新型智慧城市環(huán)境下信息安全體系架構(gòu)淺析

楊天開 魯潔

[摘 ? ?要] 根據(jù)新型智慧城市中涉及的網(wǎng)絡(luò)與信息安全保障的實際需求，從技術(shù)和管理兩個方面，設(shè)計橫縱交錯的信息安全體系，打造安全可控的信息安全環(huán)境、保護信息與信息交互安全、構(gòu)建健康有序的網(wǎng)絡(luò)秩序，為新型智慧城市建設(shè)提供安全保障。

[關(guān)鍵詞] 新型智慧城市;信息安全;體系架構(gòu)

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2019. 19. 061

[中圖分類號] TP309.2 ? ?[文獻標識碼] ?A ? ? ?[文章編號] ?1673 - 0194（2019）19- 0140- 03

1 ? ? ?引 ? ?言

近年來隨著社會經(jīng)濟的不斷發(fā)展和新型智慧城市建設(shè)工作的推進，網(wǎng)絡(luò)規(guī)模以及數(shù)據(jù)量將急劇增加，政府信息安全管理方面也面臨著巨大的考驗，使得信息安全監(jiān)測管控工作的任務(wù)更為艱巨。安全是第一責(zé)任，在大力推進數(shù)字中國和新型智慧城市建設(shè)的同時，必須充分認識到網(wǎng)絡(luò)信息安全方面的嚴峻形勢，提前進行有針對性的研究，努力構(gòu)建符合實際情況的網(wǎng)絡(luò)與信息安全管控平臺，以便積極應(yīng)對來自各方的信息安全威脅。

2 ? ? ?信息安全體系頂層架構(gòu)

信息安全體系設(shè)計應(yīng)從安全理論、安全模型、安全技術(shù)、安全政策和實踐經(jīng)驗等方面考慮，利用現(xiàn)有城市信息化資源，以“安全技術(shù)防護、安全空間治理、信息安全管理、法律法規(guī)”框架為核心，重點覆蓋城市云數(shù)據(jù)中心安全、物聯(lián)網(wǎng)安全、城市工控系統(tǒng)安全、政務(wù)網(wǎng)安全、網(wǎng)絡(luò)空間治理等領(lǐng)域，如圖1所示。

3 ? ? ?安全體系技術(shù)設(shè)計

3.1 ? 安全技術(shù)防護

安全技術(shù)防護可由以下五個部分組成：

（1）物理環(huán)境安全。物理安全是整個網(wǎng)絡(luò)系統(tǒng)安全的前提，它主要包括數(shù)據(jù)中心機房環(huán)境安全、物聯(lián)感知設(shè)備安全、用戶終端安全三個方面。

（2）基礎(chǔ)網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全從網(wǎng)絡(luò)接入、網(wǎng)絡(luò)負載能力、網(wǎng)絡(luò)結(jié)構(gòu)、防干擾、防竊聽、防入侵等方面進行考慮。

（3）技術(shù)軟件安全?；A(chǔ)軟件包括操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、虛擬化系統(tǒng)、中間件四類。

（4）數(shù)據(jù)信息安全。數(shù)據(jù)安全防護從數(shù)據(jù)存儲、輸入/輸出保護、數(shù)據(jù)匯集及使用、敏感內(nèi)容及隱私保護、數(shù)據(jù)權(quán)利安全監(jiān)管、數(shù)據(jù)安全評估、數(shù)據(jù)加密等方面保障數(shù)據(jù)安全。

（5）應(yīng)用管理安全。應(yīng)用安全防護可以依托通用功能平臺，對用戶身份信息進行集中統(tǒng)一管理，為每個用戶分配全網(wǎng)唯一的實名身份標識，關(guān)聯(lián)其在城市網(wǎng)絡(luò)實體的所有經(jīng)過授權(quán)的電子身份與經(jīng)過驗證的相關(guān)信息，并按角色進行管理、認證、授權(quán)。

3.2 ? 信息安全綜合治理

主動收集設(shè)備運行數(shù)據(jù)、承載的內(nèi)容信息，通過大數(shù)據(jù)分析、預(yù)測等技術(shù)手段，能夠識別城市網(wǎng)絡(luò)空間中的非法或涉恐內(nèi)容、病毒擴散風(fēng)險，構(gòu)建城市信息安全信息綜合呈現(xiàn)系統(tǒng)，提供全天候、全方位感知網(wǎng)絡(luò)安全態(tài)勢能力，并聯(lián)合有關(guān)部門共同做出響應(yīng)，提升政府、公安等部門對網(wǎng)絡(luò)安全事件的反應(yīng)能力，以及對涉事人員和企業(yè)做出協(xié)同處置的能力。

（1）信息收集處理。通過本地網(wǎng)絡(luò)采集的數(shù)據(jù)（網(wǎng)絡(luò)數(shù)據(jù)和物聯(lián)感知數(shù)據(jù)）、第三方推送數(shù)據(jù)和元搜索等手段，實現(xiàn)對網(wǎng)絡(luò)內(nèi)容數(shù)據(jù)的匯聚，并對采集數(shù)據(jù)進行安全等級和內(nèi)容分類等預(yù)處理，實現(xiàn)網(wǎng)絡(luò)態(tài)勢的感知。

（2）網(wǎng)絡(luò)監(jiān)測預(yù)警。通過已采集及預(yù)處理的數(shù)據(jù)，對指定數(shù)據(jù)進行智能調(diào)度、識別應(yīng)用協(xié)議和內(nèi)容還原，實現(xiàn)反病毒檢測、入侵檢測、信譽庫檢測、DDoS攻擊檢測和高級逃逸檢測等靜態(tài)檢測方式。

（3）信息發(fā)布輿情預(yù)測。通過已有的主流信息發(fā)布平臺（覆蓋網(wǎng)站、微博、微信等）進行信息發(fā)布，實現(xiàn)對社會熱點信息的輿論引導(dǎo)。利用采集到的反饋信息，通過大數(shù)據(jù)分析算法，實現(xiàn)對輿情走向的預(yù)見性分析。

（4）社會評價監(jiān)督。通過將各種網(wǎng)絡(luò)交流平臺，公眾或社會組織可對網(wǎng)絡(luò)里面的各種信息、行為給予意見、舉報或評價，并將此類信息統(tǒng)一反映到政府部門進行進一步的分析和處理，實現(xiàn)對網(wǎng)絡(luò)空間內(nèi)的各種信息、行為的實時有效監(jiān)督。

（5）安全應(yīng)對控制。通過對各類安全設(shè)備、各種信息（時間、日志）采用歸一化處理，并對其中離散獨立的安全事件進行集中處理分析，實現(xiàn)包括脆弱性監(jiān)控、事件監(jiān)控、風(fēng)險管理、安全態(tài)勢呈現(xiàn)及運維管理等功能，為安全管理員提供運維支持。

（6）安全效能評估。通過建立城市統(tǒng)一的安全決策評估體系，對城市網(wǎng)絡(luò)空間、物理空間的安全防護進行評估，實現(xiàn)對安全決策評估的可視化。

（7）綜合態(tài)勢研判。通過對城市網(wǎng)絡(luò)空間安全信息數(shù)據(jù)進行可視化處理，采用電子地圖與2D、3D呈現(xiàn)相結(jié)合的形式，實時將信息安全態(tài)勢的可視化，對可能產(chǎn)生的異常情況告警，并提供相關(guān)信息查詢、統(tǒng)計功能。

（8）應(yīng)急協(xié)同處置?；谛畔⒎治龊蛻B(tài)勢綜合分析，實現(xiàn)對預(yù)警報警的網(wǎng)絡(luò)綜合治理事件的協(xié)同處理。基于預(yù)先規(guī)劃應(yīng)急情況下各部門之間的協(xié)同方式和流程，完成應(yīng)急協(xié)同調(diào)度的相關(guān)工作。

（9）電磁環(huán)境安全。通過電磁環(huán)境頻譜監(jiān)測、電磁環(huán)境污染分析等技術(shù)手段，結(jié)合頻譜地圖實時測繪技術(shù)，實現(xiàn)對電磁環(huán)境污染的監(jiān)測治理和對電磁頻譜的規(guī)劃管控，為政府、企業(yè)、行業(yè)和個人等電磁環(huán)境的掌握和治理決策提供支撐。

4 ? ? ?安全體系管理設(shè)計

4.1 ? 信息安全管理

根據(jù)《涉及國家秘密的信息系統(tǒng)分級管理規(guī)范》、《信息系統(tǒng)安全保護等級要求》等國家規(guī)定和相關(guān)標準，結(jié)合新型智慧城市各個領(lǐng)域在網(wǎng)絡(luò)安全方面的需要，從以下六個方面制定相關(guān)管理標準和規(guī)范。