您好,歡迎來(lái)到深圳市智慧安防行業(yè)協(xié)會(huì )——(原深圳市視頻報警安防行業(yè)協(xié)會(huì ))
當前位置:協(xié)會(huì )首頁(yè) > 行業(yè)速遞 > 智慧城市面臨信息安全挑戰 三大策略保駕護航

智慧城市面臨信息安全挑戰 三大策略保駕護航

時(shí)間:2016-03-24 15:29:39 來(lái)源:深圳市智慧安防行業(yè)協(xié)會(huì ) 作者:中國信息產(chǎn)業(yè)網(wǎng)-人民郵電報(北京)

  云計算、大數據、物聯(lián)網(wǎng)、人工智能等技術(shù)的興起,以及智能家居、智慧醫療、智能交通、智慧社區等應用的落地,使得智慧城市的藍圖日漸清晰。當前,全球越來(lái)越多的國家加入了智慧城市建設的熱潮。在國家戰略的推動(dòng)下,我國的智慧城市試點(diǎn)規模不斷擴大,智慧城市的理念不斷成熟,尤其是智慧城市頂層設計正在完善,智慧城市的信息安全受到越來(lái)越多的關(guān)注??梢灶A見(jiàn),隨著(zhù)我們的生活全面向“智慧”進(jìn)軍,智慧城市的時(shí)代終將到來(lái)。
             
                           智慧城市面臨信息安全挑戰 三大策略保駕護航
  
  伴隨著(zhù)“互聯(lián)網(wǎng)+”戰略的推進(jìn),以及云計算、大數據、物聯(lián)網(wǎng)等技術(shù)的發(fā)展,我國的智慧城市建設正在加快“落地”步伐。從目前的應用上看,智慧城市實(shí)現了數據的集中化、協(xié)同化、高滲透。然而數據質(zhì)量低下、敏感數據外泄、外部惡意竊取等問(wèn)題隨之而來(lái),研究行之有效的信息安全策略已刻不容緩。江蘇省郵電規劃設計院根據智慧城市建設中存在的信息安全隱患,提出了智慧城市頂層信息安全研究思路,從體系架構、產(chǎn)品標準、信息安全管理三個(gè)角度闡述智能城市的信息安全策略,為智慧城市建設的穩步推進(jìn)保駕護航。
  
  智慧城市面臨信息安全挑戰
  
  對于智慧城市這個(gè)城市級的大而全的信息化系統來(lái)說(shuō),智慧城市頂層平臺建設幾乎可以遇到所有信息安全問(wèn)題。智慧城市是由網(wǎng)絡(luò )、通信設備、硬件、軟件、信息資源、信息用戶(hù)和規章制度組合而成的。不同的部分、不同環(huán)境存在不同的安全隱患。具體而言,智慧城市可能遇到的信息安全問(wèn)題分為網(wǎng)絡(luò )安全、系統安全、數據安全和綜合安全。
  
  網(wǎng)絡(luò )安全——網(wǎng)絡(luò )安全是指避免出現“陷門(mén)”、病毒、非法存取、拒絕服務(wù)攻擊和網(wǎng)絡(luò )資源非法占用以及非法控制等威脅,制止和防御網(wǎng)絡(luò )黑客的攻擊,保證網(wǎng)絡(luò )服務(wù)不中斷。智慧城市網(wǎng)絡(luò )通信過(guò)程中存在信息安全隱患,主要有木馬程序、拒絕服務(wù)攻擊、欺騙攻擊、SQL注入和蠕蟲(chóng)病毒等。
  
  系統安全——系統安全是指網(wǎng)絡(luò )系統的硬件、軟件及其系統受到保護,系統連續可靠正常地運行,網(wǎng)絡(luò )服務(wù)不中斷。智慧城市中的系統在建設過(guò)程中可能存在以下的系統安全隱患:邊信道攻擊、系統漏洞、硬件故障、程序缺陷。
  
  數據安全——數據安全是指數據在采集、傳輸、存儲、交換過(guò)程中,非偶然或者惡意原因而遭受破壞、更改、泄露。智慧城市的整個(gè)數據生命周期過(guò)程中,可能存在以下的數據安全挑戰:明文泄露、密鑰破解、交易抵賴(lài)。
  
  綜合安全——綜合安全是指網(wǎng)絡(luò )、系統、數據不因人為破壞、機制不合理、綜合性攻擊等方式,而使整個(gè)信息體系受到安全威脅。智慧城市頂層設計的綜合安全挑戰是數據資源系統管理缺陷。目前智慧城市的數據管理體系普遍存在以下問(wèn)題:數據資產(chǎn)責任不明確;數據共享帶來(lái)的超級特權導致潛在危險;信息資源的數據類(lèi)型多樣、變化頻繁,數據量增長(cháng)和數據更新迅速;用戶(hù)數量多、調動(dòng)頻繁、工作崗位變化頻繁、用戶(hù)工作職能變化頻繁等。
  
  信息安全策略的研究思路
  
  江蘇省郵電規劃設計院通過(guò)系統研究認為,智慧城市頂層設計的信息安全策略研究應遵循以下思路:
  
  第一,統籌布局,綜合治理。數據在智慧城市中從采集、傳輸,到存儲、交換,再到處理、應用,每個(gè)過(guò)程有不同特征,也有不同的信息安全要求。應以網(wǎng)絡(luò )安全為抓手,以系統安全為驅動(dòng),以數據安全為核心,以綜合安全為重點(diǎn),統籌布局信息安全的綜合解決方案。
  
  第二,技術(shù)制度,軟硬兼顧。信息安全策略不僅需要采用技術(shù)、機制等“硬方法”,更需要融合制度、標準等“軟策略”。以技術(shù)強化信息安全保障,以制度提高管理人員、工作人員、公眾等安全素養,堅持技術(shù)、制度兩手抓,實(shí)現軟硬兼顧的信息安全環(huán)境。
  
  第三,全面防御,重點(diǎn)防護。通過(guò)對智慧城市架構的全面把握,建立基礎設施層、運營(yíng)管理層、解決方案層全面的數據防御體系。根據智慧城市大量數據采集和交換的特點(diǎn),重點(diǎn)實(shí)現訪(fǎng)問(wèn)控制的防護機制。
  
  第四,責任落實(shí),安全可控。以敏感數據等級保護與安全事件管理策略為落腳點(diǎn),積極推進(jìn)信息安全責任落實(shí)制度,提出數據質(zhì)量管理指標,科學(xué)有效地規范智慧城市各項活動(dòng),增強工作人員的工作責任心,實(shí)現智慧城市的信息安全可控。
  
  智慧城市的三大信息安全策略
  
  智慧城市信息安全體系的構建,要從體系架構、產(chǎn)品標準、信息安全管理三個(gè)方面入手。
  
  一、體系架構
  
  智慧城市頂層設計是對智慧城市未來(lái)整體性、長(cháng)期性、基本性問(wèn)題的思考、考量和設計的整套行動(dòng)方案。在智慧城市龐大的頂層設計中,實(shí)現了高效的資源共享、互聯(lián)互通、平臺統一。然而,在開(kāi)始智慧城市規劃之前,需要自上而下整體規劃信息安全策略,以有效、全面地指導智慧城市建設,掌控智慧城市建設中的安全問(wèn)題,避免安全隱患。
  
  根據智慧城市頂層設計的信息安全挑戰和思路,智慧城市頂層設計的信息安全架構應是涉及智慧城市基礎設施、智慧城市運營(yíng)管理、智慧城市解決方案三大環(huán)節的整體規劃下的信息安全策略(如圖)。
                     
                                       智慧城市頂層設計信息安全構架
  
  二、產(chǎn)品標準
  
  通過(guò)對智慧城市頂層設計下的信息安全產(chǎn)品進(jìn)行標準制定,能夠為智慧城市建設提供全面、有效的信息安全保障依據。智慧城市頂層設計方案應當遵循如下信息安全產(chǎn)品技術(shù)標準:
  
  信息技術(shù)產(chǎn)品安全——信息技術(shù)產(chǎn)品安全是對信息技術(shù)產(chǎn)品附加相應的安全技術(shù)和機制。在信息技術(shù)產(chǎn)品中,需涉及以下安全技術(shù):網(wǎng)管安全、網(wǎng)絡(luò )服務(wù)器安全、路由器安全、交換機安全、網(wǎng)關(guān)安全、網(wǎng)絡(luò )互聯(lián)安全、網(wǎng)絡(luò )協(xié)議安全、電磁信息產(chǎn)品安全和其他信息安全技術(shù)。
  
  信息安全專(zhuān)用產(chǎn)品安全——信息安全專(zhuān)用產(chǎn)品技術(shù)是專(zhuān)門(mén)為增強信息系統的安全性開(kāi)發(fā)的安全產(chǎn)品。包括公鑰基礎設施(PKI)、網(wǎng)絡(luò )身份認證、防火墻、入侵檢測、系統審計、網(wǎng)絡(luò )脆弱性檢測分析、網(wǎng)絡(luò )及端設備隔離部件安全技術(shù)協(xié)議、防病毒安全技術(shù)、虹膜身份鑒別、指紋身份鑒別、虛擬專(zhuān)用網(wǎng)(VPN)、通用安全模塊和其他專(zhuān)用安全技術(shù)。
  
  三、信息安全管理
  
  智慧城市信息安全不僅是技術(shù)問(wèn)題,而且需要結合管理制度、產(chǎn)品規范、安全等級保護、風(fēng)險評估、監測指標、法律法規多方面因素采取措施,規范人員安全行為,增強安全防范意識,提高風(fēng)險保護能力。
  
  信息安全管理應包括以下幾個(gè)方面的內容:
  
  第一,安全系統工程管理。主要包括危險的識別、分析與事故預測;控制、消除導致事故的危險;分析構成安全系統各單元間的關(guān)系和相互影響,協(xié)調各單元之間的關(guān)系,取得系統安全的最佳設計等。在智慧城市的建設過(guò)程中,需要使用系統思想,運用先進(jìn)的系統工程理論和方法,對安全及其影響因素進(jìn)行分析和評價(jià),建立綜合集成的安全防控系統,并使智慧城市這個(gè)城市級系統持續有效運行。
  
  第二,安全系統運行管理。管理上應注重建立運行保障組織,實(shí)現工作流程標準化。建立操作環(huán)節以運行為中心的運作機制;制度上建議注重健全各項規章制度,加強崗位職責管理,強調職責分工和操作權限約束,并規范運行監督;技術(shù)上建議注重技術(shù)層面的防范措施;管理、制度和技術(shù)相輔相成。
  
  第三,商用密碼管理。商用密碼技術(shù)屬于國家秘密,在智慧城市頂層設計中,必須嚴格遵守《商用密碼管理條例》,確保采用的商用密碼產(chǎn)品符合國家規定,不可存在妨害國家安全的行為。
  
  第四,應急處理管理。是指政府及其他公共機構在城市突發(fā)事件的事前預防、事發(fā)應對、事中處置和善后恢復過(guò)程中,通過(guò)建立必要的應對機制,采取一系列必要的安全措施。智慧城市中的應急處理管理分為預防、準備、響應和恢復四個(gè)階段,包括災難備份、連續業(yè)務(wù)管理、災難恢復等內容。
  
  第五,風(fēng)險管理。從風(fēng)險管理角度,運用科學(xué)的方法和手段,系統地分析信息系統所面臨的威脅及其存在的脆弱性、安全事件一旦發(fā)生可能造成的危害程度,需要提出有針對性的防御威脅的防護對策和整改措施,充分防范和化解智慧城市頂層設計的信息安全風(fēng)險,將風(fēng)險控制在可接受的范圍內。
  
  總工點(diǎn)評:
  
  人類(lèi)工程技術(shù)革新的軌跡是從蒸汽時(shí)代、電氣時(shí)代到數字時(shí)代再到智慧化時(shí)代。各類(lèi)數字化技術(shù)裝備是數字時(shí)代的早期,信息化是數字時(shí)代的中期,智能化是數字時(shí)代的后期。而智慧城市是推動(dòng)信息化同工業(yè)化、城鎮化、農業(yè)現代化融合發(fā)展的具有中國特色的超前布局模式。隨著(zhù)智慧城市的推進(jìn),信息安全產(chǎn)業(yè)規模逐漸擴大,它與智慧城市產(chǎn)業(yè)推進(jìn)相輔相成。江蘇院擁有涉密資質(zhì),在智慧城市信息安全體系架構、產(chǎn)品標準、信息安全管理三個(gè)方面已經(jīng)積累了大量的技術(shù)經(jīng)驗,歡迎廣大用戶(hù)交流合作,一起構筑我國信息安全的堅固長(cháng)城。
  
  ——江蘇省郵電規劃設計院總工程師袁源
企業(yè)資訊
一文讀懂熵基國密門(mén)禁
在數字化轉型的洪流中,信息安全不僅是企業(yè)穩健運營(yíng)的基石,更是公共部門(mén)安全無(wú)虞的保障。隨著(zhù)數據價(jià)值的日益凸顯,其保密性和安全性成為
門(mén)禁“隱形冠軍”?是時(shí)候重新認識熵基科技了
在智慧出入口與身份識別、辦公等領(lǐng)域深耕多年的熵基科技,早已不局限于傳統的門(mén)禁與考勤系統,而是悄然邁入了智能物聯(lián)(AIoT)的廣闊
愛(ài)鑫微針對LED會(huì )議一體機推出intel 12-14代CPU+16G獨顯高性能5G+8K方案的電腦模塊
6月9日-12日,第29屆廣州國際照明展覽會(huì )(以下簡(jiǎn)稱(chēng)“光亞展”)于6月9-12日在廣州中國進(jìn)出口商品交易會(huì )展館盛大舉辦,匯聚了
項目活動(dòng)
熱門(mén)專(zhuān)題
  • 熵基科技出席數字經(jīng)濟及智慧城市空間未來(lái)應用創(chuàng )新峰會(huì )
  • 2021年智能安防機器人市場(chǎng)或將進(jìn)入井噴期
  • 2021年的智慧城市建設該怎么發(fā)展?聽(tīng)聽(tīng)行業(yè)大咖的觀(guān)點(diǎn)
  • 達實(shí)信息:顛覆傳統經(jīng)營(yíng)模式 構建互聯(lián)網(wǎng)+門(mén)禁新時(shí)代
日韩精品欧美激情|亚洲国产AV无码综合|亚洲av日韩综合一区|久久久久波多野结衣高潮|亚洲自偷自偷在线制服