智慧城市網(wǎng)絡(luò)安全風(fēng)險分析及其標(biāo)準(zhǔn)化研究

◆漆曉川

（廣東省電信規(guī)劃設(shè)計院有限公司第二分公司 廣東 528000）

智慧城市網(wǎng)絡(luò)安全風(fēng)險分析及其標(biāo)準(zhǔn)化研究

◆漆曉川

（廣東省電信規(guī)劃設(shè)計院有限公司第二分公司 廣東 528000）

在智慧城市建設(shè)過程中存在著很多安全風(fēng)險，這些風(fēng)險因素主要包括信息基礎(chǔ)設(shè)施安全和數(shù)據(jù)信息安全等，本文主要圍繞著智慧城市網(wǎng)絡(luò)安全風(fēng)險展開論述，并對城市安全體系框架做出了規(guī)劃，還研究了現(xiàn)階段智慧城市安全領(lǐng)域的相關(guān)標(biāo)準(zhǔn)，主要有ISO/IECJTC1和ITU-T等標(biāo)準(zhǔn)，最后本文針對我國智慧城市的網(wǎng)絡(luò)安全建設(shè)提出了相關(guān)的意見。

智慧城市; 風(fēng)險; 安全管理; 體系建設(shè); 標(biāo)準(zhǔn)化

0 前言

在對智慧城市進行建設(shè)的時候必須要注重安全問題，這是重中之重，是非常關(guān)鍵的一項內(nèi)容，所以一定要提起足夠的重視，如果忽視安全問題可能會對智慧城市的建設(shè)造成非常嚴(yán)重的影響。我國與2014年8月份頒布了《關(guān)于印發(fā)促進智慧城市健康發(fā)展的指導(dǎo)意見的通知》，在通知中提出了一些網(wǎng)絡(luò)信息安全的問題，政府方面出臺相關(guān)的規(guī)定保護網(wǎng)絡(luò)信息的安全，同時還需要注重保護網(wǎng)絡(luò)用戶的個人安全，還建立起了城市網(wǎng)絡(luò)安全保證體系，保護網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)，提高了網(wǎng)絡(luò)信息的安全性，總之，頒布的通知對智慧城市的建設(shè)起到了很好的推動作用，對智慧城市當(dāng)中存在的安全問題也做出了一系列具體的指導(dǎo)。

1 分析智慧城市網(wǎng)絡(luò)安全風(fēng)險以及體系結(jié)構(gòu)

1.1 安全風(fēng)險因素分析

（1）管理方面

智慧城市的建設(shè)并不是一朝一夕的事，當(dāng)城市的基礎(chǔ)設(shè)施建設(shè)達到一定的水平之后，實現(xiàn)了全面的數(shù)字化之后就出現(xiàn)了智慧城市的建設(shè)，從管理方面來看，現(xiàn)在我國的智慧城市建設(shè)方面相關(guān)的基礎(chǔ)設(shè)施還不夠完善，也沒有建立健全有效的管理方針，而且行政管理機制也沒有形成一定的標(biāo)準(zhǔn)，存在很嚴(yán)重的安全問題。①我國之前制定出來的相關(guān)的制度和法律法規(guī)對智慧城市的建設(shè)與發(fā)展起到了很大的促進作用，而且仍然可以延續(xù)使用指導(dǎo)智慧城市的建設(shè)，不過，智慧城市建設(shè)必須要有互聯(lián)網(wǎng)信息平臺的支持，在互聯(lián)網(wǎng)信息平臺中會有很多的與國家和個人機密有關(guān)的信息，對于這些信息應(yīng)該進行保密處理，以防信息泄露必須要在我國智慧城市建設(shè)原有的法律基礎(chǔ)上加入新的規(guī)定和要求，對原有的法律做完善與修改。②到目前為止，我國還沒有統(tǒng)一的智慧城市的安全評估標(biāo)準(zhǔn)和規(guī)定，如果跨部門進行業(yè)務(wù)交換與數(shù)據(jù)共享的話可能會有很大的安全威脅，而且我國的智慧城市建設(shè)過程中涉及到的大部分關(guān)鍵的技術(shù)等都并不是我國自己研發(fā)的，主要是引進國外的先進技術(shù)方法，由此看來，會有技術(shù)壟斷安全風(fēng)險。智慧城市建設(shè)時投資和融資模式又很多種，各不相同，因此為了將風(fēng)險降到最低應(yīng)該對有關(guān)的主體進行強化的安全管理，相關(guān)的安全管理標(biāo)準(zhǔn)和規(guī)定也要不斷完善與更新。③因為我國幅員遼闊，分為眾多個省市縣區(qū)，各個地方的行政管理也都是分開進行分開治理的，而且城市之間的交流組溝通不夠，所以在對智慧城市進行頂層設(shè)計時要注重統(tǒng)一性，網(wǎng)絡(luò)安全組織結(jié)構(gòu)的設(shè)立是必不可少的。

（2）技術(shù)方面

對智慧城市進行劃分，可以發(fā)現(xiàn)智慧城市有網(wǎng)絡(luò)通信層、數(shù)據(jù)服務(wù)層和物練感知層等，除此之外還包括一些復(fù)雜的接入終端。①互聯(lián)網(wǎng)在感知層對數(shù)據(jù)進行采集的時候，其中的信息傳輸主要是利用無線網(wǎng)絡(luò)進行傳播的，眾所周知，無線網(wǎng)絡(luò)傳播數(shù)據(jù)信息的安全性的不到很好地保護，而且互聯(lián)網(wǎng)應(yīng)用范圍非常廣，使用的人數(shù)眾多，可能存在惡意攻擊者對數(shù)據(jù)信息進行竊取或者是損壞，所以必須要有相應(yīng)的保護措施，否則可能會對傳輸?shù)男畔?shù)據(jù)造成嚴(yán)重的影響。一般來說，傳感器節(jié)點的部署都在沒有人監(jiān)管的環(huán)境當(dāng)中，而且節(jié)點的計算資源非常少，所以與之相對的安全機制也比較簡單，無法適應(yīng)復(fù)雜的安全機制，因此它的處理能力一般，甚至可以說能力比較弱，基于此傳感器節(jié)點面臨著很多安全問題。②要想促進智慧城市的順利發(fā)展，一定要為其提供相應(yīng)的基礎(chǔ)設(shè)施，保障通信的正常。智慧城市建設(shè)過程當(dāng)中比較明顯的安全風(fēng)險主要有以下幾個方面：首先來說，在智慧城市當(dāng)中存在的網(wǎng)絡(luò)設(shè)備有可能在很短的時間之內(nèi)發(fā)出頻繁的對網(wǎng)絡(luò)的訪問情況，因此網(wǎng)絡(luò)工作壓力會加大，造成網(wǎng)絡(luò)堵塞的嚴(yán)重問題。其次，當(dāng)有很多的設(shè)備對網(wǎng)絡(luò)進行訪問的時候，存在著身份認證方面的巨大問題，必須要建立健全身份認證機制，防止惡意攻擊者進入網(wǎng)絡(luò)系統(tǒng)。③智慧城市系統(tǒng)在進行管理和使用計算設(shè)備或者是存儲設(shè)備時一般采用的是云的方式，云體現(xiàn)了數(shù)量大，集中化程度高的特色，所以可以知道智慧城市系統(tǒng)的資源集中化程度非常高，在這個過程當(dāng)中數(shù)據(jù)信息可能面臨一些安全威脅，比如說集中化安全和數(shù)據(jù)可靠性安全等。而且數(shù)據(jù)如果集中進行處理的話可能會對用戶儲存數(shù)據(jù)和傳輸數(shù)據(jù)造成很嚴(yán)重的影響，制約用戶對數(shù)據(jù)信息的處理與使用，若是數(shù)據(jù)在傳輸?shù)倪^程中出現(xiàn)任何的問題都會對使得用戶受損，比如說傳輸?shù)臄?shù)據(jù)被他人竊取或者是不慎被破壞等。在云計算系統(tǒng)當(dāng)中可以看到用戶的相關(guān)數(shù)據(jù)和商業(yè)應(yīng)用等，而與之有關(guān)的業(yè)務(wù)流程也離不開云服務(wù)商的服務(wù)，所以云平臺在服務(wù)方面面臨著巨大的挑戰(zhàn)與威脅，如果業(yè)務(wù)數(shù)據(jù)系統(tǒng)出現(xiàn)問題，那么，必須要采取措施對用戶所存的數(shù)據(jù)信息進行保護和加密，同時還應(yīng)該想辦法讓故障恢復(fù)正常，將損失所帶來的問題降到最低，這是非常關(guān)鍵的。云計算平臺的集中程度非常高，也正是因為如此所以經(jīng)常會有很多的問題出現(xiàn)，幾種程度過高的話就會容易受到攻擊。而且，云平臺在進行資源調(diào)度和管理的時候離不開虛擬化技術(shù)的大力支持，沒有虛擬化技術(shù)很難實現(xiàn)資源的調(diào)度和管理，但是在虛擬化技術(shù)中存在著很多的安全威脅，可能有安全漏洞攻擊，這樣一來云平臺就會受到一定的攻擊，安全威脅增多。

1.2 安全體系架構(gòu)

智慧城市安全體系架構(gòu)如圖1所示。智慧城市的安全控制工作是非常重要的，需要逐層開展。

圖1 智慧城市安全防護體系

2 分析智慧城市網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化

（1）智能產(chǎn)品安全方面的標(biāo)準(zhǔn)。為了保證智慧城市建設(shè)的安全性必須要為城市信息服務(wù)平臺制定出有針對性的標(biāo)準(zhǔn)與規(guī)定，為產(chǎn)品的安全提供相應(yīng)的保證。

（2）安全運營方面的標(biāo)準(zhǔn)要求。智慧城市建設(shè)過程中的系統(tǒng)安全和業(yè)務(wù)管理以及持續(xù)監(jiān)控和資產(chǎn)管理等幾個方面需要有相應(yīng)的規(guī)范性措施，必須要做好智慧城市的應(yīng)急處理工作，避免出現(xiàn)安全問題，從而提高智慧城市的應(yīng)急能力。

（3）保護關(guān)鍵信息的相應(yīng)標(biāo)準(zhǔn)。需要對一些重要領(lǐng)域的信息進行保護，做好風(fēng)險預(yù)防和管理，對于這些關(guān)鍵信息的基礎(chǔ)設(shè)施一定要提起足夠的重視。

3 結(jié)束語

智慧城市的建設(shè)是一項大工程，其中的安全問題更是重中之重，國家的很多個部門都與智慧城市的安全問題緊密相關(guān)，包括國家發(fā)展改革委、交通部和中央網(wǎng)新辦等不同的部委，要想促進我國智慧城市的標(biāo)準(zhǔn)化建設(shè)必須要調(diào)動各個部門的力量，各個部門統(tǒng)一協(xié)調(diào)，合作完成智慧城市的建設(shè)，國家的標(biāo)準(zhǔn)化管理委員會也要進行統(tǒng)籌管理和組織安排，同時還需要有中央網(wǎng)新辦網(wǎng)絡(luò)安全協(xié)調(diào)局的協(xié)調(diào)和管理，國家的智慧城市建設(shè)標(biāo)準(zhǔn)化需求也由其提出，除此之外，全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會需要落實相關(guān)的標(biāo)準(zhǔn)和要求，還要促進國際的標(biāo)準(zhǔn)化建設(shè)，而且全國信安標(biāo)委組織相關(guān)的單位一起制定智慧城市建設(shè)的標(biāo)準(zhǔn)和要求，這些單位不僅僅包含建設(shè)單位，還包括用戶單位，對于智慧城市建設(shè)效果好的地點進行嘉獎，多多學(xué)習(xí)優(yōu)秀的智慧城市建設(shè)，對于智慧城市的建設(shè)安全需要格外重視，促進風(fēng)險評估與管理工作的順利進行。

[1]王惠蒞.智慧城市網(wǎng)絡(luò)安全風(fēng)險分析及其標(biāo)準(zhǔn)化研究[J].信息技術(shù)與標(biāo)準(zhǔn)化，2016.

[2]王龍康.煤礦安全隱患層次分析與預(yù)警方法研究[D].中國礦業(yè)大學(xué)（北京），2015.

[3]趙大鵬.中國智慧城市建設(shè)問題研究[D].吉林大學(xué)，2013.

[4]蘇美文.物聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展的理論分析與對策研究[D].吉林大學(xué)，2015.