智慧城市与信息安全

18
谢谢！
2014年4月
19
知识回顾 Knowledge Review
网络学习空间
教师 空间
学生 空间
学校 空间
家长 空间
…
身份 认证 服务
访问 控制 服务
责任 认定 服务
传输 安全 服务
存储 安全 服务
时间 戳服
务
电子 签章
务
安全 审计 服务
教育信息安全可信密码保障平台
PKI/CA系统 密钥管理系统
密码基础设施
17
项目意义
? 有助于形成统一的教育信息安全保障体系 ? 有助于提高教育信息化安全保障能力 ? 有助于贯彻落实国家信息安全保障方针政策 ? 有肋于推动国产密码技术的应用
《关于加强信息安全保障工作的意见》中办发[2003]27号
5
国家信息安全保障工作战略
在等级保护工作中涉及到身份的真实性、 内容的机密性和完整性、行为的抗抵赖的要求 项，采用密码技术提供的真实性服务、抗抵赖 服务、机密性服务和完整性服务，构建可信的 安全体系是目前唯一的解决方式。
6
内容提要
?国家信息安全保障工作战略部署 ?智慧城市建设中的信息安全问题 ?可信智慧城市建设体系设计 ?云计算领域的行业经验
，之后恶意充值2600余元，并多次刷卡消费。
9
重大安全事件-国内
? 如家等快捷酒店来自百度文库房记录泄露
涉及个人深度隐私，影响部分人家庭团结和社会稳定。
10
分析和总结
分析得知：
安全事件中，黑客通过攻破系统最核心的可信 基础，对业务系统进行破坏，因此，智慧城市信息 安全建设中的最大漏洞在可信安全，可信安全也成 为信息安全最为普遍的问题。
14
渔翁建议
针对我市智慧城市建设的电子政务平台、公共 云服务平台、工业设计云服务平台，分别建设云安 全可信统一服务平台，为业务系统提供一站式、规 范化的信息安全保护。
15
云安全可信统一服务平台
云安全可信统一服务平台总体架构图
16
可信密码保障平台总体架构
教育信息化应用
教育管理信息系统
学籍管 学前管 校舍管 理系统 理系统 理系统
1
智慧城市与信息安全
2014年
2
内容提要
?国家信息安全保障工作战略部署 ?智慧城市建设中的信息安全问题 ?可信智慧城市建设体系设计 ?云计算领域的行业经验
3
国家信息安全保障工作战略
中央网络安全与信息化领导小组第一次会议
没有网络安全就没有国家安全
没有信息化就没有现代化
4
国家信息安全保障工作战略
加强以密码技术为基础的信息保护和网络 信任体系：规范和加强以身份认证、授权 管理、责任认定等为主要内容的网络信任 体系建设
7
重大安全事件-国内
? 谷歌邮箱再次爆发大规模的用户数据泄漏事件 2011年3月，谷歌邮箱再次爆发大规模的用户数据泄漏事件，大约有
15万Gmail用户在周日早上发现自己的所有邮件和聊天记录被删除，部分 用户发现自己的帐户被重置。
8
重大安全事件-国内
? 市政一卡通被破解 2010年12月，网络工程师破解了4张市政一卡通内芯片的系统密码
公共云
宏观经济 数据库
其他库
范通
信 层
光纤
3G/LTE/Wi-Fi
互联网
广播电视网
感
RFID标签 芯片 摄像头 传感器
GPS
其他设备
知 层
城市基础设施：道路、桥梁、楼宇、车辆…..
运
安维 全管 技理 术技 规术 范规
范
13
安全层
安全层由可信平台和安全平台两层构成，底层 为可信平台，在可信平台的基础上，按照《信息安 全等级保护基本要求》进行设计，建设安全平台。 通过身份认证、授权管理、责任认定，实现可信身 份、可信行为、可信数据、可信时间、可信网络， 为业务系统的信息安全提供可靠保障。
智慧民生
智 智 食智 慧 慧 药慧 医 社 安教 疗 区 全育
国
家 安 全 保
安
物理 安全
全
层 可信
时间
障
网络 安全
可信 网络
主机 安全
可信 身份
应用 安全
可信 行为
数据 安全
安全平台
可信 数据
可信平台
相
数据共享
数据整合
统计分析
智能决策
关数 标据 准层
规
政务云 人口库
行业云
城市基础库
法人库
空间地理 信息库
信息系统没有建立完整的可信体系，成为遭受 攻击最核心的问题。
11
内容提要
?国家信息安全保障工作战略部署 ?智慧城市建设中的信息安全问题 ?可信智慧城市建设体系设计 ?云计算领域的行业经验
12
可信智慧城市建设体系设计
智慧产业
应
用
智智 信 智 慧慧 息 慧
层
物制 产 能
流造 业 源
智慧管理
智 智信 平 慧 慧息 安 交 城政 城 通 管府 市