智慧城市是運用物聯網、云計算、大數據、空間地理信息集成等新一代信息技術,促進城市規劃、建設、管理和服務智慧化的新理念和新模式,是把新一代信息技術充分運用在城市的各行各業之中的城市信息化高級形態,也帶來了“互聯網+”時代背景特點的信息安全風險。
1 概念
智慧城市通過深度信息化來滿足城市發展轉型和管理方式轉變的需求,其基本內涵是:以推進實體基礎設施和信息基礎設施相融合、構建城市智能基礎設施為基礎,以物聯網、云計算、大數據、移動互聯網等新一代信息通信技術在城市經濟社會發展各領域的充分運用為主線,以最大限度地開發、整合和利用各類城市信息資源為核心,以為居民、企業和社會提供及時、互動、高效的信息服務為手段,以全面提升城市規劃發展能力、提高城市公共設施水平、增強城市公共服務能力、激發城市新興業態活力為宗旨,通過智慧的應用和解決方案,實現智慧的感知、建模、分析、集成和處理,以更加精細和動態的方式提升城市運行管理水平、政府行政效能、公共服務能力和市民生活質量,推進城市科學發展、跨越發展、率先發展、和諧發展,從而使城市達到前所未有的高度“智慧”狀態。
目前較為普遍的看法,是將智慧城市劃分為四個層面,即感知層、通信傳輸層、應用層、智能分析(智慧)與協同層。
圖1 智慧城市的四個層面
2智慧城市發展現狀
2.1國際上對智慧城市建設的關注
作為城市發展關注的熱點,隨著物聯網、下一代互聯網、云計算等新一代信息技術的廣泛應用,智慧城市即城市信息化、智慧化發展已成為必然趨勢。在此背景下,世界一些主要城市,諸如紐約、倫敦、巴黎、東京、首爾、新加坡等已加快了信息化發展的戰略布局,紛紛構建智慧城市,以期增強城市綜合競爭力,破解城市發展難題。
1)美國
2009 年9月愛荷華州迪比克市與IBM共同宣布,將建美國第一個“智慧地球”城市。2009年4月,美國正式公布了72億美元的國家寬帶網絡發展計劃。2010年3月美國聯邦通信委員會(FCC)公布了未來 10 年美國的高速寬帶發展計劃,將寬帶網速度提高25倍,到2020年以前,讓1億戶美國家庭互聯網傳輸的平均速度提高到每秒100兆。2)歐盟
目前,歐盟多個城市和國家如盧森堡、阿姆斯特丹、瑞典在智慧城市建設方面取得了突出成果。2005年7月, 歐盟正式實施“i2010”戰略。該戰略致力于發展最新通信技術、建設新網絡、提供新服務、創造新的媒體內容。2007 年,歐盟提出了一整套智慧城市建設目標,并付諸實施。2010年3月,歐盟委員會出臺《歐洲2020戰略》把“歐洲數字化議程”確立為歐盟促進經濟增長的七大旗艦計劃之一。
3)日本
日本早在2004年就提出了“U-Japan”,旨在推進日本 ICT 建設,發展無所不在的網絡和相關產業, 并由此催生新一代信息科技革命。2009年7月,日本政府 IT戰略本部推出“i-japan(智慧日本)戰略 2015”。該戰略是日本繼“e-Japan”、“u-Japan”之后提出的更新版本的國家信息化戰略,其要點是大力發展電子政府和電子地方自治體,推動醫療、健康和教育的電子化。
4)韓國
韓國信息通信部2004 年提出了“U-Korea”,旨在建立無所不在的社會,即通過布建智能網絡、推廣最新的信息技術應用,以使民眾可以隨時隨地享有科技智能服務。2009年10月,韓國通過了《物聯網基礎設施構建基本規劃》,將物聯網市場確定為新增長動力。
5)新加坡
2006年6月,新加坡啟動了實施智慧國2015(iN2015)計劃,目標是通過打造一個活躍的、與時代并進的資訊通信生態系統,利用無處不在的信息通信技術將新加坡打造成一個智慧的國家、全球化的城市。
2.2 智慧城市建設的國內現狀
1)相關政策文件起到了引領作用
2013年8月,國務院出臺了《關于促進信息消費擴大內需的若干意見》(國發[2013]32號),明確提出加快智慧城市建設。2014年3月,國家新型城鎮化規劃(2014-2020年)正式發布,明確提出推進智慧城城市建設。2014年8月,發改委工信部等八部委聯合發布《關于促進我國智慧城市健康發展的指導意見》(發改高技[2014]1770號)。
2)智慧城市建設試點工作初見規模
2013 年1月,住建部公布了首批國家智慧城市試點90個;同年8月,住建部再度確定103個城市(區、縣、鎮)為國家智慧城市試點。2015年4月,住房城鄉建設部辦公廳和科學技術部辦公廳聯合發布了《關于公布國家智慧城市2014年度試點名單的通知》,確定北京市門頭溝區等84個城市(區、縣、鎮)為國家智慧城市2014年度新增試點,河北省石家莊市正定縣等13個城市(區、縣)為擴大范圍試點,航天恒星科技有限公司等單位承建的41個項目為國家智慧城市2014年度專項試點。截至目前,我國的智慧城市試點已接近300個。
同時,我國多個城市掀起了智慧城市建設高潮,紛紛提出智慧城市發展規劃,如北京市2012年3月發布了《智慧北京行動綱要》,上海市2011年9月發布了《上海市推進智慧城市建設 2011-2013 年行動計劃》;浙江省2012年發布了《浙江省人民政府關于務實推進智慧城市建設示范試點工作的指導意見》;寧波、揚州、杭州、南京等也都發布了其智慧城市發展規劃。
2.3 智慧城市的標準化工作進展
國際三大標準化組織 ISO、IEC、ITU 均開展了智慧城市標準研究工作。
1)ISO 在 2013年1月出版了《ISO 焦點》專刊“智慧城市”,提出智慧城市已經成為國際城市發展的熱潮,并詳細介紹了ISO目前開展的標準如何能支撐智慧城市建設,至今已多次召開了全會及工作組會議;
2)國際電工委員會IEC在2013年6月召開的 IEC/SMB 標準管理局會議上正式成立IEC SEG1即智慧城市系統評估組;ITU于2013 年1月在SG5下成立ITU-T/SG 5/FG SSC,即環境與氣候變化組/可持續發展智慧城市焦點組。
3)我國多個標準化相關機構或協會已開展了智慧城市的標準體系框架的研究和部分標準的研制工作,主要包括全國信標委(TC 28)、中國通標協泛在網技術工作委員會(TC 10)、全國智能建筑及居住區數字化標委會(TC 426)、全國智能運輸系統標委會(TC 268)、中國智慧城市產業技術創新傳略聯盟等。2014年,為加強我國智慧城市標準化工作的統籌和協調管理,國家標準委經商發展改革委、科技部、工業和信息化部、住房和城鄉建設部等有關部門,決定成立國家智慧城市標準化協調推進組、國家智慧城市標準化總體組和國家智慧城市標準化專家咨詢組。2014年3月,國家標準化管理委員會發布了《關于成立國家智慧城市標準化協調推進組、總體組和專家咨詢組的通知》(標委辦工二[2014]33號)。目前,智慧城市標準總體組已形成智慧城市標準體系,并正式立項5項智慧城市國家標準。
3智慧城市信息安全風險分析
在“互聯網+”時代背景下的智慧城市建設高度集成了物聯網、云計算、大數據等眾多新形態的信息技術,這些都是實現城市職能智能化的基礎,是一項復雜的大型系統工程,從傳感感知層、通信傳輸層、應用層、智能分析處理等諸多層面存在安全風險和脆弱性,具有區別于傳統網絡時代特點的信息安全風險。一旦在網絡安全防護上不能得到有效保證,可能造成城市管理職能出現混亂、隱私信息泄露、應急決策失誤、各類事故頻發乃至局部社會動蕩的局面。因此,防范信息安全風險是智慧城市建設中極為重要的一環。
區別于以往的互聯網絡信息安全風險,智慧城市的信息安全風險有著如下幾個方面的特點:
1)在智慧城市的信息感知層,許多感知設備如傳感器節點由于無人看管,易被不法分子偷盜,導致傳感器節點的存儲密碼和感知數據的被不法分子獲得,通過物理層面攻擊使得智慧城市信息感知層網絡癱瘓。
2)針對智慧城市信息感知層感知設備的攻擊越來越多,如通信資源耗盡、不公正分配攻擊、拒絕轉發或選擇性轉發攻擊、多重身份降低容錯能力攻擊、快速轉發急行軍攻擊、惡意節點干擾攻擊、數據的注入型或篡改型攻擊、蟲洞攻擊、確認欺騙型攻擊、洪拒絕服務型攻擊、去同步攻擊、重放資源占用攻擊等等,任何一種攻擊都會使得智慧城市信息感知層感知設備被控制或無法工作。
3)在智慧城市通信傳輸層,接入網絡的安全問題將會直接被引入到智慧城市中,針對網絡的攻擊多種多樣,如對接入配置認證授權的攻擊、對抗dos攻擊系統的攻擊、對路由認證選擇的攻擊、對接入交換機與服務器的攻擊、對網絡入侵檢測系統IDS的實時監控攻擊、對網絡訪問控制的攻擊、對身份認證的攻擊、對信息加密的攻擊、對防火墻的攻擊及對容災存儲備份的攻擊等。
4)在智慧城市應用層,存在破壞數據融合的攻擊、篡改數據的重編程攻擊、錯亂定位服務的攻擊、破壞隱藏位置目標攻擊、基站容錯安全攻擊等,同時,接入智慧城市的各種終端結構比較松散,沒有提供措施對內部器件進行統一管理和認證;在操作系統設計上缺乏有效的安全策略,在進行業務應用時面臨多種安全威脅,如機密信息的泄露、代碼的非法篡改、關鍵器件的惡意替換等。
5)在智慧城市智能處理與協同平臺層,云計算技術的大規模應用也帶來諸多突發性不安全因素,具體來說,a.傳統網絡安全威脅在云計算環境中危害更深,信息安全意識淡薄、數據破壞、數據丟失等傳統安全威脅在云計算中造成的后果更嚴重;b.云計算服務不可信、存在漏洞或其他原因導致云服務的中斷,云計算服務商的可信云計算策略和安全防護策略存在疏漏,缺乏安全穩定的根基,使黑客有機可乘;云服務供應商災備管理不完善,服務中斷后用戶數據難以快速恢復;c.云服務供應商、內部員工或其他客戶盜取客戶敏感數據,云服務供應商或企業內部員工惡意盜取客戶敏感數據,使用同一云服務的其他客戶,由于技術漏洞有可能意外取得或竊取敏感數據;d. 云審計困難,后期監管缺失,致使云數據處于危險境地,由于技術所限,客戶難以對云服務供應商的安全控制措施和訪問記錄進行審計,對云服務缺乏必要的后期監管。
6)智慧城市是一項系統工程,將產生海量數據,目前針對這些海量數據的安全威脅主要包括:a.大數據的用戶隱私保護,目前用戶數據的收集、存儲、管理與使用等均缺乏規范,更缺乏監管,用戶無法確定自己隱私信息的用途;b.大數據可信性的威脅,一是偽造或刻意制造的數據,這將導致錯誤的結論;二是數據在傳播中的逐步失真,導致早期采集的數據已經不能反映真實情況;c.大數據訪問控制設置中,難以預知訪問大數據的每個角色的實際權限,無法準確地為用戶指定其所可以訪問的數據范圍。
7)目前,我國信息安全標準已經正式發布和在研的有近300項,但專門針對智慧城市信息安全的標準目前只有一些在研的物聯網安全標準、傳感網安全標準、云安全標準、大數據安全標準以及在研標準《智慧城市建設信息安全保障指南》等,距離形成完善的智慧城市信息安全標準體系,保障智慧城市安全基礎設施、提高智慧城市信息安全技術防護和管理水平是遠遠不夠的。
8)針對智慧城市信息安全的檢測和認證工作尚未開展,受制于智慧城市信息安全標準的不完善,針對智慧城市信息安全的檢驗檢測技術、認證認可技術和有效性保障技術與方法嚴重匱乏,任何產品和方案都可順利進入智慧城市建設中,從而帶來嚴重的安全隱患,從而產生許多嚴重安全事故造成無法彌補的嚴重后果。
4、提升智慧城市信息安全保障水平的對策和建議
4.1 從管理角度提升信息安全管理水平
從管理角度來看,有必要建立或健全安全管理體系和組織體系,完善安全運行管理機制,明確各職能部門的職責和分工,保障智慧城市的正常運行。
1)完善信息安全組織體系
成立以政府職能部門為主的“智慧城市”安全管理機構,強化和明確其職責;同時,明確信息安全保障工作的責任人,并強化對網絡管理人員和操作人員的管理。
2)加強智慧城市信息安全配套建設,增強重要信息系統安全防護能力
加強智慧城市建設過程中相關配套設施的建設,作為智慧城市整體規劃的一部分,同時,對智慧城市中政府信息系統和涉及重大民生及城市公共服務重要系統,建立與之配套的數據災備中心,增強其安全防護能力。
3)加強對智慧城市中涉密信息的監督管理
加強智慧城市建設中涉密信息的監督管理工作,對網上發布的信息進行監控,及時發現泄密事件,將危害控制在最小的范圍內,使保密制度得到有效的執行和落實。
4)建立健全智慧城市相關的信息安全制度
制定整個城市的安全方針、安全策略以及整體的安全戰略規劃;智慧城市相關的基礎網絡和重要信息系統運營、使用單位應根據自身情況,制定包括安全責任制度、定期檢查制度、評估改進制度、安全外包制度、事故報告制度等在內的日常信息安全規章制度,從而提高網絡信息安全管理機制及安全性及重要信息系統設計、實施、運行全流程的網絡安全管理水平;對智慧城市獲得的海量數據,建立健全重要信息使用管理和安全評價機制,以提高個人信息保護水平。
5)開展信息安全和信息法制教育
要通過加強信息安全知識的普及教育,特別是對相關人員進行網絡安全知識培訓,大力強化相關隊伍的安全保密意識,使網絡信息安全宣傳教育工作不留死角,為網絡信息系統安全運行創造條件。與人事制度相結合,對信息安全相關崗位的工作人員的錄用、調崗、離職有一定的管理機制,對在崗人員有相關考核,切實把好用人關。對網絡管理人員和涉密操作人員要簽訂保密協議,明確保密職責,實行持證上崗制度。
4.2從技術角度提高抵御風險的水平
從技術角度看,智慧城市信息安全保障體系重點是構建統一的信息安全保障平臺,實現統一入口、統一身份認證,涉及各橫向層次,同時對不同的橫向層次根據其特性加強信息安全保障水平:
1)構建符合智慧城市保護要求的安全體系結構
任何一個信息系統都由計算環境、區域邊界、通信網絡三個層次組成,在這三個層次中,如果每一個使用者都是經過認證和授權的,其操作都是符合規定的,那么就不會產生攻擊性的事故,就能保證整個信息系統的安全。智慧城市作為一個復雜的系統工程,需要構建符合智慧城市保護要求的安全體系結構。
2)建立科學實用的智慧城市全程訪問控制機制
訪問控制機制是信息系統中敏感信息保護的核心,依據GB17859-1999計算機信息系統安全保護等級劃分準則,信息系統安全保護環境的設計策略,應“提供有關安全策略模型、數據標記以及主體對客體強制訪問控制”。智慧城市作為一個復雜的系統工程,同樣需要建立科學實用的智慧城市全程訪問控制機制。
3)加強智慧城市感知設備安全,保障智慧城市信息感知層安全和抗攻擊能力
目前智慧城市中感知設備易受到物理安全和射無線信號的干擾,同時,智慧城市中感知設備的空間和資源有限,現有信息安全機制無法直接應用到其中,因此,需要研究輕量級加密等一些適用于智慧城市感知設備的安全機制,以提高智慧城市信息感知層安全,提高抗攻擊能力。
4)加強智慧城市源頭控制,實現基礎核心層的縱深防御
終端是一切不安全問題的根源,終端安全是智慧城市安全的源頭,如果在終端實施積極防御、綜合防范,努力消除不安全問題的根源,那么重要信息就不會從終端泄露出去,病毒、木馬也無法入侵終端,內部惡意用戶更是無法從網內攻擊信息系統安全,防范內部用戶攻擊的問題迎刃而解。
安全操作系統是終端安全的核心和基礎。如果沒有安全操作系統的支撐,終端安全就毫無保障。實現基礎核心層的縱深防御需要高安全等級操作系統的支撐,并以此為基礎實施深層次的人、技術和操作的控制。
5)面向應用,構建安全應用支撐平臺
在城智慧城市很多應用系統本身具有一定的安全機制,如身份認證、權限控制等,但是這些安全機制容易被篡改和旁路,致使敏感信息的安全難以得到有效保護。另外,由于應用系統的復雜性,修改現有應用也是不現實的。因此,在不修改現有應用的前提下,以保護應用的安全為目標,需要構筑智慧城市安全應用支撐平臺。
6)智慧城市云安全防護
針對智慧城市云計算安全威脅,可采用可信云安全技術針對云服務端和云用戶端分別實施不同的可信安全策略,同時,增強虛擬化安全即從虛擬服務控制臺、 管理設備、計算機網絡、數據存儲、備份、態勢監測與預警、災難恢復、應急處理等各個方面入手,而且每個方面都要有相應的工具,針對訪問者、訪問內容、訪問時間及地點等多個方面部署安全設施,提高對智慧城市云安全的信任服務能力。
7)智慧城市大數據保護
針對大數據面臨的各種安全威脅,通過數據發布匿名技術、數字水印技術、數據溯源技術、角色挖掘等技術的應用,提升對數據的安全防護和隱私保護水平,并通過對大數據的挖掘分析等來加強身份認證等在智慧城市中的應用。
4.3以標準化手段推動智慧城市信息安全建設,積極發揮信息安全檢測、認證的作用
信息安全領域的檢測、認證都是基礎性的技術活動。從發達國家經驗看,目前有越來越多的技術評價活動都采用認證認可制度,這已經成為一種國際趨勢。
1)以標準化手段推動智慧城市信息安全建設并進行合格評定,有利于規范和采信智慧城市的信息安全管理水平。
智慧城市標準體系將主要包括安全技術標準即智慧城市安全參考架構和技術要求、數據加解密、身份認證、安全傳輸、密鑰管理、網絡身份管理和信息標識標準,安全管理標準即智慧城市安全等級保護、安全管理制度、安全管理機構、人員管理、建設管理、運維管理標準,安全測評標準即網絡安全評測標準和信息安全評測標準,新一代信息技術安全標準即物聯網安全標準、傳感網安全標準、云安全標準、大數據安全標準等等,通過構建智慧城市信息安全標準綜合體,以系統工程的手段,解決智慧城市信息安全標準缺失的問題,使得智慧城市信息安全邁上新臺階。
2)開展智慧城市信息安全檢測和認證工作,提供信息安全的評價結果,傳遞信任、服務發展。
依據智慧城市在信息安全方面的相關標準,對相關系統、產品進行檢測和認證,對技術隊伍的服務能力及智慧城市的管理水平進行評價,向政府、社會大眾提供認證結果,將有利于對智慧城市的安全水平進行識別。在智慧城市建設中發揮檢測、認證的作用,借鑒網絡安全審查的精神對物聯網、傳感網、云計算、大數據等方面的系統、產品以及技術支撐隊伍進行甄別,促進智慧城市建設中關鍵基礎設施設備的國產化進程,降低系統性、基礎性的信息安全風險。
5小結
本文簡要介紹智慧城市國際國內技術、標準化等情況進展的基礎上,對智慧城目前的信息安全態勢進行了分析,并對存在的安全問題給出了安全對策和建議,提出了以標準化手段推動智慧城市信息安全建設,積極發揮信息安全檢測、認證的作用,向社會傳遞信任,保障“互聯網+”時代背景下智慧城市的健康發展。
京公網安備 11010502049343號