婁　歡，竇孝晨，黃志華，徐嘯峰，夏婷婷

（江蘇省郵電規(guī)劃設計院有限責任公司，南京 210006）

智慧城市頂層設計的信息安全管理研究

婁歡，竇孝晨，黃志華，徐嘯峰，夏婷婷

（江蘇省郵電規(guī)劃設計院有限責任公司，南京 210006）

智慧城市頂層設計，是對智慧城市未來整體性、長期性、基本性問題的思考、考量和設計的整套行動方案。智慧城市創(chuàng)先實現了數據的集中化、協(xié)同化、高滲透，隨之面臨數據質量低下、敏感數據外泄、外部惡意竊取等威脅，研究行之有效的信息安全策略已經迫在眉睫。本文全面分析了智慧城市各個方面潛在的信息安全隱患，提出智慧城市頂層信息安全研究的思路，并從體系架構、產品標準、信息安全管理3個角度闡述對應的信息安全策略。在智慧城市信息安全策略研究上取得突破，保障智慧城市的網絡、系統(tǒng)、數據等安全，為智慧城市的順利建設保駕護航。

智慧城市；頂層設計；信息安全

1　智慧城市頂層設計特點分析

智慧城市頂層設計，是對智慧城市未來整體性、長期性、基本性問題的思考、考量和設計的整套行動方案。在智慧城市龐大的頂層設計中，實現了高效的資源共享、互聯互通、平臺統(tǒng)一。這些要求在開始智慧城市規(guī)劃之前，需要自頂向下的整體規(guī)劃，以有效、全面指導智慧城市建設，掌控智慧城市建設方向，少走彎路。智慧城市頂層設計主體包括3層結構，即基礎設施層、運營管理層和解決方案層?；A設施層通過感知層、傳輸層，打造對城市范圍內基礎設施、環(huán)境、建設等對象的監(jiān)測；運營管理層通過數據層、平臺層，提供城市級的存儲能力、管理能力、運算能力和分析能力，還可以起到聯動分析、應急決策；解決方案層通過應用層、展示層，打造直接面向政府人員、企業(yè)職工、城市公眾的領域應用和城市門戶。

2　智慧城市信息安全挑戰(zhàn)

對于智慧城市這個城市級的大而全的信息化系統(tǒng)來說，智慧城市頂層平臺幾乎可以遇到所有信息安全問題。智慧城市是由網絡、通信設備、硬件、軟件、信息資源、信息用戶和規(guī)章制度組成。不同的部分、不同的環(huán)境存在不同的安全隱患，智慧城市可能遇到的信息安全問題，分為網絡安全、系統(tǒng)安全、數據安全和綜合安全。

2.1網絡安全挑戰(zhàn)

網絡安全是指避免出現“陷門”、病毒、非法存取、拒絕服務、網絡資源非法占用及非法控制等威脅，制止和防御網絡黑客的攻擊，網絡服務不中斷。智慧城市中的所有網絡通信過程都潛在信息安全隱患，主要有木馬程序、拒絕服務攻擊、欺騙攻擊、SQL注入和蠕蟲病毒。

2.2系統(tǒng)安全挑戰(zhàn)

系統(tǒng)安全是指網絡系統(tǒng)的硬件、軟件及其系統(tǒng)受到保護，系統(tǒng)連續(xù)可靠正常地運行，網絡服務不中斷。智慧城市中的系統(tǒng)在建設過程中可能存在以下的信息安全隱患，主要有邊信道攻擊、系統(tǒng)漏洞、硬件故障及程序缺陷。

2.3數據安全挑戰(zhàn)

數據安全是指數據在采集、傳輸、存儲、交換過程中，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露。智慧城市的整個數據生命周期過程中，可能存在以下的數據安全挑戰(zhàn)，主要有明文泄露、密鑰破解及交易抵賴。

2.4綜合安全挑戰(zhàn)

綜合安全是指網絡、系統(tǒng)、數據不因人為破壞、機制不合理、綜合性攻擊等方式，而使整個信息體系受到安全威脅。智慧城市頂層設計的綜合安全挑戰(zhàn)是數據資源系統(tǒng)管理缺陷，目前智慧城市的數據管理體系存在以下幾個方面的問題：①數據資產責任不明確；②數據共享帶來的超級特權導致潛在危險；③信息資源的數據類型多樣、變化頻繁，數據量增長和數據更新迅速；④用戶的數量多且調動頻繁、工作崗位變化頻繁、用戶工作職能變化頻繁。

3　頂層設計信息安全研究思路

智慧城市頂層設計的信息安全策略研究應遵循以下思路：

3.1統(tǒng)籌布局，綜合治理

數據在智慧城市中從數據采集、傳輸，到存儲、交換，再到處理、應用，每個過程都有不同的特征，也有不同的信息安全要求。以網絡安全為抓手、以系統(tǒng)安全為驅動、以數據安全為核心、以綜合安全為重點，統(tǒng)籌布局信息安全的綜合解決方案。

3.2技術制度，軟硬兼顧

信息安全策略不僅需要采用技術、機制等“硬方法”，更需要融合制度、標準等“軟策略”。以技術強化信息安全保障，以制度提高管理人員、工作人員、公眾等安全素養(yǎng)，堅持技術、制度兩手抓，實現軟硬兼顧的信息安全環(huán)境。

3.3全面防御，重點防護

通過對智慧城市架構的全面把握，建立基礎設施層、運營管理層、解決方案層全面的數據防御措施。根據智慧城市大量數據采集和交換的特點，重點實現訪問控制的防護機制。

3.4責任落實，安全可控

以敏感數據等級保護與安全事件管理策略為落腳點，積極推進信息安全責任落實制度，提出數據質量管理指標，科學有效地規(guī)范智慧城市的各項活動，增強工作人員的工作責任心，實現智慧城市的信息安全可控。

4　智慧城市頂層設計信息安全策略

4.1體系架構

智慧城市頂層設計，是對智慧城市未來整體性、長期性、基本性問題的思考、考量和設計的整套行動方案。在智慧城市龐大的頂層設計中，實現了高效的資源共享、互聯互通、平臺統(tǒng)一。然而，在開始智慧城市規(guī)劃之前，需要自頂向下的整體規(guī)劃信息安全策略，以有效、全面指導智慧城市建設，掌控智慧城市建設中的安全問題，避免潛在的安全隱患。

根據智慧城市頂層設計的信息安全挑戰(zhàn)和思路，智慧城市頂層設計的信息安全架構如圖1所示。

4.2產品標準

通過對智慧城市頂層設計須存在的信息安全產品進行標準制訂，有效地為智慧城市建設時提供全面的信息安全保障依據。智慧城市頂層設計方案應當遵循以下信息安全產品技術標準：

4.2.1信息技術產品安全

信息技術產品安全，是對信息技術產品附加相應的安全技術和機制組成的產品。在信息技術產品中，需涉及以下安全技術，即網管安全、網絡服務器安全、路由器安全、交換機安全、網關安全、網絡互連安全、網絡協(xié)議安全、電磁信息產品安全和其他信息技術產品的安全。

圖1　智慧城市頂層設計信息安全架構

4.2.2信息安全專用產品安全

信息安全專用產品技術，是專門為增強信息系統(tǒng)的安全性開發(fā)的安全產品。包括公鑰基礎設施（PKI）、網絡身份認證、防火墻、入侵檢測、系統(tǒng)審計、網絡脆弱性檢測分析、網絡及端設備隔離部件安全技術協(xié)議、防病毒安全技術、虹膜身份鑒別、指紋身份鑒別、虛擬專用網（VPN）、通用安全模塊和其他安全專用產品安全技術。

4.3信息安全管理

智慧城市信息安全不僅是技術問題，而且需要結合管理制度、產品規(guī)范、安全等級保護、風險評估、監(jiān)測指標、法律法規(guī)多方面因素采取措施，規(guī)范人員安全行為、增強安全防范意識、提高風險保護能力。

信息安全管理包括以下幾個方面的內容：

（1）安全系統(tǒng)工程管理。主要包括危險的識別、分析與事故預測；消除、控制導致事故的危險；分析構成安全系統(tǒng)各單元間的關系和相互影響，協(xié)調各單元之間的關系，取得系統(tǒng)安全的最佳設計等。在智慧城市的建設過程中，需要使用系統(tǒng)思想，運用先進的系統(tǒng)工程的理論和方法，對安全及其影響因素進行分析和評價，建立綜合集成的安全防控系統(tǒng)，并使智慧城市這個城市級系統(tǒng)持續(xù)有效地運行。

（2）安全系統(tǒng)運行管理。管理上應注重建立運行保障組織，實現工作流程標準化，建立操作環(huán)節(jié)以運行為中心的運作機制；制度上建議注重健全各項規(guī)章制度，加強崗位職責管理，強調職責分工和操作權限約束，并規(guī)范運行監(jiān)督；技術上建議注重技術層面的防范措施；管理、制度和技術相輔相成。

（3）商用密碼管理。商用密碼技術屬于國家秘密，在智慧城市頂層設計中，必須嚴格遵守“商用密碼管理條件”，確保采用的商用密碼產品符合國家規(guī)定，不可存在妨害國家安全的行為。

（4）應急處理管理。是指政府及其他公共機構在城市突發(fā)事件的事前預防、事發(fā)應對、事中處置和善后恢復過程中，通過建立必要的應對機制，采取一系列必要的安全措施。智慧城市中的應急處理管理分為預防、準備、響應和恢復4個階段，包括災難備份、連續(xù)業(yè)務管理、災難恢復等內容。

（5）風險管理。從風險管理角度，運用科學的方法和手段，系統(tǒng)地分析信息系統(tǒng)所面臨的威脅及其存在的脆弱性，以及安全事件一旦發(fā)生可能造成的危害程度。需要提出有針對性的防御威脅的防護對策和整改措施，充分防范和化解智慧城市頂層設計的信息安全風險，將風險控制在可接受的水平。

主要參考文獻

［1］程大章.智慧城市頂層設計導論［M］.北京：科學出版社，2012.

［2］沈健，唐建榮.智慧城市：城市品質新思維［M］.北京：人民郵電出版社，2012.

［3］蘆效峰，李?？?智慧城市的支撐技術——信息安全技術［J］.智能建筑與城市信息，2013（2）.

［4］國務院.商用密碼管理條例（中華人民共和國國務院第273號令）［S］. 1999.

［5］GB/T 20984-2007信息安全風險評估規(guī)范［S］.2007.

［6］GB/T 20282-2006信息系統(tǒng)安全工程管理要求［S］.2006.

［7］GB/T 20988-2007信息系統(tǒng)災難恢復規(guī)范［S］.2007.

［8］GA/T 708-2007信息安全等級保護體系架構［S］.2007.

10.3969/j.issn.1673-0194.2015.09.117

TP393.08

A

1673-0194（2015）09-0214-03

2015-04-04