物联网
首页  >  物联网  >  智慧城市  >  产业分析

智慧城市 安全为先

2014-10-30  来源:中国信息产业网-人民邮电报  作者:徐啸峰 娄欢

江苏省邮电规划设计院有限责任公司 徐啸峰 娄欢

物联网、云计算、新一代通信技术以及大数据的应用,使得智慧城市建设面临考验:在智慧城市给人们生活带来更多便利的同时,近年来国内外一连串的信息、数据安全泄密事件的发生也给社会造成一些隐忧。作为新一代城市生活形态,信息安全已成为智慧城市建设中不容忽视的问题。

对于智慧城市这个城市级的信息化系统来说,其不同的部分、不同环境存在不同安全隐患。一般而言,智慧城市可能面临的新型安全隐患包括基础设施安全、终端接入安全、核心技术安全、民生领域信息安全和城市大数据安全。

智慧城市面临

新型信息安全隐患

——信息基础设施安全脆弱性加大

由于物联网、云计算等新兴技术的信息安全保障技术还不成熟,因此智慧城市的建设中会存在许多的脆弱性。对智慧城市而言,云端数据资源的高度共享性,使得云平台在恶意软件作用下,产生数据丢失、IP和身份窃取、金融欺诈和盗窃等隐患。此外,分布式拒绝服务攻击(DDoS)也具有快速摧毁整个云基础架构的潜力,并且当云平台受到攻击时,所有相关账户也将牵涉其中,导致该平台服务的千万用户受到不可估量的损失。如2010年的蠕虫病毒震网(stuxnet)感染了全球超过45000个网络,给各国的电力部门带来了巨大的威胁和破坏。目前,技术供应商不断强调事前加密、安全监控等手段,加强对云服务的安全保障,但信息基础设施安全保障体系仍需要通过长期的应用和发展慢慢完善。

——终端接入聚集信息安全威胁

智慧城市将大量的智能终端设备和传感器接入智慧网络,由此产生复杂的接入环境、多样化的接入方式、数量庞大的智能接入终端,带来更复杂的信息安全问题。

随着新型智能软件的不断研发和嵌入,移动智能终端将成为人们参与智慧生活的首要工具,其面临的安全威胁也更加严峻。一方面,移动终端系统存在巨大的信息安全隐患;另一方面,移动终端应用中也存在各种安全问题,如iOS前50款免费应用软件中,有60%会追踪用户位置,有54%会访问用户联系人列表,有60%会与广告或分析公司分享数据,造成个人数据泄露,从而带来严重的社会问题。

——智慧城市信息核心技术缺失

目前,我国智慧城市建设信息核心技术依赖于国外。IBM、Oracle和EMC公司在智慧城市建设领域特别是业务信息系统、数据库管理和业务解决方案市场占据主导地位,产生“IOE”依赖症。这些新技术本身就存在各种脆弱性,还有可能存在一些不可控制的隐蔽信道和后门。在这种情况下,我国数以十亿计的用户信息都存在巨大安全隐患,甚至威胁国家安全。如2011年谷歌公司将存储在其云端服务器的欧洲资料中心的信息交给美国情报机构,对欧洲的信息安全造成了重大的潜在威胁。因此,如何使我国的信息核心技术更好地保障智慧城市信息安全的需求,增强核心技术的自主可控性,是我们在智慧城市建设中应当重视的问题。

——民生领域信息安全风险加剧

智慧城市整合了政府、金融机构、医院、运营商、企业等多方面资源,从智能安防到智能电网,从二维码普及到移动支付,智慧城市民生服务领域不断扩大,与此同时,信息安全侵害的领域也在不断扩大。随着居民生活对智能网络依赖性的增长,个人、家庭的生活信息通过物联网全方位暴露,使得个人信息泄露风险加剧。例如,智慧社区个人IP、身份、住址的信息泄露,增加了个人遭受金融诈骗的风险。

在智慧城市建设的初期,人们普遍缺乏个人信息保护意识,也缺乏安全防护实践,使得民生领域中信息安全所面临的问题变得更为复杂。

关键词:物联网 智慧城市 安全