導(dǎo)語(yǔ)：城市信息安全架構(gòu)研究一文來(lái)源于網(wǎng)友上傳，不代表本站觀(guān)點(diǎn)，若需要原創(chuàng)文章可咨詢(xún)客服老師，歡迎參考。

摘要：城市信息安全是推進(jìn)我國(guó)新型城鎮(zhèn)化的重要舉措。隨著科技的不斷進(jìn)步，城市信息安全是基于物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)等信息技術(shù)。本文以城市的信息安全架構(gòu)為核心，對(duì)整個(gè)信息網(wǎng)絡(luò)的建設(shè)進(jìn)行研究,在城市信息安全方面以安全風(fēng)險(xiǎn)評(píng)估、安全監(jiān)管機(jī)制等和安全有關(guān)體系的建立進(jìn)行研究,從數(shù)據(jù)安全和隱私保護(hù)角度對(duì)城市信息安全問(wèn)題及信息安全架構(gòu)進(jìn)行步的探索。

關(guān)鍵詞：城市信息安全；信息安全架構(gòu)

一、信息安全架構(gòu)的解釋

信息安全架構(gòu)涉及到信息安全空間、安全系統(tǒng)結(jié)構(gòu)、信息安全審計(jì)以及信息安全檢測(cè)體系。城市信息安全的核心是數(shù)據(jù)的安全和隱私的保護(hù)。但是，城市信息化的不斷發(fā)展，信息安全也直接涉及和影響到政治、經(jīng)濟(jì)、軍事、文化等各個(gè)方面[1]。（一）信息安全空間。由安全機(jī)制、安全服務(wù)和OSI網(wǎng)絡(luò)參考模型組成的三維安全空間。信息安全空間包含五大要素，分別為：認(rèn)證、加密、權(quán)限、不可否認(rèn)以及完整。城市信息安全三維空間包括了認(rèn)證服務(wù)、存取安全服務(wù)、數(shù)據(jù)加密服務(wù)等。城市信息安全空間在城市的安全機(jī)制、安全服務(wù)和安全技術(shù)方面展開(kāi)擴(kuò)展，提供技術(shù)應(yīng)用。（二）安全系統(tǒng)結(jié)構(gòu)。城市信息安全系統(tǒng)結(jié)構(gòu)采用國(guó)際標(biāo)準(zhǔn)的信息安全保障系統(tǒng)，該系統(tǒng)結(jié)構(gòu)是以PKI/CA系統(tǒng)為基礎(chǔ)，采用軟硬件通用系統(tǒng)，按照PKI/CA標(biāo)準(zhǔn)進(jìn)行重新編制所需要的業(yè)務(wù)系統(tǒng)，在外圍添加安全防護(hù)措施，能夠更大的挺高城市信息安全的等級(jí)。（三）信息安全審計(jì)。城市信息安全審計(jì)采用數(shù)據(jù)挖掘和分析技術(shù)，對(duì)網(wǎng)絡(luò)中的終端設(shè)備采取監(jiān)控和管理，利用智能化的管理機(jī)制，在遇到預(yù)警和警告時(shí)，能及時(shí)向管理者發(fā)出信號(hào)，進(jìn)而對(duì)相應(yīng)的歷史數(shù)據(jù)進(jìn)行分析處理等。

二、城市信息安全所面臨的風(fēng)險(xiǎn)

隨著數(shù)字化、智能化、網(wǎng)絡(luò)化的不斷進(jìn)步，城市信息化與其信息一樣，也會(huì)存在諸多的安全風(fēng)險(xiǎn)，并且，信息安全也成為了城市建設(shè)的必須考慮的因素。因此，必須充分考慮信息化對(duì)城市信息安全所帶來(lái)的各種安全威脅。（一）城市信息安全系。統(tǒng)基本結(jié)構(gòu)的風(fēng)險(xiǎn)城市信息化建設(shè)實(shí)現(xiàn)了用更精細(xì)、更快捷、更準(zhǔn)確的城市管理運(yùn)行方式，通過(guò)利用城市信息化，政府辦事效率、市民生活水平、公共基礎(chǔ)設(shè)施、公共服務(wù)都有了較大的提升，實(shí)現(xiàn)了城市建設(shè)智能化[2]。智能化城市基本結(jié)構(gòu)如圖1所示。1.基礎(chǔ)設(shè)施面臨的風(fēng)險(xiǎn)。城市信息化的發(fā)展充分體現(xiàn)在了基礎(chǔ)設(shè)施的智能化、數(shù)字化、和信息化的進(jìn)步方面，將以前傳統(tǒng)基礎(chǔ)設(shè)施智能化，將單一的基礎(chǔ)設(shè)施變成系統(tǒng)化，通過(guò)共享的發(fā)展理念更好的服務(wù)于人民群眾，也更好的充分利用現(xiàn)有的基礎(chǔ)設(shè)施資源。隨著城鎮(zhèn)化不斷發(fā)展，信息技術(shù)在城市建設(shè)中所占比例越來(lái)越大，尤其是現(xiàn)代化城市將人們?nèi)粘Ｉ钪械狞c(diǎn)點(diǎn)滴滴聯(lián)系在一起（智能電網(wǎng)、智能通訊、智能交通等）。那么城市信息安全性就會(huì)關(guān)系到國(guó)計(jì)民生、經(jīng)濟(jì)發(fā)展，嚴(yán)重時(shí)還會(huì)涉及到國(guó)家安全等方面。城市網(wǎng)絡(luò)化的發(fā)展，也給網(wǎng)絡(luò)黑客帶來(lái)了進(jìn)入的空間，尤其是越來(lái)越多的黑客將目光瞄準(zhǔn)在城市基礎(chǔ)設(shè)施上邊，他們利用信息網(wǎng)絡(luò)世界里的各種各樣的潛在的、直接的聯(lián)系，對(duì)城市信息化基礎(chǔ)設(shè)施進(jìn)行惡意攻擊、惡意破壞等活動(dòng)。因?yàn)槌鞘谢A(chǔ)設(shè)施不再是單一的元素，所以這些攻擊破壞活動(dòng)造成的影響和破壞力度比傳統(tǒng)更嚴(yán)重，對(duì)人民財(cái)產(chǎn)造成的威脅更大。2.智慧應(yīng)用所面臨的風(fēng)險(xiǎn)。智慧應(yīng)用在城市信息化建設(shè)中是作為城市最頂層的結(jié)構(gòu)。利用大數(shù)據(jù)共享的特點(diǎn)，對(duì)數(shù)據(jù)進(jìn)行挖掘、研究，在與各行各業(yè)進(jìn)行聯(lián)系起來(lái)，形成對(duì)城市發(fā)展的準(zhǔn)確控制、精確管理。在實(shí)現(xiàn)城市信息化建設(shè)的同時(shí)，智慧應(yīng)用會(huì)接入多種不同的終端，并且城市信息化剛剛起步，智慧應(yīng)用在各種終端上的管理相對(duì)不夠完善，缺少統(tǒng)一的管理標(biāo)準(zhǔn)和認(rèn)證模式，這樣會(huì)非常容易讓攻擊者進(jìn)入內(nèi)部器件，從而展開(kāi)對(duì)各項(xiàng)平臺(tái)的惡意攻擊和損壞；其次，智慧應(yīng)用在平臺(tái)操作系統(tǒng)的設(shè)計(jì)上會(huì)缺少有效的安全策略，這樣會(huì)給行業(yè)帶來(lái)各種安全威脅，尤其包括信息泄露等。3.數(shù)據(jù)共享。數(shù)據(jù)共享是城市信息化的重要體現(xiàn)，例如現(xiàn)實(shí)生活中的地圖位置共享、天氣情況、GPS、共享單車(chē)等等。這些城市中的數(shù)據(jù)通過(guò)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等多種形式為城市市民體驗(yàn)城市信息化的福利提供了便利。同時(shí)，數(shù)據(jù)又可看做是城市信息化的核心，任何信息都需要數(shù)據(jù)進(jìn)行傳遞，以數(shù)據(jù)為基礎(chǔ)進(jìn)行傳播，支撐城市信息化的發(fā)展。但是，數(shù)據(jù)的安全又是城市信息化建設(shè)必須要考慮的問(wèn)題之一。這是因?yàn)閿?shù)據(jù)及控制命令缺乏信息認(rèn)證，易被黑客截取數(shù)據(jù)信息，做一些違法犯罪的事情。進(jìn)而影響人民生命財(cái)產(chǎn)安全。在進(jìn)行城市信息建設(shè)，人的數(shù)據(jù)隱私這方面的信息把控比較難，也非常容易被他人利用，進(jìn)而造成對(duì)個(gè)人、對(duì)整個(gè)系統(tǒng)產(chǎn)生巨大的危害。所以城市信息安全架構(gòu)的建設(shè)也是有利于城市健康發(fā)展的。（二）城市信息安全制度和技術(shù)所面臨的風(fēng)險(xiǎn)。城市信息涉及到日常生活的水、電、氣、暖等基礎(chǔ)設(shè)施，它還涉及到國(guó)家機(jī)關(guān)系統(tǒng)等多方面的信息，因此所存在的風(fēng)險(xiǎn)不僅僅是上文提到的城市的基本結(jié)構(gòu)的風(fēng)險(xiǎn)，在信息安全技術(shù)方面也存在著一定的風(fēng)險(xiǎn)[3]。1.城市信息的安全管理風(fēng)險(xiǎn)?？傮w的規(guī)劃策略和頂層的設(shè)計(jì)是城市信息化建設(shè)中，使各部門(mén)有效的實(shí)現(xiàn)統(tǒng)一管理機(jī)制的必要條件。通過(guò)建立有效的信息安全評(píng)估機(jī)制和信息安全管理機(jī)制實(shí)現(xiàn)城市信息化建設(shè)中數(shù)據(jù)的大共享。有效的管理監(jiān)督機(jī)制可以城市中各項(xiàng)管理、運(yùn)營(yíng)活動(dòng)更明確、更規(guī)范、更安全。統(tǒng)一的城市信息安全管理機(jī)制，在面對(duì)系統(tǒng)問(wèn)題時(shí)，不至于從一側(cè)層面擴(kuò)散至另一個(gè)層面，也使得整個(gè)系統(tǒng)更安全、更有保障。2.信息安全技術(shù)風(fēng)險(xiǎn)。物聯(lián)感知層、網(wǎng)絡(luò)通信層、計(jì)算與存儲(chǔ)層、數(shù)據(jù)及服務(wù)融合層，以及智慧應(yīng)用層都存在諸多安全風(fēng)險(xiǎn)。如表2所示。物聯(lián)感知層的設(shè)備繁多，如果缺少統(tǒng)一有效的認(rèn)證機(jī)制，非常容易讓攻擊者有機(jī)可乘，對(duì)一些感知設(shè)備進(jìn)行監(jiān)聽(tīng)，或者是冒充其他合法人員獲取敏感信息，從事犯罪行為。這些黑客經(jīng)常會(huì)通過(guò)這些感知層的認(rèn)證機(jī)制不完善的弊端進(jìn)行對(duì)城市信息系統(tǒng)的破壞。網(wǎng)絡(luò)通訊層的一些網(wǎng)絡(luò)通訊設(shè)備和網(wǎng)絡(luò)傳輸協(xié)議存在的安全漏洞會(huì)被攻擊者利用，對(duì)網(wǎng)絡(luò)發(fā)起惡性攻擊。在城市信息化快速發(fā)展的同時(shí)，城市業(yè)務(wù)系統(tǒng)的開(kāi)放融合導(dǎo)致各系統(tǒng)間的聯(lián)系邊界模糊，單純的一些隔離方式不在適用。尤其是存在的網(wǎng)絡(luò)深度融合的額病毒，其特點(diǎn)是易擴(kuò)散、攻擊力強(qiáng)、影響力大。常見(jiàn)的網(wǎng)絡(luò)防護(hù)能力不能很好應(yīng)對(duì)新型網(wǎng)絡(luò)攻擊。API接口錯(cuò)誤和云平臺(tái)界面錯(cuò)誤是計(jì)算機(jī)存儲(chǔ)層常見(jiàn)的安全風(fēng)險(xiǎn)[4]，這些問(wèn)題會(huì)導(dǎo)致業(yè)務(wù)中斷或者數(shù)據(jù)被泄露，那些攻擊者對(duì)網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程遙控竊取數(shù)據(jù)。例如：如果信息基礎(chǔ)設(shè)施沒(méi)有正確的密碼管理機(jī)制、又不能及時(shí)有效的修補(bǔ)系統(tǒng)出現(xiàn)的漏洞，會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)環(huán)境的安全風(fēng)險(xiǎn)升級(jí)?？缧畔⑾到y(tǒng)的非法訪(fǎng)問(wèn)、數(shù)據(jù)濫用、無(wú)脫敏處理的數(shù)據(jù)共享、模糊不清的數(shù)據(jù)來(lái)源等都是數(shù)據(jù)及服務(wù)融合層常見(jiàn)的安全風(fēng)險(xiǎn)。在智慧應(yīng)用層，如果網(wǎng)絡(luò)世界的病毒、木馬、后門(mén)等惡意軟件控制了應(yīng)用系統(tǒng)和智能終端將會(huì)導(dǎo)致系統(tǒng)信息和個(gè)人信息的泄露，造成財(cái)產(chǎn)的巨大損失。

三、城市信息安全保障要素

（一）安全基礎(chǔ)保障。為城市信息基礎(chǔ)安全提供提出支撐服務(wù)和基礎(chǔ)支撐設(shè)施。（二）安全技術(shù)保障。為城市建立全面的網(wǎng)絡(luò)防御體系，實(shí)現(xiàn)面對(duì)城市信息安全技術(shù)風(fēng)險(xiǎn)時(shí)，能夠?qū)ο到y(tǒng)達(dá)到防御、檢測(cè)和恢復(fù)的目標(biāo)。（三）安全管理保障。為城市協(xié)調(diào)管理、協(xié)調(diào)運(yùn)作提供安全管理保障。（四）信息安全建設(shè)和運(yùn)營(yíng)保障。為城市的工程實(shí)施和安全運(yùn)行提供保障，確保城市信息系統(tǒng)安全有序的進(jìn)行。

四、城市信息安全體系的建設(shè)內(nèi)容

安全體系為城市信息化建設(shè)提供一種開(kāi)放、共享、協(xié)作的新型安全體系環(huán)境，其建設(shè)內(nèi)容包括以下幾方面。（一）構(gòu)建社會(huì)參與的信息安全體系。信息安全問(wèn)題已經(jīng)是全社會(huì)綜合性問(wèn)題，所以需要全社會(huì)成員協(xié)同參與信息安全體系建設(shè)，共同應(yīng)對(duì)信息安全問(wèn)題。要構(gòu)建信息安全意識(shí)，政府要加大力度在各行各業(yè)間進(jìn)行宣傳、教育，普及相關(guān)知識(shí)，定期向小企事業(yè)單位提供技術(shù)指導(dǎo)，構(gòu)建起城市安全架構(gòu)意識(shí)；社會(huì)要協(xié)同運(yùn)作，以政府為核心，利用云安全技術(shù)，將社會(huì)成員信息聯(lián)入云技術(shù)服務(wù)，借助這個(gè)服務(wù)平臺(tái)，提高信息安全保障的準(zhǔn)確性與及時(shí)性。（二）建立全方位的信息安全架構(gòu)管理制度。將網(wǎng)絡(luò)安全、數(shù)據(jù)安全、內(nèi)外安全綜合起來(lái)，構(gòu)建全方位的信息安全架構(gòu)管理制度。網(wǎng)絡(luò)系統(tǒng)和信息資源的保護(hù)同時(shí)重視起來(lái)，信息化的時(shí)代，要非常注重信息安全的保護(hù)對(duì)象，將這些保護(hù)對(duì)象從設(shè)備轉(zhuǎn)向網(wǎng)絡(luò)設(shè)備和信息資源同時(shí)保護(hù)。不僅要好防入侵的保護(hù)，更要注意來(lái)自城市信息化內(nèi)部的威脅。（三）建設(shè)新型安全技術(shù)體系。世界信息越來(lái)越開(kāi)放，聯(lián)系越來(lái)越緊密，要解決城市信息化建設(shè)中所遇到的各種信息安全保障難題，必須主動(dòng)出擊，建設(shè)更加符合時(shí)代的安全技術(shù)體系。主動(dòng)防御技術(shù)，變被動(dòng)為主動(dòng)，對(duì)信息采用主動(dòng)加密的策略，數(shù)據(jù)信息在不同形式傳遞時(shí)，主動(dòng)防御技術(shù)對(duì)其進(jìn)行加密，保證數(shù)據(jù)的安全；智能識(shí)別技術(shù)，這種技術(shù)可以在開(kāi)放環(huán)境中確認(rèn)用戶(hù)，對(duì)用戶(hù)的信息行為進(jìn)行跟蹤，并且可以智能判斷出是否會(huì)帶來(lái)安全問(wèn)題，做出相應(yīng)的正確舉措；可信計(jì)算技術(shù)，則是指在PC硬件平臺(tái)引入安全芯片架構(gòu)，通過(guò)其提供的安全特性來(lái)

提高終端系統(tǒng)的安全性，實(shí)現(xiàn)三個(gè)主要功能：一是通過(guò)可信鏈來(lái)防御病毒攻擊；二是建立一個(gè)可信的身份，識(shí)別假冒的平臺(tái)；三是將數(shù)據(jù)密封在安全區(qū)域中，實(shí)現(xiàn)高安全性的數(shù)據(jù)保護(hù)[5]。

五、總結(jié)

建立城市信息安全架構(gòu)有助于明確城市信息安全架構(gòu)中的各類(lèi)角色及其職責(zé)，增強(qiáng)各系統(tǒng)間的協(xié)調(diào)管理，通過(guò)信息安全戰(zhàn)略、信息安全管理、信息安全技術(shù)和信息安全運(yùn)營(yíng)中各種角色之間協(xié)同配合，最終實(shí)現(xiàn)智慧城市信息安全目標(biāo)。

參考文獻(xiàn)

[1]張曉海,鄧賢峰.智慧城市基礎(chǔ)設(shè)施智能化的信息安全挑戰(zhàn)[J].上海城市管理,2015,(05):35-39.

[2]李寧寧,石秀芳,王兵.淺析智慧城市信息安全[J].信息技術(shù)與信息化,2013,(04):13-15.

[3]丁波濤.智慧城市視野下的新型信息安全體系建構(gòu)[J].上海城市管理,2012,(04):17-20.

[4]呂欣,韓曉露,李陽(yáng)等.智慧城市網(wǎng)絡(luò)安全體系框架研究[J].信息安全研究,2016,2(09):447-453.

[5]孫星.澳大利亞信息安全保障體系建設(shè)及對(duì)我國(guó)的啟示[J].信息安全與技術(shù),2011,(09):8-11.

作者:金志威 單位:安徽財(cái)經(jīng)大學(xué)管理科學(xué)與工程學(xué)院