返回
智慧城市安全可信保障平台建设的意义

智慧城市安全可信保障平台建设的意义

ID:9044675

大小:64.10 KB

页数:5页

时间:2018-04-15

智慧城市安全可信保障平台建设的意义_第1页
智慧城市安全可信保障平台建设的意义_第2页
智慧城市安全可信保障平台建设的意义_第3页
智慧城市安全可信保障平台建设的意义_第4页
智慧城市安全可信保障平台建设的意义_第5页
资源描述:

《智慧城市安全可信保障平台建设的意义》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、智慧城市安全可信保障平台智慧城市安全可信保障平台建设的意义I智慧城市安全可信保障平台1项目实施的必要性和意义1.1国家高度重视信息安全保障工作党中央、国务院长期以来高度重视国家信息安全工作,先后出台了《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)、《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》(国发〔2012〕23号)、《信息安全等级保护管理办法》等一系列信息安全保障相关政策与法规。《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)提出“实行信息安全等级保护,重

2、点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统”,以及“加强以密码技术为基础的信息保护和网络信任体系建设,要建立协调管理机制,规范和加强以身份认证、授权管理、责任认定等为主要内容的网络信任体系建设。”《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》(国发〔2012〕23号)提出“强化信息资源和个人信息保护。加强地理、人口、法人、统计等基础信息资源的保护和管理,保障信息系统互联互通和部门间信息资源共享安全。”“加强网络信任体系建设和密码保障,强化密码在保障电子政务、电子商务安全和保护公民个人信息等方面的

3、支撑作用”。信息安全等级保护制度是国家信息安全保障工作的基本制度、基本策略和基本方法,是促进信息化健康发展,维护国家安全、社会秩序和公共利益的根本保障。国家重要的信息系统必须按照等级保护要求进行安全保障2014年2月27日,中央网络安全与信息化领导小组成立。在中央网络安全与信息化领导小组第一次会议上,习近平总书记指出“没有网络安全就没有国家安全,没有信息化就没有现代化”。信息安全正式提升到了国家安全战略高度的级别,信息安全保障工作已经刻不容缓。智慧城市建设涵盖水、电、气等城市基础设施、基础信息网络、政府办公、生产调度、应急指挥等各个领域,

4、属于国家重要信息系统建设。智慧城市的建设将对整个城市进行全面透彻感知,对城市各个节点进行宽带泛在互联,对城市管理、政府公共服务、市民生活等各种应用进行高度智能融合,能够极大提高政府管理和服务的能力,极大提升人民群众的物质和文化生活水平。但是,由于智慧第5页智慧城市安全可信保障平台城市建设涉及市民生活、城市管理、政府服务和决策等方方面面,其安全防护范围急剧扩大。一个小区的电子广告牌、一个政府部门的微博、甚至城市的供电、供水等基础设施都将成为国内外敌对势力等黑客组织的攻击目标,特别是“伪基站”、“棱镜门”等安全事件充分说明,利用身份假冒、电子

5、欺骗、数据篡改、信息窃密等专注于可信安全方面的攻击,已经成为智慧城市信息安全保障体系最严重、最薄弱的环节,一旦智慧城市某个节点或某个应用遭受攻击,轻则影响市民的正常生活,重则对整个城市的公共安全和政府决策造成严重危害和损失,极易造成严重的社会影响,甚至政治影响。因此,建设安全可信保障系统已经成为智慧城市信息安全保障体系建设的基础和核心,非常重要和紧迫。1.1智慧城市建设标准总体框架智慧城市的建设,是当今世界城市化进程的大势所趋。我国在借鉴国外成功经验的基础上,不断对智慧城市的架构体系进行深入探索和研究,尤其重视智慧城市的信息安全保障体系研

6、究。国内不同领域的安全厂商也根据自身行业领域特点和不同地区政府的要求,提出了多种智慧城市建设的总体框架,使得国内智慧城市的建设模式百花齐放。随着国内外智慧城市建设的广泛开展,智慧城市建设的架构体系得以不断完善,同时结合当前各个领域权威机构对智慧城市建设最新的技术研究成果,逐步形成了国内目前最权威、最完善、最有效和最安全的智慧城市建设标准总体框架。智慧城市建设标准总体框架主要包括应用层、数据层、通信层、感知层、安全层以及相关的政策法规和技术标准、规范。其中,安全层主要对感知层等以上各层提供重要的安全支撑,是智慧城市建设最基础、最核心的部分,

7、处于非常重要的地位。目前国内智慧城市安全层的建设主要包括可信安全和传统安全两部分,为智慧城市各种智慧应用相关的物理安全、网络安全、主机安全、终端安全、应用安全和数据安全等提供安全保障。其中,安全层的传统安全部分主要通过部署防火墙等安全设备,该类设备主要基于已有攻击的特征、安全策略的配置等技术进行防御,也被称为静态防御。由于无法及时发现各种威胁的特征,新型网络攻击技术自动化和攻击效率也在不断提高,同时人员或管理漏洞等各种威胁,导致传统安全的静态防御体系很容易第5页智慧城市安全可信保障平台被攻破。从“棱镜门”等安全事件分析来看,黑客利用身份欺

8、骗、篡改、窃密等攻击手段,专注于对可信安全部分的攻击已经成为智慧城市面临的最主要的攻击方式,因此,必须对智慧城市进行动态化、智能化的可信安全防御,可信安全体系建设已经成为智慧城市安全建设最核心

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。