智慧城市顶层设计的信息安全管理研究

娄　欢，窦孝晨，黄志华，徐啸峰，夏婷婷

（江苏省邮电规划设计院有限责任公司，南京 210006）

智慧城市顶层设计的信息安全管理研究

娄欢，窦孝晨，黄志华，徐啸峰，夏婷婷

（江苏省邮电规划设计院有限责任公司，南京 210006）

智慧城市顶层设计，是对智慧城市未来整体性、长期性、基本性问题的思考、考量和设计的整套行动方案。智慧城市创先实现了数据的集中化、协同化、高渗透，随之面临数据质量低下、敏感数据外泄、外部恶意窃取等威胁，研究行之有效的信息安全策略已经迫在眉睫。本文全面分析了智慧城市各个方面潜在的信息安全隐患，提出智慧城市顶层信息安全研究的思路，并从体系架构、产品标准、信息安全管理3个角度阐述对应的信息安全策略。在智慧城市信息安全策略研究上取得突破，保障智慧城市的网络、系统、数据等安全，为智慧城市的顺利建设保驾护航。

智慧城市；顶层设计；信息安全

1　智慧城市顶层设计特点分析

智慧城市顶层设计，是对智慧城市未来整体性、长期性、基本性问题的思考、考量和设计的整套行动方案。在智慧城市庞大的顶层设计中，实现了高效的资源共享、互联互通、平台统一。这些要求在开始智慧城市规划之前，需要自顶向下的整体规划，以有效、全面指导智慧城市建设，掌控智慧城市建设方向，少走弯路。智慧城市顶层设计主体包括3层结构，即基础设施层、运营管理层和解决方案层。基础设施层通过感知层、传输层，打造对城市范围内基础设施、环境、建设等对象的监测；运营管理层通过数据层、平台层，提供城市级的存储能力、管理能力、运算能力和分析能力，还可以起到联动分析、应急决策；解决方案层通过应用层、展示层，打造直接面向政府人员、企业职工、城市公众的领域应用和城市门户。

2　智慧城市信息安全挑战

对于智慧城市这个城市级的大而全的信息化系统来说，智慧城市顶层平台几乎可以遇到所有信息安全问题。智慧城市是由网络、通信设备、硬件、软件、信息资源、信息用户和规章制度组成。不同的部分、不同的环境存在不同的安全隐患，智慧城市可能遇到的信息安全问题，分为网络安全、系统安全、数据安全和综合安全。

2.1网络安全挑战

网络安全是指避免出现“陷门”、病毒、非法存取、拒绝服务、网络资源非法占用及非法控制等威胁，制止和防御网络黑客的攻击，网络服务不中断。智慧城市中的所有网络通信过程都潜在信息安全隐患，主要有木马程序、拒绝服务攻击、欺骗攻击、SQL注入和蠕虫病毒。

2.2系统安全挑战

系统安全是指网络系统的硬件、软件及其系统受到保护，系统连续可靠正常地运行，网络服务不中断。智慧城市中的系统在建设过程中可能存在以下的信息安全隐患，主要有边信道攻击、系统漏洞、硬件故障及程序缺陷。

2.3数据安全挑战

数据安全是指数据在采集、传输、存储、交换过程中，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露。智慧城市的整个数据生命周期过程中，可能存在以下的数据安全挑战，主要有明文泄露、密钥破解及交易抵赖。

2.4综合安全挑战

综合安全是指网络、系统、数据不因人为破坏、机制不合理、综合性攻击等方式，而使整个信息体系受到安全威胁。智慧城市顶层设计的综合安全挑战是数据资源系统管理缺陷，目前智慧城市的数据管理体系存在以下几个方面的问题：①数据资产责任不明确；②数据共享带来的超级特权导致潜在危险；③信息资源的数据类型多样、变化频繁，数据量增长和数据更新迅速；④用户的数量多且调动频繁、工作岗位变化频繁、用户工作职能变化频繁。

3　顶层设计信息安全研究思路

智慧城市顶层设计的信息安全策略研究应遵循以下思路：

3.1统筹布局，综合治理

数据在智慧城市中从数据采集、传输，到存储、交换，再到处理、应用，每个过程都有不同的特征，也有不同的信息安全要求。以网络安全为抓手、以系统安全为驱动、以数据安全为核心、以综合安全为重点，统筹布局信息安全的综合解决方案。

3.2技术制度，软硬兼顾

信息安全策略不仅需要采用技术、机制等“硬方法”，更需要融合制度、标准等“软策略”。以技术强化信息安全保障，以制度提高管理人员、工作人员、公众等安全素养，坚持技术、制度两手抓，实现软硬兼顾的信息安全环境。

3.3全面防御，重点防护

通过对智慧城市架构的全面把握，建立基础设施层、运营管理层、解决方案层全面的数据防御措施。根据智慧城市大量数据采集和交换的特点，重点实现访问控制的防护机制。

3.4责任落实，安全可控

以敏感数据等级保护与安全事件管理策略为落脚点，积极推进信息安全责任落实制度，提出数据质量管理指标，科学有效地规范智慧城市的各项活动，增强工作人员的工作责任心，实现智慧城市的信息安全可控。

4　智慧城市顶层设计信息安全策略

4.1体系架构

智慧城市顶层设计，是对智慧城市未来整体性、长期性、基本性问题的思考、考量和设计的整套行动方案。在智慧城市庞大的顶层设计中，实现了高效的资源共享、互联互通、平台统一。然而，在开始智慧城市规划之前，需要自顶向下的整体规划信息安全策略，以有效、全面指导智慧城市建设，掌控智慧城市建设中的安全问题，避免潜在的安全隐患。

根据智慧城市顶层设计的信息安全挑战和思路，智慧城市顶层设计的信息安全架构如图1所示。

4.2产品标准

通过对智慧城市顶层设计须存在的信息安全产品进行标准制订，有效地为智慧城市建设时提供全面的信息安全保障依据。智慧城市顶层设计方案应当遵循以下信息安全产品技术标准：

4.2.1信息技术产品安全

信息技术产品安全，是对信息技术产品附加相应的安全技术和机制组成的产品。在信息技术产品中，需涉及以下安全技术，即网管安全、网络服务器安全、路由器安全、交换机安全、网关安全、网络互连安全、网络协议安全、电磁信息产品安全和其他信息技术产品的安全。

图1　智慧城市顶层设计信息安全架构

4.2.2信息安全专用产品安全

信息安全专用产品技术，是专门为增强信息系统的安全性开发的安全产品。包括公钥基础设施（PKI）、网络身份认证、防火墙、入侵检测、系统审计、网络脆弱性检测分析、网络及端设备隔离部件安全技术协议、防病毒安全技术、虹膜身份鉴别、指纹身份鉴别、虚拟专用网（VPN）、通用安全模块和其他安全专用产品安全技术。

4.3信息安全管理

智慧城市信息安全不仅是技术问题，而且需要结合管理制度、产品规范、安全等级保护、风险评估、监测指标、法律法规多方面因素采取措施，规范人员安全行为、增强安全防范意识、提高风险保护能力。

信息安全管理包括以下几个方面的内容：

（1）安全系统工程管理。主要包括危险的识别、分析与事故预测；消除、控制导致事故的危险；分析构成安全系统各单元间的关系和相互影响，协调各单元之间的关系，取得系统安全的最佳设计等。在智慧城市的建设过程中，需要使用系统思想，运用先进的系统工程的理论和方法，对安全及其影响因素进行分析和评价，建立综合集成的安全防控系统，并使智慧城市这个城市级系统持续有效地运行。

（2）安全系统运行管理。管理上应注重建立运行保障组织，实现工作流程标准化，建立操作环节以运行为中心的运作机制；制度上建议注重健全各项规章制度，加强岗位职责管理，强调职责分工和操作权限约束，并规范运行监督；技术上建议注重技术层面的防范措施；管理、制度和技术相辅相成。

（3）商用密码管理。商用密码技术属于国家秘密，在智慧城市顶层设计中，必须严格遵守“商用密码管理条件”，确保采用的商用密码产品符合国家规定，不可存在妨害国家安全的行为。

（4）应急处理管理。是指政府及其他公共机构在城市突发事件的事前预防、事发应对、事中处置和善后恢复过程中，通过建立必要的应对机制，采取一系列必要的安全措施。智慧城市中的应急处理管理分为预防、准备、响应和恢复4个阶段，包括灾难备份、连续业务管理、灾难恢复等内容。

（5）风险管理。从风险管理角度，运用科学的方法和手段，系统地分析信息系统所面临的威胁及其存在的脆弱性，以及安全事件一旦发生可能造成的危害程度。需要提出有针对性的防御威胁的防护对策和整改措施，充分防范和化解智慧城市顶层设计的信息安全风险，将风险控制在可接受的水平。

主要参考文献

［1］程大章.智慧城市顶层设计导论［M］.北京：科学出版社，2012.

［2］沈健，唐建荣.智慧城市：城市品质新思维［M］.北京：人民邮电出版社，2012.

［3］芦效峰，李海俊.智慧城市的支撑技术——信息安全技术［J］.智能建筑与城市信息，2013（2）.

［4］国务院.商用密码管理条例（中华人民共和国国务院第273号令）［S］. 1999.

［5］GB/T 20984-2007信息安全风险评估规范［S］.2007.

［6］GB/T 20282-2006信息系统安全工程管理要求［S］.2006.

［7］GB/T 20988-2007信息系统灾难恢复规范［S］.2007.

［8］GA/T 708-2007信息安全等级保护体系架构［S］.2007.

10.3969/j.issn.1673-0194.2015.09.117

TP393.08

A

1673-0194（2015）09-0214-03

2015-04-04