肖靜，徐翔，洪流

（1.工業(yè)和信息化部電子第五研究所，廣州 510610；2.工業(yè)和信息化部電子第五研究所華東分所，蘇州 215000）

智慧城市云平臺安全保護(hù)體系研究

肖靜1，徐翔2，洪流1

（1.工業(yè)和信息化部電子第五研究所，廣州 510610；2.工業(yè)和信息化部電子第五研究所華東分所，蘇州 215000）

研究智慧城市云平臺的安全保護(hù)體系，有助于推動云計算的標(biāo)準(zhǔn)和技術(shù)在智慧城市中的應(yīng)用和推廣，既是我國智慧城市產(chǎn)業(yè)升級、由弱變強(qiáng)的重要支撐，也是保障社會信息安全的必由之路。通過對目前智慧城市云平臺面臨的安全問題的分析，提出智慧城市云平臺安全保護(hù)體系，形成從設(shè)計研發(fā)到運(yùn)營維護(hù)全過程的安全防護(hù)能力。

智慧城市；云平臺；云計算；安全保護(hù)

0 引言

未來二十年，城市化仍是中國社會變遷的主旋律。到2030年，中國預(yù)計將有60%以上的人口生活在城市里[1]。城市化的持續(xù)快速發(fā)展帶來了一系列的人口、環(huán)境、資源、社會管理等問題，為了實(shí)現(xiàn)民生服務(wù)的完善、城市的健康發(fā)展、產(chǎn)業(yè)結(jié)構(gòu)的優(yōu)化、社會管理的升級，智慧城市建設(shè)理念應(yīng)運(yùn)而生。智慧城市被認(rèn)為是實(shí)現(xiàn)社會可持續(xù)發(fā)展的重要抓手，目前，我國智慧城市的建設(shè)已經(jīng)迎來了建設(shè)高潮。

云計算是一種基于互聯(lián)網(wǎng)的新型服務(wù)模式和計算模式。它具有按需服務(wù)、資源共享、快速伸縮、服務(wù)可度量等特點(diǎn)，使得用戶能夠根據(jù)需要方便快捷地獲取計算能力、存儲空間和軟件服務(wù)。正是基于云計算的這些特點(diǎn)，云計算技術(shù)可以有效的解決智慧城市建設(shè)中的快速資源部署、分布式數(shù)據(jù)管理、面向服務(wù)應(yīng)用集成、信息資源的整合與共享等問題，因此，云計算技術(shù)在智慧城市的應(yīng)用中發(fā)揮著重要基礎(chǔ)支撐作用。

然而，云計算技術(shù)在智慧城市中雖然有著巨大的應(yīng)用前景，仍然面臨著運(yùn)營經(jīng)驗(yàn)不足、產(chǎn)業(yè)鏈不完善等諸多問題，其中排在首位的是云計算的安全性問題。例如，在2012年，蘋果公司的iCloud服務(wù)遭受黑客攻擊，黑客通過暴力破解等手段，獲取了部分用戶的密碼信息，而云平臺上并沒有備份用戶相關(guān)數(shù)據(jù)，致使這部分用戶資料被刪除，造成了數(shù)據(jù)的永久丟失；同年6月，亞馬遜公司的數(shù)據(jù)中心遭遇停電事故，導(dǎo)致Amazon網(wǎng)絡(luò)服務(wù)AWS中斷約6個小時，Amazon彈性計算EC2服務(wù)、Amazon關(guān)系數(shù)據(jù)庫服務(wù)以及AWS Elastic Beanstalk服務(wù)均受到影響；前段時間一次規(guī)模龐大的DDoS攻擊是針對美國一家提供云安全服務(wù)的公司Cloudflare的一次流量攻擊，攻擊的峰值超過400GB/秒，攻擊使用了時下流行的網(wǎng)絡(luò)時間協(xié)議反射（NTP reflection）放大攻擊，向NTP服務(wù)器發(fā)送假冒的同步請求，導(dǎo)致受攻擊網(wǎng)站接受到潮水般的回復(fù)。在此次攻擊中，包括4chan和維基解密在內(nèi)的78.5萬個網(wǎng)站安全服務(wù)受到了不同程度影響。所有的這些安全問題，加劇了公眾和組織對云計算安全風(fēng)險的擔(dān)憂，也成為制約云計算技術(shù)在智慧城市中深度應(yīng)用的瓶頸。

1 智慧城市云平臺面臨的安全問題

1.1 數(shù)據(jù)安全問題

云計算技術(shù)在智慧城市建設(shè)中的不斷應(yīng)用，使得其信息安全成為新的熱點(diǎn)，而其中關(guān)于數(shù)據(jù)的安全性問題，一直是關(guān)注的焦點(diǎn)。近年來，數(shù)據(jù)泄漏、數(shù)據(jù)丟失的案例屢見不鮮，由此造成的國家、社會、組織和個人的損失不斷增多，數(shù)據(jù)安全防護(hù)日漸成為信息化建設(shè)的重點(diǎn)。結(jié)合智慧城市實(shí)際情況，數(shù)據(jù)安全面臨的問題主要有以下4種：數(shù)據(jù)竊取、數(shù)據(jù)泄漏、數(shù)據(jù)失密、數(shù)據(jù)遺失。

（1）數(shù)據(jù)竊取

黑客或境外敵對勢力，通過一些技術(shù)手段，利用網(wǎng)絡(luò)協(xié)議漏洞、信息系統(tǒng)自身缺陷，竊取智慧城市云平臺的重要數(shù)據(jù)。智慧城市云平臺涉及到經(jīng)濟(jì)運(yùn)行、社會管理、個人健康、居民社保等重要數(shù)據(jù)，這些數(shù)據(jù)一旦被竊取，后果將不堪設(shè)想。

（2）數(shù)據(jù)泄漏

由于智慧城市云平臺運(yùn)營機(jī)構(gòu)的員工的保護(hù)意識薄弱以及國家單位和企事業(yè)單位的使用人員對于信息安全重要性的認(rèn)識不足，使得一些未經(jīng)批準(zhǔn)的服務(wù)或應(yīng)用在平臺上運(yùn)行，這些都可能造成數(shù)據(jù)泄漏的風(fēng)險。同時，數(shù)據(jù)管理制度不嚴(yán)密，內(nèi)部人員隨意帶走數(shù)據(jù)，也會造成數(shù)據(jù)的泄漏。若這些數(shù)據(jù)落入部分不良分子手中，處于對社會的不滿，他們可能會肆意將重要信息在互聯(lián)網(wǎng)上發(fā)布。

（3）數(shù)據(jù)失密

在智慧城市云平臺運(yùn)營維護(hù)過程中，必然會收集和產(chǎn)生一系列的數(shù)據(jù)，這些數(shù)據(jù)根據(jù)重要性等級的不同，往往會對數(shù)據(jù)進(jìn)行分級。但是，平臺維護(hù)的權(quán)限劃分可能是比較混亂的，很難細(xì)分到對應(yīng)的個人，這些都有可能導(dǎo)致權(quán)限管理的失控，使得低權(quán)限的人員獲取到了高權(quán)限的數(shù)據(jù)，甚至，無權(quán)限的人獲得機(jī)密信息，從而導(dǎo)致數(shù)據(jù)的失密。

（4）數(shù)據(jù)遺失

智慧城市應(yīng)用所采集和處理的數(shù)據(jù)都在云上，但云上的存儲空間為虛擬劃分，因此，在釋放與重新劃分存儲空間的過程中，誤操作如錯誤的刪除、遷移等行為也有可能造成數(shù)據(jù)的遺失。

1.2 接口安全

智慧城市云平臺是一個相對開放的基礎(chǔ)平臺，它提供了大量的網(wǎng)絡(luò)接口、應(yīng)用接口來整合各智慧服務(wù)應(yīng)用，而這些接口中，有的接口能夠控制大量的虛擬機(jī)，有的甚至能夠控制整個云系統(tǒng)的操作接口，加之網(wǎng)絡(luò)接口和應(yīng)用程序接口設(shè)計上對于安全性問題的考慮不足，沒有設(shè)計足夠的安全保障措施，這些問題都提高了接口漏洞被利用的概率。

1.3 虛擬化安全

虛擬化技術(shù)是云計算的核心技術(shù)之一，虛擬化技術(shù)是指在硬件層和軟件層之間引入中間層，該中間層可以為上層應(yīng)用的運(yùn)行提供不依賴于硬件的運(yùn)行環(huán)境，并且可以為每個用戶提供相互獨(dú)立、隔離的計算機(jī)環(huán)境。虛擬化的應(yīng)用在很大程度上降低了硬件的使用和管理成本，但是卻也引入了某些風(fēng)險，例如，通過虛擬化技術(shù)實(shí)現(xiàn)的隔離只是邏輯上隔離，這會導(dǎo)致云平臺所托管的應(yīng)用有數(shù)據(jù)泄漏的風(fēng)險。此外，當(dāng)發(fā)生虛擬機(jī)遷移的時，服務(wù)器從一臺物理機(jī)上遷移至另一臺物理機(jī)的時候，存儲的數(shù)據(jù)有可能是遺留在原物理磁盤上的，這部分的數(shù)據(jù)有可能會被其他的用戶恢復(fù)的風(fēng)險。

1.4 平臺穩(wěn)定性

各類智慧服務(wù)應(yīng)用的穩(wěn)定性都依賴著云平臺的平穩(wěn)運(yùn)行，一個持續(xù)穩(wěn)定運(yùn)行的云平臺顯得越來越重要。云平臺的不穩(wěn)定性主要有物理環(huán)境的不穩(wěn)定和云平臺自身的不穩(wěn)定兩大因素造成的。首先，智慧城市所依賴的云機(jī)房是否嚴(yán)格按照IDC的標(biāo)準(zhǔn)建造，直接影響到云平臺的穩(wěn)定性，目前有些云機(jī)房的災(zāi)備、抗震、供電、消防、安防都未達(dá)到相關(guān)的標(biāo)準(zhǔn)，這些為云平臺的穩(wěn)定性埋下了隱患；其次，云計算在不斷的發(fā)展中，各種新特征、新功能的應(yīng)用沒有得到過充分的驗(yàn)證，新的設(shè)備的接入，軟件平臺的升級等等操作也會造成系統(tǒng)運(yùn)行的不穩(wěn)定，甚至造成宕機(jī)。

1.5 網(wǎng)絡(luò)攻擊與入侵

智慧城市云平臺對于各類智慧服務(wù)應(yīng)用進(jìn)行集中化管理，這些應(yīng)用關(guān)系到個人健康、民生服務(wù)、社會運(yùn)行、經(jīng)濟(jì)發(fā)展，它的重要性使得云平臺更容易成為黑客入侵和攻擊的目標(biāo)。首先，越來越多的智慧應(yīng)用服務(wù)遷移到云上，一個單獨(dú)的組件或應(yīng)用可能會導(dǎo)致級聯(lián)故障和整體風(fēng)險。此外，一些比較傳統(tǒng)的檢測方法如基于特征庫判別法等已經(jīng)無法發(fā)現(xiàn)入侵的威脅，而目前針對云平臺的DDoS攻擊比以前都要嚴(yán)重，可以瞬間消耗云平臺的計算、存儲、網(wǎng)絡(luò)等資源，致使云平臺提供的服務(wù)無法正常訪問，若像醫(yī)療急救類的應(yīng)用遭受攻擊致使癱瘓，將會產(chǎn)生災(zāi)難性的后果。

1.6 信息安全管理

信息安全管理的問題伴隨著信息化發(fā)展的進(jìn)程一直存在，且一直沒有得到有效解決。一般地，企業(yè)信息安全管理是針對當(dāng)前企業(yè)面臨的病毒泛濫、黑客入侵、惡意軟件、信息失控等復(fù)雜的應(yīng)用環(huán)境制定相應(yīng)的防御措施[2]。智慧城市云平臺不同于一般的信息系統(tǒng)，它主要以提供公共服務(wù)為主，有別于一般的電子政務(wù)平臺，也有別于一般的企業(yè)信息平臺，如果通過有效的安全管理，保護(hù)智慧城市云平臺不被未經(jīng)授權(quán)的訪問和使用，預(yù)防信息泄露、系統(tǒng)中斷的發(fā)生、阻斷修改和破壞等惡意行為、如何為平臺提供保密性、完整性、真實(shí)性、可用性、不可否認(rèn)性服務(wù)是一個需要不斷研究的問題。

1.7 信息安全法規(guī)

智慧城市的規(guī)劃、設(shè)計、建設(shè)和運(yùn)營，將云計算、物聯(lián)網(wǎng)、大數(shù)據(jù)等技術(shù)關(guān)聯(lián)在一起，使得信息產(chǎn)生、獲取、存儲、應(yīng)用的方式產(chǎn)生了極大變化，這些變化可能會產(chǎn)生很多突破法律約束的行為，且產(chǎn)生破壞性的行為卻無法找到相關(guān)的法律依據(jù)來界定，如某些為公眾提供服務(wù)的智慧應(yīng)用會需要收集用戶敏感數(shù)據(jù)，但這些數(shù)據(jù)的隱私保護(hù)、管理存儲方面并沒有非常明確的法規(guī)。智慧城市的健康運(yùn)行，需要法律進(jìn)行保駕護(hù)航，在這方面，還有很長的路要走。

2 智慧城市云平臺安全保護(hù)體系

傳統(tǒng)的信息安全的技術(shù)和標(biāo)準(zhǔn)隨著時間的推移已經(jīng)趨于成熟，而云計算作為新技術(shù)，其相關(guān)的標(biāo)準(zhǔn)相對缺少，涉及云安全的就跟少，而智慧城市的出現(xiàn)，使得云計算的應(yīng)用進(jìn)一步發(fā)展，但是相關(guān)的安全體系的建設(shè)明顯落后，所以我們有必要研究智慧城市云平臺的安全保護(hù)體系。

目前，國際上的相關(guān)標(biāo)準(zhǔn)化組織電氣和電子工程師協(xié)會（IEEE）、國際電信聯(lián)盟（ITU-T）、云安全聯(lián)盟（CSA）；國內(nèi)的相關(guān)標(biāo)準(zhǔn)化組織有中國通信標(biāo)準(zhǔn)化協(xié)會（CCSA）、中國云計算技術(shù)與產(chǎn)業(yè)聯(lián)盟（CCCTIA）等，他們對于云的安全技術(shù)和標(biāo)準(zhǔn)開展了積極的研究，但尚未形成統(tǒng)一的標(biāo)準(zhǔn)，本文在已有的一些云計算安全的研究成果基礎(chǔ)上，結(jié)合智慧城市面臨的威脅和安全需求，提出了如圖1的智慧城市云平臺安全保護(hù)體體系框架，并解釋框架各部分的含義與內(nèi)容。

圖1 智慧城市云平臺安全保護(hù)體框架

2.1 智慧城市相關(guān)政策、法規(guī)、標(biāo)準(zhǔn)

智慧城市的信息系統(tǒng)所使用的技術(shù)都是目前最新興的技術(shù)，包括云計算、物聯(lián)網(wǎng)、大數(shù)據(jù)、移動互聯(lián)網(wǎng)、地理信息系統(tǒng)、全球定位系統(tǒng)等，這些新技術(shù)的使用和智慧城市信息系統(tǒng)自身的特點(diǎn)對智慧城市對于安全防護(hù)的技術(shù)標(biāo)準(zhǔn)提出了新要求[3]。

“十三五”期間，國家發(fā)展改革委員會將與中央網(wǎng)信辦、智慧城市部際協(xié)調(diào)工作組共同推出100個新型智慧城市試點(diǎn)。中央網(wǎng)信辦也將聯(lián)合有關(guān)部門共同抓好《關(guān)于開展智慧城市標(biāo)準(zhǔn)體系和評價指標(biāo)體系建設(shè)及應(yīng)用實(shí)施的指導(dǎo)意見》的落實(shí)工作，重點(diǎn)做好新型智慧城市標(biāo)準(zhǔn)體系和相關(guān)重點(diǎn)標(biāo)準(zhǔn)的制定工作。提出智慧城市標(biāo)準(zhǔn)的總體布局和重點(diǎn)領(lǐng)域；從建設(shè)與宜居、管理與服務(wù)、產(chǎn)業(yè)與經(jīng)濟(jì)、安全與保障等7個方面，提出了智慧城市的標(biāo)準(zhǔn)體系框架，重點(diǎn)推動參考模型、評價指標(biāo)、數(shù)據(jù)融合等31項(xiàng)國家標(biāo)準(zhǔn)的立項(xiàng)。制定可操作的IDC服務(wù)能力評價標(biāo)準(zhǔn)、數(shù)據(jù)接入和交換標(biāo)準(zhǔn)、數(shù)據(jù)服務(wù)能力評價標(biāo)準(zhǔn)，為智慧城市相關(guān)政策、法規(guī)、標(biāo)準(zhǔn)的制定提供依據(jù)[4]。

2.2 通用信息安全標(biāo)準(zhǔn)

經(jīng)過多年的發(fā)展與積累，我們在傳統(tǒng)的信息安全領(lǐng)域已經(jīng)有了較為完善的信息安全標(biāo)準(zhǔn)，相對于云計算平臺，稱為通用信息安全標(biāo)準(zhǔn)。目前我國政府對于信息安全的關(guān)注也更加重視，已經(jīng)上升到了國家戰(zhàn)略的高度，并成立了專門的國家網(wǎng)絡(luò)信息安全機(jī)構(gòu)—國家安全委員會和中共中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室。《國家安全戰(zhàn)略綱要》的審議通過，顯示中央對國家安全的重視程度。目前一些常用的信息安全標(biāo)準(zhǔn)有GB 17859-1999《計算機(jī)信息系統(tǒng)安全保護(hù)劃分準(zhǔn)則》、GB/T 22239-2008《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求》、ISO/IEC 11577:1995《信息技術(shù)-開放系統(tǒng)互連-網(wǎng)絡(luò)層安全協(xié)議》、ISO/IEC 11770-1《信息技術(shù)-安全技術(shù)-密鑰管理》等。通用信息安全標(biāo)準(zhǔn)的完善對于智慧城市的相關(guān)信息安全標(biāo)準(zhǔn)的研究和制定具有重要參考意義。

2.3 IaaS層安全

IaaS層是云計算平臺的最底層，它為上層智慧云應(yīng)用提供計算、存儲、網(wǎng)絡(luò)等資源，因此，IaaS層的安全關(guān)系到了整個云平臺的安全，是云平臺的安全的基礎(chǔ)。IaaS層的安全主要從物理環(huán)境安全、設(shè)備主機(jī)安全、網(wǎng)絡(luò)傳輸安全和虛擬化安全來考慮。

（1）物理環(huán)境安全

在訪問控制方面，應(yīng)注意對云機(jī)房的重要區(qū)域進(jìn)行劃分和隔離，要對重要的區(qū)域人員進(jìn)出進(jìn)行監(jiān)控；在應(yīng)急保障方面，應(yīng)該保障足夠的冗余來保障網(wǎng)絡(luò)和電力的供應(yīng)，要為重要的設(shè)備提供長期的供電電源。

（2）設(shè)備主機(jī)安全

在訪問控制方面，應(yīng)該確保口令的復(fù)雜程度，限制非法登錄的次數(shù)，口令定期更換；在配置管理方面，應(yīng)當(dāng)對重要的主機(jī)以及虛擬機(jī)的計算、內(nèi)存、網(wǎng)絡(luò)資源的使用情況進(jìn)行監(jiān)控；在安全評估方面，應(yīng)對重要的虛擬機(jī)和主機(jī)設(shè)備進(jìn)行定期的安全性測試和評估，并根據(jù)測試和評估的結(jié)果進(jìn)行整改。

（3）網(wǎng)絡(luò)傳輸安全

在訪問控制方面，要確保對虛擬機(jī)的的訪問控制能力，要能夠防止未經(jīng)授權(quán)的的資源傳輸；在安全評估方面，應(yīng)形成專業(yè)穩(wěn)定的安全團(tuán)隊(duì)，定期對云平臺進(jìn)行滲透測試、網(wǎng)絡(luò)性能負(fù)載測試，并根據(jù)測試結(jié)果進(jìn)行整改；在通信保護(hù)方面，應(yīng)對進(jìn)出網(wǎng)絡(luò)的信息進(jìn)行過濾，要在網(wǎng)絡(luò)的邊界監(jiān)控和檢測攻擊行為，且部署相關(guān)的安全設(shè)備。

（4）虛擬化安全

應(yīng)保證不同的虛擬化實(shí)例不會出現(xiàn)對計算、存儲、網(wǎng)絡(luò)資源的爭搶，保證各虛擬化實(shí)例的資源隔離和獨(dú)占使用；在訪問控制上，要選擇最小權(quán)限原則，依據(jù)安全策略嚴(yán)格控制用戶訪問敏感資源，應(yīng)將管理員中系統(tǒng)管理和審計的職責(zé)分開，并形成制約關(guān)系。

2.4 PaaS層安全

PaaS層是介于IaaS和SaaS之間的中間層，依賴于IaaS提供的計算、存儲、網(wǎng)絡(luò)等資源，又為上層的智慧云應(yīng)用的運(yùn)行提供支撐，PaaS層的安全主要分為接口安全、操作系統(tǒng)安全、數(shù)據(jù)庫安全和中間件安全。

（1）接口安全

智慧城市云平臺是一個相對開放的平臺，為保證服務(wù)器、存儲、網(wǎng)絡(luò)等資源能夠被云平臺良好的調(diào)度與管理，要求系統(tǒng)能夠提供一系列開放的API接口，云計算運(yùn)行管理平臺能夠通過API接口、命令行腳本實(shí)現(xiàn)對設(shè)備的配置與策略下發(fā)，因此，可以考慮利用身份驗(yàn)證機(jī)制和加密密鑰等方式來解決安全問題。

（2）數(shù)據(jù)庫安全

在訪問控制方面，應(yīng)該確保口令的復(fù)雜程度，限制非法登錄的次數(shù)，口令定期更換；對每一個訪問數(shù)據(jù)庫的用戶按照操作內(nèi)容分配所需最小權(quán)限；定期對多余的、異常的賬戶進(jìn)行清理；在安全審計上，關(guān)于數(shù)據(jù)庫的審計應(yīng)單獨(dú)部署，對數(shù)據(jù)庫用戶的行為、資源的使用情況以及重要命令的使用要進(jìn)行記錄。

（3）中間件安全

在訪問控制方面，應(yīng)該確?？诹畹膹?fù)雜程度，限制非法登錄的次數(shù)，口令定期更換；應(yīng)采用兩種或兩種以上的身份鑒別技術(shù)對用戶進(jìn)行驗(yàn)證，并且認(rèn)證過程應(yīng)加密進(jìn)行，保證不被嗅探或竊聽；對每一個訪問中間件的用戶按照操作內(nèi)容分配所需最小權(quán)限；定期對多余的、異常的賬戶進(jìn)行清理；對敏感操作進(jìn)行標(biāo)記。同時應(yīng)具備自動保護(hù)功能，當(dāng)攻擊或者故障發(fā)生時，能夠及時保護(hù)好當(dāng)前狀態(tài)信息。

2.5 SaaS層安全

SaaS層位于云計算平臺的最上層，各類智慧服務(wù)應(yīng)用以SaaS的形式提供訪問，政府部門將智慧服務(wù)應(yīng)用軟件統(tǒng)一部署在云機(jī)房的服務(wù)器上，公眾通過互聯(lián)網(wǎng)訪問相關(guān)服務(wù)，享受智慧城市帶來的便捷體驗(yàn)。SaaS的安全主要從多租戶安全和應(yīng)用程序安全兩方面考慮。

（1）多租戶安全

智慧城市的建設(shè)，采用的多種應(yīng)用共享資源的模式，有效的降低了系統(tǒng)的實(shí)施成本，但是卻也帶來了多租戶的安全問題，首先，需要考慮采用隔離的手段來保證資源使用的獨(dú)立性；采用訪問控制列表來控制各用戶訪問的邊界；其次SaaS中的一些應(yīng)用收集和產(chǎn)生的數(shù)據(jù)較為敏感，要對重要數(shù)據(jù)進(jìn)行加密；此外云應(yīng)用的管理可能是分散的，會有多個管理用戶參與管理，可以建立完善的集中身份認(rèn)證系統(tǒng)，防止系統(tǒng)的非法訪問。

（2）應(yīng)用程序安全

公眾一般通過Web的方式訪問智慧服務(wù)應(yīng)用程序，所以威脅主要體現(xiàn)在攻擊者通過Web攻擊，使得其他應(yīng)用甚至整個云平臺的的安全受到威脅，要防止掛馬、SQL注入、跨站腳本攻擊、緩沖區(qū)溢出、嗅探、等攻擊；應(yīng)部署Web應(yīng)用防護(hù)設(shè)備提供的應(yīng)用層安全防護(hù)，對智慧服務(wù)應(yīng)用進(jìn)行統(tǒng)一的安全管理。

2.6 安全管理體系

智慧城市云平臺的能夠平穩(wěn)運(yùn)行，首先，完善的安全制度非常重要，智慧城市運(yùn)營機(jī)構(gòu)應(yīng)成立專門的、智慧城市信息安全管理機(jī)構(gòu)，按照權(quán)責(zé)結(jié)合的角度，建立完善安全管理制度，做到有據(jù)可循。其次，應(yīng)當(dāng)提高人員的安全意識，加強(qiáng)對運(yùn)維人員、技術(shù)支持人員、管理人員的安全意識和技術(shù)方面的培訓(xùn)，增強(qiáng)操作人員的安全管理意識，培育提高人員的誠信和道德水平，以及應(yīng)急事件處理能力。最后，要建立合理的監(jiān)督管理機(jī)制、系統(tǒng)安全監(jiān)測和審計制度，完善應(yīng)急措施，保障平臺的平穩(wěn)運(yùn)行。最終形成完善的智慧城市人員管理體系、智慧城市信息安全管理體系。

2.7 設(shè)計和研發(fā)安全

智慧城市云平臺的安全，需要從設(shè)計和研發(fā)的階段就進(jìn)行考慮。在設(shè)計研發(fā)的階段，應(yīng)該結(jié)合信息安全相關(guān)的標(biāo)準(zhǔn)，綜合考慮智慧城市的可實(shí)施性、可管理性、可擴(kuò)展性等方面，設(shè)計出安全方案整體規(guī)劃、在研發(fā)過程中應(yīng)遵循均衡性原則、有效性與實(shí)用性原則、動態(tài)化原則、可評價性原則，將加密和密鑰管理貫穿其中。

2.8 運(yùn)營和維護(hù)安全

云平臺的運(yùn)維工作周期已經(jīng)占到系統(tǒng)全生命周期的70%以上，信息安全保障工作是運(yùn)維工作中的重要內(nèi)容，相關(guān)的信息安全運(yùn)維體系建設(shè)已經(jīng)成為了關(guān)注的熱點(diǎn)。在運(yùn)維工作中，應(yīng)定期對云平臺進(jìn)行安全性測試、應(yīng)檢查保密規(guī)定的執(zhí)行情況、應(yīng)定期組織系統(tǒng)病毒檢查，及時向主管部門反映存在的安全隱患、要加強(qiáng)服務(wù)工程師的信息安全意識和技術(shù)能力。做好應(yīng)急安全響應(yīng)、身份識別與訪問控制、變更控制和配置管理、風(fēng)險和脆弱性管理、安全審計等工作。

2.9 云計算相關(guān)政策、法規(guī)、標(biāo)準(zhǔn)

傳統(tǒng)的信息安全的標(biāo)準(zhǔn)已經(jīng)相對成熟，而云計算作為新技術(shù)，且大量使用開源技術(shù)，這些特點(diǎn)都導(dǎo)致了云計算領(lǐng)域缺少相關(guān)的標(biāo)準(zhǔn)，這也成為云計算安全的一個重大挑戰(zhàn)，目前由中國等國家成員體推動立項(xiàng)并重點(diǎn)參與的兩項(xiàng)云計算國際標(biāo)準(zhǔn)——ISO/IEC 17788: 2014《信息技術(shù)云計算概述和詞匯》和ISO/IEC 17789: 2014《信息技術(shù)云計算參考架構(gòu)》已經(jīng)正式發(fā)布，應(yīng)結(jié)合云平臺自身的特點(diǎn)以及安全需求，繼續(xù)完善相關(guān)政策、法規(guī)、標(biāo)準(zhǔn)[5]。

3 結(jié)語

智慧城市帶來的好處已經(jīng)初步顯現(xiàn)，未來必將極大地方便城市居民的生活，在積極建設(shè)智慧城市的同時，我們也應(yīng)關(guān)注智慧城市關(guān)鍵技術(shù)——云計算平臺的信息安全問題。本文結(jié)合云平臺特點(diǎn)和智慧城市的需求，提出了一個較為全面的智慧城市云平臺安全體系，相信以后我們在智慧城市的建設(shè)運(yùn)行與信息安全保障上會取得更多成果。

[1]邵律，林嘉偉.不要與趨勢為敵:中國未來20年的發(fā)展趨勢[J].上海經(jīng)濟(jì)，2014.

[2]陳丹.企業(yè)內(nèi)網(wǎng)信息安全策略設(shè)計與實(shí)現(xiàn)[J].中國電業(yè)(技術(shù)版)，2014.

[3]周發(fā)桂.智慧城市的信息安全分析[J].中國信息安全，2014.

[4]我國智慧城市標(biāo)準(zhǔn)進(jìn)一步完善31項(xiàng)標(biāo)準(zhǔn)已立項(xiàng)[J].電子世界，2016.

[5]李小慶.銀行云數(shù)據(jù)中心的構(gòu)建[J].金融科技時代，2016.

[6]范淵.智慧城市與信息安全[M].北京：電子工業(yè)出版社，2016.

[7]吳文典.云平臺信息安全整體保護(hù)技術(shù)研究[J].信息安全與技術(shù)，2014.

作者簡介：

肖靜（1982-），女，湖北人，工程師，碩士，研究方向?yàn)樾畔踩?、軟件工程化?/p>

徐翔（1992-），男，江蘇人，本科，研究方向?yàn)樾畔踩④浖y試等

洪流（1988-），男，江蘇人，碩士，研究方向?yàn)樾畔踩?、軟件測試等

Research on the Security Protection System of Smart City Cloud Platform

XIAO Jing1，XU Xiang2，HONG Liu1

（1．China Electronic Products Reliability and Environmental Testing Research Institute，Guangzhou 510610；2．China Electronic Products Reliability and Environmental Testing Research Institute of East China Branch，Suzhou 215000）

Studies the security protection system of smart city cloud platform,helps to promote the application and popularization of cloud computing standards and technology in the smart city.It's the important support from weak to strong of smart city industrial upgrading,but also to protect the security of the information society the only way which must be passed.Through the analysis of the security problems of the current smart city cloud platform,puts forward the security protection system of the smart city cloud platform,and forms the security protection ability from the design and development to the whole process of operation and maintenance.

2017-01-17

2017-04-10

1007-1423（2017）14-0051-06

10.3969/j.issn.1007-1423.2017.14.011

Smart City;Cloud Computing Platform;Cloud Computing;Security Protection