智慧城市有力推動了區域或行業信息基礎設施的集約化發展,這種集約化基礎資源的高度共享性,加大了數據丟失、IP和身份竊取、金融欺詐和盜竊等安全風險。與此同時,大量智能終端設備和傳感器接入智慧城市綜合網絡,產生了復雜的接入環境、多樣化的接入方式和數量龐大的智能接入終端,全面加大了智慧城市系統的接入風險。
智慧城市所用的硬件軟件中,屬于我國的自主知識產權的產品較少,特別是基礎操作系統,核心芯片和數據庫管理軟件多數由國外產品占據或主導。整個智慧城市的系統就像一個巨大的“黑盒子”,很多軟硬件存在的BUG和后門不被國內所掌握,嚴重威脅整個智慧城市基礎性安全。
隨著大數據成為新的生產力,為城市實現智慧提供信息基礎并給各行業發展帶來新機遇和新動力,大數據的集聚和使用也大大加劇了數據風險,進而導致城市信息泄密。尤其是隨著經濟社會運行對智慧城市應用的依賴程度日益增加,當這些應用系統受到攻擊,產生數據破壞、信息丟失時,將對城市的運行和管理造成重大打擊并難以恢復,導致城市日常生活癱瘓或造成重大經濟損失。
在多種安全因素的綜合作用下,傳統的局部防御和應用級安全已經無法適應智慧城市建設安全保障的要求。作為國內聞名的新型智慧城市服務商,未來國際基于多年來在智慧城市落地實施上的經驗總結,從智慧城市業務系統的概念設計、建設實施到后期運維等各個環節充分保障智慧城市建設的信息安全,形成了智慧城市建設信息安全保障的完整閉環。
智慧城市安全保障體系是以承載智慧城市的云數據中心安全保障為核心,以網絡安全政策法規、制度標準、技術指南為指導,以網絡安全運行機制為保障,以網絡安全技術、產品、系統、平臺為支撐的閉環式系統。它包括兩大核心內容:網絡安全技術監測防御體系和網絡安全應急指揮、管理、處理、服務體系。
網絡安全技術監測防御體系包括對云、網、端的技術監測防御,通過多手段、全覆蓋的信息采集做多維度安全攻擊印證,以此形成網絡安全數據分析體系,并開展持續動態的監測防御,構筑起主動監測和實時防御的數據資源基礎。
網絡安全應急指揮、管理、處理、服務體系則依托于網絡安全技術監測防御體系所提供的技術和數據支撐,由網絡安全數據交換平臺、威脅大數據分析處理中心、智慧城市網絡安全應急平臺組成。其中,網絡安全數據交換平臺針對不同來源的數據進行標準化處理,是連接智慧城市各個應用節點與網絡安全應急平臺的數據樞紐;威脅大數據分析處理中心則是規范化處理來自于數據交換平臺的各類數據信息;而智慧城市網絡安全應急平臺基于城市信息安全數據進行實時分析處理,對信息安全事件和潛在風險進行實時跟蹤,輔助領導決策指揮,并按照應急響應體系對安全事件和潛在風險進行實時處理。
事實上,智慧城市信息安全不僅是技術問題,而且需要結合管理制度、產品規范、安全等級保護、風險評估、監測指標、法律法規多方面因素采取措施,規范人員安全行為,增強安全防范意識,提高風險保護能力。因此,在具體的運維過程中,未來國際也明確了智慧城市安全保障體系的管理體制和流程規范,強調職責分工和操作權限約束,并規范運行監督。
顯而易見,龐大的智慧城市建設絕非一人之功,政府主管部門、智慧城市應用提供商、集成商、智慧城市服務運營商、第三方安全評估機構、智慧城市標準研究評估機構、規劃設計咨詢機構等均在其中出謀劃策。未來國際制定的智慧城市安全保障體系,明確了各級機構的角色與責任,并建立了責任人體制、追溯查證體系、監督檢查機制、應急預案演練與處理機制、服務外包安全責任機制、信息安全保障教育培訓體系,作為智慧城市建設信息安全保障的行為準則、依據和指導,以制度約束行為。
此外,未來國際也制定了智慧城市建設全過程安全保障管理要求和智慧城市建設信息安全保障技術要求,從管理上完善信息安全管理與控制的流程,從技術上在物理、網絡、主機、應用、終端和數據等方面建立起強健的安全技術保障體系,保證智慧城市建設安全運行。
京公網安備 11010502049343號