【智慧城市網 智慧城市】新型智慧城市已成為推進全球城鎮化��、提升城市治理水平、破解大城市病���、提高公共服務質量、發展數字經濟的戰略選擇�,新一代信息技術的日新月異為新型智慧城市發展帶來機遇的同時��,也帶來了挑戰。為更好統籌推進現代城市發展的智慧化����、安全化�,首先從管理�����、技術��、建設與運營角度對新型智慧城市網絡安全協同防護風險進行分析,然后提出構建包含指標體系����、測評體系和技術體系的新型智慧城市網絡安全協同防護框架�����,為新型智慧城市網絡安全協同防護提供理論和方法參考
關鍵詞:數字經濟;新型智慧城市�;城市治理�;協同防護���;網絡安全風險����;網絡安全框架
智慧城市自提出以來�,在國際上引起廣泛關注,全球都在加快推進智慧城市的發展����。我國從黨的*召開到現在���,進入了新型智慧城市建設的全面發展期����。隨著新一代信息技術的發展,各地紛紛加速新型智慧城市落地�����,建設成果逐步向區縣和農村延伸���。新型智慧城市是新一代信息技術與城市現代化的深度融合與迭代演進�,主要特征表現為泛在感知、高效傳輸����、充分融合�����、協同運作、智能決策�、精準防控�����,實現城市感知智能化���、管理精準化�、服務便捷化。新型智慧城市已經成為推進全球城鎮化、提升城市治理水平�����、破解大城市病�、提高公共服務質量、發展數字經濟的戰略選擇。
隨著云計算�、物聯網�、大數據���、5G等技術的引入����,新型智慧城市發展面臨機遇的同時,也存在網絡安全風險�,統籌推進現代城市發展的智慧化���、安全化成為新型智慧城市網絡安全保障的一個重要挑戰���。本文通過對新型智慧城市網絡安全進行風險分析���,提出構建包含指標體系�����、測評體系和技術體系的新型智慧城市網絡安全協同防護框架,為新型智慧城市網絡安全協同防護提供理論和方法參考,切實加強智慧城市網絡安全防御能力。
新型智慧城市網絡安全協同防護風險分析
新一代信息技術的日新月異使得城市發展從信息化向更高的智慧化階段靠攏���,世界主要發達國家均已將新型智慧城市戰略作為國家戰略發展的一個重要組成部分���。近年來���,我國新型智慧城市建設取得了積極進展����,但也面臨嚴峻的網絡安全風險和挑戰,具體表現為面對網絡安全威脅,從管理、技術、建設與運營方面的網絡安全協同防護能力不能滿足智慧城市網絡安全協同防護要求:
一是城市關鍵信息基礎設施孤立分散���,導致新型智慧城市網絡安全保護各管理主體聯動能力較弱、安全職責分擔不明確,難以快速響應大規模�、高強度的突發事件��。
二是云計算、大數據���、物聯網��、5G、人工智能、區塊鏈等新技術的快速發展,在促進智慧城市發展的同時也帶來新的安全風險;我國智慧城市關鍵信息基礎設施安全保護尚未完全形成自主可控能力,關鍵核心技術和芯片仍然受制于西方發達國家,自主創新不足���、對外依存度高,難以應對智慧城市新型網絡攻擊。
三是智慧城市網絡系統復雜���、分布式部署,多方參與安全運維,運維過程也存在災難恢復預案不恰當�����、系統漏洞修復不及時�、運維安全第三方責任劃分不明、應急響應不及時、違規操作等協同防護安全風險。
1��、新型智慧城市網絡安全協同防護管理風險
智慧城市網絡安全涉及電信�、金融、交通、能源等多個重要領域,關鍵信息基礎設施是城市運行的神經中樞��,是智慧城市網絡安全的重中之重����,需要通過加強企業�、政府管理部門和行業的協同形成管理合力。張大江等人指出�����,網絡安全體系頂層設計和總體規劃策略的缺失將導致在智慧城市中無法建立跨部門協調處理和統一管理以及網絡安全評估和策略改進機制����,不完善的管理監督機制也使得智慧城市安全管理、建設和運營實體職責不明確���,各單位網絡安全水平差異大,導致安全風險�����。郭驊等人認為��,新型智慧城市在權責���、邊界�、管理�、目標等方面存在網絡安全管理挑戰。信息權屬模糊使得新型智慧城市各管理主體在進行管理時存在權責不清的情況�,從而在客觀上導致網絡安全管理規則的混亂��。從管理目標來看,信息權屬應從屬于信息應用目標�,且不同主體之間應協調統一��,否則極易成為新型智慧城市的安全威脅。陸峰認為�����,城市社會治理���、民生服務等需要加強協同聯動�����,如果業務不銜接,易出現監管漏洞����,影響智慧城市安全���。連芷萱等人指出���,在社會安全領域�����,海量數據雖然可以提供強有力的數據支持,但大量輿情數據容易導致不安全因素的快速傳播,從而帶來安全隱患�����,需要建立智慧城市社會安全風險防控與治理機制,以加強智慧城市網絡安全協同防護的管理��。
2��、新型智慧城市網絡安全協同防護技術風險
在智慧技術充分運用于城市發展的過程中�,人們常常秉持“技術理性至上”的理念對智慧技術進行思考�����,而其中的技術風險則被有意或無意地忽視或掩蓋了����。新型智慧城市的發展過程中�����,新一代信息技術的發展所造成的安全風險已成為不容忽視的問題。王潤眾指出��,新型智慧城市發展所必須的物聯網�����、云計算和大數據這三項技術支撐����,恰恰就是新型智慧城市所面對的技術風險的源頭所在����。在新型智慧城市技術參考模型中,各個層面都存在安全隱患。在物聯感知層����,由于感知設備數量巨大�、分類眾多��,且加密運算和存儲能力有限等因素����,存在信息泄露��,數據被竊聽���、非法劫持和篡改的風險;在網絡通信層,由于網絡傳輸協議存在缺陷和漏洞���、網絡深度融合使病毒容易轉移和擴散、關鍵信息基礎設施不完備等因素�,存在被攻擊者攻擊或拒絕服務的風險��;在計算與存儲層,由于計算資源基礎設施缺乏物理防護�����、云平臺界面和API接口可能錯誤等因素���,存在云端數據泄露�、業務中斷、惡意代碼植入等風險�;在數據及服務融合層����,由于政府部門的數據開放程度不夠����,數據來源真實性、時效性和準確性缺少安全保證�,非結構化數據信息化程度不足等因素�����,存在惡意關聯、信息泄露���、服務癱瘓等風險�����;在智慧應用層,應用系統面臨病毒、后門����、木馬、漏洞以及惡意軟件安全風險��,導致存在數據泄露���、被篡改以及遠程控制風險�����,甚至導致威脅通過網絡向系統擴散��。王青娥等人指出,基礎設施作為新型智慧城市建設關鍵性和基礎性的部分�,在面臨安全風險時首當其沖�,且在目前互聯互通的網絡環境中���,相較于傳統的網絡環境����,遭受攻擊的破壞力更大。
加強技術協同防護�����,加強自主創新���,聯合多方共筑網絡安全是智慧城市建設和發展過程中必須考慮的關鍵性問題���。王惠蒞指出��,目前關于智慧城市建設的標準是不夠的���,還需圍繞大數據、云計算��、區塊鏈�����、人工智能等新技術繼續建立相關安全標準����,以進一步完善新型智慧城市安全保障體系����。文獻指出,新技術新業務帶來新的網絡安全挑戰,面對復雜嚴峻的網絡安全威脅����,應多方協同�,共建網絡安全縱深防御體系����。
3、 新型智慧城市網絡安全協同防護建設與運營風險
新型智慧城市萬物互聯��,智能終端和網絡用戶數量的增加����、數據來源的廣泛以及數據的多樣化和數據結構的復雜化,使得各種承載城市運行數據的關鍵信息基礎設施難于維護����,進而產生網絡安全建設及運營風險��。同時,關鍵信息基礎設施各種軟硬件系統的漏洞也難以避免黑客和病毒對其進行利用攻擊���。李貴鵬等人指出,智慧城市網絡安全運營平臺如果運營效率低、專業性不高�,將給智慧城市網絡安全運營平臺帶來安全風險���。新型智慧城市的網絡數據包括城市基礎設施數據��,人口、經濟、公共服務數據等�,這些數據分布存儲在云計算平臺���、大數據挖掘等業務支撐系統中�。李洋等人指出�����,智慧城市信息基礎設施以云計算為中心的方式向集約化發展�����,其資源高度共享加大了安全風險,運行過程中容易因系統脆弱性���、共享技術漏洞、惡意內部人員易遭受攻擊等原因導致API篡改��、賬戶劫持����、DDoS攻擊、 APT攻擊、數據泄露與丟失��。構建智慧城市縱深安全防御體系需從技術����、人、運維3方面入手搭建。針對智慧城市關鍵信息基礎設施��,劉賢剛等人指出��,運維階段災難恢復預案不恰當、安全責任劃分制度不明確��、缺乏對第三方業務的運維和安全管理等都會給業務運維帶來風險����。
新型智慧城市網絡安全協同防護框架研究
基于上述分析,亟需建立新型智慧城市網絡安全協同防護框架����,明確新型智慧城市網絡安全協同防護目標�����、機制、評價指標���、評價方法、技術等����,提升智慧城市安全防御能力���。新型智慧城市網絡安全協同防護框架如圖1所示:
圖1 新型智慧城市網絡安全協同防護框架
1�����、目的
新型智慧城市網絡安全協同防護的主要目的是建立針對智慧城市關鍵信息基礎設施全局的、協同的安全防護機制�����,從組織��、管理和技術等方面加強對新型智慧城市關鍵信息基礎設施的安全協同防護����,建立相應的安全協同防護指標和評價方法�,不斷提升新型智慧城市關鍵信息基礎設施安全防護能力�,確保智慧政務、智慧交通、智慧制造、智慧電網�����、智慧教育、智慧農業等智慧產業應用在智慧城市關鍵信息基礎設施上的正常運行�,推動城市新型管理和服務智慧化��,提升城市運行管理和公共服務水平,提升城市居民幸福感和滿意度���。
2、指標體系
新型智慧城市網絡安全協同防護指標體系主要用于評價智慧城市關鍵信息基礎設施安全協同防護水平�,為智慧城市網絡安全態勢研判和宏觀決策提供支持��,為智慧城市關鍵信息基礎設施安全協同防護工作的改進提供支持。新型智慧城市網絡安全協同防護指標體系包括戰略保障��、管理組織保障�����、業務運行安全���、技術防護安全和供應鏈安全5個方面�,可實現對新型智慧城市網絡安全協同防護的靜態和動態評價��,并為智慧城市關鍵信息基礎設施安全協同防護的測量與評價提供指標基礎���。
(1)戰略保障
戰略保障相關指標主要用于評價新型智慧城市安全保障相關規劃的制定情況和落實情況等����,包括協同防護戰略規劃指標�、制度建設指標�����、安全防護策略指標等����。
(2)管理組織保障
管理組織保障相關指標主要用于評價與新型智慧城市網絡安全協同防護相關的組織機構與責任制建設情況����、標準制定與落實情況、專業人才隊伍保障情況���、資金投入保障情況等,包括協同防護管理組織指標����、標準指標�����、人才儲備指標、安全關鍵崗位指標、協同防護管理培訓指標等�。
(3)業務運行安全
業務運行相關指標主要用于評價新型智慧城市關鍵信息基礎設施業務運行的安全協同防護能力��,包括關鍵信息基礎設施業務安全協同防護指標、安全監測指標、應急處置指標、協同防御指標等。
(4)技術防護安全
技術防護相關指標主要用于評價新型智慧城市網絡安全協同防護的技術防范能力����,包括智慧城市關鍵信息基礎設施物聯感知安全指標��、信息通信網絡安全指標,智慧城市服務融合安全指標,智慧城市應用安全指標等����。
(5)供應鏈安全
供應鏈安全相關指標主要針對智慧城市關鍵信息基礎設施惡意篡改���、假冒偽劣、信息泄露�、管理脆弱性以及供應鏈中斷等風險����,評價關鍵信息基礎設施供應鏈安全協同防護能力�,重點在智慧城市關鍵信息基礎設施建設和運營期,包括產品供應鏈安全指標、關鍵元器件供應鏈安全指標�、軟件供應鏈安全指標等����。
3�、測評體系
新型智慧城市網絡安全協同防護測評體系主要從多層次��、多粒度、開放性、可定制的角度出發,引入多維度測量與評價策略,科學評估智慧城市關鍵信息基礎設施安全協同防護能力?��;谛滦椭腔鄢鞘芯W絡安全協同防護指標體系設計新型智慧城市網絡安全協同防護測量與評價方法,切實預防和減少新型智慧城市網絡安全風險和事件的發生,為新型智慧城市網絡安全協同防護提供有力抓手和落地工具�。
(1)評價準備
無論是從國家總體安全��、數字經濟發展、國計民生等宏觀方面,還是從企業發展和人民生活方面,新型智慧城市網絡安全協同防護都非常重要���。只有理清不同主體對網絡安全協同防護的要求,才能更準確地進行網絡安全協同防護狀況分析,從法規協同���、政策協同、組織協同、標準協同、技術協同等維度形成網絡安全協同防護測評要求。
(2) 測量方法研究
科學�、可行�����、有效的網絡安全測量方法對于新型智慧城市網絡安全協同防護具有重要的作用。首先,全面梳理智慧城市關鍵信息基礎設施安全協同防護測量要求���;然后,提出基于法規、政策���、組織���、標準���、管理���、技術協同的新型智慧城市協同防護測量方法�����;最后����,建立安全協同防護測評過程���,實驗驗證所提算法的可行性�、有效性、客觀性�。
(3) 評價模型
基于新型智慧城市網絡安全協同防護指標體系對新型智慧城市網絡安全協同防護進行綜合評價����,既可以獲悉新型智慧城市網絡安全協同防護所處的水平�����,從而發現優勢和短板���,也是對新型智慧城市網絡安全協同防護指標體系的驗證�����。通過試驗模擬測算新型智慧城市網絡安全協同防護效果�,對綜合結果進行分析,提出未來改進的方向���。
4、技術體系
針對新型智慧城市關鍵信息基礎設施層�、數據及服務融合層和智慧應用層存在的安全風險�����,在新型智慧城市網絡安全協同防護框架中采用各種安全協同防護技術來保障,實現智慧城市關鍵信息基礎設施跨層級���、跨行業、跨地域����、跨系統�、跨業務的預警��、保護���、檢測����、響應及恢復功能。
(1)關鍵信息基礎設施安全
新型智慧城市關鍵信息基礎設施層主要包含物聯感知安全��、信息通信網絡安全和計算存儲安全3個方面�。在物聯感知安全方面,通過各種技術手段實現對設備的權限管理���,確保設備和網絡安全,從而獲取并提供準確數據��。在信息通信網絡安全方面��,通過各種通信技術保障多網融合的智慧城市網絡設施和網絡通信。在計算存儲安全方面���,實現對智慧城市關鍵信息基礎設施和的安全保障,確保對存儲數據的安全防護��。
(2) 數據及服務融合安全
數據及服務融合層以新型智慧城市業務數據和應用服務的安全為核心�,確保數據真實、有效且可用����,確保數據控制權界限清晰���,確保數據共享前進行了數據脫敏處理���,確保數據在訪問過程中無信息泄露風險���,確保數據在開放共享過程中得到合法利用���。
(3)智慧應用安全
智慧應用層需要在智慧政務�����、智慧交通、智慧制造、智慧電網��、智慧教育���、智慧農業等智慧應用中做好業務協同防護��。例如�����,清晰地定義網絡安全協同防護的角色和職責��,對應用系統實施嚴格的身份管理和訪問控制��,做到基于角色的訪問控制,定期檢測應用軟件的漏洞或缺陷�,避免在各種智慧應用中出現數據或信息的泄露����、篡改��、重放����、復制等�。
結束語
新型智慧城市網絡安全協同防護框架中的指標體系、測評體系和技術體系相互作用��、相互統一���、層層銜接�����。針對新型智慧城市網絡安全協同防護框架的研究有利于識別新型智慧城市網絡安全風險�,完善智慧城市網絡安全協同防護理論�����,推動智慧城市跨層級�、跨區域、跨行業、跨部門、跨業務的安全統籌和協調����,實現智慧城市網絡安全組織��、管理、技術的協同防護,強化智慧城市關鍵信息基礎設施的安全協同能力��,提升智慧城市網絡安全協同防護的效果���。
移動版
智慧城市網APP
智慧城市網小程序
微信公眾號
