導語：城市信息安全架構研究一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：城市信息安全是推進我國新型城鎮(zhèn)化的重要舉措。隨著科技的不斷進步，城市信息安全是基于物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)等信息技術。本文以城市的信息安全架構為核心，對整個信息網(wǎng)絡的建設進行研究,在城市信息安全方面以安全風險評估、安全監(jiān)管機制等和安全有關體系的建立進行研究,從數(shù)據(jù)安全和隱私保護角度對城市信息安全問題及信息安全架構進行步的探索。

關鍵詞：城市信息安全；信息安全架構

一、信息安全架構的解釋

信息安全架構涉及到信息安全空間、安全系統(tǒng)結構、信息安全審計以及信息安全檢測體系。城市信息安全的核心是數(shù)據(jù)的安全和隱私的保護。但是，城市信息化的不斷發(fā)展，信息安全也直接涉及和影響到政治、經濟、軍事、文化等各個方面[1]。（一）信息安全空間。由安全機制、安全服務和OSI網(wǎng)絡參考模型組成的三維安全空間。信息安全空間包含五大要素，分別為：認證、加密、權限、不可否認以及完整。城市信息安全三維空間包括了認證服務、存取安全服務、數(shù)據(jù)加密服務等。城市信息安全空間在城市的安全機制、安全服務和安全技術方面展開擴展，提供技術應用。（二）安全系統(tǒng)結構。城市信息安全系統(tǒng)結構采用國際標準的信息安全保障系統(tǒng)，該系統(tǒng)結構是以PKI/CA系統(tǒng)為基礎，采用軟硬件通用系統(tǒng)，按照PKI/CA標準進行重新編制所需要的業(yè)務系統(tǒng)，在外圍添加安全防護措施，能夠更大的挺高城市信息安全的等級。（三）信息安全審計。城市信息安全審計采用數(shù)據(jù)挖掘和分析技術，對網(wǎng)絡中的終端設備采取監(jiān)控和管理，利用智能化的管理機制，在遇到預警和警告時，能及時向管理者發(fā)出信號，進而對相應的歷史數(shù)據(jù)進行分析處理等。

二、城市信息安全所面臨的風險

隨著數(shù)字化、智能化、網(wǎng)絡化的不斷進步，城市信息化與其信息一樣，也會存在諸多的安全風險，并且，信息安全也成為了城市建設的必須考慮的因素。因此，必須充分考慮信息化對城市信息安全所帶來的各種安全威脅。（一）城市信息安全系。統(tǒng)基本結構的風險城市信息化建設實現(xiàn)了用更精細、更快捷、更準確的城市管理運行方式，通過利用城市信息化，政府辦事效率、市民生活水平、公共基礎設施、公共服務都有了較大的提升，實現(xiàn)了城市建設智能化[2]。智能化城市基本結構如圖1所示。1.基礎設施面臨的風險。城市信息化的發(fā)展充分體現(xiàn)在了基礎設施的智能化、數(shù)字化、和信息化的進步方面，將以前傳統(tǒng)基礎設施智能化，將單一的基礎設施變成系統(tǒng)化，通過共享的發(fā)展理念更好的服務于人民群眾，也更好的充分利用現(xiàn)有的基礎設施資源。隨著城鎮(zhèn)化不斷發(fā)展，信息技術在城市建設中所占比例越來越大，尤其是現(xiàn)代化城市將人們日常生活中的點點滴滴聯(lián)系在一起（智能電網(wǎng)、智能通訊、智能交通等）。那么城市信息安全性就會關系到國計民生、經濟發(fā)展，嚴重時還會涉及到國家安全等方面。城市網(wǎng)絡化的發(fā)展，也給網(wǎng)絡黑客帶來了進入的空間，尤其是越來越多的黑客將目光瞄準在城市基礎設施上邊，他們利用信息網(wǎng)絡世界里的各種各樣的潛在的、直接的聯(lián)系，對城市信息化基礎設施進行惡意攻擊、惡意破壞等活動。因為城市基礎設施不再是單一的元素，所以這些攻擊破壞活動造成的影響和破壞力度比傳統(tǒng)更嚴重，對人民財產造成的威脅更大。2.智慧應用所面臨的風險。智慧應用在城市信息化建設中是作為城市最頂層的結構。利用大數(shù)據(jù)共享的特點，對數(shù)據(jù)進行挖掘、研究，在與各行各業(yè)進行聯(lián)系起來，形成對城市發(fā)展的準確控制、精確管理。在實現(xiàn)城市信息化建設的同時，智慧應用會接入多種不同的終端，并且城市信息化剛剛起步，智慧應用在各種終端上的管理相對不夠完善，缺少統(tǒng)一的管理標準和認證模式，這樣會非常容易讓攻擊者進入內部器件，從而展開對各項平臺的惡意攻擊和損壞；其次，智慧應用在平臺操作系統(tǒng)的設計上會缺少有效的安全策略，這樣會給行業(yè)帶來各種安全威脅，尤其包括信息泄露等。3.數(shù)據(jù)共享。數(shù)據(jù)共享是城市信息化的重要體現(xiàn)，例如現(xiàn)實生活中的地圖位置共享、天氣情況、GPS、共享單車等等。這些城市中的數(shù)據(jù)通過互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等多種形式為城市市民體驗城市信息化的福利提供了便利。同時，數(shù)據(jù)又可看做是城市信息化的核心，任何信息都需要數(shù)據(jù)進行傳遞，以數(shù)據(jù)為基礎進行傳播，支撐城市信息化的發(fā)展。但是，數(shù)據(jù)的安全又是城市信息化建設必須要考慮的問題之一。這是因為數(shù)據(jù)及控制命令缺乏信息認證，易被黑客截取數(shù)據(jù)信息，做一些違法犯罪的事情。進而影響人民生命財產安全。在進行城市信息建設，人的數(shù)據(jù)隱私這方面的信息把控比較難，也非常容易被他人利用，進而造成對個人、對整個系統(tǒng)產生巨大的危害。所以城市信息安全架構的建設也是有利于城市健康發(fā)展的。（二）城市信息安全制度和技術所面臨的風險。城市信息涉及到日常生活的水、電、氣、暖等基礎設施，它還涉及到國家機關系統(tǒng)等多方面的信息，因此所存在的風險不僅僅是上文提到的城市的基本結構的風險，在信息安全技術方面也存在著一定的風險[3]。1.城市信息的安全管理風險?？傮w的規(guī)劃策略和頂層的設計是城市信息化建設中，使各部門有效的實現(xiàn)統(tǒng)一管理機制的必要條件。通過建立有效的信息安全評估機制和信息安全管理機制實現(xiàn)城市信息化建設中數(shù)據(jù)的大共享。有效的管理監(jiān)督機制可以城市中各項管理、運營活動更明確、更規(guī)范、更安全。統(tǒng)一的城市信息安全管理機制，在面對系統(tǒng)問題時，不至于從一側層面擴散至另一個層面，也使得整個系統(tǒng)更安全、更有保障。2.信息安全技術風險。物聯(lián)感知層、網(wǎng)絡通信層、計算與存儲層、數(shù)據(jù)及服務融合層，以及智慧應用層都存在諸多安全風險。如表2所示。物聯(lián)感知層的設備繁多，如果缺少統(tǒng)一有效的認證機制，非常容易讓攻擊者有機可乘，對一些感知設備進行監(jiān)聽，或者是冒充其他合法人員獲取敏感信息，從事犯罪行為。這些黑客經常會通過這些感知層的認證機制不完善的弊端進行對城市信息系統(tǒng)的破壞。網(wǎng)絡通訊層的一些網(wǎng)絡通訊設備和網(wǎng)絡傳輸協(xié)議存在的安全漏洞會被攻擊者利用，對網(wǎng)絡發(fā)起惡性攻擊。在城市信息化快速發(fā)展的同時，城市業(yè)務系統(tǒng)的開放融合導致各系統(tǒng)間的聯(lián)系邊界模糊，單純的一些隔離方式不在適用。尤其是存在的網(wǎng)絡深度融合的額病毒，其特點是易擴散、攻擊力強、影響力大。常見的網(wǎng)絡防護能力不能很好應對新型網(wǎng)絡攻擊。API接口錯誤和云平臺界面錯誤是計算機存儲層常見的安全風險[4]，這些問題會導致業(yè)務中斷或者數(shù)據(jù)被泄露，那些攻擊者對網(wǎng)絡進行遠程遙控竊取數(shù)據(jù)。例如：如果信息基礎設施沒有正確的密碼管理機制、又不能及時有效的修補系統(tǒng)出現(xiàn)的漏洞，會導致整個網(wǎng)絡環(huán)境的安全風險升級?？缧畔⑾到y(tǒng)的非法訪問、數(shù)據(jù)濫用、無脫敏處理的數(shù)據(jù)共享、模糊不清的數(shù)據(jù)來源等都是數(shù)據(jù)及服務融合層常見的安全風險。在智慧應用層，如果網(wǎng)絡世界的病毒、木馬、后門等惡意軟件控制了應用系統(tǒng)和智能終端將會導致系統(tǒng)信息和個人信息的泄露，造成財產的巨大損失。

三、城市信息安全保障要素

（一）安全基礎保障。為城市信息基礎安全提供提出支撐服務和基礎支撐設施。（二）安全技術保障。為城市建立全面的網(wǎng)絡防御體系，實現(xiàn)面對城市信息安全技術風險時，能夠對系統(tǒng)達到防御、檢測和恢復的目標。（三）安全管理保障。為城市協(xié)調管理、協(xié)調運作提供安全管理保障。（四）信息安全建設和運營保障。為城市的工程實施和安全運行提供保障，確保城市信息系統(tǒng)安全有序的進行。

四、城市信息安全體系的建設內容

安全體系為城市信息化建設提供一種開放、共享、協(xié)作的新型安全體系環(huán)境，其建設內容包括以下幾方面。（一）構建社會參與的信息安全體系。信息安全問題已經是全社會綜合性問題，所以需要全社會成員協(xié)同參與信息安全體系建設，共同應對信息安全問題。要構建信息安全意識，政府要加大力度在各行各業(yè)間進行宣傳、教育，普及相關知識，定期向小企事業(yè)單位提供技術指導，構建起城市安全架構意識；社會要協(xié)同運作，以政府為核心，利用云安全技術，將社會成員信息聯(lián)入云技術服務，借助這個服務平臺，提高信息安全保障的準確性與及時性。（二）建立全方位的信息安全架構管理制度。將網(wǎng)絡安全、數(shù)據(jù)安全、內外安全綜合起來，構建全方位的信息安全架構管理制度。網(wǎng)絡系統(tǒng)和信息資源的保護同時重視起來，信息化的時代，要非常注重信息安全的保護對象，將這些保護對象從設備轉向網(wǎng)絡設備和信息資源同時保護。不僅要好防入侵的保護，更要注意來自城市信息化內部的威脅。（三）建設新型安全技術體系。世界信息越來越開放，聯(lián)系越來越緊密，要解決城市信息化建設中所遇到的各種信息安全保障難題，必須主動出擊，建設更加符合時代的安全技術體系。主動防御技術，變被動為主動，對信息采用主動加密的策略，數(shù)據(jù)信息在不同形式傳遞時，主動防御技術對其進行加密，保證數(shù)據(jù)的安全；智能識別技術，這種技術可以在開放環(huán)境中確認用戶，對用戶的信息行為進行跟蹤，并且可以智能判斷出是否會帶來安全問題，做出相應的正確舉措；可信計算技術，則是指在PC硬件平臺引入安全芯片架構，通過其提供的安全特性來

提高終端系統(tǒng)的安全性，實現(xiàn)三個主要功能：一是通過可信鏈來防御病毒攻擊；二是建立一個可信的身份，識別假冒的平臺；三是將數(shù)據(jù)密封在安全區(qū)域中，實現(xiàn)高安全性的數(shù)據(jù)保護[5]。

五、總結

建立城市信息安全架構有助于明確城市信息安全架構中的各類角色及其職責，增強各系統(tǒng)間的協(xié)調管理，通過信息安全戰(zhàn)略、信息安全管理、信息安全技術和信息安全運營中各種角色之間協(xié)同配合，最終實現(xiàn)智慧城市信息安全目標。

參考文獻

[1]張曉海,鄧賢峰.智慧城市基礎設施智能化的信息安全挑戰(zhàn)[J].上海城市管理,2015,(05):35-39.

[2]李寧寧,石秀芳,王兵.淺析智慧城市信息安全[J].信息技術與信息化,2013,(04):13-15.

[3]丁波濤.智慧城市視野下的新型信息安全體系建構[J].上海城市管理,2012,(04):17-20.

[4]呂欣,韓曉露,李陽等.智慧城市網(wǎng)絡安全體系框架研究[J].信息安全研究,2016,2(09):447-453.

[5]孫星.澳大利亞信息安全保障體系建設及對我國的啟示[J].信息安全與技術,2011,(09):8-11.

作者:金志威 單位:安徽財經大學管理科學與工程學院