湖北网卫通信息安全技术有限公司 430061
摘要:在智慧城市建设过程中,应用信息安全架构的理论可以提升信息安全水平。基于此,文章主要对智慧城市环境中信息安全构架的相关内容进行了论述分析。
关键词:智慧城市;信息安全构架;安全策略
智慧城市就是通过科学的技术手段推动城市发展,在实践中要做到对城市进行整体的协调规划分析,也要重视建设发展。在智慧城市的建设与发展中,要合理的应用信息技术手段,构建完善的信息安全系统,进而合理的规避各种安全风险问题。
1.信息安全架构的设计内涵
在智慧城市的建设与发展中,信息安全机构的设计的主要目的就是为了保障智慧城市在建设、运行中信息数据的安全性,在设计中要基于实现价值为基础,进行信息安全机构的设计,对指挥尘世的安全机制、网络参考模型以及安全服务等因素,进而保障安全建设工作稳定开展。智慧城市中信息安全架构的设计要重视安全审计等问,在信息建设过程中,要重视信息安全的审计分析,分析力度与强度的电等因素,在根本上保障信息的安全性。安全审计工作的主要内容就是对信息平台上的信息内容,基于审计内容海量与复杂的特征,重视信息采集技术的利用率,进而提升审计工作效率以及审计信息的质量。
在设计信息安全架构中,信息安全监测体系是较为重要的内容,而安全监管的主要作用就是在根本上保障信息安全建设的科学性与合理性,在监管过程中,根据实际状况进行预警、保护以及恢复、反击等相关工作,这样就可以为信息监测等工作提供有效的支持。
2.智慧城市环境下的信息安全构架探索
2.1信息安全架构设计
针对智慧城市的规划特征,在信息安全架构设计过程中,可以利用PKI/CA安全体系构建一个三维的安全空间,进而在最大程度上为智慧城市的智慧应用提供支持,保障其安全运行。信息安全架构可以分为三个层次,是一种自下而上的开始的,是信任与授权付额外的平台层、可信支撑平台,安全服务平台几个层次内容。而信任与授权服务平台层基于安全体系支持之下,可以为信息安全架构在设计过程中可以实现提供认证、数据加密、数据完整性提供保证,可以提供公正以及不可抵赖的服务模式;而可信支撑平台的主要作用,就是一种通过信息安全技术,提供可信的WebService,SOAP,UDDL,等支撑服务系统。安全服务平台的核心就是安全策略以及风险评估,可以为平台的集成提供安全服务以及智慧应用的业务逻辑接口,利用Web进行中间件服务,也可以实现安全审计服务。
这三层属于智慧城市的安全信息架构,在设计中处于独立的智慧应用,在安全网络中各个层次提供相关安全服务以及审计服务,也可以为其提供完整的安全机制与服务模式,可以在根本上保障智慧城市中的应用系统、平台设备、系统数据以及传输的安全性。
期刊文章分类查询,尽在期刊图书馆
2.2智慧应用的安全设计
智慧城市在建设中,智慧理论要重点体现在智慧应用系统上,要综合分析安全设计的性能以及安全级别等几个方面。在设计应用系统的过程中,要划分系统的总体性能指标,对海量数据的存储以及管理能力,是否具有良好的响应能力,可否进行动态的地理位置信息查询,对于不同的应用系统,可以利用存取权限的方式完善用户身份识别,进而避免用户反复的登陆,也可以提升系统操作的便捷性。同时,不同的智慧应用系统,在实践中可以通过差异化的安全策略接口以及指标进行处理,在保障信息安全的同时,可以保障安全策略与应用系统之间的威风对接处理。
2.3数据采集终端的安全设计分析
智慧城市中具有多样化的智慧应用,其主要的功能就是对数据进行采集操作,在信息安全系统构建过程中,要做好数据采集终端的安全防御处理,智慧应用的终端设备,要基于用户群体的收集操作系统作为基础,进行拓展,通过内置的GPS的方式实现平台的二次开发研究。提升数据采集终端的安全性能,同时,要为设备提供必要的密码设置功能。
2.4智慧城市管理信息系统集成安全设计
智慧城市管理系统自身属于多种平台以及系统的集成化处理,在设计信息安全架构的过程中,要对集成安全进行重点的考量分析,利用数据融合安全属性控制,强化数据融合稳定性的设计与平台,进行数据安全校核机制的设计分析。在设计中,要对访问权限等因素造成的安全隐患问题进行分析,针对不同用户的差异安全等级需求以及会产生的不同攻击类型以及一些突发事件信息进行处理,要合理的设置预防以及应对的策略,在根本上提升智慧城市网络安全的防护能力。在智慧城市信息系统的集成过程中,要重视安全校核机制的设计,做好融合前后的数据安全规范验证操作与处理。
在智慧城市管理信息系统的数据集成安全可靠性设计过程中,要基于网络可靠性、数据备份以及恢复、系统、存储系统、接口等不同的角度开展,对其系统分析,进而在根本上提升安全设计的可靠性。
2.5信息安全审计
智慧城市规划以及信息安全架构设计中,安全审计是较为关键的内容。对此,在智慧城市安全信息安全架构设计的过程中,要做好安全审计的重视,保障自动相应、日志的自动生成、操作分析、浏览以及事件管理等功能可以全面实现分析。同时,自动响应功能就是在智慧城市信息管理系统的运行过程中,在审计作用之下分析其潜在的安全攻击与问题,及时预警、报警,并且终止进程,注销账户等等功能,进而避免造成信息泄露等问题,在根本上保障信息的安全性。日志生成功能则就是对审计期间产生的审计记录,如日期、时间、事件以及主体等相关信息内容进行记录分析。
结束语
分析智慧城市信息安全架构,综合实际状况制定科学的信息安全架构设计方案,对于智慧城市的发展与建设来说有着积极的价值与意义。对此,在时代的发展与影响之下,要深入的研究智慧城市信息安全机构,提升设计能力以及效果,进而为我国智慧城市的信息安全发展奠定基础。
参考文献
[1]赵昌木,王勐.试论智慧城市中信息安全架构的研究与设计[J].智能建筑与智慧城市,2018(07):44-45.
[2]乔长兵.智慧城市中信息安全架构研究与设计[A].《智能城市》杂志社、美中期刊学术交流协会.2016智能城市与信息化建设国际学术交流研讨会论文集V[C].《智能城市》杂志社、美中期刊学术交流协会:旭日华夏(北京)国际科学技术研究院,2016:1.
[3]郑江波,张建华.智慧城市中信息安全架构研究与设计[J].信息网络安全,2016(01):88-93.
论文作者:余飞
论文发表刊物:《建筑学研究前沿》2018年第30期
论文发表时间:2019/1/16
标签:信息安全论文; 智慧论文; 城市论文; 架构论文; 过程中论文; 系统论文; 数据论文; 《建筑学研究前沿》2018年第30期论文;