随着物联网、云计算等新一代信息技术的应用的普及,智慧城市越来越全面的展现在人们眼前。与此同时传感感知、通信传输、智能分析处理等诸多层面的安全风险和脆弱性就变得尤为突出。人们不禁提出疑问,智慧城市是否能够在巨大的网络风险中存活下去?
建设智慧城市还需注重网络安全
智慧城市有力推动了区域或行业信息基础设施的集约化发展,然而这种集约化基础资源的高度共享性,加大了数据丢失、IP和身份窃取、金融欺诈和盗窃等安全风险。同时,大量智能终端设备和传感器接入智慧城市综合网络,产生了复杂的接入环境、多样化的接入方式和数量庞大的智能接入终端,全面加大了智慧城市系统的接入风险。
智慧城市所用的硬件软件中,属于我国的自主知识产权的产品较少,特别是基础操作系统,核心芯片和数据库管理软件多数由国外产品占据或主导。整个智慧城市的系统就像一个巨大的“黑盒子”,很多软硬件存在的BUG和后门不被国内所掌握,严重威胁整个智慧城市基础性安全。
随着大数据成为新的生产力,为实现智慧城市提供信息基础并给各行业发展带来新机遇和新动力,大数据的集聚和使用也加剧了数据风险,进而导致城市信息泄密。尤其是随着经济社会运行对智慧城市应用的依赖程度日益增加,当这些应用系统受到攻击,产生数据破坏、信息丢失时,将对城市的运行和管理造成重大打击并难以恢复,导致城市日常生活瘫痪或造成重大经济损失。
在多种安全因素的综合作用下,传统的局部防御和应用级安全已经无法适应智慧城市建设安全保障的要求,智慧城市安全保障体系应运而生。这是以承载智慧城市的云数据中心安全保障为核心,以网络安全政策法规、制度标准、技术指南为指导,以网络安全运行机制为保障,以网络安全技术、产品、系统、平台为支撑的闭环式系统。它包括两大核心内容:网络安全技术监测防御体系和网络安全应急指挥、管理、处理、服务体系。
网络安全技术监测防御体系包括对云、网、端的技术监测防御,通过多手段、全覆盖的信息采集做多维度安全攻击印证,以此形成网络安全数据分析体系,并开展持续动态的监测防御,构筑起主动监测和实时防御的数据资源基础。
事实上,智慧城市信息安全不仅是技术问题,它还需要结合管理制度、产品规范、安全等级保护、风险评估、监测指标、法律法规等多方面因素采取措施,规范人员安全行为,增强安全防范意识,提高风险保护能力。可以看出,庞大的智慧城市建设绝非一人之功,政府主管部门、智慧城市应用提供商、集成商、智慧城市服务运营商、第三方安全评估机构、智慧城市标准研究评估机构、规划设计咨询机构等均在其中出谋划策。智慧城市安全保障系统应该明确各级机构的角色与责任,建立责任人体制、追溯查证体系、监督检查机制、应急预案演练与处理机制、服务外包安全责任机制、信息安全保障教育培训体系,作为智慧城市建设信息安全保障的行为准则、依据和指导,以制度约束行为。
结语:随着智慧城市建设的推进,所有技术实施的依托都源于网络。因此网络安全成为保障智慧城市信息建设的重中之重。如何建立完备的系统保障信息安全值得深思。(原标题:网络安全,对智慧城市建设的拷问!
本文摘自:中国安防展览网