智慧城市网络安全管理的探究

智慧城市信息安全建设和管理探究

姓名，单位

（宁夏吴忠市公安局宁夏吴忠751100）

摘要：智慧城市是指综合利用各类信息技术和产品，以“数字化、网络化、智能化、互动化、协同化”为主要特征，通过对城市内人与物及其行为的全面感知和互联互通，大幅优化并提升城市运行的效率和效益，实现生活更加便捷、环境更加友好、资源更加节约的可持续发展的城市.但是，智慧城市也面临着各种亟待解决的问题，其中信息安全问题仍然是核心焦点。云计算中的信息所有权和管理权的分离，信息资产的非授权访问成为云计算中的关键问题。因此，各管理部门应加强云安全的管理研究，搭建一个平安健康的智慧城市。

关键字：智慧城市；大数据；信息安全；云；物联网

1引言

当前，物联网、云计算与大数据处理正成为世界信息科技发展的重大前沿标志，也是世界及我国诸多城市在未来智慧城市建设中所期望应用的核心技术手段之一。智慧城市正成为继云计算、大数据后又一热点，目前全国很多城市正在如火如荼地开展智慧城市建设。智慧城市将信息技术与先进的城市经营服务理念进行有效融合，通过对城市的地理、资源、环境、经济等进行数字网络化管理，为城市提供更便捷、高效、灵活的公共管理的创新服务模式。建设智慧城市，实现以“智慧”引领城市发展模式变革，将进一步促进信息技术在公共行政、社会管理、经济发展等领域的广泛应用和聚合发展，推动形成更为先进的区域发展理念和城市管理模式。

不可否认，智慧城市是实现城市可持续发展的重要途径，也将彻底改变政府服务模式、经济发展方式及居民生活方式，从更高层次提升城市管理、服务能力，让人们的生活变得更智能、更便捷，从而提高人们的生活质量。但是，智慧城市也面临着各种亟待解决的问题，其中信息安全问题仍然是核心焦点。我们应该清醒地认识到在物联网、云计算与大数据处理等信息前沿科技运用中所蕴含的现实危机与问题，这将有助于在智慧城市建设的设计与布局实施层面更加理性地应对这些危机与问题。

城市智能运行与管理是建立在智能平台和信息基础上的，并在此基础上形成融合市民数字生活、企业网络运营、政府整合服务的智能应用体系。智慧城市建设以物联网、云计算等大数据技术体系为支撑，数据信息巨大，并涉及到政务、商业、生活等方方面面，一旦出现泄密等安全问题，后果将不堪设想。因此，智_________________________________

作者简介：XX，XXXXX

慧城市的信息安全问题不容忽视。

2“智慧城市”面临的网络安全问题

云时期安全问题显现，据电信部门估算，当前的安全问题中有接近1/3是云服务带来的新的安全问题，这些新问题主要集中在虚拟机层面上。许多传统安全问题在云计算时代也有了新的表现形式，危害程度更深，影响范围更大。

云计算已逐步进入规模化发展阶段，信息安全重心已从边界防护转向数据保护。云计算的出现使得传统的网络边界不复存在，信息的所有权和管理权分离，信息资产的非授权访问成为云计算系统的关键安全问题。云计算多租户环境、虚拟技术、动态性、数据迁移等综合因素导致数据安全和隐私保护面临更大挑战。

就目前来看，引入云计算面临的风险包括两方面，一方面信息安全的威胁。越来越多的组织和个人将信息存入云端，规模化和集中化的云中海量信息在传输存储过程中面临着破坏和丢失的安全风险。第二方面云服务安全威胁，云服务汇集了大量计算机和网络设备，一旦发动攻击进给公共互联网安全带来巨大威胁。同时移动应用程序能够远程访问云服务，这也为网络攻击带来了更多的渠道。

结合现实状况与可预见的未来分析，智慧城市建设中所面临的信息技术安全危机将主要体现在：

(1)数据泄露与丢失：网络威胁复杂性日增

世界着名的安全认证机构CAS近期发布报告，对云计算领域中的威胁进行了分析，指出2013年前三大威胁是数据泄露、数据丢失和账户劫持。自互联网时代以来，数据泄露就成为一个老生常谈的问题，而云计算和物联网则加剧了这一威胁。尤其是当云服务数据库受到攻击的时候，与该服务相关的其他账户也自然牵涉其中。对智慧城市而言，其所具备的公众服务基础，便是云服务的设施、平台和应用的高度共享。这种高度共享所带来的一个附加因素则是云端数据资源的分享，其往往不限于使用者提供数据的初衷;这使得一些恶意软件能够通过资源寻求，破解加密信息而窃取数据。

在数量激增的恶意软件作用下，数据安全在云环境中变得更为麻烦。识别恶意软件的全球响应智能防御系统(GRID)于2011年辨识出的恶意软件样本有1350万个，到2012年有1600万个，即每天约4.4个恶意软件样本被发现。比如，恶意软件中具有代表性的Exploit Kits(攻击软件套装)中的恶意程序能够快速识别网络漏洞，然后对其进行攻击并传播恶意软件。这些攻击包括数据丢失、IP 和身份窃取、金融欺诈和盗窃等。2013年，Exploit Kits的攻击将针对被广泛应用于通信、商务系统的Windows 8、MAC OS X 和移动设备(尤其是基于安卓系统的移动设备)。同样，在智慧城市建设中广泛应用的云服务基础架构中，“分布式拒绝服务攻击(DDoS)”也将变得更加活跃，这种攻击具有快速摧毁整个云基础架构的潜力。2011年，DDoS显示有159.7万例;到2012 年，DDoS增长到1.2亿例，增长了约75倍。

尽管一些云服务供应商强调事前加密、定制产品和安全监控手段对云服务具有相应的安全保障性，但由于信息交互过程中的各种复杂因素，安全问题并未减少，反而变得更为严峻。

(2)移动终端：网络安全威胁的新集散地

在现代人的生活中，手机等移动终端已成为人与外部社会关联中不可或缺的一部分。一些新型软件的开发和嵌入，正在使手机成为一种指向性工具。一些新型应用程序给手机等移动终端的未来创造了无限的可能，但同时也将更大的安全问题推上台面。

即便在安全控制级别较高的系统中，国外的实验结果显示其也存在安全问题，如利用SIMON技术和安卓应用软件Plane Sploit 可以向飞机上的飞行管理系统发送信息，从而能够用一台安卓设备就可以成功地遥控劫持一架飞机。尽管实验是在虚拟环境下进行的，但这也说明了飞行管理系统中存在严重的信息安全问题。

移动终端的另一个问题是其本身系统带来的信息安全巨大隐患。事实上，手机中各种系统的信息安全问题，尤其是信息泄密问题已成为一个严重的社会问题。2013年的央视3.15晚会曝光了58%以上的安卓软件都存在用户隐私泄密的问题；而数据调查公司Appthority最新的调查显示，应用IOS获得的个人数据更多。比如其前50款免费应用软件中有60%会追踪用户位置，有54%会访问用户联系人列表，有60%会与广告或分析公司分享数据。系统应用的各种安全问题，使黑客有机可乘。通过恶意软件植入等形式，实现监听、窃取用户信息。

移动终端是未来智慧城市中重要的基础设施，是接入物联网、云存储、LBS 定位等服务的生活应用终端。在不久的未来，移动终端将具备更为丰富的功能，但由于信息分享的特性，其面临的安全威胁也更加严峻，且在较长的一段时间内尚难有妥善的解决方案。

(3)网络黑手对智慧城市建设中民生领域侵害加剧

黑客入侵商业网络进行非法操作和牟利在互联网时代已经是一个普遍的问题。随着社会民生管理对网络平台依赖性的增加，不少非法分子正在借助新媒体信息技术的漏洞，通过篡改数据记录等，在更为广泛的民生领域中谋取利益。

在网络黑手入侵防御方面，商业领域已采取了一定的保护措施，由百度、人人、腾讯、新浪、微软、阿里巴巴集团及支付宝、网易7家企业共同发起的互联网企业安全工作组，于2013年4月制定并公布了《互联网企业安全漏洞披露与处理公约》，其旨在“帮助用户提高安全意识、交流技术，共享信息，充分发挥整体效应，通过行业协同，共同提高软件及服务安全性;共同保护广大互联网用户，防御网络安全威胁;共同推动业界合作，提升互联网安全”。而在更为广泛的民生和社会管理领域，网络安全防患体系尚未建立。

我国“十二五”规划对智慧城市建设中涉及民生领域的产业发展起到了巨大的推动作用。从智能安防到智能电网，从二维码普及到智慧城市落地，都被寄予厚望。然而，随着智慧城市建设，随着我国政府和民生领域对网络依赖性的增长，这些领域中信息安全所面临的问题也将变得更为复杂。

近年来我国未发生大规模和较严重的云服务安全事件，总体上处于安全问题初步萌发阶段，但是未来安全形势将变得复杂化。现阶段，我国云服务存在的大部分网络安全问题都属于传统安全问题，但也存在不少新问题或新表现。

我国云服务网络安全面临五大挑战：一是用户和服务商之间未建立起信任关系；二是目前我国云服务规模较小，运行时间短，未经历大规模用户及服务环境的安全考验，未来面临较多不确定性；三是云服务核心技术仍无法摆脱受制于人