智慧城市与信息安全22

1智慧城市与信息安全（山东渔翁分享）2014年4月2内容提要国家信息安全保障工作战略部署智慧城市建设中的信息安全问题山东渔翁可信智慧城市建设体系设计渔翁建议渔翁云计算领域的行业经验3国家信息安全保障工作战略中央网络安全与信息化领导小组第一次会议没有信息化就没有现代化没有网络安全就没有国家安全4国家信息安全保障工作战略加强以密码技术为基础的信息保护和网络信任体系：规范和加强以身份认证、授权管理、责任认定等为主要内容的网络信任体系建设《关于加强信息安全保障工作的意见》中办发[2003]27号5国家信息安全保障工作战略在等级保护工作中涉及到身份的真实性、内容的机密性和完整性、行为的抗抵赖的要求项，采用密码技术提供的真实性服务、抗抵赖服务、机密性服务和完整性服务，构建可信的安全体系是目前唯一的解决方式。6内容提要国家信息安全保障工作战略部署智慧城市建设中的信息安全问题渔翁可信智慧城市建设体系设计渔翁建议渔翁云计算领域的行业经验7智慧城市建设中的信息安全问题1.背景和现状2.重大安全事件3.分析与总结8背景和现状1、智慧城市的建设和实施应用过程中，很多产品/项目都有公众参与、政府工作人员管理、各部门职员维护。如何避免因身份不可信造成的损失？2、智慧城市中移动智能终端将成为人们面对的智慧城市信息化的首要工具。终端容易成为黑客的首选目标和最脆弱的攻击点，如何避免因终端不可信造成的损失？3、智慧城市中采用了大量的云技术，包含大型的计算中心、存储中心、用户中心。如何避免因数据不可信造成的巨大损失？4、智慧城市整合了大量政府、金融机构、医院、运营商、企业等多方面资源。如何预防资源汇接面出现安全漏洞，避免对整个智慧城市体系结构造成巨大的影响和损失？智慧城市建设中的信息安全关系到城市安全、社会安全、政府安全等重要方面，一旦某方面出问题，后果将不堪设想！信息安全建设必须在智慧城市建设中有所体现，在规划的交界面上更需要重点划分安全界限，保障国家、政府、用户的安全！9重大安全事件-国内谷歌邮箱再次爆发大规模的用户数据泄漏事件2011年3月，谷歌邮箱再次爆发大规模的用户数据泄漏事件，大约有15万Gmail用户在周日早上发现自己的所有邮件和聊天记录被删除，部分用户发现自己的帐户被重置。10重大安全事件-国内市政一卡通被破解2010年12月，网络工程师破解了4张市政一卡通内芯片的系统密码，之后恶意充值2600余元，并多次刷卡消费。11重大安全事件-国内如家等快捷酒店开房记录泄露涉及个人深度隐私，影响部分人家庭团结和社会稳定。12重大安全事件-国内中国人寿80万份保单信息泄密2013年4月，只要在某网站搜索栏中输入某个姓氏，中国人寿投保人的保单及大量个人信息，包含详尽的个人隐私信息，对个人声誉及生活影响大。13分析和总结分析得知：安全事件中，黑客通过攻破系统最核心的可信基础，对业务系统进行破坏，因此，智慧城市信息安全建设中的最大漏洞在可信安全，可信安全也成为信息安全最为普遍的问题。信息系统没有建立完整的可信体系，成为遭受攻击最核心的问题。14内容提要国家信息安全保障工作战略部署智慧城市建设中的信息安全问题渔翁可信智慧城市建设体系设计渔翁建议渔翁云计算领域的行业经验15渔翁可信智慧城市建设体系设计感知层通信层RFID标签芯片摄像头传感器其他设备GPS城市基础设施：道路、桥梁、楼宇、车辆…..光纤3G/LTE/Wi-Fi互联网广播电视网数据层应用层城市基础库人口库法人库空间地理信息库宏观经济数据库其他库政务云行业云公共云数据共享数据整合统计分析智能决策智慧产业智慧物流智慧制造信息产业智慧能源智慧管理智慧交通智慧城管信息政府平安城市智慧民生智慧医疗智慧社区食药安全智慧教育安全层可信平台可信网络国家安全保障相关标准规范安全技术规范运维管理技术规范物理安全可信时间可信身份可信行为可信数据网络安全主机安全应用安全数据安全安全平台16安全层安全层由可信平台和安全平台两层构成，底层为可信平台，在可信平台的基础上，按照《信息安全等级保护基本要求》进行设计，建设安全平台。通过身份认证、授权管理、责任认定，实现可信身份、可信行为、可信数据、可信时间、可信网络，为业务系统的信息安全提供可靠保障。17内容提要国家信息安全保障工作战略智慧城市建设中的信息安全问题渔翁可信智慧城市建设体系设计渔翁建议渔翁在云计算领域的行业经验18云安全可信统一服务平台云安全可信统一服务平台总体架构图19内容提要国家信息安全保障工作战略智慧城市建设中的信息安全问题渔翁可信智慧城市建设体系设计渔翁建议渔翁在云计算领域的行业经验20可信密码保障平台总体架构教育信息化应用网络学习空间教育管理信息系统密码基础设施教育信息安全可信密码保障平台PKI/CA系统密钥管理系统学生空间教师空间家长空间学校空间传输安全服务责任认定服务时间戳服务存储安全服务身份认证服务访问控制服务安全审计服务…学籍管理系统学前管理系统校舍管理系统电子签章务21项目意义有助于形成统一的教育信息安全保障体系有助于提高教育信息化安全保障能力有助于贯彻落实国家信息安全保障方针政策有肋于推动国产密码技术的应用22谢谢！2014年4月