网络安全之智慧城市安全
一、智慧城市
智慧城市(Smart City)是21世纪以来在全球范围内兴起的关于未来城市发展和信息化建设的概念,成为继数字城市、知识城市、虚拟城市、信息城市、智能城市之后,引领当今城市信息化的新理念,对城市未来的发展战略和形态具有重要的影响。利用智慧技术建设智慧城市是当今世界城市发展的趋势和特征。智慧城市是解决飞速发展城市带来问题的根本之道,是迄今为止城市信息化发展的最高阶段。
1、产生背景
城市化进程不断加速,意味着经济发展速度加快,人均寿命也更长。有数据指出:1950年,全球城市人口比例仅为30%,预计到2050年将增长到77.3%。2050年中国城镇化率将实现80%。但是,随着城镇化脚步不断加快,城市却未发展成为可自我调节和可持续发展的系统,环境污染、交通拥堵、经济乏力等弊病日益凸显,城市发展正面临一系列管理服务的瓶颈和挑战,如图1所示。城市化为城市的可持续发展带来挑战。主要表现在城市化产生二氧化碳却占总排放量的78%、城市化使用工业木材总使用量的76%、生活用水总量的60%。城市化引起系列民生问题,如社会管理失稳、城市运行失序、经济发展失调、环境建设失衡等。上述问题可以通过智慧城市来解决飞速发展城市带来问题。因此,加快推进智慧城市建设是抢抓发展机遇、加快产业转型的迫切需要,智慧城市将带动城市发展进入以转型创新支撑发展的新阶段。加快智慧城市建设是促进经济转型升级、树立发展新优势的迫切需要;是应对城市化发展新挑战、打造高品质生活城市的迫切需要;也是当前中国提高城市综合管理服务能力,推动城市发展转型的现实需要和战略选择。纵观当前国内外城市发展的实践不难发现,推进智慧城市建设是提升城市创新能力和综合竞争实力的重要途径,将成为新一轮城市竞争的重点领域。谁能在智慧城市建设过程中抢先一步,谁就能在新一轮城市竞争发展中领先一路。
图1 智慧城市面临的难题
2、基本概念
对智慧城市的定义尚未形成统一的观点,主要从以下三个观点进行定义。
第一类,强调技术的重要性,认为智慧城市是通过运用信息和通信技术手段感测、分析、整合城市运行核心系统的各项关键信息,对社会的各项需求作出反应的过程。
第二类,从城市化进程的角度界定智慧城市,将智慧城市看成工业信息化背景下城市发展的必然产物,智慧城市是一种应对城市化进程的状态,是数字化、智能化和智慧化的集中体现。
第三类,以人为本对城市进行管理,认为智慧城市是怎样运用人们的智慧来管理与发展好城市,地方政府如何行使经济调节、市场监督、社会管理和公共服务的职能,公众如何更广泛地参与公共管理和服务。
《关于促进智慧城市健康发展的指导意见》中将智慧城市定义为是运用物联网、云计算、大数据、空间地理信息集成等新一代信息技术,促进城市规划、建设、管理和服务智慧化的新理念和新模式。
综上所述,智慧城市是综合利用物联网、云计算、大数据、移动互联网等新一代信息技术手段,通过在城市规划建设、运行管理和生产生活等各方面全方位的嵌入、渗透和应用,强化对城市各类主体、资源和活动的充分感知与智能分析,强化对城市规划、建设、管理、运行与服务全过程的科学决策支持,是在城市全面数字化基础之上建立的可感知、可量测、可分析的智能化城市,是人、社会、资源与环境和谐发展的城市新生态系统。
智慧城市概念具有三维度、四大特征、四大手段、五化目标的特点。三维度即政府、企业、公众参与的对象维度,覆盖基础设施、资源环境、社会民生、经济产业、市政管理的业务维度,透彻感知、深度互联、智能应用的信息维度。四大特征即全面透彻的感知、宽带泛在的互联、智能融合的应用和以人为本的可持续创新;四大手段即公共设施的全面物联、物联网与互联网的充分整合、政府、企业和个人的激励创新、关键系统和参与者的协同运作。通过四大特征、四大手段,最终实现五化目标:公共服务便捷化、城市管理精细化、生活环境宜居化、基础设施智能化、网络安全长效化。
如图2所示,智慧城市的建设宗旨主要围绕强政、兴业、惠民、保稳定、保增长、保民生、工业化、信息化、城镇化、农业现代化等目标展开。建设思路通常是围绕各自城市发展的战略需要,选择相应的突破重点,实现智慧城市建设和城市既定发展战略目标的统一。建设的基本原则以人为本、务实推进,因地制宜、科学有序,市场为主、协同创新,可管可控、确保安全。在智慧城市建设中,优先解决下列城市病:公共服务供给能力不足,公共安全事件频发,城市污水和垃圾处理能力不足,大气、水、土壤等环境污染加剧,城市运营管理效率不高和交通拥堵问题严重等基本问题。
图2 智慧城市全景
3、发展现状
2007 年,欧盟率先提出建设智慧城市的设想。2008 年全球金融危机的爆发和蔓延为智慧城市的发展带来机遇,IBM在其年度论坛活动中提出“智慧地球”的新理念。该理念作为智能项目被世界各国视为应对国际金融危机和振兴经济的重点领域。“智慧地球”是IBM运用先进信息技术建构新的世界运行模式的愿景,其引入中国始于 2009 年 2 月在北京召开的IBM论坛上,IBM以“点亮智慧的地球,建设智慧的中国”为主题,推广智慧地球的理念并建议优先建设智慧的电力、智慧的医疗、智慧的城市、智慧的交通、智慧的供应链、智慧的银行六大行业,随后国内10余个省市相继与其签署了智慧城市共建协议。
目前,我国智慧城市发展步伐很快,工信部、国资委、住建部等部门的支持力度很大。经过地方城市申报、省级住房城乡建设主管部门初审、专家综合评审等程序,首批国家智慧城市试点共90个,其中地级市37个,区(县)50个,镇3个。2013年8月,住房和城乡建设部再度公布2013年度国家智慧城市试点名单,又确定103个城市(区、县、镇)为2013年度国家智慧城市试点。2015年4月7日发布《关于公布国家智慧城市2014年度试点名单的通知》(下称《通知》),确定 84 个城市(区、县、镇)为国家智慧城市 2014 年度新增试点,13个城市(区、县)为扩大范围试点,41个项目为国家智慧城市2014年度专项试点。加上前两批公布的193个城市,2015年,我国的智慧城市试点已接近300个,100%的副省级城市、50%的城市都开始智慧城市建设。截至2018年初,我国95%的副省级城市、83%的地级城市,总计超过500个城市均在规划或正在建设智慧城市,而全球已启动或在建的智慧城市数量也就1000多个。
国内城市和地区由于基础条件不同,在建设智慧城市的过程中选择的切入点和路线是有明显差异的,可分为如下四类:一是创新型建设模式,该类模式将建设智慧城市作为提高城市创新能力和综合竞争实力的重要途径,代表城市有深圳、南京、沈阳等;二是发展智慧产业型建设模式,该模式把智慧产业作为智慧城市建设的核心,代表城市有昆山、宁波等;三是以昆明、重庆等城市为代表的发展智慧民生型建设模式,该模式以发展民生行业的智慧管理和智慧服务为重点,带动智慧城市建设;四是以南昌等城市为代表的发展信息技术基础设施型建设模式,该模式以信息技术和城市信息化基础设施为路径来建设智慧城市。总体来说,这些城市在进行智慧城市的建设时,都围绕各自城市发展的战略需要,选择了相应的突破重点,实现了智慧城市建设和城市既定发展战略目标的统一。
二、新型智慧城市
1、背景和需求
我国智慧城市建设成果之显著,已经得到世界的认可和肯定。然而,城镇化进程的不断推进,将给城市管理、建设和发展带来更多挑战和更大的压力。据了解,我国当前城镇化人口已达7.6亿。预计到2030年,城镇人口会增加到9亿。如何应对城市未来发展的巨大挑战,成为全球各国以及所有城市共同面临的问题。同时,随着国家治理体系和治理能力现代化的不断推进,随着“创新、协调、绿色、开放、共享”发展理念的不断深入,随着网络强国战略、国家大数据战略、“互联网+”行动计划的实施和“数字中国”建设的不断发展,城市被赋予了新的内涵和新的要求,这不仅推动了传统意义上的智慧城市向新型智慧城市演进,更为新型智慧城市建设带来了前所未有的发展机遇。”
在此背景下,我国在以往智慧城市理论和实践基础上,进一步提出建设新型智慧城市。国家“十三五”规划纲要明确提出“建设一批新型示范性智慧城市”,相关部门提出在“十三五”时期,将有针对性地组织 100 个城市开展新型智慧城市“试点”,同时开展智慧城市建设效果评价工作。2016年10月,习近平在政治局集体学习中强调“以推行电子政务、建设新型智慧城市等为抓手,以数据集中和共享为途径,建设全国一体化的国家大数据中心,推进技术融合、业务融合、数据融合,实现跨层级、跨地域、跨系统、跨部门、跨业务的协同管理和服务。”进一步对我国新时期新型智慧城市的建设和发展提出了要求。
2、信息智慧城市的新
“新型智慧城市”是以为民服务全程全时、城市治理高效有序、数据开放共融共享、经济发展绿色开源、网络空间安全清朗为主要目标,通过体系规划、信息主导、改革创新,推进新一代信息技术与城市现代化深度融合、迭代演进,实现国家与城市的协调发展。
新型智慧城市的核心是以人为本,关键是建设实效,本质是改革创新。就是要新在践行“创新、协调、绿色、开放、共享”五大新的发展理念上,较之于传统智慧城市主要体现在新目标、新思路、新原则、新内涵、新方法、新要求。
新目标:以城乡一体、人与自然一体的“绿色协调”发展为新型智慧城市的长远目标。在关于智慧城市顶层设计方法论研究中,是“着眼于解决当前城市病为主,还是着眼解决城市发展未来为主”的命题,事实上就是一个近期目标与长远目标的问题,二者本质上统一的,不解决好当前城市病无以谈未来,不着眼于城市未来当前的城市病永远也无法根治。
新思路:以“创新一体化机制”为推进新型智慧城市建设的基本思路。新型智慧城市建设的根本思路就是以创新体制机制为着力点,构建“一体化的在线服务台”、“一体化国家大数据中心”,以适应技术创新成果应用,使之达到最佳效果。
新内涵:以人民为中心作为新型智慧城市建设的基本内涵。在新型智慧城市建设中,无论选择切入点和着力点在哪,互联网+政务服务、社会治理能力现代化、智慧产业发展等等,都必须把以人民为中心用为基本的出发点和落脚点,都要最终体现在民生上,让老百姓有获得感。
新原则:以信息数据等社会资源“开放共享”为基本原则。2016年10月9日,习总书记在中央政治局就实施网络强国第36次集体学习时讲话中指出:“我们要深刻认识互联网在国家管理和社会治理中的作用,以推行电子政务、建设新型智慧城市等为抓手,以数据集中和共享为途径,建设全国一体化的国家大数据中心,推进技术融合、业务融合、数据融合,实现跨层级、跨地域、跨系统、跨部门、跨业务的协同管理和服务。要强化互联网思维,利用互联网扁平化、交互式、快捷性优势,推进政府决策科学化、社会治理精准化、公共服务高效化,用信息化手段更好感知社会态势、畅通沟通渠道、辅助决策施政。”提出了新型智慧城市建设要以数据集中和共享为途径,实现“三融五跨”大协同,这是“开放共享”的具体体现,这将是新型智慧城市建设所遵循的基本原则。
新方法:以“分级分类”推进新型智慧城市建设为基本方法。习总书记在“4.19”讲话中明确提出了“分级分类推进新型智慧城市建设”新的推进方法,也可以说是针对传统智慧城市“各自为阵、无序展开”的推进方法的一个根本性改变。
新要求:“安全可控”是新型智慧城市建设的新要求。新型智慧城市建设,应当把网络数据安全提升到国家安全、民族安全的高度来认识,与基础支撑平台、应用系统建设同步规划、同步建设、同步检测验收,使之真正达到“安全可控”的新要求。
五大发展理念定义新型智慧城市可以概括为:以民生服务便捷化、社会治理精准化、社会经济绿色化、城乡发展一体化、网络安全可控化为基本目标,以创新体制机制和数据资源开放共享为基本思路与原则,以分级分类推进和安全可控为基本方法和要求,推进新一代信息技术与城市现代化深度融合、迭代演进,实现人与社会、人与自然的可持续协调发展新的城市高级形态。
3、“六个一”的建设理念
“新型智慧城市”提出“六个一”建设理念,即“一个体系架构、一张天地一体的栅格网、一个通用功能平台、一个数据集合、一个城市运行中心、一套标准”。
一个开放的体系架构。遵循体系建设规律,运用系统工程方法,构建开放的体系架构,通过“强化共用、整合通用、开放应用”的思想,指导各类新型智慧城市的建设和发展。
共性基础“一张网”。构建一张天地一体化的城市信息服务栅格网,夯实新型智慧城市建设的基础,实现城市的精确感知、信息系统的互联互通和惠民服务。
一个通用功能平台。构建一个通用功能平台,实施各类信息资源的调度管理和服务化封装,进而支撑城市管理与公共服务的智慧化,有效管理城市基础信息资源,提高系统使用效率。
一个数据体系。建立一个开放共享的数据体系,通过对数据的规范整编和融合共用,实现并形成数据的“总和”,进而有效提高决策支持数据的生产与运用,进一步提升城市治理的科学性和智能化水平。
一个高效的运行中心。构建新型智慧城市统一的运行中心,实现城市资源的汇聚共享和跨部门的协调联动,为城市高效精准管理和安全可靠运行提供支撑,更好对城市的市政设施、公共安全、生态环境、宏观经济、民生民意等状况有效掌握和管理。
一套统一的标准体系。标准化是新型智慧城市规范、有序、健康发展的重要保证,需要通过政府主导,结合各城市特色,分类规划建设内容和核心要素,建立健全涵盖“建设、改革、评价”三方面内容的标准体系。
4、新型智慧城市的六个目标
建设的新型智慧城市要达到信息共享更开放、管理决策更智慧、服务民众更便捷、经济发展更聚智、社会治理更现代、城市运营更安全。
① 信息共享更开放,实现城市信息资源的共融共享以及信息资源的有效配置,实现恰当的信息满足恰当的应用。
② 管理决策更智慧,有效挖掘数据内在价值,实现数据管理者对于城市运行状态和潜在问题的先知、先觉和先行。
③ 服务民众更便捷,创新公共服务模式打造覆盖社会各领域的智慧生活圈实现基于智慧信息系统惠民服务的全程全诗无处不在。
④ 实现互联网环境下的人才技术数据体质和需求等资源的广泛会局形成大众创业万众创新地新格局。
⑤ 实现政府管理扁平化和高效化逐步形成共同参与,共同治理共享成果的社会治理体系。
⑥ 实现关键核心要素安全可控物理空间和虚拟空间,有效监测预警,及时消除安全隐患,使城市运营更加安全有序。
三、国家政策和标准体系
智慧城市是贯彻落实党中央、国务院城镇化战略部署的具体任务,也是扩大内需、启动投资、促进产业升级和转型的新要求,各省和试点城市按照住建部发布的《国家智慧城市试点暂行管理办法》和《国家智慧城市(区、镇)试点指标体系(试行)》文件要求,开展智慧城市试点与建设工作。
1、关于促进智慧城市健康发展的指导意见
2014年8月27日,国家发展改革委、工业和信息化部、科学技术部、公安部、财政部、国土资源部、住房和城乡建设部、交通运输部联合下发《关于促进智慧城市健康发展的指导意见》(发改高技〔2014〕1770号)文件。文件提出到2020年,我国要建成一批特色鲜明的智慧城市的目标。明确提出智慧城市的建设要“要以城市发展需求为导向,根据城市地理区位、资源禀赋、产业特色、信息化基础等,应用先进适用技术科学推进智慧城市建设”。针对智慧城市评价标准,文件明确提出,国务院有关部门要加快研究制定智慧城市建设的标准体系、评价体系和审计监督体系,推行智慧城市重点工程项目风险和效益评估机制,定期公布智慧城市建设重点任务完成进展情况。城市人民政府是智慧城市建设的责任主体,要加强组织,细化措施,扎实推进各项工作,主动接受社会监督,确保智慧城市建设健康有序推进。
2、国家新型城镇化规划(2014—2020年)
2014年3月16日,中共中央、国务院印发《国家新型城镇化规划(2014—2020年)》。文件明确指出“城镇化是国家现代化的重要标志”。指出智慧城市要“统筹城市发展的物质资源、信息资源和智力资源利用,推动物联网、云计算、大数据等新一代信息技术创新应用,实现与城市经济社会发展深度融合。强化信息网络、数据中心等信息基础设施建设。促进跨部门、跨行业、跨地区的政务信息共享和业务协同,强化信息资源社会化开发利用,推广智慧化信息应用和新型信息服务,促进城市规划管理信息化、基础设施智能化、公共服务便捷化、产业发展现代化、社会治理精细化。增强城市要害信息系统和关键信息资源的安全保障能力。”
3、关于促进信息消费扩大内需的若干意见
2013年8月8日,国务院印发《关于促进信息消费扩大内需的若干意见》(国发〔2013〕32号)文件。文件中第一次正式提出要在有条件的城市开展智慧城市试点示范建设。并指出“由各省、自治区、直辖市人民政府统筹考虑安排部分资金用于智慧城市建设。鼓励符合条件的企业发行募集资金用于智慧城市建设的企业债。”
4、国家智慧城市试点暂行管理办法
2012年11月22日,中华人民共和国住房和城乡建设部办公厅正式印发《国家智慧城市试点暂行管理办法》(建办科〔2012〕42号)。本暂行办法从总则、申报、评审、创建过程管理和验收、附则五方面共计 16 条,就中国智慧城市试点工作的相关内容的暂行管理办法。暂行办法的出台,是党中央国务院对中国智慧城市建设的高度重视,体现了党中央国务院,对通过智慧城市促进中国新型城镇化,全面建成小康社会总体目标的这一手段及途径的认可和信任。暂行办法间接明确了智慧城市的建设是以城市、城乡建设为主要工作,通过信息化提升城市“智慧”能力的工作内涵。通过明确申报、评审、管理、验收的内容和建设的指标体系,为各地的智慧城市开展工作,提供了重要的指导内容,可有效地推动各地智慧城市建设工作的开展。同时,暂行办法没有硬性约束创建起步的基础技术设施条件,对中国建设发展的公平公正提供有力保障。
5、国家智慧城市评价指标体系
确立智慧城市评价指标体系,是评价城市智慧化的一个核心和关键的环节。指标体系涵盖是否全面,层次结构是否清晰合理,直接关系到评价质量的好坏。智慧城市建设效果的分类涉及诸多方面,要对其进行合理地评价分类,必须建立完善的指标体系。
为落实《关于促进智慧城市健康发展的指导意见》(发改高技〔2014〕1770号),加快形成智慧城市建设的标准体系和评价指标体系,充分发挥标准和评价对智慧城市健康发展的引导支撑作用,国家标准委联合中央网信办及国家发展改革委印发《关于开展智慧城市标准体系和评价指标体系建设及应用实施的指导意见》(国标委工二联〔2015〕64号)。文件明确到2017年,将完成智慧城市总体、支撑技术与平台、基础设施、建设与宜居、管理与服务、产业与经济、安全与保障7个大类20项急需标准的制订工作,到2020年累计完成50项左右的标准。同时,从2015年起至2016年同步开展整体指标及成熟领域分项指标试评价工作,到2018年初步建立我国智慧城市整体评价指标体系,到2020年实现智慧城市评价指标体系的全面实施和应用。
6、关于开展国家智慧城市试点申报工作的通知
为规范和推动智慧城市的健康发展,构筑创新 2.0 时代的城市新形态,引领中国特色的新型城市化之路,住房城乡建设部于2012年12月5日正式发布了“关于开展国家智慧城市试点工作的通知”,并印发了《国家智慧城市试点暂行管理办法》和《国家智慧城市(区、镇)试点指标体系(试行)》两个文件,即日开始试点城市申报。办法指出,建设智慧城市是贯彻党中央、国务院关于创新驱动发展、推动新型城镇化、全面建成小康社会的重要举措。
2015年4月7日,住建部和科技部公布了第三批国家智慧城市试点名单,确定北京市门头沟区等84个城市(区、县、镇)为国家智慧城市2014年度新增试点,河北省石家庄市正定县等13个城市(区、县)为扩大范围试点,加上2013年8月5日对外公布2013年度国家智慧城市试点名单所确定的 103 个城市(区、县、镇)为 2013 年度国家智慧城市试点,以及住房城乡建设部此前公布的首批 90 个国家智慧城市试点,目前国家智慧城市试点已达290 个。为规范和推动智慧城市的健康发展,构筑创新 2.0 时代的城市新形态,引领中国特色的新型城市化之路,住房城乡建设部启动了国家智慧城市试点工作。经过地方城市申报、省级住房城乡建设主管部门初审、专家综合评审等程序,试点城市将经过3~5年的创建期,住建部将组织评估,对评估通过的试点城市(区、镇)进行评定,评定等级由低到高分为一星、二星和三星。
7、智慧城市标准体系
智慧城市标准体系可分为三大类:基础标准、通用标准和专用标准。
① 基础标准。是智慧城市的总体性、框架性、基础性标准和规范,包括智慧城市的术语、智慧城市的图形符号、智慧城市的指南等标准。
② 通用标准。是指在经济、社会、环境三大应用领域都可以适用的一些标准,包括智慧城市的规划、管理、安全、评价等标准。
③ 专用标准。是智慧城市在建设过程中应用的一些具体技术标准,包括感知标准、通讯标准、数据及服务支撑标准、应用等层面的具体技术标准。感知标准主要包括自组网和短距离传输网、数据和视频信息采集两大类。通讯标准主要指网络通信、传输标准,主要是指智慧城市网络之间的通信协议、信息传递与共享等方面的标准。数据及服务支撑标准是智慧城市的支撑技术标准,数据支撑标准主要包括数据编码、数据存储、数据交换、数据整合、数据处理等内容。服务支撑标准是指智慧城市网络的共性支撑技术,是从网络底层直到城市综合信息服务平台都要执行的技术标准。智慧城市的应用标准是指智慧城市典型行业或领域的技术参考模型、标准应用指南等标准及规范,是根据具体领域的业务需求,对及时掌握的各类感知信息进行综合加工、数据挖掘和智能分析,辅助统计、分析、预测、仿真等手段构建的智慧应用体系,如图3所示。
图3 智慧城市标准体系
四、智慧城市中的新一代信息技术
智慧城市是运用云计算、物联网、大数据、移动互联网、工业控制系统、空间地理信息集成等新一代信息技术,促进城市规划、建设、管理和服务智慧化的新理念和新模式。智慧城市实现智慧的关键在于云计算、物联网、大数据、移动互联网、工业控制系统、空间地理信息集成等新技术的运用。
1、云计算
根据Gartner的统计,2014年底,中国公共云服务市场规模达到了近70亿美元,并有望在 2018 年年底增长至 207 亿美元。由于移动互联网用户众多以及公共云服务市场的蓬勃发展,许多中国企业已经计划部署云计算,以顺应网络驱动的、超链接数字化的电子商务业务的增长趋势。云计算成为企业不容忽视的技术。
云安全联盟CSA在2014年修订发布的《云计算关键领域的安全指南》第三版中对云计算作出定义:云计算是一种模式,它是一种无处不在的、便捷的、按需的、基于网络访问的、共享使用的、可配置的计算资源(如网络、服务器、存储、应用和服务)。云计算的推广使用,能够低成本高效率地向各种网络应用提供计算、存储、网络、软件的资源共享与服务,对传统网络信息运算模式产生了变革性的影响。
云计算技术应用环境下,用户可以使用云端服务器存储海量数据,通过浏览器就可以使用软件,利用云端大型服务器的资源优势进行数据计算。通过对存储资源、计算资源的虚拟化处理和统一整合,云端服务商可以实现对硬件资源的按需分配,用户以较低廉的成本使用云端服务器、存储设备和各类应用程序;通过对信息资源进行统一标准化的组织和存储,实现了各领域各地区信息资源的有机整合和互联互通,大幅提高了信息资源的价值与效益。
云计算有6个关键特征,如下所述。
① 广泛的网络接入。可通过网络,采用标准机制访问物理和虚拟资源的特性。这里的标准机制有助于通过异构用户平台使用资源。这个关键特性强调云计算使用户更方便地访问物理和虚拟资源:用户可以从任何网络覆盖的地方,使用各种客户端设备,包括移动电话、平板、笔记本和工作站访问资源。
② 可测量的服务。通过可计量的服务交付使得服务使用情况可监控、控制、汇报和计费的特性。通过该特性,可优化并验证已交付的云服务。这个关键特性强调客户只需对使用的资源付费。从客户的角度看,云计算为用户带来了价值,将用户从低效率和低资产利用率的业务模式转变到高效率模式。
③ 多租户。通过对物理或虚拟资源的分配保证多个租户以及他们的计算和数据彼此隔离和不可访问的特性。在典型的多租户环境下,组成租户的一组云服务用户同时也属于一个云服务客户组织。在某些情况下,尤其在公有云和社区云部署模型下,一组云服务用户由来自不同客户的用户组成。一个云服务客户组织和一个云服务提供者之间也可能存在多个不同的租赁关系。这些不同的租赁关系代表云服务客户组织内的不同小组。
④ 按需自服务。云服务客户能根据需要自动,或通过与云服务提供者的最少交互,配置计算能力的特性。这个关键特性强调云计算为用户降低了时间成本和操作成本,因为该特性赋予了用户无需额外的人工交互,就能够在需要的时候做需要做的事情的能力。
⑤ 快速的弹性和可扩展性。物理或虚拟资源能够快速、弹性,有时是自动化地供应,以达到快速增减资源目的的特性。对云服务客户来说,可供应的物理或虚拟资源无限多,可在任何时间购买任何数量的资源,购买量仅仅受服务协议的限制。这个关键特性强调云计算意味着用户无需再为资源量和容量规划担心。对客户来说,如果需要新资源,新资源就能立刻自动地获得。资源本身是无限的,资源的供应只受服务协议的限制。
⑥ 资源池化。将云服务提供者的物理或虚拟资源进行集成,以便服务于一个或多个云服务客户的特性。这个关键特性强调云服务提供者既能支持多租户,又通过抽象对客户屏蔽了处理复杂性。对客户来说,他们仅仅知道服务在正常工作,但是他们通常并不知道资源是如何提供或分布的。资源池化将原本属于客户的部分工作如维护工作,移交给了提供者。需要指出的是,即使存在一定的抽象级别,用户仍然能够在某个更高的抽象级别指定资源位置。
云服务类别是拥有相同质量集的一组云服务。一种云服务类别可对应一种或多种云能力类型。典型的云服务类别包括:
① 通信即服务(CaaS)。为云服务客户提供实时交互与协作能力的一种云服务类别。
② 计算即服务(CompaaS)。为云服务客户提供部署和运行软件所需的配置和使用计算资源能力的一种云服务类别。
③ 数据存储即服务(DSaaS)。为云服务客户提供配置和使用数据存储相关能力的一种云服务类别。
④ 基础设施即服务(IaaS)。为云服务客户提供云能力类型中的基础设施能力类型的一种云服务类别。
⑤ 网络即服务(NaaS)。为云服务客户提供传输连接和相关网络能力的一种云服务类别。
⑥ 平台即服务(PaaS)。为云服务客户提供云能力类型中的平台能力类型的一种云服务类别。
⑦ 软件即服务(SaaS)。为云服务客户提供云能力类型中的应用能力类型的一种云服务类别。
云计算有4类典型的部署模式:“公有云”、“私有云”、“社区云”和“混合云”。
① 公有云。云基础设施对公众或某个很大的业界群组提供云服务。
② 私有云。云基础设施特定为某个组织运行服务,可以是该组织或某个第三方负责管理,可以是场内服务(on-premises),也可以是场外服务(off-premises)。
③ 社区云。云基础设施由若干个组织分享,以支持某个特定的社区。社区是指有共同诉求和追求的团体(例如使命、安全要求、政策或合规性考虑等)。和私有云类似,社区云可以是该组织或某个第三方负责管理,可以是场内服务,也可以是场外服务。
④ 混合云。云基础设施由两个或多个云(私有云、社区云或公有云)组成,独立存在,但是通过标准的或私有的技术绑定在一起,这些技术可促成数据和应用的可移植性。
2、移动互联网
随着宽带无线接入技术和移动终端技术的飞速发展,人们迫切希望能够随时随地乃至在移动过程中都能方便地从互联网获取信息和服务,移动互联网应运而生并迅猛发展。手机依然是拉动网民规模增长。随着网络环境的日益完善、移动互联网技术的发展,各类移动互联网应用的需求逐渐被激发。从基础的娱乐沟通、信息查询,到商务交易、网络金融,再到教育、医疗、交通等公共服务。移动互联网塑造了全新的社会生活形态,潜移默化的改变人民的生活。
移动互联网是将移动通信和互联网二者结合起来,成为一体,是指互联网的技术、平台、商业模式和应用与移动通信技术结合并实践的活动的总称。移动互联网是一种通过智能移动终端,采用移动无线通信方式获取业务和服务的新兴业务,包含终端、软件和应用三个层面。终端层包括智能手机、平板电脑、电子书、MID等;软件包括操作系统、中间件、数据库和安全软件等。应用层包括休闲娱乐类、工具媒体类、商务财经类等不同应用与服务。随着技术和产业的发展,5G和NFC(近场通信,移动支付的支撑技术)等网络传输层关键技术也将被纳入移动互联网的范畴之内。
移动互联网具有庞大的自下而上的用户群、广域的泛在网、高便携性与强制性、永远在线及占用用户时间碎片、病毒性信息快速传播、安全性更加复杂、基于手机号的身份识别系统、定位系统、智能感应的平台、应用轻便等特点。
3、大数据
大数据(Big Data)是一场革命,将改变我们的生活、工作和思维方式。是继移动互联网、云计算后,大数据逐渐成为对于ICT产业具有深远影响的技术变革。大数据技术的发展与应用,将对社会的组织结构、国家的治理模式、企业的决策架构、商业的业务策略以及个人的生活方式产生深刻影响。
根据百度百科词条的定义,大数据是指无法在可承受的时间范围内用常规软件工具进行捕捉、管理和处理的数据集合,是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力来适应海量、高增长率和多样化的信息资产。IBM提出大数据具有5V特点。
① Volume(大量):聚合在一起供分析的数据规模非常庞大。谷歌执行董事长艾瑞特·施密特曾说,全球每两天创造的数据规模等同于从人类文明至2003年间产生的数据量总和。
② Velocity(高速):一方面是数据的增长速度快,另一方面是要求数据访问、处理、交付等速度快。美国的马丁·希尔伯特说,数字数据储量每3年就会翻一番。人类存储信息的速度比世界经济的增长速度快4倍。
③ Variety(多样):数据形态多样,从生成类型上分为交易数据、交互数据、传感数据;从数据来源上分为社交媒体、传感器数据、系统数据;从数据格式上分为文本、图片、音频、视频、光谱等;从数据关系上分为结构化、半结构化、非结构化数据;从数据所有者分为公司数据、政府数据、社会数据等。
④ Value(价值):大数据背后潜藏的价值巨大。美国社交网站Facebook有10亿用户,网站对这些用户信息进行分析后,广告商可根据结果精准投放广告。对广告商而言,10亿用户的数据价值上千亿美元。据资料报道,2012年,运用大数据的世界贸易额已达60亿美元。
⑤ Veracity(真实性)。一方面,对于虚拟网络环境下如此大量的数据需要采取措施确保其真实性、客观性,这是大数据技术与业务发展的迫切需求;另一方面,通过大数据分析,真实地还原和预测事物的本来面目也是大数据未来发展的趋势。
大数据时代,改变了经济社会管理方式,促进了行业融合发展,推动了产业转型升级,并有力的帮助智慧城市建设。随着技术和观点的改进,企业将会更加关注于如何应用大数据,实时的数据分析能力日益成为大数据应用的核心竞争力。
4、物联网
物联网(Internet of Things,IoT)是新一代信息技术的重要组成部分,也是“信息化”时代的重要发展阶段。物联网通过智能感知、识别技术与普适计算等通信感知技术,广泛应用于网络的融合中,也因此被称为继计算机、互联网之后世界信息产业发展的第三次浪潮。物联网就是物物相连的互联网。物联网包含两层意思:其一,物联网的核心和基础仍然是互联网,是在互联网基础上的延伸和扩展的网络;其二,其用户端延伸和扩展到了任何物品与物品之间,进行信息交换和通信,也就是物物相息。
国际电信联盟(ITU)发布的ITU互联网报告,对物联网做了如下定义:通过二维码识读设备、射频识别(RFID)装置、红外感应器、全球定位系统和激光扫描器等信息传感设备,按约定的协议,把任何物品与互联网相连接,进行信息交换和通信,以实现智能化识别、定位、跟踪、监控和管理的一种网络。根据ITU的定义,物联网主要解决物品与物品(Thing to Thing,T2T)、人与物品(Human to Thing,H2T)、人与人(Human to Human,H2H)之间的互连。
物联网是指通过各种信息传感设备,实时采集任何需要监控、连接、互动的物体或过程等各种需要的信息,与互联网结合形成的一个巨大网络。其目的是实现物与物、物与人,所有的物品与网络的连接,方便识别、管理和控制。其在2011年的产业规模超过2600亿元人民币。构成物联网产业五个层级的支撑层、感知层、传输层、平台层,以及应用层分别占物联网产业规模的2.7%、22.0%、33.1%、37.5%和4.7%。而物联网感知层、传输层参与厂商众多,成为产业中竞争最为激烈的领域。
在物联网应用中有3项关键技术。
① 传感器技术:需要传感器把模拟信号转换成数字信号计算机才能处理,这也是计算机应用中的关键技术。
② RFID 标签:一种传感器技术,RFID 技术是融合了无线射频技术和嵌入式技术为一体的综合技术,RFID在自动识别、物品物流管理有着广阔的应用前景。
③ 嵌入式系统技术:综合了计算机软硬件、传感器技术、集成电路技术、电子应用技术为一体的复杂技术。如果把物联网用人体做一个简单比喻,传感器相当于人的眼睛、鼻子、皮肤等感官,网络就是神经系统用来传递信息,嵌入式系统则是人的大脑,在接收到信息后要进行分类处理。
物联网技术是智慧城市中的核心关键技术。《物联网“十二五”发展规划》圈定九大领域重点示范工程,分别是:智能工业、智能农业、智能物流、智能交通、智能电网、智能环保、智能安防、智能医疗、智能家居。智能和物连技术密不可分。
5、工业控制系统
工业控制系统(Industrial Control Systems,ICS,简称工控系统),是由各种自动化控制组件以及对实时数据进行采集、监测的过程控制组件共同构成的确保工业基础设施自动化运行、过程控制与监控的业务流程管控系统。其核心组件包括数据采集与监控系统(Supervisory Control and Data Acquisition,SCADA)、分布式控制系统(Distributed Control Systems,DCS)、可编程控制器(Programmable Logic Controller,PLC)、远程终端(Remote Terminal Unit,RTU)、人机交互界面设备(Human Machine Interface,HMI),以及确保各组件通信的接口技术。工业控制系统是国家关键基础设施的重要组成部分,已广泛应用于交通、水电、医疗、食品、航空航天、化工等工业领域。据统计,我国80%的关键基础设施部署了并依赖于ICS。
SCADA 系统集成了数据采集系统、数据传输系统和人机交互软件,可提供集中的监视和控制,以便进行过程的输入和输出。其主要用于控制分散的资产以便进行集中数据采集,在水处理、石油天然气管道、电力传输和分配系统、铁路和其他公共运输系统等分布式系统中应用广泛。
DCS系统按区域把微处理机安装在测量装置与控制执行机构附近,将控制功能尽可能分散,管理功能相对集中。常用于炼油、污水处理厂、发电厂、化工厂和制药厂等生产作业集中程度较高的领域。
PLC是用户可编程控制器,可用于保存实现特定功能的指令,如I/O控制、逻辑、定时、计数、PID控制、通信、算术、数据和文件处理等。PLC是组成SCADA系统和DCS系统重要的控制部件。
RTU是SCADA系统的基本组成单元,负责对现场信号、工业设备的监测和控制。与PLC相比,RTU具有通信距离长、通信接口多样、存储容量大、适应更加恶劣的温湿度环境等特点。由于RTU更多吸收了通信技术的发展,其应用更多侧重在广域环境,如石油天然气长输管线和油气田领域。
HMI是SCADA系统和DCS系统的核心组件。基于嵌入式技术的人机交互界面设备一般包括绘图软件、组态和编程功能、通信接口以及开放的程序结构。绘图软件可以修改系统在HMI中的呈现方式,组态和编程可以对生产过程与设备调度进行设计与配置,利用大量通信接口和开放的程序结构连接到自动化环境,从而实现了对现场设备的监视与控制。
自2010年,伊朗布什尔核电站遭遇首例ICS网络攻击病毒——Stuxnet以来,相继曝光了一系列ICS攻击事件。据权威工业安全时间信息库RISI(Repository of Security Incidents)统计,截至2011年10月,全球针对ICS的攻击事件已发生超过200起。据美国国土安全部下属的工业控制系统应急响应小组(ICS-CERT)发布的统计,ICS安全事件从2010年至2013年,逐年呈倍数上升,已大大超越200起,其中的安全事件主要集中在政府机构、水电、能源、化工以及核设施等国家关键基础设施领域。
6、地理信息服务GIS
地理信息系统(Geographic Information System,GIS)是以地理空间数据库为基础,在计算机软硬件的支持下,运用系统工程和信息科学的理论,科学管理和综合分析具有空间内涵的地理数据,以提供管理决策等所需信息的技术系统。GIS按其网络结构可分为单机、C/S、B/S 等类型。单机 GIS 由用户、GIS 软件、数据库系统、操作系统、硬件等部分组成;C/S架构的GIS为两层结构,由应用客户端和服务端组成,其中服务端提供GIS应用服务、空间数据服务;B/S架构的GIS为3层结构,由浏览器、应用服务器和空间数据库服务器组成。综合分析以上3种GIS类型,可将GIS安全归纳总结为硬件、操作系统、通信协议、数据库平台、GIS平台、操作人员等6个层次。
《十三五规划》中将物联网的发展提到新的高度。物联网的建设为 GIS 技术提供了巨大的发展机遇。物联网是当前的互联网30倍规模的网络系统,GIS技术应用的广度和深度将不可限量。同时,物联网需要GIS等关键性支持技术。物联网感知的物品信息也包括其位置存在信息等空间信息,借助地理信息系统这一处理地理信息的工业化标准平台,物联网对信息的处理能力将大大提高。
RS技术即遥感技术(Remote Sensing,RS),指从高空或外层空间接收来自地球表层各类地理的电磁波信息,通过对这些信息进行扫描、摄影、传输和处理,从而对地表各类地物和现象进行远距离控测和识别的现代综合技术,包括传感器技术,信息传输技术,信息处理、提取和应用技术,目标信息特征的分析与测量技术等。
GPS即全球卫星定位系统,是利用GPS定位卫星,在全球范围内实时进行定位与导航的系统。由美国国防部研制建立的一种具有全方位、全天候、全时段、高精度的卫星导航系统,能为全球用户提供高精度的三维位置、速度和精确定时等导航信息,是卫星通信技术在导航领域的应用典范。
智慧城市要与物联网和传感网紧密结合。智慧城市需要有智能分析和智能服务的功能,而要做到智能分析与智能服务,时空信息必须要参与其中,因此GIS在城市信息化起到了重要的基础性的支撑作用,是智慧城市的基础平台。
五、智慧城市中的新技术安全
越来越多网络新技术的出现,在开拓等级保护与等级测评应用领域的同时,也对传统等级测评技术带来了一定的挑战。下面主要介绍信息系统安全测评技术在云计算、物联网、大数据、移动互联网和工业控制系统方面的安全技术。
1、云计算安全
云计算发展面临许多关键性问题,而安全问题首当其冲,并且随着云计算的不断普及,安全问题的重要性呈现逐步上升趋势,已成为制约其发展的重要因素。原因主要在于,一是在云平台中运行的各类云应用没有固定不变的基础设施,没有固定不变的安全边界,难以实现用户数据安全与隐私保护。二是云服务所涉及的资源由多个管理者所有,存在利益冲突,无法统一规划部署安全防护措施。三是云平台中数据与计算高度集中,安全措施必须满足海量信息处理需求。云计算给政府等有关部门带来的 7 类安全风险。风险如下:① 客户对数据和业务系统的控制能力减弱;② 客户与云服务商之间的责任难以界定;③ 可能产生司法管辖权问题;④ 数据所有权保障面临风险;⑤ 数据保护更加困难;⑥ 数据残留;⑦ 容易产生对云服务商的过度依赖。
云计算作为多种传统技术的综合应用与商业实现的结果,信息安全的基本属性与安全需求不变,涉及信息资产、安全威胁、保护措施等的信息保障安全观不变。因此云计算也应该遵循网络安全等级保护制度。
我国相关部门也高度重视云计算安全问题,目前全国信息安全标准化委员会(TC260)在开展云计算安全方面的研究,承担了多项云计算安全相关的项目,在信安标委内部立了专门对云计算及安全进行研究的课题,并于 2011 年 9 月完成《云计算安全及标准研究报告V1.0》。目前正在研究的标准项目为《政府部门云计算安全》和《基于云计算的因特网数据中心安全指南》等。
从国内外已开展的云计算安全实践来看,组建由政府主管部门、云计算服务提供商、云计算用户、第三方测评机构等共同参与的云计算安全组织管理体系,组织制定相应的云计算安全标准规范,委托有资质的独立第三方测评机构按照相应的要求进行测评,验证安全防护措施是否到位,对通过测评的云计算服务提供商进行认证,用户从获得认证的名录中选择适合自己的服务提供商,是一种较为有效的云计算安全管理机制。而云计算安全测评标准的制定、测评的实施是其重要组成部分。
从美国启动的云计算联邦风险评估管理计划(FedRAMP)来看,其主要根据 NIST SP 800-53定义的安全控制措施,加上解决云计算环境下独特风险的额外控制措施,从管理、操作、技术三个方面测评云计算安全防护的有效性。其中管理包括评估和授权、规划、风险评估、系统和服务采购4个测评大项;操作包括意识和培训、配置管理、应急计划、事件响应、维护、介质保护、物理和环境保护、人员安全、系统和信息完整性9个测评大项;技术包括访问控制、审计和问责、识别和验证、系统和通信保障4个测评大项。
我国尽管还没有正式开展云计算安全测评工作,但近年在传统信息系统中推行的网络安全风险评估、等级保护测评、分级保护测评工作为云计算安全测评相关标准规范的制定和测评工作的开展奠定了较好的基础。以等级保护测评为例,信息系统按其重要程度分为五级,每级都从技术和管理两方面进行测评,技术包括物理安全、网络安全、主机系统安全、应用安全和数据安全,安全技术机制主要涉及身份鉴别、访问控制、安全审计、加密和密钥安全等;管理包括安全管理机构、安全管理制度、人员安全管理、系统建设管理、系统运维管理。
云计算安全测评框架具体如图4所示。需要强调的是,与传统信息系统安全测评相比,云计算安全测评应特别关注以下几点。
图4 云计算安全测评框架
① 虚拟化安全要求:虚拟化为IaaS的核心技术,实现了服务器、存储等的虚拟化,是实现云计算架构的关键基础。
② 数据安全要求:云计算服务提供商应制定数据安全保护策略,定义对数据生命周期中的机密性、完整性、可用性的保护手段。应区分数据所有权和管理权,必须保证云计算服务提供商的系统管理员不得具有私自窃取用户数据的能力。
③ 应用安全要求:云计算服务提供商应制定应用安全开发程序来保证所交付或提供的云产品应用安全,该程序应包含安全需求分析、安全设计、安全编码、代码审计、应用渗透测试、量化改进等流程。
2、移动互联网安全
移动互联网融合了传统互联网的技术,移动智能终端操作系统多样化,应用软件市场开放等特点,使其安全问题较为复杂,具体如下。
① 操作系统安全漏洞:操作系统漏洞是指移动智能终端操作系统(如Android、iOS等)本身所存在的问题或技术缺陷,给黑客留下了攻击的机会。
② 恶意吸费:在移动智能终端出厂之前或者刷机的时候,尤其是一些山寨手机,会被植入很多用户并不知情的软件。
③ 信息窃取:通过植入木马软件,读取存储在移动智能终端的数据信息。
④ 垃圾信息:垃圾信息是指未经用户同意向用户发送的用户不愿意收到的短信息,或用户不能根据自己的意愿拒绝接收的短信息。
⑤ 钓鱼欺诈:不法分子通过搭建购物网站、或者假冒网站,使用户在不明实情的情况下输入网银账号及密码等机密信息,不法分子在获取个人账号密码之后,将用户的存款转走。
⑥ 位置信息窃取:移动智能终端中通常包含有全球定位系统(GPS)定位信息,或者通过周边网络接入点信息来获取移动智能终端的精确位置信息。
⑦ 通话窃听:通过安装木马程序在移动智能终端,在移动智能终端开机之后,它可以备份这个手机的所有的通话记录,并通过移动智能终端的移动网络或者Wi-Fi 来上传到一个固定的位置,从而窃听到他人通话内容。
⑧ 后台拍摄:通过安装木马程序在移动智能终端,后台默默启动摄像模式,进行拍照,对照片进行压缩,上传至网络。
⑨ 其他:由于移动智能终端的操作系统功能复杂化、多样化、开发性的特点,使得不法分子有更多的入侵机会。通过攻击操作系统漏洞、植入木马等多种手段,使得移动互联网安全遭受到更多的攻击,从而个人、社会和国家等不同层面的网络安全面临着较大的威胁,严重影响了国家和社会的和谐稳定。
移动互联网安全问题涉及多方面,要想保障移动互联网的安全运营,需要从以下5方面考虑:物理安全、移动智能终端安全、网络安全、应用安全和网络安全管理。
① 物理安全。要保证移动互联网的安全,首先必须保证整个网络系统的物理安全。物理安全包括计算机、机房环境、通信设备、设施、线路、电源、中继站、机房、终端等。
② 移动智能终端安全。移动智能终端是移动互联网的核心部分,它在移动互联网安全中扮演着两个重要的角色。首先,移动互联网的入侵是从移动终端实施的,病毒、攻击等都可以通过移动智能终端进入到移动互联网;其次,移动互联网中的病毒和攻击又通过移动智能终端得以实现。移动智能终端的安全测评包括5部分:硬件安全能力、操作系统安全能力、应用层安全要求、外围接口安全能力和用户数据保护能力。
③ 网络安全。移动互联网网络包括两部分:接入网和IP承载网/互联网。接入网采用移动通信网时包含基站、基站控制器、无线路由控制器、交换中心、网关、无线业务支持节点等相关设备;采用Wi-Fi接入时涉及接入设备。IP承载网/互联网主要涉及路由器、交换机和接入服务器等设备及通信链路。移动互联网网络安全和互联网类似,主要存在非法访问、网络攻击、网络入侵、病毒传播、洪水攻击、猜测攻击等一些攻击手段。因此,需要对上述安全问题作出相应的检测。主要包括身份认证、监控审计、数据加密、异常监控、漏洞扫描、渗透测试、安全补丁、数据备份等。
④ 应用安全。移动互联网的应用来自多方面,可以是移动智能终端的业务,也可以是从互联网传输的数据,还包括这两个结合的一些新业务。这些应用包括即时通讯、网络浏览、文件传输、地图应用、位置定位及网络银行等业务。对移动互联网的应用安全测评主要包括恶意代码查杀、访问控制、内容过滤。
⑤ 网络安全管理测评。除了在技术上需要对移动互联网进行安全管理,从行政及实体上也需要建立相应的安全管理制度,以完善移动互联网的安全运营。网络安全管理主要包括建立网络运营规范和标准、定期巡检机制、安全监管、应急响应制度等。
3、大数据安全
与当前其他的信息一样,大数据在存储、处理和传输等过程中面临安全风险,具有数据安全与隐私保护需求。而实现大数据安全与隐私保护,较以往其他安全问题更为棘手,因为在大数据背景下,这些大数据运营商既是数据的生产者,又是数据的存储、管理者和使用者,所以单纯通过技术手段限制商家对用户信息的使用,实现用户数据安全和隐私保护是极其困难的。大数据收集了各种来源、各种类型的数据,其中包含了很多和用户隐私相关的信息。大量事实表明,大数据未能妥善处理会对用户的隐私造成极大的侵害。很多时候人们有意识地将自己的行为隐藏起来,试图达到隐私保护的目的,但是,在大数据环境下,可以通过用户零散数据之间的关联属性,将某个人的很多行为数据聚集在一起时,他的隐私就很可能会暴露,因为有关他的信息已经足够多,这种隐性的数据暴露往往是个人无法预知和控制的。可以通过数据发布匿名保护技术、社交网络匿名保护技术、数据水印技术、数据溯源技术、风险自适应的访问控制进行加固。
大数据安全主要包括大数据隐私保护安全和大数据用于信息安全的服务。前者主要包括大数据的用户隐私、大数据的可信度、大数据访问控制。后者主要包括基于大数据的威胁发现技术、基于大数据的认证技术、基于大数据的数据真实性分析。
对于政府、重要行业,大数据时代下的安全问题也发生了变化。数据对于单位、企业来说并不是很重要,处理过的数据对企业来说可能是垃圾,可以扔掉。现在在建设大数据平台后,大数据挖掘价值巨大,其丢失、损坏等就有可能造成系统性破坏,如果有价值的数据被情报机构获取,后果很严重。除数据本身之外,在大数据采用数据挖掘、关联分析等技术手段对分布式存储异构海量数据进行处理的过程、方式中,所涉及的网络环境、计算平台、存储等载体,分属不同的信息系统,加剧了网络空间中防御与攻击的不对称性。面对这种新形势下的安全问题,传统的信息安全防护措施多集中在“封堵查杀”层面,难以应对大数据时代的信息安全挑战。因此,要坚持积极防范,构建基于等级保护的大数据纵深防御防护体系架构,加强可信免疫、主动防护确保大数据可信、可控、可管。
在构建基于等级保护的大数据纵深防御防护体系架构方面。一是要加强大数据资源、环境、系统整体防护,建设多重防护、多级互联体系结构,确保大数据处理环境可信;二是要加强处理流程控制,防止内部攻击,提高计算节点自我免疫能力;三是要加强全局层面安全机制,制定数据控制策略,梳理数据处理流程,建立安全的数据处理新模式;四是要加强技术平台支持下的安全管理,基于安全策略,与业务处理、监控及日常管理制度有机结合。
按我国现有的网络安全等级保护制度,加强大数据信息安全保障能力是解决大数据安全的唯一出路。在管理制度方面,制定环境保护大数据建设与应用工作机制,制定大数据建设管理办法,制定数据更新汇交制度和信息共享服务流程。在标准规范方面,梳理环境信息资源目录、元数据模型和标准、主数据模型和标准,构建数据接口规范、应用接入规范、数据管理规范、数据利用规范、数据备份规范、数据安全规范等,实现环境数据统一管控。在安全保障体系方面,根据国家信息系统安全等级保护相关要求,针对环境大数据内容,划分不同的安全域,实施等级保护,构建包括用户身份鉴别、信息传输的安全、信息存储的安全以及对网络传输信息内容的审计等的安全保障体系。在运维管理体系方面,制定环境大数据系统运行管理制度、运行维护流程,形成较为完善的运行维护规范体系,提高信息系统运行监控、预警能力。
在技术方面,加强访问控制技术、数据加密技术、网络隔离技术、入侵检测技术、病毒防治技术等安全。加强信息系统整体防护,建设管理中心支持下的计算环境、区域边界、通信网络三重防护体系结构,实施多层隔离和保护,以防止某薄弱环节影响整体安全;同时,建立有效的网络安全威胁共享机制,在政府部门、网络安全企业、重要信息系统运行单位等主体间共享威胁信息,做到提前防御。好操作人员使用的终端防护,把住攻击发起的源头关,进行强制访问控制。对重要信息采取加密等手段进行保护,非法用户只能拿到重要信息的密文,而无法看到文件内容。实行系统资源管理,对操作活动进行可信验证,强化信息防篡改和自动纠错功能,使木马种不上,病毒染不了。从网络通信、区域边界、计算环境,进行层层访问控制;有效分解攻击信息流,提高系统的强壮性和弹性。定期进行系统安全脆弱点评估,及时发现安全隐患;开发可恢复系统,实现系统自动恢复。在系统的重要环节设有审计点,结合电子签名技术及时记录违规操作信息,及时发现异常事件,并能跟踪追击。
4、物联网安全
物联网技术的推广和应用,一方面将显著提高经济和社会运行效率,另一方面也对国家、社会、企业、公民的信息安全和隐私保护问题提出了严峻的挑战,其开放性的特点与信息安全理念背道而驰,对信息安全产生了较大的影响。主要体现在如下3方面。
① 信号易被干扰:虽然物联网能够智能化的处理一些突发事件,不需要人为干涉,但传感设备都是安装在物品上的,且其信号很容易收到干扰,因此很可能导致物品的损失。此外,如果国家某些重要机构如金融机构依赖物联网,也存在信号被干扰导致重要信息丢失的隐患。这样如何评估物联网技术的安全性及稳定性成为等级测评中的难题。
② 针对性入侵技术:物联网与互联网的关系,使得互联网上的安全隐患同样也会对物联网造成危害。物联网上传播的黑客、病毒和恶意软件等进行的恶意操作会侵害物品,进一步侵犯用户的隐私权。尤其是对一些敏感物品如银行卡、身份证等物品的恶意掌控,将造成不堪设想的后果。因此,在对物联网进行安全保护以及等级测评过程中,不仅要考虑到物联网无线网络的防恶意入侵能力,更要考虑互联网传统的入侵技术。
③ 通信安全:物联网与智能手机的结合,在很大程度上方便了人们的生活。然而,移动通信设备本身存在的安全问题也会对物联网造成影响。移动通信设备存在许多安全漏洞,黑客很有可能通过移动设备的漏洞窃取物联网内部的各种信息,从而带来安全隐患。而且移动设备的便携性也使得其很容易丢失,若被不法分子获得,则很容易造成用户敏感信息的泄露。因此,在对物联网进行等级测评的过程中还要考虑到通信终端及通信过程的保密性。
物联网有三大支撑要素,分别是感知层、网络层、智能化处理应用层。感知层在物联网体系结构中处于底层,承担信息感知的重任。感知层的安全是物联网安全的重点。目前,物联网的安全威胁主要体现在本地安全、能量耗尽、跨网认证、隐私保护。针对物联网中节点能力较弱的无线网络安全,主要的安全技术有安全路由协议、入侵检测与防御技术、密钥管理等。网络层主要实现对感知层所采集的数据和控制信息进行路由和控制,是一个多网络叠加的开放性网络。物联网网络层面临的安全威胁主要有分布式拒绝服务攻击、伪造网络消息和中间人攻击、跨异构网络的攻击。针对物联网网络层的安全问题,主要的安全技术包括认证机制、访问控制机制、加密机制等。物联网应用层提供了最广泛的数据交换和共享的服务平台,物联网应用层的主要安全威胁为虚拟化带来的安全问题和数据的隐私问题。可以从数据的完整性和机密性防护、数据隔离技术、保证数据存储的安全等方面进行技术加固。
针对物联网的安全测评工作基本上还是处于起步阶段。物联网安全性是指在满足功能、性能要求的前提下,物联网系统保护硬件、软件及数据,防止其因偶然或恶意的原因使系统遭到破坏,数据遭到更改或泄露等的能力,分为技术安全性和管理安全性两大类。其中,技术安全性包括物理安全性(如电磁防护和能耗控制等)、网络安全性(如入侵防范与安全审计)和应用安全性(如数据安全与备份、隐私保护)。物联网安全测评技术需要通过建立完整的物联网安全评估标准体系,结合各种技术测试手段,用于对新建或已建的物联网的安全性进行全面科学评估,对保密性、完整性、可用性、可控性和不可否认性等安全指标进行系统级的评估。在得出测评结论后,提供符合要求的安全解决方案。
物联网安全测评标准确立的途径是应该在参考国内国际相关信息安全标准的基础上,结合物联网的特点,研制出可操作性强的物联网安全测评准则,并形成物联网安全测评标准体系。物联网安全测评标准技术要求大体应包括感知层安全要求、网络层安全要求和应用层安全要求。其中,感知层安全要求主要包括传感器设备安全、传感网络安全等,网络层安全要求主要包括核心网接入安全、移动通信接入安全、无线接入安全、边界安全防护等,应用层安全要求主要包括数据安全、云计算安全、中间件和服务安全等。
对物联网系统的安全测评是以保障系统的高效可用性为前提条件的,测评模型的输入为系统功能、系统性能、系统管理、感知层信息安全、网络层信息安全、应用层信息安全。以上输入因素在实际的应用及测评过程中都会互相影响,通过物联网安全检测系统模型的后台运算,输出被测物联网系统各层的安全性、功能、性能、管理方面的量化数据,同时输出目标系统这几方面目前的相互关系情况。可以帮助用户或企业更直接地找出系统的薄弱环节,并进行修改。物联网安全测评模型如图5所示。
图5 物联网安全测评模型
5、工业控制系统安全
通过对国家信息安全漏洞库(CNNVD)的数据进行分析,工控安全漏洞呈现以下特点。
① 工控安全漏洞披露数量居高不下,总体呈递增趋势。受2010年“震网病毒”事件影响,工控网络安全迅速成为安全领域的焦点。国内外掀起针对工控安全漏洞的研究热潮,因此自2010年以后工控漏洞披露数量激增,占全部数量的96%以上。随着国内外对工2015年工业控制系统网络安全态势分析控安全的研究逐渐深入,以及工控漏洞的公开披露开始逐渐制度化、规范化,近几年漏洞披露数量趋于稳定。
② 工控核心硬件漏洞数量增长明显。尽管在当前已披露的工控系统漏洞中软件漏洞数量仍高居首位,但近几年工控硬件漏洞数量增长明显,所占比例有显著提高。例如,2010年工控硬件漏洞占比不足10%,但是2015年其占比高达37.5%。其中,工控硬件包括可编程逻辑控制器(PLC)、远程终端单元(RTU)、智能仪表设备(IED)及离散控制系统(DCS)等。
③ 漏洞已覆盖工控系统主要组件,主流工控厂商无一幸免。无论是国外工控厂商(如西门子、施耐德、罗克韦尔等)还是国内工控厂商(研华),其产品普遍存在安全漏洞,且许多漏洞很难修补。在 2015 年披露的工控漏洞中,西门子、施耐德、罗克韦尔、霍尼韦尔产品的漏洞数量分列前4位。
自从 2010 年震网事件后,世界各国对工控系统的安全问题的关注被提升到一个新的高度。世界各国都在政策、标准、技术、方案等方面展开了积极应对。最近工业控制系统安全更成为备受工业和网络安全领域研究机构关注的研究热点。
美国很早就十分重视工控系统的安全。2003 年将其视为国家安全优先事项;2008 年则将其列入国家需重点保护的关键基础设施范畴。2009 年颁布《保护工业控制系统战略》,涵盖能源、电力、交通等 14 个行业工控系统的安全。同年,在 CERT 组织下面成立工业控制系统网络应急相应小组(ICS-CERT),专注于工业控制系统相关的安全事故监控、分析执行漏洞和恶意代码、为事故响应和取证分析提供现场支持;通过信息产品、安全通告以及漏洞及威胁信息的共享提供工业控制系统安全事件监控及行业安全态势分析,并以季度报告的方式公开发布。美国国土安全部(U.S.Department of Homeland Security,DHS)启动的控制系统安全计划(Control System Security Program,CSSP)则依托工业控制系统模拟仿真平台,综合采用现场检查测评与实验室测评相结合的测评方法,来实施针对工业控制系统产品的脆弱性分析与验证工作。而美国国家标准与技术研究院、能源局则分别发布了《工业控制系统安全指南》(SP800-82)。
自从工信部451号文发布之后,国内各行各业都对工控系统安全的认识达到了一个新的高度,电力、石化、制造、烟草等行业,陆续制定了相应的指导性文件,来指导相应行业的安全检查与整改活动。国家标准相关的组织TC260、TC124等标准组也已经启动了相应标准的研究制定工作。
(1)政策法规
工信部关于工控安全的451号文。
电监会的《电力二次系统安全防护规定》。
电监会2013年50号文,《电力工控信息安全专项监管工作方案》。
国家烟草局《烟草工业企业生产区与管理区网络互联安全规范》。
(2)标准草案
在信安标委的指导下,正在草拟的工控安全相关标准主要包括:
《信息安全技术 工业控制系统安全管理基本要求》。
《安全可控信息系统(电力系统)安全指标体系》。
《信息安全技术 工业控制系统信息安全检查指南》。
《信息安全技术 工业控制系统安全防护技术要求和测试评价方法》。
《信息安全技术 工业控制系统信息安全分级规范》。
《信息安全技术 工业控制系统测控终端安全要求》。
其他主管部门牵头制定的标准还有《工业控制系统网络安全等级保护设计技术指南》等。
6、地理信息服务安全
地理信息服安全主要涉及地理信息系统中服务的可用性、地理信息的完整性及地理信息的保密性。其中,地理信息服务的可用性是指用户能够及时、正确、安全地得到地理信息服务;地理信息的完整性是指地理信息不被非法修改、破坏或丢失,并保证地理信息一致性;地理信息的保密性是指高安全级的地理信息不会非授权地流向低安全级的主体和客体。从保障内容上看,GIS安全包括硬件、软件、数据及服务等内容的安全。
GIS各层次存在的安全隐患主要包括:
① 硬件方面:单机架构的GIS硬件层安全隐患主要包括设备的稳定性、可用性;B/S架构的GIS还需要考虑地理信息在网络传输中的硬件因素。
② 操作系统方面:操作系统自身的安全架构可能存在问题;操作系统中的核心应用程序亦可能对GIS安全形成较大威胁。
③ 通信协议层方面:现有的GIS应用系统网络服务大多构建在TCP/IP协议的基础上。TCP/IP在制订时并没有着重考虑到通信路径的安全性,其安全体系结构比较薄弱。
④ 空间数据库平台方面:空间数据库是存储、保护空间信息的一道重要屏障,但目前国内大部分的数据库产品均存在着一定的安全隐患。
⑤ GIS平台方面:GIS平台自身的漏洞;GIS与其他系统交互时所产生的漏洞;一些专门针对GIS的病毒攻击。
⑥ 操作人员方面:在安全技术上,系统软硬件环境的配置、使用不当,服务器系统设置差错,扩大普通用户使用权限等;在管理制度上,系统管理人员缺少安全意识。
为实现GIS安全,需要构建安全保障体系来确保GIS系统和数据的安全。通过建设GIS安全保障体系,提供鉴别、访问控制、抗抵赖和数据机密性、完整性、可用性、可控性等安全服务,形成集防护、检测、响应、恢复于一体的安全防护体系,实现实体安全、应用安全、系统安全、网络安全、管理安全,以满足GIS的安全需求。做好物理安全、网络安全和系统安全等基础安全设施;做好与应用系统安全相关的应用系统安全策略;与安全管理相关的安全管理保障措施。
六、智慧城市安全监管
1、监管政策依据
(1)关于加强智慧城市网络安全管理工作的若干意见
《关于加强智慧城市网络安全管理工作的若干意见》(中网办发文〔2015〕9 号)指出党委网信办会同公安机关、通信主管部门、工业和信息化主管部门等部门监督、检查、推动本地区智慧城市安全管理工作。要全面落实网络安全等级保护制度,严格全流程网络安全管理,实现网络安全与智慧城市建设深度融合。
2014年12月30日,中央网络安全和信息化领导小组办公室发布《关于加强党政部门云计算服务网络安全管理的意见》(中网办发文〔2014〕14号)规定:“承载党政部门数据和业务的云计算平台要参照党政信息系统进行网络安全管理,服务商应遵守党政信息系统的网络安全政策规定、网络安全等级保护要求、技术标准,落实安全管理和防护措施,接受党政部门和网络安全主管部门的网络安全监管。”进一步明确,云计算网络服务要接受网络安全主管部门的安全监管。
(3)中共中央国务院关于进一步加强城市规划建设管理工作的若干意见
《中共中央国务院关于进一步加强城市规划建设管理工作的若干意见》第27条指出:“推进城市智慧管理。加强城市管理和服务体系智能化建设,促进大数据、物联网、云计算等现代信息技术与城市管理服务融合,提升城市治理和服务水平。”“推进城市宽带信息基础设施建设,强化网络安全保障。积极发展民生服务智慧应用。”
(4)关于促进智慧城市健康发展的指导意见
《关于促进智慧城市健康发展的指导意见》指出,到2020年,城市网络安全保障体系和管理制度基本建立,基础网络和要害信息系统安全可控,重要信息资源安全得到切实保障,居民、企业和政府的信息得到有效保护。
要严格全流程网络管理,意见指出城市人民政府在推进智慧城市建设中要同步加强网络安全保障工作。在重要信息系统设计阶段,要合理确定安全保护等级,同步设计安全防护方案;在实施阶段,要加强对技术、设备和服务提供商的安全审查,同步建设安全防护手段;在运行阶段,要加强管理,定期开展检查、等级评测和风险评估,认真排查安全风险隐患,增强日常监测和应急响应处置恢复能力。
要加强要害信息设施和信息资源安全防护。加大对党政军、金融、能源、交通、电信、公共安全、公用事业等重要信息系统和涉密信息系统的安全防护,确保安全可控。完善网络安全设施,重点提高网络管理、态势预警、应急处理和信任服务能力。统筹建设容灾备份体系,推行联合灾备和异地灾备。建立重要信息使用管理和安全评价机制。严格落实国家有关法律法规及标准,加强行业和企业自律,切实加强个人信息保护。
要强化安全责任和安全意识。建立网络安全责任制,明确城市人民政府及有关部门负责人、要害信息系统运营单位负责人的网络信息安全责任,建立责任追究机制。加大宣传教育力度,提高智慧城市规划、建设、管理、维护等各环节工作人员的网络信息安全风险意识、责任意识、工作技能和管理水平。鼓励发展专业化、社会化的信息安全认证服务,为保障智慧城市网络信息安全提供支持。
2、网络安全等级保护制度
沈昌祥院士说“大数据依托网络技术,采用数据挖掘、关联分析等技术手段对分布式存储的异构海量数据进行处理。无论是网络环境、计算平台、还是存储载体,都分属不同的信息系统,因此,按我国现有的网络安全等级保护制度加强大数据信息安全保障能力,是解决大数据安全的唯一出路。”智慧城市安全管理工作,要增强智慧城市基础设施、重要信息系统、关键数据资源及服务的安全保障能力,要全面落实网络安全等级保护制度,严格全流程网络安全管理。
在智慧城市重要信息系统规划设计、建设实施、运行管理的全流程中,重要信息系统的建设者、运维者和使用者,应当按照国家网络安全等级保护制度的政策和标准要求,同步规划、同步设计、同步实施网络安全防护措施。一是在规划设计阶段,应更加相关标准规范,合理确定信息系统安全保护等级,并制定信息系统安全防护方案。二是在建设实施阶段,应同步建设安全防护手段,确保实现的信息技术产品和服务安全可控。三是在验收阶段,应选择符合条件的测评机构开展等级保护测评和风险评估,测评和评估通过的,方可申请验收。四是在运维阶段,应加强安全管理,定期开展自查、安全检测、等级保护测评和风险评估,排查风险隐患并及时整改,确保网络基础设施、重要信息系统的安全稳定运行和关键数据资源安全。
3、关键基础设施安全保障
党政部门、金融、交通、能源、电信、公共安全、公共事业等重点应用的网络基础设施、重要信息系统和关键数据资源的安全是智慧城市网络安全保障的重中之重。要统筹规划、针对评估中的网络安全隐患、威胁和薄弱环节,强化网络安全重点保护对象的安全防护和保障。主要从以下开展工作。
一是建立网络基础设施、重要信息系统和关键数据资源等重点保护目录,明确和落实其运营单位的网络安全责任。
二是加强对重点保护对象的网络安全监管和保障。公安机关按照“打防管控”一体化思路,建设网上网下密切配合的网络社会治安综合防控体系。通信主管部门加强对智慧城市电信网、互联网网络安全管理。
三是针对智慧城市建设中新技术新应用带来的风险和隐患,统筹规划建设智慧城市网络信任体系、容灾备份体系、监控审计体系、检测与防护体系、应急指挥体系等,建立重要数据信息使用和安全评价机制,着力解决云计算虚拟化与集约化、物联网感知与传输、智能位置服务、海量数据存储应用、移动互联网应用、安防视频监控等方面的突出安全问题,为网络基础设施、重要信息系统和关键数据资源的安全提供可靠保障。
七、公安机关要做好智慧城市网络安全监管工作
《关于加强智慧城市网络安全管理工作的若干意见》指出,要加强对党政部门、重点行业网络安全保障工作的指导、检查和推动工作,定期组织同级有关部门开展检查和风险评估,建立网络安全态势感知体系,对重要信息系统进行监测。
公安机关要做好智慧城市网络安全监管工作,严厉打击各种网络违法犯罪活动,具体工作要求如下:一是要摸清本地区网络安全重点保护对象底数,做到“底数清,情况明”,建立基本数据库台账并入库。二是定期对网络安全重点保护对象开展检查,督促指导有关单位落实安全防护措施和安全责任制。三是加强对电信网和互联网的安全监管,督促指导电信企业和互联网企业落实网络安全责任,完善安全保护措施。四是加强侦查打击,对攻击网络安全重点保护对象的违法犯罪行为,要及时开展侦查调查,严厉打击网络攻击、网络盗窃等违法犯罪活动,有效维护网络安全和网络秩序。
