搜索
智慧城市顶层设计的信息安全策略研究 摘要:智慧城市顶层设计是对智慧城市未来整体性、长期性、基本性问题的思考、考量和设计的整套行动方案。智慧城市创先实现了数据的集中化、协同化、高渗透,随之面临数据质量低下、敏感数据外泄、外部恶意窃取等威胁,研究行之有效的信息安全策略已经迫在眉睫。本文全面分析了智慧城市各个方面潜在的信息安全隐患,提出智慧城市顶层信息安全研究的思路,并从体系架构、产品标准、信息安全管理三个角度阐述对应的信息安全策略。在智慧城市信息安全策略研究上取得突破,保障智慧城市的网络、系统、数据等安全,为智慧城市顺利建设保驾护航。 关键字:智慧城市 顶层设计 信息安全 安全策略 一、智慧城市顶层设计特点分析 智慧城市顶层设计是对智慧城市未来整体性、长期性、基本性问题的思考、考量和设计的整套行动方案。在智慧城市庞大的顶层设计中,实现了高效的资源共享、互联互通、平台统一。这些要求在开始智慧城市规划之前,需要自顶向下的整体规划,以有效、全面指导智慧城市建设,掌控智慧城市建设方向,少走弯路。智慧城市顶层设计主体包括三层结构:基础设施层、运营管理层和解决方案层。基础设施层通过感知层、传输层打造对城市范围内基础设施、环境、建设等对象的监测;运营管理层通过数据层、平台层提供城市级的存储能力、管理能力、运算能力和分析能力,还可以起到联动分析、应急决策;解决方案层通过应用层、展示层打造直接面向政府人员、企业职工、城市公众的领域应用和城市门户。 二、智慧城市信息安全挑战 在分析智慧城市顶层平台需要采用哪些信息安全策略之前,需要分析智慧城市可以碰到的信息安全攻击和漏洞。根据这些安全隐患,再寻找这些隐患的解决技术和机制,从而提出顶层设计的信息安全策略。 对于智慧城市这个城市级的大而全的信息化系统来说,智慧城市顶层平台几乎可以遇到所有信息安全问题。智慧城市是由网络、通信设备、硬件、软件、信息资源、信息用户和规章制度组成。不同的部分、不同环境存在不同安全隐患,智慧城市可能遇到的信息安全问题分为网络安全、系统安全、数据安全和综合安全。 (一)网络安全挑战 网络安全是指避免出现“陷门”、病毒、非法存取、拒绝服务和网络资源非法占用和非法控制等威胁,制止和防御网络黑客的攻击,网络服务不中断。智慧城市中的所有网络通信过程中潜在信息安全隐患,主要有木马程序、拒绝服务攻击、欺骗攻击、SQL注入和蠕虫病毒。 (1)木马程序。木马程序是指通过一段特定的程序(木马程序)来控制另一台计算机。木马的危害性在于它对电脑系统强大的控制和破坏能力、窃取密码、控制系统操作、进行文件操作等,一台计算机一旦被一个功能强大的木马植入,攻击者就可以像操作自己的计算机一样控制这台计算机,远程监控这台计算机上的所有操作。 (2)拒绝服务攻击。拒绝服务(Denial of Service, DoS)攻击是指故意攻击网络协议中的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源,让目标计算机或网络无法提供正常的服务或资源访问,使目标系统服务系统停止响应甚至崩溃。这些服务资源包括网络带宽,文件系统空间容量,开放的进程或者允许的连接, 这种攻击会导致资源的匮乏,无论计算机的处理速度多快、内存容量多大、网络带宽的速度多快都无法避免这种攻击带来的后果,拒绝服务攻击会使所有的资源变得非常渺小。 (3)欺骗攻击。欺骗的本义是在双方平等及信息共享的情况下以虚假的言行掩盖事实真相,使人上当。在信息安全领域中,除了暴力破解等危害,欺骗攻击的目的就是成功绕过防火墙等设防,实现全交换环境下的数据监听,而不为人所知。图像式垃圾邮件、ARP欺骗、钓鱼网站、不法短信等案件,严重地影响了在线金融服务、电子商务的发展危害公众利益,影响公众应用互联网的信心,对社会造成恶劣的影响。 (4)网站渗透。网站渗透常采用SQL注入攻击,指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。网站渗透油攻击广泛、隐蔽性强、危害性大等特点。网站渗透经常使用SQL注入攻击,这使得这种攻击具有广泛性。 (5)蠕虫病毒。蠕虫病毒利用网络进行复制和传播,传染途径是通过网络和电子邮件。蠕虫病毒是自包含的程序(或是一套程序),它能传播自身功能的拷贝或自身(蠕虫病毒)的某些部分到其他的计算机系统中(通常是经过网络连接)。 (二)系统安全挑战 系统安全是指网络系统的硬件、软件及其系统受到保护,系统连续可靠正常地运行,网络服务不中断。智慧城市中的系统在建设过程中可能存在以下的信息安全隐患:边信道攻击、系统漏洞、硬件故障、程序缺陷。 (1)边信道攻击。边信道攻击(side channel attack 简称SCA)是针对加密电子设备在运行过程中的时间消耗、功率消耗或电磁辐射之类的侧信道信息泄露而对加密设备进行攻击的方法。这类新型攻击的有效性远高于密码分析的数学方法,因此给密码设备带来了严重的威胁。 (2)系统漏洞。系统漏洞是指应用软件或操作系统软件在逻辑设计上的缺陷或错误,被不法者利用,通过网络植入木马、病毒等方式来攻击或控制整个电脑,窃取您电脑中的重要资料和信息,甚至破坏您的系统。在不同种类的软、硬件设备,同种设备的不同版本之间,由不同设备构成的不同系统之间,以及同种系统在不同的设置条件下,都会存在各自不同的安全漏洞问题。 (3)硬件故障。信息系统出现的故障原因扑朔迷离,让人难以捉摸。并且由于信息系统采用多种操作系统的组件相对复杂,一旦出现故障,对于用户来说,想要准确地找出其故障的原因几乎是不可能的。常见的系统硬件故障有主板、显卡、声卡、元器件、介质故障等。 (4)程序缺陷。程序缺陷(Defect),常常又被叫做Bug。所谓软件缺陷,即为计算机软件或程序中存在的某种破坏正常运行能力的问题、错误,或者隐藏的功能缺陷。缺陷的存在会导致软件产品在某种程度上不能满足用户的需要。从产品内部看,缺陷是软件产品开发或维护过程中存在的错误、毛病等各种问题;从产品外部看,缺陷是系统所需要实现的某种功能的失效或违背。 (三)数据安全挑战 数据安全是指数据在采集、传输、存储、交换过程中,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露。智慧城市的整个数据生命周期过程中,可能存在以下的数据安全挑战:明文泄露、密钥破解、交易抵赖。 (1)明文泄露。明文存储是指网站在存储信息的数据库里,是将数据直接放进去的,没有经过加密,数据库被盗取的话所有信息全部都会直接泄露。最不安全的数据保存方式就是直接存储明文密码,一旦数据库泄露,黑客就可直接掌握所有密码。有些网站由于用户数据安全意识欠缺,曾经明文保存过用户密码,导致信誉、经济双重严重受损。2011年底中国的“泄密门”,暴露出部分网民安全意识薄弱,但更折射出整个中国互联网企业自身安全的脆弱和对用户数据安全保护的轻视。 (2)密钥破解。密码破解是指通过某些手段获取明文密码的过程,这里主要指的是恶意进行密码破解。主要有以下几种方法:弱口令扫描、暴力破解、字典分析法、击键记录、网络钓鱼法、密码分析法等。密钥破解的危害性非常大,一旦密钥被不法分子拥有,可以轻而易举地以“合法身份”正大光明地在信息系统上游走。 (3)交易抵赖。交易抵赖是一种来自行业系统与平台内用户的行为,涵盖范围比较广泛,比如行业系统否认自己曾经对某平台发布过某条消息、行业系统伪造一份平台的信息等,也就是抵赖自己的行为。电子商务交易各方在交易完成时要保证的不可抵赖性,指在传输数据时必须携带含有自身特质、别人无法复制的信息,防止交易发生后对行为的否认。 (四)综合安全挑战 综合安全是指网络、系统、数据不因人为破坏、机制不合理、综合性攻击等方式,而使整个信息体系受到安全威胁。智慧城市顶层设计的综合安全挑战有:数据资源系统管理缺陷、社会工程学、高级持续性威胁。 (1)数据资源系统管理缺陷。目前智慧城市的数据管理体系存在以下几个方面的问题:数据资产责任不明确;数据共享带来的超级特权导致潜在危险;信息资源的数据类型多样、变化频繁,数据量增长和数据更新迅速;用户的数量多、调动频繁、工作岗位变化频繁、用户工作职能变化频繁。 (2)社会工程学。社工是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段。在社会工程学的实施过程中,黑客们往往都如一个熟练掌握社会心理学的专家,利用各种说服和人际交往的技巧,来最终达到自己的目的。其实在信息安全中,最薄弱,最难控制的往往就是人的环节,资料显示,30%的交易失败于员工欺诈直接相关。 (3)高级持续性威胁。信息安全正在面临前所未有的挑战,主要就来自于有组织、有特定目标、持续时间极长的新型攻击和威胁,国际上有的称之为高级持续性攻击(Advanced Persistent Threat,APT)。APT攻击具有极强的隐蔽性、潜伏期长、持续性强、目标性强等特点。这种新型攻击和威胁主要就针对国家重要的基础设施和单位进行,包括能源、电力、金融、国防等关系到国计民生,或者是国家核心利益的网络基础设施。智慧城市融合大量城市重要资源,非常容易成为这些攻击者的目标,他们利用最先进的手段和社会工程学方法,一步一步的获取进入组织内部的权限。 三、顶层设计信息安全研究思路 智慧城市顶层设计的信息安全策略研究应遵循以下思路: (一)统筹布局,综合治理 数据在智慧城市中从数据采集、传输,到存储、交换,再到处理、应用,每个过程有不同特征,也有不同的信息安全要求。以网络安全为抓手、以系统安全为驱动、以数据安全为核心、以综合安全为重点,统筹布局信息安全的综合解决方案。 (二)技术制度,软硬兼顾 信息安全策略不仅需要采用技术、机制等“硬方法”,更需要融合制度、标准等“软策略”。以技术强化信息安全保障,以制度提高管理人员、工作人员、公众等安全素养,坚持技术、制度两手抓,实现软硬兼顾的信息安全环境。 (三)全面防御,重点防护 通过对智慧城市架构的全面把握,建立基础设施层、运营管理层、解决方案层全面的数据防御措施。根据智慧城市大量数据采集和交换的特点,重点实现访问控制的防护机制。 (四)责任落实,安全可控 以敏感数据等级保护与安全事件管理策略为落脚点,积极推进信息安全责任落实制度,提出数据质量管理指标,科学有效地规范智慧城市各项活动、增强工作人员的工作责任心,实现智慧城市的信息安全可控。 四、智慧城市顶层设计信息安全策略 (一)体系架构 智慧城市顶层设计是对智慧城市未来整体性、长期性、基本性问题的思考、考量和设计的整套行动方案。在智慧城市庞大的顶层设计中,实现了高效的资源共享、互联互通、平台统一。然而,在开始智慧城市规划之前,需要自顶向下的整体规划信息安全策略,以有效、全面指导智慧城市建设,掌控智慧城市建设中的安全问题,避免潜在的安全隐患。 (二)产品标准 信息安全产品技术是数据安全等级保护体系的一部分,通过对智慧城市顶层设计须存在的信息安全产品进行标准制定,有效为智慧城市建设时提供全面的信息安全保障依据。智慧城市顶层设计方案应当遵循如下信息安全产品技术标准:(1)信息技术产品安全。信息技术产品安全是对信息技术产品附加相应的安全技术和机制组成的产品。在信息技术产品中,需涉及以下安全技术:网管安全、网络服务器安全、路由器安全、交换机安全、网关安全、网络互连安全、网络协议安全、电磁信息产品安全和其他信息技术产品的安全技术。(2)信息安全专用产品安全。 信息安全专用产品技术是专门为增强信息系统的安全性开发的安全产品。包括公钥基础设施(PKI)、网络身份认证、防火墙、入侵检测、系统审计、网络脆弱性检测分析、网络及端设备隔离部件安全技术协议、防病毒安全技术、虹膜身份鉴别、指纹身份鉴别、虚拟专用网(VPN)、通用安全模块和其他安全专用产品安全技术。 (三)信息安全管理 智慧城市信息