智慧城市網(wǎng)絡(luò)安全技術(shù)體系設(shè)計(jì)要點(diǎn)淺析

智慧城市網(wǎng)絡(luò)安全技術(shù)體系設(shè)計(jì)要點(diǎn)淺析摘要：隨著物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、新一代移動(dòng)寬帶網(wǎng)絡(luò)等信息技術(shù)的迅速發(fā)展和深入應(yīng)用，城市信息化發(fā)展向更高階段的智慧化發(fā)展己成為必然趨勢(shì)。在此背景下，美國(guó)、徳國(guó)、法國(guó)，瑞典、愛爾蘭、新加坡、日本以及韓國(guó)等國(guó)家己開始推進(jìn)智慧城市建設(shè)，探索智慧城市實(shí)踐，以進(jìn)一步促進(jìn)提升城市經(jīng)濟(jì)社會(huì)發(fā)展水平。關(guān)鍵詞：智慧城市；網(wǎng)絡(luò)安全技術(shù)體系；設(shè)計(jì)要點(diǎn)1智慧城市網(wǎng)絡(luò)安全威脅分析(1)感知層運(yùn)用城市中遍布的各類傳感器，通過實(shí)時(shí)感知獲取城市基礎(chǔ)的物聯(lián)數(shù)據(jù)。由于傳感器體積較小，在目前的技術(shù)水平下無法安裝身份認(rèn)證設(shè)備，從而容易受到偽造、假冒和復(fù)制攻擊以及信息篡改、隱私泄露等威脅。(2)城市通過傳輸層實(shí)現(xiàn)信息傳輸和匯聚，傳輸網(wǎng)絡(luò)包括移動(dòng)通信網(wǎng)、互聯(lián)網(wǎng)、廣播電視網(wǎng)、專網(wǎng)及市政以及企業(yè)內(nèi)網(wǎng)等網(wǎng)絡(luò)。由于城市傳輸節(jié)點(diǎn)多、數(shù)據(jù)量大，大量設(shè)備訪問網(wǎng)絡(luò)，其身份認(rèn)證和密鑰的生成將成為一項(xiàng)挑戰(zhàn)，一旦大量節(jié)點(diǎn)有數(shù)據(jù)傳輸，就很容易出現(xiàn)網(wǎng)絡(luò)擁塞；傳輸網(wǎng)絡(luò)類型多樣，數(shù)據(jù)在傳輸、交換中易出現(xiàn)分布式拒絕服務(wù)攻擊、中間人攻擊等攻擊。(3)知識(shí)層向智慧應(yīng)用領(lǐng)域提供公共硬件、軟件和數(shù)據(jù)支撐，以形成統(tǒng)一的城市信息化支撐平臺(tái)，包括城市計(jì)算、信息處理基礎(chǔ)的基礎(chǔ)通信設(shè)施、云計(jì)算和服務(wù)平臺(tái)以及信息安全管理平臺(tái)。數(shù)據(jù)集中存儲(chǔ)于云計(jì)算系統(tǒng)中，不僅為云平臺(tái)服務(wù)帶來了挑戰(zhàn)，也使云平臺(tái)成為主要的攻擊目標(biāo)，存在隱私和敏感數(shù)據(jù)泄露、惡意數(shù)據(jù)注入及高級(jí)持續(xù)性攻擊等安全威脅。(4)智慧應(yīng)用層將建立各種基于行業(yè)或領(lǐng)域的智慧應(yīng)用及應(yīng)用整合，如智慧政務(wù)、智慧交通和智慧醫(yī)療等，為城市管理者和社會(huì)公眾等提供整體的信息化應(yīng)用與服務(wù)。各類應(yīng)用中的風(fēng)險(xiǎn)主要有：智慧政務(wù)除了傳統(tǒng)信息安全風(fēng)險(xiǎn)外，還面臨著云計(jì)算服務(wù)安全風(fēng)險(xiǎn)和信息跨行業(yè)共亭、交換帶來的新的安全風(fēng)險(xiǎn)；智慧交通系統(tǒng)中大量設(shè)備訪問網(wǎng)絡(luò)存在惡意攻擊的漏洞、破壞數(shù)據(jù)完整性等安全風(fēng)險(xiǎn);智慧醫(yī)療主要存在隱私泄露等安全風(fēng)險(xiǎn)。2智慧城市對(duì)網(wǎng)絡(luò)安全技術(shù)的需求分析2.1惡意代碼攻擊惡意程序在無線網(wǎng)絡(luò)環(huán)境和傳感網(wǎng)絡(luò)環(huán)境中有無窮多的入口。一旦入侵成功,之后通過網(wǎng)絡(luò)傳播就變得非常容易。它的傳播性、隱蔽性、破壞性等相比TCP/IP網(wǎng)絡(luò)而言更加難以防范，如類似于蠕蟲這樣的惡意代碼，本身乂不需要寄生文件,在這樣的環(huán)境中檢測(cè)和清除這樣的惡意代碼將很困難。2.2拒絕服務(wù)這種攻擊方式多數(shù)會(huì)發(fā)生在感知層安全與核心網(wǎng)絡(luò)的銜接之處。由于物聯(lián)網(wǎng)中節(jié)點(diǎn)數(shù)量龐大，且以集群方式存在，因此在數(shù)據(jù)傳播時(shí)，大量節(jié)點(diǎn)的數(shù)據(jù)傳輸需求會(huì)導(dǎo)致網(wǎng)絡(luò)擁塞，產(chǎn)生拒絕服務(wù)攻擊。2.3物聯(lián)網(wǎng)的業(yè)務(wù)安全由于物聯(lián)網(wǎng)節(jié)點(diǎn)無人值守，并且有可能是動(dòng)態(tài)的，所以如何對(duì)物聯(lián)網(wǎng)設(shè)備進(jìn)行遠(yuǎn)程簽約信息和業(yè)務(wù)信息配置就成了難題。另外，現(xiàn)有通信網(wǎng)絡(luò)的安全架構(gòu)都是從人與人之間的通信需求出發(fā)的，不一定適合以機(jī)器與機(jī)器之間的通信為需求的物聯(lián)網(wǎng)絡(luò)。使用現(xiàn)有的網(wǎng)絡(luò)安全機(jī)制會(huì)割裂物聯(lián)網(wǎng)機(jī)器間的邏輯關(guān)系。2.4傳輸層和應(yīng)用層的安全隱患在物聯(lián)網(wǎng)絡(luò)的傳輸層和應(yīng)用層將面臨現(xiàn)有TCP/IP網(wǎng)絡(luò)的所有安全問題，同時(shí)還因?yàn)槲锫?lián)網(wǎng)在感知層所采集的數(shù)據(jù)格式多樣，來自各種各樣感知節(jié)點(diǎn)的數(shù)據(jù)是海量的、且是多源異構(gòu)數(shù)據(jù)，帶來網(wǎng)絡(luò)安全問題將更加復(fù)雜。3智慧城市網(wǎng)絡(luò)安全技術(shù)體系設(shè)計(jì)要點(diǎn)分析3.1選擇安全的計(jì)算環(huán)境機(jī)房和辦公場(chǎng)地選擇在具有防震、防風(fēng)和防雨等能力的建筑內(nèi)。機(jī)房場(chǎng)地應(yīng)避免設(shè)在建筑物的高層或地下室及用水設(shè)備的下層或隔壁。3.2做好安全評(píng)估工作安全管理中心可記錄每次漏掃任務(wù)的執(zhí)行詳情。以列表的形式給出任務(wù)執(zhí)行狀態(tài)、任務(wù)名稱、啟動(dòng)時(shí)間、完成時(shí)間、掃描類型、執(zhí)行人員、安全評(píng)分。以報(bào)表和列表的形式給出掃描結(jié)果和解決辦法?；诿織l評(píng)估歷史，可查看到評(píng)估結(jié)果信息，包括該次評(píng)估的得分等。3.3建立起完善的安全管理制度根據(jù)安全管理制度的基本要求制定各類管理規(guī)定、管理辦法和暫行規(guī)定。從安全策略主文檔中規(guī)定的安全各個(gè)方面所應(yīng)遵守的原則方法和指導(dǎo)性策略引出的具體管理規(guī)定、管理辦法和實(shí)施辦法，是具有可操作性，且必須得到有效推行和實(shí)施的制度。制定嚴(yán)格的制定與發(fā)布流程，方式，范圍等，制度需要統(tǒng)一格式并進(jìn)行有效版本控制；發(fā)布方式需要正式、有效并注明發(fā)布范圍，對(duì)收發(fā)文進(jìn)行登記。信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)定期組織相關(guān)部門和相關(guān)人員對(duì)安全管理制度體系的合理性和適用性進(jìn)行審定，定期或不定期對(duì)安全管理制度進(jìn)行評(píng)市和修訂，修訂不足及進(jìn)行改進(jìn)。3.4設(shè)置相應(yīng)的安全管理機(jī)構(gòu)根據(jù)基本要求設(shè)置安全管理機(jī)構(gòu)的組織形式和運(yùn)作方式，明確崗位職責(zé)；設(shè)置安全管理崗位，設(shè)立系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員等崗位，根據(jù)要求進(jìn)行人員配備，配備專職安全員；成立指導(dǎo)和管理信息安全工作的委員會(huì)或領(lǐng)導(dǎo)小組，其最高領(lǐng)導(dǎo)由監(jiān)所主管領(lǐng)導(dǎo)委任或授權(quán)；制定文件明確安全管理機(jī)構(gòu)各個(gè)部門和崗位的職責(zé)、分工和技能要求。3.4.1人員安全管理根據(jù)基本要求制定人員錄用，離崗、考核、培訓(xùn)兒個(gè)方面的規(guī)定，并嚴(yán)格執(zhí)行；規(guī)定外部人員訪問流程，并嚴(yán)格執(zhí)行。3.4.2系統(tǒng)建設(shè)管理根據(jù)基本要求制定系統(tǒng)建設(shè)管理制度，包括：系統(tǒng)定級(jí)、安全方案設(shè)計(jì)、產(chǎn)品采購(gòu)和使用、自行軟件開發(fā)、外包軟件開發(fā)、工程實(shí)施、測(cè)試驗(yàn)收、系統(tǒng)交付、系統(tǒng)備案、等級(jí)評(píng)測(cè)、安全服務(wù)商選擇等方面。從工程實(shí)施的前、中、后三個(gè)方面，從初始定級(jí)設(shè)計(jì)到驗(yàn)收評(píng)測(cè)完整的工程周期角度進(jìn)行系統(tǒng)建設(shè)管理。3.4.3系統(tǒng)運(yùn)維管理根據(jù)基本要求進(jìn)行信息系統(tǒng)日常運(yùn)行維護(hù)管理，利用管理制度以及安全管理中心進(jìn)行，包括：環(huán)境管理、資產(chǎn)管理、介質(zhì)管理、設(shè)備管理、監(jiān)控管理和安全管理中心、網(wǎng)絡(luò)安全管理、系統(tǒng)安全管理、惡意代碼防范管理、密碼管理、變更管理、備份與恢復(fù)管理、安全事件處置、應(yīng)急預(yù)案管理等，使系統(tǒng)始終處于相應(yīng)等級(jí)安全狀態(tài)中。3.5做好安全風(fēng)險(xiǎn)聯(lián)動(dòng)網(wǎng)絡(luò)的風(fēng)險(xiǎn)無處不在，在實(shí)現(xiàn)安全風(fēng)險(xiǎn)可視化的基礎(chǔ)上，下一步的動(dòng)作就是針對(duì)風(fēng)險(xiǎn)報(bào)警釆取相應(yīng)的動(dòng)作阻斷攻擊或威脅。而如何實(shí)時(shí)防范和抵御安全風(fēng)險(xiǎn),最有效的手段還是能夠?qū)踩芾砥脚_(tái)與部署的安全設(shè)備聯(lián)動(dòng)起來，實(shí)現(xiàn)風(fēng)險(xiǎn)的自動(dòng)防御和應(yīng)急響應(yīng)。3.6做好安全可視化管理在虛擬化技術(shù)、大數(shù)據(jù)分析技術(shù)快速發(fā)展的背景下，安全管理中心需考慮圍繞著資產(chǎn)和業(yè)務(wù)為核心，以數(shù)據(jù)挖掘技術(shù)為依托，對(duì)云、網(wǎng)、端提供一體化安全管理，實(shí)現(xiàn)安全服務(wù)從規(guī)劃開通、運(yùn)行監(jiān)控、到閉環(huán)響應(yīng)的完整生命周期管理。（1）監(jiān)控到的性能指標(biāo)可用于事件關(guān)聯(lián)分析，如DDOS事件與CPU利用率進(jìn)行關(guān)聯(lián)，以確認(rèn)攻擊的實(shí)效是否達(dá)成；（2）確保安全設(shè)備的正常運(yùn)轉(zhuǎn)，提供配置文件管理、設(shè)備狀態(tài)監(jiān)控、拓?fù)浔O(jiān)控等，從而保障關(guān)鍵安全節(jié)點(diǎn)正常行使功能；（3）攻擊溯源：基于拓?fù)潢P(guān)系，提供從源到目的端的真實(shí)拓?fù)渎窂?，管理員可進(jìn)行更有針對(duì)性的實(shí)施管理動(dòng)作。4結(jié)語：為了貫徹落實(shí)推進(jìn)新型智慧城市網(wǎng)絡(luò)安全建設(shè)及標(biāo)準(zhǔn)制定方面的政策文件精神，針對(duì)新型智慧城市面臨的安全威脅，提出了新型智慧城市網(wǎng)絡(luò)安全評(píng)價(jià)指標(biāo)體系。所提指標(biāo)體系可加強(qiáng)新型智慧城市網(wǎng)絡(luò)安全管理工作的統(tǒng)籌協(xié)調(diào)，增強(qiáng)新型智慧城