智慧城市安全风险
1. 信息基础设施安全风险
一方面,智慧城市运营所依赖的互联网基础设施和物联网基础设施通过各自统一的标准进行建设,且对外开放或一定条件地对外开放,所以面临着网络攻击、协议攻击和病毒木马等威胁,给整个智慧城市的基础设施带来了安全风险。anq另一方面,由于目前国内智慧城市的信息基础建设对国外产品、服务较为依赖,因此在自主可控方面尚存安全风险。
2. 物联网感知层安全风险
一是射频识别技术(Radio Frequency Identification,RFID)带来的安全问题。RFID技术无法区分查询信号是否来自合法读写器,易造成重要信息外流,且在末端设备和RFID标签使用者不知情情况下,标签上的信息易被扫描、定位、追踪,导致隐私数据泄露。二是传感网的安全问题。传感设备或传感器节点易被接触和攻击,且目前智慧城市大量感知节点没有适用的认证系统,安全防御能力薄弱。三是终端安全问题。终端接入方式众多且自身防御能力不强,移动终端更是成为黑客的主要攻击点,用户个人信息安全受到威胁。
3. 网络通信层安全风险
一是网络协议问题。攻击者常用IP地址欺骗、拒绝服务攻击、后门入口等工具和技术入侵网络。二是跨网病毒传播。三网融合后病毒更容易传播到各层。三是网络监管困难。网络流量监控无法控制,导致分布式拒绝服务攻击频发,网络异常行为判断变得困难,易造成混乱现象。
4. 数据及服务支撑层安全风险
数据及服务支撑层面是核心层,城市级海量信息的聚合、共享、共用都在这里实现,上层的各类智慧应用服务都由此提供支撑,而该层最关键的技术就是云计算、人工智能和大数据。在云计算安全方面,智慧城市信息基础设施以云计算中心的方式发展集约化,其资源高度共享的特性加大了安全风险。数据泄露与丢失、不安全身份和访问控制管理、API篡改、系统脆弱性、账户劫持、APT攻击、尽职调查不足、云服务器滥用、DDoS攻击、共享技术漏洞等威胁重重。在大数据安全方面,本层汇聚海量数据,面临的数据泄露、篡改和破坏风险日益严峻。再者,我国智慧城市存在“信息孤岛”问题。数据融合共享难导致安全工作复杂化,而大数据安全管理能力不足,用户个人信息易被利用,进而成为黑客的攻击手段。在人工智能方面,作用于大数据的人工智能算法、框架等存在一定的原生安全风险,受国外开源框架的制约,很容易在智慧城市建设中形成安全风险,需要产学研工作者在“内生”和“外生”安全两方面对人工智能进行风险识别和安全加固。
5. 智慧应用层安全风险
智慧应用为公众、企业、政府提供信息化应用和服务,其中移动应用是热门。目前,移动应用市场审核薄弱、手机病毒频发、个人隐私信息泄露严重、智慧城市应用系统认证难度大、应用与数据安全监管不足,这些都给智慧城市带来安全风险。
智慧城市信息安全体系探究
构建智慧城市信息安全体系,需紧密结合金融科技、医疗科技、人工智能、区块链、大数据、云计算等方面的优势,全方位、多维度保障信息安全。
1. 构建智慧城市纵深安全防御体系
智慧城市信息安全保障体系涵盖信息系统的基础安全、技术保障平台和安全合规建设等方面,因此对信息资源的安全保护需从技术、人、运维三方面入手。
基于智慧城市纵深安全防御体系,垂直于接入层、网络层、数据层和应用层等多层级安全防御,相应深入到终端安全和物联网安全、网络基础设施安全和云计算安全、身份管理和隐私保护、威胁情报和态势感知以及智能决策等运维安全,形成纵深防御,以此支撑和保障智慧政务、安防、医疗、生活、环保、房产、教育等各业务领域子系统安全。
此外,对应技术、人、运维三方的具体实践,云服务提供商必须在技术支撑方面,搭建安全的网络,实现系统架构的安全,研发安全产品、平台等。在人员方面,设立安全专家服务团队,提供安全咨询服务,为各业务提供端到端的行业解决方案,以及威胁情报和事件应急响应服务等。在运维管理方面,建立专业安全运营团队,根据需求定制安全策略,并定期开展风险评估,持续修复安全漏洞,以降低安全风险。
2. 构建智慧城市基础设施安全体系
智慧城市的海量数据信息集中在数据及服务支撑层,云安全的保障成为信息安全的关键所在。一方面,对云的设计以云上合规为基础,达到安全可靠的要求,保障云自身系统安全;另一方面,自下而上考虑云的基础服务安全,涵盖基础架构安全、用户安全和网络安全,深入物理安全、虚拟化平台与应用安全、数据安全和业务安全,有效保障云上信息系统安全。城市云平台需要考虑众多业务、服务场景,以安全合规、维护方便、弹性扩容、节约成本为核心,以多种云计算形态构建敏捷性的云解决方案,满足智慧城市发展的灵活性要求。特别在灾备方面,提供云灾备规划、灾备演练等整体服务,同时要解决网络拥堵问题,提高灾害响应和处理速度。