《智慧城市网络安全体系总体规划建设方案V3.0.docx》由会员分享,可在线阅读,更多相关《智慧城市网络安全体系总体规划建设方案V3.0.docx(116页珍藏版)》请在悟道方案上搜索。
1、智慧城市网络安全体系总体规划建设方案 V3.0 I 智慧城市网络安全体系总体规划 建设方案 智慧城市网络安全体系总体规划建设方案 V3.0 II 目录 1 总体规划方案 1 1.1 指导思想 . 1 1.2 发展原则 . 1 1.3 建设目标 . 2 1.4 建设内容 . 5 1.4.1 概念设计 . 5 1.4.2 总体架构 . 6 1.4.3 网络架构 . 7 1.4.4 数据架构 . 8 2 网络安全体系详细技术方案 12 2.1 网络安全体系技术方案 . 12 2.1.1 方案背景 . 12 2.1.2 发展现状 . 13 2.1.3 建
2、设目标 . 14 2.1.4 总体架构 . 16 智慧城市网络安全体系总体规划建设方案 V3.0 III 2.1.5 建设内容 . 17 2.2 标准体系 . 65 2.2.1 方案背景 . 65 2.2.2 发展现状 . 67 2.2.3 需求分析 . 71 2.2.4 指导思想 . 76 2.2.5 基本原则 . 77 2.2.6 智慧城市标准规范体系 . 78 2.2.7 智慧城市评价体系 . 102 智慧城市网络安全体系总体规划建设方案 V3.0 1 1 总体规划方案 1.1 指导思想 全面贯彻落实国家关于智慧城市、大数据、 “互联网 +”等政策部 署,紧抓创建
3、国家新型智慧城市的战略契机,以我市经济社会发展的 实际需求为导向,以改革创新为动力,以释放数据红利为核心,以信 息惠民为宗旨,以产业振兴为基础,以善政法治为保障,以数据流引 领技术流、物质流、资金流、人才流,为我市创建成为智能泛在的 “互 联网 +城市”中部标杆、高效幸福的信息惠民重点示范、健康繁荣的 新兴产业特色集群奠定坚实基础。 1.2 发展原则 整合共享,数据兴市。 充分重视数据资源的重要性,推进现有数 据资源的深度整合与应用,以互联互通、信息共享为目标,突 破部门 界限和体制障碍,加强政府部门之间、政府与社会间的数据共享,逐 步有序推动数据的社会化开发利用,激发
4、数据创新活力,提升数据创 新能力,充分释放数据红利。 产城融合,信息强市。 促进大数据产业、智能制造产业、智慧城 市建设和传统产业的改造协同发展,推进信息技术应用与经济社会发 展的深度契合。积极提升信息化建设成效,充分发挥信息流对技术流、 物质流、资金流、人才流的驱动作用,以现代信息技术驱动装备制造 业、高新技术产业发展,推动现代服务业发展。 智慧城市网络安全体系总体规划建设方案 V3.0 2 需求导向,智慧融市。 以经济社会各领域的发展需求为导向,推 进智慧化建设与全市改革发展的深度融合,促进全市各部门、各行业 协调发展,面向公众生活、工作等多元化需求,突出重点,分步
5、实施, 有序推进智慧城市建设,提高城市整体运行效率和管理服务水平,优 化城市资源配置,提升资源利用效率。 多元协同,创新立市。 引导大众创业、万众创新,推动机制创新 与智慧城市建设本质需求的深度吻合。通过创新应用、示范先行,带 动产业和技术发展,促进形成技术创新、应用创新、商业模式创新、 体制机制创新、开放合作创新、创业创新要素集聚的发展格局。充分 发挥政府在规划设计、政 策扶持、标准规范、试点示范等方面的引导 作用,创新与沈阳经济社会发展相适应的投融资机制,充分调动市场 积极性,广泛吸引社会资金投入信息化建设。 1.3 建设目标 以科学发展观为统领,以坚持
6、走中国特色新型工业化、信息化、 城镇化、农业现代化、绿色化道路,深入推动信息化和工业化深度融 合、促进社会信息化持续推进等精神为指导,立足我市发展实际,大 胆开拓创新;具有科学性和前瞻性、实效性;有亮点,突出我市区位 优势。通过 2 年努力,迈入全省新型智慧城市先进行列,到 2021 年 建成全国一流新型智慧城市。 智慧城市网络安全体系总体规划建设方案 V3.0 3 实现多元普惠的民生服务 。 构建以人为本、惠及全民的民生 服务新体系,智慧应用的建设使民众在城市多个维度都能够分享提升 市民满意度和生活品质,按照国家信息惠民示范城市创建工作的要求, 市民卡 “一卡通 ”覆盖率 100
7、%。电子健康档案和社区卫生服务全覆盖, 医疗服务信息共享及医疗服务便捷度明显提升。为市民提供更高效、 便捷的一站式服务,实现市民办事 “一号申请、一窗受理、一网通办 ”, 为不同群体提供协同性、综合性、针对性服务,线上为市民提供 “足 不出户网上办事 ”窗口,并能够采集基础数据支撑委办局工作。所有 校园实现数字资源全覆盖。提供多样化、高质量的就业、养 老、文化 体育服务。交通拥堵明显改善,实现品质交通,绿色出行。 实现智慧高效的城市管理 。 以乌兰浩特经济社会各领域的发 展需求为导向,推进智慧化建设与乌兰浩特全市改革发展的深度融合, 促进全市各部门、各行业协调发展,面向公众生活、
8、工作等多元化需 求,突出重点,分步实施,有序推进智慧城市建设,以数据为基,实 现决策有据,行动有方,提高城市整体运行效率和管理服务水平,优 化城市资源配置,提升资源利用效率,构建城市管理的新模式。 实现融合创新的产业经济 。 互联网 与实体经济融合发展 ,城 市产业转型提质增效,推进智慧城市建设与 产业发展相结合, 城市产 业支撑和吸纳就业能力显著提升 。完善数据资源、数据技术、数据应 用一体化的大数据全产业链,大数据相关产业规模达到 200 亿元,带 动智慧产业规模达到 800 亿元。培育一批以智能制造为主的国际知名 智慧城市网络安全体系总体规划建设方案 V3.0 4 品牌,打
9、造中部地区智能制造谷。智能装备制造产值达两千亿级,汽 车及零部件、食品医药、新材料分别达到千亿级,新一代信息技术产 值过 500 亿。 实现集约统筹的基础设施 。 建设完善全市基础设施,为智慧 城市的互联互通、信息共享奠定良好的发展基础。提升城市宽带网络 性能,实现无线城市覆盖,深化政务网络建设,统筹规划部署 物联感 知网络,统筹规划、集约建设,利旧建新,降低成本投入,缓解财政 压力。 实现安全可控的防护体系 。 强化网络与信息安全管理。按照 “谁主管,谁负责;谁运营,谁负责 ”的原则,夯实网络与信息安全基 础。各党政机关网站和重要信息系统应按照同步规划、同步建设、
10、同 步运行的要求,参照国家有关标准规范,从业务需求出发,建立以网 页防篡改、域名防劫持、网站防攻击以及密码技术、身份认证、访问 控制、安全审计等为主要措施的网站安全防护体系。积极落实信息安 全等级保护制度,开展相应等级的安全审查、安全等级测评、风险评 估和管理,做好信息系 统定级备案、整改和监督检查。使得乌兰浩特 智慧城市建设能够全时安全,溯源反制。 智慧城市网络安全体系总体规划建设方案 V3.0 5 图 1 新型智慧城市建设目标 1.4 建设内容 1.4.1 概念设计 图 2 新型智慧城市概念设计图 智慧城市网络安全体系总体规划建设
11、方案 V3.0 6 1.4.2 总体架构 图 3 新型智慧城市总体架构图 新型智慧城市建设将围绕“开放共享、智慧创新”,充分整合现 有数据、系统、服务等资源,强化基础设施建设,打造“大数据中心” 和“智能处理中心”,重点推进信息惠民、在线政府、城市治理、产 业经济四大领域建设。 设施基础 包括物联网、通信网、云设施、信息安全设施等,旨在 通过设施建设为数据资源治理、各类新型智慧城市应用等提供基础保 障。 大数据中心 即通过融合基础库、主题库、融合库,对数据进行初 步处理,提高数据质量,保障数据安全,为数据资源的开发利用做好 一级整备。 智能处理中
12、心 通过对初步处理过的数据进行分析挖掘、业 全面覆盖的感知网络 固定网络 骨干传输网 无线移动网络 高速泛在通讯网络 云 计算数据中心 计算资源 存储资源 数据库资源 基础 设施 视 音频感知 环境 感知 信号感知 位置 感知 ID 感知 公共 资源 平台 地理信息系统 人口信息库 基础信息资源 身份认证 位置服务 公共应用支撑平台 资源目录 数据交换 主题数据库 数据交换共享平台 智慧 应用 企业 信息库 电子政务 智能交通 数字城管 智慧旅游 智慧园区 智慧农业 智慧管理 智慧 产业 智慧教育 智慧医疗 智慧环保 智慧民生 智慧 社区 智慧社保 天网工程 智慧公安 应急指挥 智慧安全 服务
13、 渠道 智慧城市门户 网站 手机应用 APP 网上办事 大厅 市民 一卡通 城市服务 热线 交互式 宣传屏 信 息 安 全 管 理 平 台 运 维 保 障 平 台 智慧 金融 智慧城市网络安全体系总体规划建设方案 V3.0 7 务建模等深度开发利用,形成知识和决策辅助信息,实现从数据到智 慧的价值转换。 领域应用 主要包括信息惠民、在线政府、城市治理、产业发展四 个方面,通过深化现有领域应用,强化跨行业、跨部门的智慧融合, 促进业务的快速反应和政务的高效 协同,提升政府的智慧治理能力, 打造精细精准的城市治理体系,促进城市经济融合创新发展。 1.4.3 网络架构 &nb
14、sp;图 4 我市新型智慧城市网络架构示意图 智慧城市网络安全体系总体规划建设方案 V3.0 8 1.4.4 数据架构 1.4.4.1 智慧城市数据架构 图 5 我市新型智慧城市数据架构 1.4.4.2 非结构化数据规划 1、地理空间数据规划 建设好的地理空间框架应该是智慧城市建设的重要基础设施,通 过物联网的互联性和智慧化的功能,把所有东西立体化、虚拟化,这 是地理空间框架作为基础设施的基本目标。 智慧城市网络安全体系总体规划建设方案 V3.0 9 图 6 地理空间数据规划 “地理空间框架 ”应包
15、括空间数据集、管理服务平台、支撑环境、 以及若干示范应用 4 个部分。为将地理空间数据更好 的利用到政务、 民生和产业上,在前 期对地理空间数据架构的规划上需考虑以下四点: 1)充分利用空间数据集的海量异构源数据,建立智慧城市的数 据中心,通过数据中心的功能仓库和集成管理等几方面的提升,实现 包括二维、三维、元数据信息的各类数据存储,为智慧城市提供直观 的展现平台,为物联化、互联化、智能化提供基础和决策支持。 智慧城市网络安全体系总体规划建设方案 V3.0 10 2)管理服务平台的转化,从数字城市地理空间框架的管理平台 向智慧城市的集成运营平台转化,为提供基础数据和各类
16、专题数据的 数据支撑,同时利用平台的快速搭建配置应用系统,零编程,模块化 的特点来为新型智慧城市提 供支撑。 3)支撑环境的拓展,地理空间框架的环境应该向云的模式拓展。 4)作为智慧城市的智慧国土、智慧交通、智慧规划、智慧旅游、 智慧医疗等行业的各个方面,地理空间框架有较大的应用基础,属于 能体现应用特点的尖端技术,能够成为智慧城市应用发展的必要支撑。 2、视频类数据规划 视频类数据包括交通道路视频信息、公共安全视频信息、社区监 控视频信息等。视频类数据为城市智慧交通、智慧城管、智慧公共安 全等提供了海量的数据支撑。对视频类数据的规划和地理空间数
17、据类 似,需要建立统一的数据中心、管理平台向集成运营平台转化、支撑 环境的云化。 视频数据有几大特点: 采集设备多 实时性要求高 非结构 化数据流 传输和存储数据量大。针对视频数据的特点,有必要制 定采集设备维护和管理的制度、数据传输方案、记录和存储策略、数 据定期整理的规则,而且对非结构化视频数据的有效智能感知和识别, 是智慧城市视频类数据能否真正智能的关键。 智慧城市网络安全体系总体规划建设方案 V3.0 11 1.4.4.3 结构化数据规划 1、公共数据库规划 依托公共基础数据库的建设,实现数据共享并形成自然资源与空 间地理信息数据库、人口
18、基础数据库、法人基础数据库、宏观经济数 据库、城市基础空间数据库、建筑物基础数据库、政务信息资源共享 数据库等公共基础数据库。 数据中心是各类数据资源、信息资源的汇聚地。数据中心采用通 用标识 编码技术对城市内的人口数据、法人数据、地理数据、房屋数 据、经济数据、设施设备数据、网格数据等各类需要标准化的数据统 一用一套方法建立通用标识编码标准,形成 “全信息链 ”数据库。在此 基础上再构架一体化云应用平台,实现各种业务系统在该平台上的高 效构建和集成。 2、核心数据规划 在智慧城市的建设中,应充分考虑核心数据的安全,避免数据丢 失和被窃取,保证核心数据的安全
19、。对于核心数据应该按机密、重要 程度进行分类,采用分级的安全策略。对于机密程度和重要性都非常 高的数据,可采用网络物理隔离、强密钥的身份验证机制、多重安全 保障体 系、及时可靠的容灾备份方案来保障数据 安全。 智慧城市网络安全体系总体规划建设方案 V3.0 12 2 网络安全体系详细 技术 方案 2.1 网络安全体系 技术方案 2.1.1 方案背景 2.1.1.1 政策背景 在国家信息安全政策方面,我国早在党的十六届四中全会就已经 将信息安全作为国家安全的重要组成部分,提出了要 “ 确保国家的政 治安全、经济安全、文化安全和信息安全
20、” 的目标。 2003 年中发办 国家信息化领导小组关于加强信息安全保障工作的意见提出 要 加 强我国信息安全保障工作的总体要求和主要原则,现在已经成为了我 国当前信息安全保障工作的纲领性文件。 2004 年起,公安部相继发 布关于信息安全等级保护工作的实施意见 、信息安全等级保护 管理办法及关于开展全国重要信息系统安全等级保护定级工作的 通知,旨在指导信息安全等级保护工作的开展。 近几年 随着我国信 息化工作的进一步深化发展, “ 斯诺登 ” 等信息安全事件的 “ 表现 ” 也加强了我国对信息安全保障工作的重视。 2017 年中央网络安全和 信息化领导小组成立,中共中央总书记、国家主席、中央
21、军委主席习 近平任组长并主持工作,做出了 “ 没有网络安全,就没有国家安全; 没有信息化,就没有现代化 ” 的重要讲话。以终端安全、主机安全、 系统安全、数据安全及管理安全等为主要内容的信息系统安全等级保 护制度在全 国全面并强制的推广,覆盖了政府、企业等全行业的信息 智慧城市网络安全体系总体规划建设方案 V3.0 13 安全领域。网络安全作为我国城市信息化的重要组成部分,自然要参 照相关的信息安全政策。 2.1.1.2 社会背景 智慧城市中移动互联网、物联网、云计算等新型应用领域和应用 场景的不断涌现,对电子认证服务需求日趋多样化、个性化。在智慧 城市建设中需要以用户
22、为中心,围绕用户需求,加强技术研发,研究 创新服务模式,提高服务质量,改善用户体验,提升服务便捷性和产 品易用性,保护用户隐私和传输信息的安全性。因此,智慧城市建设 在满足服务功能的基础上,需进一步提高信息安全基础设施服务,保 证智慧城市服 务功能的安全。 2.1.2 发展现状 新型新型智慧城市是在城市化与信息化融合等背景下,围绕改善 民生、增强企业竞争力、促进城市可持续发展等关注点,综合利用物 联网、云计算等信息技术手段,结合城市现有信息化基础,融合先进 的城市运营服务理念,建立广泛覆盖和深度互联的城市信息网络,对 城市的资源、环境、基础设施、产业等多方面要素进行全面
23、感知,并 整合构建协同共享的城市信息平台,对信息进行智能处理利用,从而 为城市运行和资源配置提供智能响应控制,为政府社会管理和公共服 务提供智能决策依据及手段,为企业和个人提供智能信息资源及开放 式信息应用 平台的综合性区域信息化发展过程。 智慧城市网络安全体系总体规划建设方案 V3.0 14 2.1.3 建设目标 从智慧城市业务系统信息安全保障、信息安全运营等方面入手, 统筹规划智慧城市信息安全工作,保障智慧城市业务、民生和经济的 协调和可持续发展。 1、我市智慧城市的建设需要符合国家等级保护和国家电子政务 外网安全等级保护的基本要求,满足适度安全原则以及
24、标准化、可控 性、完备性和最小影响,数据分级保护的原则。 2、信息安全涉及到智慧城市的各个层面,单一的安全解决方案 不能满足智慧城市的中信息安全的需要。只有通过构建统一的智慧城 市信息安全保障体系,较为全面覆盖物理层风险、感知终端的风 险、 网络传输的风险、数据风险、应用风险以及管理运维的风险,才能够 有效地保障智慧城市的信息安全。结合相关的规定及建设与运维智慧 城市信息安全系统的经验,我市智慧城市信息安全保障体系建设将按 照 “ 一个中心、三个能力 ” 原则进行 “ 一个中心、三个体系 ” 的规划 建设,将根据我市智慧城市的各组成单元的特点,针对性的提供安全 保障措施,同时对各组
25、成单元共享的组成部分或者管控要素提供统一 的安全手段,达到统一管控、节约投入、共享资源的目标,又考虑各 业务模块的特点,满足个性化的安全保护需求,并通过采用系统的、 量化的、有效的手段对信息安全 管理现状进行测量和评价,从而发现 智慧城市网络安全体系总体规划建设方案 V3.0 15 潜在的安全控制弱点,切实推动安全管理规范的落地,持续提升组织 的信息安全管理水平。 3、我市智慧城市建设过程中应重点遵循分域保护原则:智慧城 市应根据所承载的业务系统实际需要,将智慧城市数据中心网络划分 为公用网络区、互联网访问区、安全接入区等不同的安全区域,实施 不同的安全策略进行边界防护。在所管辖的
26、网络边界范围内,管理好 统一的互联网出入口、安全接入平台并做好各单位局域网接入边界的 访问控制,及网络管理系统、安全管理系统等自身业务系统的安全保 障。对不同安全等级网络的互联及各用户局域网 的接入,应采取有效 的边界访问控制策略,对非授权访问、异常流量、病毒木马、网络攻 击等行为进行控制和监测,保证网络和业务的安全。 4、我市智慧城市建设过程中应加强智慧城市整体的安全防护能 力,确保智慧城市的安全性、可靠性和一致性,保证所承载业务系统 的畅通和安全以及数据和个人隐私的安全,要重点保护数据安全和个 人隐私,围绕数据从采集、传输、存储、分发和访问等全生命周期进 行有针对性的防护,要做
27、好身份管理和权限访问控制。 5、我市智慧城市的建设过程中涉及到各类角色和职责如下: ( 1)智慧城市主管部门:智慧城市主管部门是智慧城市管理工 作的负责单位,并对智慧城市建设管理单位的安全规范进行审核并提 出相关意见。 智慧城市网络安全体系总体规划建设方案 V3.0 16 ( 2)智慧城市建设主管单位:智慧城市建设主管单位是负责智 慧城市安全建设的责任单位,负责智慧城市的建设和日常管理工作, 负责监督、检查和指导智慧城市运营维护工作,并负责对接入的政府 单位进行技术指导,制定各项安全管理制度,定期进行检查。 ( 3)智慧城市数据提供单位:我市智慧
28、城市数据提供单位为各 涉及智慧城市数据提供的委办局。各数据提供单位是各数据安全的责 任单位。负责监督、检查和指导智慧城 市数据分级、数据脱密和数据 全生命周期管理(采集、处理、存储、分发、访问)工作。 ( 4)智慧城市运行维护单位:智慧城市运行维护单位由智慧城 市建设主管单位指定,按照智慧城市建设管理单位的要求,具体负责 智慧城市的运行维护工作,负责依照国家信息安全等级保护的管理规 范和技术标准、政务外网相关技术要求,进行智慧城市的运行维护和 安全保护的技术实施等具体工作。 ( 5)信息安全测评机构:第三方测评机构。根据智慧城市建设 管理单位的委托,对智慧城市的安全进行
29、测评。 2.1.4 总体架构 信息安全保障体系围绕 “ 一个中心,三大体系 ” 进行建设,为智 慧城市项目建设、运行维护和安全运营提供全方位安全保障 。 “ 一个 中心 ” 是指具备集中化、度量化、可视化的基于云计算技术、大数据 分析技术与物联网技术等新兴技术的信息安全持续监控与安全事件 智慧城市网络安全体系总体规划建设方案 V3.0 17 集中处理的可视化度量中心。 “ 三大体系 ” 指安全技术体系、安全管 理体系、安全服务体系,如图所示。 2.1.5 建设内容 2.1.5.1 系统规划 从我市智慧城市业务系统信息安全保障、信息安全
30、运营等方面入 手,统筹规划我市智慧城市信息安全工作,保障我市智慧城市的业务、 民生和经济的协调和可持续发展。 智慧城市的 边界依据其管辖范围来确定管理边界。智慧城市的数 据共享网络是一张逻辑上的网络,通常会连接智慧城市数据中心局域 网络 、 政府部门专网 、 视频资源网 、 电子政务外网 及互联网 5 个网络 。 智慧城市网络安全体系总体规划建设方案 V3.0 18 智慧城市数据中心局域网络与各政府部门专网之间,以智慧城市 放在政府部门接入单位内的接入路由器为边界 。 智慧城市与电子政务 外网之间,以智慧城市数据中心的边界接入路由器为边界 。 智慧城市 数据中心与互联网
31、或其他公众通信网络之间,以接入设备或者安全网 关设备为边界。各部门托管在智慧城市云数据中心的业务系统,按照 云计算服务安全指南的意见,由智慧城市运维单位与 托管单位签订服 务等级协议,明确双方安全责任。 信息安全保障体系围绕 “ 一个中心,三大体系 ” 进行建设,为智 慧城市项目建设、运行维护和安全运营提供全方位安全保障 。 “ 一个 中心 ” 是指具备集中化、度量化、可视化的基于云计算技术、大数据 分析技术与物联网技术等新兴技术的信息安全持续监控与安全事件 集中处理的可视化度量中心。 “ 三大体系 ” 指安全技术体系、安全管 理体系、安全服务体系。 本期项目服务的范围
32、考虑整体项目涉及的所有的数据安全、网络 安全等。网络安全体系主要建设六大中心及十大平台。 六大中心包括: 容灾恢复中心、监控应急中心 、密钥管理中心、安全管理中心、 安全评测中心。 十大平台包括: 智慧城市网络安全体系总体规划建设方案 V3.0 19 安全域和网络访问控制平台,统一监控与审计平台,防病毒、补 丁与终端管理平台,统一监控与审计平台,统一安全管理平台,统一 认证与授权管理平台,数据备份与容灾平台,设备安全配置与加固平 台,统一应用安全平台,安全运维管理平台。 2.1.5.2 系统设计 1、 信息安全 面临的 挑
33、战 一般说来智慧城市的总体层次可分成物理层、感知层、网络层、 平台层和应用层,对应的安全方面分别有物理层风险、感知终端的风 险、网络传输的风险、平台及数据风险、应用风险以及管理运维的风 险。 ( 1) 物理层风险 物理层安全风险主要指物理基础设施的安全风险。但是,物理基 础设施不仅仅限于机房、物理设备等范畴,在传统的信息安全领域, 物理安全可分为人员的、物质的、自然的。在智慧城市中,物理层安 全又体现出截然不同的特性。 1) 移动化的终端 移动化是智慧城市最典型的特征,整个智慧城市由大量的、可移 动的终端设备组成,例如智能终端、手机、
34、平板等,这些设备不可能 放到一个固定的机房中进行保护。因为移动化,它们自身的防护能力 智慧城市网络安全体系总体规划建设方案 V3.0 20 较弱,很容易被不法分子偷窃和获得。同时,这些智能终端容易被病 毒感染,尤其是各种伪装成应用的病毒,对智能终端有着极大的破坏 性。更严重的是,智能终端都是通过无线接入,将整个传输通道暴露 在机房之外,也失去了传统的机房对网线这种传输防护的手段了。 2) 物联化的感知介质 智慧城市最常见的物联网基础设施就是各种感知器,如摄像头等。 物联网首要特点是物联,即分布式的、分散的物联,因此它们的感知 终端就是要散布在不同的地方。这些感知器自身的
35、防护能力较弱,很 容易被破坏或者控制,同时因为暴露在机房之外,受到攻击和物理、 自然破坏的几率也大大增加。关键是,对这些破坏行为和攻击行为又 很难有效地进行监控,这是智慧城市所面临的一个巨大的、普遍存在 的风险。 3) 云化的基础平台 智慧城市中云技术的发展使得基础设施安全有了一个巨大的变 化,那就是传统的物理边界被模糊化了。所谓的模糊化,更多的理解 为虚拟化、 云化。由于云技术的普及,导致原本存在于物理机房的物 理边界被模糊了。设备的接入和管理、温控等等都已经不再按照传统 的物理边界来进行,而是变成了虚拟化的云平台。这个平台的物理安 全已经不是用户来承担,更多的是由云
36、服务运营商来承担,责任不同 带来的安全防护和管理措施也会发生变化。除了要使用传统的方式对 智慧城市网络安全体系总体规划建设方案 V3.0 21 数据中心进行防护外,还要考虑到云平台的逻辑安全隔离问题等等。 这里面有着传统的安全没有考虑的新的安全问题,除了基础设施平台 完全不同之外,还存在如数据安全、大数据的分析需求等。 4) 复杂化的人员安全 物理安全有一个重要的组成就 是人员的安全。这里的人员安全并 不是指人员管理的安全,而是指人员的身体安全,如健康、生命安全 等。智慧城市中人员安全存在着一定的复杂性,传统人员的安全保障 可以在办公室、机房为操作人员提供健康、绿色的工
37、作环境,免受物 理伤害、辐射伤害等,在突发灾难发生时首先保障人身安全。但是, 在智慧城市体系中,人员安全不仅仅是存在于办公室和机房了,还随 着移动化的网络遍布整个城市网点,这就带来了人员安全的复杂性。 如何规范智慧城市各种负责环境下的人员安全,给出合理的安全保障 建议和管理手段,是一个巨大的安全挑战。 ( 2) 感知层的风险 感 知层与物理层紧密连接,同时又为智慧城市提供主要的感知数 据来源。在当前的智慧城市体系中,感知层往往都是和物联网联系在 一起的,因为物联网的技术本身就是智慧城市感知层的基础技术。 智慧城市感知层包括感知终端和感知网。其中,感知终端主要
38、指 个各种手持设备、 FRID 标签、传感器、智能监视设备、智能家电设 备、 GPS 和遥感等。我们一般提及感知终端的安全,还包括与感知终 智慧城市网络安全体系总体规划建设方案 V3.0 22 端相连接的网络部分,即感知网。感知网将某一类的感知终端汇聚在 一起,并通过一个或者若干个节点与智慧城市的网络进行连接,上传 各种数据或者获取必要的指令,因此我们可 以把感知网当成是只有某 一类感知终端存在的局域网。感知网中的对外节点一般可以称之为感 知节点或者叫做感知网关。 在每一个局域性的感知网络中,除去之前所说的物理安全,如偷 盗、物理破坏方面的风险外,还存在更多的复杂安全风险,主要表现
39、 在 : 1) 感知终端的脆弱性 当前,物联网的传感终端已经诞生了诸如智能卡、传感器、红外 感应器、摄像头、 GPS、北斗等多种感知终端设备,有的设备还具备 一定的智能属性。但是,这些感知终端因为大都暴露在没有物理防护 的外部环境下,给人为控制、入侵和仿造这些设备带来了一定的便利 性。通过一定的技术手段 就可以破解智能终端的防御机制,进而可以 控制、屏蔽这些终端,甚至是伪造终端数据,带来显而易见的安全问 题。这些年来,针对智能卡的破解和伪造、摄像头的入侵等事件就是 典型代表,而感知终端技术的参差不齐也在一定程度上增大了终端安 全的脆弱性。 2) 感知网络的脆弱性 &nb
40、sp;智慧城市网络安全体系总体规划建设方案 V3.0 23 感知网络的传输大都是通过无线网络进行的,因此就存在针对无 线网络传输的监听、干扰问题。这一类问题在传统的信息安全风险中 屡见不鲜。一旦无线传输通道被监听,就有可能破坏系统数据的机密 性;被干扰则会带来系统数据的可用性风险。而现状是,大部分的感 知网络并没有使用防止监 听的机制和协议,很多甚至都是明文传输。 同时,感知网络的网关也容易被恶意人员控制。在物联网的体系中, 感知网关一般都是带有 IP 地址的,相当于一台 PC 或者服务器。在信 息安全领域有一个说法,这个世界上没有安全的服务器,只有被入侵 或者即将被入侵的服务器。入侵一台设备
41、的方法是很多的,利用弱点 扫描并发起攻击是最常见的方式。至于 “ 零日漏洞 ” 的方法则具有更 大的成功率。网关被控制,往往也意味着这个感知网络被控制,利用 感知网关可以进行许多的高风险的有害行为,诸如伪造并发起大量数 据的 DDos 攻击;屏蔽该网络使得感知网络失效;监听该 网络获取敏 感的数据等等。 3) 管理的复杂性 物联网的快速发展使得感知技术也呈现出多样的格局。因为感知 终端的形态大小、处理能力、存储方式和厂家技术的差异,使得感知 技术缺乏统一的标准。众所周知的,多样性带来的最大风险就是管理 风险。至今为止,尚未存在一个系统或者方法能够有效的管理、分类 和监控
42、所有的感知终端,只能是在某一类终端的某一个型号范围内进 行局部的管理。但是,智慧城市就是各种不同感知终端的结合,单单 智慧城市网络安全体系总体规划建设方案 V3.0 24 针对一类终端或者某一型号终端的管理,根本无法解决问题。很显然 的,不能有效地管理终端,就带来了诸如信息的统一性、信 息的共享、 设备的定位和检测以及快速响应等一系列的问题。 4) 感知信息的敏感性 智慧城市需要感知广泛而多样的数据,这是毋庸置疑的。但是, 这并不意味着所有的数据都可以被感知,或者可以被共享出来。 2017 年著名的斯诺登事件就将这个风险暴露无遗。为了国家安全,美国的 情报机构可直接进入
43、众多的网络服务器中,获取到大量的个人数据从 而便于国家的安全监控。众多著名的公司如苹果、思科等公司都卷入 其中,事件持续发酵,进而影响扩散到了国际上,也促使很多国家和 地区反思自己的安全保障。而智慧城市要做的事情有些类似,它需要 收集各种智慧业 务的基础数据,除了个人数据之外,还有涉及到国计 民生的国家数据、公共数据。这些数据一方面面临是否可以被收集的 合法性问题,另一方面也面临能够被共享的法律问题。目前这方面的 法律条文还是一片空白。 ( 3) 网络传输层的风险 智慧城市的网络结构一般都是由新一代的有线网络、移动网络、 WIFI 网络及卫星通讯网络组成。新一代网络通信
44、技术的应用是智慧 城市的典型特征,它实现了有线无线的一体化,将各类音、视、消息 及数据信息统一的传输和管理,达到了无边界互联互通的效果。 智慧城市网络安全体系总体规划建设方案 V3.0 25 1) 更复杂的数据传输加密 在传输链路上对数据进行加密,是保障数 据不被窃听和篡改的最 有效手段。无论是在感知网络内的加密,还是网络传输层的加密,以 及用户端到服务端的应用传输加密,都是基于这种思路而实施的。但 是感知层的技术标准不统一,加密协议也是多种多样,有的感知器与 节点之间甚至根本就没有采用加密手段,这造成了巨大的泄密隐患。 而在网络传输层和应用层,广泛使用的使用 SSL
45、VPN 使得这里的数据 传输保密性要好很多。 2) 更广泛化存在的通讯协议漏洞 智慧城市的网络结构中包含了有线网络、移动网络、 WIFI 网络 及卫星通讯网络,每一种网络都有自己的网络通信和传输协议。在传 统的有线网络传 输中就已经暴露出了通讯协议的漏洞问题,诸如 OpenSSL“ 心脏出血 ” 漏洞等。网络通信协议本身的不健全是一个巨 大而难以避免的安全隐患,智慧城市的这个隐患尤其突出。智慧城市 所采用的 3G 尤其是 4G 通讯技术, GPS、北斗等卫星定位网络,以及 红外传输、蓝牙传输、 WIFI 等短距离的传输协议中,都隐藏着因为 协议缺陷而存在的风险隐患。如:
46、目前 WLAN 安全机制存在天然缺陷, 造成 IP 的盗用和滥用; LTE 安全机制仍有未解决问题,造成用户身 份和数据的泄露;目前几乎所有的移动终端上使用的 OMA-DM 协议存 在漏洞,可能导致被黑客安装恶 意程序或存取机密信息等等。在这种 智慧城市网络安全体系总体规划建设方案 V3.0 26 情况下,信息安全的 “ 短板理论 ” 就极为突出了。广泛存在的协议漏 洞极易造成通信网络的信息安全风险,一旦某个协议再度爆发漏洞和 缺陷,由于互联互通的效果,使得整个网络中原本不存在协议漏洞的 网络也会被波及,进而影响到整个智慧城市的网络通信安全。 3) 更大规模的攻击行为
47、智慧城市有一个特点就是数据量巨大,这也催生了大数据分析这 个需求。而对于网络传输层来说,也意味着要具备更大的带宽才能够 支撑这种规模的数据传输,但这也为网络入侵和攻击行为提供了温床 土壤。与此同时,这几年来越发流行的 APT 攻击行为在智慧城市中也 是极为常见。 APT 攻击具有极强的隐蔽性,且潜伏期长、持续性和目 标性强等特点。这种新型攻击主要针对重要的基础设施和单位进行, 包括城市公共业务、电力、金融、国防等关系到国计民生或者国家核 心利益的网络基础设施。由于智慧城市融合大量城市重要资源,非常 容易成为这些攻击者的目标。加之智 慧城市天然的网络优势,更容易 滋生这种高可持续性的攻击行为。
48、 4) 更差异化的网络认证 网络传输中的认证机制一直都是网络传输安全的重点,智慧城市 的网络传输也不例外。网络中需要认证的对象主要是接入终端、用户、 系统及应用等,这些认证大都和不同的智慧业务关联在一起,也就是 说,每一种业务都必须有一种特殊的认证方式。当前,智慧城市大都 智慧城市网络安全体系总体规划建设方案 V3.0 27 是采用云资源平台的方式汇聚各类服务业务,云平台本身对租户也需 要另外一层的用户认证,它的优先级甚至在业务认证之前。因此,对 于云平台中的用户认证,除了第一层的租户认证之外,还需要根据不 同的租户业务提供不同的认证及访问控制方式,也就是差异化的认证 服
49、务。这需要智慧城市的云平台认证体 系能够在认证网关、 3A 平台、 自助服务等系统中支持类似的认证方式。但是,云平台的运营商本身 可能在自身的平台运行机制上存在漏洞,从而产生新的安全风险,这 是一个比较现实的问题。而且一旦出现漏洞,影响的就不是单个业务 系统,而是运行在整个云平台上的多个业务系统。 ( 4) 平台层风险 在智慧城市体系中,平台层是各类业务系统的承载,它的核心一 般是基于共享数据库的城市管理中心平台,它基于云计算技术和中间 件技术,对城市收集到的数据进行存储、处理和转发,通过分布式计 算和虚拟化技术满足智慧城市未来更加丰富应用的需求。按照基础功 能来 划分
50、,构成智慧城市中的平台主要可分为虚拟化的云平台以及汇 聚在云平台上的数据。虚拟化云平台为公共信息平台提供硬件资源管 理服务,是城市运营中心的基础设施,其上可进一步承载众多的智慧 业务系统。而云平台上的数据是实现城市不同部门异构系统间的资源 共享和业务协同的基础。这两者在智慧城市中又具有完全不同的风险 特性。其风险分别如下: 智慧城市网络安全体系总体规划建设方案 V3.0 28 1) 云平台风险 智慧城市平台最典型的一个特色就是云化。云化的平台以虚拟化 技术为基础,包含了云计算、云存储等云服务功能。它的信息安全与 传统的信息安全领域截然不同,属于新技术发展背景下的新兴安全
51、领 域。在云平台中,传统的网络安全、主机安全、数据安全依旧存在并 呈现出新的特点,同时还存在诸如虚拟器的安全、租户模式带来的风 险等。 2) 基础软件的漏洞 云平台的基础主要是虚拟机软件。因此,云平台的安全问题,首 先必须要考虑到虚拟机系统的健壮性。作为一个应用软件,它本身所 存在的安全隐患一直为人所讨论。由于虚拟机是运行在硬件的宿主机 之上的,因此宿主机可对虚拟机的运行情况进行检测,甚至是做出一 些改变,比如启动、关闭、停止、重启虚拟机软件;监控虚拟机的资 源使用情况,包括 CPU、内存、硬盘等;可以改变虚拟机的资源配置, 包括 CPU 数量、内存大小、磁盘的大小及网
52、络接口;甚至监控到虚拟 机内运行的应用程序,进而了解到虚拟机内部运行的客户业务;反过 来,运行在虚拟机里的程序,可能利用一些设置或者底层的技术来访 问宿主机,进而造成更大的安全隐患。比如 VMWare 虚拟机可以通过 设置共享文件夹的方式,把宿主机上的文件夹或驱动器映射成虚拟机 智慧城市网络安全体系总体规划建设方案 V3.0 29 的一个磁盘,这样就可以让虚拟机与宿主机实现数据互访,结果导致 严重的泄密问题,给病毒传播提供了便利。 3) 传统防护手段的失效 尽管通过虚拟化技术将单个的物理服务器虚拟化成多个虚拟的 服务器,但云平台中网络元素没有 改变,依旧存在需要防护的系统、 应用及用户