©2018-2021 58好笑网 www.58hx.com
免责声明:本站信息均来自互联网,本站对全部内容的真实性、完整性和及时性不作任何保证或承诺。如有侵权请立即通知(邮箱:d_haijun@163.com),本站24小时内撤除。
云计算、大数据、物联网、人工智能等技术的兴起,以及智能家居、智慧医疗、智能交通、智慧社区等应用的落地,使得智慧城市的蓝图日渐清晰。当前,全球越来越多的国家加入了智慧城市建设的热潮。在国家战略的推动下,我国的智慧城市试点规模不断扩大,智慧城市的理念不断成熟,尤其是智慧城市顶层设计正在完善,智慧城市的信息安全受到越来越多的关注。可以预见,随着我们的生活全面向智慧进军,智慧城市的时代终将到来。
伴随着互联网+战略的推进,以及云计算、大数据、物联网等技术的发展,我国的智慧城市建设正在加快落地步伐。从目前的应用上看,智慧城市实现了数据的集中化、协同化、高渗透。然而数据质量低下、敏感数据外泄、外部恶意窃取等问题随之而来,研究行之有效的信息安全策略已刻不容缓。江苏省邮电规划设计院根据智慧城市建设中存在的信息安全隐患,提出了智慧城市顶层信息安全研究思路,从体系架构、产品标准、信息安全管理三个角度阐述智能城市的信息安全策略,为智慧城市建设的稳步推进保驾护航。
智慧城市面临信息安全挑战
对于智慧城市这个城市级的大而全的信息化系统来说,智慧城市顶层平台建设几乎可以遇到所有信息安全问题。智慧城市是由网络、通信设备、硬件、软件、信息资源、信息用户和规章制度组合而成的。不同的部分、不同环境存在不同的安全隐患。具体而言,智慧城市可能遇到的信息安全问题分为网络安全、系统安全、数据安全和综合安全。
网络安全网络安全是指避免出现陷门、病毒、非法存取、拒绝服务攻击和网络资源非法占用以及非法控制等威胁,制止和防御网络黑客的攻击,保证网络服务不中断。智慧城市网络通信过程中存在信息安全隐患,主要有木马程序、拒绝服务攻击、欺骗攻击、SQL注入和蠕虫病毒等。
系统安全系统安全是指网络系统的硬件、软件及其系统受到保护,系统连续可靠正常地运行,网络服务不中断。智慧城市中的系统在建设过程中可能存在以下的系统安全隐患:边信道攻击、系统漏洞、硬件故障、程序缺陷。
数据安全数据安全是指数据在采集、传输、存储、交换过程中,非偶然或者恶意原因而遭受破坏、更改、泄露。智慧城市的整个数据生命周期过程中,可能存在以下的数据安全挑战:明文泄露、密钥破解、交易抵赖。
综合安全综合安全是指网络、系统、数据不因人为破坏、机制不合理、综合性攻击等方式,而使整个信息体系受到安全威胁。智慧城市顶层设计的综合安全挑战是数据资源系统管理缺陷。目前智慧城市的数据管理体系普遍存在以下问题:数据资产责任不明确;数据共享带来的超级特权导致潜在危险;信息资源的数据类型多样、变化频繁,数据量增长和数据更新迅速;用户数量多、调动频繁、工作岗位变化频繁、用户工作职能变化频繁等。
信息安全策略的研究思路
江苏省邮电规划设计院通过系统研究认为,智慧城市顶层设计的信息安全策略研究应遵循以下思路:
第一,统筹布局,综合治理。数据在智慧城市中从采集、传输,到存储、交换,再到处理、应用,每个过程有不同特征,也有不同的信息安全要求。应以网络安全为抓手,以系统安全为驱动,以数据安全为核心,以综合安全为重点,统筹布局信息安全的综合解决方案。
第二,技术制度,软硬兼顾。信息安全策略不仅需要采用技术、机制等硬方法,更需要融合制度、标准等软策略。以技术强化信息安全保障,以制度提高管理人员、工作人员、公众等安全素养,坚持技术、制度两手抓,实现软硬兼顾的信息安全环境。
第三,全面防御,重点防护。通过对智慧城市架构的全面把握,建立基础设施层、运营管理层、解决方案层全面的数据防御体系。根据智慧城市大量数据采集和交换的特点,重点实现访问控制的防护机制。
第四,责任落实,安全可控。以敏感数据等级保护与安全事件管理策略为落脚点,积极推进信息安全责任落实制度,提出数据质量管理指标,科学有效地规范智慧城市各项活动,增强工作人员的工作责任心,实现智慧城市的信息安全可控。
123下一页>