摘要:智慧城市需要智慧的城市信息安全运行和管理,同时需要面临诸如恶意网络攻击、公共和个人信息泄露等安全隐患,甚至威胁国家安全。因此,对信息安全架构进行设计和研究就显得十分关键,相关工作人员必须要给予高度重视。鉴于此,文章就智慧城市中信息安全架构研究与设计进行分析,以供参考和借鉴。
关键词:智慧城市;信息安全;架构;研究;设计
引言
智慧城市是依附于城市本身而存在的,是城市化的高级阶段。伴随智慧城市的建设,无线互联和便携式存储设备所涉及的领域不断扩大,已经应用于各种各样的建筑物、室外空间、公共空间和私人空间,城市逐渐对信息形成了不可逆转的依赖。信息通信技术的广泛应用使信息安全威胁相生相伴,深入至城市的每一个角落,城市实体性基础设施直接或间接受到破坏,个人信息与隐私保护的安全威胁倍增,信息安全威胁产生的连锁反应令人防不胜防。智慧城市规划、建设、运营,每一个阶段都面临信息安全威胁和信息安全管理的问题。
1 我国智慧城市发展情况
1.1政策支持
政府是城市建设的管理者、引导者、推动者,智慧城市作为信息技术应用在上层建筑层面的延伸产物和社会信息化建设的核心内容,促进政府与城市管理的协调发展,对城市的转型起着关键作用。从2010年开始,国家及地方“十二五”发展规划陆续出台,其中智慧城市建设作为很多城市未来建设的重点。在国家的政策文件中,智慧城市经历被包含到独立的过程,政策涵盖的内容也从总体架构到具体应用,并在鼓励政策方面日趋明确和具体。
1.2智慧城市内容与规模
一般来说,智慧城市的总体架构概括为四层架构、两类保障体系。四层架构包括网络基础层、基于感知设备采集数据、网络传输数据的数据整合、共享、处理中心和公共云支撑平台。在基础平台的基础上,构建面向公众、企业、政府提供智慧化的一站式应用。公众服务平台涵盖智慧教育、智慧医疗、智慧社保和智慧社区建设等;企业服务平台涵盖智慧产业发展、智慧企业服务、电子商务提升及智慧园区建设等;城市运行管理平台涵盖智慧城管、智慧交通、智慧公共安全、智慧环保建设等。保障体系指政策标准保障体系和制度安全保障体系。政策标准保障体系包括组织领导、项目管理、投融资、创新交流等机制建设;制度安全保障体系包括信息安全监管、测评、应急处置等体系建设。
2 智慧城市中信息安全规划原则
第一,标准化原则。在安全架构、安全策略、安全机制、安全审计等安全保障体系方面,严格遵从国际、国家技术安全标准,行业标准和城市建设安全相关规范;第二,系统性原则。智慧城市安全规划是系统工程,涉及到多部门的协同工作和多系统集成,需要采用系统工程方法进行统一的信息安全调研、建设与实施;第三,独立性原则。智慧城市基于目前已经建成运行的信息化基础设施及信息平台,在充分调研的基础上,独立整理出智慧城市安全管理流程以及安全系统架构,独立于业务流程与业务系统。
3 智慧城市中信息安全架构设计
3.1数据采集终端安全设计
智慧城市的终端设备基于Android智能手机操作系统自行扩展,内置GPS,提供二次开发平台,支持数据存储、图像获取、WiFi等基本功能,支持话音通信、短消息、录音功能,内置摄像头保证能拍摄到30m以内静止物体的清晰图像,支持终端设备安全地进行户外工作,所有设备均有密码设置功能。
3.2系统集成安全设计
智慧城市管理系统是多平台、多系统的集成,在系统集成安全上,重点加强数据融合安全属性控制、数据安全校核机制设计和可靠性设计与评估。
期刊文章分类查询,尽在期刊图书馆严格控制访问权限,满足不同用户不同等级的安全需求,有效应对各类攻击和突发事件,从整体上提高城市网络的安全防护能力;数据安全校核机制设计包括验证融合后数据与融合前数据安全规范的一致性;系统集成安全设计的可靠性包括系统可靠性、数据备份和恢复可靠性、网络可靠性、存储系统可靠性、接口可靠性。
3.3硬件平台安全
智慧城市硬件安全主要考虑服务器集群、存储设备、网络设备、终端设备安全,包括数据库服务器集群、GIS服务器、Web服务器、移动网络服务器、网络安全服务器、访问授权服务器、审计服务器、存储阵列、汇聚交换机、负载均衡路由器、防火墙、入侵检测服务器、终端设备等的安全。智慧城市硬件安全是对智慧城市关键硬件设备进行监测、性能分析、整体硬件平台的安全评估。
3.4软件平台安全
智慧城市软件安全主要考虑操作系统、数据库平台、地理信息平台、中间件安全,包括移动设备操作系统、数据库操作系统、网络操作系统安全以及系统恢复和数据恢复能力。虽然大部分软件平台都会提供安全应用服务,但智慧城市安全也需要对所有软件平台安全进行综合评估及审计。
4 关键技术实现
4.1信息安全关键技术
智慧城市信息安全架构的认证、权限、完整、加密和不可否认三维立体特性决定了信息安全技术的多样特性。当用户使用单点登录跨不同平台使用不同智慧应用时,认证机制会根据不同安全级别采用多种认证方式,包括口令认证、指静脉认证、地理位置认证、物理设备认证。身份识别、角色识别、组别识别与访问权限矩阵紧密结合,针对不同的应用和操作,进行数据存取控制。信息完整性对智慧城市应用尤为重要,将Lipner完整矩阵模型和事务处理的Clark-Wikon完整性模型相结合,实现智慧城市数据完整性。密钥生成、分发、管理与数字签名相结合实现信息加密、保密性。恶意代码监测、漏洞分析、审计日志入侵检测技术强化了智慧城市信息安全模型的可用性。
4.2信息融合关键技术
信息安全架构中信息融合关键技术fizl是构建信息融合模型和信息融合算法,信息融合模型采用混合式融合系统架构,在公共信息安全模型中采用集中式融合技术,在智慧应用信息融合中采用自主式融合技术,依据信息安全策略和评估机制,分层实现数据层融合、特征层融合和决策层融合。
4.3安全评估关键技术
构建智慧城市信息安全评估指标体系是安全可信智慧城市的关键,安全评估指标体系是多维度多层次多应用的指标集合,分为智慧城市信息安全评估和智慧应用信息安全评估两个层面。不同的安全评估指标有特定的阂值,当超过安全阂值后,系统支持可视化预警、告警以及应对策略推送。
结束语
综上所述,目前国内的智慧城市建设中,信息安全与各种智慧应用没有独立,或者缺乏信息安全架构,这都会成为未来城市安全隐患。本文在智慧城市顶层设计阶段就开展信息安全体系规划,将信息安全作为独立系统进行整体设讯并且在技术实现上,从信息安全、信息融合、安全评估关键技术等方面探讨了智慧城市信息安全体系架构的实现可行性,对当前的智慧城市和新城镇信息安全建设具有重要的现实意义。
参考文献
[1]黄煜.智慧城市的建设顶层设计与实现[D].吉林大学,2016.
[2]刘柯妗.重庆市南岸区智慧城市建设现状与对策研究[D].重庆大学,2015.
[3]郑杨硕,章新成.智慧城市建设中的信息交互设计[J].装饰,2014,(02):20-23.
[4]郭素娴.智慧城市评价指标体系的构建及应用[D].浙江工商大学,2013.
[5]迈克尔•巴蒂,赵怡婷,龙瀛.未来的智慧城市[J].国际城市规划,2014,06:12-30.
论文作者:李萌萌,胡海玲,周兰兰
论文发表刊物:《基层建设》2017年第23期
论文发表时间:2017/11/8
标签:智慧论文; 城市论文; 信息安全论文; 架构论文; 信息论文; 平台论文; 数据论文; 《基层建设》2017年第23期论文;