智慧城市建設穩步推進。

參考文獻

［1］高和平.智慧城市建設過程中信息安全保障機制研究——以溫州市為例［J］.電腦知識與技術，2022（20）：29-30，36.

［2］田珍，史龑東，李儀涵.智慧城市信息安全保障體系研究［J］.合作經濟與科技，2022（10）：151-153.

［3］胡柏耀.智慧城市建設背景下對信息安全管理的途徑探索［J］.智能建筑與智慧城市，2022（5）：106-108.

［4］高凱，鄒凱，蔣知義，等.智慧城市信息安全風險評估指標體系構建［J］.現代情報，2022（4）：110-119.

［5］鄒凱，郭一航，向尚，等.大數據環境下智慧城市信息安全保障體系構建研究［J］.知識管理論壇，2021（6）：364-374.

［6］孫曉林，張新剛.大數據時代智慧城市信息安全風險與防護策略研究［J］.電腦知識與技術，2021（22）：48-49.

（編輯" 王永超）

Network information security risk identification and countermeasures in smart city construction

Hu" Liu

（Hunan College of Information， Changsha 410200， China）

Abstract：" In view of the network information security risks and challenges in the process of smart city development， it is an important issue to ensure the healthy and sustainable development of smart city construction.This paper elaborates from three aspects： smart city architecture system， network information security risk identification and coping strategies. First of all， according to the current experience of smart city construction， the smart city architecture system is proposed to be composed of terminal data acquisition layer， network layer， data layer and application layer， and the risk analysis of the four-layer structure is carried out. Secondly， it studies how to identify network information security risks in smart cities， and points out that it is described from three aspects： risk factors， risk sources and risk identification process and methods. Finally， the use of technology to effectively reduce risks and losses in smart city planning， management and application， to improve the level of information security of smart cities and promote the more stable development of smart city construction.

Key words： smart city; information security; risk identification