智慧城市顶层设计的信息安全策略

智慧城市顶层设计的信息安全策略研究

摘要：智慧城市顶层设计是对智慧城市未来整体性、长期性、基本性问题的思考、考量和设计的整套行动方案。智慧城市创先实现了数据的集中化、协同化、高渗透，随之面临数据质量低下、敏感数据外泄、外部恶意窃取等威胁，研究行之有效的信息安全策略已经迫在眉睫。本文全面分析了智慧城市各个方面潜在的信息安全隐患，提出智慧城市顶层信息安全研究的思路，并从体系架构、产品标准、信息安全管理三个角度阐述对应的信息安全策略。在智慧城市信息安全策略研究上取得突破，保障智慧城市的网络、系统、数据等安全，为智慧城市顺利建设保驾护航。

关键字：智慧城市 顶层设计 信息安全 安全策略

一、智慧城市顶层设计特点分析

智慧城市顶层设计是对智慧城市未来整体性、长期性、基本性问题的思考、考量和设计的整套行动方案。在智慧城市庞大的顶层设计中，实现了高效的资源共享、互联互通、平台统一。这些要求在开始智慧城市规划之前，需要自顶向下的整体规划，以有效、全面指导智慧城市建设，掌控智慧城市建设方向，少走弯路。智慧城市顶层设计主体包括三层结构：基础设施层、运营管理层和解决方案层。基础设施层通过感知层、传输层打造对城市范围内基础设施、环境、建设等对象的监测；运营管理层通过数据层、平台层提供城市级的存储能力、管理能力、运算能力和分析能力，还可以起到联动分析、应急决策；解决方案层通过应用层、展示层打造直接面向政府人员、企业职工、城市公众的领域应用和城市门户。

二、智慧城市信息安全挑战

在分析智慧城市顶层平台需要采用哪些信息安全策略之前，需要分析智慧城市可以碰到的信息安全攻击和漏洞。根据这些安全隐患，再寻找这些隐患的解决技术和机制，从而提出顶层设计的信息安全策略。

对于智慧城市这个城市级的大而全的信息化系统来说，智慧城市顶层平台几乎可以遇到所有信息安全问题。智慧城市是由网络、通信设备、硬件、软件、信息资源、信息用户和规章制度组成。不同的部分、不同环境存在不同安全隐患，智慧城市可能遇到的信息安全问题

分为网络安全、系统安全、数据安全和综合安全。

（一）网络安全挑战

网络安全是指避免出现“陷门”、病毒、非法存取、拒绝服务和网络资源非法占用和非法控制等威胁，制止和防御网络黑客的攻击，网络服务不中断。智慧城市中的所有网络通信过程中潜在信息安全隐患，主要有木马程序、拒绝服务攻击、欺骗攻击、SQL注入和蠕虫病毒。

（1）木马程序。木马程序是指通过一段特定的程序（木马程序）来控制另一台计算机。木马的危害性在于它对电脑系统强大的控制和破坏能力、窃取密码、控制系统操作、进行文件操作等，一台计算机一旦被一个功能强大的木马植入，攻击者就可以像操作自己的计算机一样控制这台计算机，远程监控这台计算机上的所有操作。

（2）拒绝服务攻击。拒绝服务(Denial o f S ervice, D oS)攻击是指故意攻击网络协议中的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源，让目标计算机或网络无法提供正常的服务或资源访问，使目标系统服务系统停止响应甚至崩溃。这些服务资源包括网络带宽，文件系统空间容量，开放的进程或者允许的连接, 这种攻击会导致资源的匮乏，无论计算机的处理速度多快、内存容量多大、网络带宽的速度多快都无法避免这种攻击带来的后果，拒绝服务攻击会使所有的资源变得非常渺小。

（3）欺骗攻击。欺骗的本义是在双方平等及信息共享的情况下以虚假的言行掩盖事实真相，使人上当。在信息安全领域中，除了暴力破解等危害，欺骗攻击的目的就是成功绕过防火墙等设防，实现全交换环境下的数据监听，而不为人所知。图像式垃圾邮件、ARP欺骗、钓鱼网站、不法短信等案件，严重地影响了在线金融服务、电子商务的发展危害公众利益，影响公众应用互联网的信心，对社会造成恶劣的影响。

（4）网站渗透。网站渗透常采用SQL注入攻击，指的是通过构建特殊的输入作为参数传入Web应用程序，而这些输入大都是SQL语法里的一些组合，通过执行SQL语句进而执行攻击者所要的操作，其主要原因是程序没有细致地过滤用户输入的数据，致使非法数据侵入系统。网站渗透油攻击广泛、隐蔽性强、危害性大等特点。网站渗透经常使用SQL注入攻击，这使得这种攻击具有广泛性。

（5）蠕虫病毒。蠕虫病毒利用网络进行复制和传播，传染途径是通过网络和电子邮件。蠕虫病毒是自包含的程序（或是一套程序），它能传播自身功能的拷贝或自身（蠕虫病毒）的某些部分到其他的计算机系统中（通常是经过网络连接）。

（二）系统安全挑战

系统安全是指网络系统的硬件、软件及其系统受到保护，系统连续可靠正常地运行，网络服务不中断。智慧城市中的系统在建设过程中可能存在以下的信息安全隐患：边信道攻击、系统漏洞、硬件故障、程序缺陷。

（1）边信道攻击。边信道攻击(side channel attack 简称SCA)是针对加密电子设备在运行过程中的时间消耗、功率消耗或电磁辐射之类的侧信道信息泄露而对加密设备进行攻击的方法。这类新型攻击的有效性远高于密码分析的数学方法，因此给密码设备带来了严重的威胁。

（2）系统漏洞。系统漏洞是指应用软件或操作系统软件在逻辑设计上的缺陷或错误，被不法者利用，通过网络植入木马、病毒等方式来攻击或控制整个电脑，窃取您电脑中的重要资料和信息，甚至破坏您的系统。在不同种类的软、硬件设备，同种设备的不同版本之间，由不同设备构成的不同系统之间，以及同种系统在不同的设置条件下，都会存在各自不同的安全漏洞问题。

（3）硬件故障。信息系统出现的故障原因扑朔迷离，让人难以捉摸。并且由于信息系统采用多种操作系统的组件相对复杂，一旦出现故障，对于用户来说，想要准确地找出其故障的原因几乎是不可能的。常见的系统硬件故障有主板、显卡、声卡、元器件、介质故障等。

（4）程序缺陷。程序缺陷（Defect），常常又被叫做Bug。所谓软件缺陷，即为计算机软件或程序中存在的某种破坏正常运行能力的问题、错误，或者隐藏的功能缺陷。缺陷的存在会导致软件产品在某种程度上不能满足用户的需要。从产品内部看，缺陷是软件产品开发或维护过程中存在的错误、毛病等各种问题；从产品外部看，缺陷是系统所需要实现的某种功能的失效或违背。

（三）数据安全挑战

数据安全是指数据在采集、传输、存储、交换过程中，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露。智慧城市的整个数据生命周期过程中，可能存在以下的数据安全挑战：明文泄露、密钥破解、交易抵赖。

（1）明文泄露。明文存储是指网站在存储信息的数据库里，是将数据直接放进去的，没有经过加密，数据库被盗取的话所有信息全部都会直接泄露。最不安全的数据保存方式就是直接存储明文密码，一旦数据库泄露，黑客就可直接掌握所有密码。有些网站由于用户数据安全意识欠缺，曾经明文保存过用户密码，导致信誉、经济双重严重受损。2011年底中国的“泄密门”，暴露出部分网民安全意识薄弱，但更折射出整个中国互联网企业自身安全的脆弱和对用户数据安全保护的轻视。