近日,國家發改委透露,發改委、網信辦等聯合編制的首個國家智慧城市評價名額體系即将出台,597個智慧城市試點将面臨國家部委的首次評價檢驗。其中,網絡安全是該評價名額體系中的一級名額之一。
事實上,随着智慧城市撲面而來,智慧城市建設資訊高度集中化的特點,也對網絡安全提出了更高的要求。智慧城市中傳感感覺、通信傳輸、應用服務、智能分析處理等諸多層面安全風險和脆弱性日益凸顯,使得智慧城市的可持續發展面臨嚴峻的安全威脅。
4大安全威脅“拷問”智慧城市建設
智慧城市有力推動了區域或行業資訊基礎設施的集約化發展,這種集約化基礎資源的高度共享性,加大了資料丢失、ip和身份竊取、金融欺詐和盜竊等安全風險。
與此同時,大量智能終端裝置和傳感器接入智慧城市綜合網絡,産生了複雜的接入環境、多樣化的接入方式和數量龐大的智能接入終端,全面加大了智慧城市系統的接入風險。
第三,智慧城市所用的硬體軟體中,屬于我國的自主知識産權的産品較少,特别是基礎作業系統,核心晶片和資料庫管理軟體多數由國外産品占據或主導。整個智慧城市的系統就像一個巨大的“黑盒子”,很多軟硬體存在的bug和後門不被國内所掌握,嚴重威脅整個智慧城市基礎性安全。
最後,随着大資料成為新的生産力,為城市實作智慧提供資訊基礎并給各行業發展帶來新機遇和新動力,大資料的集聚和使用也大大加劇了資料風險,進而導緻城市資訊洩密。尤其是随着經濟社會運作對智慧城市應用的依賴程度日益增加,當這些應用系統受到攻擊,産生資料破壞、資訊丢失時,将對城市的運作和管理造成重大打擊并難以恢複,導緻城市日常生活癱瘓或造成重大經濟損失。
未來國際打造智慧城市安全解決方案
在多種安全因素的綜合作用下,傳統的局部防禦和應用級安全已經無法适應智慧城市建設安全保障的要求。作為國内聞名的新型智慧城市服務商,未來國際基于多年來在智慧城市落地實施上的經驗總結,從智慧城市業務系統的概念設計、建設實施到後期運維等各個環節充分保障智慧城市建設的資訊安全,形成了智慧城市建設資訊安全保障的完整閉環。
智慧城市安全保障體系是以承載智慧城市的雲資料中心安全保障為核心,以網絡安全政策法規、制度标準、技術指南為指導,以網絡安全運作機制為保障,以網絡安全技術、産品、系統、平台為支撐的閉環式系統。它包括兩大核心内容:網絡安全技術監測防禦體系和網絡安全應急指揮、管理、處理、服務體系。
網絡安全技術監測防禦體系包括對雲、網、端的技術監測防禦,通過多手段、全覆寫的資訊采集做多元度安全攻擊印證,以此形成網絡安全資料分析體系,并開展持續動态的監測防禦,構築起主動監測和實時防禦的資料資源基礎。
網絡安全應急指揮、管理、處理、服務體系則依托于網絡安全技術監測防禦體系所提供的技術和資料支撐,由網絡安全資料交換平台、威脅大資料分析進行中心、智慧城市網絡安全應急平台組成。其中,網絡安全資料交換平台針對不同來源的資料進行标準化處理,是連接配接智慧城市各個應用節點與網絡安全應急平台的資料樞紐;威脅大資料分析進行中心則是規範化處理來自于資料交換平台的各類資料資訊;而智慧城市網絡安全應急平台基于城市資訊安全資料進行實時分析處理,對資訊安全事件和潛在風險進行實時跟蹤,輔助上司決策指揮,并按照應急響應體系對安全事件和潛在風險進行實時處理。
資訊安全不僅僅是一個技術問題
事實上,智慧城市資訊安全不僅是技術問題,而且需要結合管理制度、産品規範、安全等級保護、風險評估、監測名額、法律法規多方面因素采取措施,規範人員安全行為,增強安全防範意識,提高風險保護能力。是以,在具體的運維過程中,未來國際也明确了智慧城市安全保障體系的管理體制和流程規範,強調職責分工和操作權限限制,并規範運作監督。
顯而易見,龐大的智慧城市建設絕非一人之功,政府主管部門、智慧城市應用提供商、內建商、智慧城市服務營運商、第三方安全評估機構、智慧城市标準研究評估機構、規劃設計咨詢機構等均在其中出謀劃策。未來國際制定的智慧城市安全保障體系,明确了各級機構的角色與責任,并建立了責任人體制、追溯查證體系、監督檢查機制、應急預案演練與處理機制、服務外包安全責任機制、資訊安全保障教育教育訓練體系,作為智慧城市建設資訊安全保障的行為準則、依據和指導,以制度限制行為。
此外,未來國際也制定了智慧城市建設全過程安全保障管理要求和智慧城市建設資訊安全保障技術要求,從管理上完善資訊安全管理與控制的流程,從技術上在實體、網絡、主機、應用、終端和資料等方面建立起強健的安全技術保障體系,保證智慧城市建設安全運作。
以網絡安全評估、審查機制為例,它将對城市各轄區、各部門網絡安全保障的系統建設、系統資源使用、資訊資源利用、職能業務應用、部門資訊公開等方面進行網絡安全綜合評估評價和審査,相關結果會納入城市各市直部門、各轄區上司班子、上司幹部的年度考評體系,以評促建、以評促用。
未來國際執行總裁史晨昱表示:“網絡資訊安全是智慧城市建設的首要問題,沒有網絡安全一切免談。未來國際也将進一步完善和健全智慧城市資訊安全保障體系,為智慧城市的可持續發展保駕護航。”
本文轉自d1net(轉載)
![【51CTO學院三周年】自學路上的伴侶[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)