随着新型智慧城市扑面而来,新型智慧城市建设信息高度集中化的特点,也对网络安全提出了更高的要求。新型智慧城市中传感感知、通信传输、应用服务、智能分析处理等诸多层面安全风险和脆弱性日益凸显,使得新型智慧城市的可持续发展面临严峻的安全威胁。
新型智慧城市有力推动了区域或行业信息基础设施的集约化发展,这种集约化基础资源的高度共享性,加大了数据丢失、IP和身份窃取、金融欺诈和盗窃等安全风险。与此同时,大量智能终端设备和传感器接入新型智慧城市综合网络,产生了复杂的接入环境、多样化的接入方式和数量庞大的智能接入终端,全面加大了新型智慧城市系统的接入风险。
新型智慧城市所用的硬件软件中,属于我国的自主知识产权的产品较少,特别是基础操作系统,核心芯片和数据库管理软件多数由国外产品占据或主导。整个新型智慧城市的系统就像一个巨大的“黑盒子”,很多软硬件存在的BUG和后门不被国内所掌握,严重威胁整个新型智慧城市基础性安全。
随着大数据成为新的生产力,为城市实现智慧提供信息基础并给各行业发展带来新机遇和新动力,大数据的集聚和使用也大大加剧了数据风险,进而导致城市信息泄密。尤其是随着经济社会运行对新型智慧城市应用的依赖程度日益增加,当这些应用系统受到攻击,产生数据破坏、信息丢失时,将对城市的运行和管理造成重大打击并难以恢复,导致城市日常生活瘫痪或造成重大经济损失。
在多种安全因素的综合作用下,传统的局部防御和应用级安全已经无法适应新型智慧城市建设安全保障的要求。金鹏信息作为新型智慧城市服务商,未来国际基于多年来在新型智慧城市落地实施上的经验总结,从新型智慧城市业务系统的概念设计、建设实施到后期运维等各个环节充分保障新型智慧城市建设的信息安全,形成了新型智慧城市建设信息安全保障的完整闭环。
新型智慧城市安全保障体系是以承载新型智慧城市的云数据中心安全保障为核心,以网络安全政策法规、制度标准、技术指南为指导,以网络安全运行机制为保障,以网络安全技术、产品、系统、平台为支撑的闭环式系统。它包括两大核心内容:网络安全技术监测防御体系和网络安全应急指挥、管理、处理、服务体系。
网络安全技术监测防御体系包括对云、网、端的技术监测防御,通过多手段、全覆盖的信息采集做多维度安全攻击印证,以此形成网络安全数据分析体系,并开展持续动态的监测防御,构筑起主动监测和实时防御的数据资源基础。
网络安全应急指挥、管理、处理、服务体系则依托于网络安全技术监测防御体系所提供的技术和数据支撑,由网络安全数据交换平台、威胁大数据分析处理中心、新型智慧城市网络安全应急平台组成。其中,网络安全数据交换平台针对不同来源的数据进行标准化处理,是连接新型智慧城市各个应用节点与网络安全应急平台的数据枢纽;威胁大数据分析处理中心则是规范化处理来自于数据交换平台的各类数据信息;而新型智慧城市网络安全应急平台基于城市信息安全数据进行实时分析处理,对信息安全事件和潜在风险进行实时跟踪,辅助领导决策指挥,并按照应急响应体系对安全事件和潜在风险进行实时处理。
事实上,新型智慧城市信息安全不仅是技术问题,而且需要结合管理制度、产品规范、安全等级保护、风险评估、监测指标、法律法规多方面因素采取措施,规范人员安全行为,增强安全防范意识,提高风险保护能力。因此,在具体的运维过程中,未来国际也明确了新型智慧城市安全保障体系的管理体制和流程规范,强调职责分工和操作权限约束,并规范运行监督。
显而易见,庞大的新型智慧城市建设绝非一人之功,政府主管部门、新型智慧城市应用提供商、集成商、新型智慧城市服务运营商、第三方安全评估机构、新型智慧城市标准研究评估机构、规划设计咨询机构等均在其中出谋划策。未来国际制定的新型智慧城市安全保障体系,明确了各级机构的角色与责任,并建立了责任人体制、追溯查证体系、监督检查机制、应急预案演练与处理机制、服务外包安全责任机制、信息安全保障教育培训体系,作为新型智慧城市建设信息安全保障的行为准则、依据和指导,以制度约束行为。
此外,未来国际也制定了新型智慧城市建设全过程安全保障管理要求和新型智慧城市建设信息安全保障技术要求,从管理上完善信息安全管理与控制的流程,从技术上在物理、网络、主机、应用、终端和数据等方面建立起强健的安全技术保障体系,保证新型智慧城市建设安全运行。
一、 新型智慧城市信息安全风险挑战
新型智慧城市是一个复杂的信息系统,目前较为普遍的看法是将新型智慧城市划分为四个层面,即感知层、网络层、数据层、应用层,如下图所示:
新型智慧城市体系结构
感知层负责数据的收集,是实现新型智慧城市的基本条件;网络层是数据传输的通道,是新型智慧城市的基础设施;数据层负责数据的存储、管理和融合,是提供智慧服务的基本保障;应用层是对数据的深入挖掘和应用,提供多种类型的智慧服务,是新型智慧城市的最终体现。
新型智慧城市高度集中了物联网、云计算、大数据、移动互联网等新一代信息和通信技术,使得新型智慧城市信息安全风险具有区别于传统互联网络时代的特点,主要表现在以下几个方面:
1) 在新型智慧城市感知层,大量的智能感知设备(传感器、智能家电等)接入智慧网络,由此产生的复杂接入环境、多样化的接入方式,带来了更为复杂的安全问题,同时智能感知设备安全防护能力普遍较弱,防盗、认证、加密、鉴别、审计等防护技术也不成熟。
2) 在慧城市网络层,传统互联网、移动通信网、广播电视网、各种专网、传感网以及新一代网络通信技术的综合运用,实现了任何时候、任何地点以及任何设备的接入能力,然而多样化的接入方式,带来的是多种多样的网络攻击。
3) 在新型智慧城市数据层,云计算的应用带来了诸多不安全因素,海量数据的云端集中存储,使数据破坏、数据丢失、数据泄露等传统安全威胁在云计算中造成的后果更为严重;网络中断、云计算服务商的安全防护策略存在疏漏等造成的服务中断,将严重影响城市的管理和居民的生活出行;云环境审计的困难,使得用户难以对云服务供应商的安全控制措施和访问记录进行审计,对云服务缺乏必要的后期监管,造成用户的数据资源被滥用,甚至隐私信息遭窃取和泄露。
4) 在新型智慧城市应用层,因缺乏相应的法律法规来规范移动应用市场,导致智慧移动类应用存在诸多安全问题,如非法获取用户隐私信息、嵌入木马病毒进行远程控制、恶意的骗取资费等,给居民的生活带来了严重的困扰。
二、 新型智慧城市信息安全保障体系构建
在新型智慧城市的建设中,如何才能应对各种安全风险?金鹏信息给出的答案是构建强大的新型智慧城市信息安全保障体系,这个体系必须包含组织、制度、管理、技术等多个方面,才有能力为新型智慧城市的发展保驾护航。其中组织保障是基础,制度是准则和依据,管理和技术是具体的执行措施。信息系统等级保护制度作为我国信息安全的基本国策,新型智慧城市的建设应该符合信息系统等级保护的相关规定和要求。
参照现行的信息系统等级保护的基本要求,传统的信息安全保护要求已经全面覆盖,这里不再累赘,然而对于物联网、云计算、大数据、移动互联网等新型技术带来的上述安全风险,需要采取新的技术和管理措施进行防护。
针对目前最为热点的云计算技术,金鹏信息建议用户应优先选择通过国家可信云服务认证、满足国家标准《云计算安全服务能力要求》的云服务商,通过云服务商提供的安全措施来满足基本的防护要求,同时可通过部署适用于云环境的信息安全技术产品,如云WAF、云堡垒、云审计等产品,来保障上层应用、运维和审计工作的安全可控。金鹏信息针对新型智慧城市云计算环境,推出了一种全新的“MSSP(安全托管服务提供商)服务”,依托强大的安全产品线和优质服务,以“风暴中心”为集中管控平台,形成“产品+服务+运营”的云平台安全运营中心,用户将新型智慧城市安全工作托管给金鹏信息,金鹏信息以服务的方式交付信息安全,包括信息安全软硬件产品、安全咨询、安全运维、安全渗透、安全加固、安全审计、安全管理和应急响应等。同时金鹏信息可作为安全服务监督机构协助用户监督云服务提供商提供合理的资源服务以及进行合法的数据处理工作。MSSP服务模式如下图:
大数据带来了大风险,但是也给信息安全和城市管理提供了新的机遇。金鹏信息推出的基于大数据技术的“先知”系统,通过汇聚其分布在全国各省的监测数据,建立大数据平台,以态势感知信息作为预警数据源,结合大数据平台建立的情报、侦察调查数据库进行检查,做到网络安全态势和威胁提前感知,网络威胁和漏洞第一时间发布预警,网络安全事件第一时间通报处置,网络安全保障工作信息化和数据化,构建网络安全态势感知、预警、通报、处置的闭环。通过全程可视化技术,“先知”系统向新型智慧城市信息安全主管部门的业务管理工作提供直接抓手与技术实现手段。
目前金鹏信息还推出了应用加固和评估服务。开发者仅需上传应用,即可实现对APP应用的加固保护,防止软件被非法加入病毒、计费SDK和恶意代码。用户也可以通过应用评估服务,从多方面对移动应用程序的本身安全、数据安全、业务逻辑安全、系统环境安全等内容进行全面的安全检测和评估。
对于物联网,应做好物联网节点的认证和加密,通过节点的认证,对物联网设备进行鉴别以保证数据的完整性、真实性,通过节点的加密,保障数据的保密性,对于能进行操作和控制的物联网设备,还应做好节点的访问控制策略。同时当数据使用公共网络、无线网络、广播网络、专业网络进行传输时,除应分别符合相关部门对各个网络的安全管理的规定或标准外,还应在宏观上进行安全域的划分,对不同的安全域实施不同的安全策略,通过网络隔离技术实施边界的安全防护。
作为新一代城市生活形态,新型智慧城市能走多远,取决于信息安全走多远。总体来说,新型智慧城市面临的信息安全挑战才刚刚开始,但相信在政府部门和社会各界的努力下,我国的新型智慧城市和安全保障建设一定能够共同发展进步,实现安全与智慧的腾飞。