智慧城市安全防护体系研究与实践
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
智慧城市安全防护体系研究与实践
深信服科技股份有限公司 曾志峰 博士
目录
一、深信服科技股份有限公司介绍 二、智慧城市发展概况及安全风险 三、智慧城市安全建设体系框架 四、智慧城市安全建设方法及关键技术
一、深信服科技股份有限公司介绍
(一)创新十七年、发展十七年
一、深信服科技股份有限公司介绍
(二)全球化战略
d)安全检查
—智慧城市关键信息基础设施和网络设备缺乏严格的认证和准入机制。如果采用了未经严格准入认证的设备,这些设备可 能被恶意植入后门或漏洞,将导致严重的安全隐患甚至整个网络被控制。
—关键信息基础设施中的网络和重要信息系统的设施的核心技术和关键产品技术安全可控率低,存在安全隐患。一旦被攻 击者利用,将导致国家机密信息泄漏和网络中断或瘫痪等。
制设备。 在关键信息基础设施的相关系统中,攻击者通过信息收集和网上欺诈等行为破坏关键信息基础设施业务系统。
目录
一、深信服科技股份有限公司介绍 二、智慧城市发展概况及安全风险 三、智慧城市安全建设体系框架 四、智慧城市安全建设方法及关键技术
三、智慧城市安全建设体系框架
(一)规范性引用文件(续)
保障 体系
智慧 贸易 体系
智慧 能源
应用 体系
智慧 公共
服务 体系
智慧 社会
管理 体系
智慧 交通 体系
智慧 制造 体系
智慧 安居
服务 体系
智慧 文化
服务 体系
平安 城市 体系
智慧 民生 … 教育 医疗
智慧 产业 基地 建设
信息 资源 开发 利用
智慧城 市基础
设施
网络数据 基地
软件研发推广 产业基地
智慧装备和产品 研发制造基地
Gartner
全球魔力象限
VPN 1
网络安全产品 广域网优化 1
奥斯卡
应用交付 1
下一代防火墙 2
国际认可
全球网络安全创新 500强
一、深信服科技股份有限公司介绍
(七)参与相关标准编写情况
一、深信服科技股份有限公司介绍
(七)参与相关标准编写情况
一、深信服科技股份有限公司介绍
(八)品牌代言
追逐梦想 永攀高峰
智慧服务业示 范推广基地
智慧农业示范 推广基地
智慧企业总部 基地
数据交换 与共享平台
信息资源 共享交换机制
公共基础数据库 公共综合数据库 公共专业数据库
多网融合 公共平台
物联网 公共平台
泛在化的信息网络
三网融合
信息安全基础设施
二、智慧城市发展概况及安全风险
(五)国内城市智慧城市云数据中心的建设存在的问题
GB/T 25069-2010 信息安全技术 术语 GB/T 22080-2016 信息技术 安全技术 信息安全管理体系 要求(ISO/IEC 27001:2013,IDT) GB/T 22081-2016 信息技术 安全技术 信息安全管理实践指南(ISO/IEC 27002:2013,IDT) GB/T 31167-2014 信息安全技术 云计算服务安全指南 GB/T 31168-2014 信息安全技术 云计算服务安全能力要求 GB/T 33356-2016 新型智慧城市评价指标 GB/T 20988-2007 信息安全技术 信息系统灾难恢复规范 GB/T 30285-2013 信息安全技术 灾难恢复中心建设与运维管理规范 GB/T 24363-2009 信息安全技术 信息安全应急响应计划规范 GB/T 29245-2012 信息安全技术 政府部门信息安全管理基本要求 GB/T 20271-2006 信息安全技术 信息系统通用安全技术要求 GB/T 29828-2013 信息安全技术 可信计算规范 可信连接架构 GB/T 29829-2013 信息安全技术 可信计算密码支撑平台功能与接口规范 GB/T 31506-2015 信息安全技术 政府门户网站系统安全技术指南 GB/T 22239.1-201X 信息安全技术 网络安全等级保护基本要求 第1部分:安全通用要求 GB/T 22239.2-201X 信息安全技术 网络安全等级保护基本要求 第2部分:云计算安全扩展要求 GB/T 22239.3-201X 信息安全技术 网络安全等级保护基本要求 第3部分:移动互联安全扩展要求 GB/T 22239.4-201X 信息安全技术 网络安全等级保护基本要求 第4部分:物联网安全扩展要求
二、智慧城市发展概况及安全风险
(七)安全风险
2.智慧城市安全管理风险包含但不限于:
a)战略规划
在智慧城市信息化建设过程中,缺乏智慧城市安全顶层设计、总体规划与策略规程。
b)协同管理
在智慧城市信息化建设过程中,缺少安全角色与职责的定义。 在跨部门协调处理过程中存在阻力,出现管理职责不清或无人负责现象。 缺少统一协调管理机制,在破除信息壁垒、建立数据共享平台、实现跨部门数据交互过程中无章可循。 智慧城市的网络环境比单一的信息系统更加复杂,传统的城市安全管理模式和防护手段已经滞后,缺乏完善的管理制度。 缺乏对组织、人员和安全活动的监督管理机制,无法对智慧城市安全管理活动过程监控。 缺乏统一的安全评估机制和有效的策略改进机制。
(1)物联感知层 (2)网络通信层 (3)计算与存储层 (4)数据及服务融合层 (5)智慧应用层
二、智慧城市发展概况及安全风险
(七)安全风险
1.智慧城市安全战略风险 2.智慧城市安全管理风险 3.智慧城市安全技术风险
(1)物联感知层 (2)网络通信层 (3)计算与存储层 (4)数据及服务融合层 (5)智慧应用层
• BBC集中管理平台 • aBOS分支一体机
各种IT设备的 All-In-One
• 桌面云一体机
…
•aDesk云终端
All-In-One:服务器、存储、Web网站、FW、IDS、WAF、VPN、AD、AC…
一、深信服科技股份有限公司介绍
(六)产品Gartnert图谱
X86服务器虚拟化 2
上网行为管理 1
1.智慧城市安全战略风险包含但不限于: a) 缺乏智慧城市安全管理、建设和运营等相
关法规的责任认定和机制约束。 b) 智慧城市安全保护目标不清,定位不明。
已有规划与智慧城市信息化建设和经济发 展脱离,缺乏对城市文化发扬和传承。 c) 缺乏智慧城市安全相关标准参考,例如, 国家安全、关键信息基础设施安全、公民 个人信息保护等方面缺乏国家标准指导。
二、智慧城市发展概况及安全风险
(七)安全风险
二、智慧城市发展概况及安全风险
(七)安全风险
(1)APP攻击
(2)接入暴露威胁
(3)协议劫持
M-Smart云
漏洞是程序员的疏忽, 能力、意识, 谁都免不了
二、智慧城市发展概况及安全风险
(七)安全风险
1.智慧城市安全战略风险 2.智慧城市安全管理风险 3.智慧城市安全技术风险
(四)智安全业务图谱
公有云/行业云
安全资源池 … vAF vSSL vWOC
广域网分支
广域网加速 1 下一代防火墙 2 潜伏威胁探针 上网行为管理 1 硬件VPN 1 MIG
广域网 互联网
移动业务
SSL VPN 1 企业移动管理
应用虚拟化
互联网出/入口
下一代防火墙 2 上网行为管理 SSL VPN 1 用户行为感知 广域网加速 1
尔
阿
斯
姆
德
斯
哥
特
尔
丹
摩
二、智慧城市发展概况及安全风险
(四)国内城市智慧城市的发展
智慧北京
智慧武汉
. .
北京、天津、上海、武汉、南京、杭州、广州、 深圳等城市已经明确智慧城市发展计划,大部 分正在建设中。 从区域分布来看,珠三角、长三角、环渤海地 区、中部城市…这些城市主要集中在
.
3 4
.
2
1
智慧天津
7大境外直属分支(一带一路) 美国、英国、香港、新加坡、马来西亚、泰国、印尼 海外用户认可(海外收入超过1亿人民币)
DOPA
一、深信服科技股份有限公司介绍
(三)价值主张、子品牌
让IT更简单、更安全、更有价值!
企业无线到企业物联网
让工作更高效 让管理变简单
为企业提供一站式云服务
一、深信服科技股份有限公司介绍
问题3:缺少响应的政策/产业环境 问题4:缺少高端人才体系
没有安全,云数据中心将沦为房地产,闲置房子,烂尾楼。 没有安全,智慧城市将沦为威胁城市,百姓的地域,黑客的天堂。
二、智慧城市发展概况及安全风险
(六)国内城市XX市智慧城市建设概况
二、智慧城市发展概况及安全风险
(七)安全风险
特拉斯之痛
监视器控制
问题1:缺少总体规划(工作思路) 某省的多个地市建立多个数据中心,但省缺 乏数据中心建设的总体规划,对于政府,产 业升级,中长期发展形成障碍。
问题2:不愿意、安全问题、维护难、责任 某省云基地的,建成后基本上没怎么用,原因 是各个委办局不敢把系统迁移到云环境中去, 不是没有运维,而是没有足够的安全措施来保 云的安全,即无法为用户提供一个安全的云, 无法保证云系统和数据的安全。
进行数据的窃取或篡改等安全问题。 网站入侵频发,重点网站中存在钓鱼网站,高危漏洞较多,存在内容篡改和数据泄露风险。 用户账户弱口令和密码存在暴力破解风险。 智慧应用中用户账户认证逻辑复杂度和难度提升,信息被盗将导致用户的个人信息泄漏或资产损失。 在关键信息基础设施的相关系统中,攻击者可利用互联网中的攻击,针对城市关键信息基础设施系统中的漏
洞实施有针对性的病毒、木马、恶意代码等攻击。 关键信息基础设施系统面临着组织内部的攻击窃取系统数据。 在关键信息基础设施的相关系统中,攻击者可通过钓鱼网站、垃圾邮件和恶意软件通过攻击脚本和协议发起
攻击。 在关键信息基础设施的相关系统中,攻击者可通过损害系统文件、硬件驱动、关键控制过程、执行程序和控
对外业务发布
下一代防火墙 网站安全服务 …
安全管理
全网安全感知平台 …
数据中心
云安全资源池 … 下一代防火墙 数据库审计 潜伏威胁探针
一、深信服科技股份有限公司介绍
(五)云IT业务图谱
深信服云IT业务图谱
企业云
分支云
桌面云
•aCloud云平台 •HCI超融合 2
3
•HCI超融合一体机
•AD应用交付 1
目录
一、深信服科技股份有限公司介绍 二、智慧城市发展概况及安全风险 三、智慧城市安全建设体系框架 四、智慧城市安全建设方法及关键技术
二、智慧城市发展概况及安全风险
(一)智慧城市发展的三个阶段
定义:大中城市及周边地区信息基础 设施总称。
阶段1:城市信息港
组成:本地多媒体高速通信网+对外 互联基础设施。 作用:通过建设宽带网络,构建宏观 网络基础设施。
阶段3:智慧城市
组成:数字城市+物联网+云计算 作用:基于物联网和互联网完全对接 融合,政府、企业在智慧基础设施上 进行科技和业务创新应用,城市各个 关键系统和参与者和谐高效协作。
二、智慧城市发展概况及安全风险
(二)智慧wenku.baidu.com市发展目标
二、智慧城市发展概况及安全风险
(三)国际城市智慧城市的发展
纽
首
约
北京: 祥云计划
天津:
云计算平台 “翔云”投用
青岛: 北方数据
➢ 杭州:西湖云计算公共服务平台
➢ 无锡:第一个商用云计算中心 (物联网及云)
… ➢ 深圳:云计算国际联合实验室
➢ 哈尔滨:中国云谷
…
➢ 宁波:星云计划
➢ 重庆:云端计划
成都:中西部
➢ 镇江:云神计划 ➢ 广州:天云计划
云计算中心, 成都超算中心
定义:以宽带、计算机、多媒体、 GIS、仿真虚拟等技术对城市多分辨 率、多尺寸、多时空、多种类的三位 描述,在网络上数字化虚拟实现。
阶段2:数字城市
组成:数字地图和调查+数字政府+ 数字企业+数字城市生活。 作用:综合分析和利用包括自然、社 会、人文、经济资源等城市信息,提 升政府管理和服务水平。
定义:新一代信息与通信技术支撑, 知识社会下一代创新环境下的城市形 态。
智慧南京、 智慧扬州等
智慧上海
智慧杭州、 智慧宁波等
智慧广州 智慧深圳 智慧佛山
…
二、智慧城市发展概况及安全风险
(五)国内城市智慧城市云数据中心的建设
➢ 移动:大云计划,支撑云、业务云、公有云
➢ 电信:星云计划,e云手机
➢ 联通:沃云计划,商务平台云化
➢ 北京:祥云计划 ➢ 上海:云海计划
…
遍地开花
南京:
… 软件开发云平台 无锡: … “云谷”
中心 济南: 园区云计 算平台
上海: 云海计划,亚 太云计算中心
杭州:云计算 开发培训平台
深圳:珠三角
➢…
佛山:广东 云计算中心 云计算中心
二、智慧城市发展概况及安全风险
(六)国内城市XX市智慧城市建设概况
智慧应 用体系 建设
智慧 物流 体系
智慧 健康
二、智慧城市发展概况及安全风险
(七)安全风险
3.智慧城市应用层安全风险包含但不限于:
应用系统面临病毒、后门、木马、漏洞以及恶意软件安全风险,存在数据泄漏、被篡改以及远程控制风险。 智能终端的漏洞、病毒和木马等会导致信息泄漏,甚至导致威胁通过网络向系统中扩散。 多种智慧应用和网站的发展使得个人信息保护泄露风险极大。 攻击者可在智慧应用服务与智慧城市信息管理平台以及与公共基础数据库和公共服务数据库之间的应用接口
c)安全意识
智慧城市安全各角色,如,决策者、管理协调者、建设与运营者、服务提供者及服务使用者的管理人员缺乏信息安全保护 意识。
智慧城市重要业务领域组织内部,操作人员缺乏安全意识和安全技术技能,存在人为操作错误及安全疏忽导致的安全事件。 缺少安全事件的宣传教育活动,相关人员缺乏对已经发生的安全事件深刻理解。
深信服科技股份有限公司 曾志峰 博士
目录
一、深信服科技股份有限公司介绍 二、智慧城市发展概况及安全风险 三、智慧城市安全建设体系框架 四、智慧城市安全建设方法及关键技术
一、深信服科技股份有限公司介绍
(一)创新十七年、发展十七年
一、深信服科技股份有限公司介绍
(二)全球化战略
d)安全检查
—智慧城市关键信息基础设施和网络设备缺乏严格的认证和准入机制。如果采用了未经严格准入认证的设备,这些设备可 能被恶意植入后门或漏洞,将导致严重的安全隐患甚至整个网络被控制。
—关键信息基础设施中的网络和重要信息系统的设施的核心技术和关键产品技术安全可控率低,存在安全隐患。一旦被攻 击者利用,将导致国家机密信息泄漏和网络中断或瘫痪等。
制设备。 在关键信息基础设施的相关系统中,攻击者通过信息收集和网上欺诈等行为破坏关键信息基础设施业务系统。
目录
一、深信服科技股份有限公司介绍 二、智慧城市发展概况及安全风险 三、智慧城市安全建设体系框架 四、智慧城市安全建设方法及关键技术
三、智慧城市安全建设体系框架
(一)规范性引用文件(续)
保障 体系
智慧 贸易 体系
智慧 能源
应用 体系
智慧 公共
服务 体系
智慧 社会
管理 体系
智慧 交通 体系
智慧 制造 体系
智慧 安居
服务 体系
智慧 文化
服务 体系
平安 城市 体系
智慧 民生 … 教育 医疗
智慧 产业 基地 建设
信息 资源 开发 利用
智慧城 市基础
设施
网络数据 基地
软件研发推广 产业基地
智慧装备和产品 研发制造基地
Gartner
全球魔力象限
VPN 1
网络安全产品 广域网优化 1
奥斯卡
应用交付 1
下一代防火墙 2
国际认可
全球网络安全创新 500强
一、深信服科技股份有限公司介绍
(七)参与相关标准编写情况
一、深信服科技股份有限公司介绍
(七)参与相关标准编写情况
一、深信服科技股份有限公司介绍
(八)品牌代言
追逐梦想 永攀高峰
智慧服务业示 范推广基地
智慧农业示范 推广基地
智慧企业总部 基地
数据交换 与共享平台
信息资源 共享交换机制
公共基础数据库 公共综合数据库 公共专业数据库
多网融合 公共平台
物联网 公共平台
泛在化的信息网络
三网融合
信息安全基础设施
二、智慧城市发展概况及安全风险
(五)国内城市智慧城市云数据中心的建设存在的问题
GB/T 25069-2010 信息安全技术 术语 GB/T 22080-2016 信息技术 安全技术 信息安全管理体系 要求(ISO/IEC 27001:2013,IDT) GB/T 22081-2016 信息技术 安全技术 信息安全管理实践指南(ISO/IEC 27002:2013,IDT) GB/T 31167-2014 信息安全技术 云计算服务安全指南 GB/T 31168-2014 信息安全技术 云计算服务安全能力要求 GB/T 33356-2016 新型智慧城市评价指标 GB/T 20988-2007 信息安全技术 信息系统灾难恢复规范 GB/T 30285-2013 信息安全技术 灾难恢复中心建设与运维管理规范 GB/T 24363-2009 信息安全技术 信息安全应急响应计划规范 GB/T 29245-2012 信息安全技术 政府部门信息安全管理基本要求 GB/T 20271-2006 信息安全技术 信息系统通用安全技术要求 GB/T 29828-2013 信息安全技术 可信计算规范 可信连接架构 GB/T 29829-2013 信息安全技术 可信计算密码支撑平台功能与接口规范 GB/T 31506-2015 信息安全技术 政府门户网站系统安全技术指南 GB/T 22239.1-201X 信息安全技术 网络安全等级保护基本要求 第1部分:安全通用要求 GB/T 22239.2-201X 信息安全技术 网络安全等级保护基本要求 第2部分:云计算安全扩展要求 GB/T 22239.3-201X 信息安全技术 网络安全等级保护基本要求 第3部分:移动互联安全扩展要求 GB/T 22239.4-201X 信息安全技术 网络安全等级保护基本要求 第4部分:物联网安全扩展要求
二、智慧城市发展概况及安全风险
(七)安全风险
2.智慧城市安全管理风险包含但不限于:
a)战略规划
在智慧城市信息化建设过程中,缺乏智慧城市安全顶层设计、总体规划与策略规程。
b)协同管理
在智慧城市信息化建设过程中,缺少安全角色与职责的定义。 在跨部门协调处理过程中存在阻力,出现管理职责不清或无人负责现象。 缺少统一协调管理机制,在破除信息壁垒、建立数据共享平台、实现跨部门数据交互过程中无章可循。 智慧城市的网络环境比单一的信息系统更加复杂,传统的城市安全管理模式和防护手段已经滞后,缺乏完善的管理制度。 缺乏对组织、人员和安全活动的监督管理机制,无法对智慧城市安全管理活动过程监控。 缺乏统一的安全评估机制和有效的策略改进机制。
(1)物联感知层 (2)网络通信层 (3)计算与存储层 (4)数据及服务融合层 (5)智慧应用层
二、智慧城市发展概况及安全风险
(七)安全风险
1.智慧城市安全战略风险 2.智慧城市安全管理风险 3.智慧城市安全技术风险
(1)物联感知层 (2)网络通信层 (3)计算与存储层 (4)数据及服务融合层 (5)智慧应用层
• BBC集中管理平台 • aBOS分支一体机
各种IT设备的 All-In-One
• 桌面云一体机
…
•aDesk云终端
All-In-One:服务器、存储、Web网站、FW、IDS、WAF、VPN、AD、AC…
一、深信服科技股份有限公司介绍
(六)产品Gartnert图谱
X86服务器虚拟化 2
上网行为管理 1
1.智慧城市安全战略风险包含但不限于: a) 缺乏智慧城市安全管理、建设和运营等相
关法规的责任认定和机制约束。 b) 智慧城市安全保护目标不清,定位不明。
已有规划与智慧城市信息化建设和经济发 展脱离,缺乏对城市文化发扬和传承。 c) 缺乏智慧城市安全相关标准参考,例如, 国家安全、关键信息基础设施安全、公民 个人信息保护等方面缺乏国家标准指导。
二、智慧城市发展概况及安全风险
(七)安全风险
二、智慧城市发展概况及安全风险
(七)安全风险
(1)APP攻击
(2)接入暴露威胁
(3)协议劫持
M-Smart云
漏洞是程序员的疏忽, 能力、意识, 谁都免不了
二、智慧城市发展概况及安全风险
(七)安全风险
1.智慧城市安全战略风险 2.智慧城市安全管理风险 3.智慧城市安全技术风险
(四)智安全业务图谱
公有云/行业云
安全资源池 … vAF vSSL vWOC
广域网分支
广域网加速 1 下一代防火墙 2 潜伏威胁探针 上网行为管理 1 硬件VPN 1 MIG
广域网 互联网
移动业务
SSL VPN 1 企业移动管理
应用虚拟化
互联网出/入口
下一代防火墙 2 上网行为管理 SSL VPN 1 用户行为感知 广域网加速 1
尔
阿
斯
姆
德
斯
哥
特
尔
丹
摩
二、智慧城市发展概况及安全风险
(四)国内城市智慧城市的发展
智慧北京
智慧武汉
. .
北京、天津、上海、武汉、南京、杭州、广州、 深圳等城市已经明确智慧城市发展计划,大部 分正在建设中。 从区域分布来看,珠三角、长三角、环渤海地 区、中部城市…这些城市主要集中在
.
3 4
.
2
1
智慧天津
7大境外直属分支(一带一路) 美国、英国、香港、新加坡、马来西亚、泰国、印尼 海外用户认可(海外收入超过1亿人民币)
DOPA
一、深信服科技股份有限公司介绍
(三)价值主张、子品牌
让IT更简单、更安全、更有价值!
企业无线到企业物联网
让工作更高效 让管理变简单
为企业提供一站式云服务
一、深信服科技股份有限公司介绍
问题3:缺少响应的政策/产业环境 问题4:缺少高端人才体系
没有安全,云数据中心将沦为房地产,闲置房子,烂尾楼。 没有安全,智慧城市将沦为威胁城市,百姓的地域,黑客的天堂。
二、智慧城市发展概况及安全风险
(六)国内城市XX市智慧城市建设概况
二、智慧城市发展概况及安全风险
(七)安全风险
特拉斯之痛
监视器控制
问题1:缺少总体规划(工作思路) 某省的多个地市建立多个数据中心,但省缺 乏数据中心建设的总体规划,对于政府,产 业升级,中长期发展形成障碍。
问题2:不愿意、安全问题、维护难、责任 某省云基地的,建成后基本上没怎么用,原因 是各个委办局不敢把系统迁移到云环境中去, 不是没有运维,而是没有足够的安全措施来保 云的安全,即无法为用户提供一个安全的云, 无法保证云系统和数据的安全。
进行数据的窃取或篡改等安全问题。 网站入侵频发,重点网站中存在钓鱼网站,高危漏洞较多,存在内容篡改和数据泄露风险。 用户账户弱口令和密码存在暴力破解风险。 智慧应用中用户账户认证逻辑复杂度和难度提升,信息被盗将导致用户的个人信息泄漏或资产损失。 在关键信息基础设施的相关系统中,攻击者可利用互联网中的攻击,针对城市关键信息基础设施系统中的漏
洞实施有针对性的病毒、木马、恶意代码等攻击。 关键信息基础设施系统面临着组织内部的攻击窃取系统数据。 在关键信息基础设施的相关系统中,攻击者可通过钓鱼网站、垃圾邮件和恶意软件通过攻击脚本和协议发起
攻击。 在关键信息基础设施的相关系统中,攻击者可通过损害系统文件、硬件驱动、关键控制过程、执行程序和控
对外业务发布
下一代防火墙 网站安全服务 …
安全管理
全网安全感知平台 …
数据中心
云安全资源池 … 下一代防火墙 数据库审计 潜伏威胁探针
一、深信服科技股份有限公司介绍
(五)云IT业务图谱
深信服云IT业务图谱
企业云
分支云
桌面云
•aCloud云平台 •HCI超融合 2
3
•HCI超融合一体机
•AD应用交付 1
目录
一、深信服科技股份有限公司介绍 二、智慧城市发展概况及安全风险 三、智慧城市安全建设体系框架 四、智慧城市安全建设方法及关键技术
二、智慧城市发展概况及安全风险
(一)智慧城市发展的三个阶段
定义:大中城市及周边地区信息基础 设施总称。
阶段1:城市信息港
组成:本地多媒体高速通信网+对外 互联基础设施。 作用:通过建设宽带网络,构建宏观 网络基础设施。
阶段3:智慧城市
组成:数字城市+物联网+云计算 作用:基于物联网和互联网完全对接 融合,政府、企业在智慧基础设施上 进行科技和业务创新应用,城市各个 关键系统和参与者和谐高效协作。
二、智慧城市发展概况及安全风险
(二)智慧wenku.baidu.com市发展目标
二、智慧城市发展概况及安全风险
(三)国际城市智慧城市的发展
纽
首
约
北京: 祥云计划
天津:
云计算平台 “翔云”投用
青岛: 北方数据
➢ 杭州:西湖云计算公共服务平台
➢ 无锡:第一个商用云计算中心 (物联网及云)
… ➢ 深圳:云计算国际联合实验室
➢ 哈尔滨:中国云谷
…
➢ 宁波:星云计划
➢ 重庆:云端计划
成都:中西部
➢ 镇江:云神计划 ➢ 广州:天云计划
云计算中心, 成都超算中心
定义:以宽带、计算机、多媒体、 GIS、仿真虚拟等技术对城市多分辨 率、多尺寸、多时空、多种类的三位 描述,在网络上数字化虚拟实现。
阶段2:数字城市
组成:数字地图和调查+数字政府+ 数字企业+数字城市生活。 作用:综合分析和利用包括自然、社 会、人文、经济资源等城市信息,提 升政府管理和服务水平。
定义:新一代信息与通信技术支撑, 知识社会下一代创新环境下的城市形 态。
智慧南京、 智慧扬州等
智慧上海
智慧杭州、 智慧宁波等
智慧广州 智慧深圳 智慧佛山
…
二、智慧城市发展概况及安全风险
(五)国内城市智慧城市云数据中心的建设
➢ 移动:大云计划,支撑云、业务云、公有云
➢ 电信:星云计划,e云手机
➢ 联通:沃云计划,商务平台云化
➢ 北京:祥云计划 ➢ 上海:云海计划
…
遍地开花
南京:
… 软件开发云平台 无锡: … “云谷”
中心 济南: 园区云计 算平台
上海: 云海计划,亚 太云计算中心
杭州:云计算 开发培训平台
深圳:珠三角
➢…
佛山:广东 云计算中心 云计算中心
二、智慧城市发展概况及安全风险
(六)国内城市XX市智慧城市建设概况
智慧应 用体系 建设
智慧 物流 体系
智慧 健康
二、智慧城市发展概况及安全风险
(七)安全风险
3.智慧城市应用层安全风险包含但不限于:
应用系统面临病毒、后门、木马、漏洞以及恶意软件安全风险,存在数据泄漏、被篡改以及远程控制风险。 智能终端的漏洞、病毒和木马等会导致信息泄漏,甚至导致威胁通过网络向系统中扩散。 多种智慧应用和网站的发展使得个人信息保护泄露风险极大。 攻击者可在智慧应用服务与智慧城市信息管理平台以及与公共基础数据库和公共服务数据库之间的应用接口
c)安全意识
智慧城市安全各角色,如,决策者、管理协调者、建设与运营者、服务提供者及服务使用者的管理人员缺乏信息安全保护 意识。
智慧城市重要业务领域组织内部,操作人员缺乏安全意识和安全技术技能,存在人为操作错误及安全疏忽导致的安全事件。 缺少安全事件的宣传教育活动,相关人员缺乏对已经发生的安全事件深刻理解。