論智慧城市信息安全技術防護體系

李春祥

現(xiàn)如今信息技術已覆蓋多數(shù)業(yè)務領域，而智慧城市安全技術服務和架構(gòu)是整個智慧城市體系的技術基礎，它為其提供了各種智慧應用場景下較為普遍和大量需要用到的安全技術，其中包括物理安全、基礎架構(gòu)安全、應用安全、數(shù)據(jù)安全、身份訪問安全等。因此，在智慧城市發(fā)展過程中，信息安全已經(jīng)成為必須解決的重要問題之一，以整合提升現(xiàn)有資源為主要方式，建立邏輯上統(tǒng)一的信息安全技術體系。

一、物理安全

物理安全指受保護的物理基礎設施可防護或預防因某一設備故障或者物理基礎設施的損失而造成的持續(xù)性的影響。保護組織的基礎設施可能涉及間接威脅和漏洞的保護，例如實用服務的丟失，物理訪問控制的滲透，或關鍵有形資產(chǎn)的丟失所造成的影響。

（一）機房物理安全

智慧城市引入云計算技術，云計算中心集中了絕大多數(shù)的應用與數(shù)據(jù)，其中機房安全是整個安全體系中極重要的部分。

在計算機機房物理安全的設計和評估工作上，首先要滿足國家的相關規(guī)范，要做到技術先進、安全適用、經(jīng)濟合理、保證質(zhì)量等要求。智慧城市建設方面，需要參考《信息安全技術信息系統(tǒng)安全等級保護基本要求》規(guī)范的相關規(guī)定。

計算機機房物理安全同時還涉及到計算機機房物理環(huán)境防護、計算機機房場地安全、操作室場地安全這三方面。

（二）物聯(lián)網(wǎng)安全

物聯(lián)網(wǎng)的應用可以取代人去完成一些較為復雜、機械和危險的工作。通常情況下，物聯(lián)網(wǎng)是由大量的機器所構(gòu)成，因此，我們對這些設備要做到監(jiān)管到位而不被攻擊者破壞也并不是那么容易。如此一來，對物聯(lián)網(wǎng)的信息安全管理就成了現(xiàn)在智慧城市發(fā)展中的新問題。

在傳統(tǒng)網(wǎng)絡中，網(wǎng)絡安全是相對獨立的，而物聯(lián)網(wǎng)和打一部分是在現(xiàn)有的移動網(wǎng)絡的基礎上集成的，因此，傳統(tǒng)的移動網(wǎng)絡安全機制大部分也適用于現(xiàn)代物聯(lián)網(wǎng)的安全機制。物聯(lián)網(wǎng)的安全性要根據(jù)其特性對安全機制進行調(diào)整和補充。

二、基礎架構(gòu)安全

智慧城市龐大復雜的信息系統(tǒng)對企IT 基礎架構(gòu)提出了更多的要求，信息技術發(fā)展所帶來的高效率和高風險并存。對信息系統(tǒng)中的網(wǎng)絡、服務器和端點進行主動實施威脅和安全漏洞的監(jiān)視和管理對于鉗制新興威脅，防止它們對系統(tǒng)組件以及相關人員和業(yè)務流程產(chǎn)生負面影響至關重要。

基礎架構(gòu)安全主要包含如下方面：

（一）網(wǎng)絡及邊界安全

信息系統(tǒng)應該從三個層面考慮網(wǎng)絡安全，即網(wǎng)絡架構(gòu)安全、網(wǎng)絡安全技術部署和網(wǎng)絡設備安全配置，并通過不斷的評估和優(yōu)化提高企業(yè)整體的網(wǎng)絡安全水平。

網(wǎng)絡架構(gòu)安全主要包含安全域劃分和安全邊界定義、結(jié)構(gòu)冗余性、服務器和終端桌面的安全接入。

網(wǎng)絡安全技術主要包括訪問控制、病毒及入侵防御、內(nèi)容安全、認證和授權(quán)、審計跟蹤等。

（二）系統(tǒng)安全

系統(tǒng)安全主要防護應從操作系統(tǒng)、網(wǎng)絡層、應用層、內(nèi)容安全、安全管理等多個層面加以考慮。主要目的是對主機節(jié)點進行全面防護，和網(wǎng)絡安全防護配合，形成有層次的立體防御體系。

（三）主機安全

主機安全是信息安全中最重要，也是最后一道防線。在目前云計算和大數(shù)據(jù)的時代的環(huán)境下，主機安全也得到越來越多的人的重視。用先進的科技手段來保護終端設備的安全監(jiān)控和管理，從而提高管理效率。

（四）智能終端安全

現(xiàn)階段移動智能終端面臨的安全威脅來源多種多樣且相對復雜。智能終端的信息安全隱患問題依然存在，比如手機用戶的標識卡克隆、空中竊聽、垃圾短信等，這給信息安全帶來更嚴峻的威脅。同樣互聯(lián)網(wǎng)的信息安全問題也威脅著移動智能終端的安全，例如軟件漏洞/后門、病毒、不良信息等等。

三、應用安全

由于近年關于釣魚式攻擊、SQL注入和跨站腳本等攻擊事件頻頻發(fā)生，并帶來嚴重后果，這些事件的發(fā)生嚴重影響了人們對Web應用的信心。隨著技術的不斷提高，攻擊工具逐漸專業(yè)化，攻擊方法越來越隱蔽、復雜。網(wǎng)絡中較為常見的攻擊已由傳統(tǒng)的系統(tǒng)漏洞攻擊逐漸演變?yōu)閷米陨砣觞c的攻擊。面臨更加復雜的網(wǎng)絡環(huán)境，智慧城市在安全建設中，應用安全已成為重點主題之一。

（一）業(yè)務流程安全

業(yè)務流程安全對關鍵應用的安全性要進行相關評估，具體分析應用程序的體系結(jié)構(gòu)、業(yè)務流程、設計思路以及功能模塊等，從中發(fā)現(xiàn)可能存在的安全隱患。同時還要檢查應用程序的開發(fā)、維護和操作流程，以及其他相關部分，其中包括應用程序的運行平臺、所使用的數(shù)據(jù)庫以及提供的網(wǎng)絡服務等。

（二）Web應用安全

在智慧城市Web 應用的各個方面，都離不開技術帶來的安全性。為了保護客戶端機器的安全性，用戶會安裝各種防病毒軟件；為了保證用戶數(shù)據(jù)安全傳輸?shù)絎eb 服務器，通信層通常會使用安全套接層技術加密數(shù)據(jù)；數(shù)據(jù)中心使用防火墻和入侵診斷系統(tǒng)/入侵防御系統(tǒng)來保證允許特定的訪問；即便擁有防火墻，也依然需要使用身份認證機制授權(quán)用戶訪問Web 應用。

四、數(shù)據(jù)安全

數(shù)據(jù)安全的含義較為廣泛，小到一張圖片、一個文檔，大到公司資料、國家機密，由此，數(shù)據(jù)安全的重要性就不言而喻。

數(shù)據(jù)安全主要從兩個方面解釋：一個是數(shù)據(jù)本身的安全問題，二是數(shù)據(jù)防護的安全。數(shù)據(jù)的安全服務是指數(shù)據(jù)在存儲、傳輸以及處理過程中進行監(jiān)控和管理，達到第數(shù)據(jù)保護的作用。這種安全保護常常是通過數(shù)據(jù)加密、用戶身份驗證、訪問權(quán)限控制、互聯(lián)設備與接口模塊的狀態(tài)監(jiān)控、防火墻等手段來實現(xiàn)。

數(shù)據(jù)安全是必要的主動防護措施，只有保證其機密性、完整性、可用性才能被用戶放心使用，而要做到這幾點就必須運用可靠地、完整的安全體系和先進的技術來實現(xiàn)。

（一）機密性

機密性又稱保密性，在信息化爆炸的這個時代，電腦中的許多軟件、文件、瀏覽器等都有相關的保密規(guī)定，如果不對數(shù)據(jù)進行保護，就將成為黑客或者間諜的攻擊對象。

（二）完整性

完整性是數(shù)據(jù)安全三個基本特點之一，是指數(shù)據(jù)在傳輸、存儲信息的過程中處于精確、可靠的狀態(tài)，并且能確保數(shù)據(jù)或信息不被蓄意或偶然的修改、偽造、刪除等。如果數(shù)據(jù)庫中的信息不正確，則表明該數(shù)據(jù)已經(jīng)喪失完整性。

（三）可用性

數(shù)據(jù)可用性顧名思義就是，數(shù)據(jù)在被需要的時候，經(jīng)過授權(quán)被用戶合法使用，并且能夠幫助用戶達到一定的目標。而在這個信息化的時代，很多劣質(zhì)數(shù)據(jù)的出現(xiàn)是無法避免的，這大大降低了數(shù)據(jù)的可用性。保證數(shù)據(jù)能夠被安全、放心、便捷的使用，也是保證數(shù)據(jù)可用性的一個重要環(huán)節(jié)。

五、身份訪問安全

目前在信息系統(tǒng)和網(wǎng)絡設備大量建設的同時，也給身份訪問安全帶來新的難題。隨著信息化業(yè)務的大幅度增加，各個運營商、政府、企業(yè)等行業(yè)的信息化規(guī)模都在成倍增加，如何保證人員身份的訪問安全、統(tǒng)一管理和授權(quán)，保證大規(guī)模安全管控的同時適應信息系統(tǒng)的更新要求，這對身份訪問控制管理提出了更高的要求。由此可見，身份安全是信息安全的奠基石。

智慧城市能走多遠，取決于信息安全能達到什么程度。作為新時代的城市生活形態(tài)，智慧城市面臨的信息安全挑戰(zhàn)越來越嚴峻，但在國家政府部門和行業(yè)各界人士的努力下，我國的智慧城市信息安全技術一定能夠?qū)崿F(xiàn)更好的發(fā)展，智慧與安全能夠再上一個新臺階。（作者單位為四川省能投集團智慧城市有限公司）