论文部分内容阅读
在“云技术”普及的大数据时代,每个人都是数据的贡献者和使用者。数据不仅为解决智慧城市建设中存在的问题提供了客观依据,还对各行各业的发展起到至关重要的推动作用。但同时伴随着数据而来的信息安全隐患也无处不在一一物联网、车联网、智慧生活等:安全威胁无孔不入一一上至国家信息安全,下至人们每一个行动足迹,包括上网、聊天、消费、出行、就医……诚然,人们享受着基于移动通信技术和数据服务带来的快捷、高效,同时也笼罩在信息泄露无处不在,人人“裸奔”的风险之中。所以建设智慧城市,信息安全问题决不可忽视。
2014年被看作是大数据(BigData)分析应用的落地年,各个行业都开始尝试使用大数据技术。但与此同时,近年来频繁上演的信息泄露事件,则为人们敲响安全警钟。专家提醒,人数据时代,首先需要为数据筑好“安全围栏”。本文将就智慧城市信息安全体系做深入探讨,其中包括建设目标、建设任务与内容等。
26.智慧城市信息安全体系
(1)建设目标
智慧城市信息安全体系建设目标是通过建立公共统一的安全基础设施实现安全设备和安全技术的有效整合和提升,通过全面的安全防护体系和分层防御为智慧城市打造坚实的安全之盾,通过建立健全安全管埋体系为智慧城市的有效运转保驾护航。
加强信息安全基础设施建设,建立较为完备的信息安全管理监测体系,确保关系国计民生的重要信息系统安全,提升突发应急状态时信息安全保障应急能力;建立可持续发展的安全架构,使智慧城市在发展和应用的过程中,安全防护措施能够不断完善,尽可能完备地对抗所预见的威胁和风险,把风险降低到可以接受的程度;建立较为完备的信息安全防护体系,确保信息内容的安全管理,规范网络行为、打击网络犯罪,确保全市基础网络和通信系统安全稳定运行。
首先,确保重要信息的保密性。通过身份认证、访问控制、加密等手段,加强智慧城市信息系统中各种机密信息的保密性,杜绝有用信息泄漏给非授权个人或实体,防止机密信息被窃听、用户隐私泄露,尽可能减少由于信息泄露对国民经济和个人财产造成的不必要损失。
其次,确保信息的可用性。信息安全体系的重要目标在于保证智慧城市正常运转,这其中包括各个项目系统服务可用、紧急或意外情况下系统能够尽快恢复正常提供服务、系统能够防御各种常见外来攻击等等。通过入侵检测、病毒防范、防火墙等主动防御机制,尽可能消除系统中存在的安全漏洞和隐患,抵御恶意网络攻击,提供可靠的、高效的服务,同时通过灾备系统降低系统的安全风险。
最后,确保信息的完整性。通过数字签名、加密等技术防止信息被恶意篡改,保证智慧城市中信息的合法一致性,防范包括伪造、重放、网络钓鱼、恶意欺骗在内的各种攻击手段,保护国家和个人财产安全,保证信息系统的正常运作。
(2)建设任务与内容
1)建立统一完备的信息安全基础设施。
通过整合并提升现有信息安全管理体系,建立统一完备的信息安全基础设施,包括容灾恢复中心、监控应急中心、密钥管理中心、安全管理中心、身份管理中心和安全评测中心。并落实信息安全等级保护建设,根据信息系统应用业务重要程度及实际安全需求,实行分级、分类、分阶段保护。同时加强对重要信息系统的监管,保障信息安全和系统安全正常运行,维护国家利益和社会稳定。
此外,为智慧城市建设制定统一的安全标准和技术规范,建设公共的安全基础设施,并通过安全基础设施的建设逐步实现对全系统内安全设备和安全技术的有效整合,通过对安全信息的深度挖掘和对安全事件的智能响应,实现智慧的安全运行管理。建立完备的灾备中心和灾备制度,对智慧城市数据和重要设备提供容灾能力,保证信息系统的正常运作。
2)为智慧城市提供信息安全技术防护体系。
根据智慧城市四层结构的区分,针对各层各自存在的安全隐患和安全需求,分别提供相应的解决方案。在感知层,安全防护的重点是实现用户的可信接入,保证数据的机密性、完整性、可用性、不可抵赖性及可审计。采取的技术措施包括采用安全标签、安全读写器等实现:在通信层,主要通过采用信道编码、物理链路保护、信道密码机、安全路由、IPSec、网络密码机、安全接入网关等实现。在数据层、应用层以及服务层,通过计算基础设施解决基础安全问题。计算基础设施包括用户自身建设的计算机系统、远程传输系统;第三方业务提供商建设的云计算平台,用于提供IAAS、SAAS、PAAS等服务:用户自身或第三方服务提供商数据中心、灾备中心等。可通过采用云监控、云防御、数据灾备、漏洞扫描系统、安全扫描工具、防病毒及恶意代码产品、安全云存储系统、网络安全审计系统、入侵检测及防护系统等实现。
同时,基于信息安全技术设施的建设,分别采取安全措施保障物理与环境、系统、网络以及数据与应用的安全。对于物理与环境安全,主要内容包括环境安全、设备安全、人员控制几个方面:对于系统安全,主要内容包括主机安全加固、操作系统安全加固、主机防病毒等;对于网络安全,主要内容包括建立防火墙、防病毒网关、入侵检测与防御、抗DDOS系统、电子邮件安全、网络安全审计以及上网行为管理等;对于数据与应用安全,主要内容包括实现数据库加密技术、数据备份技术等。
(3)建立智慧城市信息安全管理体系
建立和完善信息安全管理体系,包括与之相适应的安全管理标准和法律法规等。智慧城市的安全保障体系是全方位的,需要全社会的积极配合以及各职能部门的相互协调。内容具体包括完善信息安全组织体系,落实安全管理责任制:形成各司其职,协同配合的信息安全管理机制:全面提高信息安全保障能力;开展信息安全和信息法制教育,提高城市全民的信息安全意识。
加强对信息网络、信息产晶和网上交易行为的监管,提高对网上信息的跟踪管理能力,对专案对象的监控能力,以及对制造和传播计算机病毒、非法入侵、泄密、窃密以及散布有害信息等行为的防范能力,严厉打击危害计算机信息系统安全和利用计算机技术进行犯罪活动。保障国家秘密、商业秘密和个人隐私的权利,抵制不良文化、不实新闻在网上传播,维护信息安全和社会稳定。
2014年被看作是大数据(BigData)分析应用的落地年,各个行业都开始尝试使用大数据技术。但与此同时,近年来频繁上演的信息泄露事件,则为人们敲响安全警钟。专家提醒,人数据时代,首先需要为数据筑好“安全围栏”。本文将就智慧城市信息安全体系做深入探讨,其中包括建设目标、建设任务与内容等。
26.智慧城市信息安全体系
(1)建设目标
智慧城市信息安全体系建设目标是通过建立公共统一的安全基础设施实现安全设备和安全技术的有效整合和提升,通过全面的安全防护体系和分层防御为智慧城市打造坚实的安全之盾,通过建立健全安全管埋体系为智慧城市的有效运转保驾护航。
加强信息安全基础设施建设,建立较为完备的信息安全管理监测体系,确保关系国计民生的重要信息系统安全,提升突发应急状态时信息安全保障应急能力;建立可持续发展的安全架构,使智慧城市在发展和应用的过程中,安全防护措施能够不断完善,尽可能完备地对抗所预见的威胁和风险,把风险降低到可以接受的程度;建立较为完备的信息安全防护体系,确保信息内容的安全管理,规范网络行为、打击网络犯罪,确保全市基础网络和通信系统安全稳定运行。
首先,确保重要信息的保密性。通过身份认证、访问控制、加密等手段,加强智慧城市信息系统中各种机密信息的保密性,杜绝有用信息泄漏给非授权个人或实体,防止机密信息被窃听、用户隐私泄露,尽可能减少由于信息泄露对国民经济和个人财产造成的不必要损失。
其次,确保信息的可用性。信息安全体系的重要目标在于保证智慧城市正常运转,这其中包括各个项目系统服务可用、紧急或意外情况下系统能够尽快恢复正常提供服务、系统能够防御各种常见外来攻击等等。通过入侵检测、病毒防范、防火墙等主动防御机制,尽可能消除系统中存在的安全漏洞和隐患,抵御恶意网络攻击,提供可靠的、高效的服务,同时通过灾备系统降低系统的安全风险。
最后,确保信息的完整性。通过数字签名、加密等技术防止信息被恶意篡改,保证智慧城市中信息的合法一致性,防范包括伪造、重放、网络钓鱼、恶意欺骗在内的各种攻击手段,保护国家和个人财产安全,保证信息系统的正常运作。
(2)建设任务与内容
1)建立统一完备的信息安全基础设施。
通过整合并提升现有信息安全管理体系,建立统一完备的信息安全基础设施,包括容灾恢复中心、监控应急中心、密钥管理中心、安全管理中心、身份管理中心和安全评测中心。并落实信息安全等级保护建设,根据信息系统应用业务重要程度及实际安全需求,实行分级、分类、分阶段保护。同时加强对重要信息系统的监管,保障信息安全和系统安全正常运行,维护国家利益和社会稳定。
此外,为智慧城市建设制定统一的安全标准和技术规范,建设公共的安全基础设施,并通过安全基础设施的建设逐步实现对全系统内安全设备和安全技术的有效整合,通过对安全信息的深度挖掘和对安全事件的智能响应,实现智慧的安全运行管理。建立完备的灾备中心和灾备制度,对智慧城市数据和重要设备提供容灾能力,保证信息系统的正常运作。
2)为智慧城市提供信息安全技术防护体系。
根据智慧城市四层结构的区分,针对各层各自存在的安全隐患和安全需求,分别提供相应的解决方案。在感知层,安全防护的重点是实现用户的可信接入,保证数据的机密性、完整性、可用性、不可抵赖性及可审计。采取的技术措施包括采用安全标签、安全读写器等实现:在通信层,主要通过采用信道编码、物理链路保护、信道密码机、安全路由、IPSec、网络密码机、安全接入网关等实现。在数据层、应用层以及服务层,通过计算基础设施解决基础安全问题。计算基础设施包括用户自身建设的计算机系统、远程传输系统;第三方业务提供商建设的云计算平台,用于提供IAAS、SAAS、PAAS等服务:用户自身或第三方服务提供商数据中心、灾备中心等。可通过采用云监控、云防御、数据灾备、漏洞扫描系统、安全扫描工具、防病毒及恶意代码产品、安全云存储系统、网络安全审计系统、入侵检测及防护系统等实现。
同时,基于信息安全技术设施的建设,分别采取安全措施保障物理与环境、系统、网络以及数据与应用的安全。对于物理与环境安全,主要内容包括环境安全、设备安全、人员控制几个方面:对于系统安全,主要内容包括主机安全加固、操作系统安全加固、主机防病毒等;对于网络安全,主要内容包括建立防火墙、防病毒网关、入侵检测与防御、抗DDOS系统、电子邮件安全、网络安全审计以及上网行为管理等;对于数据与应用安全,主要内容包括实现数据库加密技术、数据备份技术等。
(3)建立智慧城市信息安全管理体系
建立和完善信息安全管理体系,包括与之相适应的安全管理标准和法律法规等。智慧城市的安全保障体系是全方位的,需要全社会的积极配合以及各职能部门的相互协调。内容具体包括完善信息安全组织体系,落实安全管理责任制:形成各司其职,协同配合的信息安全管理机制:全面提高信息安全保障能力;开展信息安全和信息法制教育,提高城市全民的信息安全意识。
加强对信息网络、信息产晶和网上交易行为的监管,提高对网上信息的跟踪管理能力,对专案对象的监控能力,以及对制造和传播计算机病毒、非法入侵、泄密、窃密以及散布有害信息等行为的防范能力,严厉打击危害计算机信息系统安全和利用计算机技术进行犯罪活动。保障国家秘密、商业秘密和个人隐私的权利,抵制不良文化、不实新闻在网上传播,维护信息安全和社会稳定。