新型智慧城市網(wǎng)絡(luò)安全協(xié)同防護(hù)框架研究

呂 欣 韓曉露 郭曉蕭 張延強(qiáng)

1(國(guó)家信息中心 北京 100045)

2(中國(guó)信息通信科技集團(tuán)有限公司 北京 100191)(lux@cei.gov.cn)

智慧城市自提出以來(lái)，在國(guó)際上引起廣泛關(guān)注，全球都在加快推進(jìn)智慧城市的發(fā)展.我國(guó)從黨的十九大召開到現(xiàn)在，進(jìn)入了新型智慧城市建設(shè)的全面發(fā)展期.隨著新一代信息技術(shù)的發(fā)展，各地紛紛加速新型智慧城市落地，建設(shè)成果逐步向區(qū)縣和農(nóng)村延伸.新型智慧城市是新一代信息技術(shù)與城市現(xiàn)代化的深度融合與迭代演進(jìn)，主要特征表現(xiàn)為泛在感知、高效傳輸、充分融合、協(xié)同運(yùn)作、智能決策、精準(zhǔn)防控，實(shí)現(xiàn)城市感知智能化、管理精準(zhǔn)化、服務(wù)便捷化[1].新型智慧城市已經(jīng)成為推進(jìn)全球城鎮(zhèn)化、提升城市治理水平、破解大城市病、提高公共服務(wù)質(zhì)量、發(fā)展數(shù)字經(jīng)濟(jì)的戰(zhàn)略選擇.

隨著云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)、5G等技術(shù)的引入，新型智慧城市發(fā)展面臨機(jī)遇的同時(shí)，也存在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，統(tǒng)籌推進(jìn)現(xiàn)代城市發(fā)展的智慧化、安全化成為新型智慧城市網(wǎng)絡(luò)安全保障的一個(gè)重要挑戰(zhàn).本文通過(guò)對(duì)新型智慧城市網(wǎng)絡(luò)安全協(xié)同防護(hù)進(jìn)行風(fēng)險(xiǎn)分析，提出構(gòu)建包含指標(biāo)體系、測(cè)評(píng)體系和技術(shù)體系的新型智慧城市網(wǎng)絡(luò)安全協(xié)同防護(hù)框架，為新型智慧城市網(wǎng)絡(luò)安全協(xié)同防護(hù)提供理論和方法參考，切實(shí)加強(qiáng)智慧城市網(wǎng)絡(luò)安全防御能力.

1 新型智慧城市網(wǎng)絡(luò)安全協(xié)同防護(hù)風(fēng)險(xiǎn)分析

新一代信息技術(shù)的日新月異使得城市發(fā)展從信息化向更高的智慧化階段靠攏，世界主要發(fā)達(dá)國(guó)家均已將新型智慧城市戰(zhàn)略作為國(guó)家戰(zhàn)略發(fā)展的一個(gè)重要組成部分.近年來(lái)，我國(guó)新型智慧城市建設(shè)取得了積極進(jìn)展，但也面臨嚴(yán)峻的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和挑戰(zhàn)[2]，具體表現(xiàn)為面對(duì)網(wǎng)絡(luò)安全威脅，管理、技術(shù)、建設(shè)與運(yùn)營(yíng)等方面的網(wǎng)絡(luò)安全協(xié)同防護(hù)能力不能滿足智慧城市網(wǎng)絡(luò)安全協(xié)同防護(hù)要求：一是城市關(guān)鍵信息基礎(chǔ)設(shè)施孤立分散，導(dǎo)致新型智慧城市網(wǎng)絡(luò)安全保護(hù)各管理主體聯(lián)動(dòng)能力較弱、安全職責(zé)分擔(dān)不明確，難以快速響應(yīng)大規(guī)模、高強(qiáng)度的突發(fā)事件.二是云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、5G、人工智能、區(qū)塊鏈等新技術(shù)的快速發(fā)展，在促進(jìn)智慧城市發(fā)展的同時(shí)也帶來(lái)新的安全風(fēng)險(xiǎn)；我國(guó)智慧城市關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)尚未完全形成自主可控能力，關(guān)鍵核心技術(shù)和芯片仍然受制于西方發(fā)達(dá)國(guó)家，自主創(chuàng)新不足、對(duì)外依存度高，難以應(yīng)對(duì)智慧城市新型網(wǎng)絡(luò)攻擊.三是智慧城市網(wǎng)絡(luò)系統(tǒng)復(fù)雜、分布式部署，多方參與安全運(yùn)維，運(yùn)維過(guò)程也存在災(zāi)難恢復(fù)預(yù)案不恰當(dāng)、系統(tǒng)漏洞修復(fù)不及時(shí)、運(yùn)維安全第三方責(zé)任劃分不明、應(yīng)急響應(yīng)不及時(shí)、違規(guī)操作等協(xié)同防護(hù)安全風(fēng)險(xiǎn).

1.1 新型智慧城市網(wǎng)絡(luò)安全協(xié)同防護(hù)管理風(fēng)險(xiǎn)

智慧城市網(wǎng)絡(luò)安全涉及電信、金融、交通、能源等多個(gè)重要領(lǐng)域，關(guān)鍵信息基礎(chǔ)設(shè)施是城市運(yùn)行的神經(jīng)中樞，是智慧城市網(wǎng)絡(luò)安全的重中之重，需要通過(guò)加強(qiáng)企業(yè)、政府管理部門和行業(yè)的協(xié)同形成管理合力.張大江等人[3]指出，網(wǎng)絡(luò)安全體系頂層設(shè)計(jì)和總體規(guī)劃策略的缺失將導(dǎo)致在智慧城市中無(wú)法建立統(tǒng)一的跨部門協(xié)調(diào)管理機(jī)制，不完善的管理監(jiān)督機(jī)制也使得智慧城市安全管理、建設(shè)和運(yùn)營(yíng)實(shí)體職責(zé)不明確，各單位網(wǎng)絡(luò)安全水平差異大，從而導(dǎo)致安全風(fēng)險(xiǎn).郭驊等人[4]認(rèn)為，新型智慧城市在權(quán)責(zé)、邊界、管理、目標(biāo)等方面存在網(wǎng)絡(luò)安全管理挑戰(zhàn).信息權(quán)屬模糊使得新型智慧城市各管理主體在進(jìn)行管理時(shí)存在權(quán)責(zé)不清的情況，從而在客觀上導(dǎo)致網(wǎng)絡(luò)安全管理規(guī)則的混亂.從管理目標(biāo)來(lái)看，信息權(quán)屬應(yīng)從屬于信息應(yīng)用目標(biāo)，且不同主體之間應(yīng)協(xié)調(diào)統(tǒng)一，否則極易成為新型智慧城市的安全威脅.陸峰[5]認(rèn)為，城市社會(huì)治理、民生服務(wù)等需要加強(qiáng)協(xié)同聯(lián)動(dòng)，如果業(yè)務(wù)不銜接，易出現(xiàn)監(jiān)管漏洞，影響智慧城市安全.連芷萱等人[6]指出，在社會(huì)安全領(lǐng)域，海量數(shù)據(jù)雖然可以提供強(qiáng)有力的數(shù)據(jù)支持，但大量輿情數(shù)據(jù)容易導(dǎo)致不安全因素的快速傳播，從而帶來(lái)安全隱患，需要建立智慧城市社會(huì)安全風(fēng)險(xiǎn)防控與治理機(jī)制，以加強(qiáng)智慧城市網(wǎng)絡(luò)安全協(xié)同防護(hù)的管理.

1.2 新型智慧城市網(wǎng)絡(luò)安全協(xié)同防護(hù)技術(shù)風(fēng)險(xiǎn)

在智慧技術(shù)充分運(yùn)用于城市發(fā)展的過(guò)程中，技術(shù)風(fēng)險(xiǎn)常被有意或無(wú)意地忽視或掩蓋.新型智慧城市的發(fā)展過(guò)程中，新一代信息技術(shù)的發(fā)展所造成的安全風(fēng)險(xiǎn)已成為不容忽視的問(wèn)題.王潤(rùn)眾[7]指出，新型智慧城市發(fā)展所必須的物聯(lián)網(wǎng)、云計(jì)算和大數(shù)據(jù)這3項(xiàng)技術(shù)支撐，恰恰就是新型智慧城市所面對(duì)的技術(shù)風(fēng)險(xiǎn)的源頭所在.在新型智慧城市技術(shù)參考模型中，各個(gè)層面都存在安全隱患[3].在物聯(lián)感知層，由于感知設(shè)備數(shù)量巨大、分類眾多，且加密運(yùn)算和存儲(chǔ)能力有限，存在信息泄露，數(shù)據(jù)被竊聽、非法劫持和篡改的風(fēng)險(xiǎn)；在網(wǎng)絡(luò)通信層，由于網(wǎng)絡(luò)傳輸協(xié)議存在缺陷和漏洞、網(wǎng)絡(luò)深度融合使病毒容易轉(zhuǎn)移和擴(kuò)散、關(guān)鍵信息基礎(chǔ)設(shè)施不完備等，存在被攻擊者攻擊或拒絕服務(wù)的風(fēng)險(xiǎn)；在計(jì)算與存儲(chǔ)層，由于計(jì)算資源基礎(chǔ)設(shè)施缺乏物理防護(hù)、云平臺(tái)界面和API接口可能錯(cuò)誤等，存在云端數(shù)據(jù)泄露、業(yè)務(wù)中斷、惡意代碼植入等風(fēng)險(xiǎn)[8]；在數(shù)據(jù)及服務(wù)融合層，由于政府部門的數(shù)據(jù)開放程度不夠，數(shù)據(jù)來(lái)源真實(shí)性、時(shí)效性和準(zhǔn)確性缺少安全保證，非結(jié)構(gòu)化數(shù)據(jù)信息化程度不足等，存在惡意關(guān)聯(lián)、信息泄露、服務(wù)癱瘓等風(fēng)險(xiǎn)；在智慧應(yīng)用層，應(yīng)用系統(tǒng)面臨病毒、后門、木馬、漏洞以及惡意軟件安全風(fēng)險(xiǎn)，導(dǎo)致數(shù)據(jù)泄露、被篡改以及遠(yuǎn)程控制風(fēng)險(xiǎn)，甚至導(dǎo)致威脅通過(guò)網(wǎng)絡(luò)向系統(tǒng)擴(kuò)散[9].王青娥等人[10]指出，基礎(chǔ)設(shè)施作為新型智慧城市建設(shè)關(guān)鍵性和基礎(chǔ)性的部分，在面臨安全風(fēng)險(xiǎn)時(shí)首當(dāng)其沖，且在目前互聯(lián)互通的網(wǎng)絡(luò)環(huán)境中，相較于傳統(tǒng)的網(wǎng)絡(luò)環(huán)境，遭受攻擊的破壞性更大.

加強(qiáng)技術(shù)協(xié)同防護(hù)，加強(qiáng)自主創(chuàng)新，聯(lián)合多方共筑網(wǎng)絡(luò)安全是智慧城市建設(shè)和發(fā)展過(guò)程中必須考慮的關(guān)鍵性問(wèn)題.王惠蒞[11]指出，目前關(guān)于智慧城市建設(shè)的標(biāo)準(zhǔn)是不夠的，還需圍繞大數(shù)據(jù)、云計(jì)算、區(qū)塊鏈、人工智能等新技術(shù)繼續(xù)建立相關(guān)安全標(biāo)準(zhǔn)，以進(jìn)一步完善新型智慧城市安全保障體系.文獻(xiàn)[12]指出，新技術(shù)新業(yè)務(wù)帶來(lái)新的網(wǎng)絡(luò)安全挑戰(zhàn)，面對(duì)復(fù)雜嚴(yán)峻的網(wǎng)絡(luò)安全威脅，應(yīng)多方協(xié)同，共建網(wǎng)絡(luò)安全縱深防御體系.

1.3 新型智慧城市網(wǎng)絡(luò)安全協(xié)同防護(hù)建設(shè)與運(yùn)營(yíng)風(fēng)險(xiǎn)

新型智慧城市萬(wàn)物互聯(lián)，智能終端和網(wǎng)絡(luò)用戶數(shù)量的增加、數(shù)據(jù)來(lái)源的廣泛以及數(shù)據(jù)的多樣化和數(shù)據(jù)結(jié)構(gòu)的復(fù)雜化，使得各種承載城市運(yùn)行數(shù)據(jù)的關(guān)鍵信息基礎(chǔ)設(shè)施難于維護(hù)，進(jìn)而產(chǎn)生網(wǎng)絡(luò)安全建設(shè)與運(yùn)營(yíng)風(fēng)險(xiǎn)[13].同時(shí)，關(guān)鍵信息基礎(chǔ)設(shè)施各種軟硬件系統(tǒng)的漏洞使得黑客和病毒對(duì)其進(jìn)行利用攻擊.李貴鵬等人[14]指出，智慧城市網(wǎng)絡(luò)安全運(yùn)營(yíng)平臺(tái)如果運(yùn)營(yíng)效率低、專業(yè)性不高，將給智慧城市網(wǎng)絡(luò)安全運(yùn)營(yíng)平臺(tái)帶來(lái)安全風(fēng)險(xiǎn).新型智慧城市的網(wǎng)絡(luò)數(shù)據(jù)包括城市基礎(chǔ)設(shè)施、人口、經(jīng)濟(jì)、公共服務(wù)數(shù)據(jù)等，這些數(shù)據(jù)分布存儲(chǔ)在云計(jì)算平臺(tái)、大數(shù)據(jù)挖掘等業(yè)務(wù)支撐系統(tǒng)中.李洋等人[15]指出，智慧城市信息基礎(chǔ)設(shè)施以云計(jì)算為中心的方式向集約化發(fā)展，其資源高度共享加大了安全風(fēng)險(xiǎn)，智慧城市信息基礎(chǔ)設(shè)施運(yùn)行過(guò)程中容易因系統(tǒng)脆弱性、共享技術(shù)漏洞、惡意內(nèi)部人員易遭受攻擊等原因?qū)е翧PI篡改、賬戶劫持、DDoS攻擊、 APT攻擊、數(shù)據(jù)泄露與丟失.構(gòu)建智慧城市縱深安全防御體系需從技術(shù)、人、運(yùn)維3個(gè)方面入手搭建.針對(duì)智慧城市關(guān)鍵信息基礎(chǔ)設(shè)施，劉賢剛等人[16]指出，運(yùn)維階段災(zāi)難恢復(fù)預(yù)案不恰當(dāng)、安全責(zé)任劃分制度不明確、缺乏對(duì)第三方業(yè)務(wù)的運(yùn)維和安全管理等都會(huì)給業(yè)務(wù)運(yùn)維帶來(lái)風(fēng)險(xiǎn).

2 新型智慧城市網(wǎng)絡(luò)安全協(xié)同防護(hù)框架研究

基于上述分析，亟需建立新型智慧城市網(wǎng)絡(luò)安全協(xié)同防護(hù)框架，明確新型智慧城市網(wǎng)絡(luò)安全協(xié)同防護(hù)目標(biāo)、機(jī)制、評(píng)價(jià)指標(biāo)、評(píng)價(jià)方法、技術(shù)等，提升智慧城市安全防御能力.新型智慧城市網(wǎng)絡(luò)安全協(xié)同防護(hù)框架如圖1所示.

圖1 新型智慧城市網(wǎng)絡(luò)安全協(xié)同防護(hù)框架

2.1 目 的

新型智慧城市網(wǎng)絡(luò)安全協(xié)同防護(hù)的主要目的是建立針對(duì)智慧城市關(guān)鍵信息基礎(chǔ)設(shè)施全局的、協(xié)同的安全防護(hù)機(jī)制，從組織、管理和技術(shù)等方面加強(qiáng)對(duì)新型智慧城市關(guān)鍵信息基礎(chǔ)設(shè)施的安全協(xié)同防護(hù)，建立相應(yīng)的安全協(xié)同防護(hù)指標(biāo)和評(píng)價(jià)方法，不斷提升新型智慧城市關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)能力，確保智慧政務(wù)、智慧交通、智慧制造、智慧電網(wǎng)、智慧教育、智慧農(nóng)業(yè)等智慧產(chǎn)業(yè)應(yīng)用在智慧城市關(guān)鍵信息基礎(chǔ)設(shè)施上的正常運(yùn)行，推動(dòng)城市新型管理和服務(wù)智慧化，提升城市運(yùn)行管理和公共服務(wù)水平，提升城市居民幸福感和滿意度.

2.2 指標(biāo)體系

新型智慧城市網(wǎng)絡(luò)安全協(xié)同防護(hù)指標(biāo)體系主要用于評(píng)價(jià)智慧城市關(guān)鍵信息基礎(chǔ)設(shè)施安全協(xié)同防護(hù)水平，為智慧城市網(wǎng)絡(luò)安全態(tài)勢(shì)研判和宏觀決策提供支持，為智慧城市關(guān)鍵信息基礎(chǔ)設(shè)施安全協(xié)同防護(hù)工作的改進(jìn)提供支持.新型智慧城市網(wǎng)絡(luò)安全協(xié)同防護(hù)指標(biāo)體系包括戰(zhàn)略保障、管理組織保障、業(yè)務(wù)運(yùn)行安全、技術(shù)防護(hù)安全和供應(yīng)鏈安全5個(gè)方面，可實(shí)現(xiàn)對(duì)新型智慧城市網(wǎng)絡(luò)安全協(xié)同防護(hù)的靜態(tài)和動(dòng)態(tài)評(píng)價(jià)，并為智慧城市關(guān)鍵信息基礎(chǔ)設(shè)施安全協(xié)同防護(hù)的測(cè)量與評(píng)價(jià)提供指標(biāo)基礎(chǔ).

1) 戰(zhàn)略保障

戰(zhàn)略保障相關(guān)指標(biāo)主要用于評(píng)價(jià)新型智慧城市安全保障相關(guān)規(guī)劃的制定和落實(shí)等，包括協(xié)同防護(hù)戰(zhàn)略規(guī)劃指標(biāo)、制度建設(shè)指標(biāo)、安全防護(hù)策略指標(biāo)等.

2) 管理組織保障

管理組織保障相關(guān)指標(biāo)主要用于評(píng)價(jià)與新型智慧城市網(wǎng)絡(luò)安全協(xié)同防護(hù)相關(guān)的組織機(jī)構(gòu)與責(zé)任制建設(shè)、標(biāo)準(zhǔn)制定與落實(shí)、專業(yè)人才隊(duì)伍保障、資金投入保障等，包括協(xié)同防護(hù)管理組織指標(biāo)、標(biāo)準(zhǔn)指標(biāo)、人才儲(chǔ)備指標(biāo)、安全關(guān)鍵崗位指標(biāo)、協(xié)同防護(hù)管理培訓(xùn)指標(biāo)等.

3) 業(yè)務(wù)運(yùn)行安全

業(yè)務(wù)運(yùn)行安全相關(guān)指標(biāo)主要用于評(píng)價(jià)新型智慧城市關(guān)鍵信息基礎(chǔ)設(shè)施業(yè)務(wù)運(yùn)行的安全協(xié)同防護(hù)能力，包括關(guān)鍵信息基礎(chǔ)設(shè)施業(yè)務(wù)安全協(xié)同防護(hù)指標(biāo)、安全監(jiān)測(cè)指標(biāo)、應(yīng)急處置指標(biāo)、協(xié)同防御指標(biāo)等.

4) 技術(shù)防護(hù)安全

技術(shù)防護(hù)安全相關(guān)指標(biāo)主要用于評(píng)價(jià)新型智慧城市網(wǎng)絡(luò)安全協(xié)同防護(hù)的技術(shù)防范能力，包括智慧城市關(guān)鍵信息基礎(chǔ)設(shè)施物聯(lián)感知安全指標(biāo)、信息通信網(wǎng)絡(luò)安全指標(biāo)，智慧城市服務(wù)融合安全指標(biāo)，智慧城市應(yīng)用安全指標(biāo)等.

5) 供應(yīng)鏈安全

供應(yīng)鏈安全相關(guān)指標(biāo)主要針對(duì)智慧城市關(guān)鍵信息基礎(chǔ)設(shè)施中的惡意篡改、假冒偽劣、信息泄露、管理脆弱性以及供應(yīng)鏈中斷等風(fēng)險(xiǎn)[17]，評(píng)價(jià)關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安全協(xié)同防護(hù)能力，重點(diǎn)在智慧城市關(guān)鍵信息基礎(chǔ)設(shè)施建設(shè)和運(yùn)營(yíng)期，包括產(chǎn)品供應(yīng)鏈安全指標(biāo)、關(guān)鍵元器件供應(yīng)鏈安全指標(biāo)、軟件供應(yīng)鏈安全指標(biāo)等.

2.3 測(cè)評(píng)體系

新型智慧城市網(wǎng)絡(luò)安全協(xié)同防護(hù)測(cè)評(píng)體系主要從多層次、多粒度、開放性、可定制的角度出發(fā)，引入多維度測(cè)量與評(píng)價(jià)策略，科學(xué)評(píng)估智慧城市關(guān)鍵信息基礎(chǔ)設(shè)施安全協(xié)同防護(hù)能力.基于新型智慧城市網(wǎng)絡(luò)安全協(xié)同防護(hù)指標(biāo)體系設(shè)計(jì)新型智慧城市網(wǎng)絡(luò)安全協(xié)同防護(hù)測(cè)量與評(píng)價(jià)方法，切實(shí)預(yù)防和減少新型智慧城市網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和事件的發(fā)生，為新型智慧城市網(wǎng)絡(luò)安全協(xié)同防護(hù)提供有力抓手和落地工具.

2.3.1 評(píng)價(jià)準(zhǔn)備

無(wú)論是從國(guó)家總體安全、數(shù)字經(jīng)濟(jì)發(fā)展、國(guó)計(jì)民生等宏觀方面，還是從企業(yè)發(fā)展和人民生活方面，新型智慧城市網(wǎng)絡(luò)安全協(xié)同防護(hù)都非常重要.只有理清不同主體對(duì)網(wǎng)絡(luò)安全協(xié)同防護(hù)的要求，才能更準(zhǔn)確地進(jìn)行網(wǎng)絡(luò)安全協(xié)同防護(hù)狀況分析，從法規(guī)協(xié)同、政策協(xié)同、組織協(xié)同、標(biāo)準(zhǔn)協(xié)同、技術(shù)協(xié)同等維度形成網(wǎng)絡(luò)安全協(xié)同防護(hù)測(cè)評(píng)要求.

2.3.2 測(cè)量方法研究

科學(xué)、可行、有效的網(wǎng)絡(luò)安全測(cè)量方法對(duì)于新型智慧城市網(wǎng)絡(luò)安全協(xié)同防護(hù)具有重要的作用.首先，全面梳理智慧城市關(guān)鍵信息基礎(chǔ)設(shè)施安全協(xié)同防護(hù)測(cè)量要求；然后，提出基于法規(guī)、政策、組織、標(biāo)準(zhǔn)、管理、技術(shù)協(xié)同的新型智慧城市協(xié)同防護(hù)測(cè)量方法；最后，建立安全協(xié)同防護(hù)測(cè)評(píng)過(guò)程，實(shí)驗(yàn)驗(yàn)證所提方法的可行性、有效性、客觀性.

2.3.3 評(píng)價(jià)模型

基于新型智慧城市網(wǎng)絡(luò)安全協(xié)同防護(hù)指標(biāo)體系對(duì)新型智慧城市網(wǎng)絡(luò)安全協(xié)同防護(hù)進(jìn)行綜合評(píng)價(jià)，既可以獲悉新型智慧城市網(wǎng)絡(luò)安全協(xié)同防護(hù)所處的水平，發(fā)現(xiàn)優(yōu)勢(shì)和短板，也是對(duì)新型智慧城市網(wǎng)絡(luò)安全協(xié)同防護(hù)指標(biāo)體系的驗(yàn)證.通過(guò)試驗(yàn)?zāi)M測(cè)算新型智慧城市網(wǎng)絡(luò)安全協(xié)同防護(hù)效果，對(duì)綜合結(jié)果進(jìn)行分析，提出未來(lái)改進(jìn)的方向.

2.4 技術(shù)體系

針對(duì)新型智慧城市關(guān)鍵信息基礎(chǔ)設(shè)施層、數(shù)據(jù)及服務(wù)融合層和智慧應(yīng)用層存在的安全風(fēng)險(xiǎn)，在新型智慧城市網(wǎng)絡(luò)安全協(xié)同防護(hù)框架中采用各種安全協(xié)同防護(hù)技術(shù)來(lái)保障，實(shí)現(xiàn)智慧城市關(guān)鍵信息基礎(chǔ)設(shè)施跨層級(jí)、跨行業(yè)、跨地域、跨系統(tǒng)、跨業(yè)務(wù)的預(yù)警、保護(hù)、檢測(cè)、響應(yīng)及恢復(fù)功能.

2.4.1 關(guān)鍵信息基礎(chǔ)設(shè)施安全

新型智慧城市關(guān)鍵信息基礎(chǔ)設(shè)施層主要包含物聯(lián)感知安全、信息通信網(wǎng)絡(luò)安全和計(jì)算存儲(chǔ)安全3個(gè)方面.在物聯(lián)感知安全方面，通過(guò)各種技術(shù)手段實(shí)現(xiàn)對(duì)設(shè)備的權(quán)限管理，確保設(shè)備和網(wǎng)絡(luò)安全，從而獲取并提供準(zhǔn)確數(shù)據(jù).在信息通信網(wǎng)絡(luò)安全方面，通過(guò)各種通信技術(shù)保障多網(wǎng)融合的智慧城市網(wǎng)絡(luò)設(shè)施和網(wǎng)絡(luò)通信.在計(jì)算存儲(chǔ)安全方面，實(shí)現(xiàn)對(duì)智慧城市關(guān)鍵信息基礎(chǔ)設(shè)施的安全保障，確保對(duì)存儲(chǔ)數(shù)據(jù)的安全防護(hù).

2.4.2 數(shù)據(jù)及服務(wù)融合安全

數(shù)據(jù)及服務(wù)融合層以新型智慧城市業(yè)務(wù)數(shù)據(jù)和應(yīng)用服務(wù)的安全為核心，確保數(shù)據(jù)真實(shí)、有效且可用，確保數(shù)據(jù)控制權(quán)界限清晰，確保數(shù)據(jù)共享前進(jìn)行了數(shù)據(jù)脫敏處理，確保數(shù)據(jù)在訪問(wèn)過(guò)程中無(wú)信息泄露風(fēng)險(xiǎn)，確保數(shù)據(jù)在開放共享過(guò)程中得到合法利用.

2.4.3 智慧應(yīng)用安全

智慧應(yīng)用層需要在智慧政務(wù)、智慧交通、智慧制造、智慧電網(wǎng)、智慧教育、智慧農(nóng)業(yè)等智慧應(yīng)用中做好業(yè)務(wù)協(xié)同防護(hù).例如，清晰地定義網(wǎng)絡(luò)安全協(xié)同防護(hù)的角色和職責(zé)，對(duì)應(yīng)用系統(tǒng)實(shí)施嚴(yán)格的身份管理和訪問(wèn)控制，做到基于角色的訪問(wèn)控制，定期檢測(cè)應(yīng)用軟件的漏洞或缺陷，避免在各種智慧應(yīng)用中出現(xiàn)數(shù)據(jù)或信息的泄露、篡改、重放、復(fù)制等.

3 結(jié)束語(yǔ)

新型智慧城市網(wǎng)絡(luò)安全協(xié)同防護(hù)框架中的指標(biāo)體系、測(cè)評(píng)體系和技術(shù)體系相互作用、相互統(tǒng)一、層層銜接.針對(duì)新型智慧城市網(wǎng)絡(luò)安全協(xié)同防護(hù)框架的研究有利于識(shí)別新型智慧城市網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，完善智慧城市網(wǎng)絡(luò)安全協(xié)同防護(hù)理論，推動(dòng)智慧城市跨層級(jí)、跨區(qū)域、跨行業(yè)、跨部門、跨業(yè)務(wù)的安全統(tǒng)籌和協(xié)調(diào)，實(shí)現(xiàn)智慧城市網(wǎng)絡(luò)安全組織、管理、技術(shù)的協(xié)同防護(hù)，強(qiáng)化智慧城市關(guān)鍵信息基礎(chǔ)設(shè)施的安全協(xié)同能力，提升智慧城市網(wǎng)絡(luò)安全協(xié)同防護(hù)的效果.