智慧城市信息安全防护建设

文/彭和平（北京中天航信科技有限公司总经理）

智慧城市信息安全防护建设

文/彭和平（北京中天航信科技有限公司总经理）

一信息安全在智慧城市建设中的地位和作用

“智慧城市”的兴起，起源于2009年美国提出的“智慧地球”计划，它是“智慧地球”在城市现代化进程中的局域化实现，它基于物联网、互联网、大数据、云计算技术，将 IT 技术与社会结合，实现人类社会与物理系统的高度融合。

在“智慧城市”空间，一切互联互通，信息无处不在，存在着巨大的信息安全隐患：物联网能够将所有物品连接起来智能管理，可以感知和控制每一个物品；云计算把所有信息集中存贮和运算，可以控制每一条信息；人也被数字化，可随时感知其行踪与行为；进一步的，通过智慧城市大数据挖掘分析，可获知一个城市乃至整个国家政治、经济、社会活动状况，甚至通过智慧城市信息系统，可以操控“智慧城市”的运行。由此可见，由于“智慧城市”高度智能化、网络化、泛在化和开放化，它比一般的信息系统安全风险更加凸显，因此，强化智慧城市建设中的信息安全建设势在必行。

信息安全是智慧城市正常运行的前提和保障，具有不可或缺、至关重要的地位，必须作为智慧城市建设中最核心内容之一加以保证，做到与智慧城市同规划、同设计、同建设，同验收，并在人、财、物上提供充分保障。只有做到智慧城市的信息系统自主可控、安全健壮，才能保证智慧城市信息系统稳定可靠，真正实现智慧城市惠民生、调结构、促发展、提水平的建设目标。

二智慧城市面临的信息安全挑战

智慧城市信息环境特点和安全脆弱性特点，使智慧城市信息安全面临着比传统信息安全更多、更大的挑战，主要表现在以下方面。

1）基础设备设施的挑战

智慧城市信息系统支撑的核心是关键的硬件设备和基础软件。硬件设备主要是高性能服务器、交换机和存储器等，基础软件主要是操作系统、虚拟机、大型数据库、云计算管理平台等，这些关键核心技术，我国还未形成完整的自主支撑能力。

2）信息安全技术上的挑战

传统的信息安全技术，包括防火墙、漏洞扫描、监控审计、信息加密等，主要针对封闭或逻辑隔离的网络信息系统，属于“封闭”导向的信息安全技术，显然无法适应智慧城市开放式的信息环境，以及大数据、云计算等新环境下的安全。如何在一种开放式的全球化网络中既保障智慧城市信息合理流动、互通共享、消除信息壁垒与孤岛，又保证数据安全，是智慧城市建设中面临的信息安全技术难题。

3）信任管理上的挑战

在基于云计算、物联网的智慧城市环境之中，信息资源高度集中在I T服务平台上，而IT服务平台一方面存在信息安全漏洞及被攻击的风险；另一方面，如何管理和防范IT服务商内部人为信息泄露是信息管理上面临的现实挑战，而上述两者任何风险均直接导致用户对服务平台上的信任。因此，在智慧城市环境中，必须建立信息安全信任管理制度和体系。

4）政策法规上的挑战

智慧城市作为信息化建设的高级阶段，其关键任务就是将云计算、物联网、移动网络等网络系统中产生的各类海量数据进行快速的传输、充分的整合和智能化的挖掘利用，实现从信息到智慧的转换，提升信息利用价值，促进信息广泛消费。但我国目前以保密为导向的信息化政策法规，造成信息资源的封闭与割裂，阻碍人们对信息进行整合、共享和深度开发，如何在信息保密与开放之间合理平衡，是政策法规面临的挑战。

5）信息安全素养上的挑战

信息安全素养是指在信息化条件下，人们对信息安全的认识，以及对信息安全所表现出来的各种综合能力，包括信息安全意识、信息安全知识、信息安全能力、信息伦理道德等具体内容。传统的信息安全体系强调技术层面上的用户个体素养，而智慧城市每个人既是信息消费者，又是信息生产者，同时信息具有快速累积类聚、传播广泛等特性，需要具有安全、法律、伦理、知识技能等多方面综合素养。

6）信息资源管理与整合上的挑战

智慧城市中，信息资源管理客观要求对各类资源进行整合、共享。传统的信息系统，其基础设施、信息产生和应用方式，基本是自己拥有自己使用。而智慧城市信息系统，信息资源的基础设施、生产、供给、应用分属不同主体，需要在管理上将不同主体及其过程环节进行有效融合，才能实现有效价值信息的获取、整合、管理、供给和利用，需要整合和有效管理各类信息资源，否则将会造成低水平重复建设，形成四散林立的“信息烟囱”。

综上所述，智慧城市建设要求建立一种能够适应开放、共享、协作信息环境的新型信息安全防护体系，以应对智慧城市信息化带来的新挑战，从而使智慧城市真正发挥其巨大价值。

三智慧城市信息安全建设框架

虽然由于城市定位不同，智慧城市信息系统基础架构也有所不同，但都包含物联感知层、网络层、虚拟化服务层以及应用层，因而信息安全建设具有可抽象的共性。

智慧城市信息安全建设，需要关注两个方面：一是要针对智慧城市信息系统架构中不同层次技术特点，采用相适应的安全防护技术；二是要建立法律和制度体系，保障防护技术有法可依，有效落实。也就是要建立技术防护体系和管理制度体系，技术防护体系是基础，管理制度体系是保障，二者如一体之两翼，相互促进，缺一不可。

1）技术防护体系

智慧城市信息系统架构，可分为物联感知层、网络传输层、虚拟化服务层、智慧应用层等，需针对不同层次的构成元素、功能、结构特点，采用相适应的信息安全防护技术，如图1所示。

（1）物联感知层。负责物体识别和原始基础信息采集，主要通过传感器、视频监控、遥感、RFID等手段采集基础设施、环境、安全等方面数据，再通过工业现场总线、蓝牙、红外等传输技术传递数据。

针对物联网感知节点大都部署在无人监控环境下带来的防护能力脆弱、资源受限等特点，信息安全防护上，需要针对传感器等设备进行可信设计，采取安全传输路由、轻量而高效的数据加密、入侵检测、访问控制等安全防护措施。

（2）网络通信层。主要负责信息传递。通过互联网、移动网、广播电视网等设施，为城市级信息的流动、共享和共用提供基础。

智慧城市在网络实现上，信息资源及数据传输通过公共网络，而不再有传统的安全区域划分及分级的层面模式，从而加大了数据在传输过程中的保密性和完整性风险。另外，大量异构网络也使网络组织更加复杂，跨网络安全认证更加困难。针对网络中的通信安全问题，需要进行接入和访问控制，需要建立以加密与认证为基础的可信链传输设计。

图1　信息安全防护技术架构

（3）虚拟化服务层。主要负责以云计算为特征的信息资源的聚合、共享、共用。该层以群服务器、海量存储和平台虚拟化为各类用户提供服务资源，实现信息资源最大程度地统筹和共享，为各类智慧应用提供支撑。

虚拟化服务是信息安全最核心也是目前防护技术能力最薄弱的环节。云计算汇聚异构、多维、多时相和海量的泛在信息，需要构建统一的数据接入与汇集机制；要确保服务器、存储中心、数据库、操作系统等基础设施安全；大数据存储与访问安全；虚拟机隔离、访问、共享安全；建立适用于云计算技术的虚拟系统管理等创新安全保障体系。

（4）智慧应用层。主要负责为社会公众、企业用户、城市管理提供各种智慧应用，如市政设施、公共服务、社会管理、产业发展、创新创造等。

目前越来越多的个人信息通过智能终端保存和交互，但由于智能终端的认证、鉴权及保密能力较弱，且恶意程序增长快速，很容易导致信息泄露，不法分子很容易利用获取的信息及应用（如QQ、微信等）进行欺诈。

因此，无论是针对公共服务还是个人用户，在智慧层需要建立应用管控、终端安全防护、身份认证、攻击防御、应用驳入、漏洞监测的安全机制。

2）安全管理体系架构

智慧城市是一个涉及政治、社会、经济、文化、生态等诸多方面的复杂的系统工程，因此，为了确保信息安全防护有效，在建立了完整技术防护体系的同时，必须建立以法律、政策为基础的、与实际情况相适应的安全管理体系，才能实现信息安全的长治久安。

信息安全管理体系建设主要包括：贯彻落实《中华人民共和国保密法》等有关信息安全法律、法规；建立适应智慧城市大数据、云计算为特征的新的防护建设标准与规范；建立信息安全防护组织机构，配备安全管理与技术管理人员；制订工程建设管理、运维管理、应急与风险管理；支持自主可控国产化信息安全产品研制，创造适合于信息安全技术人才创新发展、公平竞争的市场环境；建立长期、经常性的安全保密教育机制，提高全民信息安全防护意识，使每个公民自觉做安全防护的参与者、执行者、保护者。信息安全管理体系必须贴近实际、可操作、可执行、可考核，并在实际工作中不断完善和发展。

四智慧城市信息安全建设实例

北京中天航信科技有限公司，是最早针对智慧城市信息安全展开研究的高科技企业，在10多年信息安全技术基础上，能够为智慧城市信息安全防护提供具有完全自主知识产权的基于“云安全”的完整解决方案，即“中天航信云安全解决方案”，为智慧城市信息安全防护保驾护航。

“中天航信云安全解决方案”，针对“公有云”、“私有云”、“混合云”等不同“云”形式，采用了统一的“云安全”保护平台，通过不同安全模块选择和安全策略配置，动态适应各类云环境的防护要求。该方案统一完整解决了智慧城市感知层、网络层、虚拟化平台及智慧应用层整个全生命周期中的安全问题，其安全体系主要包括：身份和访问安全、基础架构安全、数据安全、应用安全、智能安全检测，以及信息安全管理与评估平台等六大部分内容。多个智慧城市建设中使用效果表明，“中天航信云安全解决方案”，有效解决了智慧城市的信息安全问题，具有安全、普适、健壮、完整、灵活、易运维等特点。

1）身份和访问安全防护

身份和访问安全，是控制对用户授权、访问活动的监视和管理，阻止非法访问信息资源。无论身处 Web 环境、集群服务器环境，传统PC机环境，还是采用云和移动终端等新的业务模式，均可保护在线和离线信息资源访问的合法性和安全性，有效管控用户对数据、应用和基础架构的访问合规性，降低运营成本。

2）基础架构安全防护

基础架构安全防护，是对网络、物理服务器、虚拟服务器、以及终端提供高度的安全防护。涵盖的范畴，包括不同网络传输介质（有线和无线）、不同带宽、大型服务器集群以及数十万个终端（物理和虚拟）。

·网络防护：具备攻击识别、攻击阻止等主动防御新技术能力，保护整个网络基础架构不受不断演变的网络和应用层威胁影响。对非授权用户只提供非授权域的访问资源；对授权用户只提供相应权限的访问资源；对只允许特定授权用户访问的网络，禁止非法网络接入。

·服务器防护：云计算环境下的服务器，是关键业务运行中心，成为各类攻击的焦点。服务器防护，是保障服务器运行连续性、运行效率以及快速应急恢复。对虚拟服务器，需保证有效逻辑隔离与边界划分，实现可动态规划的共享控制和安全域控制；减少维护异构数据中心安全性的成本和复杂性。

·终端防护：提供细粒度的终端保护控制，实现对不同类型终端（物理和虚拟）的数据流入流出、操作行为的有效管控，确保与业务流程相兼容持续正常工作；具备对每个终端交付的可视性监控、违规跟踪和强健的持续安全性；具备可管控数十万个终端（物理和虚拟），而不论终端位置、连接、类型或状态。

·在线实时审计：提供可视化、实时的安全漏洞扫描和安全审计，对核心基础架构（如核心交换机、服务器、涉密终端）建立可信基线，提前预警安全隐患，对发生的安全行为及时阻断、隔离并报警。

3）数据安全防护

数据安全，是指针对大数据提供整体性保护，包括结构化、非结构化数据，联机、脱机数据，携带与使用数据等全生命周期安全防护，确保数据访问和应用的安全。可抵御内部和外部攻击、预防数据丢失、篡改和截获，保证数据可恢复及合法访问，支持业务运营、发展和创新，降低数据应用与存储服务的管理成本。

4）应用安全防护

应用安全，主要针对Web广泛应用存在不可避免的漏洞带来的安全隐患，进行安全漏洞监测与评估。研究发现，43% 的安全漏洞与 Web 应用相关，因而Web应用使安全是安全得到有效保障的基础。本安全防护方案中，实现了对驳接到业务中的关键Web应用软件进行安全漏洞扫描、加固以及防篡改。

5）智能安全检测与分析平台

建立了集成的智能安全检测与分析平台，利用整个系统内所有与安全相关的信息，使用智能化分析、挖掘等功能，对集中和分散于各处且不断增加的信息进行实时关联和异常检测。快速检测威胁、发现漏洞、确定风险优先级并智能化处置，并提供安全信息与事件管理、日志管理、配置管理、漏洞管理功能；针对大数据检测漏洞和风险点排序；实时检测网络、集群服务器、终端、应用和用户活动，发现高风险威胁及时阻断敏感信息泄露， 防止事件蔓延和进一步发展；通过收集、关联和分析报告，帮助安全管理员弥补漏洞、完善和加固安全防护技术措施。

6）安全管理平台

安全管理平台，是将信息安全管理制度、管理流程、业务运维、风险监测与评估等，纳入到统一的安全管理平台中，实现对整个信息安全实时、动态、全面的管控。显著特点是，信息存在于哪里，安全技术防护到哪里，相应的管理制度和管理流程建立到哪里；从而解决了技术与管理脱节，实现了管理制度动态化、流程化、实时化、日程化、持续化；实现了安全风险实时感知、防护有效性实时评估、风险发生回溯定位、责任主体准确定责，安全防护动态加强，从而保证了智慧城市有效运行。

“中天航信云安全解决方案”在多个智慧城市成功应用实践表明，依靠自主可控信息安全技术，完全有能力做好我国智慧城市信息安全建设，助力我国智慧城市健康、稳定、可靠、安全发展。