王 銀，李 麗，余 海

（中國(guó)電子科技集團(tuán)公司第三十研究所，四川 成都 610041）

0 引 言

智慧城市將城市管理與服務(wù)集成化，由產(chǎn)品設(shè)備采集數(shù)據(jù)信息，通過(guò)互聯(lián)網(wǎng)對(duì)數(shù)據(jù)進(jìn)行保存和處理，利用一體化平臺(tái)對(duì)整個(gè)城市的服務(wù)進(jìn)行檢測(cè)和管理。智慧城市的應(yīng)用可以提升對(duì)城市的管理效率，改善市民的生活質(zhì)量和工作方式，促進(jìn)整個(gè)城市社會(huì)、經(jīng)濟(jì)及環(huán)境的和諧發(fā)展。我國(guó)政府對(duì)智慧城市的發(fā)展極為重視，現(xiàn)已跟緊科技時(shí)代的腳步，在智慧城市的建設(shè)道路上飛速發(fā)展。健全的信息安全風(fēng)險(xiǎn)及保障是建設(shè)智慧城市并保障其安全運(yùn)行的基礎(chǔ)。目前我國(guó)在信息安全風(fēng)險(xiǎn)及保障體系建立方面還有很多不足之處，需參考國(guó)際智慧城市的成功案例并結(jié)合我國(guó)城市現(xiàn)有情況，完善我國(guó)信息安全風(fēng)險(xiǎn)及保障體系，總結(jié)出合理的法律法規(guī)，增強(qiáng)我國(guó)對(duì)核心技術(shù)的自主權(quán)，制定對(duì)智慧城市建設(shè)的管理措施。

1 智慧城市信息安全挑戰(zhàn)

近年來(lái)，智慧城市建設(shè)在國(guó)內(nèi)得到高速推進(jìn)，得到了政府的高度重視和支持。如圖1所示，智慧城市主要應(yīng)用于醫(yī)療、建設(shè)、教育、環(huán)境、家居及管理等生活中的各個(gè)方面。智慧城市的成功構(gòu)建彰顯著我國(guó)社會(huì)的穩(wěn)步發(fā)展、經(jīng)濟(jì)提升以及環(huán)境改善[1]。

圖1 智慧城市主要應(yīng)用領(lǐng)域與價(jià)值

2014年，國(guó)務(wù)院推出新型城鎮(zhèn)規(guī)劃策略；國(guó)家工業(yè)和信息化部、改革委員會(huì)及財(cái)政部等8個(gè)部門(mén)于2014年8月聯(lián)合推出智慧城市發(fā)展的指導(dǎo)意見(jiàn)通知。指導(dǎo)性文件和方針為我國(guó)建設(shè)智慧城市的信息安全保障提供了巨大支持，為智慧城市的信息安全建設(shè)提供了寶貴意見(jiàn)。

隨著科學(xué)技術(shù)的高速發(fā)展，智慧城市的信息安全問(wèn)題開(kāi)始逐漸暴露出來(lái)，如網(wǎng)絡(luò)攻擊、對(duì)系統(tǒng)和服務(wù)進(jìn)行破壞[2]。非法獲取智慧城市系統(tǒng)的數(shù)據(jù)信息，不僅會(huì)對(duì)個(gè)人用戶造成經(jīng)濟(jì)和名譽(yù)損失，還會(huì)危害城市甚至國(guó)家的安全穩(wěn)定。

2 智慧城市信息安全面臨的風(fēng)險(xiǎn)

2.1 信息安全頂層設(shè)計(jì)規(guī)劃能力有待提高

智慧城市頂層設(shè)計(jì)規(guī)劃是智慧城市建設(shè)的重要環(huán)節(jié)之一。若在智慧城市頂層設(shè)計(jì)中對(duì)信息安全設(shè)計(jì)考慮不足，將會(huì)導(dǎo)致智慧城市在運(yùn)行過(guò)程中頻繁地出現(xiàn)安全隱患。智慧城市信息安全的頂層設(shè)計(jì)和發(fā)展規(guī)劃需具有科學(xué)性、針對(duì)性及合理性，優(yōu)秀的頂層設(shè)計(jì)有助于智慧城市長(zhǎng)久穩(wěn)定地運(yùn)行。目前國(guó)內(nèi)信息安全頂層設(shè)計(jì)規(guī)劃能力還需更進(jìn)一步，如對(duì)智慧城市的各個(gè)組織和應(yīng)用之間數(shù)據(jù)開(kāi)放的安全規(guī)范的規(guī)劃。規(guī)范處理數(shù)據(jù)信息，保障數(shù)據(jù)信息的安全，可以從源頭避免信息安全事件的發(fā)生，保證數(shù)據(jù)不被泄露或丟失[3]。

2.2 信息安全標(biāo)準(zhǔn)規(guī)范不完善

建設(shè)智慧城市需要制定合理的信息安全標(biāo)準(zhǔn)規(guī)范。如今，國(guó)際多個(gè)組織和聯(lián)盟已經(jīng)著手研究智慧城市的標(biāo)準(zhǔn)化規(guī)則，旨在形成一套智慧信息安全風(fēng)險(xiǎn)及保障的標(biāo)準(zhǔn)體系。我國(guó)針對(duì)智慧城市信息安全也提出了一些指導(dǎo)性文件，用于指導(dǎo)、要求安全信息統(tǒng)一規(guī)范。但從整體來(lái)看，我國(guó)的智慧城市安全風(fēng)險(xiǎn)及保障體系仍存在很多問(wèn)題，需不斷地完善和總結(jié)，追趕先進(jìn)國(guó)家建設(shè)智慧城市成功的腳步。

2.3 自主可控的信息安全技術(shù)產(chǎn)品支撐能力需要提高

智慧城市的建設(shè)離不開(kāi)大量的技術(shù)產(chǎn)品支撐。保障智慧城市的信息安全，需要不斷提高國(guó)內(nèi)技術(shù)產(chǎn)品的自主可控能力?，F(xiàn)階段我國(guó)智慧城市的信息安全建設(shè)仍依靠國(guó)外IT行業(yè)公司，如微軟、甲骨文及英特爾等。對(duì)于技術(shù)產(chǎn)品的自主可控能力不足，可能會(huì)因使用國(guó)外的通用處理器、大型數(shù)據(jù)庫(kù)及操作系統(tǒng)等技術(shù)產(chǎn)品而造成嚴(yán)重的數(shù)據(jù)安全威脅，甚至破壞國(guó)家的利益。因此，我國(guó)智慧城市發(fā)展需提高對(duì)于產(chǎn)品技術(shù)的要求，并著手培養(yǎng)大量的優(yōu)秀人才。

2.4 信息安全應(yīng)急響應(yīng)能力需通過(guò)實(shí)戰(zhàn)不斷檢驗(yàn)提高

隨著國(guó)內(nèi)智慧城市信息安全保障工作的不斷進(jìn)步，城市建設(shè)者積極響應(yīng)政府的號(hào)召和法律法規(guī)，目前我國(guó)已經(jīng)初步建立了一套信息安全預(yù)案體系[4]。由于這套體系沒(méi)有被大量實(shí)驗(yàn)驗(yàn)證，因此仍存在一些問(wèn)題。例如，體系存在著重復(fù)性，在實(shí)際應(yīng)用中難以進(jìn)行相對(duì)應(yīng)的模式化處理；信息安全預(yù)案體系的可操作性、合理性、針對(duì)性及有效性還沒(méi)有得到驗(yàn)證，需進(jìn)行長(zhǎng)時(shí)間的實(shí)戰(zhàn)演練，提高應(yīng)急響應(yīng)能力。

2.5 信息安全法律法規(guī)不健全

我國(guó)政府和相關(guān)管理單位已經(jīng)開(kāi)始制定相關(guān)法律法規(guī)，以應(yīng)對(duì)網(wǎng)絡(luò)信息安全的各種問(wèn)題，對(duì)網(wǎng)絡(luò)管理進(jìn)行約束。由于網(wǎng)絡(luò)問(wèn)題種類(lèi)復(fù)雜多樣，黑客技術(shù)不斷升級(jí)，因此，相關(guān)單位需進(jìn)一步完善網(wǎng)絡(luò)安全法律法規(guī)。只有具備合理、全面的信息安全法律法規(guī)，才能夠有效支撐智慧城市的建設(shè)與運(yùn)行。我國(guó)應(yīng)該加快建立與完善信息安全法律法規(guī)，盡早提升我國(guó)信息安全法律的可靠性。

3 智慧城市信息安全保障體系構(gòu)建

3.1 技術(shù)支撐

3.1.1 安全體系架構(gòu)設(shè)計(jì)

智慧城市具備網(wǎng)絡(luò)通信功能，互聯(lián)網(wǎng)的開(kāi)放性加大了智慧城市安全穩(wěn)定發(fā)展的難度[5]。智慧城市信息安全的主要風(fēng)險(xiǎn)包括基礎(chǔ)設(shè)施、安全技術(shù)、管理制度以及信息安全政策法規(guī)不健全等，如圖2所示。為了降低信息安全事件的發(fā)生率，避免和減少信息安全的相關(guān)問(wèn)題，本文針對(duì)智慧城市信息安全的主要風(fēng)險(xiǎn)，建立相對(duì)應(yīng)的安全保障體系。

圖2 信息安全保障體系架構(gòu)圖

安全體系架構(gòu)需要成熟的技術(shù)支撐，主要包括加密技術(shù)、數(shù)據(jù)智能檢測(cè)技術(shù)以及邊界防御技術(shù)。加密技術(shù)根據(jù)用戶需求選擇合適的加密算法和方案，保護(hù)用戶的數(shù)據(jù)安全，避免數(shù)據(jù)被惡意程序和黑客非法獲取。智能檢測(cè)技術(shù)可以及時(shí)對(duì)數(shù)據(jù)的安全性進(jìn)行檢測(cè)，避免數(shù)據(jù)在傳輸過(guò)程中被惡意篡改，大大提高數(shù)據(jù)傳輸?shù)目煽啃?。邊界防御技術(shù)包括防火墻和VPN等防御技術(shù)，合理地運(yùn)用邊界隔離技術(shù)可以防止惡意攻擊和非法入侵。

3.1.2 安全運(yùn)行設(shè)計(jì)

為了保障智慧城市建設(shè)系統(tǒng)安全運(yùn)行，需在一體化平臺(tái)實(shí)時(shí)監(jiān)測(cè)智慧城市的整體運(yùn)行狀態(tài)，對(duì)信息安全形勢(shì)進(jìn)行分析，在信息安全異常時(shí)發(fā)出預(yù)警并落實(shí)對(duì)應(yīng)的緊急處理措施，滿足整體信息安全的一切韌性需求[6]。建立完善的應(yīng)急機(jī)制，維護(hù)智慧城市信息安全的建設(shè)與運(yùn)營(yíng)，對(duì)各種緊急安全問(wèn)題進(jìn)行備案和分析，在發(fā)生信息安全事件時(shí)能夠及時(shí)定位問(wèn)題并根據(jù)應(yīng)急機(jī)制采取相應(yīng)的處理措施，維護(hù)智慧城市安全穩(wěn)定地運(yùn)行。

3.1.3 智慧應(yīng)用安全設(shè)計(jì)

智慧應(yīng)用的安全設(shè)計(jì)可分為安全功能和應(yīng)用交互安全設(shè)計(jì)。應(yīng)用安全功能涵蓋用戶權(quán)限、認(rèn)證、驗(yàn)證、參數(shù)和配置、異常處理以及日志記錄等功能。對(duì)這些應(yīng)用功能進(jìn)行升級(jí)和優(yōu)化，可以有效地提升應(yīng)用安全性。應(yīng)用交互安全設(shè)計(jì)主要包括系統(tǒng)設(shè)備安全、接口安全、數(shù)據(jù)存儲(chǔ)安全以及加密技術(shù)。智慧應(yīng)用可采取的安全支撐技術(shù)有隱私保護(hù)技術(shù)、云安全存儲(chǔ)技術(shù)、入侵檢測(cè)技術(shù)以及身份認(rèn)證技術(shù)等，確保數(shù)據(jù)信息在收集、存儲(chǔ)及交互的任一環(huán)節(jié)都不會(huì)出現(xiàn)數(shù)據(jù)泄露和丟失現(xiàn)象。

3.1.4 軟硬件平臺(tái)設(shè)計(jì)

軟硬件平臺(tái)設(shè)計(jì)可劃分為系統(tǒng)軟件設(shè)計(jì)和硬件設(shè)計(jì)。系統(tǒng)軟件和硬件通過(guò)物聯(lián)網(wǎng)和互聯(lián)網(wǎng)等技術(shù)高度集成，由監(jiān)測(cè)平臺(tái)和高清攝像頭對(duì)視頻信息進(jìn)行整合。由高清攝像頭記錄的大量圖形和視頻等數(shù)據(jù)通過(guò)通信協(xié)議傳輸?shù)奖O(jiān)測(cè)平臺(tái)，便于工作人員對(duì)各個(gè)產(chǎn)品設(shè)備進(jìn)行監(jiān)控。如果在平臺(tái)檢測(cè)到了安全異常情況，需根據(jù)信息安全風(fēng)險(xiǎn)及保障體系進(jìn)行應(yīng)急處理。工作人員可在移動(dòng)端或PC端登錄中心平臺(tái)對(duì)設(shè)備進(jìn)行統(tǒng)一操控和管理。

3.2 管理措施

3.2.1 智慧城市信息安全組織保障

智慧城市信息安全風(fēng)險(xiǎn)及保障體系離不開(kāi)政府的大力支持，需根據(jù)政府下達(dá)的指導(dǎo)性文件明確智慧城市的發(fā)展方向，根據(jù)每一個(gè)城市的實(shí)際情況制定相應(yīng)的信息安全法律法規(guī)，合理規(guī)劃智慧城市的管理和運(yùn)營(yíng)模式，由政府相關(guān)部門(mén)對(duì)智慧城市的資源配置進(jìn)行合理化分配。

3.2.2 智慧城市信息安全制度保障

智慧城市信息安全制度保障便于系統(tǒng)整體安全運(yùn)行和管理，由信息安全法律法規(guī)對(duì)智慧城市運(yùn)行進(jìn)行約束，保障信息安全。各級(jí)部門(mén)明確分配監(jiān)測(cè)、維護(hù)以及處理緊急異常的相關(guān)工作，根據(jù)各個(gè)部門(mén)和負(fù)責(zé)人可快速定位到信息安全的問(wèn)題所在。健全的信息安全制度可以保障智慧城市有條不紊地運(yùn)行。

3.2.3 智慧城市信息安全管理保障

智慧城市信息安全管理保障需各個(gè)部門(mén)的相關(guān)工作人員嚴(yán)格遵循信息安全的相關(guān)制度和流程，實(shí)時(shí)監(jiān)測(cè)設(shè)備和系統(tǒng)，審核日志情況，做好系統(tǒng)更新和維護(hù)等工作?！盁o(wú)規(guī)矩不成方圓”，在智慧城市開(kāi)發(fā)、運(yùn)行及日常維護(hù)過(guò)程中，相關(guān)工作人員應(yīng)嚴(yán)格實(shí)施信息安全管理，避免因人為原因造成信息安全問(wèn)題。

3.2.4 智慧城市信息安全技術(shù)保障

堅(jiān)固的智慧城市信息安全防御體系離不開(kāi)信息安全技術(shù)的支撐。我國(guó)相關(guān)的信息安全技術(shù)大多采用國(guó)外的處理器、服務(wù)器、數(shù)據(jù)庫(kù)以及操作系統(tǒng)等互聯(lián)網(wǎng)技術(shù)，缺乏自主控制能力。只有發(fā)展自己的安全保障技術(shù)，智慧城市才能長(zhǎng)期安全穩(wěn)定地發(fā)展，不再受制于人。安全技術(shù)包括系統(tǒng)所用設(shè)備、網(wǎng)絡(luò)傳輸、安全算法、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)及服務(wù)融合等各個(gè)方面。在這些層面采取高效的安全保障手段，可以全方位保障智慧城市的信息安全。

4 結(jié) 語(yǔ)

智慧城市建設(shè)將改變現(xiàn)有的生活方式，給人們帶來(lái)諸多便利。我國(guó)智慧城市信息安全風(fēng)險(xiǎn)及保障體系還有很多不足之處，需通過(guò)大量實(shí)踐來(lái)證實(shí)。結(jié)合其他國(guó)家智慧城市的成功案例和我國(guó)城市現(xiàn)狀，制定合理的智慧城市安全風(fēng)險(xiǎn)及保障體系，可以提升智慧城市的整體安全性。唯有解決信息安全問(wèn)題，構(gòu)建信息安全保障體系，才能保障智慧城市安全運(yùn)行。本文對(duì)智慧城市信息安全風(fēng)險(xiǎn)及保障體系構(gòu)建的研究，可為智慧城市的建設(shè)提供理論基礎(chǔ)。針對(duì)主要的信息安全風(fēng)險(xiǎn)，從產(chǎn)品設(shè)備、法律法規(guī)、核心技術(shù)以及管理制度等層面進(jìn)行相應(yīng)的安全保障體系設(shè)計(jì)，為完善我國(guó)智慧城市信息安全保障體系做出貢獻(xiàn)。