搜索
智慧城市安全需求与技术应用北京天融信网络安全技术有限公司2016年05月1.前言2014年8月29日,经国务院同意,发改委、工信部、科技部、公安部、财政部、国土部、住建部、交通部等八部委印发《关于促进智慧城市健康发展的指导意见》。2016年3月5日,李克强总理在政府工作报告中提出“发展智慧城市”。因此,智慧城市的发展成为各级政府及相关产业重点关注。2.智慧城市安全需求2.1公共服务安全需求在教育文化、医疗卫生、计划生育、劳动就业、社会保障、住房保障、环境保护、交通出行、防灾减灾、检验检测等公共服务领域,存在着对于用户身份的真实性、行为的抗抵赖性、内容的机密性及完整性的安全需求,这些都是满足公共服务便捷化的前提条件。2.2城市管理安全需求在市政管理、人口管理、交通管理、公共安全、应急管理、社会诚信、市场监管、检验检疫、食品药品安全、饮用水安全等社会管理领域,存在着重要信息设施和信息资源安全防护需求。其中党政军、金融、能源、交通、电信、公共安全、公用事业要害信息系统和涉密信息系统的安全防护,确保安全可控。2.3基础设施安全需求随着城乡一体的宽带网络及三网融合的推进,下一代信息基础设施基本建成。其中电力、燃气、交通、水务、物流等公用基础设施在内的各类数据库、信息管理系统、服务平台(包括云平台)、移动终端、增值服务及网络基础设施和中间设备,是保证基础设置智能化的根本。对这些基础设施进行网络信任服务、数据安全服务、安全策略配置服务、安全监测与态势感知服务、等级测评与评估服务、应急支援服务、安全培训与攻防演练等安全服务支撑是安全的重中之重。3.智慧城市安全技术应用3.1大数据安全随着智慧城市中大数据的广泛应用,大数据安全成为首要因素。大数据安全应用的技术要求主要包括安全、隐私、合规及透明。安全的内涵是保护数据的机密性、完整性和可用性。重点是保护数据内容、抵御黑客攻击及未经授权的访问;隐私的内涵是客户的数据只有客户自己有权使用。客户管理自己的数据,包括访问权限和存放。在终止协议并带走数据时,客户的数据不会被挖掘或用于其他商业目的;合规的内涵是确保客户数据的存储和管理符合相应的法律法规;透明的内涵是当客户数据被处理或使用时,客户知道内容或形式及因此带来潜在的威胁。3.2云安全随着智慧城市的许多应用和数据都部署在云端,因此云计算存在许多安全隐患,包括数据丢失和泄露或数据共享威胁、云服务提供商可靠性质疑(云服务商的非法访问)、身份认证机制不统一(多级混合云的跨域授权问题)、应用程序接口安全隐患、云计算运行的安全隐患以及新技术应用带来的新风险等。运用包括面向多级混合云的授权管理、跨级跨域跨云的访问控制模型、基于属性的密码体制数据保护等云安全技术可以有效地解决上述安全隐患。3.3物联网安全物联网主要由传感器、传输系统以及处理系统3个要素构成,因此,物联网的安全形态也体现在这3个要素上。第一是物理安全,主要是传感器的安全,包括对传感器的干扰、屏蔽、信号截获等,是物联网安全特殊性的体现;第二是运行安全,存在于各个要素中,涉及到传感器、传输系统及处理系统的正常运行,与传统信息系统安全基本相同;第三是数据安全,也是存在于各个要素中,要求在传感器、传输系统、处理系统中的信息不会出现被窃取、被篡改、被伪造、被抵赖等性质。其中传感器与传感网所面临的安全问题比传统的信息安全更为复杂,因为传感器与传感网可能会因为能量受限的问题而不能运行过于复杂的保护体系。通过采用轻量化的加密算法、快速的感知层鉴别与路由机制、灵活的访问控制机制有效避免避免多种DOS攻击。4.下一部工作针对智慧城市中各行业的具体安全需求,结合已有的信息安全相关标准,制定包括智慧医疗、智慧教育、智慧交通等行业标准与评估要求,为下一步具体实施打下技术基础。