11.4 新型智慧城市安全監管
11.4新型智慧城市安全監管
11.4.1智慧城市概述
智慧城市(SmartCity)是21世紀以來在全球範圍內興起的關於未來城市發展和信息化建設的概念,成為繼數字城市、知識城市、虛擬城市、信息城市、智能城市之後,引領當今城市信息化的新理念,對城市未來的發展戰略和形態具有重要的影響。利用智慧技術建設智慧城市是當今世界城市發展的趨勢和特徵。智慧城市是解決飛速發展城市帶來問題的根本之道,是迄今為止城市信息化發展的最高階段。
1.產生背景
城市化進程不斷加速,意味着經濟發展速度加快,人均壽命也更長。有數據指出:1950年,全球城市人口比例僅為30%,預計到2050年將增長到77.3%。2013年底中國城鎮化率達到了53.7%,2050年將實現80%。但是,隨着城鎮化腳步不斷加快,城市卻未發展成為可自我調節和可持續發展的系統,環境污染、交通擁堵、經濟乏力等弊病日益凸顯,城市發展正面臨一系列管理服務的瓶頸和挑戰,如圖11-1所示。城市化為城市的可持續發展帶來挑戰。主要表現在城市化產生二氧化碳卻佔總排放量的78%、城市化使用工業木材總使用量的76%、生活用水總量的60%。城市化引起系列民生問題,如社會管理失穩、城市運行失序、經濟發展失調、環境建設失衡等。上述問題可以通過智慧城市來解決飛速發展城市帶來問題。因此,加快推進智慧城市建設是搶抓發展機遇、加快產業轉型的迫切需要,智慧城市將帶動城市發展進入以轉型創新支撐發展的新階段。加快智慧城市建設是促進經濟轉型升級、樹立發展新優勢的迫切需要;是應對城市化發展新挑戰、打造高品質生活城市的迫切需要;也是當前中國提高城市綜合管理服務能力,推動城市發展轉型的現實需要和戰略選擇。縱觀當前國內外城市發展的實踐不難發現,推進智慧城市建設是提升城市創新能力和綜合競爭實力的重要途徑,將成為新一輪城市競爭的重點領域。誰能在智慧城市建設過程中搶先一步,誰就能在新一輪城市競爭發展中領先一路。
圖11-1智慧城市面臨的難題
2.基本概念
對智慧城市的定義尚未形成統一的觀點,主要從以下三個觀點進行定義。
第一類,強調技術的重要性,認為智慧城市是通過運用信息和通信技術手段感測、分析、整合城市運行核心繫統的各項關鍵信息,對社會的各項需求作出反應的過程。
第二類,從城市化進程的角度界定智慧城市,將智慧城市看成工業信息化背景下城市發展的必然產物,智慧城市是一種應對城市化進程的狀態,是數碼化、智能化和智慧化的集中體現。
第三類,以人為本對城市進行管理,認為智慧城市是怎樣運用人們的智慧來管理與發展好城市,地方政府如何行使經濟調節、市場監督、社會管理和公共服務的職能,公眾如何更廣泛地參與公共管理和服務。
《關於促進智慧城市健康發展的指導意見》中將智慧城市定義為是運用物聯網、雲計算、大數據、空間地理信息集成等新一代信息技術,促進城市規劃、建設、管理和服務智慧化的新理念和新模式。在綜合相關定義后,本書編者認為智慧城市是綜合利用物聯網、雲計算、大數據、移動互聯網等新一代信息技術手段,通過在城市規劃建設、運行管理和生產生活等各方面全方位的嵌入、滲透和應用,強化對城市各類主體、資源和活動的充分感知與智能分析,強化對城市規劃、建設、管理、運行與服務全過程的科學決策支持,是在城市全面數碼化基礎之上建立的可感知、可量測、可分析的智能化城市,是人、社會、資源與環境和諧發展的城市新生態系統。
智慧城市概念具有三維度、四大特徵、四大手段、五化目標的特點。三維度即政府、企業、公眾參與的對象維度,覆蓋基礎設施、資源環境、社會民生、經濟產業、市政管理的業務維度,透徹感知、深度互聯、智能應用的信息維度。四大特徵即全面透徹的感知、寬帶泛在的互聯、智能融合的應用和以人為本的可持續創新;四大手段即公共設施的全面物聯、物聯網與互聯網的充分整合、政府、企業和個人的激勵創新、關鍵系統和參與者的協同運作。通過四大特徵、四大手段,最終實現五化目標:公共服務便捷化、城市管理精細化、生活環境宜居化、基礎設施智能化、網絡安全長效化。
如圖11-2所示,智慧城市的建設宗旨主要圍繞強政、興業、惠民、保穩定、保增長、保民生、工業化、信息化、城鎮化、農業現代化等目標展開。建設思路通常是圍繞各自城市發展的戰略需要,選擇相應的突破重點,實現智慧城市建設和城市既定發展戰略目標的統一。建設的基本原則以人為本、務實推進,因地制宜、科學有序,市場為主、協同創新,可管可控、確保安全。在智慧城市建設中,優先解決下列城市病:公共服務供給能力不足,公共安全事件頻發,城市污水和垃圾處理能力不足,大氣、水、土壤等環境污染加劇,城市運營管理效率不高和交通擁堵問題嚴重等基本問題。
3.發展現狀
2007年,歐盟率先提出建設智慧城市的設想。2008年全球金融危機的爆發和蔓延為智慧城市的發展帶來機遇,IBM在其年度論壇活動中提出“智慧地球”的新理念。該理念作為智能項目被世界各國視為應對國際金融危機和振興經濟的重點領域。“智慧地球”是IBM運用先進信息技術建構新的世界運行模式的願景,其引入中國始於2009年2月在北京召開的IBM論壇上,IBM以“點亮智慧的地球,建設智慧的中國”為主題,推廣智慧地球的理念並建議優先建設智慧的電力、智慧的醫療、智慧的城市、智慧的交通、智慧的供應鏈、智慧的銀行六大行業,隨後國內10餘個省市相繼與其簽署了智慧城市共建協議。
圖11-2智慧城市全景
目前,我國智慧城市發展步伐很快,工信部、國資委、住建部等部門的支持力度很大。經過地方城市申報、省級住房城鄉建設主管部門初審、專家綜合評審等程序,首批國家智慧城市試點共90個,其中地級市37個,區(縣)50個,鎮3個。2013年8月,住房和城鄉建設部再度公佈2013年度國家智慧城市試點名單,又確定103個城市(區、縣、鎮)為2013年度國家智慧城市試點。2015年4月7日發佈《關於公佈國家智慧城市2014年度試點名單的通知》(下稱《通知》),確定84個城市(區、縣、鎮)為國家智慧城市2014年度新增試點,13個城市(區、縣)為擴大範圍試點,41個項目為國家智慧城市2014年度專項試點。加上前兩批公佈的193個城市,截至2015年,我國的智慧城市試點已接近300個,100%的副省級城市、50%的城市都開始智慧城市建設。
國內城市和地區由於基礎條件不同,在建設智慧城市的過程中選擇的切入點和路線是有明顯差異的,可分為如下四類:一是創新型建設模式,該類模式將建設智慧城市作為提高城市創新能力和綜合競爭實力的重要途徑,代表城市有深圳、南京、瀋陽等;二是發展智慧產業型建設模式,該模式把智慧產業作為智慧城市建設的核心,代表城市有崑山、寧波等;三是以昆明、重慶等城市為代表的發展智慧民生型建設模式,該模式以發展民生行業的智慧管理和智慧服務為重點,帶動智慧城市建設;四是以南昌等城市為代表的發展信息技術基礎設施型建設模式,該模式以信息技術和城市信息化基礎設施為路徑來建設智慧城市。總體來說,這些城市在進行智慧城市的建設時,都圍繞各自城市發展的戰略需要,選擇了相應的突破重點,實現了智慧城市建設和城市既定發展戰略目標的統一。
11.4.2新型智慧城市
1.背景和需求
我國智慧城市建設成果之顯著,已經得到世界的認可和肯定。然而,城鎮化進程的不斷推進,將給城市管理、建設和發展帶來更多挑戰和更大的壓力。據了解,我國當前城鎮化人口已達7.6億。預計到2030年,城鎮人口會增加到9億。如何應對城市未來發展的巨大挑戰,成為全球各國以及所有城市共同面臨的問題。同時,隨着國家治理體系和治理能力現代化的不斷推進,隨着“創新、協調、綠色、開放、共享”發展理念的不斷深入,隨着網絡強國戰略、國家大數據戰略、“互聯網+”行動計劃的實施和“數字中國”建設的不斷發展,城市被賦予了新的內涵和新的要求,這不僅推動了傳統意義上的智慧城市向新型智慧城市演進,更為新型智慧城市建設帶來了前所未有的發展機遇。”
在此背景下,我國在以往智慧城市理論和實踐基礎上,進一步提出建設新型智慧城市。國家“十三五”規劃綱要明確提出“建設一批新型示範性智慧城市”,相關部門提出在“十三五”時期,將有針對性地組織100個城市開展新型智慧城市“試點”,同時開展智慧城市建設效果評價工作。2016年10月,習近平在政治局集體學習中強調“以推行電子政務、建設新型智慧城市等為抓手,以數據集中和共享為途徑,建設全國一體化的國家大數據中心,推進技術融合、業務融合、數據融合,實現跨層級、跨地域、跨系統、跨部門、跨業務的協同管理和服務。”進一步對我國新時期新型智慧城市的建設和發展提出了要求。
2.信息智慧城市的新
“新型智慧城市”是以為民服務全程全時、城市治理高效有序、數據開放共融共享、經濟發展綠色開源、網絡空間安全清朗為主要目標,通過體系規劃、信息主導、改革創新,推進新一代信息技術與城市現代化深度融合、疊代演進,實現國家與城市的協調發展。
新型智慧城市的核心是以人為本,關鍵是建設實效,本質是改革創新。就是要新在踐行“創新、協調、綠色、開放、共享”五大新的發展理念上,較之於傳統智慧城市主要體現在新目標、新思路、新原則、新內涵、新方法、新要求。
新目標:以城鄉一體、人與自然一體的“綠色協調”發展為新型智慧城市的長遠目標。在關於智慧城市頂層設計方法論研究中,是“着眼於解決當前城市病為主,還是着眼解決城市發展未來為主”的命題,事實上就是一個近期目標與長遠目標的問題,二者本質上統一的,不解決好當前城市病無以談未來,不着眼於城市未來當前的城市病永遠也無法根治。
新思路:以“創新一體化機制”為推進新型智慧城市建設的基本思路。新型智慧城市建設的根本思路就是以創新體制機製為着力點,構建“一體化的在線服務台”、“一體化國家大數據中心”,以適應技術創新成果應用,使之達到最佳效果。
新內涵:以人民為中心作為新型智慧城市建設的基本內涵。在新型智慧城市建設中,無論選擇切入點和着力點在哪,互聯網+政務服務、社會治理能力現代化、智慧產業發展等等,都必須把以人民為中心用為基本的出發點和落腳點,都要最終體現在民生上,讓老百姓有獲得感。
新原則:以信息數據等社會資源“開放共享”為基本原則。2016年10月9日,習總書記在中央政治局就實施網絡強國第36次集體學習時講話中指出:“我們要深刻認識互聯網在國家管理和社會治理中的作用,以推行電子政務、建設新型智慧城市等為抓手,以數據集中和共享為途徑,建設全國一體化的國家大數據中心,推進技術融合、業務融合、數據融合,實現跨層級、跨地域、跨系統、跨部門、跨業務的協同管理和服務。要強化互聯網思維,利用互聯網扁平化、交互式、快捷性優勢,推進政府決策科學化、社會治理精準化、公共服務高效化,用信息化手段更好感知社會態勢、暢通溝通渠道、輔助決策施政。”提出了新型智慧城市建設要以數據集中和共享為途徑,實現“三融五跨”大協同,這是“開放共享”的具體體現,這將是新型智慧城市建設所遵循的基本原則。
新方法:以“分級分類”推進新型智慧城市建設為基本方法。習總書記在“4.19”講話中明確提出了“分級分類推進新型智慧城市建設”新的推進方法,也可以說是針對傳統智慧城市“各自為陣、無序展開”的推進方法的一個根本性改變。
新要求:“安全可控”是新型智慧城市建設的新要求。新型智慧城市建設,應當把網絡數據安全提升到國家安全、民族安全的高度來認識,與基礎支撐平台、應用系統建設同步規劃、同步建設、同步檢測驗收,使之真正達到“安全可控”的新要求。
五大發展理念定義新型智慧城市可以概括為:以民生服務便捷化、社會治理精準化、社會經濟綠色化、城鄉發展一體化、網絡安全可控化為基本目標,以創新體制機制和數據資源開放共享為基本思路與原則,以分級分類推進和安全可控為基本方法和要求,推進新一代信息技術與城市現代化深度融合、疊代演進,實現人與社會、人與自然的可持續協調發展新的城市高級形態。
3.“六個一”的建設念
“新型智慧城市”提出“六個一”建設理念,即“一個體系架構、一張天地一體的柵格網、一個通用功能平台、一個數據集合、一個城市運行中心、一套標準”。
一個開放的體系架構。遵循體系建設規律,運用系統工程方法,構建開放的體系架構,通過“強化共用、整合通用、開放應用”的思想,指導各類新型智慧城市的建設和發展。
共性基礎“一張網”。構建一張天地一體化的城市信息服務柵格網,夯實新型智慧城市建設的基礎,實現城市的精確感知、信息系統的互聯互通和惠民服務。
一個通用功能平台。構建一個通用功能平台,實施各類信息資源的調度管理和服務化封裝,進而支撐城市管理與公共服務的智慧化,有效管理城市基礎信息資源,提高系統使用效率。
一個數據體系。建立一個開放共享的數據體系,通過對數據的規範整編和融合共用,實現並形成數據的“總和”,進而有效提高決策支持數據的生產與運用,進一步提升城市治理的科學性和智能化水平。
一個高效的運行中心。構建新型智慧城市統一的運行中心,實現城市資源的匯聚共享和跨部門的協調聯動,為城市高效精準管理和安全可靠運行提供支撐,更好對城市的市政設施、公共安全、生態環境、宏觀經濟、民生民意等狀況有效掌握和管理。
一套統一的標準體系。標準化是新型智慧城市規範、有序、健康發展的重要保證,需要通過政府主導,結合各城市特色,分類規劃建設內容和核心要素,建立健全涵蓋“建設、改革、評價”三方面內容的標準體系。
4.新型智慧城市的六個目標
建設的新型智慧城市要達到信息共享更開放、管理決策更智慧、服務民眾更便捷、經濟發展更聚智、社會治理更現代、城市運營更安全。
①信息共享更開放,實現城市信息資源的共融共享以及信息資源的有效配置,實現恰當的信息滿足恰當的應用。
②管理決策更智慧,有效挖掘數據內在價值,實現數據管理者對於城市運行狀態和潛在問題的先知、先覺和先行。
③服務民眾更便捷,創新公共服務模式打造覆蓋社會各領域的智慧生活圈實現基於智慧信息系統惠民服務的全程全詩無處不在。
④實現互聯網環境下的人才技術數據體質和需求等資源的廣泛會局形成大眾創業萬眾創新地新格局。
⑤實現政府管理扁平化和高效化逐步形成共同參與,共同治理共享成果的社會治理體系。
⑥實現關鍵核心要素安全可控物理空間和虛擬空間,有效監測預警,及時消除安全隱患,使城市運營更加安全有序。
11.4.3國家政策和標準體系
智慧城市是貫徹落實黨中央、國務院城鎮化戰略部署的具體任務,也是擴大內需、啟動投資、促進產業升級和轉型的新要求,各省和試點城市按照住建部發佈的《國家智慧城市試點暫行管理辦法》和《國家智慧城市(區、鎮)試點指標體系(試行)》文件要求,開展智慧城市試點與建設工作。
1.關於促進智慧城市健康發展的指導意見
2014年8月27日,國家發展改革委、工業和信息化部、科學技術部、公安部、財政部、國土資源部、住房和城鄉建設部、交通運輸部聯合下發《關於促進智慧城市健康發展的指導意見》(發改高技〔2014〕1770號)文件。文件提出到2020年,我國要建成一批特色鮮明的智慧城市的目標。明確提出智慧城市的建設要“要以城市發展需求為導向,根據城市地理區位、資源稟賦、產業特色、信息化基礎等,應用先進適用技術科學推進智慧城市建設”。針對智慧城市評價標準,文件明確提出,國務院有關部門要加快研究制定智慧城市建設的標準體系、評價體系和審計監督體系,推行智慧城市重點工程項目風險和效益評估機制,定期公佈智慧城市建設重點任務完成進展情況。城市人民政府是智慧城市建設的責任主體,要加強組織,細化措施,紮實推進各項工作,主動接受社會監督,確保智慧城市建設健康有序推進。
2.國家新型城鎮化規劃(2014—2020年)
2014年3月16日,中共中央、國務院印發《國家新型城鎮化規劃(2014—2020年)》。文件明確指出“城鎮化是國家現代化的重要標誌”。指出智慧城市要“統籌城市發展的物質資源、信息資源和智力資源利用,推動物聯網、雲計算、大數據等新一代信息技術創新應用,實現與城市經濟社會發展深度融合。強化信息網絡、數據中心等信息基礎設施建設。促進跨部門、跨行業、跨地區的政務信息共享和業務協同,強化信息資源社會化開發利用,推廣智慧化信息應用和新型信息服務,促進城市規劃管理信息化、基礎設施智能化、公共服務便捷化、產業發展現代化、社會治理精細化。增強城市要害信息系統和關鍵信息資源的安全保障能力。”
3.關於促進信息消費擴大內需的若干意見
2013年8月8日,國務院印發《關於促進信息消費擴大內需的若干意見》(國發〔2013〕32號)文件。文件中第一次正式提出要在有條件的城市開展智慧城市試點示範建設。並指出“由各省、自治區、直轄市人民政府統籌考慮安排部分資金用於智慧城市建設。鼓勵符合條件的企業發行募集資金用於智慧城市建設的企業債。”
4.國家智慧城市試點暫行管辦法
2012年11月22日,中華人民共和國住房和城鄉建設部辦公廳正式印發《國家智慧城市試點暫行管理辦法》(建辦科〔2012〕42號)。本暫行辦法從總則、申報、評審、創建過程管理和驗收、附則五方面共計16條,就中國智慧城市試點工作的相關內容的暫行管理辦法。暫行辦法的出台,是黨中央國務院對中國智慧城市建設的高度重視,體現了黨中央國務院,對通過智慧城市促進中國新型城鎮化,全面建成小康社會總體目標的這一手段及途徑的認可和信任。暫行辦法間接明確了智慧城市的建設是以城市、城鄉建設為主要工作,通過信息化提升城市“智慧”能力的工作內涵。通過明確申報、評審、管理、驗收的內容和建設的指標體系,為各地的智慧城市開展工作,提供了重要的指導內容,可有效地推動各地智慧城市建設工作的開展。同時,暫行辦法沒有硬性約束創建起步的基礎技術設施條件,對中國建設發展的公平公正提供有力保障。
5.國家智慧城市評價指標體系
確立智慧城市評價指標體系,是評價城市智慧化的一個核心和關鍵的環節。指標體系涵蓋是否全面,層次結構是否清晰合理,直接關係到評價質量的好壞。智慧城市建設效果的分類涉及諸多方面,要對其進行合理地評價分類,必須建立完善的指標體系。
為落實《關於促進智慧城市健康發展的指導意見》(發改高技〔2014〕1770號),加快形成智慧城市建設的標準體系和評價指標體系,充分發揮標準和評價對智慧城市健康發展的引導支撐作用,國家標準委聯合中央網信辦及國家發展改革委印發《關於開展智慧城市標準體系和評價指標體系建設及應用實施的指導意見》(國標委工二聯〔2015〕64號)。文件明確到2017年,將完成智慧城市總體、支撐技術與平台、基礎設施、建設與宜居、管理與服務、產業與經濟、安全與保障7個大類20項急需標準的制訂工作,到2020年累計完成50項左右的標準。同時,從2015年起至2016年同步開展整體指標及成熟領域分項指標試評價工作,到2018年初步建立我國智慧城市整體評價指標體系,到2020年實現智慧城市評價指標體系的全面實施和應用。
6.關於開展國家智慧城市試點申報工作的通知
為規範和推動智慧城市的健康發展,構築創新2.0時代的城市新形態,引領中國特色的新型城市化之路,住房城鄉建設部於2012年12月5日正式發佈了“關於開展國家智慧城市試點工作的通知”,並印發了《國家智慧城市試點暫行管理辦法》和《國家智慧城市(區、鎮)試點指標體系(試行)》兩個文件,即日開始試點城市申報。辦法指出,建設智慧城市是貫徹黨中央、國務院關於創新驅動發展、推動新型城鎮化、全面建成小康社會的重要舉措。
2015年4月7日,住建部和科技部公佈了第三批國家智慧城市試點名單,確定北京市門頭溝區等84個城市(區、縣、鎮)為國家智慧城市2014年度新增試點,河北省石家莊市正定縣等1個城市(區、縣)為擴大範圍試點,加上2013年8月5日對外公佈2013年度國家智慧城市試點名單所確定的103個城市(區、縣、鎮)為2013年度國家智慧城市試點,以及住房城鄉建設部此前公佈的首批90個國家智慧城市試點,目前國家智慧城市試點已達290個。為規範和推動智慧城市的健康發展,構築創新2.0時代的城市新形態,引領中國特色的新型城市化之路,住房城鄉建設部啟動了國家智慧城市試點工作。經過地方城市申報、省級住房城鄉建設主管部門初審、專家綜合評審等程序,試點城市將經過3~5年的創建期,住建部將組織評估,對評估通過的試點城市(區、鎮)進行評定,評定等級由低到高分為一星、二星和三星。
7.智慧城市標準體系
智慧城市標準體系可分為三大類:基礎標準、通用標準和專用標準。
①基礎標準。是智慧城市的總體性、框架性、基礎性標準和規範,包括智慧城市的術語、智慧城市的圖形符號、智慧城市的指南等標準。
②通用標準。是指在經濟、社會、環境三大應用領域都可以適用的一些標準,包括智慧城市的規劃、管理、安全、評價等標準。
③專用標準。是智慧城市在建設過程中應用的一些具體技術標準,包括感知標準、通訊標準、數據及服務支撐標準、應用等層面的具體技術標準。感知標準主要包括自組網和短距離傳輸網、數據和視頻信息採集兩大類。通訊標準主要指網絡通信、傳輸標準,主要是指智慧城市網絡之間的通信協議、信息傳遞與共享等方面的標準。數據及服務支撐標準是智慧城市的支撐技術標準,數據支撐標準主要包括數據編碼、數據存儲、數據交換、數據整合、數據處理等內容。服務支撐標準是指智慧城市網絡的共性支撐技術,是從網絡底層直到城市綜合信息服務平台都要執行的技術標準。智慧城市的應用標準是指智慧城市典型行業或領域的技術參考模型、標準應用指南等標準及規範,是根據具體領域的業務需求,對及時掌握的各類感知信息進行綜合加工、數據挖掘和智能分析,輔助統計、分析、預測、仿真等手段構建的智慧應用體系,如圖11-3所示。
圖11-3智慧城市標準體系
11.4.4智慧城市中的新一代信息技術
智慧城市是運用雲計算、物聯網、大數據、移動互聯網、工業控制系統、空間地理信息集成等新一代信息技術,促進城市規劃、建設、管理和服務智慧化的新理念和新模式。智慧城市實現智慧的關鍵在於雲計算、物聯網、大數據、移動互聯網、工業控制系統、空間地理信息集成等新技術的運用。
1.雲計算
根據Gartner的統計,2014年底,中國公共雲服務市場規模達到了近70億美元,並有望在2018年年底增長至207億美元。由於移動互聯網用戶眾多以及公共雲服務市場的蓬勃發展,許多中國企業已經計劃部署雲計算,以順應網絡驅動的、超連結數碼化的電子商務業務的增長趨勢。雲計算成為企業不容忽視的技術。
雲安全聯盟CSA在2014年修訂發佈的《雲計算關鍵領域的安全指南》第三版中對雲計算作出定義:雲計算是一種模式,它是一種無處不在的、便捷的、按需的、基於網絡訪問的、共享使用的、可配置的計算資源(如網絡、伺服器、存儲、應用和服務)。雲計算的推廣使用,能夠低成本高效率地向各種網絡應用提供計算、存儲、網絡、軟件的資源共享與服務,對傳統網絡信息運算模式產生了變革性的影響。
雲計算技術應用環境下,用戶可以使用雲端伺服器存儲海量數據,通過瀏覽器就可以使用軟件,利用雲端大型伺服器的資源優勢進行數據計算。通過對存儲資源、計算資源的虛擬化處理和統一整合,雲端服務商可以實現對硬件資源的按需分配,用戶以較低廉的成本使用雲端伺服器、存儲設備和各類應用程式;通過對信息資源進行統一標準化的組織和存儲,實現了各領域各地區信息資源的有機整合和互聯互通,大幅提高了信息資源的價值與效益。
雲計算有6個關鍵特徵,如下所述。
①廣泛的網絡接入。可通過網絡,採用標準機制訪問物理和虛擬資源的特性。這裏的標準機制有助於通過異構用戶平台使用資源。這個關鍵特性強調雲計算使用戶更方便地訪問物理和虛擬資源:用戶可以從任何網絡覆蓋的地方,使用各種客戶端設備,包括流動電話、平板、筆記本和工作站訪問資源。
②可測量的服務。通過可計量的服務交付使得服務使用情況可監控、控制、彙報和計費的特性。通過該特性,可優化並驗證已交付的雲服務。這個關鍵特性強調客戶只需對使用的資源付費。從客戶的角度看,雲計算為用戶帶來了價值,將用戶從低效率和低資產利用率的業務模式轉變到高效率模式。
③多租戶。通過對物理或虛擬資源的分配保證多個租戶以及他們的計算和數據彼此隔離和不可訪問的特性。在典型的多租戶環境下,組成租戶的一組雲服務用戶同時也屬於一個雲服務客戶組織。在某些情況下,尤其在公有雲和社區雲部署模型下,一組雲服務用戶由來自不同客戶的用戶組成。一個雲服務客戶組織和一個雲服務提供者之間也可能存在多個不同的租賃關係。這些不同的租賃關係代表雲服務客戶組織內的不同小組。
④按需自服務。雲服務客戶能根據需要自動,或通過與雲服務提供者的最少交互,配置計算能力的特性。這個關鍵特性強調雲計算為用戶降低了時間成本和操作成本,因為該特性賦予了用戶無需額外的人工交互,就能夠在需要的時候做需要做的事情的能力。
⑤快速的彈性和可擴展性。物理或虛擬資源能夠快速、彈性,有時是自動化地供應,以達到快速增減資源目的的特性。對雲服務客戶來說,可供應的物理或虛擬資源無限多,可在任何時間購買任何數量的資源,購買量僅僅受服務協議的限制。這個關鍵特性強調雲計算意味着用戶無需再為資源量和容量規劃擔心。對客戶來說,如果需要新資源,新資源就能立刻自動地獲得。資源本身是無限的,資源的供應只受服務協議的限制。
⑥資源池化。將雲服務提供者的物理或虛擬資源進行集成,以便服務於一個或多個雲服務客戶的特性。這個關鍵特性強調雲服務提供者既能支持多租戶,又通過抽象對客戶屏蔽了處理複雜性。對客戶來說,他們僅僅知道服務在正常工作,但是他們通常並不知道資源是如何提供或分佈的。資源池化將原本屬於客戶的部分工作如維護工作,移交給了提供者。需要指出的是,即使存在一定的抽象級別,用戶仍然能夠在某個更高的抽象級別指定資源位置。
雲服務類別是擁有相同質量集的一組雲服務。一種雲服務類別可對應一種或多種雲能力類型。典型的雲服務類別包括:
①通信即服務(CaaS)。為雲服務客戶提供實時交互與協作能力的一種雲服務類別。
②計算即服務(CompaaS)。為雲服務客戶提供部署和運行軟件所需的配置和使用計算資源能力的一種雲服務類別。
③數據存儲即服務(DSaaS)。為雲服務客戶提供配置和使用數據存儲相關能力的一種雲服務類別。
④基礎設施即服務(IaaS)。為雲服務客戶提供雲能力類型中的基礎設施能力類型的一種雲服務類別。
⑤網絡即服務(NaaS)。為雲服務客戶提供傳輸連接和相關網絡能力的一種雲服務類別。
⑥平台即服務(PaaS)。為雲服務客戶提供雲能力類型中的平台能力類型的一種雲服務類別。
⑦軟件即服務(SaaS)。為雲服務客戶提供雲能力類型中的應用能力類型的一種雲服務類別。
雲計算有4類典型的部署模式:“公有雲”、“私有雲”、“社區雲”和“混合雲”。
①公有雲。雲基礎設施對公眾或某個很大的業界群組提供雲服務。
②私有雲。雲基礎設施特定為某個組織運行服務,可以是該組織或某個第三方負責管理,可以是場內服務(on-premises),也可以是場外服務(off-premises)。
③社區雲。雲基礎設施由若干個組織分享,以支持某個特定的社區。社區是指有共同訴求和追求的團體(例如使命、安全要求、政策或合規性考慮等)。和私有雲類似,社區雲可以是該組織或某個第三方負責管理,可以是場內服務,也可以是場外服務。
④混合雲。雲基礎設施由兩個或多個雲(私有雲、社區雲或公有雲)組成,獨立存在,但是通過標準的或私有的技術綁定在一起,這些技術可促成數據和應用的可移植性。
2.移動互聯網
隨着寬帶無線接入技術和移動終端技術的飛速發展,人們迫切希望能夠隨時隨地乃至在移動過程中都能方便地從互聯網獲取信息和服務,移動互聯網應運而生並迅猛發展。2017年7月,第40次中國互聯網絡發展狀況統計報告發佈,報告指出:截至2017年6月,我國網民規模達7.51億。2017年新網民最主要的上網設備是手機,我國手機網民規模達7.24億。網民中使用手機上網人群的佔96.3%。手機依然是拉動網民規模增長。隨着網絡環境的日益完善、移動互聯網技術的發展,各類移動互聯網應用的需求逐漸被激發。從基礎的娛樂溝通、信息查詢,到商務交易、網絡金融,再到教育、醫療、交通等公共服務。移動互聯網塑造了全新的社會生活形態,潛移默化的改變人民的生活。
移動互聯網是將移動通信和互聯網二者結合起來,成為一體,是指互聯網的技術、平台、商業模式和應用與移動通信技術結合併實踐的活動的總稱。移動互聯網是一種通過智能移動終端,採用移動無線通信方式獲取業務和服務的新興業務,包含終端、軟件和應用三個層面。終端層包括智能手機、平板電腦、電子書、MID等;軟件包括作業系統、中間件、數據庫和安全軟件等。應用層包括休閑娛樂類、工具媒體類、商務財經類等不同應用與服務。隨着技術和產業的發展,LTE(長期演進,4G通信技術標準之一)和NFC(近場通信,流動支付的支撐技術)等網絡傳輸層關鍵技術也將被納入移動互聯網的範疇之內。
移動互聯網具有龐大的自下而上的用戶群、廣域的泛在網、高便攜性與強制性、永遠在線及佔用用戶時間碎片、病毒性信息快速傳播、安全性更加複雜、基於手機號的身份識別系統、定位系統、智能感應的平台、應用輕便等特點。
3.大數據
大數據(BigData)是一場革命,將改變我們的生活、工作和思維方式。是繼移動互聯網、雲計算后,大數據逐漸成為對於ICT產業具有深遠影響的技術變革。大數據技術的發展與應用,將對社會的組織結構、國家的治理模式、企業的決策架構、商業的業務策略以及個人的生活方式產生深刻影響。
根據百度百科詞條的定義,大數據是指無法在可承受的時間範圍內用常規軟件工具進行捕捉、管理和處理的數據集合,是需要新處理模式才能具有更強的決策力、洞察發現力和流程優化能力來適應海量、高增長率和多樣化的信息資產。IBM提出大數據具有5V特點。
①Volume(大量):聚合在一起供分析的數據規模非常龐大。谷歌執行董事長艾瑞特·施密特曾說,全球每兩天創造的數據規模等同於從人類文明至2003年間產生的數據量總和。
②Velocity(高速):一方面是數據的增長速度快,另一方面是要求數據訪問、處理、交付等速度快。美國的馬丁·希爾伯特說,數字數據儲量每3年就會翻一番。人類存儲信息的速度比世界經濟的增長速度快4倍。
③Variety(多樣):數據形態多樣,從生成類型上分為交易數據、交互數據、傳感數據;從數據來源上分為社交媒體、傳感器數據、系統數據;從數據格式上分為文本、圖片、音頻、視頻、光譜等;從數據關係上分為結構化、半結構化、非結構化數據;從數據所有者分為公司數據、政府數據、社會數據等。
④Value(價值):大數據背後潛藏的價值巨大。美國社交網站Facebook有10億用戶,網站對這些用戶信息進行分析后,廣告商可根據結果精準投放廣告。對廣告商而言,10億用戶的數據價值上千億美元。據資料報道,2012年,運用大數據的世界貿易額已達60億美元。
⑤Veracity(真實性)。一方面,對於虛擬網絡環境下如此大量的數據需要採取措施確保其真實性、客觀性,這是大數據技術與業務發展的迫切需求;另一方面,通過大數據分析,真實地還原和預測事物的本來面目也是大數據未來發展的趨勢。
大數據時代,改變了經濟社會管理方式,促進了行業融合發展,推動了產業轉型升級,並有力的幫助智慧城市建設。隨着技術和觀點的改進,企業將會更加關注於如何應用大數據,實時的數據分析能力日益成為大數據應用的核心競爭力。
4.物聯網
物聯網(InternetofThings,IoT)是新一代信息技術的重要組成部分,也是“信息化”時代的重要發展階段。物聯網通過智能感知、識別技術與普適計算等通信感知技術,廣泛應用於網絡的融合中,也因此被稱為繼計算機、互聯網之後世界信息產業發展的第三次浪潮。物聯網就是物物相連的互聯網。物聯網包含兩層意思:其一,物聯網的核心和基礎仍然是互聯網,是在互聯網基礎上的延伸和擴展的網絡;其二,其用戶端延伸和擴展到了任何物品與物品之間,進行信息交換和通信,也就是物物相息。
國際電信聯盟(ITU)發佈的ITU互聯網報告,對物聯網做了如下定義:通過二維碼識讀設備、射頻識別(RFID)裝置、紅外感應器、全球定位系統和激光掃描器等信息傳感設備,按約定的協議,把任何物品與互聯網相連接,進行信息交換和通信,以實現智能化識別、定位、跟蹤、監控和管理的一種網絡。根據ITU的定義,物聯網主要解決物品與物品(ThingtoThing,T2T)、人與物品(HumantoThing,H2T)、人與人(HumantoHuman,H2H)之間的互連。
物聯網是指通過各種信息傳感設備,實時採集任何需要監控、連接、互動的物體或過程等各種需要的信息,與互聯網結合形成的一個巨大網絡。其目的是實現物與物、物與人,所有的物品與網絡的連接,方便識別、管理和控制。其在2011年的產業規模超過2600億元人民幣。構成物聯網產業五個層級的支撐層、感知層、傳輸層、平台層,以及應用層分別占物聯網產業規模的2.7%、22.0%、33.1%、37.5%和4.7%。而物聯網感知層、傳輸層參與廠商眾多,成為產業中競爭最為激烈的領域。
在物聯網應用中有3項關鍵技術。
①傳感器技術:需要傳感器把模擬信號轉換成數碼訊號計算機才能處理,這也是計算機應用中的關鍵技術。
②RFID標籤:一種傳感器技術,RFID技術是融合了無線射頻技術和嵌入式技術為一體的綜合技術,RFID在自動識別、物品物流管理有着廣闊的應用前景。
③嵌入式系統技術:綜合了計算機軟硬件、傳感器技術、集成電路技術、電子應用技術為一體的複雜技術。如果把物聯網用人體做一個簡單比喻,傳感器相當於人的眼睛、鼻子、皮膚等感官,網絡就是神經系統用來傳遞信息,嵌入式系統則是人的大腦,在接收到信息后要進行分類處理。
物聯網技術是智慧城市中的核心關鍵技術。《物聯網“十二五”發展規劃》圈定九大領域重點示範工程,分別是:智能工業、智能農業、智能物流、智能交通、智能電網、智能環保、智能安防、智能醫療、智能家居。智能和物連技術密不可分。
5.工業控制系統
工業控制系統(IndustrialControlSystems,ICS,簡稱工控系統),是由各種自動化控制組件以及對實時數據進行採集、監測的過程控制組件共同構成的確保工業基礎設施自動化運行、過程控制與監控的業務流程管控系統。其核心組件包括數據採集與監控系統(SupervisoryControlandDataAcquisition,SCADA)、分佈式控制系統(DistributedControlSystems,DCS)、可編程控制器(ProgrammableLogicController,PLC)、遠程終端(RemoteTerminalUnit,RTU)、人機交互界面設備(HumanMachineInterface,HMI),以及確保各組件通信的接口技術。工業控制系統是國家關鍵基礎設施的重要組成部分,已廣泛應用於交通、水電、醫療、食品、航空航天、化工等工業領域。據統計,我國80%的關鍵基礎設施部署了並依賴於ICS。
SCADA系統集成了數據採集系統、數據傳輸系統和人機交互軟件,可提供集中的監視和控制,以便進行過程的輸入和輸出。其主要用於控制分散的資產以便進行集中數據採集,在水處理、石油天然氣管道、電力傳輸和分配系統、鐵路和其他公共運輸系統等分佈式系統中應用廣泛。
DCS系統按區域把微處理機安裝在測量裝置與控制執行機構附近,將控制功能儘可能分散,管理功能相對集中。常用於煉油、污水處理廠、發電廠、化工廠和製藥廠等生產作業集中程度較高的領域。
PLC是用戶可編程控制器,可用於保存實現特定功能的指令,如I/O控制、邏輯、定時、計數、PID控制、通信、算術、數據和文件處理等。PLC是組成SCADA系統和DCS系統重要的控制部件。
RTU是SCADA系統的基本組成單元,負責對現場信號、工業設備的監測和控制。與PLC相比,RTU具有通信距離長、通信接口多樣、存儲容量大、適應更加惡劣的溫濕度環境等特點。由於RTU更多吸收了通信技術的發展,其應用更多側重在廣域環境,如石油天然氣長輸管線和油氣田領域。
HMI是SCADA系統和DCS系統的核心組件。基於嵌入式技術的人機交互界面設備一般包括繪圖軟件、組態和編程功能、通信接口以及開放的程序結構。繪圖軟件可以修改系統在HMI中的呈現方式,組態和編程可以對生產過程與設備調度進行設計與配置,利用大量通信接口和開放的程序結構連接到自動化環境,從而實現了對現場設備的監視與控制。
自2010年,伊朗布殊爾核電站遭遇首例ICS網絡攻擊病毒——Stuxnet以來,相繼曝光了一系列ICS攻擊事件。據權威工業安全時間信息庫RISI(RepositoryofSecurityIncidents)統計,截至2011年10月,全球針對ICS的攻擊事件已發生超過200起。據美國國土安全部下屬的工業控制系統應急響應小組(ICS-CERT)發佈的統計,ICS安全事件從2010年至2013年,逐年呈倍數上升,已大大超越200起,其中的安全事件主要集中在政府機構、水電、能源、化工以及核設施等國家關鍵基礎設施領域。
6.地信息服務GIS
地理信息系統(GeographicInformationSystem,GIS)是以地理空間數據庫為基礎,在計算機軟硬件的支持下,運用系統工程和信息科學的理論,科學管理和綜合分析具有空間內涵的地理數據,以提供管理決策等所需信息的技術系統。GIS按其網絡結構可分為單機、C/S、B/S等類型。單機GIS由用戶、GIS軟件、數據庫系統、作業系統、硬件等部分組成;C/S架構的GIS為兩層結構,由應用客戶端和服務端組成,其中服務端提供GIS應用服務、空間數據服務;B/S架構的GIS為3層結構,由瀏覽器、應用伺服器和空間數據庫伺服器組成。綜合分析以上3種GIS類型,可將GIS安全歸納總結為硬件、作業系統、通信協議、數據庫平台、GIS平台、操作人員等6個層次。
《十三五規劃》中將物聯網的發展提到新的高度。物聯網的建設為GIS技術提供了巨大的發展機遇。物聯網是當前的互聯網30倍規模的網絡系統,GIS技術應用的廣度和深度將不可限量。同時,物聯網需要GIS等關鍵性支持技術。物聯網感知的物品信息也包括其位置存在信息等空間信息,藉助地理信息系統這一處理地理信息的工業化標準平台,物聯網對信息的處理能力將大大提高。
RS技術即遙感技術(RemoteSensing,RS),指從高空或外層空間接收來自地球表層各類地理的電磁波信息,通過對這些信息進行掃描、攝影、傳輸和處理,從而對地表各類地物和現象進行遠距離控測和識別的現代綜合技術,包括傳感器技術,信息傳輸技術,信息處理、提取和應用技術,目標信息特徵的分析與測量技術等。
GPS即全球衛星定位系統,是利用GPS定位衛星,在全球範圍內實時進行定位與導航的系統。由美國國防部研製建立的一種具有全方位、全天候、全時段、高精度的衛星導航系統,能為全球用戶提供高精度的三維位置、速度和精確定時等導航信息,是衛星通信技術在導航領域的應用典範。
智慧城市要與物聯網和傳感網緊密結。智慧城市需要有智能分析和智能服務的功能,而要做到智能分析與智能服務,時空信息必須要參與其中,因此GIS在城市信息化起到了重要的基礎性的支撐作用,是智慧城市的基礎平台。
11.4.5智慧城市中的新技術安全
越來越多網絡新技術的出現,在開拓等級保護與等級測評應用領域的同時,也對傳統等級測評技術帶來了一定的挑戰。本節主要介紹信息系統安全測評技術在雲計算、物聯網、大數據、移動互聯網和工業控制系統方面的安全技術。
1.雲計算安全
雲計算髮展面臨許多關鍵性問題,而安全問題首當其衝,並且隨着雲計算的不斷普及,安全問題的重要性呈現逐步上升趨勢,已成為制約其發展的重要因素。原因主要在於,一是在雲平台中運行的各類雲應用沒有固定不變的基礎設施,沒有固定不變的安全邊界,難以實現用戶數據安全與私隱保護。二是雲服務所涉及的資源由多個管理者所有,存在利益衝突,無法統一規劃部署安全防護措施。三是雲平台中數據與計算高度集中,安全措施必須滿足海量信息處理需求。雲計算給政府等有關部門帶來的7類安全風險。風險如下:①客戶對數據和業務系統的控制能力減弱;②客戶與雲服務商之間的責任難以界定;③可能產生司法管轄權問題;④數據所有權保障面臨風險;⑤數據保護更加困難;⑥數據殘留;⑦容易產生對雲服務商的過度依賴。
雲計算作為多種傳統技術的綜合應用與商業實現的結果,信息安全的基本屬性與安全需求不變,涉及信息資產、安全威脅、保護措施等的信息保障安全觀不變。因此雲計算也應該遵循信息安全等級保護制度。
我國相關部門也高度重視雲計算安全問題,目前全國信息安全標準化委員會(TC260)在開展雲計算安全方面的研究,承擔了多項雲計算安全相關的項目,在信安標委內部立了專門對雲計算及安全進行研究的課題,並於2011年9月完成《雲計算安全及標準研究報告V1.0》。目前正在研究的標準項目為《政府部門雲計算安全》和《基於雲計算的互聯網數據中心安全指南》等。
從國內外已開展的雲計算安全實踐來看,組建由政府主管部門、雲計算服務提供商、雲計算用戶、第三方測評機構等共同參與的雲計算安全組織管理體系,組織制定相應的雲計算安全標準規範,委託有資質的獨立第三方測評機構按照相應的要求進行測評,驗證安全防護措施是否到位,對通過測評的雲計算服務提供商進行認證,用戶從獲得認證的名錄中選擇適合自己的服務提供商,是一種較為有效的雲計算安全管理機制。而雲計算安全測評標準的制定、測評的實施是其重要組成部分。
從美國啟動的雲計算聯邦風險評估管理計劃(FedRAMP)來看,其主要根據NISTSP800-53定義的安全控制措施,加上解決雲計算環境下獨特風險的額外控制措施,從管理、操作、技術三個方面測評雲計算安全防護的有效性。其中管理包括評估和授權、規劃、風險評估、系統和服務採購4個測評大項;操作包括意識和培訓、配置管理、應急計劃、事件響應、維護、介質保護、物理和環境保護、人員安全、系統和信息完整性9個測評大項;技術包括訪問控制、審計和問責、識別和驗證、系統和通信保障4個測評大項。
我國儘管還沒有正式開展雲計算安全測評工作,但近年在傳統信息系統中推行的信息安全風險評估、等級保護測評、分級保護測評工作為雲計算安全測評相關標準規範的制定和測評工作的開展奠定了較好的基礎。以等級保護測評為例,信息系統按其重要程度分為五級,每級都從技術和管理兩方面進行測評,技術包括物理安全、網絡安全、主機系統安全、應用安全和數據安全,安全技術機制主要涉及身份鑒別、訪問控制、安全審計、加密和密鑰安全等;管理包括安全管理機構、安全管理制度、人員安全管理、系統建設管理、系統運維管理。
雲計算安全測評框架具體如圖11-4所示。需要強調的是,與傳統信息系統安全測評相比,雲計算安全測評應特別關注以下幾點。
圖11-4雲計算安全測評框架
①虛擬化安全要求:虛擬化為IaaS的核心技術,實現了伺服器、存儲等的虛擬化,是實現雲計算架構的關鍵基礎。
②數據安全要求:雲計算服務提供商應制定數據安全保護策略,定義對數據生命周期中的機密性、完整性、可用性的保護手段。應區分數據所有權和管理權,必須保證雲計算服務提供商的系統管理員不得具有私自竊取用戶數據的能力。
③應用安全要求:雲計算服務提供商應制定應用安全開發程序來保證所交付或提供的雲產品應用安全,該程序應包含安全需求分析、安全設計、安全編碼、代碼審計、應用滲透測試、量化改進等流程。
2.移動互聯網安全
移動互聯網融合了傳統互聯網的技術,移動智能終端作業系統多樣化,應用軟件市場開放等特點,使其安全問題較為複雜,具體如下。
①作業系統安全漏洞:作業系統漏洞是指移動智能終端作業系統(如Android、iOS等)本身所存在的問題或技術缺陷,給黑客留下了攻擊的機會。
②惡意吸費:在移動智能終端出廠之前或者刷機的時候,尤其是一些山寨手機,會被植入很多用戶並不知情的軟件。
③信息竊取:通過植入木馬軟件,讀取存儲在移動智能終端的數據信息。
④垃圾信息:垃圾信息是指未經用戶同意向用戶發送的用戶不願意收到的短訊息,或用戶不能根據自己的意願拒絕接收的短訊息。
⑤釣魚欺詐:不法分子通過搭建購物網站、或者假冒網站,使用戶在不明實情的情況下輸入網銀賬號及密碼等機密信息,不法分子在獲取個人賬號密碼之後,將用戶的存款轉走。
⑥位置信息竊取:移動智能終端中通常包含有全球定位系統(GPS)定位信息,或者通過周邊網絡接入點信息來獲取移動智能終端的精確位置信息。
⑦通話竊聽:通過安裝木馬程序在移動智能終端,在移動智能終端開機之後,它可以備份這個手機的所有的通話記錄,並通過移動智能終端的流動網絡或者Wi-Fi來上傳到一個固定的位置,從而竊聽到他人通話內容。
⑧後台拍攝:通過安裝木馬程序在移動智能終端,後台默默啟動攝像模式,進行拍照,對照片進行壓縮,上傳至網絡。
⑨其他:由於移動智能終端的作業系統功能複雜化、多樣化、開發性的特點,使得不法分子有更多的入侵機會。通過攻擊作業系統漏洞、植入木馬等多種手段,使得移動互聯網安全遭受到更多的攻擊,從而個人、社會和國家等不同層面的信息安全面臨著較大的威脅,嚴重影響了國家和社會的和諧穩定。
移動互聯網安全問題涉及多方面,要想保障移動互聯網的安全運營,需要從以下5方面考慮:物理安全、移動智能終端安全、網絡安全、應用安全和網絡安全管理。
①物理安全。要保證移動互聯網的安全,首先必須保證整個網絡系統的物理安全。物理安全包括計算機、機房環境、通信設備、設施、線路、電源、中繼站、機房、終端等。
②移動智能終端安全。移動智能終端是移動互聯網的核心部分,它在移動互聯網安全中扮演着兩個重要的角色。首先,移動互聯網的入侵是從移動終端實施的,病毒、攻擊等都可以通過移動智能終端進入到移動互聯網;其次,移動互聯網中的病毒和攻擊又通過移動智能終端得以實現。移動智能終端的安全測評包括5部分:硬件安全能力、作業系統安全能力、應用層安全要求、外圍接口安全能力和用戶數據保護能力。
③網絡安全。移動互聯網網絡包括兩部分:接入網和IP承載網/互聯網。接入網採用移動通信網時包含基站、基站控制器、無線路由控制器、交換中心、網關、無線業務支持節點等相關設備;採用Wi-Fi接入時涉及接入設備。IP承載網/互聯網主要涉及路由器、交換機和接入伺服器等設備及通信鏈路。移動互聯網網絡安全和互聯網類似,主要存在非法訪問、網絡攻擊、網絡入侵、病毒傳播、洪水攻擊、猜測攻擊等一些攻擊手段。因此,需要對上述安全問題作出相應的檢測。主要包括身份認證、監控審計、數據加密、異常監控、漏洞掃描、滲透測試、安全補丁、數據備份等。
④應用安全。移動互聯網的應用來自多方面,可以是移動智能終端的業務,也可以是從互聯網傳輸的數據,還包括這兩個結合的一些新業務。這些應用包括即時通訊、網絡瀏覽、文件傳輸、地圖應用、位置定位及網絡銀行等業務。對移動互聯網的應用安全測評主要包括惡意代碼查殺、訪問控制、內容過濾。
⑤網絡安全管理測評。除了在技術上需要對移動互聯網進行安全管理,從行政及實體上也需要建立相應的安全管理制度,以完善移動互聯網的安全運營。網絡安全管理主要包括建立網絡運營規範和標準、定期巡檢機制、安全監管、應急響應制度等。
3.大數據安全
與當前其他的信息一樣,大數據在存儲、處理和傳輸等過程中面臨安全風險,具有數據安全與私隱保護需求。而實現大數據安全與私隱保護,較以往其他安全問題更為棘手,因為在大數據背景下,這些大數據運營商既是數據的生產者,又是數據的存儲、管理者和使用者,所以單純通過技術手段限制商家對用戶信息的使用,實現用戶數據安全和私隱保護是極其困難的。大數據收集了各種來源、各種類型的數據,其中包含了很多和用戶私隱相關的信息。大量事實表明,大數據未能妥善處理會對用戶的私隱造成極大的侵害。很多時候人們有意識地將自己的行為隱藏起來,試圖達到私隱保護的目的,但是,在大數據環境下,可以通過用戶零散數據之間的關聯屬性,將某個人的很多行為數據聚集在一起時,他的私隱就很可能會暴露,因為有關他的信息已經足夠多,這種隱性的數據暴露往往是個人無法預知和控制的。可以通過數據發佈匿名保護技術、社交網絡匿名保護技術、數據水印技術、數據溯源技術、風險自適應的訪問控制進行加固。
大數據安全主要包括大數據私隱保護安全和大數據用於信息安全的服務。前者主要包括大數據的用戶私隱、大數據的可信度、大數據訪問控制。後者主要包括基於大數據的威脅發現技術、基於大數據的認證技術、基於大數據的數據真實性分析。
對於政府、重要行業,大數據時代下的安全問題也發生了變化。數據對於單位、企業來說並不是很重要,處理過的數據對企業來說可能是垃圾,可以扔掉。現在在建設大數據平台後,大數據挖掘價值巨大,其丟失、損壞等就有可能造成系統性破壞,如果有價值的數據被情報機構獲取,後果很嚴重。除數據本身之外,在大數據採用數據挖掘、關聯分析等技術手段對分佈式存儲異構海量數據進行處理的過程、方式中,所涉及的網絡環境、計算平台、存儲等載體,分屬不同的信息系統,加劇了網絡空間中防禦與攻擊的不對稱性。面對這種新形勢下的安全問題,傳統的信息安全防護措施多集中在“封堵查殺”層面,難以應對大數據時代的信息安全挑戰。因此,要堅持積極防範,構建基於等級保護的大數據縱深防禦防護體系架構,加強可信免疫、主動防護確保大數據可信、可控、可管。
在構建基於等級保護的大數據縱深防禦防護體系架構方面。一是要加強大數據資源、環境、系統整體防護,建設多重防護、多級互聯體系結構,確保大數據處理環境可信;二是要加強處理流程控制,防止內部攻擊,提高計算節點自我免疫能力;三是要加強全局層面安全機制,制定數據控制策略,梳理數據處理流程,建立安全的數據處理新模式;四是要加強技術平台支持下的安全管理,基於安全策略,與業務處理、監控及日常管理制度有機結合。
按我國現有的信息安全等級保護制度,加強大數據信息安全保障能力是解決大數據安全的唯一出路。在管理制度方面,制定環境保護大數據建設與應用工作機制,制定大數據建設管理辦法,制定數據更新匯交制度和信息共享服務流程。在標準規範方面,梳理環境信息資源目錄、元數據模型和標準、主數據模型和標準,構建數據接口規範、應用接入規範、數據管理規範、數據利用規範、數據備份規範、數據安全規範等,實現環境數據統一管控。在安全保障體系方面,根據國家信息系統安全等級保護相關要求,針對環境大數據內容,劃分不同的安全域,實施等級保護,構建包括用戶身份鑒別、信息傳輸的安全、信息存儲的安全以及對網絡傳輸信息內容的審計等的安全保障體系。在運維管理體系方面,制定環境大數據系統運行管理制度、運行維護流程,形成較為完善的運行維護規範體系,提高信息系統運行監控、預警能力。
在技術方面,加強訪問控制技術、數據加密技術、網絡隔離技術、入侵檢測技術、病毒防治技術等安全。加強信息系統整體防護,建設管理中心支持下的計算環境、區域邊界、通信網絡三重防護體系結構,實施多層隔離和保護,以防止某薄弱環節影響整體安全;同時,建立有效的信息安全威脅共享機制,在政府部門、信息安全企業、重要信息系統運行單位等主體間共享威脅信息,做到提前防禦。好操作人員使用的終端防護,把住攻擊發起的源頭關,進行強制訪問控制。對重要信息採取加密等手段進行保護,非法用戶只能拿到重要信息的密文,而無法看到文件內容。實行系統資源管理,對操作活動進行可信驗證,強化信息防篡改和自動糾錯功能,使木馬種不上,病毒染不了。從網絡通信、區域邊界、計算環境,進行層層訪問控制;有效分解攻擊信息流,提高系統的強壯性和彈性。定期進行系統安全脆弱點評估,及時發現安全隱患;開發可恢復系統,實現系統自動恢復。在系統的重要環節設有審計點,結合電子簽名技術及時記錄違規操作信息,及時發現異常事件,並能跟蹤追擊。
4.物聯網安全
物聯網技術的推廣和應用,一方面將顯著提高經濟和社會運行效率,另一方面也對國家、社會、企業、公民的信息安全和私隱保護問題提出了嚴峻的挑戰,其開放性的特點與信息安全理念背道而馳,對信息安全產生了較大的影響。主要體現在如下3方面。
①信號易被干擾:雖然物聯網能夠智能化的處理一些突發事件,不需要人為干涉,但傳感設備都是安裝在物品上的,且其信號很容易收到干擾,因此很可能導致物品的損失。此外,如果國家某些重要機構如金融機構依賴物聯網,也存在信號被干擾導致重要信息丟失的隱患。這樣如何評估物聯網技術的安全性及穩定性成為等級測評中的難題。
②針對性入侵技術:物聯網與互聯網的關係,使得互聯網上的安全隱患同樣也會對物聯網造成危害。物聯網上傳播的黑客、病毒和惡意軟件等進行的惡意操作會侵害物品,進一步侵犯用戶的私隱權。尤其是對一些敏感物品如銀行卡、身份證等物品的惡意掌控,將造成不堪設想的後果。因此,在對物聯網進行安全保護以及等級測評過程中,不僅要考慮到物聯網無線網絡的防惡意入侵能力,更要考慮互聯網傳統的入侵技術。
③通信安全:物聯網與智能手機的結合,在很大程度上方便了人們的生活。然而,移動通信設備本身存在的安全問題也會對物聯網造成影響。移動通信設備存在許多安全漏洞,黑客很有可能通過流動裝置的漏洞竊取物聯網內部的各種信息,從而帶來安全隱患。而且流動裝置的便攜性也使得其很容易丟失,若被不法分子獲得,則很容易造成用戶敏感信息的泄露。因此,在對物聯網進行等級測評的過程中還要考慮到通信終端及通信過程的保密性。
物聯網有三大支撐要素,分別是感知層、網絡層、智能化處理應用層。感知層在物聯網體系結構中處於底層,承擔信息感知的重任。感知層的安全是物聯網安全的重點。目前,物聯網的安全威脅主要體現在本地安全、能量耗盡、跨網認證、私隱保護。針對物聯網中節點能力較弱的無線網絡安全,主要的安全技術有安全路由協議、入侵檢測與防禦技術、密鑰管理等。網絡層主要實現對感知層所採集的數據和控制信息進行路由和控制,是一個多網絡疊加的開放性網絡。物聯網網絡層面臨的安全威脅主要有分佈式拒絕服務攻擊、偽造網絡消息和中間人攻擊、跨異構網絡的攻擊。針對物聯網網絡層的安全問題,主要的安全技術包括認證機制、訪問控制機制、加密機制等。物聯網應用層提供了最廣泛的數據交換和共享的服務平台,物聯網應用層的主要安全威脅為虛擬化帶來的安全問題和數據的私隱問題。可以從數據的完整性和機密性防護、數據隔離技術、保證數據存儲的安全等方面進行技術加固。
針對物聯網的安全測評工作基本上還是處於起步階段。物聯網安全性是指在滿足功能、性能要求的前提下,物聯網系統保護硬件、軟件及數據,防止其因偶然或惡意的原因使系統遭到破壞,數據遭到更改或泄露等的能力,分為技術安全性和管理安全性兩大類。其中,技術安全性包括物理安全性(如電磁防護和能耗控制等)、網絡安全性(如入侵防範與安全審計)和應用安全性(如數據安全與備份、私隱保護)。物聯網安全測評技術需要通過建立完整的物聯網安全評估標準體系,結合各種技術測試手段,用於對新建或已建的物聯網的安全性進行全面科學評估,對保密性、完整性、可用性、可控性和不可否認性等安全指標進行系統級的評估。在得出測評結論后,提供符合要求的安全解決方案。
物聯網安全測評標準確立的途徑是應該在參考國內國際相關信息安全標準的基礎上,結合物聯網的特點,研製出可操作性強的物聯網安全測評準則,並形成物聯網安全測評標準體系。物聯網安全測評標準技術要求大體應包括感知層安全要求、網絡層安全要求和應用層安全要求。其中,感知層安全要求主要包括傳感器設備安全、傳感網絡安全等,網絡層安全要求主要包括核心網接入安全、移動通信接入安全、無線接入安全、邊界安全防護等,應用層安全要求主要包括數據安全、雲計算安全、中間件和服務安全等。
對物聯網系統的安全測評是以保障系統的高效可用性為前提條件的,測評模型的輸入為系統功能、系統性能、系統管理、感知層信息安全、網絡層信息安全、應用層信息安全。以上輸入因素在實際的應用及測評過程中都會互相影響,通過物聯網安全檢測系統模型的後台運算,輸出被測物聯網系統各層的安全性、功能、性能、管理方面的量化數據,同時輸出目標系統這幾方面目前的相互關係情況。可以幫助用戶或企業更直接地找出系統的薄弱環節,並進行修改。物聯網安全測評模型如圖11-5所示。
圖11-5物聯網安全測評模型
5.工業控制系統安全
通過對2015年國家信息安全漏洞庫(CNNVD)的數據進行分析,2015年工控安全漏洞呈現以下特點。
①工控安全漏洞披露數量居高不下,總體呈遞增趨勢。受2010年“震網病毒”事件影響,工控信息安全迅速成為安全領域的焦點。國內外掀起針對工控安全漏洞的研究熱潮,因此自2010年以後工控漏洞披露數量激增,佔全部數量的96%以上。隨着國內外對工2015年工業控制系統信息安全態勢分析控安全的研究逐漸深入,以及工控漏洞的公開披露開始逐漸制度化、規範化,近幾年漏洞披露數量趨於穩定。
②工控核心硬件漏洞數量增長明顯。儘管在當前已披露的工控系統漏洞中軟件漏洞數量仍高居首位,但近幾年工控硬件漏洞數量增長明顯,所佔比例有顯著提高。例如,2010年工控硬件漏洞佔比不足10%,但是2015年其佔比高達37.5%。其中,工控硬件包括可編程邏輯控制器(PLC)、遠程終端單元(RTU)、智能儀錶設備(IED)及離散控制系統(DCS)等。
③漏洞已覆蓋工控系統主要組件,主流工控廠商無一倖免。無論是國外工控廠商(如西門子、施耐德、羅克韋爾等)還是國內工控廠商(研華),其產品普遍存在安全漏洞,且許多漏洞很難修補。在2015年新披露的工控漏洞中,西門子、施耐德、羅克韋爾、霍尼韋爾產品的漏洞數量分列前4位。
自從2010年震網事件后,世界各國對工控系統的安全問題的關注被提升到一個新的高度。世界各國都在政策、標準、技術、方案等方面展開了積極應對。最近工業控制系統安全更成為備受工業和信息安全領域研究機構關注的研究熱點。
美國很早就十分重視工控系統的安全。2003年將其視為國家安全優先事項;2008年則將其列入國家需重點保護的關鍵基礎設施範疇。2009年頒佈《保護工業控制系統戰略》,涵蓋能源、電力、交通等14個行業工控系統的安全。同年,在CERT組織下面成立工業控制系統網絡應急相應小組(ICS-CERT),專註於工業控制系統相關的安全事故監控、分析執行漏洞和惡意代碼、為事故響應和取證分析提供現場支持;通過信息產品、安全通告以及漏洞及威脅信息的共享提供工業控制系統安全事件監控及行業安全態勢分析,並以季度報告的方式公開發佈。美國國土安全部(U.S.DepartmentofHomelandSecurity,DHS)啟動的控制系統安全計劃(ControlSystemSecurityProgram,CSSP)則依託工業控制系統模擬仿真平台,綜合採用現場檢查測評與實驗室測評相結合的測評方法,來實施針對工業控制系統產品的脆弱性分析與驗證工作。而美國國家標準與技術研究院、能源局則分別發佈了《工業控制系統安全指南》(SP800-82)。
自從工信部451號文發佈之後,國內各行各業都對工控系統安全的認識達到了一個新的高度,電力、石化、製造、煙草等行業,陸續制定了相應的指導性文件,來指導相應行業的安全檢查與整改活動。國家標準相關的組織TC260、TC124等標準組也已經啟動了相應標準的研究制定工作。
(1)政策法規
工信部關於工控安全的451號文。
電監會的《電力二次系統安全防護規定》。
電監會2013年50號文,《電力工控信息安全專項監管工作方案》。
國家煙草局《煙草工業企業生產區與管理區網絡互聯安全規範》。
(2)標準草案
在信安標委的指導下,正在草擬的工控安全相關標準主要包括:
《信息安全技術工業控制系統安全管理基本要求》。
《安全可控信息系統(電力系統)安全指標體系》。
《信息安全技術工業控制系統信息安全檢查指南》。
《信息安全技術工業控制系統安全防護技術要求和測試評價方法》。
《信息安全技術工業控制系統信息安全分級規範》。
《信息安全技術工業控制系統測控終端安全要求》。
其他主管部門牽頭制定的標準還有《工業控制系統信息安全等級保護設計技術指南》等。
6.地信息服務安全
地理信息服安全主要涉及地理信息系統中服務的可用性、地理信息的完整性及地理信息的保密性。其中,地理信息服務的可用性是指用戶能夠及時、正確、安全地得到地理信息服務;地理信息的完整性是指地理信息不被非法修改、破壞或丟失,並保證地理信息一致性;地理信息的保密性是指高安全級的地理信息不會非授權地流向低安全級的主體和客體。從保障內容上看,GIS安全包括硬件、軟件、數據及服務等內容的安全。
GIS各層次存在的安全隱患主要包括:
①硬件方面:單機架構的GIS硬件層安全隱患主要包括設備的穩定性、可用性;B/S架構的GIS還需要考慮地理信息在網絡傳輸中的硬件因素。
②作業系統方面:作業系統自身的安全架構可能存在問題;作業系統中的核心應用程式亦可能對GIS安全形成較大威脅。
③通信協議層方面:現有的GIS應用系統網絡服務大多構建在TCP/IP協議的基礎上。TCP/IP在制訂時並沒有着重考慮到通信路徑的安全性,其安全體系結構比較薄弱。
④空間數據庫平台方面:空間數據庫是存儲、保護空間信息的一道重要屏障,但目前國內大部分的數據庫產品均存在着一定的安全隱患。
⑤GIS平台方面:GIS平台自身的漏洞;GIS與其他系統交互時所產生的漏洞;一些專門針對GIS的病毒攻擊。
⑥操作人員方面:在安全技術上,系統軟硬件環境的配置、使用不當,伺服器系統設置差錯,擴大普通用戶使用權限等;在管理制度上,系統管理人員缺少安全意識。
為實現GIS安全,需要構建安全保障體系來確保GIS系統和數據的安全。通過建設GIS安全保障體系,提供鑒別、訪問控制、抗抵賴和數據機密性、完整性、可用性、可控性等安全服務,形成集防護、檢測、響應、恢復於一體的安全防護體系,實現實體安全、應用安全、系統安全、網絡安全、管理安全,以滿足GIS的安全需求。做好物理安全、網絡安全和系統安全等基礎安全設施;做好與應用系統安全相關的應用系統安全策略;與安全管理相關的安全管理保障措施。
11.4.6智慧城市安全監管
1.監管政策依據
(1)關於加強智慧城市網絡安全管理工作的若干意見
《關於加強智慧城市網絡安全管理工作的若干意見》(中網辦發文〔2015〕9號)指出黨委網信辦會同公安機關、通信主管部門、工業和信息化主管部門等部門監督、檢查、推動本地區智慧城市安全管理工作。要全面落實信息安全等級保護制度,嚴格全流程網絡安全管理,實現網絡安全與智慧城市建設深度融合。
(2)關於加強黨政部門雲計算服務網絡安全管理的意見
2014年12月30日,中央網絡安全和信息化領導小組辦公室發佈《關於加強黨政部門雲計算服務網絡安全管理的意見》(中網辦發文〔2014〕14號)規定:“承載黨政部門數據和業務的雲計算平台要參照黨政信息系統進行網絡安全管理,服務商應遵守黨政信息系統的網絡安全政策規定、信息安全等級保護要求、技術標準,落實安全管理和防護措施,接受黨政部門和網絡安全主管部門的網絡安全監管。”進一步明確,雲計算網絡服務要接受網絡安全主管部門的安全監管。
(3)中共中央國務院關於進一步加強城市規劃建設管理工作的若干意見
《中共中央國務院關於進一步加強城市規劃建設管理工作的若干意見》第27條指出:“推進城市智慧管理。加強城市管理和服務體系智能化建設,促進大數據、物聯網、雲計算等現代信息技術與城市管理服務融合,提升城市治理和服務水平。”“推進城市寬帶信息基礎設施建設,強化網絡安全保障。積極發展民生服務智慧應用。”
(4)關於促進智慧城市健康發展的指導意見
《關於促進智慧城市健康發展的指導意見》指出,到2020年,城市網絡安全保障體系和管理制度基本建立,基礎網絡和要害信息系統安全可控,重要信息資源安全得到切實保障,居民、企業和政府的信息得到有效保護。
要嚴格全流程網絡管理,意見指出城市人民政府在推進智慧城市建設中要同步加強網絡安全保障工作。在重要信息系統設計階段,要合理確定安全保護等級,同步設計安全防護方案;在實施階段,要加強對技術、設備和服務提供商的安全審查,同步建設安全防護手段;在運行階段,要加強管理,定期開展檢查、等級評測和風險評估,認真排查安全風險隱患,增強日常監測和應急響應處置恢復能力。
要加強要害信息設施和信息資源安全防護。加大對黨政軍、金融、能源、交通、電信、公共安全、公用事業等重要信息系統和涉密信息系統的安全防護,確保安全可控。完善網絡安全設施,重點提高網絡管理、態勢預警、應急處理和信任服務能力。統籌建設容災備份體系,推行聯合災備和異地災備。建立重要信息使用管理和安全評價機制。嚴格落實國家有關法律法規及標準,加強行業和企業自律,切實加強個人信息保護。
要強化安全責任和安全意識。建立網絡安全責任制,明確城市人民政府及有關部門負責人、要害信息系統運營單位負責人的網絡信息安全責任,建立責任追究機制。加大宣傳教育力度,提高智慧城市規劃、建設、管理、維護等各環節工作人員的網絡信息安全風險意識、責任意識、工作技能和管理水平。鼓勵發展專業化、社會化的信息安全認證服務,為保障智慧城市網絡信息安全提供支持。
2.信息安全等級保護制度
沈昌祥院士說“大數據依託網絡技術,採用數據挖掘、關聯分析等技術手段對分佈式存儲的異構海量數據進行處理。無論是網絡環境、計算平台、還是存儲載體,都分屬不同的信息系統,因此,按我國現有的信息安全等級保護制度加強大數據信息安全保障能力,是解決大數據安全的唯一出路。”智慧城市安全管理工作,要增強智慧城市基礎設施、重要信息系統、關鍵數據資源及服務的安全保障能力,要全面落實信息安全等級保護制度,嚴格全流程網絡安全管理。
在智慧城市重要信息系統規劃設計、建設實施、運行管理的全流程中,重要信息系統的建設者、運維者和使用者,應當按照國家信息安全等級保護制度的政策和標準要求,同步規劃、同步設計、同步實施網絡安全防護措施。一是在規劃設計階段,應更加相關標準規範,合理確定信息系統安全保護等級,並制定信息系統安全防護方案。二是在建設實施階段,應同步建設安全防護手段,確保實現的信息技術產品和服務安全可控。三是在驗收階段,應選擇符合條件的測評機構開展等級保護測評和風險評估,測評和評估通過的,方可申請驗收。四是在運維階段,應加強安全管理,定期開展自查、安全檢測、等級保護測評和風險評估,排查風險隱患並及時整改,確保網絡基礎設施、重要信息系統的安全穩定運行和關鍵數據資源安全。
3.關鍵基礎設施安全保障
黨政部門、金融、交通、能源、電信、公共安全、公共事業等重點應用的網絡基礎設施、重要信息系統和關鍵數據資源的安全是智慧城市網絡安全保障的重中之重。要統籌規劃、針對評估中的網絡安全隱患、威脅和薄弱環節,強化網絡安全重點保護對象的安全防護和保障。主要從以下開展工作。
一是建立網絡基礎設施、重要信息系統和關鍵數據資源等重點保護目錄,明確和落實其運營單位的網絡安全責任。
二是加強對重點保護對象的網絡安全監管和保障。公安機關按照“打防管控”一體化思路,建設網上網下密切配合的網絡社會治安綜合防控體系。通信主管部門加強對智慧城市電信網、互聯網網絡安全管理。
三是針對智慧城市建設中新技術新應用帶來的風險和隱患,統籌規劃建設智慧城市網絡信任體系、容災備份體系、監控審計體系、檢測與防護體系、應急指揮體系等,建立重要數據信息使用和安全評價機制,着力解決雲計算虛擬化與集約化、物聯網感知與傳輸、智能位置服務、海量數據存儲應用、移動互聯網應用、安防視頻監控等方面的突出安全問題,為網絡基礎設施、重要信息系統和關鍵數據資源的安全提供可靠保障。
11.4.7公安機關要做好智慧城市網絡安全監管工作
《關於加強智慧城市網絡安全管理工作的若干意見》指出,要加強對黨政部門、重點行業網絡安全保障工作的指導、檢查和推動工作,定期組織同級有關部門開展檢查和風險評估,建立網絡安全態勢感知體系,對重要信息系統進行監測。
公安機關要做好智慧城市網絡安全監管工作,嚴厲打擊各種網絡違法犯罪活動,具體工作要求如下:一是要摸清本地區網絡安全重點保護對象底數,做到“底數清,情況明”,建立基本數據庫台賬併入庫。二是定期對網絡安全重點保護對象開展檢查,督促指導有關單位落實安全防護措施和安全責任制。三是加強對電信網和互聯網的安全監管,督促指導電信企業和互聯網企業落實網絡安全責任,完善安全保護措施。四是加強偵查打擊,對攻擊網絡安全重點保護對象的違法犯罪行為,要及時開展偵查調查,嚴厲打擊網絡攻擊、網絡盜竊等違法犯罪活動,有效維護網絡安全和網絡秩序。