淺析大數(shù)據(jù)時(shí)代智慧城市的信息安全問(wèn)題

石耀軍

（貴港市食品藥品安全信息監(jiān)控中心，貴港市 537100）

隨著大數(shù)據(jù)技術(shù)的不斷發(fā)展和廣泛應(yīng)用，大數(shù)據(jù)時(shí)代已然來(lái)臨。在這個(gè)時(shí)代，數(shù)據(jù)資源已經(jīng)成為一種影響時(shí)代變革的重要生產(chǎn)資源，推動(dòng)城市從數(shù)字化向智慧化發(fā)展，掀起一股智慧城市發(fā)展熱潮。然而，智慧城市建設(shè)發(fā)展中提出的新需求和新應(yīng)用場(chǎng)景，以及所應(yīng)用的新技術(shù)，都為數(shù)據(jù)資源的安全防護(hù)帶來(lái)全新的挑戰(zhàn)。

1 智慧城市的信息安全狀況

智慧城市的核心是城市發(fā)展與新一代信息化技術(shù)深度融合，提供各種智慧化的信息服務(wù)，優(yōu)化城市管理，完善城市服務(wù)，促進(jìn)城市發(fā)展。智慧城市的技術(shù)架構(gòu)體系囊括物聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算、移動(dòng)互聯(lián)網(wǎng)及下一代互聯(lián)網(wǎng)技術(shù)等關(guān)鍵信息化技術(shù)。然而，信息化的發(fā)展、新技術(shù)的應(yīng)用從來(lái)就是一把“雙刃劍”，在推動(dòng)智慧城市發(fā)展的同時(shí)，也帶來(lái)了全新的信息安全隱患和威脅。智慧城市的信息安全問(wèn)題除了傳統(tǒng)的互聯(lián)網(wǎng)安全問(wèn)題外，還有以下幾個(gè)新的表現(xiàn)：

1.1 物聯(lián)網(wǎng)信息安全問(wèn)題

物聯(lián)網(wǎng)作為智慧城市的感知系統(tǒng)，通過(guò)將大量的智能感知設(shè)備接入網(wǎng)絡(luò)中，用以識(shí)別物體，采集信息。由于智能感知設(shè)備種類(lèi)繁多，安全防護(hù)體系各不相同，且在鑒別、加密、認(rèn)證、審計(jì)及防盜等方面技術(shù)不夠成熟，防護(hù)能力弱。黑客可以利用防護(hù)漏洞遠(yuǎn)程操控智能感知設(shè)備，監(jiān)聽(tīng)設(shè)備的通信，大量竊取用戶(hù)實(shí)時(shí)信息；還可以仿冒設(shè)備用戶(hù)，利用越權(quán)或過(guò)度使用等手段對(duì)設(shè)備進(jìn)行物理破壞，破壞真實(shí)網(wǎng)絡(luò)，嚴(yán)重?fù)p害用戶(hù)財(cái)產(chǎn)安全，情況危急時(shí)甚至可能對(duì)用戶(hù)生命安全造成威脅。

1.2 大數(shù)據(jù)和云計(jì)算信息安全問(wèn)題

大數(shù)據(jù)和云計(jì)算作為智慧城市的智慧源泉，其技術(shù)應(yīng)用也存在諸多安全風(fēng)險(xiǎn)隱患。首先，巨量的數(shù)據(jù)集中在云端存儲(chǔ)，一旦發(fā)生泄露、丟失、被破壞情況，后果將更為嚴(yán)重；其次，因網(wǎng)絡(luò)中斷、云計(jì)算服務(wù)商的安全防護(hù)紕漏等問(wèn)題造成的服務(wù)中斷，將對(duì)智慧城市管理和智慧城市服務(wù)產(chǎn)生嚴(yán)重影響，給城市居民生活出行帶來(lái)不便；最后，由于用戶(hù)對(duì)云上服務(wù)的安全措施和訪問(wèn)操作記錄難以審計(jì)，使得云上服務(wù)缺乏后期監(jiān)管，造成用戶(hù)個(gè)人數(shù)據(jù)被別有用心者加以利用，甚至隱私信息遭不法分子竊取和泄露。

2 智慧城市信息安全防護(hù)

面對(duì)物聯(lián)網(wǎng)、大數(shù)據(jù)和云計(jì)算的信息安全問(wèn)題，我們不得不思考到底該如何建設(shè)智慧城市，運(yùn)用有效的信息技術(shù)手段提升智慧城市的安全防護(hù)水平，保障數(shù)據(jù)資源的安全。筆者認(rèn)為必須從以下幾個(gè)方面出發(fā)。

2.1 物聯(lián)網(wǎng)安全防護(hù)

物聯(lián)網(wǎng)的基本安全目標(biāo)是數(shù)據(jù)或信息在傳輸、存儲(chǔ)、使用過(guò)程中實(shí)現(xiàn)機(jī)密性、完整性、可用性。物聯(lián)網(wǎng)的安全防護(hù)有四大關(guān)鍵技術(shù)：

（1）密鑰管理機(jī)制。密鑰系統(tǒng)可以采用基于身份標(biāo)識(shí)的非對(duì)稱(chēng)加密算法，以任何唯一的身份標(biāo)識(shí)字符串作公鑰，既解決了密鑰分配的問(wèn)題，又具有比對(duì)稱(chēng)加密算法更高的加密強(qiáng)度，且不需要PKI 系統(tǒng)的證書(shū)發(fā)放，使用起來(lái)簡(jiǎn)單方便。

（2）數(shù)據(jù)處理的隱私性。智慧城市中基于位置的服務(wù)融合了電子地圖、定位、基于位置的數(shù)據(jù)挖掘等技術(shù)，是物聯(lián)網(wǎng)提供的基本功能，其涉及隱私的內(nèi)容包括位置隱私和查詢(xún)隱私。在數(shù)據(jù)采集處理中，涉及的隱私保護(hù)問(wèn)題主要就是查詢(xún)隱私，可以采用位置偽裝、時(shí)空匿名、空間加密等保護(hù)方法加以防護(hù)。

（3）安全路由協(xié)議。物聯(lián)網(wǎng)的多網(wǎng)融合性，導(dǎo)致其路由要跨越多重網(wǎng)絡(luò)，既有基于IP 地址的互聯(lián)網(wǎng)路由協(xié)議，又有基于身份標(biāo)識(shí)的移動(dòng)通信網(wǎng)和傳感網(wǎng)路由算法，因此可以將IP 地址與身份標(biāo)識(shí)進(jìn)行映射，設(shè)計(jì)基于地址的統(tǒng)一安全路由協(xié)議。另外，由于物聯(lián)網(wǎng)的易受攻擊特點(diǎn)和計(jì)算資源局限性，必須設(shè)計(jì)抗攻擊能力強(qiáng)的安全路由算法，具體可采用基于位置信息的路由GPSR、以數(shù)據(jù)為中心的路由LEACH 和TEEN、洪泛式路由Gossiping 等。

（4）認(rèn)證與訪問(wèn)控制。認(rèn)證和訪問(wèn)控制即對(duì)用戶(hù)的身份進(jìn)行認(rèn)證，只有合法的用戶(hù)才能使用相關(guān)的數(shù)據(jù)。認(rèn)證作為防護(hù)的第一道關(guān)口，可以采用隨機(jī)密鑰預(yù)分布的認(rèn)證技術(shù)、預(yù)共享密鑰的認(rèn)證技術(shù)、基于輕量級(jí)公鑰的認(rèn)證技術(shù)、基于單向散列函數(shù)的認(rèn)證、利用輔助信息的認(rèn)證等。訪問(wèn)控制主要解決什么用戶(hù)能夠訪問(wèn)什么數(shù)據(jù)，可以采用基于角色的訪問(wèn)控制機(jī)制（RBAC）和基于屬性的訪問(wèn)控制機(jī)制（ABAC）。

2.2 云計(jì)算安全防護(hù)

云計(jì)算安全防護(hù)的總體目標(biāo)是設(shè)計(jì)符合實(shí)際業(yè)務(wù)應(yīng)用、實(shí)際信息系統(tǒng)運(yùn)行模式和國(guó)家等級(jí)保護(hù)建設(shè)整改工作要求的城市級(jí)總體安全建設(shè)方案，實(shí)現(xiàn)信息系統(tǒng)安全技術(shù)和安全管理方面的保護(hù)能力基本滿足信息系統(tǒng)所屬安全保護(hù)等級(jí)的要求。根據(jù)國(guó)家信息安全等級(jí)保護(hù)制度，切實(shí)落實(shí)“同步設(shè)計(jì)、同步建設(shè)、同步運(yùn)行”的信息安全建設(shè)原則，為保障信息安全，結(jié)合智慧城市組織架構(gòu)及業(yè)務(wù)系統(tǒng)實(shí)際情況，設(shè)計(jì)可實(shí)現(xiàn)“縱深防御”的安全保障體系。

云計(jì)算環(huán)境的安全性由云服務(wù)提供者和租戶(hù)共同保障，按照責(zé)任主體不同，云安全分成云平臺(tái)自身安全和云租戶(hù)安全兩個(gè)類(lèi)別。

（1）云平臺(tái)自身安全：主要由運(yùn)營(yíng)商負(fù)責(zé)，保障提供云上服務(wù)的基礎(chǔ)資源和管理平臺(tái)自身的安全性。一是保障云平臺(tái)基礎(chǔ)安全，包括物理服務(wù)器存放位置、服務(wù)器上的操作系統(tǒng)、云平臺(tái)系統(tǒng)及其上層架構(gòu)的各種云產(chǎn)品，如云服務(wù)器、云數(shù)據(jù)庫(kù)、云存儲(chǔ)。二是采取抗DDoS 防護(hù)、下一代防火墻、網(wǎng)絡(luò)入侵檢測(cè)、APT 攻擊預(yù)警、防病毒系統(tǒng)、綜合日志審計(jì)、數(shù)據(jù)庫(kù)安全審計(jì)、運(yùn)維審計(jì)、Web 業(yè)務(wù)審計(jì)等安全技術(shù)措施，保障云上租戶(hù)業(yè)務(wù)系統(tǒng)的安全。三是通過(guò)建立健全組織機(jī)構(gòu)、規(guī)章制度、以及通過(guò)人員安全管理、安全教育與培訓(xùn)和各項(xiàng)管理制度的有效執(zhí)行，來(lái)落實(shí)人員職責(zé)，確定行為規(guī)范，保證實(shí)施的技術(shù)措施真正發(fā)揮作用。四是采取安全評(píng)估、應(yīng)急響應(yīng)、滲透測(cè)試、安全審計(jì)、遠(yuǎn)程接入和堡壘機(jī)服務(wù)等服務(wù)活動(dòng)，保障云平臺(tái)安全運(yùn)維。

（2）云租戶(hù)安全：主要由租戶(hù)負(fù)責(zé)，通過(guò)采取態(tài)勢(shì)感知、漏洞掃描、SaaS 化Web 防御分析、網(wǎng)站防篡改、運(yùn)維審計(jì)、日志審計(jì)、數(shù)據(jù)庫(kù)審計(jì)等安全防護(hù)技術(shù)手段，保障租戶(hù)私有虛擬空間內(nèi)的安全及租戶(hù)管理安全。其中，租戶(hù)私有虛擬空間內(nèi)的安全包括虛擬網(wǎng)絡(luò)安全、虛擬主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全等，可采用通過(guò)云計(jì)算方式支付的安全即服務(wù)（SECaaS）來(lái)保障，以避免采購(gòu)硬件帶來(lái)的大量資金支出。這些安全服務(wù)通常包括認(rèn)證、反病毒、反惡意軟件/間諜軟件、入侵檢測(cè)、安全審計(jì)、安全事件管理等。

2.3 大數(shù)據(jù)安全防護(hù)

智慧城市信息系統(tǒng)涉及城市管理和服務(wù)的方方面面，其架構(gòu)之復(fù)雜，數(shù)據(jù)之寬泛前所未有，且數(shù)據(jù)間差異非常大，導(dǎo)致對(duì)數(shù)據(jù)的安全防護(hù)困難重重，必須堅(jiān)持全面覆蓋、分級(jí)保護(hù)、審計(jì)追責(zé)、守法合規(guī)四個(gè)方面的原則和策略。

（1）全面覆蓋：數(shù)據(jù)的生命周期共有六個(gè)階段，從生成到銷(xiāo)毀分別是采集生成、存儲(chǔ)備份、分析處理、共享使用、傳輸發(fā)布和銷(xiāo)毀清除。全面覆蓋即涵蓋數(shù)據(jù)整個(gè)生命周期，每個(gè)階段都有針對(duì)性地制定安全管理規(guī)范，部署技術(shù)防護(hù)措施。

（2）分級(jí)保護(hù)：由于數(shù)據(jù)的來(lái)源、內(nèi)容和用途不同，因此保護(hù)的要求也有所不同。若對(duì)所有數(shù)據(jù)進(jìn)行同級(jí)別保護(hù)，必然會(huì)對(duì)部分?jǐn)?shù)據(jù)保護(hù)過(guò)度，不僅影響信息流動(dòng)和使用效率，也造成不必要的成本花費(fèi)。分級(jí)保護(hù)即將不同類(lèi)別的數(shù)據(jù)進(jìn)行分級(jí)，按照不同級(jí)別在數(shù)據(jù)加密、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)共享、數(shù)據(jù)傳輸、數(shù)據(jù)銷(xiāo)毀等環(huán)節(jié)采用不同的保護(hù)措施。

（3）審計(jì)追責(zé)：安全防護(hù)措施應(yīng)該能夠?qū)?shù)據(jù)的操作或訪問(wèn)行為進(jìn)行審計(jì)，記錄操作員和訪問(wèn)者的身份信息，使任何對(duì)數(shù)據(jù)的操作或訪問(wèn)行為都可以追溯到確定的個(gè)人，以便對(duì)違規(guī)行為進(jìn)行追責(zé)。為保障審計(jì)安全，應(yīng)加強(qiáng)人員賬號(hào)管理，操作員和訪問(wèn)者只能使用屬于自己的唯一賬號(hào)，不能共享同一賬號(hào)訪問(wèn)數(shù)據(jù)。

（4）守法合規(guī)：網(wǎng)絡(luò)安全法以及相關(guān)的法律法規(guī)對(duì)數(shù)據(jù)安全都做出了一些具體要求，智慧城市數(shù)據(jù)安全防護(hù)也必須嚴(yán)格遵照?qǐng)?zhí)行。網(wǎng)絡(luò)安全法實(shí)施以及個(gè)人信息保護(hù)法（草案）的公布，表明網(wǎng)絡(luò)空間的個(gè)人信息保護(hù)是數(shù)據(jù)安全的重點(diǎn)工作。智慧城市的各種應(yīng)用場(chǎng)景都與市民的日常生活息息相關(guān)，也必然離不開(kāi)各種個(gè)人數(shù)據(jù)。

智慧城市大數(shù)據(jù)安全防護(hù)措施可以從空間、時(shí)間和業(yè)務(wù)三個(gè)維度來(lái)設(shè)計(jì)，其中數(shù)據(jù)在智慧城市信息系統(tǒng)架構(gòu)中所處的位置（云存儲(chǔ)、大數(shù)據(jù)平臺(tái)）是空間維度，數(shù)據(jù)的生命周期是時(shí)間維度，數(shù)據(jù)的狀態(tài)（靜止、傳輸、使用）、類(lèi)型（文件、數(shù)據(jù)庫(kù)、非結(jié)構(gòu)等）以及訪問(wèn)需求是業(yè)務(wù)維度。在這樣一個(gè)三維空間中，根據(jù)每個(gè)位置所需要的安全要求來(lái)設(shè)計(jì)防護(hù)措施，能夠采用的具體措施有：授權(quán)管理、身份認(rèn)證、訪問(wèn)控制、操作審計(jì)、數(shù)據(jù)加密、邊界防護(hù)等。

3 結(jié)束語(yǔ)

隨著大數(shù)據(jù)時(shí)代的來(lái)臨，物聯(lián)網(wǎng)、大數(shù)據(jù)和云計(jì)算技術(shù)驅(qū)動(dòng)了智慧城市的發(fā)展，智慧城市建設(shè)迎來(lái)了新的篇章。然而若沒(méi)有信息安全支撐，智慧城市發(fā)展建設(shè)始終是搭建在空中的樓閣，隨時(shí)會(huì)轟然倒塌。信息安全永遠(yuǎn)是智慧城市健康發(fā)展的重要基石，絕對(duì)不可忽視。