摘 要:新型智慧城市建设是数字中国的重要内容,是推进城市治理体系和治理能力现代化的科学路径。针对智慧城市建设面临“头痛医头,脚痛医脚”,以及“安全合规驱动”防护效率多处于被动的问题开展探索研究。通过借鉴人体安全基因、安全生命体等理念,将城市作为一个有机生命体,围绕安全(技术)基因赋能新型智慧城市安全生命体,安全生命体构建新型智慧城市安全共同体的思路,新型智慧城市将具有更好的网络安全风险识别、威胁监测、动态防御和灾害恢复等能力。旨在为新型智慧城市网络安全顶层规划、安全建设、安全运维等提供参考。
内容目录:
1 新型智慧城市网络安全需求
1.1 安全基础支撑需求
1.2 物联网感知安全需求
1.3 网络通信安全需求
1.4 云平台安全需求
1.5 数据安全需求
1.6 应用安全需求
1.7 网络安全综合治理需求
1.8 其他安全需求
2 安全基因赋能智慧城市安全生命体建设
2.1 安全基因融入软硬件产品,赋能智慧城市安全建设
2.2 多个安全基因叠加防护可提升城市安全防护效率
2.3 构建“1154”新型智慧城市网络安全体系
3 智慧城市安全生命体构建智慧城市安全共同体
3.1 从理念、体系和实施层面推进智慧城市安全建设
3.2 新型智慧城市网络安全共同体思考
4 结 语
城市的发展与政治、经济、生产和生活交织融合,使城市成为物质、能量、信息与思想的交会点、利益斗争的漩涡中心,针对城市关键信息基础设施的网络空间斗争更为复杂微妙,攻击越来越呈现出专业化和团队化趋势 。《中华人民共和国国民经济和社会发展第十四个五年规划和 2035 年远景目标纲要》提出,“加快数字化发展,建设数字中国”,将“分级分类推进新型智慧城市建设”作为加快数字社会建设步伐的关键举措。“十四五”时期将坚定不移推动新型智慧城市高质量发展,更加重视横向协同发展,打造区域协同智慧城市群带。
随着云大物移智技术的应用发展,网络正处于融合开放的发展趋势中,传统由安全事件等保合规驱动的补丁式安全机制逐渐无法完全满足智慧城市业务安全防护的需求,如传统的安全防御理念是通过在边界部署大量信息网络安全防护设备,并进行静态、被动的防护 。密码泛在化、拟态防御、可信计算、零信任、态势感知等安全防护理念已成为下一阶段网络安全领域的发展方向。
网络安全和智慧城市的信息化建设是相辅相成的,是“一体之两翼,驱动之双轮”,在智慧城市建设中,将城市作为一个整体,必须同步规划、同步建设、同步实施、同步运行,如此才能实现智慧城市的健康发展 。
当前,城市网络安全建设滞后,后期外围、附加式的安全手段只能小修小补(如网络安全防护设备叠加,针对已知漏洞风险进行防护,仅对安全事件处置,而无防护策略优化等),无法从根源上解决问题。这也是当前智慧城市“头痛医头,脚痛医脚”的实践现状和“合规驱动”理念无法实现安全预期效用的本质原因。
城市不是孤立发展的,尤其在网络空间边界模糊的时代,将城市网络安全与城市公共安全孤立脱节,无法协同应对城市安全管理中出现的新挑战和高级持续性网络攻击威胁等,无法促进智慧城市高水平发展,将单个城市的网络安全与区域城市群的网络安全隔离开,无法有效推动区域城市群协同发展。
安全是持续对抗的过程,其根源在于受技术、管理和人为等因素影响。城市即生命,我国著名建筑历史学家、建筑教育家、建筑师与城市学家梁思成提出,“一个市镇是会生长的,它是一个有机的组织体。一个组织是由多数的细胞合成,这些细胞都有共同的特征,有秩序地组合成物体。若是细胞健全,有秩序地组合起来,则物体健全;若细胞不健全,组合秩序混乱,便是疮疖脓包。”
本文基于新型智慧城市网络安全需求分析,将智慧城市作为有机统一的生命体来研究。通过梳理安全基因、安全生命体、安全共同体之间的递进支撑关系,以此类推在新型智慧城市网络安全建设过程中需要充分利用密码、信任、流量监测、大数据分析等安全技术基因来构建新型智慧城市网络安全生命体,同时衍生扩展到支撑新型智慧城市安全共同体的发展。
1 新型智慧城市网络安全需求
“新型智慧城市”是以为民服务全程全时、城市治理高效有序、数据开放共融共享、经济发展绿色开源、网络空间安全清朗为主要目标,通过体系规划、信息主导、改革创新,推进新一代信息技术与城市现代化深度融合、迭代演进,打造国家与城市协调发展的新生态 。随 着《 国 家 新 型 智 慧 城 市 评 价 指 标》 不断完善,在安全需求上,除传统的以网络安全等级保护为基础的物理安全、网络安全、主机安全、应用安全、数据安全与备份恢复等需求外,增加了智慧城市信息系统核心技术所必然产生的云计算安全、物联网安全、移动互联网安全、工控系统安全等需求,对整个网络空间的安全综合治理提出了更大的威胁和挑战 。新型智慧城市网络安全需求框架如图 1所示。
图 1 新型智慧城市网络安全需求框架
1.1 安全基础支撑需求
密 码、信任等安全设施之于城市网络空间安全,就如水、电、气之于城市关键基础设施,需要统筹规划建设,按需合规提供。包括:(1)提供按需分配、集约建设、快速集成的密钥管理、密码运算、数字签名、密码监管等密码服务与管理基础设施需求。(2)针对云平台、大数据中心提供边界安全资源池、云平台安全资源池等安全防护与管理基础设施。(3)针对城市实体(包括人、机、物),需满足实体跨域身份认证、数字身份管理、证书服务等统一身份认证与管理基础设施。(4)提供统一的城市区块链平台,支持数据共享交换过程中的数据权属标识、可信存证、数据溯源需求。
1.2 物联网感知安全需求
物联网技术广泛应用于智能水表、智能电表、智能气表、智慧灯杆、智慧停车和智慧物流等领域,是城市万物互联网的关键,其安全需求也随之扩大。包括:(1)基于城市物联感知层设备的计算处理能力,尽量采用强度较高、加解密速度较快的专用算法对感知层设备的本地存储数据加密。(2)采用双向身份认证机制,对感知层设备接入智慧城市网络和智慧城市应用访问感知层设备进行认证,确保用户身份的真实性。(3)为不同账户分配工作所需最小权限。(4)记录感知层设备的相关日志,并上传到智慧城市平台,作为安全事件审计的重要依据。(5)对于感知层设备的定位技术所涉及的隐私问题,需采用数据加密、身份认证、访问控制等措施,防止隐私数据被非法获取。
1.3 网络通信安全需求
除互联网外,智慧城市建设还涉及政务内网、政务外网、应用专网、物联网、工控互联网等各类通信网络,保障城市网络通信安全是安全架构,需按照等保 2.0“三重防护一中心”的要求,对整体网络进行纵深防御。(2)采用加密通信技术,提供通道加密、信源加密,满足通信传输机密性、完整性。(3)采用流量监测技术,监控并分析处理网络流量,防止遭受分布式拒绝服务(Distributed Denial of Service,DDoS)攻击。(4)防护恶意代码、病毒、木马等在网络中传播。(5)部署访问控制策略,为不同账户分配仅工作所需权限。(6)开展安全审计,记录网络层设备的相关日志,并上传到态势感知平台,作为安全事件审计的重要数据来源。
1.4 云平台安全需求
传统物理机房规划、建设和运维成本高,智慧城市建设需要云平台提供基础设施即服务、平台即服务、软件即服务等云计算服务,实现计算资源、存储资源、网络资源和安全资源的集中服务,同时也面临新的安全需求。
通过以下方式满足云平台物理层、虚拟资源层及云服务层的安全建设需求。(1)从物理环境、网络通信、区域边界及计算环境等层次加强基础设施安全,确保通信安全、边界防护及物理主机安全。(2)完善云平台虚拟资源层的安全防护,解决虚拟化技术所产生的虚拟机逃逸、系统漏洞等安全问题,并有效保障云平台管理调度过程安全,建立安全管理及审计机制,实现集中管控、统一安全管理。(3)对云平台所提供的云数据库、云存储、应用程序编程接口(Application Programming Interface,API) 等核心服务,要确保其高安全性,防止非法访问、非法调用。
通过以下方式加强智慧城市云租户安全防护。(1)采取技术手段和措施,加强租户接入智慧城市云平台的传输数据的机密性、完整性和可用性保护。(2)采用多种身份鉴别方式,对访问云平台用户进行身份验证。通过增加用户名 / 口令的复杂度等多种方式,防止口令泄露或破解。(3)采取访问控制措施,对登录租户的用户进行访问控制和授权。(4)采取安全措施,主动监测和阻断针对租户信息系统的各种攻击,如病毒、木马、间谍软件、可疑代码、端口扫描。
(5)采取技术措施,防范病毒、蠕虫、木马等恶意代码感染租户主机或应用系统。
1.5 数据安全需求
当 前, 新 型 智 慧 城 市 由 以 网 络 为 中 心 转变为以数据为中心,因此保障城市数据安全成为促进城市数字经济发展的重要抓手。包括:(1)针对城市各类数据信息的数据采集、数据传输、数据存储、数据处理、数据交换、数据销毁等全生命周期,需要制定对应数据安全防护技术措施,增强数据资产身份标识、数据分级分类、数据共享交换、数据流向权属监管等能力。(2)针对《数据安全法》《个人信息保护法》等要求,需要开展数据分类分级,满足重要数据、个人信息、数据隐私保护等需求。(3)掌握城市数据资源分布和应用情况,保障数据安全共享交换。(4)针对数据安全事件,需要实现数据资源安全态势实时监控,建立数据资产溯源追踪和应急处置机制。(5)保障政务、行业等公共数据运营安全。
1.6 应用安全需求
智慧应用是新型智慧城市信息化、智慧化、智能化的综合体现,同时面临诸多应用安全风险。包括:(1)针对智慧应用需提供全球广域网(World Wide Web,Web) 攻 击、 网 页 防 篡改、病毒入侵、恶意软件等防御措施。(2)保证只有经过授权的用户才能对应用进行操作,确保用户鉴别数据、配置信息、业务数据等重要数据在传输、存储过程中的机密性和完整性。(3)针对社会公众、企业用户和政府管理决策用户等不同访问渠道,保障用户接入中进行用户安全验证、防止恶意接入、禁止未授权用户接入。(4)提供对应用操作行为的安全审计。
1.7 网络安全综合治理需求
城市网络空间安全涉及面广、任务繁重,面临多方管理、相互配合的需求,需要多个部门支持和配合,协同推进。包括:(1)面对网络综合治理新格局,推动网络空间法治化,净化网络舆论生态。(2)针对网络攻防新常态,强化城市网络空间常态化治理能力,建立完整严密、运行流畅的城市网络空间治理工作机制。(3)针对智慧城市安全挑战的全局性、整体性和复杂性,需要具有强大计算、存储、分析和网络吞吐能力的功能枢纽。(4)针对网络安全事件开展高效协同处置,需要全天候、全方位地感知城市网络安全威胁。
1.8 其他安全需求
除上述需求外,新型智慧城市还面临网络安全建设管理、安全运维、安全服务、持续优化等安全需求。
2 安全基因赋能智慧城市安全生命体建设
2.1 安全基因融入软硬件产品,赋能智慧城市安全建设
在智慧城市安全建设过程中,结合拟态防御、可信计算、零信任、隐私计算等内生安全理念,将密码、区块链、访问控制、人工智能、联邦学习等新兴技术应用到安全软硬件产品中,以便把信任基因、鉴别基因、感知基因、进化基因、内省基因、避险基因和决策基因等安全能力融入产品中。为了让城市安全能识别业务,还需要把接口、协议、数据标准化,即便异构也能兼容。一旦实现这种嵌入、聚合,基于安全基因的安全能力就能融入智慧城市业务系统的各环节之中,就好比智慧应用业务系统内生出了一种安全能力。
(1)信任基因。具有合法身份且满足权限管理的访问才能对智慧城市的硬件设备、业务应用、数据资产进行访问操作。例如可在网络设备中嵌入可信根来保障设备的可信,或者通过安全处理器、安全操作系统和可信区域来提供可信的隐私计算环境,或者通过黑白名单模式来确认访问者权限,或者通过默认拒绝的零信任理念来持续验证。信任基因是保障智慧城市实体、数字资产合法合规访问控制的前提,可减少违法违规访问或操作。
(2)鉴别基因。通过账号密码、Ukey、短信验证、生物因子等方式,利用密码技术、签名验签、多因子认证、数据标签措施来识别城市网络实体身份,支持智慧城市跨部门、跨网络的异构身份认证、单点登录,避免重复注册,违规认证。
(3)感知基因。通过主动或被动方式,利用网络安全威胁流量监测、高级未知威胁识别、日志分析、敏感数据发现等技术措施监测感知城市网络安全风险,提升城市关键信息基础设施网络安全威胁监测预警、风险感知能力,实现城市网络安全风险可感可知。
(4)进化基因。云大物移智新兴技术的发展也带来了新的网络安全风险,需要在原有安全防护措施或理念上进行优化。如根据 OSI 开放式系统互联 7 层模型,在网络通信中可由单层的加解密扩展到信源加密、多层加密,提升智慧城市网络通信保密性防护强度。通过密码学技术、分布式节点共识、不可逆链条等技术整合形成的区块链技术,用于智慧城市数据防篡改、数据确权确责、数据溯源。
(5)内省基因。主要是通过机器学习、深度学习、大数据分析技术,对已发生的网络安全风险进行样本分析、模型训练和模型优化,加强对特殊字符、异常行为、特定代码、特征码等网络安全分析识别,提升特殊木马、0day漏洞等未知威胁的监测识别能力,增强智慧城市网络空间动态防御能力。
(6)避险基因。保障城市业务应用和数据资产的正常运行,需要根据业务重要程度和业务连续性计划目标制定合适的业务备份、数据备份、灾害恢复等策略。在时间、资金和人力投入成本可控范围内,通过双链路、双机热备、异地容灾备份等技术措施,保障城市业务应用或数据资产不因网络攻击、自然灾害而宕机或业务数据难恢复。
(7)决策基因。智慧城市安全防护过程中涉及诸多决策,如针对网络安全设备的安全基线如何划定,在发生安全事件时设备的安全策略如何及时调整,针对不同级别的数据在不同责任主体间的流转审批原则,发生不同级别的网络安全事件的研判分析和应急指挥策略。基于这些需求,可建立城市安全中枢 / 城市安全大脑,在城市面临 DDoS 网络攻击、数据泄露或违规操作时,通过风险监测、威胁情报共享、大数据分析、多部门协同等,提升城市网络安全分析研判、应急指挥和综合处置效率。
2.2 多个安全基因叠加防护可提升城市安全防护效率
单个安全基因以算法、芯片、模组、软模块等形式嵌入到软硬件产品中,或者以零信任、区块链多方共识、拟态防御、隐私计算等理念融入防护措施中,为智慧城市网络安全建设提供落地支撑。
智慧城市建设涉及云平台、大数据中心、城市运营中心、智慧应用等建设内容,多为关键信息基础设施,关键信息基础设施一般要满足等保 2.0 三级防护要求。针对网络通信、数据资源、业务系统的防护策略需要统筹考虑其所处的网络环境、通信传输、数据交换、数据处理等因素。例如等保 2.0 技术要求针对一级到四级防护强度逐级增加。其中一级系统为防护,二级系统为防护和检测,三级系统为防护、检测、恢复和策略,四级系统为防护、检测、恢复、响应、策略等要求。可理解二级系统在一级系统的基础上增加了感知基因(检测),三级系统在二级系统的基础上增加了避险基因(恢复)和决策基因(策略),四级系统在三级系统的基础上增加了应急处置闭环。
例如,在智慧城市建设中,电子政务外网某应用部署于政务云平台,需要从电子政务骨干网、数据中心云边界、云平台等多个环节进行防护,以满足动态防御、纵深防御要求。电子政务骨干网侧重身份认证、大流量网络监测等防护,需要具备信任基因、鉴别基因、感知基因的产品,如路由器、防火墙、抗 DDoS 等进行防护。数据中心云边界侧重身份认证、入侵防御、流量清洗等防护,需要具备信任基因、鉴别基因、感知基因、内生基因的产品,如防火墙、入侵防御、入侵检测、网站应用级入侵防御系统、高级持续性威胁等进行防护。云平台侧重云上应用身份认证、入侵防御、行为审计等防护,需要具备信任基因、鉴别基因、感知基因、内生基因、避险基因的产品,如虚拟防火墙、云主机防护软件、虚拟网络探针、云漏洞扫描、云备份等进行防护。电子政务外网云上应用需要通过多个安全防护措施,提升其整体防护效能。
2.3 构建“1154”新型智慧城市网络安全体系
针对智慧城市网络安全需求,采用密码、区块链、零信任、可信计算、隐私计算、拟态防御等技术或理念,将信任基因、鉴别基因、感知基因、进化基因、内省基因、避险基因和决策基因以产品或防护策略形态融入新型智慧城市网络安全建设,围绕“1 中枢、1 基础、5防护、4 保障”,构建“1154”的新型智慧城市网络安全体系,其网络安全体系架构如图 2 所示。
图 2 “1154”新型智慧城市网络安全体系
城市智能安全中枢是智慧城市精准决策、统筹全局的智慧城市安全“大脑”,是城市安全数据、流量的汇聚交换中心,更是城市安全服务和指挥决策的中心。包括安全数据预处理、安全数据分析、人工智能算法模型、威胁监测、通报预警、智能研判、威胁情报、应急响应、全局安全态势、决策指挥等功能,为智慧城市安全挑战的全局性、整体性和复杂性提供强大的计算、存储、分析和决策能力,解决城市网络空间综合治理安全需求,使智慧城市网络安全防护具备内生基因和决策基因的防护能力。
城市安全基础支撑以密码为基石,支撑智慧城市构建安全体系(安全骨骼)。包括密码管理基础设施、城市实体统一认证设施、安全区块链基础平台。解决智慧城市安全基础设施重复建设的问题,为智慧城市安全建设提供统一的、标准的、弹性可扩展的密码、信任、区块链服务。将密码、信任、区块链,通过泛在化、按需使用等方式嵌入到安全软硬件产品中,使其具备信任、鉴别、保密等安全基因属性。
5 个层次化防护是以技术为手段,构建层次化的智慧城市网络安全技术防护能力。助力城市构建安全器官,包括物联感知安全、天地一体网络通信安全、计算设施安全、城市数据安全、智慧应用安全。将安全基因赋能到层次化防护中心,解决智慧城市物联感知、网络通信、城市云平台、数据安全、智慧应用等安全需求。物联感知安全能够实现感知数据的安全采集和安全执行。天地一体网络安全能够实现网络的安全接入、传输、隔离交换。计算设施安全能够提供安全的计算、存储、网络等物理或虚拟资源支撑。城市数据安全能够提供城市大数据安全融合及服务,保障数据全生命周期安全。城市智慧应用安全能够实现应用系统安全防护,提供安全业务应用。
4 大安全保障是智慧城市安全建设持续有效运行的关键(安全肌肉)。包括安全服务、安全管理、安全建设与运营、持续改进。利用安全基因防护理念,将安全防护技术服务化,解决智慧城市安全运维保障技术门槛高、服务效率低下的问题。其中管理是保障,运营是着力点,服务是抓手,持续改进是生命力。安全服务是在利旧或新建安全基础设施的基础上,以服务形态向智慧城市应用提供按需可扩展的安全服务。安全管理主要确保智慧城市在规划、建设、运营等不同阶段具备合规的、高效的安全管理方针,包括但不限于制度、标准规范、人才保障、资金保障等。安全建设与运营主要保障智慧城市网络安全顶层规划、方案设计、工程实施、项目验收、项目运行的安全稳定、高效运营。持续改进体现了我国正确的网络安全价值观,网络安全是相对的,不是绝对的,是动态变化的,智慧城市网络安全体系建设也是一个持续的过程。
3 智慧城市安全生命体构建智慧城市安全共同体
3.1 从理念、体系和实施层面推进智慧城市安全建设
新型智慧城市安全要与智慧应用同步规划、同步建设、同步运营。在安全基因赋能城市生命体,城市生命体构建安全共同体的过程中,需要从理念、体系防护、实施等层面进行考虑。如图 3 所示,新型智慧城市安全建设分为智慧城市理念层、智慧城市体系层、智慧城市实施层。
图 3 新型智慧城市安全建设
新型智慧城市理念层主要理清了新型智慧城市安全基因。从城市面临的安全挑战、安全威胁、安全风险,分析出智慧城市建设需要的安全基因,如信任基因(统一身份认证、安全证书)、鉴别基因(密码技术、签名验签、多因子认证、数据标签)、进化基因(多层加密、协议编码)、内省基因(数据分析、策略优化、策略阻断)、避险基因(双机热备、容灾备份)。理念层将安全基因以安全产品或服务形态支撑新型智慧城市安全生命体。
新型智慧城市体系层构建新型智慧城市安全生命体。在空间拓展上,体现网络空间边界模糊,加强网络边界访问控制和终端监测。在时间延展上,拉长网络安全监测时间范围,采用时间戳、区块链等技术,保障时间及操作不可逆,防抵赖。宏观构建和微观优化相结合,按业务关键性和数据重要性制定分类分区分域的防护策略,可视化呈现整体安全风险态势,为智慧安全城市安全防护决策提供支撑。
本文通过构建“1 中枢、1 基础、5 防护、4保障”,形成“1154”新型智慧城市网络安全体系,向新型智慧城市安全共同体提供感知、反馈、决策、控制、传输、记忆、认知和认同等叠加式的网络安全支撑。通过“安全中枢”可对城市网络安全风险实时监测,通过漏洞修补、威胁阻断进行事件处置,通过策划优化提升防护效能,避免遭受类似攻击。
新型智慧城市实施层促进新型智慧城市安全共同体发展。基于新型智慧城市安全生命体防护体系,从顶层出发,落实管理者、建设者、使用者的相关责任关系,有序推动智慧城市网络安全政策法规、产业生态、产品研发、安全服务等在智慧医疗、智慧教育等智慧应用中的安全支撑和优化。从网络安全产业生态、供应链、文化、治理、区域协同等维度促进新型智慧城市安全。
3.2 新型智慧城市网络安全共同体思考
单个城市仅靠自身进行独立的网络空间防护存在一定弊端,需与城市群体间高效协同、联合治理,形成新型智慧城市共同体叠加防护能力。例如考虑到供电、网络攻击、自然灾害等因素,需要进行异地城市容灾备份;市民在多个城市间工作,需要打通多个城市间的个人身份、个人信用、个人社保等信息;智能网联汽车在多个城市穿梭,需要在多个城市基础上打通跨域车信息交换(Vehicle to X,V2X)的身份认证。智慧城市作为有机统一的生命体,需整合不同安全要素,并从政策、规划、设计、运维、保障、产业等方面构建智慧城市网络安全共同体。
政策法规方面,在制定新型智慧城市发展政策时,需在遵循国家法律法规的同时,统筹考虑不同城市间的经济差异、文化特点,统筹地区经济发展,形成因地制宜、可持续发展、可落地的城市网络安全政策法规观。
安全规划方面,城市在制定网络安全顶层规划时,在满足网络安全与规划、建设、运营三同步的基础上,将安全基因理念融入规划、建设和运营中,同时将城市自身网络安全与国家或区域城市群网络安全发展相融合。
安全设计方面,在满足等保、商密、数据安全等基础上,要充分利用具备信任、鉴别、感知、内省、避险等安全基因的产品。同时,还应考虑不同城市间密码算法互通、跨域身份认证、安全产品供应链、城市间信息接口互通、数据共享交换等需求。
安全运维方面,将具备内省、决策的安全基因产品或服务融入智慧城市运维保障中,如城市安全中枢、城市安全大脑。考虑到城市间网络安全产业发展不均衡,在充分利用城市本地化网络安全运维的基础上,利用城市群间线上 + 线下支撑、人才培训、联防联控、应急演练等方式,提升三线、四线城市网络安全综合运维能力。
安全保障方面,针对城市安全基础设施、层次化防护和安全服务,达成城市网络安全共同体相互依存、利益相关的共识,开展网络攻防兼备、高效协同治理,营造安全清朗的城市网络空间。加强网络安全复合型人才重点培养,通过产学研相结合的方式,提高城市网络安全共同体网络安全智库能力。
产业安全方面,基于密码、零信任、隐私计算、可信计算等安全基因技术创新需要大量的科研投入,需要通过深化城市群间合作,整合网络安全企业碎片化的安全产品,开放共享,完善上下游产品生态圈。针对通过安全赋能的智慧应用,以及推广复制优秀经验,快速提升城市共同体市民安全体验感与幸福指数。
4 结 语
安全是智慧城市建设的基因保障,是智慧城市发展的内生力量。将密码、零信任、区块链、可信计算等具有网络安全基因属性的安全技术或理念融入涉及的产品(算法、芯片、软硬件),并应用于新型智慧城市网络安全规划、建设和运营的每个环节,建成后的城市类似于新型智慧城市网络安全生命体,具有更好的网络安全威胁监测、风险识别、应急处置和灾害恢复等能力。
城市安全生命体无法孤立存在,只有开放才能注入源源不断的生机和活力。城市安全共同体以共享、共用、共荣的融合增效格局为着眼点,通过城市群间“战略互通、规划互商、设施互联、资源共享、安全互信”,实现城市功能、资源等的合理匹配,契合人类和城市深层次发展需求,提升安全与智能的内涵、质量和体验。
本文虽然针对新型智慧城市安全需求、城市安全生命体、城市安全共同体开展了探索和研究,但是仍存在一些不足。本文主要以理念、思考、类比等分析为主,未针对某类网络安全技术,如密码、信任等安全基因赋能城市网络安全生命体进行详细研究,未针对城市网络安全共同体的实质成效进行量化分析。
后续可结合密码、信任、区块链等网络安全技术,以算法、芯片、软件、硬件、服务等形式来分析网络安全技术基因在新型智慧城市网络安全建设过程中的泛在化应用、安全防御和风险免疫等特征,并针对新型智慧城市网络安全共同体在网络安全风险监测、动态防御、纵深防御、安全清朗等方面的防护成效进行研究。
引用格式:甘小伟 , 张远云 , 董贵山 ,等. 关于新型智慧城市网络安全生命体的思考 [J]. 信息安全与通信保密 ,2023(4):113-124.
作者简介 >>>
甘小伟,男,硕士,工程师,主要研究方向为网络安全、数据安全;
张远云,男,学士,高级工程师,主要研究方向为网络安全、密码安全应用;
董贵山,男,博士,研究员级高级工程师,主要研究方向为网络空间安全、计算机系统结构、信息安全及密码应用;
陈延非,通讯作者,男,硕士,工程师,主要研究方向为网络安全、网络通信。
选自《信息安全与通信保密》2023年第4期(为便于排版,已省去原文参考文献)
声明:本文来自信息安全与通信保密杂志社,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
