欢迎来到天天文库
浏览记录
ID:41713145
大小:94.32 KB
页数:3页
时间:2019-08-30
《智慧城市信息安全保障体系构建》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、智慧城市信息安全保障体系构建1引言口2008年11刀IBM提fl;地球”概念以来,智慧概念在世界范围内悄然兴起,最普遍认可和开展的是智慧城市建设。智慧城市是运用物联网、云计算、大数据、空间地理信息集成等新一代信息技术,促进城市规划、建设、管理和服务猖慧化的新理念和新模式,是引领未來世界城市的发展方向。近年來,我国的智慧城市建设进入了高峰期,众多城市纷纷启动“智慧城市”战略,截至目前,我国的智慧城市试点已达300多个。但普遍存在缺乏顶层设计和统筹规划、网络安全隐患和风险突出等问题。特别是侑息安全问题成为影响智慧城帀建设与发展的一大闲扰,因此应对智慧城帀的
2、信息安全问题进行研究与分析,与智慧城市建设同步实施信息安全保障体系的建设。2智慧城市信息安全风险挑战智慧城市是一个复朵的信息系统,目前较为普遍的看法是将智慧城市划分为四个层而,即感知层、网络层、数据层、应用层,如下图所示:应用层数据挖掘
3、
4、机器学习人工智能智慧交通、智慧医疗、智慧教育…】件恚城I1J标准法规支持数据层数据存储11数据管理11数据融合云平台v『一一~?二二>大数据交通、医疗、教育、环保、农业...]智蕙城市体系结构智葱城I1J统筹规划支持感知层负责数据的收集,是实现智慧城市的基本条件;网络层是数据传输的通道,是智慧城市的基础设就;数据层负
5、责数据的存储、管理和融合,是提供智慧服务的基本保障;应用层是对数据的深入挖掘和应用,提供多种类型的智慧服务,是智慧城市的最终体现。智慧城市高度集中了物联网、云计算、人数据、移动互联网等新一代信息和通信技术,使得智慧城市信息安全风险具有区别于传统互联网络时代的特点,主要表现在以下几个方面:1)在智慧城市感知层,大量的智能感知设备(传感器、智能家电等)接入智慧网络,由此产生的复朵接入坏境、多样化的接入方式,带来了更为复杂的安全问题,同时智能感知设备安全防护能力普遍较弱,防盗、认证、加密、鉴别、审计等防护技术也不成熟。2)在慧城市网络层,传统互联网、移动通信
6、网、广播电视网、各种专网、传感网以及新一代网络通信技术的综合运用,实现了任何时候、任何地点以及任何设备的接入能力,然而多样化的接入方式,带來的是多种多样的网络攻击。3)在智慧城市数据层,云计算的应用带来了诸多不安全因索,海量数据的云端集中存储,使数据破坏、数据丢失、数据泄霜等传统安全威胁在云计算屮造成的后果更为严重;网络中断、云计算服务商的安全防护策略存在疏漏等造成的服务中断,将严重彫响城市的管理和居民的生活HUf;云环境审计的困难,使得用户难以对云服务供丿应商的安全控制措施和访问记录进行审计,对云服务缺乏必要的后期监管,造成用户的数据资源被滥用,甚至
7、隐私信息遭窃取和泄露。4)在智慧城市应用层,因缺乏相应的法律法规来规范移动应用市场,导致智慧移动类应用存在诸多安全问题,如非法获取用户隐私信息、嵌入木马病毒进行远程控制、恶意的骗取资费等,给居民的生活带来了严重的困扰。3智慧城市信息安全保障体系构建在智慧城市的建设中,如何才能应对各种安全风险?安恒信息给出的答案是构建强大的智慧城市信息安全保障体系,这个体系必须包含组织、制度、管理、技术等多个方面,才有能力为智慧城市的发展保驾护航。其中组织保障是基础,制度是准则和依据,管理和技术是具休的执行措施。信息系统等级保护制度作为我国信息安全的基本国策,钢慧城市的
8、建设应该符合信息系统等级保护的相关规定和要求。参照现行的信息系统等级保护的基本要求,传统的信息安全保护要求已经全面覆盖,这里不再累赘,然而对于物联网、云计算、大数据、移动互联网等新型技术带來的上述安全风险,需要采収新的技术和管理措施进行防护。针对冃前最为热点的云计算「技术,安恒信息建议用户应优先选择通过国家可信云服务认证、满足国家标准《云计算安全服务能力要求》的云服务商,通过云服务商提供的安全措施来满足基本的防护要求,同吋可通过部署适用于云环境的信息安全技术产站,如云WAF、云堡垒、云审计等产品,来保障上层应用、运维和审计工作的安全可控。安恒信息针对智
9、慧城市云计算环境,推出了一种全新的“MSSP(安全托管服务提供商)服务”,依托强大的安全产品线和优质服务,以“风暴中心”为集中管控平台,形成"产品+服务+运营”的云平台安全运营屮心,用户将智慧城市安全工作托管给安怛信息,安怛信息以服务的方式交付信息安全,包括信息安全软硬件产詁、安全咨询、安全运维、安全渗透、女全加固、女全市计、安全管理和应急响应等。同吋安恒信息nJ作为安全服务监督机构协助用户监督云服务提供商提供合理的资源服务以及进行合法的数据处理工作。MSSP服务模式如下图:r风暴中尤W1•弟J监测、存储、展示安恒MSSP服务模式大数据带來了大风险,但
10、是也给信息安全和城市管理提供了新的机遇。安恒信息推出的基于大数据技术的“先知”系统,通过汇聚其
此文档下载收益归作者所有