趙昌木，王勐

ZHAO Chang-mu，WANG Meng

（航天科工廣信智能技術(shù)有限公司）

(CASIC Guangxin Intelligent Technology Co.，Ltd.)

1 前言

智慧城市的建設(shè)是相對于整個城市而言的，不僅要考慮到城市整體的協(xié)調(diào)規(guī)劃，還應(yīng)確保相關(guān)建設(shè)工作，有利于城市發(fā)展。在智慧城市建設(shè)過程中，需要廣泛運用信息技術(shù)，在這一過程中，信息安全風(fēng)險急劇升高。對此，深入研究信息安全架構(gòu)，對規(guī)避、預(yù)防、控制相關(guān)安全風(fēng)險，具有重要意義。

2 智慧城市的安全規(guī)劃原則

在智慧城市安全規(guī)劃過程中，應(yīng)該堅持3個原則。

1）標準化原則

即按照國家頒布的規(guī)范標準進行結(jié)構(gòu)夠化；

2）系統(tǒng)化原則

包括智慧城市建設(shè)及信息安全系統(tǒng)設(shè)計在內(nèi)的相關(guān)工作，都具有較強的系統(tǒng)性，對此，要求智慧城市規(guī)劃也能遵循系統(tǒng)化原則；

3）獨立性原則

這是對城市信息安全架構(gòu)設(shè)計本身來說，但在實際設(shè)計過程中，還應(yīng)做好與其他專業(yè)的有效協(xié)調(diào)，獨立性與協(xié)調(diào)性并存，是保證設(shè)計工作全面性的重要條件。

在遵循上述智慧城市安全規(guī)劃原則的同時，還應(yīng)重點做好安全審計工作，嚴格遵循國家審計標準，通過做好審計記錄等手段，為智慧城市安全規(guī)劃策略的制定，提供可靠參考與指導(dǎo)。在制定安全策略的過程中，應(yīng)以同類型或相似工作當中遭遇的難題或出現(xiàn)的問題為依據(jù)，采取針對性的預(yù)防措施，并制定具有高度可行性的解決預(yù)案，為信息安全架構(gòu)的應(yīng)用價值實現(xiàn)，打下良好基礎(chǔ)。

3 信息安全架構(gòu)的設(shè)計內(nèi)涵

在智慧城市建設(shè)過程中，信息安全架構(gòu)的設(shè)計，主要就是為智慧城市建設(shè)與運行期間產(chǎn)生的海量信息數(shù)據(jù)提供安全保障。針對這一實用價值設(shè)計信息安全架構(gòu)，應(yīng)從三個角度出發(fā)，分別是針對整個智慧城市的安全機制、網(wǎng)絡(luò)參考模型以及安全服務(wù)，這是保證安全建設(shè)工作順利進行與有效實現(xiàn)的必要基礎(chǔ)。智慧城市中信息安全架構(gòu)的設(shè)計，同樣需要考慮安全審計問題，在信息建設(shè)期間，加大對信息安全的審計力度與強度，能夠在很大程度上保證信息的安全性[1]。安全審計工作的內(nèi)容主要為信息平臺上的所有信息，針對審計內(nèi)容的海量性與復(fù)雜性特點，需要相應(yīng)提升對信息采集技術(shù)的利用率，提升審計工作效率與審計信息質(zhì)量。

在設(shè)計信息安全架構(gòu)的過程中，信息安全監(jiān)測體系也是其中的重要組成部分，安全監(jiān)管的主要作用，就是最大程度保障信息安全建設(shè)的合理性，在監(jiān)管的過程中，及時作出預(yù)警、保護、恢復(fù)與反擊等動作，能夠為信息監(jiān)測提供更大便利。

4 信息安全架構(gòu)設(shè)計分析

4.1 信息安全架構(gòu)設(shè)計

針對智慧城市的規(guī)劃特點，在進行相關(guān)信息安全架構(gòu)設(shè)計過程中，應(yīng)利用PKI/CA安全體系構(gòu)建三維安全空間，最大程度保證智慧城市當中相關(guān)智慧應(yīng)用的安全運行。信息安全構(gòu)架主要有三個層次，自下而上依次是信任與授權(quán)服務(wù)平臺層、可信支撐平臺、安全服務(wù)平臺，其中，信任與授權(quán)服務(wù)平臺層在安全體系的支持下，能夠為信息安全架構(gòu)設(shè)計提供認證、數(shù)據(jù)加密、數(shù)據(jù)完整性保障、公證及不可抵賴服務(wù)；而可信支撐平臺的主要作用，是運用信息安全技術(shù)，提供可信的Web Service、SOAP、UDDL、WSDL、cegXML等支撐服務(wù)；安全服務(wù)平臺的核心為安全策略和風(fēng)險評估，可以提供平臺繼承安全服務(wù)、智慧應(yīng)用的業(yè)務(wù)邏輯接口、通用Web中間件服務(wù)、安全審計服務(wù)。

上述智慧城市三層安全信息架構(gòu)，在設(shè)計過程中獨立于智慧應(yīng)用，在為安全網(wǎng)絡(luò)當中各個層次提供安全服務(wù)與審計服務(wù)的同時，還能提供完整的安全機制與服務(wù)，由此可見，這種三層安全信息構(gòu)架，能夠最大程度保障智慧城市當中的城市應(yīng)用、平臺、設(shè)備、系統(tǒng)、數(shù)據(jù)、傳輸?shù)陌踩?/p>

4.2 智慧應(yīng)用的安全設(shè)計

智慧城市建設(shè)過程中，智慧理念著重體現(xiàn)在智慧應(yīng)用系統(tǒng)上，對此，需要綜合考慮安全設(shè)計的性能與安全級別。在設(shè)計應(yīng)用系統(tǒng)的過程中，應(yīng)將系統(tǒng)的總體性能進行明確劃分，包括海量數(shù)據(jù)的存儲與管理能力；良好的并發(fā)響應(yīng)能力、穩(wěn)定性、靈活性、數(shù)據(jù)交換響應(yīng)能力、動態(tài)地理位置查詢性能等。針對不同應(yīng)用系統(tǒng)，可通過存取權(quán)限完善用戶身份識別，避免用戶需要在不同應(yīng)用系統(tǒng)當中進行多次登錄，提升應(yīng)用操作的便捷性。此外，不同的智慧應(yīng)用系統(tǒng)，應(yīng)采用差異化的安全策略接口與指標，由此在保證信息安全的同時，還能實現(xiàn)安全策略與應(yīng)用系統(tǒng)的無縫對接。

4.3 數(shù)據(jù)采集終端的安全設(shè)計

智慧城市中存有多樣化的智慧應(yīng)用，其功能的實現(xiàn)需要進行大量的數(shù)據(jù)采集操作，這就要求在信息安全架構(gòu)當中，對數(shù)據(jù)采集終端做好安全防御工作。智慧應(yīng)用的終端設(shè)備，應(yīng)以用戶群體較為龐大的安卓智能手機操作系統(tǒng)為基礎(chǔ)自行擴展，通過內(nèi)置GPS的方式，為平臺的二次開發(fā)提供技術(shù)支持。提升數(shù)據(jù)采集終端的安全性能的基礎(chǔ)設(shè)計手段，就是為所有設(shè)備提供密碼設(shè)置功能。

4.4 智慧城市管理信息系統(tǒng)集成安全設(shè)計

智慧城市管理系統(tǒng)本身就是多種平臺與系統(tǒng)的集成，因此，在設(shè)計信息安全架構(gòu)的過程中，應(yīng)對系統(tǒng)集成安全進行重點考量，可通過加強數(shù)據(jù)融合安全屬性控制、加強數(shù)據(jù)融合的可靠性設(shè)計與評估、加強數(shù)據(jù)安全校核機制設(shè)計。在設(shè)計過程中，還應(yīng)考慮到訪問權(quán)限問題可能帶來的安全隱患，所以要針對不同用戶的差異化安全等級需求，對可能產(chǎn)生的不同攻擊類型與突發(fā)事件等，設(shè)置預(yù)防應(yīng)對策略，從整體上提升智慧城市網(wǎng)絡(luò)的安全防護能力。需要注意的是，智慧城市信息系統(tǒng)集成當中，安全校核機制的設(shè)計應(yīng)給予適當?shù)闹匾?，做好對融合前后?shù)據(jù)安全規(guī)范的一致性的驗證操作。而智慧城市管理信息系統(tǒng)當中的數(shù)據(jù)集成安全可靠性設(shè)計，則應(yīng)分別從網(wǎng)絡(luò)可靠性、數(shù)據(jù)備份與恢復(fù)可靠性、系統(tǒng)可靠性、存儲系統(tǒng)以及接口的可靠性著手，全面提升安全設(shè)計的可靠性。

4.5 信息安全審計

在上文中的智慧城市規(guī)劃與信息安全架構(gòu)設(shè)計內(nèi)涵當中，都提到了安全審計這一內(nèi)容，因此，在智慧城市中信息安全架構(gòu)設(shè)計過程中，必須做好安全審計環(huán)節(jié)的設(shè)計，確保相關(guān)自動響應(yīng)、日志自動生成、操作分析、瀏覽以及事件管理功能的全面實現(xiàn)。其中，自動響應(yīng)功能是指在智慧城市信息管理系統(tǒng)運行期間，在審計作用下指示出潛在的安全攻擊時，能夠及時作出預(yù)警、報警、終止進程、注銷用戶賬戶等功能，避免造成過多的信息泄露問題，保障信息安全。而日志生成功能是指對審計期間所產(chǎn)生的審計記錄，包括發(fā)生日期、時間、事件、主體與用戶標識、執(zhí)行結(jié)果及審計信息等[2]。

5 結(jié)束語

綜上所述，探究智慧城市中信息安全架構(gòu)，科學(xué)制定信息安全架構(gòu)設(shè)計方案，對提升智慧城市整體的信息安全水平有著重要的意義。因此，在時代發(fā)展的推動下，應(yīng)不斷深入對智慧城市中信息安全架構(gòu)的研究，提升相關(guān)設(shè)計水平與設(shè)計實現(xiàn)效果，為我國智慧城市信息安全發(fā)展做出更大貢獻。