◆趙 勃

（西安石油大學(xué) 陜西 710065）

智慧城市若干安全技術(shù)的初探

◆趙 勃

（西安石油大學(xué) 陜西 710065）

隨著我國電子商務(wù)進(jìn)程的加快，“智慧城市”建設(shè)進(jìn)入高峰期，信息安全問題不能忽略。本文根據(jù)智慧城市信息系統(tǒng)的特點以及安全需求，在智慧城市基礎(chǔ)平臺的架構(gòu)基礎(chǔ)上針對智慧城市的信息安全問題進(jìn)行研究，提出智慧城市同步實施信息安全保障體系的若干措施。

智慧城市；信息安全；云平臺

0 前言

2014年以來，北京、上海、深圳等地紛紛開展了電子商務(wù)與智慧城市建設(shè)相結(jié)合的相關(guān)規(guī)劃和工程建設(shè)，重點推進(jìn)電子商務(wù)在智慧民生服務(wù)和智慧產(chǎn)業(yè)發(fā)展中的應(yīng)用。這些一線城市帶動內(nèi)地諸多城市紛紛打出了“建設(shè)智慧城市、發(fā)展電子商務(wù)”的口號，隨著經(jīng)濟(jì)的發(fā)展和技術(shù)的進(jìn)步，城市建設(shè)呈信息化、智慧化的發(fā)展趨勢。

智慧城市是運(yùn)用物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)、空間地理信息集成等新一代信息技術(shù)，促進(jìn)城市規(guī)劃、建設(shè)、管理和服務(wù)智慧化的新理念和新模式。智慧城市參考模型從城市信息化整體建設(shè)考慮，以ICT技術(shù)為視角，且所需要具備的五個層次要素和三個支撐體系（如圖1所示）。

圖1 智慧城市基礎(chǔ)參考模型

橫向?qū)哟我氐纳蠈訉ζ湎聦佑幸蕾囮P(guān)系，縱向支撐體系對于五個橫向?qū)哟我鼐哂屑s束關(guān)系。分別為：

（1）物聯(lián)感知層：通過感知設(shè)備及傳感器網(wǎng)絡(luò)實現(xiàn)對城市范圍內(nèi)人員、設(shè)施、環(huán)境等數(shù)據(jù)的識別、采集、監(jiān)測和控制。

（2）網(wǎng)絡(luò)通信層：為智慧城市提供大容量、高寬帶、高可靠的網(wǎng)絡(luò)通信基礎(chǔ)設(shè)備。

（3）計算機(jī)與存儲層：為智慧城市提供計算、存儲和相關(guān)軟件環(huán)境的資源，保障上層對于數(shù)據(jù)的相關(guān)需求。

（4）數(shù)據(jù)及服務(wù)融合層：通過數(shù)據(jù)和服務(wù)的融合支撐，承載智慧應(yīng)用層中的相關(guān)應(yīng)用；提供應(yīng)用所需的各種服務(wù)，為構(gòu)建上層各類智慧應(yīng)用提供支撐。

（5）智慧應(yīng)用層：在前幾層的基礎(chǔ)之上建立的各種基于行業(yè)或領(lǐng)域的智慧應(yīng)用及應(yīng)用整合，為社會公眾、企業(yè)用戶等提供整體的信息化應(yīng)用和服務(wù)。

（6）建設(shè)管理體系：指導(dǎo)智慧城市建設(shè)，確保智慧城市建設(shè)的科學(xué)性和合理性。

（7）安全保障體系：為智慧城市構(gòu)建統(tǒng)一的安全平臺，實現(xiàn)統(tǒng)一入口、統(tǒng)一認(rèn)證和統(tǒng)一授權(quán)等功能。

（8）運(yùn)維管理體系：為智慧城市建設(shè)提供整體的運(yùn)維管理機(jī)制，確保智慧城市建設(shè)和管理的長效運(yùn)行。

我國各地的智慧城市會話結(jié)合了城市自身的發(fā)展需求，發(fā)展和實施重點都各具特色，但不論是哪種建設(shè)方案，安全都是設(shè)計的關(guān)鍵環(huán)節(jié)。智慧城市采用云計算、物聯(lián)網(wǎng)等新技術(shù)為手段，提供信息匯聚、信息共享的同時，也引入了新技術(shù)所帶來的安全風(fēng)險。這些安全風(fēng)險將造成管理混亂、個人隱私泄露等局面。

因此智慧城市建設(shè)應(yīng)從智慧城市規(guī)劃、各系統(tǒng)設(shè)計各個環(huán)節(jié)全面充分考慮，建立全方位的、立體、綜合的信息安全體系是智慧城市建設(shè)，形成信息安全保障的完整閉環(huán)。

1 智慧城市建設(shè)中所存在的安全性問題

智慧城市在建設(shè)中所存在的安全性問題如圖2所示。

圖2 智慧城市建設(shè)中所存在的安全性問題

1.1 技術(shù)性的安全問題

（1）物聯(lián)網(wǎng)

在物聯(lián)網(wǎng)技術(shù)的應(yīng)用中，很多設(shè)備無人值守，設(shè)備容易受到硬件的損壞更改以及軟件的操作和病毒嵌入。在與互聯(lián)網(wǎng)的連接中，容易受到互聯(lián)網(wǎng)安全風(fēng)險的入侵?；ヂ?lián)網(wǎng)針對不同的行業(yè)、不同的應(yīng)用場景，設(shè)計什么樣的安全協(xié)議，以及如何平衡數(shù)據(jù)安全性和有效傳輸效率的問題將是智慧城市安全需要考慮的問題之一。

（2）云計算

云計算技術(shù)為智慧城市建設(shè)提供高性能服務(wù)的支撐。云計算服務(wù)器上部屬web應(yīng)用程序，需要面對各種應(yīng)用和網(wǎng)絡(luò)威脅。虛擬環(huán)境中的信息防護(hù)和訪問授權(quán)是傳統(tǒng)安全保護(hù)策略無法應(yīng)對的。

（3）大數(shù)據(jù)

大數(shù)據(jù)的安全隱患包括大數(shù)據(jù)中用戶的隱私保護(hù)風(fēng)險，大數(shù)據(jù)的可信性風(fēng)險、大數(shù)據(jù)的訪問控制風(fēng)險。對于隱私性風(fēng)險，如果大數(shù)據(jù)不能妥善處理用戶的隱私，不僅存在個人信息泄露的風(fēng)險，不法分子還可以利用獲取的大數(shù)據(jù)分析未來人們的行為、狀態(tài)和活動。對于可信性風(fēng)險，偽造數(shù)據(jù)是常用的攻擊手段，錯誤和虛假的數(shù)據(jù)會導(dǎo)致大數(shù)據(jù)分析得出錯誤的分析結(jié)果。同時在數(shù)據(jù)使用、存儲和傳輸過程中，破壞數(shù)據(jù)的完整性也是攻擊者的慣用伎倆，但是對于數(shù)據(jù)的完整性保護(hù)對于來源渠道廣泛、數(shù)據(jù)粒度不同、海量的數(shù)據(jù)增加了實施的難度。大數(shù)據(jù)是云計算的落地，非法或未授權(quán)的信息會導(dǎo)致信息泄露等連帶風(fēng)險，于傳統(tǒng)的數(shù)據(jù)訪問相同，需要制定完善的大數(shù)據(jù)的訪問權(quán)限和訪問策略。智慧城市在統(tǒng)一的云平臺上集成了城市管理和服務(wù)相關(guān)的各個系統(tǒng)，這些系統(tǒng)在云平臺上聚集了海量的數(shù)據(jù)，跟傳統(tǒng)的數(shù)據(jù)相比，大數(shù)據(jù)存在數(shù)據(jù)規(guī)模大、價值密度低、數(shù)據(jù)類型復(fù)雜、處理時間快等特點，在大數(shù)據(jù)的存儲、應(yīng)用、管理中，如何確保信息安全，是智慧城市建設(shè)中需要解決的重要安全問題。

（4）移動互聯(lián)網(wǎng)

移動互聯(lián)網(wǎng)技術(shù)發(fā)展迅速，移動終端設(shè)備的應(yīng)用安全問題突出，移動終端設(shè)備漏洞威脅、病毒入侵威脅會在智慧城市網(wǎng)絡(luò)中快速擴(kuò)散，甚至導(dǎo)致局部網(wǎng)絡(luò)的癱瘓，造成個人經(jīng)濟(jì)損失和安全隱患。

1.2 城市管理的安全性問題

（1）安全意識淡薄，安全管理經(jīng)驗不足

智慧城市是城市建設(shè)的新模式，伴隨著新一代信息技術(shù)的發(fā)展出現(xiàn)了很多應(yīng)用，這些應(yīng)用涵蓋了涉及公民個人隱私、個人財產(chǎn)甚至國家安全等諸多方面的數(shù)據(jù)。但當(dāng)前國家、政府對數(shù)據(jù)安全的保護(hù)意識還不強(qiáng)，法律法規(guī)建設(shè)不完善，缺乏有效的責(zé)任認(rèn)定機(jī)制，容易出現(xiàn)物理設(shè)備、網(wǎng)絡(luò)、主機(jī)和數(shù)據(jù)管理人權(quán)限濫用、內(nèi)部人員操作不當(dāng)或操作錯誤等情況。

傳統(tǒng)的城市管理模式以及安全防護(hù)手段已經(jīng)滯后于智慧城市的建設(shè)，缺乏應(yīng)對新的應(yīng)用環(huán)境和管理方法。因此需要以智慧城市的發(fā)展為特點，提出新的安全解決方案。

（2）資源共享安全問題

智慧城市是城市信息建設(shè)逐步完善的過程，雖然全國多個城市都提出了各自的智慧城市建設(shè)方案，但各地對智慧城市建設(shè)水平層次不齊，在安全規(guī)劃、資金投入、實施等方面差異較大，安全保護(hù)級別不同。這些導(dǎo)致了在城市中存在多個信息孤島的問題。為了解決這個問題，避免盲目建設(shè)和資源浪費(fèi)，打通各部門之間的信息資源壁壘，建立信息資源共享和整合平臺是解決必要途徑。但安全風(fēng)險也隨之而來，如共享資源泄露的風(fēng)險，跨部門之間消息傳輸安全風(fēng)險，因此保障信息共享平臺的安全以及跨部門協(xié)作之間的安全性是至關(guān)重要的問題。

（3）安全運(yùn)維問題

互聯(lián)網(wǎng)技術(shù)的發(fā)展，移動通信技術(shù)發(fā)展迅猛，我國的移動互聯(lián)網(wǎng)終端用戶數(shù)據(jù)劇增，2014年，4G用戶發(fā)展速度超過3G用戶，高達(dá)12.9億，2015年4月，全國4G手機(jī)用戶數(shù)量接近4億。隨著互聯(lián)網(wǎng)和智能家居技術(shù)的推廣，智能電表、智能攝像頭、智能家電、智能窗簾等終端設(shè)備走進(jìn)了市民的家庭生活。如此大量的感知設(shè)備和智能終端在給人民生活提供豐富信息和便利生活的同時，也為攻擊者提供了更為寬廣的攻擊平臺和環(huán)境。

感知設(shè)備面臨著數(shù)據(jù)在采集、存儲和傳輸中的泄露，網(wǎng)絡(luò)病毒和惡意軟件的侵襲，以及應(yīng)用數(shù)據(jù)非法非授權(quán)的訪問和數(shù)據(jù)劫持或篡改等攻擊。同時，物理設(shè)備的故障和應(yīng)用程序的錯誤等需要在智慧城市的建設(shè)中考慮設(shè)備和程序的維護(hù)和更新。因此需要建立強(qiáng)大綜合的安全運(yùn)營平臺，保證超大數(shù)量數(shù)據(jù)的處理和存儲安全，為智慧城市的運(yùn)行提供信息資源保障。

（4）關(guān)鍵技術(shù)的自主可控問題

城市建設(shè)中的基礎(chǔ)設(shè)施、網(wǎng)絡(luò)和重要工業(yè)和信息系統(tǒng)的設(shè)施的核心技術(shù)和關(guān)鍵產(chǎn)品都從國外引進(jìn)，因此關(guān)鍵設(shè)備中存在技術(shù)后門，我國無法自主控制，這些后門很容易被境內(nèi)外的不法分子利用，蓄意破壞或終止生產(chǎn)，對網(wǎng)絡(luò)和城市管理系統(tǒng)實現(xiàn)攻擊，或者利用 APT等復(fù)雜的攻擊方式，潛伏在網(wǎng)絡(luò)中竊取國家機(jī)密和企業(yè)商業(yè)機(jī)密，并進(jìn)一步實施危害國家和人民安全的活動。

2 小結(jié)

智慧城市的建設(shè)是基于城市全面實現(xiàn)數(shù)字化的城市基礎(chǔ)設(shè)施之后進(jìn)一步建立的智能化城市管理和運(yùn)營，從管理角度來看，我國智慧化城市目前面臨法律法規(guī)制度尚不健全的問題，從技術(shù)角度來看，則面臨傳感器安全、信息基礎(chǔ)設(shè)施安全、網(wǎng)絡(luò)通信安全、云服務(wù)安全、數(shù)據(jù)安全以及終端接入安全等諸多安全問題。

[1] 李德仁，姚遠(yuǎn)，邵振峰．智慧城市中的大數(shù)據(jù)[J]．武漢大學(xué)學(xué)報(信息科學(xué)版)，2014．

[2] 丁海玲．信息與通信技術(shù)(ICT)對城市競爭力的建構(gòu)[D]．長春：吉林大學(xué)，2012．

[3] 韓耀強(qiáng)．大數(shù)據(jù)：智慧城市的智慧引擎[J]．通信世界，2013．

[4] 張順頤，寧向延．網(wǎng)絡(luò)安全現(xiàn)狀與技術(shù)發(fā)展[J]．南京郵電大學(xué)學(xué)報(自然科學(xué)版)，2012．

[5] 李勇．智慧城市建設(shè)對城市信息安全的強(qiáng)化與沖擊分析[J]．圖書情報工作，2012．