新型智慧城市網(wǎng)絡(luò)安全協(xié)同防護框架研究

１新型智慧城市網(wǎng)絡(luò)安全協(xié)同防護風(fēng)險分析新一代信息技術(shù)的日新月異使得城市發(fā)展從信息化向更高的智慧化階段靠攏，世界主要發(fā)達國家均已將新型智慧城市戰(zhàn)略作為國家戰(zhàn)略發(fā)展的一個重要組成部分。近年來，我國新型智慧城市建設(shè)取得了積極進展，但也面臨嚴峻的網(wǎng)絡(luò)安全風(fēng)險和挑戰(zhàn)，具體表現(xiàn)為面對網(wǎng)絡(luò)安全威脅，從管理、技術(shù)、建設(shè)與運營方面的網(wǎng)絡(luò)安全協(xié)同防護能力不能滿足智慧城市網(wǎng)絡(luò)安全協(xié)同防護要求：一是城市關(guān)鍵信息基礎(chǔ)設(shè)施孤立分散，導(dǎo)致新型智慧城市網(wǎng)絡(luò)安全保護各管理主體聯(lián)動能力較弱、安全職責(zé)分擔(dān)不明確，難以快速響應(yīng)大規(guī)模、高強度的突發(fā)事件。二是云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、5G、人工智能、區(qū)塊鏈等新技術(shù)的快速發(fā)展，在促進智慧城市發(fā)展的同時也帶來新的安全風(fēng)險；我國智慧城市關(guān)鍵信息基礎(chǔ)設(shè)施安全保護尚未完全形成自主可控能力，關(guān)鍵核心技術(shù)和芯片仍然受制于西方發(fā)達國家，自主創(chuàng)新不足、對外依存度高，難以應(yīng)對智慧城市新型網(wǎng)絡(luò)攻擊。三是智慧城市網(wǎng)絡(luò)系統(tǒng)復(fù)雜、分布式部署，多方參與安全運維，運維過程也存在災(zāi)難恢復(fù)預(yù)案不恰當(dāng)、系統(tǒng)漏洞修復(fù)不及時、運維安全第三方責(zé)任劃分不明、應(yīng)急響應(yīng)不及時、違規(guī)操作等協(xié)同防護安全風(fēng)險。1.1新型智慧城市網(wǎng)絡(luò)安全協(xié)同防護管理風(fēng)險智慧城市網(wǎng)絡(luò)安全涉及電信、金融、交通、能源等多個重要領(lǐng)域，關(guān)鍵信息基礎(chǔ)設(shè)施是城市運行的神經(jīng)中樞，是智慧城市網(wǎng)絡(luò)安全的重中之重，需要通過加強企業(yè)、政府管理部門和行業(yè)的協(xié)同形成管理合力。張大江等人指出，網(wǎng)絡(luò)安全體系頂層設(shè)計和總體規(guī)劃策略的缺失將導(dǎo)致在智慧城市中無法建立跨部門協(xié)調(diào)處理和統(tǒng)一管理以及網(wǎng)絡(luò)安全評估和策略改進機制，不完善的管理監(jiān)督機制也使得智慧城市安全管理、建設(shè)和運營實體職責(zé)不明確，各單位網(wǎng)絡(luò)安全水平差異大，導(dǎo)致安全風(fēng)險。郭驊等人認為，新型智慧城市在權(quán)責(zé)、邊界、管理、目標(biāo)等方面存在網(wǎng)絡(luò)安全管理挑戰(zhàn)。信息權(quán)屬模糊使得新型智慧城市各管理主體在進行管理時存在權(quán)責(zé)不清的情況，從而在客觀上導(dǎo)致網(wǎng)絡(luò)安全管理規(guī)則的混亂。從管理目標(biāo)來看，信息權(quán)屬應(yīng)從屬于信息應(yīng)用目標(biāo)，且不同主體之間應(yīng)協(xié)調(diào)統(tǒng)一，否則極易成為新型智慧城市的安全威脅。陸峰認為，城市社會治理、民生服務(wù)等需要加強協(xié)同聯(lián)動，如果業(yè)務(wù)不銜接，易出現(xiàn)監(jiān)管漏洞，影響智慧城市安全。連芷萱等人指出，在社會安全領(lǐng)域，海量數(shù)據(jù)雖然可以提供強有力的數(shù)據(jù)支持，但大量輿情數(shù)據(jù)容易導(dǎo)致不安全因素的快速傳播，從而帶來安全隱患，需要建立智慧城市社會安全風(fēng)險防控與治理機制，以加強智慧城市網(wǎng)絡(luò)安全協(xié)同防護的管理。1.2新型智慧城市網(wǎng)絡(luò)安全協(xié)同防護技術(shù)風(fēng)險在智慧技術(shù)充分運用于城市發(fā)展的過程中，人們常常秉持“技術(shù)理性至上”的理念對智慧技術(shù)進行思考，而其中的技術(shù)風(fēng)險則被有意或無意地忽視或掩蓋了。新型智慧城市的發(fā)展過程中，新一代信息技術(shù)的發(fā)展所造成的安全風(fēng)險已成為不容忽視的問題。王潤眾指出，新型智慧城市發(fā)展所必須的物聯(lián)網(wǎng)、云計算和大數(shù)據(jù)這三項技術(shù)支撐，恰恰就是新型智慧城市所面對的技術(shù)風(fēng)險的源頭所在。在新型智慧城市技術(shù)參考模型中，各個層面都存在安全隱患。在物聯(lián)感知層，由于感知設(shè)備數(shù)量巨大、分類眾多，且加密運算和存儲能力有限等因素，存在信息泄露，數(shù)據(jù)被竊聽、非法劫持和篡改的風(fēng)險；在網(wǎng)絡(luò)通信層，由于網(wǎng)絡(luò)傳輸協(xié)議存在缺陷和漏洞、網(wǎng)絡(luò)深度融合使病毒容易轉(zhuǎn)移和擴散、關(guān)鍵信息基礎(chǔ)設(shè)施不完備等因素，存在被攻擊者攻擊或拒絕服務(wù)的風(fēng)險；在計算與存儲層，由于計算資源基礎(chǔ)設(shè)施缺乏物理防護、云平臺界面和API接口可能錯誤等因素，存在云端數(shù)據(jù)泄露、業(yè)務(wù)中斷、惡意代碼植入等風(fēng)險；在數(shù)據(jù)及服務(wù)融合層，由于政府部門的數(shù)據(jù)開放程度不夠，數(shù)據(jù)來源真實性、時效性和準(zhǔn)確性缺少安全保證，非結(jié)構(gòu)化數(shù)據(jù)信息化程度不足等因素，存在惡意關(guān)聯(lián)、信息泄露、服務(wù)癱瘓等風(fēng)險；在智慧應(yīng)用層，應(yīng)用系統(tǒng)面臨病毒、后門、木馬、漏洞以及惡意軟件安全風(fēng)險，導(dǎo)致存在數(shù)據(jù)泄露、被篡改以及遠程控制風(fēng)險，甚至導(dǎo)致威脅通過網(wǎng)絡(luò)向系統(tǒng)擴散。王青娥等人指出，基礎(chǔ)設(shè)施作為新型智慧城市建設(shè)關(guān)鍵性和基礎(chǔ)性的部分，在面臨安全風(fēng)險時首當(dāng)其沖，且在目前互聯(lián)互通的網(wǎng)絡(luò)環(huán)境中，相較于傳統(tǒng)的網(wǎng)絡(luò)環(huán)境，遭受攻擊的破壞力更大。加強技術(shù)協(xié)同防護，加強自主創(chuàng)新，聯(lián)合多方共筑網(wǎng)絡(luò)安全是智慧城市建設(shè)和發(fā)展過程中必須考慮的關(guān)鍵性問題。王惠蒞指出，目前關(guān)于智慧城市建設(shè)的標(biāo)準(zhǔn)是不夠的，還需圍繞大數(shù)據(jù)、云計算、區(qū)塊鏈、人工智能等新技術(shù)繼續(xù)建立相關(guān)安全標(biāo)準(zhǔn)，以進一步完善新型智慧城市安全保障體系。文獻指出，新技術(shù)新業(yè)務(wù)帶來新的網(wǎng)絡(luò)安全挑戰(zhàn)，面對復(fù)雜嚴峻的網(wǎng)絡(luò)安全威脅，應(yīng)多方協(xié)同，共建網(wǎng)絡(luò)安全縱深防御體系。1.3新型智慧城市網(wǎng)絡(luò)安全協(xié)同防護建設(shè)與運營風(fēng)險新型智慧城市萬物互聯(lián)，智能終端和網(wǎng)絡(luò)用戶數(shù)量的增加、數(shù)據(jù)來源的廣泛以及數(shù)據(jù)的多樣化和數(shù)據(jù)結(jié)構(gòu)的復(fù)雜化，使得各種承載城市運行數(shù)據(jù)的關(guān)鍵信息基礎(chǔ)設(shè)施難于維護，進而產(chǎn)生網(wǎng)絡(luò)安全建設(shè)及運營風(fēng)險。同時，關(guān)鍵信息基礎(chǔ)設(shè)施各種軟硬件系統(tǒng)的漏洞也難以避免黑客和病毒對其進行利用攻擊。李貴鵬等人指出，智慧城市網(wǎng)絡(luò)安全運營平臺如果運營效率低、專業(yè)性不高，將給智慧城市網(wǎng)絡(luò)安全運營平臺帶來安全風(fēng)險。新型智慧城市的網(wǎng)絡(luò)數(shù)據(jù)包括城市基礎(chǔ)設(shè)施數(shù)據(jù)，人口、經(jīng)濟、公共服務(wù)數(shù)據(jù)等，這些數(shù)據(jù)分布存儲在云計算平臺、大數(shù)據(jù)挖掘等業(yè)務(wù)支撐系統(tǒng)中。李洋等人指出，智慧城市信息基礎(chǔ)設(shè)施以云計算為中心的方式向集約化發(fā)展，其資源高度共享加大了安全風(fēng)險，運行過程中容易因系統(tǒng)脆弱性、共享技術(shù)漏洞、惡意內(nèi)部人員易遭受攻擊等原因?qū)е翧PI篡改、賬戶劫持、DDoS攻擊、APT攻擊、數(shù)據(jù)泄露與丟失。構(gòu)建智慧城市縱深安全防御體系需從技術(shù)、人、運維3方面入手搭建。針對智慧城市關(guān)鍵信息基礎(chǔ)設(shè)施，劉賢剛等人指出，運維階段災(zāi)難恢復(fù)預(yù)案不恰當(dāng)、安全責(zé)任劃分制度不明確、缺乏對第三方業(yè)務(wù)的運維和安全管理等都會給業(yè)務(wù)運維帶來風(fēng)險。２新型智慧城市網(wǎng)絡(luò)安全協(xié)同防護框架研究基于上述分析，亟需建立新型智慧城市網(wǎng)絡(luò)安全協(xié)同防護框架，明確新型智慧城市網(wǎng)絡(luò)安全協(xié)同防護目標(biāo)、機制、評價指標(biāo)、評價方法、技術(shù)等，提升智慧城市安全防御能力。新型智慧城市網(wǎng)絡(luò)安全協(xié)同防護框架如圖1所示：圖1新型智慧城市網(wǎng)絡(luò)安全協(xié)同防護框架2.1目的新型智慧城市網(wǎng)絡(luò)安全協(xié)同防護的主要目的是建立針對智慧城市關(guān)鍵信息基礎(chǔ)設(shè)施全局的、協(xié)同的安全防護機制，從組織、管理和技術(shù)等方面加強對新型智慧城市關(guān)鍵信息基礎(chǔ)設(shè)施的安全協(xié)同防護，建立相應(yīng)的安全協(xié)同防護指標(biāo)和評價方法，不斷提升新型智慧城市關(guān)鍵信息基礎(chǔ)設(shè)施安全防護能力，確保智慧政務(wù)、智慧交通、智慧制造、智慧電網(wǎng)、智慧教育、智慧農(nóng)業(yè)等智慧產(chǎn)業(yè)應(yīng)用在智慧城市關(guān)鍵信息基礎(chǔ)設(shè)施上的正常運行，推動城市新型管理和服務(wù)智慧化，提升城市運行管理和公共服務(wù)水平，提升城市居民幸福感和滿意度。2.2指標(biāo)體系新型智慧城市網(wǎng)絡(luò)安全協(xié)同防護指標(biāo)體系主要用于評價智慧城市關(guān)鍵信息基礎(chǔ)設(shè)施安全協(xié)同防護水平，為智慧城市網(wǎng)絡(luò)安全態(tài)勢研判和宏觀決策提供支持，為智慧城市關(guān)鍵信息基礎(chǔ)設(shè)施安全協(xié)同防護工作的改進提供支持。新型智慧城市網(wǎng)絡(luò)安全協(xié)同防護指標(biāo)體系包括戰(zhàn)略保障、管理組織保障、業(yè)務(wù)運行安全、技術(shù)防護安全和供應(yīng)鏈安全5個方面，可實現(xiàn)對新型智慧城市網(wǎng)絡(luò)安全協(xié)同防護的靜態(tài)和動態(tài)評價，并為智慧城市關(guān)鍵信息基礎(chǔ)設(shè)施安全協(xié)同防護的測量與評價提供指標(biāo)基礎(chǔ)。（1）戰(zhàn)略保障戰(zhàn)略保障相關(guān)指標(biāo)主要用于評價新型智慧城市安全保障相關(guān)規(guī)劃的制定情況和落實情況等，包括協(xié)同防護戰(zhàn)略規(guī)劃指標(biāo)、制度建設(shè)指標(biāo)、安全防護策略指標(biāo)等。（2）管理組織保障管理組織保障相關(guān)指標(biāo)主要用于評價與新型智慧城市網(wǎng)絡(luò)安全協(xié)同防護相關(guān)的組織機構(gòu)與責(zé)任制建設(shè)情況、標(biāo)準(zhǔn)制定與落實情況、專業(yè)人才隊伍保障情況、資金投入保障情況等，包括協(xié)同防護管理組織指標(biāo)、標(biāo)準(zhǔn)指標(biāo)、人才儲備指標(biāo)、安全關(guān)鍵崗位指標(biāo)、協(xié)同防護管理培訓(xùn)指標(biāo)等。（3）業(yè)務(wù)運行安全業(yè)務(wù)運行相關(guān)指標(biāo)主要用于評價新型智慧城市關(guān)鍵信息基礎(chǔ)設(shè)施業(yè)務(wù)運行的安全協(xié)同防護能力，包括關(guān)鍵信息基礎(chǔ)設(shè)施業(yè)務(wù)安全協(xié)同防護指標(biāo)、安全監(jiān)測指標(biāo)、應(yīng)急處置指標(biāo)、協(xié)同防御指標(biāo)等。（4）技術(shù)防護安全技術(shù)防護相關(guān)指標(biāo)主要用于評價新型智慧城市網(wǎng)絡(luò)安全協(xié)同防護的技術(shù)防范能力，包括智慧城市關(guān)鍵信息基礎(chǔ)設(shè)施物聯(lián)感知安全指標(biāo)、信息通信網(wǎng)絡(luò)安全指標(biāo)，智慧城市服務(wù)融合安全指標(biāo)，智慧城市應(yīng)用安全指標(biāo)等。（5）供應(yīng)鏈安全供應(yīng)鏈安全相關(guān)指標(biāo)主要針對智慧城市關(guān)鍵信息基礎(chǔ)設(shè)施惡意篡改、假冒偽劣、信息泄露、管理脆弱性以及供應(yīng)鏈中斷等風(fēng)險，評價關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安全協(xié)同防護能力，重點在智慧城市關(guān)鍵信息基礎(chǔ)設(shè)施建設(shè)和運營期，包括產(chǎn)品供應(yīng)鏈安全指標(biāo)、關(guān)鍵元器件供應(yīng)鏈安全指標(biāo)、軟件供應(yīng)鏈安全指標(biāo)等。2.3測評體系新型智慧城市網(wǎng)絡(luò)安全協(xié)同防護測評體系主要從多層次、多粒度、開放性、可定制的角度出發(fā)，引入多維度測量與評價策略，科學(xué)評估智慧城市關(guān)鍵信息基礎(chǔ)設(shè)施安全協(xié)同防護能力?；谛滦椭腔鄢鞘芯W(wǎng)絡(luò)安全協(xié)同防護指標(biāo)體系設(shè)計新型智慧城市網(wǎng)絡(luò)安全協(xié)同防護測量與評價方法，切實預(yù)防和減少新型智慧城市網(wǎng)絡(luò)安全風(fēng)險和事件的發(fā)生，為新型智慧城市網(wǎng)絡(luò)安全協(xié)同防護提供有力抓手和落地工具。2.3.1評價準(zhǔn)備無論是從國家總體安全、數(shù)字經(jīng)濟發(fā)展、國計民生等宏觀方面，還是從企業(yè)發(fā)展和人民生活方面，新型智慧城市網(wǎng)絡(luò)安全協(xié)同防護都非常重要。只有理清不同主體對網(wǎng)絡(luò)安全協(xié)同防護的要求，才能更準(zhǔn)確地進行網(wǎng)絡(luò)安全協(xié)同防護狀況分析，從法規(guī)協(xié)同、政策協(xié)同、組織協(xié)同、標(biāo)準(zhǔn)協(xié)同、技術(shù)協(xié)同等維度形成網(wǎng)絡(luò)安全協(xié)同防護測評要求。2.3.2測量方法研究科學(xué)、可行、有效的網(wǎng)絡(luò)安全測量方法對于新型智慧城市網(wǎng)絡(luò)安全協(xié)同防護具有重要的作用。首先，全面梳理智慧城市關(guān)鍵信息基礎(chǔ)設(shè)施安全協(xié)同防護測量要求；然后，提出基于法規(guī)、政策、組織、標(biāo)準(zhǔn)、管理、技術(shù)協(xié)同的新型智慧城市協(xié)同防護測量方法；最后，建立安全協(xié)同防護測評過程，實驗驗證所提算法的可行性、有效性、客觀性。2.3.3評價模型基于新型智慧城市網(wǎng)絡(luò)安全協(xié)同防護指標(biāo)體系對新型智慧城市網(wǎng)絡(luò)安全協(xié)同防護進行綜合評價，既可以獲悉新型智慧城市網(wǎng)絡(luò)安全協(xié)同防護所處的水平，從而發(fā)現(xiàn)優(yōu)勢和短板，也是對新型智慧城市網(wǎng)絡(luò)安全協(xié)同防護指標(biāo)體系的驗證。通過試驗?zāi)M測算新型智慧城市網(wǎng)絡(luò)安全協(xié)同防護效果，對綜合結(jié)果進行分析，提出未來改進的方向。2.4技術(shù)體系針對新型智慧城市關(guān)鍵信息基礎(chǔ)設(shè)施層、數(shù)據(jù)及服務(wù)融合層和智慧應(yīng)用層存在的安全風(fēng)險，在新型智慧城市網(wǎng)絡(luò)安全協(xié)同防護框架中采用各種安全協(xié)同防護技術(shù)來保障，實現(xiàn)智慧城市關(guān)鍵信息基礎(chǔ)設(shè)施跨層級、跨行業(yè)、跨地域、跨系統(tǒng)、跨業(yè)務(wù)的預(yù)警、保護、檢測、響應(yīng)及恢復(fù)功能。2.4.1關(guān)鍵信息基礎(chǔ)設(shè)施安全新型智慧城市關(guān)鍵信息基礎(chǔ)設(shè)施層主要包含物聯(lián)感知安全、信息通信網(wǎng)絡(luò)安全和計算存儲安全3個方面。在物聯(lián)感知安全方面，通過各種技術(shù)手段實現(xiàn)對設(shè)備的權(quán)限管理，確保設(shè)備和網(wǎng)絡(luò)安全，從而獲取并提供準(zhǔn)確數(shù)據(jù)。在信息通信網(wǎng)絡(luò)安全方面，通過各種通信技術(shù)保障多網(wǎng)融合的智慧城市網(wǎng)絡(luò)設(shè)施和網(wǎng)絡(luò)通信。在計算存儲安全方面，實現(xiàn)對智慧城市關(guān)鍵信息基礎(chǔ)設(shè)施和的安全保障，確保對存儲數(shù)據(jù)的安全防護。2.4.2數(shù)據(jù)及服務(wù)融合安全數(shù)據(jù)及服務(wù)融合層以新型智慧城市業(yè)務(wù)數(shù)據(jù)和應(yīng)用服務(wù)的安全為核心，確保數(shù)據(jù)真實、有效且可用，確保數(shù)據(jù)控制權(quán)界限清晰，確保數(shù)據(jù)共享前進行了數(shù)據(jù)脫敏處理，確保數(shù)據(jù)在訪問過程中無信息泄露風(fēng)險，確保數(shù)據(jù)在開放共享過程中得到合法利用。2.4.3智慧應(yīng)用安全智慧應(yīng)用層需要在智慧政務(wù)、智慧交通、智慧制造、智慧電網(wǎng)、智慧教育、智慧農(nóng)業(yè)等智慧應(yīng)用中做好業(yè)務(wù)協(xié)同防護。例如，清晰地定義網(wǎng)絡(luò)安全協(xié)同防護的角色和職責(zé)，對應(yīng)用系統(tǒng)實施嚴格的身份管理和訪問控制，做到基于角色的訪問控制，