智慧城市信息安全风险及保障体系构建

王青娥,柴玄玄,张 譞

(中南大学 土木工程学院,湖南 长沙 410075)

在智慧城市建设与发展过程中,如何应对伴随的信息安全挑战,保障城市可持续健康发展是一个重要问题。从我国智慧城市基础架构和安全环境分析入手,研究我国智慧城市建设过程中可能引发信息安全风险的基础设施、技术、管理和政策法规等内容,分析智慧城市信息安全在技术、管理和建设运营方面的需求,并根据风险的4项来源构建了信息安全保障体系,旨在对我国智慧城市建设可能发生的信息安全风险进行科学防范,使我国智慧城市建设更加安全稳健。

关键词智慧城市;信息安全风险;信息安全需求;保障体系

0 引言

智慧城市是将物联网、云计算、大数据、空间地理信息集成等新一代信息技术与城市建设发展进行深度融合,通过丰富的智慧应用与服务提高城市管理水平,提升公共服务效率,方便市民的工作和生活,促进城市经济、社会、环境和谐发展。

目前,我国智慧城市建设正有序开展,大有燎原之势。“凡事发展到热火朝天、大干快上的地步,发热与发烧的界限往往会趋于模糊,热潮中的冷思考因此十分重要。”[1]鉴于国内外有关智慧城市建设信息安全风险方面的研究现状,绝大多数风险研究仅从信息技术风险的角度考虑,国内一些信息技术企业从项目利益出发,虽提出了各自技术安全解决方案和风险防范策略,但从多角度对智慧城市建设信息安全风险进行整体性分析的成果并不多见。因此,针对我国实际情况研究智慧城市建设信息安全风险问题及构建防范体系极为迫切和重要。本文主要分析我国智慧城市信息安全环境和技术,从智慧城市基础设施、安全技术、管理制度与法律法规等方面查找智慧城市信息安全风险和安全需求,从基础设施、技术安全、管理、政策法规4个维度构建了智慧城市信息安全体系框架,旨在对我国智慧城市建设信息安全风险进行科学防范,从而使我国智慧城市建设更加安全稳健。

1 智慧城市基础架构与信息安全特征分析

智慧城市是指一种全新的城市形态,充分借助物联网、传感网等新一轮信息科技创新成果,形成基于海量信息智能处理的民众生活、产业发展、社会管理新模式。信息技术发展给人们生产和生活带来革命性变化的同时,也给人类社会带来了新的风险与挑战,与传统城市形态相比,智慧城市信息安全环境正在发生巨大的变化。

1.1 智慧城市基础架构

城市定位不同,智慧城市基础架构也有所不同,但均包括物联感知层、网络通信层、数据及服务支撑层、智慧应用层等[2],如图1所示。

图1 智慧城市基础架构

1.1.1 物联感知层

主要负责物体识别和信息采集。通过传感器、视频监控、芯片等手段,采集城市范围内的基础设施、环境、安全等方面数据,再通过RFID、工业现场总线、蓝牙、红外等传输技术传递数据。其主要技术包括射频识别、无线传感、定位、智能嵌入等。

1.1.2 网络通信层

主要负责信息传递。通过互联网、移动网、广播电视网等设施,为城市级信息流动、共享和共用奠定基础。其重点是建设大容量、高带宽、高可靠的光网络和全城覆盖的无线宽带网络,主要技术包括下一代互联网、无线宽带、移动互联网等。

1.1.3 数据及服务支撑层

虚拟化城市数据中心主要负责城市级信息资源的聚合、共享、共用。该层以大量异构服务器、存储和平台虚拟化为统一服务资源,实现信息资源最大程度的统筹和共享,为各类智慧应用提供支撑。其主要技术包括SOA、云计算、大数据等。

1.1.4 智慧应用层

主要负责为社会公众、企业用户、城市管理用户提供各种智慧应用,如市政设施类、公共服务类、社会管理类、产业发展类等。

1.2 智慧城市信息安全环境特征

智慧城市作为一种全新的城市形态,充分运用物联网、云计算等新一代信息科技创新成果,其信息安全环境具有以下新特征:

(1)信息资源传播更加开放。智慧城市建设广泛应用了各类传感技术、无线宽带技术,使得整个城市的信息、资源充分暴露,尤其是物联网感知层的电子标签,由于受成本和技术的限制,不可能采用较强的密码机制,电子标签内部数据更容易被破解[3]。即使对于有线网络,由于目前越来越多的企业通过VPN等方式将机构网络建构在Internet等公共网络之上,传统意义上的内部网与外部网之间的界限已十分模糊,绝大多数网络具有社会大众共有、共用、共享的特点。

(2)信息资源共享更加集中。云计算技术是智慧城市建设的支撑性技术,智慧城市建设将出现大量的“云”,而云计算的本质就是IT资源集中化效应。每个云平台都是一个规模巨大的IT资源库,云平台是巨型计算中心、数据中心及用户中心。云平台集中化模式能够极大地提升资源共享利用率。

(3)信息系统更加协同。智慧城市之所以“智慧”,就是因为城市中各主体之间利用云计算、物联网、移动网等技术实现互连互通,及时传递信息并迅速响应。在智慧城市中,一个组织的信息化建设不仅要求组织内部能够实现跨部门和跨地区信息集成,还要求该组织与相关各级、各类组织进行信息系统对接,以实现信息共享和业务协同[4]。因此,可以预见未来将有越来越多的企业、政府部门和社会机构的信息系统走向网络化、外部化、协同化,除少数涉及绝密信息的领域外,大多数信息系统将构成一种开放的协同系统。

(4)信息网络更加发达。物联网是实现智慧城市的关键基础设施,智慧城市之所以能够实现虚拟城市与实体城市的融合,关键在于物联网与互联网的融合使得城市网络规模扩大,而无线宽带网进一步突破了市民使用网络的时空限制,使市民不再只是信息的被动接收者,而能够主动参与信息创造和发布。因此,无论是在时间维度上还是在空间维度上,智慧城市中网络对人类社会的渗透都将大大加强。

2 智慧城市信息安全风险分析

当前我国智慧城市信息安全在基础设施、技术产品、管理和法律法规等4个方面还存在一定的安全风险。

2.1 智慧城市信息安全基础设施风险

智慧城市建设的一项重要内容就是实现城市基础设施智能化,原有的基础设施设备将被智能设备替代,单个独立的基础设施设备通过网络连接在一起,物理感知演变为物理智能感知,感知的结果基于开放、标准的网络协议,通过网络实现实时共享与资源互通。智慧城市建设基础设施包括城市智能电网、智能供水、污水处理、城市智能交通系统、无线通信等,其安全性关系到国计民生、经济发展,甚至国家安全。而越来越多的黑客和恶意攻击者将目光聚焦在城市基础设施上。在环环相扣的网络世界,与传统信息安全攻击相比,针对城市基础设施的攻击破坏力更大,若某个设备被恶意破坏,影响的不仅仅是单个设备或系统,可能造成全网设备瘫痪,甚至对人民群众人身安全造成威胁,其后果是不可估量的。

2.2 智慧城市信息安全技术风险

在智慧城市基础架构中,物联感知层、网络通信层、数据及服务支撑层及智慧应用层均存在诸多安全风险,如图1所示。

在物联感知层,感知设备数量巨大、类型众多,缺乏统一的安全标识和认证机制。攻击者可通过技术手段对感知设备进行监听,获取敏感信息;通过恶意放置假冒设备,冒充合法设备接入网络,非法接收和发送信息;通过技术手段俘获感知设备后加以更换或破解,非法控制节点信息,甚至通过篡改和伪造节点信息对智慧城市信息系统进行攻击[5]

在网络通信层,攻击者可利用网络通信设备本身的安全漏洞和网络传输协议漏洞对网络发起攻击。智慧城市业务系统的开放融合特性使得关联系统间边界模糊化,物理隔离方式不再适用。网络深度融合使病毒更易扩散,其攻击影响力和破坏力更大。安全态势感知和整体防护能力欠缺将难以应对新型网络攻击。

数据及服务支撑层常见的安全风险包括数据来源真实性与准确性缺陷、跨信息系统的非授权访问、数据共享前没有脱敏处理导致数据恶意关联和信息泄露、数据控制权界限模糊、缺乏有效监管难以遏制数据滥用现象。

在智慧应用层,应用系统和智能终端面临病毒、后门、木马、漏洞以及恶意软件等威胁,如被控制将导致系统信息或个人信息的泄露或资产损失。

2.3 智慧城市信息安全管理风险

信息安全体系顶层设计和总体规划策略缺失将导致智慧城市无法建立跨部门协调处理机制和统一管理机制,从而无法建立统一的信息安全评估机制和有效的策略改进机制,无法打破信息壁垒,最终难以实现数据资源共享。

管理监督机制不完善将导致负责智慧城市安全管理、建设和运营活动的实体职责不明确,操作不规范,活动无约束[6]。智慧城市各信息系统安全管理不统一,分别由业务单位独立负责,而各单位的信息安全水平相差较大,单个业务系统出现的问题易向其它系统扩散。

2.4 智慧城市信息安全政策法规风险

我国已出台多个与互联网相关的法律法规,包括《促进大数据发展行动纲要》、《电信和互联网用户个人信息保护规定》等。现行信息安全相关法律法规不健全,不能有效支撑智慧城市建设与运行。与智慧城市紧密相关的《中华人民共和国网络安全法》尚未出台,针对大数据、云计算等新技术新应用的信息安全法律法规也不健全。因此,我国应加快信息安全立法进程,借鉴学习国际智慧城市的立法实践,尽快制定符合我国实际的智慧城市法律法规,从而确保信息安全。

3 智慧城市信息安全需求

智慧城市信息安全需要保证城市关键信息基础设施系统和网络运行的稳定性、可靠性,保证政府、企事业单位、社会团体及个人信息的保密性、完整性、真实性,保证智慧城市融合共享资源和服务的可用性与可靠性,最终实现智慧城市整体信息系统安全有效运行。

3.1 智慧城市信息安全技术需求

在物联感知层,需保证设备物理和环境信息的安全,建立统一的身份标识和身份认证机制,防止感知设备被监听、被控制,对关键信息基础设施中的控制设备进行信息安全检测和专门防护。

在网络通信层,需保证网络硬件设备和网络通信线路的信息安全防护,保证网络协议的信息安全设计,对网络设备和网络协议进行信息安全检测,防止非法访问与恶意攻击,在不同的信息安全域或网络边界进行网络隔离防护,从而保证网络通信层数据传输的保密性、完整性和实时性。

在计算与存储层,需在保证计算资源基础设施物理安全的基础上,保证虚拟化计算资源安全、数据存储安全、操作系统等基础软件的信息安全,以及基础服务平台界面和接口的安全。

在数据及服务融合层,需保证数据采集、汇聚、存储、使用、共享和销毁的全生命周期安全,保证数据融合与共享、服务接口和多业务逻辑数据处理的安全,对数据和服务进行监管。

在智慧应用层,需保证应用软件系统、智能终端、门户网站和用户账户的安全。

3.2 智慧城市信息安全管理需求

智慧城市信息安全管理需对信息安全管理机制进行统一规划,明确安全保护目标,制定总体框架,并对城市信息安全管理策略和机制及时调整与改进,从而满足城市持续发展需求。

智慧城市信息安全管理机制建立需健全组织机构和岗位责任制度,分清角色和岗位职责,完善岗位和人员配置,在各部门间建立和落实协调管理机制、信息融合与信息共享的信息安全机制,加强信息安全意识和网络信息安全技术知识培训。

智慧城市信息安全管理还需完善城市信息安全评估、检查、验收机制,针对各行业领域信息安全需求和信息安全风险等级进行测评,建立严格统一的智慧城市信息安全产品和服务认证准入机制与调查取证机制。

3.3 智慧城市信息安全建设与运营需求

智慧城市信息安全建设需保证智慧城市信息安全工程实施安全。智慧城市信息安全运营需要了解智慧城市整体运行状态,感知信息安全态势并对信息安全风险进行全面监测预警,从而满足整体信息安全的韧性需求。智慧城市信息安全建设与运营需要建立健全应急机制,制定网络信息安全事件应急预案,在发生信息安全事件时及时进行修复和事件溯源,并采取技术措施消除安全隐患。

4 智慧城市信息安全保障体系构建

智慧城市建设与运行所面临的是开放环境,其建设与运行的主体和客体都可能存在不同程度的弱点,要规避弱点及相应的风险,必须建立智慧城市建设与运行的安全防范体系,从而保障智慧城市建设顺利实施。本文分别从基础设施保障、技术安全防范、信息安全管理、信息安全政策法规4个方面出发,设计相应的信息安全保障体系,为提高智慧城市信息安全保障能力提供参考,如图2所示。

图2 智慧城市信息安全风险及保障体系

4.1 基础设施保障体系

保障智慧城市基础设施信息安全可从以下方面考虑:①设置完善的访问控制。用户单位可依据自身情况建立访问控制模型,通过制定合理的访问控制策略或权限,防止对智慧城市基础设施进行未授权访问[7];②采用智能认证检测技术。通过分析基础设施设备的信息行为、特征,使用对称或非对称密码对基础设施设备进行智能安全认证,防止在庞大的网络内接入非法信息节点,同时保证合法节点的网络接入;③采用假冒攻击检测技术[8]。智慧城市基础设施中感知设备易受到外界干扰,在感知设备组成的网络中,假冒攻击是一种主动攻击形式,对感知设备进行假冒攻击检测可避免感知设备间的协同工作受到破坏。此外,还包括数据加密、密钥管理、入侵检测、安全接入等关键技术。智慧城市基础设施信息安全区别于传统信息系统信息安全,由于业务、系统构成等方面的特点导致现有信息系统信息安全技术不能直接应用于智慧城市基础设施中,需要针对其特点研究适用于智慧城市基础设施保障的安全技术,以保障智慧城市的基础设施安全。

4.2 技术安全防范体系

4.2.1 智慧城市数据共享安全防范

智慧城市数据共享安全需从数据本身和数据共享所依托的网络两个方面考虑。针对数据而言,可依托的技术有:①加密技术。根据业务特点及用户需求研究适合的加密算法和方案,保证用户私密数据和敏感信息安全,避免数据发送过程中被恶意攻击者截取导致数据泄露;②数据智能检测技术[9]。数据智能检测包括数据机密性和完整性检测,检测智能辨识数据是否加密,加密方式是否可靠,可及时避免数据泄露。检测数据的完整性可有效保证数据在传输过程中不被恶意篡改,以保障数据传输的可靠性。

数据传输网络可依托的技术有:①协议加密技术。智慧城市在建设过程中使用的网络协议种类众多,其中部分协议没有任何加密机制,对该类协议进行加密,构建安全传输协议架构,能够防止数据在传输过程中被恶意窃取或篡改;②边界隔离技术。根据现有网络业务流程和架构,在网络关键节点处加装安全设备,配置安全策略,通过防火墙、VPN、入侵防御等技术对边界信息进行监测与过滤,能够防止非法入侵;③安全审查技术。对网络状态进行实施监控与审查,对于设备接入等网络节点变化进行严格审计。

4.2.2 智慧城市智慧应用安全防范

智慧应用直接面向智慧城市用户,可考虑采用以下技术保障其安全性:①操作系统安全技术。智慧应用需依托操作系统实现,从硬件安全、标识与鉴别、访问控制、最小特权管理、可信通路、隐蔽通道、安全审计等方面建立操作系统安全机制,保证操作系统安全性;②应用安全支撑技术。在现有智慧应用的基础上,保证现有智慧应用安全机制的有效性,降低安全保障难度。此外,保障智慧应用信息安全使用的技术还包括隐私保护技术、云安全存储技术、入侵检测技术、身份认证技术等。

4.3 信息安全管理体系

按照“科学发展、积极利用、有效管控、确保安全”的原则,构建智慧城市信息安全管理体系,制定完整的智慧城市信息安全管理规定,从顶层设计出发,总体规划并协调各方资源,建立健全智慧城市信息安全管理工作机制。明确政府、智慧城市的建设者、使用者、运维者等各方安全责任,加强对关键信息系统、数据资源的安全防护和保障。开展一系列智慧城市信息安全管理工作,如对智慧城市建设项目从项目设计规划、建设到运行实施全流程的网络安全管理,确保风险隐患可到控制和及时整改;开展智慧城市信息安全宣传、教育与培训,提高全民信息安全意识,帮助企业提升信息安全保障能力;建设智慧城市安全信息共享机制和通报预警能力,提高防范控制能力[10]

4.4 信息安全政策法规体系

信息安全法律法规是智慧城市建设和运行的重要保障。现有法律法规虽然在一定程度上对智慧城市信息安全可以起到保障作用,但与美国、韩国、澳大利亚等发达国家相比,我国尚未形成完善的信息安全法律法规体系[11]。因此,我国应继续加强信息安全立法工作,特别是与智慧城市紧密关联的物联网、云计算、大数据方面的立法工作,尽快出台《中华人民共和国网络安全法》、《中华人民共和国网络安全审查制度》等,从而为我国智慧城市建设和运行提供法律保障。

5 结语

信息安全伴随着信息化发展而不断演进,信息化程度越高,信息安全的影响就越深刻。智慧城市建设是为改进民生、促进国家城市化的可协调持续发展,然而在发展过程中智慧城市信息安全必将面临前所未有的挑战。只有智慧城市各参与方团结协作,及时查找梳理信息安全风险,科学构筑智慧城市信息安全保障体系,才能保证智慧城市健康可持续发展。

参考文献:

[1] 黄跃明.智慧城市建设的四个基本路径[J].中国西部科技,2012,11(4):68-70.

[2] 李勇.智慧城市建设对城市信息安全的强化与冲击分析[J].图书情报工作,2012,56(6):20-24.

[3] 赵大鹏. 中国智慧城市建设问题研究[D].长春:吉林大学,2013.

[4] BRAUN T, FUNG B C M, IQBAL F, et al. Security and privacy challenges in smart cities[J]. Sustainable Cities & Society, 2018.

[5] 彭勇,谢丰劼,郭晓静,等.物联网安全问题对策研究[J].信息网络安全,2011(10):4-6.

[6] 朱翠莹.智慧城市建设的风险分析[J].成功:中下,2017(7):28.

[7] 张晓海,邓贤峰.智慧城市基础设施智能化的信息安全挑战[J].上海城市管理,2015(5):35-39.

[8] 李宁宁,石秀芳,王兵.浅析智慧城市信息安全[J].信息技术与信息化,2013(4):13-15.

[9] 丁波涛.智慧城市视野下的新型信息安全体系建构[J].上海城市管理,2012(4):17-20.

[10] 国家发展和改革委员会.关于印发促进智慧城市健康发展的指导意见的通知[EB/OL].(2014-08-27).[2018-4-23].http:∥www.ndrc.gov.cn/gzdt/201408/t20140829_624003.html.

[11] 孙星.澳大利亚信息安全保障体系建设及对我国的启示[J].网络空间安全,2011(9):8-11.

DOI10.6049/kjjbydc.2018GC0074

中图分类号F291.1

文献标识码:A

文章编号:1001-7348(2018)24-0020-04

收稿日期2018-07-01

作者简介王青娥(1976-),女,湖北赤壁人,博士,中南大学土木工程学院副教授,研究方向为技术创新、项目管理;柴玄玄(1994-),女,安徽亳州人,中南大学土木工程学院硕士研究生,研究方向为工程管理;张譞(1994-),女,山西太原人,中南大学土木工程学院硕士研究生,研究方向为工程管理。

(责任编辑:张 悦)