導(dǎo)語：城市信息安全架構(gòu)研究一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：城市信息安全是推進我國新型城鎮(zhèn)化的重要舉措。隨著科技的不斷進步，城市信息安全是基于物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)等信息技術(shù)。本文以城市的信息安全架構(gòu)為核心，對整個信息網(wǎng)絡(luò)的建設(shè)進行研究,在城市信息安全方面以安全風(fēng)險評估、安全監(jiān)管機制等和安全有關(guān)體系的建立進行研究,從數(shù)據(jù)安全和隱私保護角度對城市信息安全問題及信息安全架構(gòu)進行步的探索。

關(guān)鍵詞：城市信息安全；信息安全架構(gòu)

一、信息安全架構(gòu)的解釋

信息安全架構(gòu)涉及到信息安全空間、安全系統(tǒng)結(jié)構(gòu)、信息安全審計以及信息安全檢測體系。城市信息安全的核心是數(shù)據(jù)的安全和隱私的保護。但是，城市信息化的不斷發(fā)展，信息安全也直接涉及和影響到政治、經(jīng)濟、軍事、文化等各個方面[1]。（一）信息安全空間。由安全機制、安全服務(wù)和OSI網(wǎng)絡(luò)參考模型組成的三維安全空間。信息安全空間包含五大要素，分別為：認(rèn)證、加密、權(quán)限、不可否認(rèn)以及完整。城市信息安全三維空間包括了認(rèn)證服務(wù)、存取安全服務(wù)、數(shù)據(jù)加密服務(wù)等。城市信息安全空間在城市的安全機制、安全服務(wù)和安全技術(shù)方面展開擴展，提供技術(shù)應(yīng)用。（二）安全系統(tǒng)結(jié)構(gòu)。城市信息安全系統(tǒng)結(jié)構(gòu)采用國際標(biāo)準(zhǔn)的信息安全保障系統(tǒng)，該系統(tǒng)結(jié)構(gòu)是以PKI/CA系統(tǒng)為基礎(chǔ)，采用軟硬件通用系統(tǒng)，按照PKI/CA標(biāo)準(zhǔn)進行重新編制所需要的業(yè)務(wù)系統(tǒng)，在外圍添加安全防護措施，能夠更大的挺高城市信息安全的等級。（三）信息安全審計。城市信息安全審計采用數(shù)據(jù)挖掘和分析技術(shù)，對網(wǎng)絡(luò)中的終端設(shè)備采取監(jiān)控和管理，利用智能化的管理機制，在遇到預(yù)警和警告時，能及時向管理者發(fā)出信號，進而對相應(yīng)的歷史數(shù)據(jù)進行分析處理等。

二、城市信息安全所面臨的風(fēng)險

隨著數(shù)字化、智能化、網(wǎng)絡(luò)化的不斷進步，城市信息化與其信息一樣，也會存在諸多的安全風(fēng)險，并且，信息安全也成為了城市建設(shè)的必須考慮的因素。因此，必須充分考慮信息化對城市信息安全所帶來的各種安全威脅。（一）城市信息安全系。統(tǒng)基本結(jié)構(gòu)的風(fēng)險城市信息化建設(shè)實現(xiàn)了用更精細(xì)、更快捷、更準(zhǔn)確的城市管理運行方式，通過利用城市信息化，政府辦事效率、市民生活水平、公共基礎(chǔ)設(shè)施、公共服務(wù)都有了較大的提升，實現(xiàn)了城市建設(shè)智能化[2]。智能化城市基本結(jié)構(gòu)如圖1所示。1.基礎(chǔ)設(shè)施面臨的風(fēng)險。城市信息化的發(fā)展充分體現(xiàn)在了基礎(chǔ)設(shè)施的智能化、數(shù)字化、和信息化的進步方面，將以前傳統(tǒng)基礎(chǔ)設(shè)施智能化，將單一的基礎(chǔ)設(shè)施變成系統(tǒng)化，通過共享的發(fā)展理念更好的服務(wù)于人民群眾，也更好的充分利用現(xiàn)有的基礎(chǔ)設(shè)施資源。隨著城鎮(zhèn)化不斷發(fā)展，信息技術(shù)在城市建設(shè)中所占比例越來越大，尤其是現(xiàn)代化城市將人們?nèi)粘Ｉ钪械狞c點滴滴聯(lián)系在一起（智能電網(wǎng)、智能通訊、智能交通等）。那么城市信息安全性就會關(guān)系到國計民生、經(jīng)濟發(fā)展，嚴(yán)重時還會涉及到國家安全等方面。城市網(wǎng)絡(luò)化的發(fā)展，也給網(wǎng)絡(luò)黑客帶來了進入的空間，尤其是越來越多的黑客將目光瞄準(zhǔn)在城市基礎(chǔ)設(shè)施上邊，他們利用信息網(wǎng)絡(luò)世界里的各種各樣的潛在的、直接的聯(lián)系，對城市信息化基礎(chǔ)設(shè)施進行惡意攻擊、惡意破壞等活動。因為城市基礎(chǔ)設(shè)施不再是單一的元素，所以這些攻擊破壞活動造成的影響和破壞力度比傳統(tǒng)更嚴(yán)重，對人民財產(chǎn)造成的威脅更大。2.智慧應(yīng)用所面臨的風(fēng)險。智慧應(yīng)用在城市信息化建設(shè)中是作為城市最頂層的結(jié)構(gòu)。利用大數(shù)據(jù)共享的特點，對數(shù)據(jù)進行挖掘、研究，在與各行各業(yè)進行聯(lián)系起來，形成對城市發(fā)展的準(zhǔn)確控制、精確管理。在實現(xiàn)城市信息化建設(shè)的同時，智慧應(yīng)用會接入多種不同的終端，并且城市信息化剛剛起步，智慧應(yīng)用在各種終端上的管理相對不夠完善，缺少統(tǒng)一的管理標(biāo)準(zhǔn)和認(rèn)證模式，這樣會非常容易讓攻擊者進入內(nèi)部器件，從而展開對各項平臺的惡意攻擊和損壞；其次，智慧應(yīng)用在平臺操作系統(tǒng)的設(shè)計上會缺少有效的安全策略，這樣會給行業(yè)帶來各種安全威脅，尤其包括信息泄露等。3.數(shù)據(jù)共享。數(shù)據(jù)共享是城市信息化的重要體現(xiàn)，例如現(xiàn)實生活中的地圖位置共享、天氣情況、GPS、共享單車等等。這些城市中的數(shù)據(jù)通過互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等多種形式為城市市民體驗城市信息化的福利提供了便利。同時，數(shù)據(jù)又可看做是城市信息化的核心，任何信息都需要數(shù)據(jù)進行傳遞，以數(shù)據(jù)為基礎(chǔ)進行傳播，支撐城市信息化的發(fā)展。但是，數(shù)據(jù)的安全又是城市信息化建設(shè)必須要考慮的問題之一。這是因為數(shù)據(jù)及控制命令缺乏信息認(rèn)證，易被黑客截取數(shù)據(jù)信息，做一些違法犯罪的事情。進而影響人民生命財產(chǎn)安全。在進行城市信息建設(shè)，人的數(shù)據(jù)隱私這方面的信息把控比較難，也非常容易被他人利用，進而造成對個人、對整個系統(tǒng)產(chǎn)生巨大的危害。所以城市信息安全架構(gòu)的建設(shè)也是有利于城市健康發(fā)展的。（二）城市信息安全制度和技術(shù)所面臨的風(fēng)險。城市信息涉及到日常生活的水、電、氣、暖等基礎(chǔ)設(shè)施，它還涉及到國家機關(guān)系統(tǒng)等多方面的信息，因此所存在的風(fēng)險不僅僅是上文提到的城市的基本結(jié)構(gòu)的風(fēng)險，在信息安全技術(shù)方面也存在著一定的風(fēng)險[3]。1.城市信息的安全管理風(fēng)險。總體的規(guī)劃策略和頂層的設(shè)計是城市信息化建設(shè)中，使各部門有效的實現(xiàn)統(tǒng)一管理機制的必要條件。通過建立有效的信息安全評估機制和信息安全管理機制實現(xiàn)城市信息化建設(shè)中數(shù)據(jù)的大共享。有效的管理監(jiān)督機制可以城市中各項管理、運營活動更明確、更規(guī)范、更安全。統(tǒng)一的城市信息安全管理機制，在面對系統(tǒng)問題時，不至于從一側(cè)層面擴散至另一個層面，也使得整個系統(tǒng)更安全、更有保障。2.信息安全技術(shù)風(fēng)險。物聯(lián)感知層、網(wǎng)絡(luò)通信層、計算與存儲層、數(shù)據(jù)及服務(wù)融合層，以及智慧應(yīng)用層都存在諸多安全風(fēng)險。如表2所示。物聯(lián)感知層的設(shè)備繁多，如果缺少統(tǒng)一有效的認(rèn)證機制，非常容易讓攻擊者有機可乘，對一些感知設(shè)備進行監(jiān)聽，或者是冒充其他合法人員獲取敏感信息，從事犯罪行為。這些黑客經(jīng)常會通過這些感知層的認(rèn)證機制不完善的弊端進行對城市信息系統(tǒng)的破壞。網(wǎng)絡(luò)通訊層的一些網(wǎng)絡(luò)通訊設(shè)備和網(wǎng)絡(luò)傳輸協(xié)議存在的安全漏洞會被攻擊者利用，對網(wǎng)絡(luò)發(fā)起惡性攻擊。在城市信息化快速發(fā)展的同時，城市業(yè)務(wù)系統(tǒng)的開放融合導(dǎo)致各系統(tǒng)間的聯(lián)系邊界模糊，單純的一些隔離方式不在適用。尤其是存在的網(wǎng)絡(luò)深度融合的額病毒，其特點是易擴散、攻擊力強、影響力大。常見的網(wǎng)絡(luò)防護能力不能很好應(yīng)對新型網(wǎng)絡(luò)攻擊。API接口錯誤和云平臺界面錯誤是計算機存儲層常見的安全風(fēng)險[4]，這些問題會導(dǎo)致業(yè)務(wù)中斷或者數(shù)據(jù)被泄露，那些攻擊者對網(wǎng)絡(luò)進行遠(yuǎn)程遙控竊取數(shù)據(jù)。例如：如果信息基礎(chǔ)設(shè)施沒有正確的密碼管理機制、又不能及時有效的修補系統(tǒng)出現(xiàn)的漏洞，會導(dǎo)致整個網(wǎng)絡(luò)環(huán)境的安全風(fēng)險升級?？缧畔⑾到y(tǒng)的非法訪問、數(shù)據(jù)濫用、無脫敏處理的數(shù)據(jù)共享、模糊不清的數(shù)據(jù)來源等都是數(shù)據(jù)及服務(wù)融合層常見的安全風(fēng)險。在智慧應(yīng)用層，如果網(wǎng)絡(luò)世界的病毒、木馬、后門等惡意軟件控制了應(yīng)用系統(tǒng)和智能終端將會導(dǎo)致系統(tǒng)信息和個人信息的泄露，造成財產(chǎn)的巨大損失。

三、城市信息安全保障要素

（一）安全基礎(chǔ)保障。為城市信息基礎(chǔ)安全提供提出支撐服務(wù)和基礎(chǔ)支撐設(shè)施。（二）安全技術(shù)保障。為城市建立全面的網(wǎng)絡(luò)防御體系，實現(xiàn)面對城市信息安全技術(shù)風(fēng)險時，能夠?qū)ο到y(tǒng)達到防御、檢測和恢復(fù)的目標(biāo)。（三）安全管理保障。為城市協(xié)調(diào)管理、協(xié)調(diào)運作提供安全管理保障。（四）信息安全建設(shè)和運營保障。為城市的工程實施和安全運行提供保障，確保城市信息系統(tǒng)安全有序的進行。

四、城市信息安全體系的建設(shè)內(nèi)容

安全體系為城市信息化建設(shè)提供一種開放、共享、協(xié)作的新型安全體系環(huán)境，其建設(shè)內(nèi)容包括以下幾方面。（一）構(gòu)建社會參與的信息安全體系。信息安全問題已經(jīng)是全社會綜合性問題，所以需要全社會成員協(xié)同參與信息安全體系建設(shè)，共同應(yīng)對信息安全問題。要構(gòu)建信息安全意識，政府要加大力度在各行各業(yè)間進行宣傳、教育，普及相關(guān)知識，定期向小企事業(yè)單位提供技術(shù)指導(dǎo)，構(gòu)建起城市安全架構(gòu)意識；社會要協(xié)同運作，以政府為核心，利用云安全技術(shù)，將社會成員信息聯(lián)入云技術(shù)服務(wù)，借助這個服務(wù)平臺，提高信息安全保障的準(zhǔn)確性與及時性。（二）建立全方位的信息安全架構(gòu)管理制度。將網(wǎng)絡(luò)安全、數(shù)據(jù)安全、內(nèi)外安全綜合起來，構(gòu)建全方位的信息安全架構(gòu)管理制度。網(wǎng)絡(luò)系統(tǒng)和信息資源的保護同時重視起來，信息化的時代，要非常注重信息安全的保護對象，將這些保護對象從設(shè)備轉(zhuǎn)向網(wǎng)絡(luò)設(shè)備和信息資源同時保護。不僅要好防入侵的保護，更要注意來自城市信息化內(nèi)部的威脅。（三）建設(shè)新型安全技術(shù)體系。世界信息越來越開放，聯(lián)系越來越緊密，要解決城市信息化建設(shè)中所遇到的各種信息安全保障難題，必須主動出擊，建設(shè)更加符合時代的安全技術(shù)體系。主動防御技術(shù)，變被動為主動，對信息采用主動加密的策略，數(shù)據(jù)信息在不同形式傳遞時，主動防御技術(shù)對其進行加密，保證數(shù)據(jù)的安全；智能識別技術(shù)，這種技術(shù)可以在開放環(huán)境中確認(rèn)用戶，對用戶的信息行為進行跟蹤，并且可以智能判斷出是否會帶來安全問題，做出相應(yīng)的正確舉措；可信計算技術(shù)，則是指在PC硬件平臺引入安全芯片架構(gòu)，通過其提供的安全特性來

提高終端系統(tǒng)的安全性，實現(xiàn)三個主要功能：一是通過可信鏈來防御病毒攻擊；二是建立一個可信的身份，識別假冒的平臺；三是將數(shù)據(jù)密封在安全區(qū)域中，實現(xiàn)高安全性的數(shù)據(jù)保護[5]。

五、總結(jié)

建立城市信息安全架構(gòu)有助于明確城市信息安全架構(gòu)中的各類角色及其職責(zé)，增強各系統(tǒng)間的協(xié)調(diào)管理，通過信息安全戰(zhàn)略、信息安全管理、信息安全技術(shù)和信息安全運營中各種角色之間協(xié)同配合，最終實現(xiàn)智慧城市信息安全目標(biāo)。

參考文獻

[1]張曉海,鄧賢峰.智慧城市基礎(chǔ)設(shè)施智能化的信息安全挑戰(zhàn)[J].上海城市管理,2015,(05):35-39.

[2]李寧寧,石秀芳,王兵.淺析智慧城市信息安全[J].信息技術(shù)與信息化,2013,(04):13-15.

[3]丁波濤.智慧城市視野下的新型信息安全體系建構(gòu)[J].上海城市管理,2012,(04):17-20.

[4]呂欣,韓曉露,李陽等.智慧城市網(wǎng)絡(luò)安全體系框架研究[J].信息安全研究,2016,2(09):447-453.

[5]孫星.澳大利亞信息安全保障體系建設(shè)及對我國的啟示[J].信息安全與技術(shù),2011,(09):8-11.

作者:金志威 單位:安徽財經(jīng)大學(xué)管理科學(xué)與工程學(xué)院