360 智慧城市网络信息安全建设框架思路 - 360企业安全

360智慧城市网络信息安全建设框架思路

智慧城市是城市化的高级阶段

智慧城市是指利用移动互联网、物联网、云计算、大数据、空间地理信息集成等新一代信息技术，促进城市规划、建设、管理和服务智慧化的新理念和新模式。从政治、经济、文化、科技等领域围绕政府、企业、百姓三种角色而开展的一个城市级的生态系统。自2008年“智慧城市”的概念被首次提出以来，全球各主要都市都纷纷投入了智慧城市的建设中，并形成了以纽约、新加坡、首尔、阿姆斯特丹、斯德哥尔摩等一系列城市为代表的各具特色的智慧城市经典案例。智慧城市是城市化的高级阶段，对提升城市可持续发展能力具有重要意义。

2012年12月我国住房城乡建设部正式并印发了《国家智慧城市试点暂行管理办法》和《国家智慧城市(区、镇)试点指标体系(试行)》两个文件，启动了国家智慧城市试点工作，随后国家发展改革委、工业和信息化部、科学技术部、公安部、财政部、国土资源部、住房和城乡建设部、交通运输部先后制定并各自或联合发布了智慧城市相关政策文件累计超过30多个，在国家政策强力推动下，我国智慧城市建设取得长足发展。截至2016年10月，我国已有95%的副省级以上城市、76%的地级以上城市提出或在建智慧城市，发改委、住建部、工信部、交通部、科技部与国标委、国家旅游局、国家测绘局等部门组织的智慧城市相关试点共597个。环渤海、长三角和珠三角三大经济区，以及成渝经济圈、武汉城市群、鄱阳湖生态经济区、关中-天水经济圈等中西部地区的智慧城市建设均呈现出良好发展态势。

2015年以来，随着“互联网+”概念在中国掀起一波又一波的浪潮，智慧城市受到更广泛的关注。从中央到地方各级政府不断出台各种利好政策，包括智慧交通、智慧医疗、大数据、云计算等。同时，各个公司机构也在努力赶上这波

浪潮，大显身手。尤其是像国内目前几个行业领先的互联网公司，利用其技术优势和用户优势，与地方政府、公共服务部门、科研院所展开合作，大力推进智慧城市的落地和发展。

国内智慧城市建设的模型与风险

我国智慧城市的建设主要是为了实现“百姓惠民、企业兴业、政府善政”的长远目标，以此为基础各地方政府纷纷提出了结合自身特色的智慧城市建设方案，如智慧政务、智慧交通、智慧医疗等等，这些方案可基本概括总结为智慧的民生、智慧的经济、智慧的政府三方面。

国内智慧城市的整体建设规划目前尚无一个固定的权威标准，各地建设的总体思路主要参考了国家智慧城市标准化总体组的《中国智慧城市标准化研究报告》中的主流模型，该模型将智慧城市的建设分为了五个层次（2014年之前为

四个层次，数据及服务支撑层与计算与存储层2014年被单独拆分），即物联感知层、网络通信层、计算与存储层、数据及服务支撑层、智慧应用层。我国各大城市的智慧城市建设整体规划几乎全部是依据此模型进行的设计与展开。

智慧城市的建设是一个复杂的系统工程，由于我国的智慧城市建设的主导方是地方政府，因此基于地方政府大数据的管理运营平台通常都被作为当地智慧城市的“大脑”列为建设初期的核心任务，目前国内主流的建设模式可大致总结为三种：

随着各地智慧城市建设的深入，尤其是核心大数据管理运营平台的日臻完善，海量城市运行数据的高度集中与互动分析将成为趋势，“智慧城市”必将给我们个人信息安全、企业的信息安全乃至我们社会的公共安全、社会稳定、社会秩序，甚至我们国家安全都带来大量的安全隐患。

基于国内通用的智慧城市建设的主流模型，五个层次都可能面临着各类不同的安全威胁，如物联感知层的感知设备被攻击篡改、执行设备被攻击篡改、利用伪基站对移动终端的攻击、劫持终端感知设备发动DDoS攻击等威胁随着终端的迅速增加可能很快成为安全的一个新的爆点；在网络通讯层可能会遇到物理攻击、网关节点捕获、普通节点捕获、传输截获、传输窃听、传输篡改、传输伪造、DDoS攻击、重放攻击、完整性攻击、黑洞攻击、虫洞攻击等一系列传统与新兴网络攻击及其变种；在计算与存储层物理破坏攻击、物理灾难风险、存储和安防架构风险、敏感数据泄露、拖库、撞库、恶意数据注入等威胁随着数据的集中将进一步放大；在数据及服务支撑层，大数据成为网络攻击的显著目标、大数据加大隐私泄露风险、尤其是大数据技术也被应用到攻击手段中使得攻击更加精确与高效；在智慧应用层，不计其数的应用接入到智慧城市中，网站内容被篡改、0day漏洞、钓鱼网站、僵尸网络攻击、木马攻击、蠕虫攻击、病毒攻击……层出不穷的威胁手段将从各个层次对智慧城市展开立体式的攻击；考虑到城市信息的极高利用价值，对各层次威胁综合利用的高级持续攻击APT攻击也会将智慧城市列为重点攻击目标。

智慧城市信息的高度集中，对网络信息安全提出了更高的要求，在中央将网络信息安全上升到国家战略的大背景下，各地方政府对智慧城市网络信息安全建设也投入了更大的关注度与更多的资源。

如何判断智慧城市信息安全保障体系是否完善

随着新技术的不断应用与完善，信息安全的范畴也在不断的扩展延伸，信息安全所面临的挑战也在不断加大。Gartner对信息安全的全新定义恰好反应了目前我国智慧城市网络信息安全工作所处的位置。由于各地网络信息安全人才的缺乏，尤其是地方政府相关领域负责人员素质的参差不齐，以及分管部门的组织结构与职责边界划分的不清晰，导致了不少网络信息安全威胁的技术与管理盲区。

智慧城市网络信息安全保障体系的完善直接关系到安全的投入是否能够达到预期的效果，安保体系的覆盖同样适用于“木桶理论”，最短的一块板子决定着安全的水平。智慧城市的网络信息是否安全，可简单概括为如下公式：

网络信息安全= （技术+ 人）×执行效率

技术是指软硬件构成的安全防御工具，人是指整个智慧城市信息安保体系的中参与人员的管理、组织体系建设，执行效率是指整个智慧城市网络信息安全体系的持续运营。其中技术与人是基础，在智慧城市的规划与初期建设过程中就应该考虑将安全体系进行深度嵌入，充分考虑各层次技术、人的安全需求，分别

从技术与人的不同视角审视智慧城市是否安全。

在技术层面，应该主要从已知威胁与高级威胁两个视角进行安全需求分析。从已知规则特征的已知威胁视角看，我们需要判断安全体系是否对目前已知的可能发生的安全威胁风险做好了充分的准备，以达到系统的基础安全目标，这也是目前国内大部分智慧城市建设中对网络信息安全最主流的理解。然而，仅仅通过防火墙与防病毒软件等传统安全产品的堆砌，极有可能忽视一些未知规则特征的安全威胁，例如0day漏洞的利用，对智慧城市这种信息高度集中的体系来说，这类攻击往往是致命的，因为几乎没有亡羊补牢的机会，因此安全体系是否可自动感知可能带来安全风险的内外部异常事件（如APT）并进行应急响应的高级威胁视角也应该引起高度重视，这也是新版等级保护将威胁态势感知纳入其中的原因之一。

在人的层面，智慧城市的使用者、管理者理论上可以覆盖到整个城市相关的所有物理人员，如果从他们在智慧城市体系中的角色来区分的话，可能数倍于城市人口不止，那么面向这些“人”的组织、管理，也是智慧城市网络信息安全