• 总部联系方式    

    总部电话:021-51212121

    总部传真:021-51212480(自动)/021-51212481(人工)

    服务热线:400-628-6280

    邮箱:support@huagai.com

    地址:上海市闸北区江场西路299弄中铁中环时代广场4号楼4层

    邮编:200436

    路线图:

  • 智慧城市中的信息安全解决之道 浏览次数:8959 次   浏览时间:2017/6/23 9:44:56
  • 导读:2010年,上海世博会提出“城市让生活更美好”;2013年,住建部先后审批通过了193个智慧城市的试点,“智慧让城市更美好”成为新型城市的目标。2013年岁末,中国城镇化比例已超过56.7%,随着移动互联网、物联网、社交网络、云计算、大数据、智能遥感技术的应用,智慧城市已经涵盖到政府服务模式、经济发展方式以及居民生活服务的方方面面,但在智慧城市的建设中,信息安全问题依然是一贯的核心焦点,如何解决资源融合与应用分离、信息共享与保护隐私的矛盾,成为解决信息安全问题的首要前提。

        智慧城市从本质上看,是集聚“人类”智慧、赋予“物”以智能,使汇聚智慧的人和智能化的物互存互动,以实现经济社会活动最优化的城市发展新模型和形态。支撑智慧城市的要素包括智慧技术、智慧产业、智慧人文、智慧管理、智慧民生、智慧服务等,简单地说,智慧城市是充分利用信息化相关技术,通过监测、分析、整合、以及智慧响应的方式,综合各职能部门,整合优化现有资源,提供更好的服务、绿色的环境、和谐的社会,保证城市可持续发展,为企业及大众建立一个优良的工作、生活和休闲的环境。形象地说智慧城市=全面透彻的感知+宽带泛在的互联+智能融合的应用+以人本为的创新。

        由于智慧城市的复杂性,使得智慧城市的信息安全问题显得更加复杂,智慧城市的信息安全保障是针对支撑性信息网络环境的而言的,这包括系统的信息感知层、接入与传达层、应用于终端层、智能/智慧处理及协同层等,对于智慧城市典型的安全威胁包括:

        1)安全隐私鉴别与保密

        如射频识别技术被广泛地用于物联网系统时,RFID标签被嵌入任何物品中,比如人们的日常生活用品中,而用品的拥有者不一定能觉察,从而导致用品的拥有者不受控制地被扫描、定位和追踪,带来隐私保护的问题,这不仅涉及到技术层面,还将涉及到法律和道德层面。

        2)智能感知节点的自身安全问题

        即物联网机器/感知节点的本地安全问题。由于物联网的应用可以取代人来完成一些复杂、危险和机械的工作,所以物联网机器/感知节点多数部署在无人监控的场景中。那么攻击者就可以轻易地接触到这些设备,从而对它们造成破坏,甚至通过本地操作更换机器的软硬件。

         3)物联网的业务安全

         由于物联网节点无人值守,并且有可能是动态的,所以如何对物联网设备进行远程签约信息和业务信息配置就成了难题。另外,现有通信网络的安全架构都是从人与人之间的通信需求出发的,不一定适合以机器与机器之间的通信为需求的物联网络。使用现有的网络安全机制会割裂物联网机器间的逻辑关系。

         4)更容易传播恶意代码

         实现智慧城市的前提是互联,这包括了人与人、人与物、物与物等多个层面的互联互访,也包含了资源的融合与共享,比如跨政府职能部门、跨运营商、跨金融企业等的资源互通与互访,而一旦某个环节受到了恶意代码的侵入,将使得威胁的蔓延会更快

        5)超大规模的拒绝服务攻击

         由于物联网中节点数量庞大,且以集群方式存在,因此在数据传播时,大量节点的数据传输需求会导致网络拥塞,这对于现有的基础网络结构带来了新的挑战;另外,由于大型物联网节点鉴别技术的复杂性,如果没有很好的检测机制,利用智慧城市的信息平台发动大规模甚至超大规模的攻击,也将会更加容易实现。

         6)云计算技术的应用带来的安全挑战

         云计算技术是实现海量接入和并行计算的新型技术,也必然成为支撑智慧城市的典型信息技术手段,而云技术引入带来的安全威胁,是当前云业务发展乃至未来网络社会的最大挑战,这包括用户和服务商之间未建立起信任关系;云服务核心技术仍无法摆脱受制于人的境地,不掌握核心技术就是最大的安全隐患;我国云安全标准目前还处于空白状态,阻碍我国云服务快速发展等;传统的安全技术在云虚拟化环境中,依然受到了更大的挑战。

        智慧城市的信息安全保障,是一种典型的系统工程,而不是单靠某类技术,或某种服务能够解决的,而按照系统工程方法,智慧城市的信息安全保障建设,至少应包含如下的建设内容:

    应用“顶层设计”的思想,强化业务保护

        智慧城市的建设本身就是一个复杂的系统工程,系统建设往往会采用“顶层设计”,即以业务目标为驱动力,进行全面的基础平台设计和建设,同样对于信息安全保障系统的建设而言,也需要以“保护业务的机密性、完整性和可用性”为目标,在智慧城市信息化体系的多个层次进行分解,这包括物联网接入的鉴别和访问授权、控制机制;接入访问的检测与控制机制;数据的分级标记与分发机制;数据的完整性校验机制;计算资源的分配与监控机制等;

    关注“新技术“带来的挑战,创新安全技术

        新技术推动了智慧城市的建设,这包括感知技术、互联技术、智能分析技术等,然后就是支撑上层应用的基础架构的技术,最为典型的就是云计算技术的使用,特别是各种虚拟化技术的应用带来了新的安全挑战,包括大扁二层网络使得安全防护的边界消失了、网络虚拟化使得业务流量不再是可控制和可预定义的、海量访问业务对安全性能要求更为苛刻、弹性的资源配给需要安全的资源也能够随需伸缩等。在业界已有一些成熟的创新方案,来解决云化资源中心的安全问题,比如山石的vDSA,以虚拟化的形式为云端提供保护,已在一些智慧城市的建设中发挥了积极的作用;

    改变安全服务方式,保护公众敏感数据

         网络具有共享性和传播性,但对于一些涉及机密的重要数据也需要进行保密,不被快速的网络传播散播到公众视野,如网民的个人隐私信息,政府重要机密等,而政府内部往往存储的这些信息容易被黑客盯上,成为信息交易产业链的源头。为此需要提供安全服务的供应商来提供创新的安全服务,对信息实施标记管理,并通过有力的授权和控制手段,来限定哪些数据可以在哪些范围内传播。

    提升安全管理力度,使用大数据分析技术

        大数据分析不仅仅是智慧城市业务协同的有力技术手段,在基于广泛互联与协同的智慧城市应用中,每天都会产生大量的数据,对于大数据的挖掘和分析将成为智慧城市发挥效能的关键,同样对于安全保障而言,海量访问必然带来海量日志,使用大数据分析技术,对安全事件的深度挖掘和提炼,将成为智慧城市安全防护的必然选择。比如山石的大数据安全分析技术,就是将异构的海量日志按照历史趋势、历史环比、同类趋势等角度,进行全面的挖掘和提炼,最终决策安全的策略和措施,形成从安全事件到安全措施的闭环控制。

        当然,智慧城市的信息安全保障,不仅仅是技术层面的问题,还牵扯到立法、公众意识、技术标准等多个层面,目前在信息共享、资源整合、标准统一、法规等方面还存在问题需要进一步研究与探索。只有把握机遇,合理规划,才能把智慧城市建设得更加美好。

上一篇:“华盖”与“铱迅”签约中国总代理 下一篇:细说LTE EPS网络架构及面临的安全及