搜索
1智慧城市发展的机遇与安全挑战曲成义研究员2012/122智慧城市的愿景和目标•智慧城市四大目标:加强城市科学管理、发展城市特色产业、优化社会公共服务、提升居民幸福指数•构建两大智慧城市的支撑环境硬环境:智慧城市信息化基础设施的提升软环境:智慧城市运作机制和信息资源管理的创新•解决城市发展中的各种挑战稳定、治安、交通、污染、能源、服务……•抓住本地发展的特色和机遇,要差异化崛起特色产业、优秀文化、有效资源……•提升城市的竞争力、吸引力、驱动力3智慧城市要突显当代中国特色•创新运作机制:发展为动力、公民为中心•产业发展中抓住“两化深度融合”构建现代产业体系•城市维稳管理突出社会服务管理人性化、精细化、服务化•提升城市运行的全面感知、精细网格管理、协同整合能力•创新发展作为动力,适应新型信息技术的应用趋势•网络要宽带化,数据要集约化,应用要智能化•抓住共性的同时,要突显本地的优势和差异化特色•重视信息安全,构建城市信息安全保障体系4智慧城市建设的九个要点•首先做好智慧城市的顶层设计•构建智慧城市的总体架构(五层两翼)•运作机制要创新、规范与管理体系要先行•建立宽带网络支撑基础设施•形成信息资源广范共享交换的集约化体系•云计算中心、物联网、移动互联网、LBS等新型信息技术支撑环境的开拓•开展重大信息化工程部署与协同•信息化供应链与服务渠道的落实•构建城市的信息安全保障体系5智慧城市总体架构标准管理运维体系展示层短信、彩信、流媒体、WAP、WEB、LB(云端机、PC、便携机、智能手机、视频屏幕)信息安全保障体系应用系统智能政务、智能商务、智能社区、智能交通、智能城管、智能医疗、智能物流、智能大厦、智能安防、智能教育、智能电网、智能制造支撑平台云计算中心平台、IOT智能处理平台、LBS平台、移动互联平台......数据资源大数据获取、海量、异构、动态、共享、交换、管理、视频、影像、DB、DW、基础设施互联网、传感网、业务专网、三网融合、无线网6智慧城市三大要素智慧城市智能化互联化物联化7智慧城市信息化支撑技术——大力扩展“物联网”的应用领域——•“物联网”是智慧城市的核心支撑技术•快速感知城市中的各种要素:环境、部件、事件、安全社情、物流、灾害、产业、市场、人口,•运用“静态/动态、精准/模糊、态势/情绪、数据/视频环境/物体……等”各种感知设备•建立各类应用系统:智能电网、智能社区、智能政务、智能交通、智能安全、智能制造、智能城管、智能家庭、智能农业、智能教育、智能大厦、智能商务、智能医疗、智能物流、……8智慧城市信息化支撑技术——构建城市“云计算中心”——•发挥云计算的集约化、虚拟化、服务化、绿色化的优势•建立智慧城市云计算中心,适应大数据时代•推进SaaS、PaaS、IaaS多种云计算服务模式•提升信息化运行效率、降低成本、快速部署•根据需求部署公有云、私有云、混合云•支撑智慧城市中各种智能应用•数据、语音、视频、图片构成结构化和非结构化数据洪流•适应大数据的海量、动态、异构、分散的特点•支撑大数据洪流提取、存贮、清理、分析与挖掘9智慧城市信息化支撑技术——推进移动互联的便捷服务——•适应移动政务、移动商务、移动社交、移动媒体的需求•为快速增长的智能手机提供多领域服务的支撑•通过WAP、WEB、短信、彩信、流媒体、定位、会议…•实现移动环境下,应用无线网、互联网、专网沟通•移动互联网将快速发展•将成为智慧城市中重要的交流、协同和工作手段10智慧城市信息化支撑技术——智能位置服务(LBS)——•构建城市地理空间信息资源中心•开发城市的GIS图层(北京已开发一千多个图层)•形成城市GIS图层资源的共享服务体系•服务于政府、企业、社会、公众•GIS资源是城市的战略资源•支持城市的城管、应急、环境、经济、服务和决策•推进LBS智能化服务•有利于企业市场、物流和供销公民的出行、访友、生活政府的管理、执法、应急11智慧城市信息化支撑技术----大数据的治理与挖掘---•大数据时代的来临成为智慧城市的重要资源•社会管理与维稳、医疗保健、平安保障、智能化公共服务•信息资源跨域全局共享工程•海量数据的云计算服务•城市全面感知的物联网工程•移动互联网个性化服务工程•城市宽带网络服务工程•社交网络与微博的广泛应用•气候精细预测、灾害预警、交通细微管理、可视化数据挖掘•数据、音频、图像、视频等结构化、非结构化数据•大数据采集、清理与挖掘工程成为智慧城市的重要信息源头12智慧城市重大信息化工程先行•城市智能化公共服务工程(12项智能化服务工程)•信息资源跨域全局共享工程•云计算服务平台工程•城市全面感知物联网工程•移动互联网个性化服务工程•地理信息资源中心服务工程•特色产业信息化支撑平台工程•社会管理与服务维稳工程•大数据治理与挖掘工程•城市宽带网络布局工程•信息安全保障体系工程13智慧城市面临严重的信息安全挑战•国际网络空间对抗态势严峻•国家级、集团级的网络攻击时有发生•地下黑客产业链已经形成•群体的网络攻击形式比比皆是•个体利益驱动的信息安全犯罪大量存在•信息应用系统的社会工程犯罪屡见不鲜•信息产品和系统漏洞的存在是被攻击的源头•IT产品和技术的“自主可控”性缺失要引起高度重视•信息安全意识不强,缺少信息安全知识培训•信息系统安全保障力度不足,缺少顶层设计•信息安全技术、产品和企业跟不上发展的需要•信息安全的治理、政策、保障体系尚显不足•国家“27”号指出“发展与安全”要并重14国家领导对信息安全的严重关注:(2012)•网络空间对抗态势严峻,信息技术受制于人•信息安全协调存在薄弱环节和重要隐患•难以应对“重大灾害”与“国家行为”•对信息安全要有“危机感”和“紧迫感”•要加强信息安全“战略研究”和做好“顶层设计”•加强技术研发,产业发展重视信息产品的自主权与可控权•加强立法、规范、标准的制定•风险评估制度化、加强信息安全专项检查发挥其在信息安全保障中的作用,防患于未然•加强培训提升信息安全的意识•要给出整改措施、抓落实、督促检查•对信息安全保密要采取果断措施•要加大信息安全的财政投入15智慧城市的信息安全要高度重视•对本城市信息安全的威胁和风险要深入分析•做好“智慧城市”信息安全的顶层设计•建设“智慧城市信息安全保障体系”•制定城市重要基础设施和要害部位的防护策略(水、电、气、暖、油、交通、金融、通信、政务...)•构建大数据时代城市信息资源的安全架构•等级保护与分级保护的统一部署和测评•部委纵向系统与同城部门的安全协同•城市信息资源平台建设与跨域的信息交换与广泛共享安全•构建城市的“信息安全基础设施”•特别要重视解决“新型信息技术”采用中的安全治理物联网、云计算、移动互联网…16构建智慧城市信息安全基础设施•基于数字证书的信任体系•网络安全事件通报与治理体系•网络安全实时监测与治理体系•网络应急响应与支援体系•灾难恢复信息技术基础设施•网络病毒预警与防治服务体系•IT产品与系统信息安全检测与风险评估体系•网络舆情掌控与治理体系•密钥管理基础设施17特别要关注新型信息技术的应用和安全挑战•18新型信息技术为信息化带来新的机遇云计算:网络资源虚拟化IT的服务化(SAAS、IAAS、PaaS)移动互联网:智能移动端机,3G/4G,互联网物联网:P2M/M2M/RFID/MCU/EMPU三网融合:网络多媒体信息融合,VOIP,IPTV,MTV,位置智能服务(LBS)互化联网电子地图,GIS,GPS,RSWeb2.0:Blog/SNS/Wiki/RSS/Podcasting社交网、微博、、大数据:采集、清理、挖掘物联化、虚拟化、移动化、智能化、宽带化、19云计算安全的关注点服务化的风险管理:服务商的资质、能力、行为的合规性测评与确认服务化的法律与电子证据获取:证据源服务化合规性与审计:评估证据、达标性/ISO27000集约化多用户信息生命周期管理:数据迁移生命周期中的(6性)保证虚拟化的可移植性和互操作性:服务商间数据迁移的互操作性、合规性虚拟化业务连续性和容灾:BCP/DR的能力确认(RTO)虚拟化事件响应与容灾:检测、通报、响应、补救(SOC、CIA)虚拟化的应用安全:SaaS、PaaS、IaaS对应用的支持度集约化的加密与密钥管理:加密传输/存储/备份集约化的身份与访问管理(IAM):提供服务虚拟化、服务化、集约化三大云计算安全的脆弱性要强化治理20云计算安全面临的挑战和对策——虚拟化带来的安全问题——•虚拟化的存贮、计算、网络、环境与管理的引入•突破了原信息和基础架构的可见性和可控性•要实现基于逻辑的信息安全基于基础架构的应用安全基于风险的自适应安全•强化虚拟机间隔离与加固•保证虚拟机数据迁移中的安全可信•不同安全等级虚拟化的强隔离•重视对虚拟化脆弱性检查•虚拟环境的严格安全管理和最小特权用户•加强虚拟化环境的用户的可视化与可信度21云计算安全面临的挑战和对策——大数据下数据虚拟存贮的安全对策——•虚拟化数据存放位置合规性检查•数据存放位置告知和确认•客户间数据混存、传输、使用的强隔离•大数据的海量、动态、异构特点的安全治理•服务结束时数据的彻底删除•数据存贮、备份、恢复、传输的加密处理•密钥的强保护•数据安全证据的保护22”物联网“安全面临的挑战和对策---系统安全从五个领域入手建设---(一)信任体系:身份认证、受权管理、责任认定、密码体系(二)检测防护:W.P.D.R.R.(三)监控审计:SOC(智能应用层、有效传输层、广宇感(四)应急容灾(五)管理体系:ISMS23”物联网“安全纵深防御框架感智器、自组织无线网(安全域)传递网络(安全域)智能处理平台局域网(安全域)Internet、、PSTN、VPN专网、公网、互联网(光纤、无线、卫星)信息安全基础设施(PKI、KMI、CERT、DRI)网络安全边界24”物联网“安全面临的挑战和对策——物联网感知端的安全威胁——•隐私暴露(时间、地点、内容)•伪装假冒、受控•截获破解•非授权使用•信息泄露•信息篡改•拒绝服务(传输网DDOS下延)•物理环境干扰(光、电磁、声、温、湿…)•物理损坏25(一)“感知端”的安全“感知端”有大量、多样化的感知设备(感知器、智能家电、嵌入式系。有多样化的自组织网组成:现场总线、无线局域网、楼域网、圆区网。“感知端”环境复杂:公开、暴露、移动、野外---。感知设备安全防护能力脆弱。要解决好认证、加密、防控、鉴别、审计。关注“感知端”与“传递网”、“智能层”安全代理之间的协同。对“感知端”的信息安全要高度重视。落实好“感知端”信息安全的六性。认真防止:泄露、伪造、篡改、暴露、干扰、延误、失效26(二)“传感网”的安全。有多样化的自组织网组成:现场总线、无线局域网、楼域网、圆区网。网络环境复杂:多入口、多元化、。感知设备量大、再加上外界干扰,易发生”拒绝服务“(DDOS)。病毒侵入时其扩散性、隐蔽性、破坏性等,难以控制。传感网与互联网(或专网)的接入将造成网络威胁新的融合。关注“感知端”与“传递网”、“智能层”安全代理的协同。认真防止:泄露、伪造、篡改、暴露、干扰、延误、失效、阻塞27、、、、、感智端自组织网络拓扑星型网络全功能设备简化功能设备通信流对等网络网关网关汇聚/路由节点汇聚/路由节点互联网、电信或卫星网络28智能手机面临的安全挑战手机的安全漏洞是病毒、木马(4400种)攻击的源头引导型、宏病毒、文件型、木马型、蠕虫源头:无线网、互联网、应用业务、外部嵌入通过短信、邮件、应用程序传播降低性能、窃取数据、系统崩溃、骗取资费手机僵尸、短信海盗(百万手机感染)手机病毒可再攻击网络、网关、网站手机OS的强壮性是关键应加强身份验证、最小特权、安全审计、安全隔离、可信通道重视手机与网络安全智能代理协同联动,提升手机安全防护能力29”移动互联网”安全保障--------移动互联网的安全对策构建安全技术保障体系安全状态可管、可控、可视安全的关键是“智能手机”的安全(4400种恶意软件威胁极大)-------