技术
首页  >  技术  >  江苏邮电设计院专栏

三大信息安全策略为智慧城市保驾护航

2016-03-24  来源:中国信息产业网-人民邮电报  作者:娄欢 黄志华 徐啸峰 夏婷婷

云计算、大数据、物联网、人工智能等技术的兴起,以及智能家居、智慧医疗、智能交通、智慧社区等应用的落地,使得智慧城市的蓝图日渐清晰。当前,全球越来越多的国家加入了智慧城市建设的热潮。在国家战略的推动下,我国的智慧城市试点规模不断扩大,智慧城市的理念不断成熟,尤其是智慧城市顶层设计正在完善,智慧城市的信息安全受到越来越多的关注。可以预见,随着我们的生活全面向“智慧”进军,智慧城市的时代终将到来。

伴随着“互联网 ”战略的推进,以及云计算、大数据、物联网等技术的发展,我国的智慧城市建设正在加快“落地”步伐。从目前的应用上看,智慧城市实现了数据的集中化、协同化、高渗透。然而数据质量低下、敏感数据外泄、外部恶意窃取等问题随之而来,研究行之有效的信息安全策略已刻不容缓。江苏省邮电规划设计院根据智慧城市建设中存在的信息安全隐患,提出了智慧城市顶层信息安全研究思路,从体系架构、产品标准、信息安全管理三个角度阐述智能城市的信息安全策略,为智慧城市建设的稳步推进保驾护航。

智慧城市面临信息安全挑战

对于智慧城市这个城市级的大而全的信息化系统来说,智慧城市顶层平台建设几乎可以遇到所有信息安全问题。智慧城市是由网络、通信设备、硬件、软件、信息资源、信息用户和规章制度组合而成的。不同的部分、不同环境存在不同的安全隐患。具体而言,智慧城市可能遇到的信息安全问题分为网络安全、系统安全、数据安全和综合安全。

网络安全——网络安全是指避免出现“陷门”、病毒、非法存取、拒绝服务攻击和网络资源非法占用以及非法控制等威胁,制止和防御网络黑客的攻击,保证网络服务不中断。智慧城市网络通信过程中存在信息安全隐患,主要有木马程序、拒绝服务攻击、欺骗攻击、SQL注入和蠕虫病毒等。

系统安全——系统安全是指网络系统的硬件、软件及其系统受到保护,系统连续可靠正常地运行,网络服务不中断。智慧城市中的系统在建设过程中可能存在以下的系统安全隐患:边信道攻击、系统漏洞、硬件故障、程序缺陷。

数据安全——数据安全是指数据在采集、传输、存储、交换过程中,非偶然或者恶意原因而遭受破坏、更改、泄露。智慧城市的整个数据生命周期过程中,可能存在以下的数据安全挑战:明文泄露、密钥破解、交易抵赖。

综合安全——综合安全是指网络、系统、数据不因人为破坏、机制不合理、综合性攻击等方式,而使整个信息体系受到安全威胁。智慧城市顶层设计的综合安全挑战是数据资源系统管理缺陷。目前智慧城市的数据管理体系普遍存在以下问题:数据资产责任不明确;数据共享带来的超级特权导致潜在危险;信息资源的数据类型多样、变化频繁,数据量增长和数据更新迅速;用户数量多、调动频繁、工作岗位变化频繁、用户工作职能变化频繁等。

关键词:智慧城市 交换机安全 信息安全