智慧城市是运用物联网、云计算、大数据、空间地理信息集成等新一代信息技术,促进城市规划、建设、管理和服务智慧化的新理念和新模式,是把新一代信息技术充分运用在城市的各行各业之中的城市信息化高级形态,也带来了“互联网 ”时代背景特点的信息安全风险。
1 概念
智慧城市通过深度信息化来满足城市发展转型和管理方式转变的需求,其基本内涵是:以推进实体基础设施和信息基础设施相融合、构建城市智能基础设施为基础,以物联网、云计算、大数据、移动互联网等新一代信息通信技术在城市经济社会发展各领域的充分运用为主线,以最大限度地开发、整合和利用各类城市信息资源为核心,以为居民、企业和社会提供及时、互动、高效的信息服务为手段,以全面提升城市规划发展能力、提高城市公共设施水平、增强城市公共服务能力、激发城市新兴业态活力为宗旨,通过智慧的应用和尊龙登录的解决方案,实现智慧的感知、建模、分析、集成和处理,以更加精细和动态的方式提升城市运行管理水平、政府行政效能、公共服务能力和市民生活质量,推进城市科学发展、跨越发展、率先发展、和谐发展,从而使城市达到前所未有的高度“智慧”状态。
目前较为普遍的看法,是将智慧城市划分为四个层面,即感知层、通信传输层、应用层、智能分析(智慧)与协同层。
2 智慧城市信息安全风险分析
在“互联网 ”时代背景下的智慧城市建设高度集成了物联网、云计算、大数据等众多新形态的信息技术,这些都是实现城市职能智能化的基础,是一项复杂的大型系统工程,从传感感知层、通信传输层、应用层、智能分析处理等诸多层面存在安全风险和脆弱性,具有区别于传统网络时代特点的信息安全风险。一旦在网络安全防护上不能得到有效保证,可能造成城市管理职能出现混乱、隐私信息泄露、应急决策失误、各类事故频发乃至局部社会动荡的局面。因此,防范信息安全风险是智慧城市建设中极为重要的一环。
区别于以往的互联网络信息安全风险,智慧城市的信息安全风险有着如下几个方面的特点:
1)在智慧城市的信息感知层,许多感知设备如传感器节点由于无人看管,易被不法分子偷盗,导致传感器节点的存储密码和感知数据的被不法分子获得,通过物理层面攻击使得智慧城市信息感知层网络瘫痪。
2)针对智慧城市信息感知层感知设备的攻击越来越多,如通信资源耗尽、不公正分配攻击、拒绝转发或选择性转发攻击、多重身份降低容错能力攻击、快速转发急行军攻击、恶意节点干扰攻击、数据的注入型或篡改型攻击、虫洞攻击、确认欺骗型攻击、洪拒绝服务型攻击、去同步攻击、重放资源占用攻击等等,任何一种攻击都会使得智慧城市信息感知层感知设备被控制或无法工作。
3)在智慧城市通信传输层,接入网络的安全问题将会直接被引入到智慧城市中,针对网络的攻击多种多样,如对接入配置认证授权的攻击、对抗dos攻击系统的攻击、对路由认证选择的攻击、对接入交换机与服务器的攻击、对网络入侵检测系统ids的实时监控攻击、对网络访问控制的攻击、对身份认证的攻击、对信息加密的攻击、对防火墙的攻击及对容灾存储备份的攻击等。
4)在智慧城市应用层,存在破坏数据融合的攻击、篡改数据的重编程攻击、错乱定位服务的攻击、破坏隐藏位置目标攻击、基站容错安全攻击等,同时,接入智慧城市的各种终端结构比较松散,没有提供措施对内部器件进行统一管理和认证;在操作系统设计上缺乏有效的安全策略,在进行业务应用时面临多种安全威胁,如机密信息的泄露、代码的非法篡改、关键器件的恶意替换等。
5)在智慧城市智能处理与协同平台层,云计算技术的大规模应用也带来诸多突发性不安全因素,具体来说,a.传统网络安全威胁在云计算环境中危害更深,信息安全意识淡薄、数据破坏、数据丢失等传统安全威胁在云计算中造成的后果更严重;b.云计算服务不可信、存在漏洞或其他原因导致云服务的中断,云计算服务商的可信云计算策略和安全防护策略存在疏漏,缺乏安全稳定的根基,使黑客有机可乘;云服务供应商灾备管理不完善,服务中断后用户数据难以快速恢复;c.云服务供应商、内部员工或其他客户盗取客户敏感数据,云服务供应商或企业内部员工恶意盗取客户敏感数据,使用同一云服务的其他客户,由于技术漏洞有可能意外取得或窃取敏感数据;d. 云审计困难,后期监管缺失,致使云数据处于危险境地,由于技术所限,客户难以对云服务供应商的安全控制措施和访问记录进行审计,对云服务缺乏必要的后期监管。
6)智慧城市是一项系统工程,将产生海量数据,目前针对这些海量数据的安全威胁主要包括:a.大数据的用户隐私保护,目前用户数据的收集、存储、管理与使用等均缺乏规范,更缺乏监管,用户无法确定自己隐私信息的用途;b.大数据可信性的威胁,一是伪造或刻意制造的数据,这将导致错误的结论;二是数据在传播中的逐步失真,导致早期采集的数据已经不能反映真实情况;c.大数据访问控制设置中,难以预知访问大数据的每个角色的实际权限,无法准确地为用户指定其所可以访问的数据范围。
7)目前,我国信息安全标准已经正式发布和在研的有近300项,但专门针对智慧城市信息安全的标准目前只有一些在研的物联网安全标准、传感网安全标准、云安全标准、大数据安全标准以及在研标准《智慧城市建设信息安全保障指南》等,距离形成完善的智慧城市信息安全标准体系,保障智慧城市安全基础设施、提高智慧城市信息安全技术防护和管理水平是远远不够的。
8)针对智慧城市信息安全的检测和认证工作尚未开展,受制于智慧城市信息安全标准的不完善,针对智慧城市信息安全的检验检测技术、认证认可技术和有效性保障技术与方法严重匮乏,任何产品和方案都可顺利进入智慧城市建设中,从而带来严重的安全隐患,从而产生许多严重安全事故造成无法弥补的严重后果。
3 从技术角度提高抵御风险的水平
从技术角度看,智慧城市信息安全保障体系重点是构建统一的信息安全保障平台,实现统一入口、统一身份认证,涉及各横向层次,同时对不同的横向层次根据其特性加强信息安全保障水平:
1)构建符合智慧城市保护要求的安全体系结构
任何一个信息系统都由计算环境、区域边界、通信网络三个层次组成,在这三个层次中,如果每一个使用者都是经过认证和授权的,其操作都是符合规定的,那么就不会产生攻击性的事故,就能保证整个信息系统的安全。智慧城市作为一个复杂的系统工程,需要构建符合智慧城市保护要求的安全体系结构。
2)建立科学实用的智慧城市全程访问控制机制
访问控制机制是信息系统中敏感信息保护的核心,依据gb17859-1999计算机信息系统安全保护等级划分准则,信息系统安全保护环境的设计策略,应“提供有关安全策略模型、数据标记以及主体对客体强制访问控制”。智慧城市作为一个复杂的系统工程,同样需要建立科学实用的智慧城市全程访问控制机制。
3)加强智慧城市感知设备安全,保障智慧城市信息感知层安全和抗攻击能力
目前智慧城市中感知设备易受到物理安全和射无线信号的干扰,同时,智慧城市中感知设备的空间和资源有限,现有信息安全机制无法直接应用到其中,因此,需要研究轻量级加密等一些适用于智慧城市感知设备的安全机制,以提高智慧城市信息感知层安全,提高抗攻击能力。
4)加强智慧城市源头控制,实现基础核心层的纵深防御
终端是一切不安全问题的根源,终端安全是智慧城市安全的源头,如果在终端实施积极防御、综合防范,努力消除不安全问题的根源,那么重要信息就不会从终端泄露出去,病毒、木马也无法入侵终端,内部恶意用户更是无法从网内攻击信息系统安全,防范内部用户攻击的问题迎刃而解。
安全操作系统是终端安全的核心和基础。如果没有安全操作系统的支撑,终端安全就毫无保障。实现基础核心层的纵深防御需要高安全等级操作系统的支撑,并以此为基础实施深层次的人、技术和操作的控制。
5)面向应用,构建安全应用支撑平台
在城智慧城市很多应用系统本身具有一定的安全机制,如身份认证、权限控制等,但是这些安全机制容易被篡改和旁路,致使敏感信息的安全难以得到有效保护。另外,由于应用系统的复杂性,修改现有应用也是不现实的。因此,在不修改现有应用的前提下,以保护应用的安全为目标,需要构筑智慧城市安全应用支撑平台。
6)智慧城市云安全防护
针对智慧城市云计算安全威胁,可采用可信云安全技术针对云服务端和云用户端分别实施不同的可信安全策略,同时,增强虚拟化安全即从虚拟服务控制台、 管理设备、计算机网络、数据存储、备份、态势监测与预警、灾难恢复、应急处理等各个方面入手,而且每个方面都要有相应的工具,针对访问者、访问内容、访问时间及地点等多个方面部署安全设施,提高对智慧城市云安全的信任服务能力。
7)智慧城市大数据保护
针对大数据面临的各种安全威胁,通过数据发布匿名技术、数字水印技术、数据溯源技术、角色挖掘等技术的应用,提升对数据的安全防护和隐私保护水平,并通过对大数据的挖掘分析等来加强身份认证等在智慧城市中的应用。