摘 要： 我國的“智慧城市”建設(shè)進入高峰期，信息安全問題不能忽略。本文根據(jù)智慧城市信息系統(tǒng)的特點以及安全需求，在智慧城市基礎(chǔ)平臺的架構(gòu)基礎(chǔ)上針對智慧城市的信息安全問題進行研究，提出智慧城市同步實施信息安全保障體系的若干措施。

　　關(guān)鍵詞： 智慧城市；信息安全；可信數(shù)據(jù)；云平臺

0 引言

　　數(shù)字城市存在于網(wǎng)絡(luò)空間（Cyber Space）中，虛擬的數(shù)字城市與現(xiàn)實的物理城市相互映射，是現(xiàn)實生活的物理城市在網(wǎng)絡(luò)世界中的一個數(shù)字再現(xiàn)。智慧城市則是建立在數(shù)字城市的基礎(chǔ)框架上，通過無所不在的傳感網(wǎng)將它與現(xiàn)實城市關(guān)聯(lián)起來，將海量數(shù)據(jù)存儲、計算、分析和決策交由云計算平臺處理，并按照分析決策結(jié)果對各種設(shè)施進行自動化的控制[1]。

　　自2008年11月IBM提出“智慧地球”概念以來，智慧地球理念在世界范圍內(nèi)悄然興起，最普遍認可和開展的是智慧城市建設(shè)。智慧城市是新一代信息與通信技術(shù)(ICT)支撐[2]、下一代知識社會創(chuàng)新環(huán)境下的城市形態(tài)，智慧城市將城市中的包括水、電、油、氣、交通等在內(nèi)的公共服務資源信息通過互聯(lián)網(wǎng)有機連接起來，智能化作出響應，更好地服務于學習、生活、工作、醫(yī)療等方面的需求，以及改善政府對城市的管理、環(huán)境的控制等。

　　我國智慧城市建設(shè)也已經(jīng)進入規(guī)模推廣階段，“智慧城市”建設(shè)進入高峰期，信息安全問題不能忽略，應該提前對智慧城市的信息安全問題進行研究[3]，與智慧城市同步實施信息安全保障體系的建設(shè)。

1 智慧城市信息系統(tǒng)的特點

　　智慧城市信息越來越多，信息形態(tài)越來越復雜，信息傳輸速度越來越快，信息傳播范圍越來越廣，智慧城市信息系統(tǒng)是信息技術(shù)、通信技術(shù)與城市基礎(chǔ)設(shè)施和公共服務資源的大集成和大應用，與常規(guī)信息系統(tǒng)具有不一樣的特點。

　　1.1 物聯(lián)網(wǎng)技術(shù)的應用

　　物聯(lián)網(wǎng)技術(shù)的應用將城市中的水、電、油、氣、交通等公共服務資源以及個人和家庭的各種設(shè)施和物品通過互聯(lián)網(wǎng)有機連接起來，達到全面的物聯(lián)，形成更透徹的感知和更深入的智能化。

　　1.2 云技術(shù)的使用

　　云技術(shù)的使用使得網(wǎng)絡(luò)資源、計算資源和存儲資源唾手可得，提供了人們在互聯(lián)網(wǎng)上實現(xiàn)自己目標的全部技術(shù)能力。

　　1.3 新一代通信技術(shù)的使用

　　新一代通信技術(shù)的使用提供了任何時候、任何地點以及任何設(shè)備的互聯(lián)網(wǎng)接入能力。

　　1.4 大數(shù)據(jù)

　　智慧城市信息系統(tǒng)前所未有地保存著物聯(lián)網(wǎng)、應用訪問、用戶信息、城市管理信息等全部的數(shù)據(jù)，這些數(shù)據(jù)經(jīng)過大數(shù)據(jù)處理進行數(shù)據(jù)挖掘可以提供更有價值的城市管理信息。

　　智慧城市的信息系統(tǒng)特點是一把雙刃劍，在給人們帶來智慧城市的美好前景的同時，也帶來了新的信息安全的威脅。

2 智慧城市信息系統(tǒng)的安全需求

　　從技術(shù)方面講，信息安全的具體涵義是確保信息的保密性、完整性、可用性與可控性[4]。根據(jù)我國現(xiàn)階段智慧城市建設(shè)的信息安全現(xiàn)狀以及存在的安全問題分析，目前智慧城市主要面臨可信身份、數(shù)據(jù)可信、可信行為、可信時間等可信安全需求，具體如下：

　　2.1 可信身份需求

　　智慧城市建設(shè)體系下復雜的網(wǎng)絡(luò)接入環(huán)境、多樣化的接入方式、數(shù)量龐大的智能接入終端，呈現(xiàn)身份爆炸式增長。智慧城市云平臺用戶身份認證仍廣泛采用傳統(tǒng)的“用戶名+口令”的方式，無法保證用戶身份的真實合法性。一旦云用戶的身份被盜用，攻擊者登錄平臺行使職權(quán)，便可以對智慧城市云平臺進行破壞[5]，甚至利用智慧城市云平臺的龐大網(wǎng)絡(luò)資源、用戶身份資源、計算資源等組織更大規(guī)模的攻擊。采用“雙因子”技術(shù)對用戶進行身份鑒別，可實現(xiàn)云用戶身份強認證，有效保障云平臺用戶身份的可信。

　　2.2 可信數(shù)據(jù)需求

　　可信數(shù)據(jù)主要包括可信數(shù)據(jù)傳輸需求和可信數(shù)據(jù)存儲需求兩個方面。

　?。?）可信數(shù)據(jù)傳輸。智慧城市云平臺各種接入終端與業(yè)務系統(tǒng)服務器端之間、各業(yè)務系統(tǒng)之間都將進行大量的數(shù)據(jù)交互，政府信息、個人信息等敏感數(shù)據(jù)均在公網(wǎng)上傳輸。因此，應采用密碼技術(shù)提供的完整性服務與機密性服務，實現(xiàn)數(shù)據(jù)傳輸?shù)耐暾耘c機密性保護[6]，防止敏感數(shù)據(jù)被非法篡改和截取，確保數(shù)據(jù)傳輸可信。

　?。?）可信數(shù)據(jù)存儲。云計算中心作為智慧城市的數(shù)據(jù)中心，存儲著海量重要敏感數(shù)據(jù)，數(shù)據(jù)的高度集中導致信息泄露的風險激增。因此，必須采用密碼技術(shù)提供的機密性和完整性服務，對智慧城市云平臺存儲的海量敏感數(shù)據(jù)進行機密性和完整性保護，防止被惡意篡改和竊取，確保數(shù)據(jù)存儲可信。

　　2.3 可信行為需求

　　智慧城市云平臺涉及市民信息、企業(yè)信息、地理信息、政府統(tǒng)計信息等多種重要敏感數(shù)據(jù)的采集、錄入、審核、提交等操作，部分重要操作直接影響智慧城市的公共安全和政府決策，重則對國家信息安全構(gòu)成嚴重威脅。但是，目前智慧城市信息系統(tǒng)缺少對重要操作行為進行真實性和權(quán)威性鑒別，缺失法律效力。一旦因有意或無意操作造成信息安全事故，無法進行有效的行為追溯和責任認定。因此，應采用密碼技術(shù)提供的抗抵賴服務，對數(shù)據(jù)的處理全過程進行全面的記錄、監(jiān)測、分析、評估，實現(xiàn)操作行為的抗抵賴保護，確保各類操作行為不可抵賴，使操作行為具有法律效力，為事后責任認定服務提供保障。

　　2.4 可信時間需求

　　智慧城市中的部分重要應用對時間具有較高的敏感性和準確性，如電子政務云中各種重要數(shù)據(jù)的錄入時間、重要審批行為的操作時間，公共服務云中智能交通應用的重要指令下達時間、智慧社區(qū)應用中的安全突發(fā)事件上報時間、應急響應時間等。但是，目前智慧城市缺乏對可信時間的安全保護，時間證明一旦被修改，直接影響智慧城市信息系統(tǒng)的正常運行。應采用基于時間戳的技術(shù)，滿足數(shù)據(jù)或操作行為對可信時間的需要。

　　2.5 非功能性需求

　　2.5.1 標準化需求

　　智慧城市安全可信保障平臺應在國家密碼管理局等相關(guān)部門的標準規(guī)范的基礎(chǔ)上，面向云平臺各類應用提供標準、統(tǒng)一的安全可信保障服務，避免各基礎(chǔ)云平臺各自為政，確保云平臺各類應用系統(tǒng)建設(shè)部署的一致性與互聯(lián)互通。

　　2.5.2 可靠性需求

　　智慧城市安全可信保障平臺作為承載云平臺安全保障功能的基礎(chǔ)設(shè)施，是智慧城市建設(shè)安全穩(wěn)定的基礎(chǔ)。隨著信息安全保障建設(shè)的逐步深入，安全可信保障服務在云平臺中的應用日趨廣泛，安全可信保障服務的可靠性成為云平臺可靠性的關(guān)鍵。安全可信保障平臺應能保證在某一基礎(chǔ)安全可信服務單元出現(xiàn)故障后，不會造成安全可信保障服務的中斷，實現(xiàn)安全可信保障服務的連續(xù)性。

　　2.5.3 安全性需求

　　安全可信保障平臺是智慧城市建設(shè)的信息安全基礎(chǔ)服務平臺，必須保障平臺自身的安全。應從平臺的訪問控制、權(quán)限管理、通信協(xié)議安全、敏感數(shù)據(jù)的保護（密鑰、系統(tǒng)配置文件等）、密碼算法的安全、密碼運算安全等諸多方面，建立完善的可信平臺安全管理機制。

　　2.5.4 可管理性需求

　　智慧城市安全可信保障平臺不僅提供多樣化的安全可信保障服務，還需實時、可靠地運行，必須建立全面、完善的管理機制。建立完善的監(jiān)控與管理平臺，實現(xiàn)智能化、可管理的功能，實現(xiàn)對安全可信保障平臺運行狀況的實時監(jiān)控，及時發(fā)現(xiàn)與掌握平臺運行中可能出現(xiàn)的風險，實時報警，簡化平臺管理人員的維護工作，為平臺安全、可靠的運行提供最有力的保障。

3 智慧城市信息安全體系架構(gòu)

　　信息安全體系是保障信息網(wǎng)絡(luò)、系統(tǒng)、內(nèi)容被合法用戶安全使用，并禁止非法用戶、攻擊者和黑客使用、偷盜、破壞這些資源的一系列設(shè)備、技術(shù)、法規(guī)、政策的總稱[7]。智慧城市基礎(chǔ)平臺的總體構(gòu)架結(jié)構(gòu)示意圖如圖1所示。系統(tǒng)架構(gòu)可分為4層和兩體系：主機托管層（Hosting）、基礎(chǔ)設(shè)施服務層（IaaS）、平臺服務層（PaaS）、應用軟件服務層（SaaS）、信息安全體系和運營管理體系。

　　基于智慧城市基礎(chǔ)平臺的項目采用可靠、安全的通信網(wǎng)絡(luò)和計算環(huán)境。其中安全通信網(wǎng)絡(luò)包括：互聯(lián)網(wǎng)出口網(wǎng)絡(luò)、外聯(lián)網(wǎng)、各單位接入專線、核心交換、計算存儲網(wǎng)絡(luò)等通信網(wǎng)絡(luò)環(huán)境；安全區(qū)域邊界包括互聯(lián)網(wǎng)出口邊界、外聯(lián)網(wǎng)邊界、各單位接入專線邊界、計算存儲區(qū)邊界；計算環(huán)境包括云計算平臺的服務器區(qū)和存儲區(qū)。

　　根據(jù)安全域劃分的原則，智慧城市基礎(chǔ)平臺外網(wǎng)的安全域劃分為4大區(qū)域：外聯(lián)區(qū)、各單位接入?yún)^(qū)、計算存儲區(qū)、網(wǎng)絡(luò)核心區(qū)。外聯(lián)區(qū)分為互聯(lián)網(wǎng)接入?yún)^(qū)和外網(wǎng)區(qū)，計算存儲區(qū)分為服務器區(qū)、存儲區(qū)和安全管理運營中心區(qū)。

　　根據(jù)安全需求分析和安全平臺的框架以及安全域的劃分，智慧城市基礎(chǔ)平臺安全保障體系的建設(shè)可以從網(wǎng)絡(luò)安全、計算環(huán)境安全、應用系統(tǒng)安全、管理系統(tǒng)安全4個方面入手，針對特定的安全需求部署對癥下藥的安全系統(tǒng)。

　　根據(jù)安全需求分析，網(wǎng)絡(luò)安全存在很多風險，針對來自外部和內(nèi)部的網(wǎng)絡(luò)安全威脅，智慧城市基礎(chǔ)平臺的網(wǎng)絡(luò)安全防護的重點是邊界安全防護和數(shù)據(jù)傳輸安全防護。邊界安全防護主要分為外聯(lián)邊界防護和內(nèi)部安全域邊界防護。外聯(lián)邊界分為上下級（省及縣）機構(gòu)互聯(lián)邊界、本市各單位專線邊界、互聯(lián)網(wǎng)邊界。外網(wǎng)邊界的主要安全風險則來自外部的攻擊和違規(guī)越權(quán)操作。針對這些風險，應在外聯(lián)邊界采取訪問控制、檢測、過濾、審計等手段，降低風險。內(nèi)部安全域防護主要是指云計算平臺、安全管理中心、外聯(lián)邊界、終端區(qū)域之間數(shù)據(jù)交互的安全防護，主要防護手段是訪問控制和過濾。數(shù)據(jù)傳輸安全的防護重點是移動辦公訪問的加密和身份鑒別[7]。

　　智慧城市基礎(chǔ)平臺的計算環(huán)境安全防護重點是針對終端和服務器的安全風險進行防護，需要對終端的使用行為進行規(guī)范，同時對系統(tǒng)脆弱性進行彌補。在發(fā)生了被入侵或者違規(guī)行為后還應具備修復、檢測和記錄的能力。所采取的主要技術(shù)手段為：終端行為的管理、終端防病毒、數(shù)據(jù)庫審計和入侵行為檢測，以保障計算環(huán)境的相對安全。

　　智慧城市基礎(chǔ)平臺的應用安全重點是針對系統(tǒng)應用層的風險進行防護，通過對應用系統(tǒng)漏洞、脆弱性的發(fā)現(xiàn)、檢測、彌補和記錄來降低風險。

　　如此龐雜的安全系統(tǒng)還需要一個統(tǒng)一的安全運營管理系統(tǒng)才能更有效地發(fā)揮作用。因此需要部署統(tǒng)一的安全運營中心。通過上述安全防護體系的建設(shè)，智慧城市基礎(chǔ)平臺具備了可以滿足智慧城市建設(shè)要求的安全體系，同時為下一步通過等級保護測評打下了基礎(chǔ)。

4 結(jié)束語

　　智慧城市信息安全體系是建立在安全設(shè)施基礎(chǔ)上的，從技術(shù)和管理兩方面為智慧城市提供安全保障。在技術(shù)層面上，從物理與環(huán)境安全、系統(tǒng)安全、網(wǎng)絡(luò)安全和數(shù)據(jù)與應用安全4個方向建立全面的安全防護體系[8]。從縱向上，對智慧城市的感知層、通信層、數(shù)據(jù)層、應用層上各自特有的安全隱患分別實施相應的解決方案，實現(xiàn)對智慧城市的層層防控，保護智慧城市整體建設(shè)體系，保障智慧城市的安全。

參考文獻

　　[1] 李德仁,姚遠,邵振峰. 智慧城市中的大數(shù)據(jù)[J]. 武漢大學學報(信息科學版), 2014(6):631-640.

　　[2] 丁海玲. 信息與通信技術(shù)(ICT)對城市競爭力的建構(gòu)[D]. 長春:吉林大學,2012 .

　　[3] 韓耀強. 大數(shù)據(jù):智慧城市的智慧引擎[J]. 通信世界, 2013(3): 17-18.

　　[4] 張順頤,寧向延. 網(wǎng)絡(luò)安全現(xiàn)狀與技術(shù)發(fā)展[J]. 南京郵電大學學報(自然科學版), 2012(5):49-56.

　　[5] 李勇. 智慧城市建設(shè)對城市信息安全的強化與沖擊分析[J].圖書情報工作, 2012(6) :20-24.

　　[6] 林青松. 淺談網(wǎng)絡(luò)安全技術(shù)發(fā)展趨勢[J]. 通訊世界, 2013(21): 96-98.

　　[7] 丁波濤. 智慧城市視野下的新型信息安全體系建構(gòu)[J]. 上海城市管理, 2012(4):17-20.

　　[8] 李寧寧,石秀芳,王兵. 淺析智慧城市信息安全[J]. 信息技術(shù)與信息化, 2013(4):13-15.