摘 要： 我國(guó)的“智慧城市”建設(shè)進(jìn)入高峰期，信息安全問(wèn)題不能忽略。本文根據(jù)智慧城市信息系統(tǒng)的特點(diǎn)以及安全需求，在智慧城市基礎(chǔ)平臺(tái)的架構(gòu)基礎(chǔ)上針對(duì)智慧城市的信息安全問(wèn)題進(jìn)行研究，提出智慧城市同步實(shí)施信息安全保障體系的若干措施。

　　關(guān)鍵詞： 智慧城市；信息安全；可信數(shù)據(jù)；云平臺(tái)

0 引言

　　數(shù)字城市存在于網(wǎng)絡(luò)空間（Cyber Space）中，虛擬的數(shù)字城市與現(xiàn)實(shí)的物理城市相互映射，是現(xiàn)實(shí)生活的物理城市在網(wǎng)絡(luò)世界中的一個(gè)數(shù)字再現(xiàn)。智慧城市則是建立在數(shù)字城市的基礎(chǔ)框架上，通過(guò)無(wú)所不在的傳感網(wǎng)將它與現(xiàn)實(shí)城市關(guān)聯(lián)起來(lái)，將海量數(shù)據(jù)存儲(chǔ)、計(jì)算、分析和決策交由云計(jì)算平臺(tái)處理，并按照分析決策結(jié)果對(duì)各種設(shè)施進(jìn)行自動(dòng)化的控制[1]。

　　自2008年11月IBM提出“智慧地球”概念以來(lái)，智慧地球理念在世界范圍內(nèi)悄然興起，最普遍認(rèn)可和開(kāi)展的是智慧城市建設(shè)。智慧城市是新一代信息與通信技術(shù)(ICT)支撐[2]、下一代知識(shí)社會(huì)創(chuàng)新環(huán)境下的城市形態(tài)，智慧城市將城市中的包括水、電、油、氣、交通等在內(nèi)的公共服務(wù)資源信息通過(guò)互聯(lián)網(wǎng)有機(jī)連接起來(lái)，智能化作出響應(yīng)，更好地服務(wù)于學(xué)習(xí)、生活、工作、醫(yī)療等方面的需求，以及改善政府對(duì)城市的管理、環(huán)境的控制等。

　　我國(guó)智慧城市建設(shè)也已經(jīng)進(jìn)入規(guī)模推廣階段，“智慧城市”建設(shè)進(jìn)入高峰期，信息安全問(wèn)題不能忽略，應(yīng)該提前對(duì)智慧城市的信息安全問(wèn)題進(jìn)行研究[3]，與智慧城市同步實(shí)施信息安全保障體系的建設(shè)。

1 智慧城市信息系統(tǒng)的特點(diǎn)

　　智慧城市信息越來(lái)越多，信息形態(tài)越來(lái)越復(fù)雜，信息傳輸速度越來(lái)越快，信息傳播范圍越來(lái)越廣，智慧城市信息系統(tǒng)是信息技術(shù)、通信技術(shù)與城市基礎(chǔ)設(shè)施和公共服務(wù)資源的大集成和大應(yīng)用，與常規(guī)信息系統(tǒng)具有不一樣的特點(diǎn)。

　　1.1 物聯(lián)網(wǎng)技術(shù)的應(yīng)用

　　物聯(lián)網(wǎng)技術(shù)的應(yīng)用將城市中的水、電、油、氣、交通等公共服務(wù)資源以及個(gè)人和家庭的各種設(shè)施和物品通過(guò)互聯(lián)網(wǎng)有機(jī)連接起來(lái)，達(dá)到全面的物聯(lián)，形成更透徹的感知和更深入的智能化。

　　1.2 云技術(shù)的使用

　　云技術(shù)的使用使得網(wǎng)絡(luò)資源、計(jì)算資源和存儲(chǔ)資源唾手可得，提供了人們?cè)诨ヂ?lián)網(wǎng)上實(shí)現(xiàn)自己目標(biāo)的全部技術(shù)能力。

　　1.3 新一代通信技術(shù)的使用

　　新一代通信技術(shù)的使用提供了任何時(shí)候、任何地點(diǎn)以及任何設(shè)備的互聯(lián)網(wǎng)接入能力。

　　1.4 大數(shù)據(jù)

　　智慧城市信息系統(tǒng)前所未有地保存著物聯(lián)網(wǎng)、應(yīng)用訪問(wèn)、用戶信息、城市管理信息等全部的數(shù)據(jù)，這些數(shù)據(jù)經(jīng)過(guò)大數(shù)據(jù)處理進(jìn)行數(shù)據(jù)挖掘可以提供更有價(jià)值的城市管理信息。

　　智慧城市的信息系統(tǒng)特點(diǎn)是一把雙刃劍，在給人們帶來(lái)智慧城市的美好前景的同時(shí)，也帶來(lái)了新的信息安全的威脅。

2 智慧城市信息系統(tǒng)的安全需求

　　從技術(shù)方面講，信息安全的具體涵義是確保信息的保密性、完整性、可用性與可控性[4]。根據(jù)我國(guó)現(xiàn)階段智慧城市建設(shè)的信息安全現(xiàn)狀以及存在的安全問(wèn)題分析，目前智慧城市主要面臨可信身份、數(shù)據(jù)可信、可信行為、可信時(shí)間等可信安全需求，具體如下：

　　2.1 可信身份需求

　　智慧城市建設(shè)體系下復(fù)雜的網(wǎng)絡(luò)接入環(huán)境、多樣化的接入方式、數(shù)量龐大的智能接入終端，呈現(xiàn)身份爆炸式增長(zhǎng)。智慧城市云平臺(tái)用戶身份認(rèn)證仍廣泛采用傳統(tǒng)的“用戶名+口令”的方式，無(wú)法保證用戶身份的真實(shí)合法性。一旦云用戶的身份被盜用，攻擊者登錄平臺(tái)行使職權(quán)，便可以對(duì)智慧城市云平臺(tái)進(jìn)行破壞[5]，甚至利用智慧城市云平臺(tái)的龐大網(wǎng)絡(luò)資源、用戶身份資源、計(jì)算資源等組織更大規(guī)模的攻擊。采用“雙因子”技術(shù)對(duì)用戶進(jìn)行身份鑒別，可實(shí)現(xiàn)云用戶身份強(qiáng)認(rèn)證，有效保障云平臺(tái)用戶身份的可信。

　　2.2 可信數(shù)據(jù)需求

　　可信數(shù)據(jù)主要包括可信數(shù)據(jù)傳輸需求和可信數(shù)據(jù)存儲(chǔ)需求兩個(gè)方面。

　?。?）可信數(shù)據(jù)傳輸。智慧城市云平臺(tái)各種接入終端與業(yè)務(wù)系統(tǒng)服務(wù)器端之間、各業(yè)務(wù)系統(tǒng)之間都將進(jìn)行大量的數(shù)據(jù)交互，政府信息、個(gè)人信息等敏感數(shù)據(jù)均在公網(wǎng)上傳輸。因此，應(yīng)采用密碼技術(shù)提供的完整性服務(wù)與機(jī)密性服務(wù)，實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)耐暾耘c機(jī)密性保護(hù)[6]，防止敏感數(shù)據(jù)被非法篡改和截取，確保數(shù)據(jù)傳輸可信。

　?。?）可信數(shù)據(jù)存儲(chǔ)。云計(jì)算中心作為智慧城市的數(shù)據(jù)中心，存儲(chǔ)著海量重要敏感數(shù)據(jù)，數(shù)據(jù)的高度集中導(dǎo)致信息泄露的風(fēng)險(xiǎn)激增。因此，必須采用密碼技術(shù)提供的機(jī)密性和完整性服務(wù)，對(duì)智慧城市云平臺(tái)存儲(chǔ)的海量敏感數(shù)據(jù)進(jìn)行機(jī)密性和完整性保護(hù)，防止被惡意篡改和竊取，確保數(shù)據(jù)存儲(chǔ)可信。

　　2.3 可信行為需求

　　智慧城市云平臺(tái)涉及市民信息、企業(yè)信息、地理信息、政府統(tǒng)計(jì)信息等多種重要敏感數(shù)據(jù)的采集、錄入、審核、提交等操作，部分重要操作直接影響智慧城市的公共安全和政府決策，重則對(duì)國(guó)家信息安全構(gòu)成嚴(yán)重威脅。但是，目前智慧城市信息系統(tǒng)缺少對(duì)重要操作行為進(jìn)行真實(shí)性和權(quán)威性鑒別，缺失法律效力。一旦因有意或無(wú)意操作造成信息安全事故，無(wú)法進(jìn)行有效的行為追溯和責(zé)任認(rèn)定。因此，應(yīng)采用密碼技術(shù)提供的抗抵賴服務(wù)，對(duì)數(shù)據(jù)的處理全過(guò)程進(jìn)行全面的記錄、監(jiān)測(cè)、分析、評(píng)估，實(shí)現(xiàn)操作行為的抗抵賴保護(hù)，確保各類(lèi)操作行為不可抵賴，使操作行為具有法律效力，為事后責(zé)任認(rèn)定服務(wù)提供保障。

　　2.4 可信時(shí)間需求

　　智慧城市中的部分重要應(yīng)用對(duì)時(shí)間具有較高的敏感性和準(zhǔn)確性，如電子政務(wù)云中各種重要數(shù)據(jù)的錄入時(shí)間、重要審批行為的操作時(shí)間，公共服務(wù)云中智能交通應(yīng)用的重要指令下達(dá)時(shí)間、智慧社區(qū)應(yīng)用中的安全突發(fā)事件上報(bào)時(shí)間、應(yīng)急響應(yīng)時(shí)間等。但是，目前智慧城市缺乏對(duì)可信時(shí)間的安全保護(hù)，時(shí)間證明一旦被修改，直接影響智慧城市信息系統(tǒng)的正常運(yùn)行。應(yīng)采用基于時(shí)間戳的技術(shù)，滿足數(shù)據(jù)或操作行為對(duì)可信時(shí)間的需要。

　　2.5 非功能性需求

　　2.5.1 標(biāo)準(zhǔn)化需求

　　智慧城市安全可信保障平臺(tái)應(yīng)在國(guó)家密碼管理局等相關(guān)部門(mén)的標(biāo)準(zhǔn)規(guī)范的基礎(chǔ)上，面向云平臺(tái)各類(lèi)應(yīng)用提供標(biāo)準(zhǔn)、統(tǒng)一的安全可信保障服務(wù)，避免各基礎(chǔ)云平臺(tái)各自為政，確保云平臺(tái)各類(lèi)應(yīng)用系統(tǒng)建設(shè)部署的一致性與互聯(lián)互通。

　　2.5.2 可靠性需求

　　智慧城市安全可信保障平臺(tái)作為承載云平臺(tái)安全保障功能的基礎(chǔ)設(shè)施，是智慧城市建設(shè)安全穩(wěn)定的基礎(chǔ)。隨著信息安全保障建設(shè)的逐步深入，安全可信保障服務(wù)在云平臺(tái)中的應(yīng)用日趨廣泛，安全可信保障服務(wù)的可靠性成為云平臺(tái)可靠性的關(guān)鍵。安全可信保障平臺(tái)應(yīng)能保證在某一基礎(chǔ)安全可信服務(wù)單元出現(xiàn)故障后，不會(huì)造成安全可信保障服務(wù)的中斷，實(shí)現(xiàn)安全可信保障服務(wù)的連續(xù)性。

　　2.5.3 安全性需求

　　安全可信保障平臺(tái)是智慧城市建設(shè)的信息安全基礎(chǔ)服務(wù)平臺(tái)，必須保障平臺(tái)自身的安全。應(yīng)從平臺(tái)的訪問(wèn)控制、權(quán)限管理、通信協(xié)議安全、敏感數(shù)據(jù)的保護(hù)（密鑰、系統(tǒng)配置文件等）、密碼算法的安全、密碼運(yùn)算安全等諸多方面，建立完善的可信平臺(tái)安全管理機(jī)制。

　　2.5.4 可管理性需求

　　智慧城市安全可信保障平臺(tái)不僅提供多樣化的安全可信保障服務(wù)，還需實(shí)時(shí)、可靠地運(yùn)行，必須建立全面、完善的管理機(jī)制。建立完善的監(jiān)控與管理平臺(tái)，實(shí)現(xiàn)智能化、可管理的功能，實(shí)現(xiàn)對(duì)安全可信保障平臺(tái)運(yùn)行狀況的實(shí)時(shí)監(jiān)控，及時(shí)發(fā)現(xiàn)與掌握平臺(tái)運(yùn)行中可能出現(xiàn)的風(fēng)險(xiǎn)，實(shí)時(shí)報(bào)警，簡(jiǎn)化平臺(tái)管理人員的維護(hù)工作，為平臺(tái)安全、可靠的運(yùn)行提供最有力的保障。

3 智慧城市信息安全體系架構(gòu)

　　信息安全體系是保障信息網(wǎng)絡(luò)、系統(tǒng)、內(nèi)容被合法用戶安全使用，并禁止非法用戶、攻擊者和黑客使用、偷盜、破壞這些資源的一系列設(shè)備、技術(shù)、法規(guī)、政策的總稱[7]。智慧城市基礎(chǔ)平臺(tái)的總體構(gòu)架結(jié)構(gòu)示意圖如圖1所示。系統(tǒng)架構(gòu)可分為4層和兩體系：主機(jī)托管層（Hosting）、基礎(chǔ)設(shè)施服務(wù)層（IaaS）、平臺(tái)服務(wù)層（PaaS）、應(yīng)用軟件服務(wù)層（SaaS）、信息安全體系和運(yùn)營(yíng)管理體系。

　　基于智慧城市基礎(chǔ)平臺(tái)的項(xiàng)目采用可靠、安全的通信網(wǎng)絡(luò)和計(jì)算環(huán)境。其中安全通信網(wǎng)絡(luò)包括：互聯(lián)網(wǎng)出口網(wǎng)絡(luò)、外聯(lián)網(wǎng)、各單位接入專線、核心交換、計(jì)算存儲(chǔ)網(wǎng)絡(luò)等通信網(wǎng)絡(luò)環(huán)境；安全區(qū)域邊界包括互聯(lián)網(wǎng)出口邊界、外聯(lián)網(wǎng)邊界、各單位接入專線邊界、計(jì)算存儲(chǔ)區(qū)邊界；計(jì)算環(huán)境包括云計(jì)算平臺(tái)的服務(wù)器區(qū)和存儲(chǔ)區(qū)。

　　根據(jù)安全域劃分的原則，智慧城市基礎(chǔ)平臺(tái)外網(wǎng)的安全域劃分為4大區(qū)域：外聯(lián)區(qū)、各單位接入?yún)^(qū)、計(jì)算存儲(chǔ)區(qū)、網(wǎng)絡(luò)核心區(qū)。外聯(lián)區(qū)分為互聯(lián)網(wǎng)接入?yún)^(qū)和外網(wǎng)區(qū)，計(jì)算存儲(chǔ)區(qū)分為服務(wù)器區(qū)、存儲(chǔ)區(qū)和安全管理運(yùn)營(yíng)中心區(qū)。

　　根據(jù)安全需求分析和安全平臺(tái)的框架以及安全域的劃分，智慧城市基礎(chǔ)平臺(tái)安全保障體系的建設(shè)可以從網(wǎng)絡(luò)安全、計(jì)算環(huán)境安全、應(yīng)用系統(tǒng)安全、管理系統(tǒng)安全4個(gè)方面入手，針對(duì)特定的安全需求部署對(duì)癥下藥的安全系統(tǒng)。

　　根據(jù)安全需求分析，網(wǎng)絡(luò)安全存在很多風(fēng)險(xiǎn)，針對(duì)來(lái)自外部和內(nèi)部的網(wǎng)絡(luò)安全威脅，智慧城市基礎(chǔ)平臺(tái)的網(wǎng)絡(luò)安全防護(hù)的重點(diǎn)是邊界安全防護(hù)和數(shù)據(jù)傳輸安全防護(hù)。邊界安全防護(hù)主要分為外聯(lián)邊界防護(hù)和內(nèi)部安全域邊界防護(hù)。外聯(lián)邊界分為上下級(jí)（省及縣）機(jī)構(gòu)互聯(lián)邊界、本市各單位專線邊界、互聯(lián)網(wǎng)邊界。外網(wǎng)邊界的主要安全風(fēng)險(xiǎn)則來(lái)自外部的攻擊和違規(guī)越權(quán)操作。針對(duì)這些風(fēng)險(xiǎn)，應(yīng)在外聯(lián)邊界采取訪問(wèn)控制、檢測(cè)、過(guò)濾、審計(jì)等手段，降低風(fēng)險(xiǎn)。內(nèi)部安全域防護(hù)主要是指云計(jì)算平臺(tái)、安全管理中心、外聯(lián)邊界、終端區(qū)域之間數(shù)據(jù)交互的安全防護(hù)，主要防護(hù)手段是訪問(wèn)控制和過(guò)濾。數(shù)據(jù)傳輸安全的防護(hù)重點(diǎn)是移動(dòng)辦公訪問(wèn)的加密和身份鑒別[7]。

　　智慧城市基礎(chǔ)平臺(tái)的計(jì)算環(huán)境安全防護(hù)重點(diǎn)是針對(duì)終端和服務(wù)器的安全風(fēng)險(xiǎn)進(jìn)行防護(hù)，需要對(duì)終端的使用行為進(jìn)行規(guī)范，同時(shí)對(duì)系統(tǒng)脆弱性進(jìn)行彌補(bǔ)。在發(fā)生了被入侵或者違規(guī)行為后還應(yīng)具備修復(fù)、檢測(cè)和記錄的能力。所采取的主要技術(shù)手段為：終端行為的管理、終端防病毒、數(shù)據(jù)庫(kù)審計(jì)和入侵行為檢測(cè)，以保障計(jì)算環(huán)境的相對(duì)安全。

　　智慧城市基礎(chǔ)平臺(tái)的應(yīng)用安全重點(diǎn)是針對(duì)系統(tǒng)應(yīng)用層的風(fēng)險(xiǎn)進(jìn)行防護(hù)，通過(guò)對(duì)應(yīng)用系統(tǒng)漏洞、脆弱性的發(fā)現(xiàn)、檢測(cè)、彌補(bǔ)和記錄來(lái)降低風(fēng)險(xiǎn)。

　　如此龐雜的安全系統(tǒng)還需要一個(gè)統(tǒng)一的安全運(yùn)營(yíng)管理系統(tǒng)才能更有效地發(fā)揮作用。因此需要部署統(tǒng)一的安全運(yùn)營(yíng)中心。通過(guò)上述安全防護(hù)體系的建設(shè)，智慧城市基礎(chǔ)平臺(tái)具備了可以滿足智慧城市建設(shè)要求的安全體系，同時(shí)為下一步通過(guò)等級(jí)保護(hù)測(cè)評(píng)打下了基礎(chǔ)。

4 結(jié)束語(yǔ)

　　智慧城市信息安全體系是建立在安全設(shè)施基礎(chǔ)上的，從技術(shù)和管理兩方面為智慧城市提供安全保障。在技術(shù)層面上，從物理與環(huán)境安全、系統(tǒng)安全、網(wǎng)絡(luò)安全和數(shù)據(jù)與應(yīng)用安全4個(gè)方向建立全面的安全防護(hù)體系[8]。從縱向上，對(duì)智慧城市的感知層、通信層、數(shù)據(jù)層、應(yīng)用層上各自特有的安全隱患分別實(shí)施相應(yīng)的解決方案，實(shí)現(xiàn)對(duì)智慧城市的層層防控，保護(hù)智慧城市整體建設(shè)體系，保障智慧城市的安全。

參考文獻(xiàn)

　　[1] 李德仁,姚遠(yuǎn),邵振峰. 智慧城市中的大數(shù)據(jù)[J]. 武漢大學(xué)學(xué)報(bào)(信息科學(xué)版), 2014(6):631-640.

　　[2] 丁海玲. 信息與通信技術(shù)(ICT)對(duì)城市競(jìng)爭(zhēng)力的建構(gòu)[D]. 長(zhǎng)春:吉林大學(xué),2012 .

　　[3] 韓耀強(qiáng). 大數(shù)據(jù):智慧城市的智慧引擎[J]. 通信世界, 2013(3): 17-18.

　　[4] 張順頤,寧向延. 網(wǎng)絡(luò)安全現(xiàn)狀與技術(shù)發(fā)展[J]. 南京郵電大學(xué)學(xué)報(bào)(自然科學(xué)版), 2012(5):49-56.

　　[5] 李勇. 智慧城市建設(shè)對(duì)城市信息安全的強(qiáng)化與沖擊分析[J].圖書(shū)情報(bào)工作, 2012(6) :20-24.

　　[6] 林青松. 淺談網(wǎng)絡(luò)安全技術(shù)發(fā)展趨勢(shì)[J]. 通訊世界, 2013(21): 96-98.

　　[7] 丁波濤. 智慧城市視野下的新型信息安全體系建構(gòu)[J]. 上海城市管理, 2012(4):17-20.

　　[8] 李寧寧,石秀芳,王兵. 淺析智慧城市信息安全[J]. 信息技術(shù)與信息化, 2013(4):13-15.