智慧城市信息安全保障体系研究

一、引言

随着社会的发展，人口膨胀、环境污染、交通堵塞、城市管理运行效率低、公共服务供给能力不足等各种城市病爆发，经济、民生、生态、基础设施、管理服务等各方面遭遇严峻挑战。为了破解城市难题，由此诞生了“智慧城市”。

二、智慧城市发展概述

“智慧城市”的概念最早源于2008年国际商业机器公司（IBM）提出的“智慧地球”，其高度集成了物联网、大数据、云计算、空间地理信息等先进信息技术，通过对城市各领域各方面深度信息化，进行资源高效整合和合理配置，促进城市规划、建设、管理和服务，推进城市信息化、智慧化、现代化发展，进而迈向可持续发展。智慧城市是以城市信息化带动城市现代化的过程，是有效提升人民生活水平、改善生态环境、优化城市管理和生产方式的创新发展模式。建设智慧城市是国家和时代发展的必然趋势。

21世纪以来，信息技术蓬勃发展，世界各国积极通过信息技术的强大力量推动城市发展。2004年，日本、韩国分别推出基于物联网的国家信息化战略U-Japan和U-Korea，旨在催生新一代信息科技革命，实现无所不在的便利社会；2009年，日本相续推出“I-Japan(智慧日本)战略”，进一步深化数字社会；同年，美国IBM主导及推动提出“智慧城市”，并与迪比克市共建了美国第一个智慧城市；2007年，欧盟提出建设智慧城市目标，2010年发布了《欧洲数字化议程》，旨在通过信息技术推动和实现欧洲可持续的经济效益与社会效益。

智慧城市迅速引入到我国，近年来得到高度重视和发展，国家成立促进智慧城市健康发展部际协调工作组，组建产业联盟，大力推进智慧城市建设，现今已上升到国家核心战略高度。“十三五”明确指出我国智慧城市的总体定位，“围绕信息强国战略与社会经济转型需求，推动信息技术在智慧城市中深度融合创新，支撑智慧产业技术创新，提升社会治理能力和公共服务能力。力争到2020年，在典型城市（群）开展集成创新与融合服务的示范应用。”目前，我国已超500个试点城市，并形成众多智慧城市领军企业，市场规模超万亿，智慧城市建设实现了大规模推进。

三、智慧城市安全现状

信息化技术是智慧城市发展的重要工具和手段，随着新一代信息技术与城市发展的融合，在网络化的背景下，智慧技术和智慧解决方案广泛应用到各个领域中，智慧产业风生水起，智慧城市进入快速建设期。

然而，迅速崛起的新事物总会伴随风险，信息化的发展和新技术的运用密切关系着智慧城市的安全问题，网络信息安全遭遇到前所未有的严峻挑战。习近平总书记明确指出，网络安全是事关国家安全的重大战略问题，没有网络安全就没有国家安全，没有信息化就没有现代化。因此，智慧城市的健康发展必定离不开安全建设。

目前，我国绝大部分智慧城市未开展全面的安全建设，其现状普遍存在缺乏顶层设计和统筹规划，以及网络安全隐患和风险问题突出，尤其是信息安全问题。表现在其一，盲目开展智慧城市建设，欠缺对安全的全面考虑，侧重于系统建设忽略安全建设，导致智慧城市出现繁荣而混乱的局面。其二，顶层设计和统筹规划中欠缺信息安全的考虑，导致安全隐患频出，影响智慧城市业务安全和运转。其三，新技术的广泛应用加剧了安全问题，信息泄露、数据破坏等安全事件激增。其四，我国智慧城市信息安全核心技术缺失，自主可控率低。其五，随着智慧民生的发展，个人信息和隐私的侵害愈来愈严重。

三、智慧城市安全挑战分析

智慧城市是一项庞大的复杂的综合的信息重塑城市工程，广泛应用了物联网、云计算、大数据等新一代信息技术实现城市职能智能化，因此其安全风险涉及到物联感知层、网络通信层、数据及服务支撑层、智慧应用层以及用户的接入环境等各个层面。

1、城市信息基础设施面临的安全风险

由于我国智慧城市信息安全核心基础设施、关键技术的自主可控率低，智慧应用服务存在许多安全漏洞，易遭攻击。随着越来越多城市基础设施与互联网打通，互联网对基础设施的侵害加重。例如，在工控系统方面，由于其脆弱性，互联网化后频遭攻击，如2010年伊朗布什尔核电站遭遇震网病毒攻击，2017年美国龙卷风报警系统遭黑客入侵。

2、物联网感知层面临的安全风险

物联网是智慧城市体系框架的基础层，负责收集各种基础数据，其技术大规模运用到城市中，且物联网作为互联网的延展，同样存在信息安全问题。

由物联网自身引发的新安全问题有三方面，一是自动识别技术RFID（Rodio Frequency Identification）带来的安全问题，RFID技术无法区分查询信号是否来自合法读写器，易造成重要信息外流，且在末端设备和RFID标签使用者不被知情情况下，标签上的信息易被扫描、定位、追踪，导致隐私数据泄露。二是传感网的安全问题，传感设备或传感器节点易被接触和攻击，且目前智慧城市大量感知节点没有适用的认证系统，安全防御能力薄弱。三是终端安全复杂，终端接入方式众多且自身防御能力不强，移动终端更是成为了黑客的主要攻击点，用户信息和隐私受到威胁。

3、网络通信层面临的安全风险

网络通信层面临的风险有以下几个方面：一是网络协议问题，攻击者常用IP地址欺骗、拒绝服务攻击、后门入口等工具和技术入侵网络。二是跨网病毒传播，三网融合后病毒更容易传播到各层。三是网络监管困难，网络流量监控无法控制，导致分布式拒绝服务攻击频发，网络异常行为判断变得困难，易造成混乱现象。

4、数据及服务支撑层面的安全风险

数据及服务支撑层面是核心层，城市级海量信息的聚合、共享、共用都在这里实现，上层的各类智慧应用服务都由此提供支撑，而这里最关键的支撑技术就是云计算技术。

在云计算安全方面，智慧城市信息基础设施以云计算中心的方式发展集约化，其资源高度共享的特性加大了安全风险。数据泄露与丢失、不安全身份和访问控制管理、API篡改、系统脆弱性、账户劫持、恶意内部人员、APT攻击、尽职调查不足、云服务器滥用、DDoS攻击、共享技术漏洞等威胁重重。

在大数据安全方面，本层汇聚海量数据，但数据泄露、篡改和破坏风险日益严峻。再者，我国智慧城市出现“信息孤岛”问题，数据融合共享难导致安全工作复杂化，而大数据安全管理能力不足，用户信息和隐私被利用，甚至成为黑客的攻击手段，这些都是亟需解决的难题。

5、智慧应用层面临的安全风险

智慧应用为公众、企业、政府提供信息化应用和服务，移动应用成热门。目前，移动应用市场审核薄弱，手机病毒爆发，个人隐私和信息泄露严重，智慧城市应用系统认证难度大，应用与数据安全监管不足，都是此层面临的挑战。

如今，网络安全形势严峻，国家不断提出加强网络安全建设，保障网络空间安全，促进智慧城市健康发展。2014年，八部委印发《关于促进智慧城市健康发展的指导意见》，指出要坚持可管可控，落实安全的基本原则和网络安全长效化的主要目标。2015年，四部委发布《关于加强智慧城市网络安全管理工作的若干意见》，提出要增强智慧城市网络基础设施、重要信息系统、关键数据资源及服务的安全保障能力，促进智慧城市健康可持续发展。

五、构建智慧城市信息安全体系框架

网络与信息安全问题始终是智慧城市健康发展的重点。随着新技术的不断创新迭代、网络安全威胁的质变升级和攻防发展的不平衡，传统的防御已无法适应智慧城市的安全需求，新型智慧城市建设对安全能力提出了更加注重信息安全的构建和保障的要求。

构建智慧城市信息安全体系，需紧紧结合金融科技、医疗科技、人工智能、区块链、大数据、云计算等方面的优势，全方位、多维度保障信息安全，如图1所示。

图1 智慧城市纵深安全防御体系

1、构建智慧城市纵深安全防御体系

智慧城市信息安全保障体系涵盖信息系统的基础安全、技术保障平台和安全合规建设等方面，直接作用于智慧城市业务信息系统的安全保障，因此对信息资源的安全保护需从技术、人、运维三方进行搭建。

基于智慧城市纵深安全防御体系，垂直于接入层、网络层、数据层和应用层等多层级安全防御，相应深入到终端安全和物联网安全、网络基础设施安全和云计算安全、身份管理和隐私保护、威胁情报和态势感知以及智能决策等运维安全，形成纵深防御，以此支撑和保障智慧政务、财政、安防、医疗、生活、环保、房产、教育等各个业务信息子系统安全。

此外，对应技术、人、运维三方的具体实践，云服务提供商必须在技术支撑方面，搭建安全的网络，实现系统架构的安全，研发安全产品、平台以及对安全技术深入研究。在人员方面，设立安全专家服务团队，提供安全咨询服务，为各业务提供端到端的行业解决方案，以及威胁情报和事件应急响应服务等。在运维管理方面，建立专业安全运营团队，根据客户业务需求定制安全策略，托管信息安全，并定期开展风险评估，持续修复安全漏洞，降低安全风险。

2、从金融云到城市云，构建智慧城市核心安全

如今，新一代信息技术广泛应用于金融业中，技术创新与金融服务不断融合，互联网金融与日俱进，越来越满足到大众的金融需求，同时，互联网金融成为打造金融智慧城市的主要工具，解决了智慧城市建设融资困难的重大问题。据平安金融安全研究院发表的《2017金融科技安全分析报告》的数据表明，金融行业经大幅互联网化后，83.5%的机构或企业开展了互联网业务，60%的机构使用了云服务，其中大部分使用私有云，仅有20%的机构使用公有云或混合云。对互联网金融企业来说，上云能够节约成本，同时获得更大的业务回报，但随着各类创新型云服务应用在越来越多的互联网金融业务场景中，如何保障云安全就显得尤为重要。

智慧城市的海量数据信息集中在数据及服务支撑层，云安全的保障成为信息安全的关键所在。一方面，对云的设计以云上合规为基础，达到安全可靠的要求，保障云自身系统安全；另一方面，自下而上考虑云的基础服务安全，涵盖基础架构安全、用户安全和网络安全，深入物理安全、虚拟化平台与应用安全、数据安全和业务安全，有效保障云上信息系统安全。

从金融云到城市云平台，都需要考虑众多业务、服务场景，以安全合规、维护方便、弹性扩容、节约成本为核心，以多种云计算形态构建敏捷性的云解决方案，满足智慧城市发展的灵活性要求。特别在灾备方面，考虑多地可用区，提供云灾备规划、灾备演练等整体服务，同时要解决网络拥堵问题，提高灾害响应和处理速度。

六、小结

我国正从智慧城市向新型智慧城市转型发展，新型智慧城市建设更加注重信息资源的共享、大数据的挖掘和利用以及城市安全的构建和保障，而网络与信息安全对智慧城市健康发展起了决定性作用。自2017年以来，新型智慧城市建设提档加速，未来，智慧城市能建多好，发展多远，必定与城市信息安全建设休戚与共。

参考文献：

[1] 范渊. 智慧城市与信息安全[M]. 电子工业出版社, 2014.

[2] 魏军. “互联网+”时代背景下智慧城市信息安全研究初探[J]. 智能建筑, 2016(7):29-32.

[3] 云成. 加强顶层设计,建设特色鲜明的智慧城市--《关于促进智慧城市健康发展的指导意见》发布[J]. 卫星应用, 2014(11):45-48.

[4] 平安金融安全研究院. 2017金融科技安全分析报告[R]. 2018.

作者简介：

李洋（1978 -），男，博士，副教授，主要研究方向：网络空间与信息安全，金融科技安全等。

谢晴（1992 -），女，硕士，安全研究员，主要研究方向：移动安全、医疗健康安全。

邱菁萍（1994 -），女，硕士，安全研究员，主要研究方向：智慧城市发展研究、网络安全政策。

本文发表于国家级期刊《信息技术与网络安全》2018年第7期，刊号ISSN2096-5133，CN10-1543/TP，“ITNS主题：金融信息安全（一）”专栏。

声明：本文来自平安科技金融安全研究院，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。