智慧城市安全体系框架

1智慧城市安全体系框架

智慧城市安全体系框架以安全保障措施为视角，从智慧城市安全战略保障、智慧城市安全技术保障、智慧城市安全管理保障、智慧城市安全建设运营保障和智慧城市安全基础支撑五个方面给出了智慧城市安全要素，如图1所示。

智慧城市安全战略保障

法律法规政策文件标准规范

智慧城市安全技术保障

智慧城市安全

智慧层应用安全

管理保障

应用软件安全应用系统安全

终端安全Web安全

...

数据与服务融合层安全

决策规划数据内容安全数据融合安全服务融合安全

智慧城市安全技术功能要素建设运营保障

防护建设实施

...

应急预案

演练

计算与存储层

安全

组织管理检测

计算基础设施安全软件安

全存储安全

监测预警...

协调监督

网络通信层

安全响应

应急处置网络设

备安全

网络传

输安全

通信线路

安全终端接入安全

...

评价改进物联感知层

安全恢复灾难恢复

感知设

备安全

...

执行设备安全

智慧城市安全基础支撑基础安全技术

支撑基础安全服务支撑

图1 智慧城市安全体系框架

a)智慧城市安全战略保障

智慧城市安全战略保障要素包括国家法律法规、政策文件及标准规范。通过智慧城市安全战略保障可以指导和约束智慧城市的安全管理、技术与建设运营活动。

b)智慧城市安全管理保障

智慧城市安全管理保障是实现智慧城市协调管理、协同运作、信息融合和开放共享的关键。本标准参考了信息安全管理体系并结合智慧城市特征，梳理出智慧城市安全管理要素，包括决策规划、组织管理、协调监督、评价改进。

c)智慧城市安全技术保障

智慧城市安全技术保障以建立城市纵深防御体系为目标，从物联感知层、网络通信层、

计算与存储层、数据及服务融合层以及智慧应用层五个层次采用多种安全防御手段实现对系

统的防护、检测、响应和恢复，以应对智慧城市安全技术风险。智慧城市安全技术保障的功

能要素包括防护、检测、响应和恢复。

——物联感知层安全涉及了关键信息基础设施领域，例如，天气、水、电、气、交通、建筑等重要控制系统中感知设备和执行设备的安全。

感知设备安全是保证智慧城市应用于实现基础设施、环境、设备和人员的识别

和信息采集与监控的设备，保证信息采集安全，实时为上层提供准确感知数据。

执行设备安全是保证应用于智慧城市的基础设施、环境、设备和人员等要素管

理和控制过程的执行设备按照既定的指令提供正常的功能。

——网络通信层安全包含了互联网、电信网、卫星通信网络以及多网融合的网络设施和通信传输的安全，还包含了智慧城市用户网络接入安全。

——计算与存储层安全包括计算资源安全、软件资源安全以及存储安全。

计算资源安全是指可提供数据计算能力物理的计算机、服务器设备和虚拟化安全。

软件资源安全是指可为上层数据和应用提供公共服务能力的基础软件，包括

操作系统、数据库系统、中间件和资源管理软件等的安全。

存储资源安全是指可提供物理和虚拟的数据存储和数据保护能力的服务器安全。

——数据及服务融合层安全包含了数据内容安全、数据融合安全和服务融合安全。

数据内容安全是指不同行业数据信息内容本身的安全。

数据融合安全是指数据融合过程中从数据采集与汇聚、数据整合与处理、数据

挖掘与分析、数据管理与治理过程的安全。

服务融合安全是指支撑智慧城市应用的基础技术服务在融合过程中包括服务聚

集、服务管理、服务整合和服务使用的安全。

——智慧应用层安全包含了智慧城市中多领域和产业的应用系统的安全、应用软件、网站安全、应用开发安全等。

d)智慧城市安全建设运营保障

智慧城市安全建设运营保障是指对智慧城市关键信息基础设施中系统和网络、城市信息资产、智慧城市公共基础信息平台以及业务安全工程建设以及运行状态的监测与维护。确保在智慧城市建设运营过程中智慧城市基础设施、智慧城市信息平台、应用系统及其运行环境和状态发生变化时，

为维持智慧城市各项业务正常运行所采取的一系列响应和恢复活动。智慧城市安全建设运营保障要素包含建设实施、应急预案演练、监测预警、应急处置和灾难恢复。

e)智慧城市安全基础支撑

智慧城市安全基础支撑是由智慧城市的安全技术支撑和智慧城市安全服务支撑。安全技

术支撑包括密码管理、身份管理和时间同步等。安全服务支撑包括产品和服务的资质认证、

安全评估、检测以及咨询服务支撑等。

2智慧城市安全战略保障

2.1 要素

2.1.1 法律法规

智慧城市安全规划、建设、验收和运营活动应遵循国家法律法规的要求。

2.1.2 政策文件

智慧城市安全规划、建设、验收和运营活动应以智慧城市相关的政策文件为指导。

2.1.3 标准规范

智慧城市安全标准规范可以作为政府和管理部门提供管理、监督指导规范，也可以为

安全规划、建设、验收和运营提供技术规范和要求准则。

2.2 功能要求

智慧城市的战略保障应满足下列要求：

a)依据国家法律法规的基本要求，对智慧城市安全规划、建设、验收和运营的相关方

的安全活动进行约束、规范、监督和责任界定。

b)以国家政策文件为指导，制定安全总体规划，制定详细的策略规程和制度，实施

安全建设，开展智慧城市安全验收和安全运营活动。

c)按照法律法规和政策文件规定，协调解决跨部门、跨行业时，智慧城市安全规划、

建设、验收和运营过程中的矛盾。

d)能通过在智慧城市安全规划、建设、管理、验收和运营实践过程中的经验，促进相

关法律法规、政策文件和相关标准的制定、更新或修订工作。

e)以法律法规、政策文件和国家标准为指导，开展具有区域特征、行业特性的智慧城

市安全标准规范和指南工作等。