城市安全与智慧城市(精选十篇)
城市安全与智慧城市 篇1
2010年上海世博会的举办, 将世界范围内最先进、高标准的城市经营理念和发展模式引入到了上海。然而, 对于上海“智慧城市”的实施建设来说, 世博会仅仅是一个开始。随着三网融合、两化融合的深入推进, 物联网、云计算、上海电子商务国家创新实践区等高新技术的应用与发展, 上海所面临的网络环境更加复杂, 信息安全基础支撑和服务能力也即将迎接更大的考验, 因此, 上海将信息安全摆在“智慧城市”中的突出位置加以应对。
东软自1994年开始布局华东市场, 先后在上海、南京、杭州、合肥等地建立了办事处、分公司、研发中心以及面向全球的软件与服务外包交付中心。特别是近两三年以来, 东软加快了以上海为中心的华东区域总部的建设, 积极推进东软软件园南京园区、上海园区的建设, 使东软面向华东区域用户的服务能力得到不断地提升。
东软安全与上海市信息产业一直保持着良好的合作关系, 尤其是在2010年上海世博会期间, 为保障世博期间信息系统的安全运行, 防御病毒植入和外来攻击两大主要信息安全事件, 在针对世博的网络升级改造行动中, 东软的信息安全解决方案成功地应用到了包括东方航空、上海航空、上海市消防局、上海市电力局等多个关键行业领域。而在此次博览会上, 东软安全与新老行业用户再次聚首并进行了深入的沟通交流, 不仅带来了最新的信息安全产品, 更为行业用户提供更为先进、高效的整体安全解决方案, 以期更好地为之提供优质服务。
城市安全与智慧城市 篇2
一、单选
1、以下选项中,不属于信息安全保障体系模型的要素是(保障过程)
2、以下选项中,不属于业务协同面临的安全威胁和风险的是(缺乏集中处理和高效分析能力„„)
3、智慧城市以(物联网、云计算等新一代信息技术应用)为基础。
4、智慧城市总体架构的感知层的功能是(实现智慧城市数据的感知、采集、获取„„以及纠错融合等数据预处理)
5、智慧城市信息安全保障的原则是(积极防御、综合防范)
6、智慧城市需要打造一个统一平台,„„构建
(三)张基础网络„„
7、信息安全的(可认证性)是指能够核实„„真实性。
8、智慧城市广义上指(城市信息化)
9、(物联网)是通过„„管理的一种网络。
10、以下选项中,不属于智慧城市安全策略中„„要同步的是(同步检测)
二、多选
11、信息安全保障体系模型的主要特征是(强调综合保障的概念、强调安全特征)
12、信息系统总是存在信息安全问题,„„内因包括(全选)
13、大数据集中面临的安全威胁和风险包括(不选网络身份可信机制不完„„篡改等现象)
14、信息安全的基本属性包括(全选)
15、智慧城市总体架构的应用层可以细分为(不选关联服务层)
16、对于城市而言,智慧是指„„这里的服务主体主要指的是(不选组织)
17、智慧城市的安全策略包括(全选)
18、智慧城市信息安全技术体系的要素包括(不选安全权限管理)
19、在一般信息系统中,典型的信息安全风险包括(全选)20、智慧城市的特点包括(全选)
三、判断
21、智慧城市将机器与机器之间„„人与人之间的„„通信(错)
22、智慧城市信息安全管理体系„„和技术管理法规规范。(对)
23、智慧城市是全球范围内„„建立相应的城市试点进行实践(对)24、2013年,住建部„„通知(对)
25、智慧城市是以通讯技术„„让城市成为„„中枢(对)
26、信息系统安全保障是„„相应的安全保障策略(对)
27、智慧城市的建设„„高度集中与融合(对)
28、云计算主要强调云布局的计算方式,在基础„„部署的快捷(对)
29、智慧城市信息安全保障的目标是„„保障智慧城市的安全(对)
30、智慧城市中存在大量的信息系统,必然要在建设过程中解决信息安全问题(对)
《邯郸经济形势与未来发展》答案(94分)
一、单选题
1、邯郸市推进经济转型升级发展的首要抓手是(项目建设)
2、从即期运行看,邯郸市经济面临的难题不包括(市场约束缺乏)
3、近几年,(工业)是拉动邯郸市经济增长的主导力量。
4、邯郸市推进经济转型升级发展的战略切点是(引进央企)
5、邯郸是资源丰富、产业发达城市,„„“两黑”是指(铁矿、煤炭)
6、以下选项中,不属于邯郸市科学治理污染的手段的是(禁止消耗能源)
7、以下选项中,不属于邯郸融入京津冀协同发展的不利因素的是(执法行为不够规范)
8、以下选项中,不属于邯郸融入京津冀协同发展的有利因素的是(邯郸自身经济发展水平较高)9、2012年11月26日,国家(《中原经济区规划》)正式出台,„„或涉及邯郸。
10、经济学上,拉动经济增长的三驾马车是指(出口、消费、投资)
二、多选题
11、中国经济发展新常态的特点包括(不选“增长速度从7%左右的中高速增长转向10% 左右的高速增长”)
12、从未来发展看,邯郸经济面临的压力包括(全选)
13、邯郸在京津冀协同发展中定位“一门户、三基地”,其中三基地是指(不选“现代物流基地”)
14、邯郸是全国重要的产业基地,其支柱工业主要包括(全选)
15、邯郸是一个历史文化城市,在悠久历史中,邯郸形成了(不选“轩辕文化”)等文化脉系。
16、邯郸市实行项目投资负面清单管理是基于(不选“加快经济增长速度”)的需要
17、邯郸的经济特征是(不选“东强西弱”)
18、邯郸市工业经济的质量效益不断提升,主要表现在(全选)
19、邯郸市借鉴海宁经验,„„评价指标主要包括(全选)
20、邯郸作为京津冀协同发展的边缘城市,为了去除“边缘”二字,要做到(要盯紧核心,不放周边;要不求所有,但求所用)
三、判断题
21、邯郸是晋冀鲁豫四省交界区最大的城市„„交通枢纽城市。(对)
22、负面清单相当于投资领域的“黑名单”,列明了企业不能投资的领域和产业。(对)
23、GDP常被公认为衡量国家经济状况的最佳指标,它能反映一个国家的经济增长和资源消耗。(错)
24、邯郸目前还不是河北省的循环经济试点城市。(错)
25、冀南新区的两港是指在冀南新区北部协调区内„„“内陆港”。(对)
26、邯郸的产品结构可概括为:资源型、初加工、出小力、赚大钱。(错)
27、邯郸市未来发展的目标是建设宜居宜业宜游的富强邯郸、美丽邯郸。(对)
28、邯郸市积极推进钢铁企业减量整合重组的„„稳步整合重组。(对)
29、经济发展进入新常态,是我国经济发展阶段„„自然规律作用的客观体现。(对)30、邯郸是环境优越、宜居宜业的城市,先后荣获中国最具创新绩效城市„„等称号。(对)
《世界战略形势及国家安全环境》答案(98分)
一、单选
1、以下对中国周边安全环境„„不恰当的(周边大国多,且均拥有核武器„„)
2、当今世界的战略形势可以概括为(一超主导,多强制衡)
3、世界战略形势„„中国的解决对策不恰当的是(依靠国际社会的帮助与支持)
4、世界战略形势的主要特点„„()为代表„„军事技术革命。(计算机技术和通信技术)
5、世界主要国家把(军事力量)作为国家综合国力的支柱。
6、从内部看,中国国家安全面临的挑战主要表现在(中国社会进入了矛盾凸显期)
7、现阶段中国国家安全面临的外部威胁不包括(长时间地维持国内政治稳定较困难)
8、世界主要战略力量竞争的主要目标是(争夺国际规则的制定权)
9、针对目前世界战略形势„„我国的应对策略是(加快经济发展,维护国家安全)
10、中国国家面临着军事上同„„以下对我国的相关描述正确的是(保卫海上交通线安全的能力不足)
二、多选
11、经济全球化的趋势„„所带来的影响有(促进科学技术的传播和普及)(使国际剥削合法化)
12、武器装备是保卫国家安全的重要工具„„发展应注意(全选)
13、奥巴马执政期间,值得中国关注的问题有(不选文化上我方已被美方“绑架”)
14、当今国际关系日益复杂化,美国„„制定了一系列的对华战略(不选文化上帮助)
15、经济全球化的发展对中国产生的负面影响是(政治上面临巨大压力和军事上面临现实挑战。这两要选,另两个不清楚)
16、中国国家安全面临的机遇包括(不选面临现实的战争威胁)
17、中国现阶段所处的安全环境„„,其中不利的因素是(不选与周边国家的睦邻友好关系空前发展)
18、当今世界战略形势的主要特点是(全选)
19、进入新世纪以来,为了„„应努力做到(全选)20、在世界战略形势„„中国相应的对美战略是(全选)
三、判断
21、政治多元化指的是„„(对)
22、美国正在加速„„反华包围圈(对)
23、经济全球化的„„使各个连胜之间内政„„(对)
24、目前我国领导体制和指挥„„与现代战争的需求相适应(错)
25、目前,其他大国和世界集团&„„上对美国的主导地位构成制衡(对)
26、从世界战略形式的长远角度看,中美关系中的对抗因素将明显上升(对)
27、进入新世纪以来,全球军事革命趋向于军事信息化战争(对)
28、从长远角度看,中美关系中的对抗因素将明显上升(对)
29、美国虽然受到金融危机的影响„„同时„„主要力量(对)30、经济全球化和政治多元化的发展„„建立了公平发展的新秩序。(错)
《中国雾霾污染与防治对策》答案(87分)
单选题1-10 1.煤源性污染造成的大气污染物是(二氧化硫)。
2.由于我国大城市的燃煤数量不断减少,燃油和天然气的情况增多,导致我国大城市雾霾向(-VOCS-)型发展。
3.颗粒物污染指标TSP是指(总悬浮颗粒)。
4.我国执行的世界卫生组织大气环境质量初级标准是控制(PM2.5)的浓度。5.1952年伦敦烟雾事件期间非正常死亡率增高的主要原因是(硫酸物污染)。6.(20世纪80年代)开始氮氧化物排放量迅速增多,环境质量迅速下降。7.我国从什么时候开始控制大气污染,关注环境保护(1970年前后)。8.PM2.5日均值达到75ug/m3是(中国二级标准)的颗粒物标准。9.下列各项大气污染物中,控制难度最大的是(PM2.5)。
10.在我国大多数城市中,至今大气污染物严重超标的是(PM2.5)。多选题11-20 11.制定大气PM空气质量标准难度极大的原因是(PM2.5化学组成随时间变化、PM2.5化学组成不同环境影响不一样)。
12.关于PM2.5的说法,正确的是(不选我国已找到-----)。
13.《中国环境报》发表的关于PM2.5源解析的主要来源是(不选燃煤)。
14.1982年我国第一次制定空气质量标准时,就颗粒物而言制定了(PM10、TSP)的质量标准。
15.下列关于颗粒物标准的说法,正确的是(全选)。
16.下列各项中,对我国雾霾污染的防治措施正确的是(选制定------、控制--------)。17.中国雾霾的主要类型包括(不选—SOX—)。
18.改革开放以来,我国大气污染物主要包括(B.二氧化碳C.二氧化氮D.二氧化硫)。
19.下列各项中,关于2013年北京雾霾事件和1952年伦敦烟雾事件的说法,正确的是(两个北京低于)。
20.2013年6月李克强主持召开国务院常务会议时,部署大气污染防治的措施包括(ABCD)。判断题:
21.北京雾霾细微颗粒物污染会诱发慢性疾病的产生。(对)22.大气污染中,大颗粒污染物容易控制,细微颗粒很难治理。(对)23.天津市的雾霾类型和北京市的雾霾类型不同,有很大的差异。(对)24.世界上只有中国遭遇雾霾污染。(错)
25.从1990年到2012年我国PM2.5减少的幅度比SO2减少的幅度小得多。(错)26.中国PM2.5控制比西方国家滞后了15年。(对)
27.雾霾污染与二氧化硫污染相比,雾霾污染更具有复杂性。(对)28.一次源颗粒物粒径越小控制越困难。(对)
29.北京城区2013年1月雾霾期间,大气中二氧化硫浓度高于氮氧化物浓度。(错)
30.我国大城市对于大气污染的治理,首先控制二氧化硫的污染,其次是氮氧化物的污染。(对)
《关于中国事业单位改革的理论思考》答案(83分)
一、单选题:
1、人类历史上有市场组织、„ 志愿性和公益
2、事业单位人事制度改革是事业„ 转换用人机制和搞活用人制度
3、中国事业单位人事制度„ 大力推进聘用制度
4、事业单位改革实行合同管理„ 人才中心
5、第三部门在中国包括 事业单位、社会团体和民办非企业单位
6、竞争上岗的程序为 个人申请-竞争演讲-择优上岗-动态聘用
7、中国社保养老金改革要求实行 中央-地方-企业-个人
8、事业单位,特指没有生产收,由 国家经费
9、事业单位按性质类别分类,可划分为 行政执法类、生产经营类和社会公益类
10、十届人大三次会议强调要把财力„ 公共管理和公益服务
二、多选题
11、事业单位改革的分流措施包括 全选
12、中国事业单位面临的问题有:政事不分 管理偏死 机制不活
13、事业单位按财政支持力度分类,可划分为 自收自支 全额拨款 差额拨款
14、对事业单位改革的分类指导方针表述正确的是 对其他类型事业单位,实行符合其 对转制为企业 对行使行政
15、事业单位的特征是 非政府 非营利 非企业
16、竞争上岗的公开内容包括 全选
17、中国事业单位具有的功能体现在 为缓解 是我国物质 是我国人才
18、我国事业单位改革的基本内容是 全选
19、在国际上事业单位的类似称谓有 第三部门 非营利组织 公共服务部门 20、中国事业单位改革面临的障碍是 全选
三、判断题
21、事业单位进行改革,为确保„正确
22、现代社会第三部门发展程度如何,„正确
23、以盈利为目标的企业,„错误
24、事业单位的主要职能是提供教育、„正确
25、事业单位改革的分流方针是外部„正确
26、事业单位改革强调公开招聘,要求„错误
27、事业单位改革就是减钱、„错误
28、事业单位的范围涉及教育类、„正确
29、事业单位招聘必须在„错误
论智慧城市与城市规划 篇3
关键词:智慧城市;城市规划;城市建设
当下,由于城市扩张速度过快,很容易在发展的过程中产生城市病,例如快速的城镇化过程中人口增长速度快于产业发展、交通拥堵、公共设施建设滞后以及环境污染等问题,在城市的发展中对城市进行科学合理的规划是非常重要的。智慧城市不仅是在城市规划过程中对所使用过的技术进行创新,还需要城市的制度、空间资源、社会以及经济等方面来进行全方位的创新。所以,建设智慧城市是解决现阶段在城市规划的过程中所产生的问题的优先办法,同时也是城市发展过程中的热门话题。
一、现阶段我国智慧城市的具体发展状况
作为城市发展的新方向,智慧城市建设受到各国高度的重视,如智慧上海、智慧双流、新加坡的“智慧国计划”、韩国的“U-City计划”等。以美国为例,美国是智慧城市这一概念的发源地,在提出了智慧地球的观点后,美国政府逐渐加强与商业机构的合作,以企业为主体、将服务与业务创新作为发展重点的相关绿色经济政策。其中,智慧城市的具体建设是以智能城市、数字城市以及信息城市等为基础的,以信息融合、数字化、无线网络、物联网以及云计算等现代化的技术为核心内容,也就是说,智慧城市是由云计算、数字城市以及物联网等内容组成的,智慧城市可以通过职能的分析处理、感知以及建模等动态的方式对城市中的管理、运行以及生活等进行相应的优化配置与处理,从而科学合理的对城市来进行一定的规划,让城市可以在智能的状态下进行运行,从而促进城镇化融合、城市信息化、城市工业化的发展[1]。相应的,我国的智慧城市所获得的快速发展是经由温家宝总理在对无锡视察的时候所提出的“感知中国”的伟大宏图构想之后进行的。部分地方政府已经将建设智慧城市列为现阶段的重点规划项目,并开始着手实施。宁波市出台了一系列的智慧城市的发展规划,推动六个智慧产业基底以及十大智慧应用建设,明确提出将宁波打造成智慧产业集群以及具有一定的国际港口城市特点的智慧城市。
现阶段我国大部分城市在建设智慧城市的过程中都取得了相应的进步,特别是北京、上海、广州、宁波、深圳、武汉以及厦门等相对来说比较发达的城市。在首批公布的90个国家智慧城市试点名单中,明确要建设智慧城市的在副省级以上的地方规划共22个[2]。一个建设智慧城市、发展智慧城镇的高潮已经到来。
二、在城市规划过程中实施智慧城市建设的可行性
对于城市发展来说,智慧城市是在城市的发展规划过程中所形成的新的产物,将会对城市的规划工作产生十分重要的影响,同时它也是城市在发展过程中所体现出来的一种新的形态,是对城市规划体系的创新与完善。在城市规划的过程中实施智慧城市的建设,对城市的发展具有非常重要的作用以及意义。
1、智慧城市在建设过程中所涉及的行业比较广泛,包括智慧安防、智慧医疗、智慧政务、智慧交通、智慧教育以及智慧能源等方面的内容。另外,在对产业发展规划以及智慧产业的业态进行创新的同时,也会促使产业规划进行创新,从而在城市的规划体系中应用新的产业规划并对其进行一定的整合,使城市的规划工作能够更加的科学化与合理化,也使城市的规划管理工作得到进一步的完善[3]。
2、从国外对于智慧城市的成功建设经验出发,智慧城市的发展与建设,能有效促进城市实现可持续发展,促进新的产业问世,并在发展过程中作为新的中心枢纽促进整个城市的运行与发展。
3、在智慧城市的建设过程中,也能够促进智慧产业的发展,智慧产业在发展过程中,可以对无限的虚拟空间进行利用,使城市的规模放大。对虚拟的网络空间进行相应的整合开发与利用,信息共享,业务协同,进而减少对空间以及土地资源的占用,加快我国的信息化的建设,促进产业发展。
4、在当下,我国城市规划实施过程中存在着大量的问题,难使居民在日常生活中的需求得到满足。例如,环境污染、公用设施匮乏、交通拥堵等问题,一个很重要的原因,是在城市规划编制过程中缺少准确智能数据支撑,在编制城市规划的过程中使用智慧城市的理念就可以使这部分问题得到很好的解决[4]。
三、对城市规划以及未来智慧城市相结合的思考
1、以人为本作为工作重心的城市规划,对于城市来说,居民是城市组成的主体成分,在进行城市规划时须将居民作为这一工作的主要考虑对象,通过运用现代化的信息采集工具以及系统的方法来对信息和数据进行采集,以便能够合理的对资源进行运用,从而编制出比较合理的城市规划方案。智慧城市需要在现有的城市的核心系统的基础上来进行相应的建设,使居民生活中的各种需求得到满足,其中包括医疗、经济、政府服务、居住、交通、公共设施以及教育等,通过城市规划以及智慧城市建设之间的协调发展,可以使城市獲得可持续发展,也使居民的生活水平得到相应的提高。另一方面,国家可以对相应的城市规划政策制定制度,深入落实,让智慧城市的建设可以有规可循、有法可依,使智慧城市能够融入到城市的规划中,为城市建设更好的服务[5]。
2、智慧城市的公用设施规划布局、城市的道路网络与环境保障是对城市的质量进行衡量的一个重要的标准,所以,对城市的基础设施进行智慧建设与布局是十分重要的。在实际的工作过程中,要根据本城市的具体实际情况,例如地形、资源以及气候等要素在城市的规划过程中对各种功能区域进行相应的划分,使用智慧城市的相应系统对分散的数据进行一定的整合,创建出一个具有综合性的系统平台,通过对相关的数据进行相应的整理与分析,对公共设施的建设进行合理的规划,从而使公共服务设施在建设中的局限性降低[6]。
结束语
在现阶段,使智慧城市与城市规划工作结合起来,是对我国的城市发展建设的一次全新的变革,随着云计算以及物联网等技术的快速发展,形态各异的智慧城市的发展规划开始不断出台,在此背景下,智慧城市一定会成为一种新的城市形态,使城市规划的质量得到全面的提高。
参考文献:
[1]董宏伟,寇永霞.智慧城市的批判与实践——国外文献综述[J].城市规划,2014,38(11):52-58.DOI:10.11819/cpr20141109a.
[2]刘安全.智慧城市发展对城市规划的影响评述[J].城市建设理论研究(电子版),2013,(34).DOI:10.3969/j.issn.2095—2104.2013.34.062.
[3]王鹏,杜竞强.智慧城市与城市规划——基于各种空间尺度的实践分析[J].城市规划,2014,11:37-44.
[4]赵四东,欧阳东,钟源.智慧城市发展对城市规划的影响评述[J].规划师,2013,02:5-10.
[5]张鹏程.大规划—大数据——智慧城市规划对策浅析[A].中国城市规划学会.城乡治理与规划改革——2014中国城市规划年会论文集(04城市规划新技术应用)[C].中国城市规划学会:,2014:10.
智慧城市信息安全体系构建 篇4
关键词:智慧城市,信息安全,保障体系
随着信息技术的飞速发展,催生出物联网、云计算、大数据、空间地理信息集成等一系列新技术,在逐步开放的城市创新生态的大环境下,智慧城市逐步形成。智慧城市利用网络将城市公共基础设施如水、电、气、热、油、交通等各部分有机地联系为一体,整合城市运行核心系统的各项关键信息,实现信息资源的集约化,对城市运行、环保、公共安全、民生等各方面需求做出智能化响应。建设智慧城市对于实现城市可持续发展、引领信息技术应用、提升城市综合竞争力有着极其重要的意义。在我国,智慧城市建设进行得如火如荼,随着国家“十二五”规划对智慧城市建设的支持和鼓励,智慧城市已成为我国城镇化、工业化和信息化等国家战略的重要载体。近期,中央和地方政府在智慧城市方面出台了一系列利好政策,加快了智慧城市建设的步伐。然而在建设过程中,信息安全是一个不可忽视的因素,随着数字化、网络化、智能化的发展,智慧城市面临的信息安全风险日益严峻,智慧城市信息安全问题已成为智慧城市建设和发展中的新挑战[1]。
1 智慧城市面临的信息安全风险
按照目前较为普遍的看法,如图1所示,智慧城市主要由3部分组成:基础设施、数据共享及智能应用。基础设施如同智慧城市的“四肢”,用以感知获取物理环境数据以及执行系统控制命令,是智慧城市建设的基础。基础设施感知的海量数据是智慧城市管理应用的核心内容,通过对共享数据的分类、聚集、关联、演进和养护,提升对数据的分析和理解,为智能应用服务提供数据支持,帮助管理者做出科学的规划和决策。智慧应用是实现智慧城市智慧化的重要途径,目前,智能应用包括智能交通系统、智慧能源系统、城市指挥中心、智慧医疗、城市公共安全、政府公共服务平台、智慧物流、城市环境管理8个方面[2],通过智慧的应用,实现以更加精细和动态的方式提升城市运行管理水平,公共服务能力、市民生活水平和政府办事效率,从而帮助城市实现智慧化。
1.1 基础设施
智慧城市建设的一项重要内容就是实现城市基础设施的智能化,原有传统的基础设施设备都被智能设备所替代,单个独立的基础设施设备通过网络连接在一起,物理感知演变为物理智能感知,感知的结果基于开放、标准的网络协议,通过网络实现实时共享与资源互通。设备与设备的网络连接构成了一张规模越来越大的网络,每个设备都成为一个信息节点,彼此的依存度日益增长。智慧城市建设的城市基础设施包括:城市智能电网、智能供水、污水处理、城市智能交通系统、无线通信等,其安全性关系到国计民生、经济发展,甚至国家安全。近年来频繁发生的信息安全事件表明,越来越多的黑客和恶意攻击者将目光聚焦在城市基础设施上,在环环相扣的网络世界里,黑客或恶意攻击者可以在任何时间任何地点实施对基础设施的攻击,与传统信息安全攻击相比,针对城市基础设施的攻击破坏力更大,若一个设备被恶意破坏,影响的不仅仅是单个设备或系统,可能造成全网设备的瘫痪、损害,甚至对人民群众人身安全造成威胁,破坏的后果几乎是不可估量的。
1.2 数据共享
从智慧城市常见的数据类型来看,大致分为地图与兴趣点数据、GPS数据、客流数据、手机数据、位置服务数据、视频监控数据、环境与气象数据、社会活动数据等[3],这些数据都具备了大数据、时空多维、多尺度与多粒度、多元与异构等特性。数据通过物联网、传感网、工业互联网、新一代互联网等新型网络技术进行传递、路由和分发,利用数据挖掘、处理及分析为城市用户提供多样化的服务应用。作为智慧城市管理和应用的核心,作为支撑上层智慧应用的先决条件和依据,数据本身安全和数据管理安全成为智慧城市建设必须考虑的问题之一。一方面由于部分数据及控制命令没有认证信息,恶意攻击者可轻易截获数据包、破坏数据完整性、篡改数据内容、实现非法访问,破坏系统可用性;另一方面在获取的感知数据中涉及大量的用户隐私数据和敏感信息,层出不穷的隐私数据和敏感信息泄露事件表明,在数据共享互用的同时,若管理措施不得当,极易造成隐私数据和敏感信息泄露,对个人、用户单位及重要系统造成巨大危害。实现数据共享的前提一定是安全,安全的数据共享才能推动智慧城市健康有序发展。
1.3 智慧应用
智慧应用是智慧城市结构的最顶层,通过对共享数据进行深入挖掘、处理及研究,将数据与各行业应用相结合,从而实现对物理世界的实时控制、精确管理和科学决策。智慧应用包含各类支持业务的软件服务平台,如:业务共享平台、数据服务平台、事件预警平台、资源分析平台、公共安全服务平台等,为用户提供一系列具体服务,如智慧政务、智慧交通、智慧能源、智慧物流、智慧文化服务等。为实现各项功能,一方面智慧城市会在智慧应用部分接入多种终端,各种终端结构上比较松散,对终端的内部器件缺少统一的管理与认证,导致攻击者能选择某一内部器件作为切入点,针对具体的平台开展针对平台功能、平台保密性、平台业务数据的恶意攻击。另一方面智慧应用中使用的操作系统在设计上往往缺乏有效的安全策略,导致进行业务应用时会面临多种安全威胁,如信息泄露、代码篡改、非法节点加入等。
2 智慧城市信息安全保障体系构筑
智慧城市作为一种全新的城市形态,为城市中的人创造着方便、快捷、智能的生活,推进了整个城市的和谐与可持续发展。随着全面互联、共享、协同的不断深化,智慧城市信息安全面临着越来越严峻的挑战,智慧城市的各个组成部分在组织、管理、技术等方面都存在潜在的安全漏洞,信息安全侵害领域逐渐扩大,从智慧城市未来建设和发展的角度思考,必需建立一套科学完善的智慧城市信息安全保障体系,该体系的构筑可以从组织、制度、管理、技术、应急与灾备等多个方面综合考虑,通过顶层设计与统筹协调,形成一个体系化的完整闭环。
2.1 智慧城市信息安全组织保障
成立智慧城市信息安全保障领导小组,负责制定智慧城市信息安全总体发展战略、规划和政策,统筹协调智慧城市建设过程中的重大信息安全问题。组建以政府职能部门为主,合理、有效的智慧城市信息安全管理机构,负责制定智慧城市信息安全总体规划和年度实施方案;通过政策支持、试点应用等方式推动智慧城市信息安全重点项目的实施,并检查、督导项目实施情况,定期进行评估和考核;加强智慧城市间信息安全信息的交流、整合与共享,打破城市间的信息孤岛,协调统一发展。在管理机构需要明晰各级部门及其管理职责,将工作落实至具体的人员岗位,实行责任制,强化对人员的管理。
2.2 智慧城市信息安全制度保障
智慧城市信息安全保障的指导意见、实施规范、工作依据等都必须依托智慧城市信息安全制度保障。制定智慧城市的信息安全总体方针、策略及战略规划,完善智慧城市信息安全管理与技术标准规范体系,结合现行法律、标准建立智慧城市信息安全保障条例。针对智慧城市重要系统,由运营单位结合自身情况制定完善的日常信息安全规章制度,规范人员、系统设计、建设及外包服务。在制度的制定过程中应充分考虑网络系统保护与信息资源保护并重、对外防范与对内防范并重,保证在安全的大前提下,推动智慧城市建设[4]。
2.3 智慧城市信息安全管理保障
按照“科学发展、积极利用、有效管控、确保安全”的原则构建智慧城市信息安全管理体系,制定一套完整的智慧城市信息安全管理规定,规定应从顶层设计出发总体规划并协调各方资源,建立健全智慧城市信息安全管理工作机制;明确政府、智慧城市的建设者、使用者、运维者等各方的安全责任;加强对关键信息系统、数据资源的安全防护和保障。开展一系列智慧城市信息安全管理工作,如对智慧城市建设项目从项目设计规划、建设到运行实施全流程的网络安全管理,确保风险隐患能得到控制和及时整改;开展智慧城市信息安全宣传、教育与培训,提高全民信息安全意识,帮助企业提升信息安全保障能力;建设智慧城市安全信息共享机制和通报预警能力,提高防范控制能力。
2.4 智慧城市信息安全技术保障
智慧城市的建设和发展基于信息技术的驱动,感知技术、互联技术、智能分析技术、支撑智慧应用的基础架构技术等一系列新技术的蓬勃发展推动了智慧城市的建设,同时也带来了新的信息安全隐患,智慧城市信息安全技术保障可从智慧城市的主要组成部分出发,针对新技术加强安全防护,全面保障物理与环境、系统、网络、数据与应用安全。
2.4.1 构建智慧城市信息安全技术体系
从顶层设计上,总体规划构建智慧城市信息安全技术体系,基于智慧城市的各组成部分,一方面分析各组成部分所面临的信息安全风险和隐患,有针对性地组织相关技术加以保障;另一方面考虑分析智慧城市的各个行业特点和安全需求,归纳总结其共性,针对共有的技术提出保障思路。从多维度建立起强大的智慧城市信息安全技术体系。
2.4.2 保障智慧城市基础设施信息安全
保障智慧城市基础设施信息安全可从以下几方面来考虑:1)设置完善的访问控制。用户单位可依据自身情况设立访问控制模型,通过制定合理的访问控制策略或权限防止对智慧城市基础设施进行未授权的访问。2)采用智能认证检测技术。通过分析基础设施设备的信息行为、特征,使用对称或非对称密码对基础设施设备进行智能的安全认证,防止在庞大的网络内接入非法信息节点,同时保证合法节点的网络接入。3)采用假冒攻击检测技术[5]。智慧城市基础设施中的感知设备容易受到外界的干扰,在感知设备组成的网络中,假冒攻击是一种主动攻击形式,对感知设备进行假冒攻击检测可以避免感知设备间的协同工作受到破坏。除此之外还包括数据加密、密钥管理、入侵检测、安全接入等关键技术。智慧城市基础设施信息安全区别于传统的信息系统信息安全,由于业务、系统构成等方面的特点导致现有的信息系统信息安全技术不能直接运用于智慧城市基础设施中,要针对其特点研究适应于智慧城市基础设施保障的安全技术,以保障智慧城市的基础设施安全。
2.4.3 保障智慧城市数据共享安全
智慧城市数据共享安全需要从数据本身和数据共享所依托的网络两方面来考虑。针对数据而言,可依托的技术有:1)加密技术。根据业务特点及用户需求研究适合的加密算法和方案,保证用户私密数据和敏感信息的安全,避免数据发送过程中被恶意攻击者截取导致数据泄露。2)数据智能检测技术。数据智能检测包括对数据的机密性和完整性进行检测,智能辨识数据是否加密,加密方式是否可靠,可及时避免数据泄露;检测数据的完整性可有效控制数据在传输过程中不被恶意篡改,保障数据传输的可靠性。数据传输网络可依托的技术有:1)协议加密技术。智慧城市在建设过程中使用的网络协议种类众多,其中部分协议没有考虑任何加密机制,对这类协议进行加密,构建安全传输协议架构,防止数据在传输过程中被恶意窃取或篡改。2)边界隔离技术。根据网络业务流程和现有架构,在网络关键节点处加装安全设备,配置安全策略,通过防火墙、VPN、入侵防御等技术对边界信息进行过滤与监测,防止非法入侵。3)安全审查技术。对网络状态进行实施监控与审查,对于设备接入等网络节点变化进行严格的审计。
2.4.4 保障智慧城市智慧应用安全
智慧应用是直接面向智慧城市用户,保障其安全可以考虑通过以下技术来实现:1)操作系统安全技术。所有的智慧应用都需要依托操作系统来实现,从硬件安全、标识与鉴别、访问控制、最小特权管理、可信通路、隐蔽通道、安全审计等方面建立操作系统安全机制,保证操作系统安全性。2)应用安全支撑技术。在现有的智慧应用的基础上,基于应用安全支撑技术部署智慧城市智慧应用安全支撑平台,保证现有智慧应用安全机制的有效性,降低安全保障难度。除此以外,保障智慧应用信息安全使用的技术还包括:隐私保护技术、云安全存储技术、入侵检测技术、身份认证技术等。
2.4.5 智慧城市信息安全应急与灾备保障
构建智慧城市信息安全应急与灾备保障体系,建设智慧城市信息安全应急与灾备指挥系统,负责智慧城市信息安全应急与灾备指挥决策与战略规划,促进政府与智慧城市参与者形成“协同指挥、立体联动”的工作机制。建设智慧城市信息安全应急与灾备中心,制定智慧城市信息安全应急响应计划、灾难恢复策略、灾难恢复预案,并对其有效性和实时性进行评价并不断完善。定期组织智慧城市信息安全应急与灾备培训并开展应急演练,保障智慧城市健康持续发展。
3 结束语
纵观信息化的发展历程,信息安全一直是伴随着信息化的发展而不断演进的,信息化程度越高,信息安全的影响就越为深刻。智慧城市的建设是为了改进民生、促进国家城市化的可协调持续发展,然而在发展过程中智慧城市信息安全必将面临前所未有的挑战。只有智慧城市参与各方团结协作,及时查找梳理信息安全风险,科学构筑智慧城市信息安全保障体系才能保证智慧城市的健康可持续发展。
参考文献
[1]邓贤峰.“智慧城市”建设的风险分析[J].财经界,2011(1):106-110.
[2]张晓海,邓贤峰.智慧城市基础设施智能化的信息安全挑战[J].上海城市管理,2015(5):35-39.
[3]王静远,李超,熊璋,等.以数据为中心的智慧城市研究综述[J].计算机研究与发展,2014,51(2):239-259.
[4]丁波涛.智慧城市视野下的新型信息安全体系建构[J].上海城市管理,2012(4):17-20.
新型智慧城市网络安全体系建设方案 篇5
建设方案
I
目录 总体规划方案......................................................................................1
1.1 指导思想...................................................................................1 1.2 发展原则...................................................................................1 1.3 建设目标...................................................................................2 1.4 建设内容...................................................................................5
1.4.1 概念设计...........................................................................5 1.4.2 总体架构...........................................................................6 1.4.3 网络架构...........................................................................7 1.4.4 数据架构...........................................................................8 网络安全体系详细技术方案............................................................12
2.1 网络安全体系技术方案.........................................................12
2.1.1 方案背景.........................................................................12 2.1.2 发展现状.........................................................................13 2.1.3 建设目标.........................................................................14 2.1.4 总体架构.........................................................................16 2.1.5 建设内容.........................................................................17
I
2.2 标准体系.................................................................................65
2.2.1 方案背景.........................................................................65 2.2.2 发展现状.........................................................................67 2.2.3 需求分析.........................................................................71 2.2.4 指导思想.........................................................................76 2.2.5 基本原则.........................................................................77 2.2.6 智慧城市标准规范体系.................................................78 2.2.7 智慧城市评价体系.......................................................102
II 总体规划方案
1.1 指导思想
全面贯彻落实国家关于智慧城市、大数据、“互联网+”等政策部署,紧抓创建国家新型智慧城市的战略契机,以我市经济社会发展的实际需求为导向,以改革创新为动力,以释放数据红利为核心,以信息惠民为宗旨,以产业振兴为基础,以善政法治为保障,以数据流引领技术流、物质流、资金流、人才流,为我市创建成为智能泛在的“互联网+城市”中部标杆、高效幸福的信息惠民重点示范、健康繁荣的新兴产业特色集群奠定坚实基础。
1.2 发展原则
整合共享,数据兴市。充分重视数据资源的重要性,推进现有数据资源的深度整合与应用,以互联互通、信息共享为目标,突破部门界限和体制障碍,加强政府部门之间、政府与社会间的数据共享,逐步有序推动数据的社会化开发利用,激发数据创新活力,提升数据创新能力,充分释放数据红利。
产城融合,信息强市。促进大数据产业、智能制造产业、智慧城市建设和传统产业的改造协同发展,推进信息技术应用与经济社会发展的深度契合。积极提升信息化建设成效,充分发挥信息流对技术流、物质流、资金流、人才流的驱动作用,以现代信息技术驱动装备制造业、高新技术产业发展,推动现代服务业发展。
需求导向,智慧融市。以经济社会各领域的发展需求为导向,推进智慧化建设与全市改革发展的深度融合,促进全市各部门、各行业协调发展,面向公众生活、工作等多元化需求,突出重点,分步实施,有序推进智慧城市建设,提高城市整体运行效率和管理服务水平,优化城市资源配置,提升资源利用效率。
多元协同,创新立市。引导大众创业、万众创新,推动机制创新与智慧城市建设本质需求的深度吻合。通过创新应用、示范先行,带动产业和技术发展,促进形成技术创新、应用创新、商业模式创新、体制机制创新、开放合作创新、创业创新要素集聚的发展格局。充分发挥政府在规划设计、政策扶持、标准规范、试点示范等方面的引导作用,创新与沈阳经济社会发展相适应的投融资机制,充分调动市场积极性,广泛吸引社会资金投入信息化建设。
1.3 建设目标
以科学发展观为统领,以坚持走中国特色新型工业化、信息化、城镇化、农业现代化、绿色化道路,深入推动信息化和工业化深度融合、促进社会信息化持续推进等精神为指导,立足我市发展实际,大胆开拓创新;具有科学性和前瞻性、实效性;有亮点,突出我市区位优势。通过2年努力,迈入全省新型智慧城市先进行列,到2021年建成全国一流新型智慧城市。
——实现多元普惠的民生服务。构建以人为本、惠及全民的民生服务新体系,智慧应用的建设使民众在城市多个维度都能够分享提升市民满意度和生活品质,按照国家信息惠民示范城市创建工作的要求,市民卡“一卡通”覆盖率100%。电子健康档案和社区卫生服务全覆盖,医疗服务信息共享及医疗服务便捷度明显提升。为市民提供更高效、便捷的一站式服务,实现市民办事“一号申请、一窗受理、一网通办”,为不同群体提供协同性、综合性、针对性服务,线上为市民提供“足不出户网上办事”窗口,并能够采集基础数据支撑委办局工作。所有校园实现数字资源全覆盖。提供多样化、高质量的就业、养老、文化体育服务。交通拥堵明显改善,实现品质交通,绿色出行。
——实现智慧高效的城市管理。以乌兰浩特经济社会各领域的发展需求为导向,推进智慧化建设与乌兰浩特全市改革发展的深度融合,促进全市各部门、各行业协调发展,面向公众生活、工作等多元化需求,突出重点,分步实施,有序推进智慧城市建设,以数据为基,实现决策有据,行动有方,提高城市整体运行效率和管理服务水平,优化城市资源配置,提升资源利用效率,构建城市管理的新模式。
——实现融合创新的产业经济。互联网与实体经济融合发展,城市产业转型提质增效,推进智慧城市建设与产业发展相结合,城市产业支撑和吸纳就业能力显著提升。完善数据资源、数据技术、数据应用一体化的大数据全产业链,大数据相关产业规模达到200亿元,带动智慧产业规模达到800亿元。培育一批以智能制造为主的国际知名
品牌,打造中部地区智能制造谷。智能装备制造产值达两千亿级,汽车及零部件、食品医药、新材料分别达到千亿级,新一代信息技术产值过500亿。
——实现集约统筹的基础设施。建设完善全市基础设施,为智慧城市的互联互通、信息共享奠定良好的发展基础。提升城市宽带网络性能,实现无线城市覆盖,深化政务网络建设,统筹规划部署物联感知网络,统筹规划、集约建设,利旧建新,降低成本投入,缓解财政压力。
——实现安全可控的防护体系。强化网络与信息安全管理。按照“谁主管,谁负责;谁运营,谁负责”的原则,夯实网络与信息安全基础。各党政机关网站和重要信息系统应按照同步规划、同步建设、同步运行的要求,参照国家有关标准规范,从业务需求出发,建立以网页防篡改、域名防劫持、网站防攻击以及密码技术、身份认证、访问控制、安全审计等为主要措施的网站安全防护体系。积极落实信息安全等级保护制度,开展相应等级的安全审查、安全等级测评、风险评估和管理,做好信息系统定级备案、整改和监督检查。使得乌兰浩特智慧城市建设能够全时安全,溯源反制。
图1新型智慧城市建设目标
1.4 建设内容
1.4.1 概念设计
图2新型智慧城市概念设计图
1.4.2 总体架构
服务渠道智慧应用智慧城市门户网站手机应用APP网上办事大厅市民一卡通城市服务热线交互式宣传屏智慧管理电子政务智能交通智慧产业智慧旅游智慧园区智慧农业智慧民生智慧教育智慧医疗智慧环保智慧社区智慧社保智慧金融智慧安全天网工程智慧公安应急指挥数字城管公共资源平台公共应用支撑平台身份认证位置服务基础信息资源地理信息系统人口信息库企业信息库数据交换共享平台资源目录数据交换主题数据库信息安全管理平台运维保障平台高速泛在通讯网络云计算数据中心无线移动网络计算资源存储资源数据库资源基础设施固定网络骨干传输网全面覆盖的感知网络视音频感知环境感知信号感知位置感知ID感知
图3新型智慧城市总体架构图
新型智慧城市建设将围绕“开放共享、智慧创新”,充分整合现有数据、系统、服务等资源,强化基础设施建设,打造“大数据中心”和“智能处理中心”,重点推进信息惠民、在线政府、城市治理、产业经济四大领域建设。
设施基础包括物联网、通信网、云设施、信息安全设施等,旨在通过设施建设为数据资源治理、各类新型智慧城市应用等提供基础保障。
大数据中心即通过融合基础库、主题库、融合库,对数据进行初步处理,提高数据质量,保障数据安全,为数据资源的开发利用做好一级整备。智能处理中心通过对初步处理过的数据进行分析挖掘、业
务建模等深度开发利用,形成知识和决策辅助信息,实现从数据到智慧的价值转换。
领域应用主要包括信息惠民、在线政府、城市治理、产业发展四个方面,通过深化现有领域应用,强化跨行业、跨部门的智慧融合,促进业务的快速反应和政务的高效协同,提升政府的智慧治理能力,打造精细精准的城市治理体系,促进城市经济融合创新发展。1.4.3 网络架构
图4 我市新型智慧城市网络架构示意图
1.4.4 数据架构
1.4.4.1 智慧城市数据架构
图5 我市新型智慧城市数据架构
1.4.4.2 非结构化数据规划
1、地理空间数据规划
建设好的地理空间框架应该是智慧城市建设的重要基础设施,通过物联网的互联性和智慧化的功能,把所有东西立体化、虚拟化,这是地理空间框架作为基础设施的基本目标。
图6 地理空间数据规划
“地理空间框架”应包括空间数据集、管理服务平台、支撑环境、以及若干示范应用4个部分。为将地理空间数据更好的利用到政务、民生和产业上,在前期对地理空间数据架构的规划上需考虑以下四点:
1)充分利用空间数据集的海量异构源数据,建立智慧城市的数据中心,通过数据中心的功能仓库和集成管理等几方面的提升,实现包括二维、三维、元数据信息的各类数据存储,为智慧城市提供直观的展现平台,为物联化、互联化、智能化提供基础和决策支持。
2)管理服务平台的转化,从数字城市地理空间框架的管理平台向智慧城市的集成运营平台转化,为提供基础数据和各类专题数据的数据支撑,同时利用平台的快速搭建配置应用系统,零编程,模块化的特点来为新型智慧城市提供支撑。
3)支撑环境的拓展,地理空间框架的环境应该向云的模式拓展。4)作为智慧城市的智慧国土、智慧交通、智慧规划、智慧旅游、智慧医疗等行业的各个方面,地理空间框架有较大的应用基础,属于能体现应用特点的尖端技术,能够成为智慧城市应用发展的必要支撑。
2、视频类数据规划
视频类数据包括交通道路视频信息、公共安全视频信息、社区监控视频信息等。视频类数据为城市智慧交通、智慧城管、智慧公共安全等提供了海量的数据支撑。对视频类数据的规划和地理空间数据类似,需要建立统一的数据中心、管理平台向集成运营平台转化、支撑环境的云化。
视频数据有几大特点:①采集设备多②实时性要求高③非结构化数据流④传输和存储数据量大。针对视频数据的特点,有必要制定采集设备维护和管理的制度、数据传输方案、记录和存储策略、数据定期整理的规则,而且对非结构化视频数据的有效智能感知和识别,是智慧城市视频类数据能否真正智能的关键。
1.4.4.3 结构化数据规划
1、公共数据库规划
依托公共基础数据库的建设,实现数据共享并形成自然资源与空间地理信息数据库、人口基础数据库、法人基础数据库、宏观经济数据库、城市基础空间数据库、建筑物基础数据库、政务信息资源共享数据库等公共基础数据库。
数据中心是各类数据资源、信息资源的汇聚地。数据中心采用通用标识编码技术对城市内的人口数据、法人数据、地理数据、房屋数据、经济数据、设施设备数据、网格数据等各类需要标准化的数据统一用一套方法建立通用标识编码标准,形成“全信息链”数据库。在此基础上再构架一体化云应用平台,实现各种业务系统在该平台上的高效构建和集成。
2、核心数据规划
在智慧城市的建设中,应充分考虑核心数据的安全,避免数据丢失和被窃取,保证核心数据的安全。对于核心数据应该按机密、重要程度进行分类,采用分级的安全策略。对于机密程度和重要性都非常高的数据,可采用网络物理隔离、强密钥的身份验证机制、多重安全保障体系、及时可靠的容灾备份方案来保障数据安全。网络安全体系详细技术方案
2.1 网络安全体系技术方案
2.1.1 方案背景 2.1.1.1 政策背景
在国家信息安全政策方面,我国早在党的十六届四中全会就已经将信息安全作为国家安全的重要组成部分,提出了要“确保国家的政治安全、经济安全、文化安全和信息安全”的目标。2003年中发办《国家信息化领导小组关于加强信息安全保障工作的意见》提出要加强我国信息安全保障工作的总体要求和主要原则,现在已经成为了我国当前信息安全保障工作的纲领性文件。2004年起,公安部相继发布《关于信息安全等级保护工作的实施意见》、《信息安全等级保护管理办法》及《关于开展全国重要信息系统安全等级保护定级工作的通知》,旨在指导信息安全等级保护工作的开展。近几年随着我国信息化工作的进一步深化发展,“斯诺登”等信息安全事件的“表现”也加强了我国对信息安全保障工作的重视。2017年中央网络安全和信息化领导小组成立,中共中央总书记、国家主席、中央军委主席习近平任组长并主持工作,做出了“没有网络安全,就没有国家安全;没有信息化,就没有现代化”的重要讲话。以终端安全、主机安全、系统安全、数据安全及管理安全等为主要内容的信息系统安全等级保护制度在全国全面并强制的推广,覆盖了政府、企业等全行业的信息
安全领域。网络安全作为我国城市信息化的重要组成部分,自然要参照相关的信息安全政策。2.1.1.2 社会背景
智慧城市中移动互联网、物联网、云计算等新型应用领域和应用场景的不断涌现,对电子认证服务需求日趋多样化、个性化。在智慧城市建设中需要以用户为中心,围绕用户需求,加强技术研发,研究创新服务模式,提高服务质量,改善用户体验,提升服务便捷性和产品易用性,保护用户隐私和传输信息的安全性。因此,智慧城市建设在满足服务功能的基础上,需进一步提高信息安全基础设施服务,保证智慧城市服务功能的安全。2.1.2 发展现状
新型新型智慧城市是在城市化与信息化融合等背景下,围绕改善民生、增强企业竞争力、促进城市可持续发展等关注点,综合利用物联网、云计算等信息技术手段,结合城市现有信息化基础,融合先进的城市运营服务理念,建立广泛覆盖和深度互联的城市信息网络,对城市的资源、环境、基础设施、产业等多方面要素进行全面感知,并整合构建协同共享的城市信息平台,对信息进行智能处理利用,从而为城市运行和资源配置提供智能响应控制,为政府社会管理和公共服务提供智能决策依据及手段,为企业和个人提供智能信息资源及开放式信息应用平台的综合性区域信息化发展过程。
2.1.3 建设目标
从智慧城市业务系统信息安全保障、信息安全运营等方面入手,统筹规划智慧城市信息安全工作,保障智慧城市业务、民生和经济的协调和可持续发展。
1、我市智慧城市的建设需要符合国家等级保护和国家电子政务外网安全等级保护的基本要求,满足适度安全原则以及标准化、可控性、完备性和最小影响,数据分级保护的原则。
2、信息安全涉及到智慧城市的各个层面,单一的安全解决方案不能满足智慧城市的中信息安全的需要。只有通过构建统一的智慧城市信息安全保障体系,较为全面覆盖物理层风险、感知终端的风险、网络传输的风险、数据风险、应用风险以及管理运维的风险,才能够有效地保障智慧城市的信息安全。结合相关的规定及建设与运维智慧城市信息安全系统的经验,我市智慧城市信息安全保障体系建设将按照“一个中心、三个能力”原则进行“一个中心、三个体系”的规划建设,将根据我市智慧城市的各组成单元的特点,针对性的提供安全保障措施,同时对各组成单元共享的组成部分或者管控要素提供统一的安全手段,达到统一管控、节约投入、共享资源的目标,又考虑各业务模块的特点,满足个性化的安全保护需求,并通过采用系统的、量化的、有效的手段对信息安全管理现状进行测量和评价,从而发现
潜在的安全控制弱点,切实推动安全管理规范的落地,持续提升组织的信息安全管理水平。
3、我市智慧城市建设过程中应重点遵循分域保护原则:智慧城市应根据所承载的业务系统实际需要,将智慧城市数据中心网络划分为公用网络区、互联网访问区、安全接入区等不同的安全区域,实施不同的安全策略进行边界防护。在所管辖的网络边界范围内,管理好统一的互联网出入口、安全接入平台并做好各单位局域网接入边界的访问控制,及网络管理系统、安全管理系统等自身业务系统的安全保障。对不同安全等级网络的互联及各用户局域网的接入,应采取有效的边界访问控制策略,对非授权访问、异常流量、病毒木马、网络攻击等行为进行控制和监测,保证网络和业务的安全。
4、我市智慧城市建设过程中应加强智慧城市整体的安全防护能力,确保智慧城市的安全性、可靠性和一致性,保证所承载业务系统的畅通和安全以及数据和个人隐私的安全,要重点保护数据安全和个人隐私,围绕数据从采集、传输、存储、分发和访问等全生命周期进行有针对性的防护,要做好身份管理和权限访问控制。
5、我市智慧城市的建设过程中涉及到各类角色和职责如下:(1)智慧城市主管部门:智慧城市主管部门是智慧城市管理工作的负责单位,并对智慧城市建设管理单位的安全规范进行审核并提出相关意见。
(2)智慧城市建设主管单位:智慧城市建设主管单位是负责智慧城市安全建设的责任单位,负责智慧城市的建设和日常管理工作,负责监督、检查和指导智慧城市运营维护工作,并负责对接入的政府单位进行技术指导,制定各项安全管理制度,定期进行检查。
(3)智慧城市数据提供单位:我市智慧城市数据提供单位为各涉及智慧城市数据提供的委办局。各数据提供单位是各数据安全的责任单位。负责监督、检查和指导智慧城市数据分级、数据脱密和数据全生命周期管理(采集、处理、存储、分发、访问)工作。
(4)智慧城市运行维护单位:智慧城市运行维护单位由智慧城市建设主管单位指定,按照智慧城市建设管理单位的要求,具体负责智慧城市的运行维护工作,负责依照国家信息安全等级保护的管理规范和技术标准、政务外网相关技术要求,进行智慧城市的运行维护和安全保护的技术实施等具体工作。
(5)信息安全测评机构:第三方测评机构。根据智慧城市建设管理单位的委托,对智慧城市的安全进行测评。2.1.4 总体架构
信息安全保障体系围绕“一个中心,三大体系”进行建设,为智慧城市项目建设、运行维护和安全运营提供全方位安全保障。“一个中心”是指具备集中化、度量化、可视化的基于云计算技术、大数据分析技术与物联网技术等新兴技术的信息安全持续监控与安全事件
集中处理的可视化度量中心。“三大体系”指安全技术体系、安全管理体系、安全服务体系,如图所示。
2.1.5 建设内容 2.1.5.1 系统规划
从我市智慧城市业务系统信息安全保障、信息安全运营等方面入手,统筹规划我市智慧城市信息安全工作,保障我市智慧城市的业务、民生和经济的协调和可持续发展。
智慧城市的边界依据其管辖范围来确定管理边界。智慧城市的数据共享网络是一张逻辑上的网络,通常会连接智慧城市数据中心局域网络、政府部门专网、视频资源网、电子政务外网及互联网5个网络。
智慧城市数据中心局域网络与各政府部门专网之间,以智慧城市放在政府部门接入单位内的接入路由器为边界。智慧城市与电子政务外网之间,以智慧城市数据中心的边界接入路由器为边界。智慧城市数据中心与互联网或其他公众通信网络之间,以接入设备或者安全网关设备为边界。各部门托管在智慧城市云数据中心的业务系统,按照云计算服务安全指南的意见,由智慧城市运维单位与托管单位签订服务等级协议,明确双方安全责任。
信息安全保障体系围绕“一个中心,三大体系”进行建设,为智慧城市项目建设、运行维护和安全运营提供全方位安全保障。“一个中心”是指具备集中化、度量化、可视化的基于云计算技术、大数据分析技术与物联网技术等新兴技术的信息安全持续监控与安全事件集中处理的可视化度量中心。“三大体系”指安全技术体系、安全管理体系、安全服务体系。
本期项目服务的范围考虑整体项目涉及的所有的数据安全、网络安全等。网络安全体系主要建设六大中心及十大平台。
六大中心包括:
容灾恢复中心、监控应急中心、密钥管理中心、安全管理中心、安全评测中心。
十大平台包括:
安全域和网络访问控制平台,统一监控与审计平台,防病毒、补丁与终端管理平台,统一监控与审计平台,统一安全管理平台,统一认证与授权管理平台,数据备份与容灾平台,设备安全配置与加固平台,统一应用安全平台,安全运维管理平台。2.1.5.2 系统设计
1、信息安全面临的挑战
一般说来智慧城市的总体层次可分成物理层、感知层、网络层、平台层和应用层,对应的安全方面分别有物理层风险、感知终端的风险、网络传输的风险、平台及数据风险、应用风险以及管理运维的风险。
(1)物理层风险
物理层安全风险主要指物理基础设施的安全风险。但是,物理基础设施不仅仅限于机房、物理设备等范畴,在传统的信息安全领域,物理安全可分为人员的、物质的、自然的。在智慧城市中,物理层安全又体现出截然不同的特性。
1)移动化的终端
移动化是智慧城市最典型的特征,整个智慧城市由大量的、可移动的终端设备组成,例如智能终端、手机、平板等,这些设备不可能放到一个固定的机房中进行保护。因为移动化,它们自身的防护能力
较弱,很容易被不法分子偷窃和获得。同时,这些智能终端容易被病毒感染,尤其是各种伪装成应用的病毒,对智能终端有着极大的破坏性。更严重的是,智能终端都是通过无线接入,将整个传输通道暴露在机房之外,也失去了传统的机房对网线这种传输防护的手段了。
2)物联化的感知介质
智慧城市最常见的物联网基础设施就是各种感知器,如摄像头等。物联网首要特点是物联,即分布式的、分散的物联,因此它们的感知终端就是要散布在不同的地方。这些感知器自身的防护能力较弱,很容易被破坏或者控制,同时因为暴露在机房之外,受到攻击和物理、自然破坏的几率也大大增加。关键是,对这些破坏行为和攻击行为又很难有效地进行监控,这是智慧城市所面临的一个巨大的、普遍存在的风险。
3)云化的基础平台
智慧城市中云技术的发展使得基础设施安全有了一个巨大的变化,那就是传统的物理边界被模糊化了。所谓的模糊化,更多的理解为虚拟化、云化。由于云技术的普及,导致原本存在于物理机房的物理边界被模糊了。设备的接入和管理、温控等等都已经不再按照传统的物理边界来进行,而是变成了虚拟化的云平台。这个平台的物理安全已经不是用户来承担,更多的是由云服务运营商来承担,责任不同带来的安全防护和管理措施也会发生变化。除了要使用传统的方式对
数据中心进行防护外,还要考虑到云平台的逻辑安全隔离问题等等。这里面有着传统的安全没有考虑的新的安全问题,除了基础设施平台完全不同之外,还存在如数据安全、大数据的分析需求等。
4)复杂化的人员安全
物理安全有一个重要的组成就是人员的安全。这里的人员安全并不是指人员管理的安全,而是指人员的身体安全,如健康、生命安全等。智慧城市中人员安全存在着一定的复杂性,传统人员的安全保障可以在办公室、机房为操作人员提供健康、绿色的工作环境,免受物理伤害、辐射伤害等,在突发灾难发生时首先保障人身安全。但是,在智慧城市体系中,人员安全不仅仅是存在于办公室和机房了,还随着移动化的网络遍布整个城市网点,这就带来了人员安全的复杂性。如何规范智慧城市各种负责环境下的人员安全,给出合理的安全保障建议和管理手段,是一个巨大的安全挑战。
(2)感知层的风险
感知层与物理层紧密连接,同时又为智慧城市提供主要的感知数据来源。在当前的智慧城市体系中,感知层往往都是和物联网联系在一起的,因为物联网的技术本身就是智慧城市感知层的基础技术。
智慧城市感知层包括感知终端和感知网。其中,感知终端主要指个各种手持设备、FRID标签、传感器、智能监视设备、智能家电设备、GPS和遥感等。我们一般提及感知终端的安全,还包括与感知终
端相连接的网络部分,即感知网。感知网将某一类的感知终端汇聚在一起,并通过一个或者若干个节点与智慧城市的网络进行连接,上传各种数据或者获取必要的指令,因此我们可以把感知网当成是只有某一类感知终端存在的局域网。感知网中的对外节点一般可以称之为感知节点或者叫做感知网关。
在每一个局域性的感知网络中,除去之前所说的物理安全,如偷盗、物理破坏方面的风险外,还存在更多的复杂安全风险,主要表现在: 1)感知终端的脆弱性
当前,物联网的传感终端已经诞生了诸如智能卡、传感器、红外感应器、摄像头、GPS、北斗等多种感知终端设备,有的设备还具备一定的智能属性。但是,这些感知终端因为大都暴露在没有物理防护的外部环境下,给人为控制、入侵和仿造这些设备带来了一定的便利性。通过一定的技术手段就可以破解智能终端的防御机制,进而可以控制、屏蔽这些终端,甚至是伪造终端数据,带来显而易见的安全问题。这些年来,针对智能卡的破解和伪造、摄像头的入侵等事件就是典型代表,而感知终端技术的参差不齐也在一定程度上增大了终端安全的脆弱性。
2)感知网络的脆弱性
感知网络的传输大都是通过无线网络进行的,因此就存在针对无线网络传输的监听、干扰问题。这一类问题在传统的信息安全风险中屡见不鲜。一旦无线传输通道被监听,就有可能破坏系统数据的机密性;被干扰则会带来系统数据的可用性风险。而现状是,大部分的感知网络并没有使用防止监听的机制和协议,很多甚至都是明文传输。同时,感知网络的网关也容易被恶意人员控制。在物联网的体系中,感知网关一般都是带有IP地址的,相当于一台PC或者服务器。在信息安全领域有一个说法,这个世界上没有安全的服务器,只有被入侵或者即将被入侵的服务器。入侵一台设备的方法是很多的,利用弱点扫描并发起攻击是最常见的方式。至于“零日漏洞”的方法则具有更大的成功率。网关被控制,往往也意味着这个感知网络被控制,利用感知网关可以进行许多的高风险的有害行为,诸如伪造并发起大量数据的DDos攻击;屏蔽该网络使得感知网络失效;监听该网络获取敏感的数据等等。
3)管理的复杂性
物联网的快速发展使得感知技术也呈现出多样的格局。因为感知终端的形态大小、处理能力、存储方式和厂家技术的差异,使得感知技术缺乏统一的标准。众所周知的,多样性带来的最大风险就是管理风险。至今为止,尚未存在一个系统或者方法能够有效的管理、分类和监控所有的感知终端,只能是在某一类终端的某一个型号范围内进行局部的管理。但是,智慧城市就是各种不同感知终端的结合,单单
针对一类终端或者某一型号终端的管理,根本无法解决问题。很显然的,不能有效地管理终端,就带来了诸如信息的统一性、信息的共享、设备的定位和检测以及快速响应等一系列的问题。
4)感知信息的敏感性
智慧城市需要感知广泛而多样的数据,这是毋庸置疑的。但是,这并不意味着所有的数据都可以被感知,或者可以被共享出来。2017年著名的斯诺登事件就将这个风险暴露无遗。为了国家安全,美国的情报机构可直接进入众多的网络服务器中,获取到大量的个人数据从而便于国家的安全监控。众多著名的公司如苹果、思科等公司都卷入其中,事件持续发酵,进而影响扩散到了国际上,也促使很多国家和地区反思自己的安全保障。而智慧城市要做的事情有些类似,它需要收集各种智慧业务的基础数据,除了个人数据之外,还有涉及到国计民生的国家数据、公共数据。这些数据一方面面临是否可以被收集的合法性问题,另一方面也面临能够被共享的法律问题。目前这方面的法律条文还是一片空白。
(3)网络传输层的风险
智慧城市的网络结构一般都是由新一代的有线网络、移动网络、WIFI网络及卫星通讯网络组成。新一代网络通信技术的应用是智慧城市的典型特征,它实现了有线无线的一体化,将各类音、视、消息及数据信息统一的传输和管理,达到了无边界互联互通的效果。
1)更复杂的数据传输加密
在传输链路上对数据进行加密,是保障数据不被窃听和篡改的最有效手段。无论是在感知网络内的加密,还是网络传输层的加密,以及用户端到服务端的应用传输加密,都是基于这种思路而实施的。但是感知层的技术标准不统一,加密协议也是多种多样,有的感知器与节点之间甚至根本就没有采用加密手段,这造成了巨大的泄密隐患。而在网络传输层和应用层,广泛使用的使用SSL VPN使得这里的数据传输保密性要好很多。
2)更广泛化存在的通讯协议漏洞
智慧城市的网络结构中包含了有线网络、移动网络、WIFI网络及卫星通讯网络,每一种网络都有自己的网络通信和传输协议。在传统的有线网络传输中就已经暴露出了通讯协议的漏洞问题,诸如OpenSSL“心脏出血”漏洞等。网络通信协议本身的不健全是一个巨大而难以避免的安全隐患,智慧城市的这个隐患尤其突出。智慧城市所采用的3G尤其是4G通讯技术,GPS、北斗等卫星定位网络,以及红外传输、蓝牙传输、WIFI等短距离的传输协议中,都隐藏着因为协议缺陷而存在的风险隐患。如:目前WLAN安全机制存在天然缺陷,造成IP的盗用和滥用;LTE安全机制仍有未解决问题,造成用户身份和数据的泄露;目前几乎所有的移动终端上使用的OMA-DM协议存在漏洞,可能导致被黑客安装恶意程序或存取机密信息等等。在这种
情况下,信息安全的“短板理论”就极为突出了。广泛存在的协议漏洞极易造成通信网络的信息安全风险,一旦某个协议再度爆发漏洞和缺陷,由于互联互通的效果,使得整个网络中原本不存在协议漏洞的网络也会被波及,进而影响到整个智慧城市的网络通信安全。
3)更大规模的攻击行为
智慧城市有一个特点就是数据量巨大,这也催生了大数据分析这个需求。而对于网络传输层来说,也意味着要具备更大的带宽才能够支撑这种规模的数据传输,但这也为网络入侵和攻击行为提供了温床土壤。与此同时,这几年来越发流行的APT攻击行为在智慧城市中也是极为常见。APT攻击具有极强的隐蔽性,且潜伏期长、持续性和目标性强等特点。这种新型攻击主要针对重要的基础设施和单位进行,包括城市公共业务、电力、金融、国防等关系到国计民生或者国家核心利益的网络基础设施。由于智慧城市融合大量城市重要资源,非常容易成为这些攻击者的目标。加之智慧城市天然的网络优势,更容易滋生这种高可持续性的攻击行为。
4)更差异化的网络认证
网络传输中的认证机制一直都是网络传输安全的重点,智慧城市的网络传输也不例外。网络中需要认证的对象主要是接入终端、用户、系统及应用等,这些认证大都和不同的智慧业务关联在一起,也就是说,每一种业务都必须有一种特殊的认证方式。当前,智慧城市大都
是采用云资源平台的方式汇聚各类服务业务,云平台本身对租户也需要另外一层的用户认证,它的优先级甚至在业务认证之前。因此,对于云平台中的用户认证,除了第一层的租户认证之外,还需要根据不同的租户业务提供不同的认证及访问控制方式,也就是差异化的认证服务。这需要智慧城市的云平台认证体系能够在认证网关、3A平台、自助服务等系统中支持类似的认证方式。但是,云平台的运营商本身可能在自身的平台运行机制上存在漏洞,从而产生新的安全风险,这是一个比较现实的问题。而且一旦出现漏洞,影响的就不是单个业务系统,而是运行在整个云平台上的多个业务系统。
(4)平台层风险
在智慧城市体系中,平台层是各类业务系统的承载,它的核心一般是基于共享数据库的城市管理中心平台,它基于云计算技术和中间件技术,对城市收集到的数据进行存储、处理和转发,通过分布式计算和虚拟化技术满足智慧城市未来更加丰富应用的需求。按照基础功能来划分,构成智慧城市中的平台主要可分为虚拟化的云平台以及汇聚在云平台上的数据。虚拟化云平台为公共信息平台提供硬件资源管理服务,是城市运营中心的基础设施,其上可进一步承载众多的智慧业务系统。而云平台上的数据是实现城市不同部门异构系统间的资源共享和业务协同的基础。这两者在智慧城市中又具有完全不同的风险特性。其风险分别如下:
1)云平台风险
智慧城市平台最典型的一个特色就是云化。云化的平台以虚拟化技术为基础,包含了云计算、云存储等云服务功能。它的信息安全与传统的信息安全领域截然不同,属于新技术发展背景下的新兴安全领域。在云平台中,传统的网络安全、主机安全、数据安全依旧存在并呈现出新的特点,同时还存在诸如虚拟器的安全、租户模式带来的风险等。
2)基础软件的漏洞
云平台的基础主要是虚拟机软件。因此,云平台的安全问题,首先必须要考虑到虚拟机系统的健壮性。作为一个应用软件,它本身所存在的安全隐患一直为人所讨论。由于虚拟机是运行在硬件的宿主机之上的,因此宿主机可对虚拟机的运行情况进行检测,甚至是做出一些改变,比如启动、关闭、停止、重启虚拟机软件;监控虚拟机的资源使用情况,包括CPU、内存、硬盘等;可以改变虚拟机的资源配置,包括CPU数量、内存大小、磁盘的大小及网络接口;甚至监控到虚拟机内运行的应用程序,进而了解到虚拟机内部运行的客户业务;反过来,运行在虚拟机里的程序,可能利用一些设置或者底层的技术来访问宿主机,进而造成更大的安全隐患。比如VMWare 虚拟机可以通过设置共享文件夹的方式,把宿主机上的文件夹或驱动器映射成虚拟机 的一个磁盘,这样就可以让虚拟机与宿主机实现数据互访,结果导致严重的泄密问题,给病毒传播提供了便利。
3)传统防护手段的失效
尽管通过虚拟化技术将单个的物理服务器虚拟化成多个虚拟的服务器,但云平台中网络元素没有改变,依旧存在需要防护的系统、应用及用户等,也需要利用防火墙等传统安全技术进行区域划分和隔离,需要控制网络边界的访问,执行用户接入的认证以及行为审计等。但是,虚拟的服务器构成的网络,尤其是虚拟服务器之间的交互,有一部分是绕开了外部防火墙、路由器、交换机等网络设备,自然也就绕开了这一类的安全控制和审计,从而带来一定的不受控制的风险。这样,传统的安全防护手段就要在部署或者技术实现方式上做出改变了。
4)云服务带来安全责任主体的变化
云平台的安全责任主体有了很大的不同。负责云平台安全的主体已经不是传统的用户,而是云服务提供商。云服务提供商需要考虑如何构建一个安全的云平台环境,保障云数据中心、云网络和数据的健全,从而给云用户提供足以支撑业务要求的安全环境。云服务在市场上流行的模式有三种,分别是IaaS(基础设施即服务)、PaaS(平台既服务)以及SaaS(软件即服务)。其中SaaS模式下的用户信息安全基本依靠云服务商,IaaS和PaaS模式下用户还能够进行一定的安全管
理。但是,云平台服务商毕竟不是用户,他对云用户的业务并不关心或者并不精通,因此只能提供普适性的整体安全防护,如统一的边界防护、身份认证和身份管理等等,并不能提供差异化的、针对用户业务的权限管理、部署特定的安全手段等,这需要用户和运营商进行协调处置,目前还没有统一的标准。更严重的是,原本由用户掌握的资源,因为安全责任主体的变化,使得云平台服务商可以掌握用户的数据,云服务商就有了对数据访问权限。服务商内部存在的有意或者无意的泄露行为都可能对用户的信息安全造成严重的威胁。比如,将用户的数据私自拷贝、占有甚至商业出售;监控用户的业务趋势,进行统计性的分析从而获取极有价值的商业情报等。对于这些风险,用户没有丝毫的技术防护手段,租户的数据泄露风险自然也是极为严重。
5)多租户的安全隐患
云平台中的租户是多租户,每一个租户都是云平台的一个“房客”,花钱购买一个空间的“租住”权利。租户除了要承担上文所说的租户数据泄露风险外,还面临租户之间可能的信息泄露问题。比如,内部的虚拟机之间的交互不通过外部交换机,走的是云网络,自然就无从判断访问的合法性问题。那么内部租户之间的通信如何管理和审计,如果一个租户进行非法的入侵和攻击行为,就没有相应的手段进行防护了,它在自己的虚拟环境上开启一个漏扫系统,就可能发现整个平台中其他虚拟机的漏洞进而进行利用,造成了严重的影响。
(5)数据风险 1)数据集中与风险集中
云平台带来的一个现象就是数据集中。数据集中固然有很多的共享、分析、访问的优势,但是也同样的带来了风险的集中。云平台中汇聚了大量的主机、网络设备、应用及相关的数据,并且可访问的方式也变的多样,存在诸如有线网络、移动网络、WIFI及卫星网络等多种方式,可以被DDos等攻击手段利用的渠道也是十分丰富,DDos的威力也是大大增强,这在客观上容易引起攻击目标的焦点汇聚,造成了风险的提升。而且,被攻破后其可能的风险严重级别远不是以前传统网络模式可比。这即是云平台数据的安全特性,也是整个智慧城市的安全特性。同时,集中化的数据使得数据的可用性、完整性的需求尤其突出,对灾备系统的要求也更加严格。毕竟牵一发而动全身,数据恢复机制一旦有了问题,影响的不是一两个服务,而是整个云平台的所有服务。
2)剩余数据风险
在云平台中,除了租户之间访问风险,云服务上主动泄密风险外,云服务的提供商对租户的管理也存在安全隐患。当用户撤销和终止服务的时候,云服务商是否将用户的数据进行了清理和删除,能否保障有效的删除而不被恢复,是否直接将原租户的空间派发给了下一个租
户,使得下一个租户“意外”地继承了上一个租户的数据?时至今日,这些风险都缺乏关键的技术手段来支撑。
3)大数据与hadoop 云平台下的数据是海量的。海量的数据有两个重大的影响,就是存储和分析。海量数据的存储与传统的数据存储不同,因为采用了hadoop的技术,它是分布式存储的,对数据灾备提出了新的要求,即数据备份方式也必须是能够满足分布式的网络结构。同时,海量数据的访问、分析和计算是智慧城市的关键技术之一。目前,hadoop是大数据分析的主要工具,但是hadoop集群环境中存在大量的分布式节点,针对这些节点的有效防护有别于传统的安全防护手段。传统的安全防护都是针对一个物理设备或特定网络的,而分布式网络环境必然要求分布式防护手段,但是针对每一个节点进行防护又会在无形中增加信息安全的建设成本。要知道,成本和可用性的冲突是信息安全永恒的话题。再者,hadoop当初诞生的主要目的还是对大量的非结构化数据的存取访问,并没有针对安全进行制定完善的协议,比如缺乏节点之间的加密机制等。这个风险目前在智慧城市中还不明显,但却是一个不容忽视的隐患。
4)数据加密
对存储数据进行加密及对数据使用进行审计,这已经是业内针对数据保密的共识之一,大数据也不例外。传输过程中的加密仅仅是防
窃听和篡改,但是云中存储的数据才是安全防护的重点。在传统的防护体系中,加密的数据是在自家的服务器和数据中心中,被盗取的风险很低(如果物理安全手段和网络安全手段奏效的话),但是在云时代,加密的数据是存放在云服务提供商的云平台中。加密机制是用户自己定义还是使用云服务提供商的固有机制是一个难题,因为这会影响到密钥和加密算法的安全管理。
5)综合关联审计
在数据审计方面,除了数据量巨大增强了数据审计的难度之外,大量的非结构化数据及智慧城市下汇聚的多样的数据类型,都对审计技术和人员提出了更高的要求。当前针对数据审计有一个新的趋势,那就是多维度的关联分析,无论是针对各类合规法案还是APT攻击的深度挖掘,都要求审计系统能够演化出新的模型,能够在海量数据及大数据的环境下综合分析和关联形式多样的数据,准确的定位审计目标。
(6)业务及应用风险
平台层之上的应用层实现各种智慧应用,如电子政务、平安城市、智能交通、应急指挥等。各种智慧应用的主要目的是方便、快捷地为市民服务,构建服务型新型网络体系。它是智慧城市与用户、市民直接接触的层次,主要由大量的系统和应用组成,这些应用在实现、设计、使用的过程中不可避免的会面临各种安全风险,尤其是移动化将
系统从传统的“PC-服务器”模式扩展到“移动终端-服务器-PC”模式之后,应用风险变得尤其复杂。
1)设计风险
在传统安全领域,应用系统在设计、开发的过程中会存在脆弱性,这是公认存在的。比如,因为编码规范问题导致的应用缺陷;采用的编程语言因为固有逻辑带来的反编译风险;流程逻辑的脆弱性;编程人员故意留下的程序后门等。在智慧城市中这些风险非但不会消失,反而会因为各种智慧业务的增多而随之增多。尤其是在移动应用大规模的普及和使用之后,这种风险迅速的扩散到了全智慧城市的各个角落,跨域个人、企业、政府的所有领域。移动APP的开发不存在技术门槛,更加便利也更加不规范,更容易被二次打包带来更大的风险。智慧城市的“互联”优势使得这种设计风险的扩散也更加便利。
2)认证风险
智慧城市把众多应用系统整合在一起,各系统之间需要相互协作、互通和共享数据,这也是智慧城市体系的特性之一。在这种背景下,用户与应用、应用与应用之间就存在所谓的认证和身份鉴别需求。判断用户是否具备访问应用的权限及多个应用之间是否具备数据互访的资格等问题,在智慧城市的体系下更加的突出。传统的认证方法需要根据智慧城市的特点来调整,即需要实现网络认证和应用认证的统一,也需要梳理明确智慧业务和应用本身的访问权限范畴。而在现在34 的市场上,智慧城市也属于一种新型的业务模型,对于智慧业务的权限范畴至今没有统一的标准可以参照,只能根据城市的实际需求和建设方的经验能力来不断摸索。
3)可用性风险
当前,各类智慧业务和应用普遍采用了诸如人工智能、智能学习、智能识别等新型分析技术,借助于4G等新型网络和Web技术实现了便捷的访问和运转。这要求智慧业务的后台能够支撑复杂的分析算法,具备较强的分析计算能力,并且还需要快速有效的响应来自于网络上的请求。越是如此,智慧业务越容易被诸如DDos攻击和APT攻击干扰,影响系统的稳定运行。而大量的运行在Web上的应用就更容易被攻击了,诸如SQL诸如、跨站脚本攻击等日渐火热的爆发现状也在一定程度上说明了这一点。
(7)管理及运维风险
安全管理和安全运维一直都是信息安全领域的核心地带。“三分技术,七分管理”,有效的管理和运维所带来的安全效益甚至比技术手段更显著。在传统的信息安全中,信息安全管理存在众多的国际和国内的相关标准,比如国际上的ISO27001管理体系,国内的信息系统安全等级保护等。这些标准为信息安全管理提供了指导和依据,当前政府、企业各行业的信息安全工作的开展大都依次而行。传统的信息安全管理大都在安全制度、安全机构、人员安全及安全运行方面做
出了明确的要求,按照时间的维度上,它大体可分为两大类。第一类是管理类,就是在一个信息系统的规划、建设、运行过程中,为了使得各种安全技术手段有效的运转,发挥更大的作用,需要施加各种安全管理的措施,诸如制度、规章、工作方法、安全意识培训和考核等,保障其安全体系的有效运作。另一类是运维类,是系统在建立之后,如何主动和被动的针对安全风险做出有效的预防和处理的工作。以安全技术手段为基础,管理和运维相结合,是当今信息安全保障领域的主流思想。在智慧城市中,安全管理和安全运维是一个崭新的领域,具体体现在:
1)法规的缺失
管理都必须是有法可依。但是截至目前为止,还没有一种标准来规范智慧城市下的安全管理和运维应该如何进行。因为智慧城市的产业市场本身还处于刚起步、不断摸索和完善的阶段,政府和行业都没有形成一致性的认知,甚至各类基础性的技术标准远未达到统一,信息安全管理自然也不可能先于这些智慧城市的基础建筑而先行固化。不仅仅是技术方面的法规,还有法律方面的缺失。前文我们在感知层风险中分析了感知信息的敏感性。这个敏感性既可以指个人信息,也可以指企业信息和政府信息。在智慧城市中,缺乏足够的法律来规定,哪些个人信息可以公开或者在智慧城市的网络中流转,哪些企业或者政府的信息可以公开发布或者不能公开共享。2017年3月25日晚19时,浙江杭州市政府向公众发布,自3月26日零时起,杭州将正式
实施无偿摇号与有偿竞价相结合的限牌措施。突如其来的官方消息,让此前沸沸扬扬的“限牌”传言板上钉钉。而在25日下午,在杭州市政府发布限牌令之前,一份与当天发布会材料如出一辙的“新闻通稿”就已经在网络流传,引发了公众对政府消息被泄的质疑。在智慧城市的环境下,诸如“杭州限牌”事件一定不会是个例,需要明确的法律条文来进行约束和限制。个人信息、企业信息和政府信息都需要得到足够的保护,否则会危机智慧城市的信任体系。
2)管理目标复杂
智慧城市将企业、政府、市民统一收纳在内,这是它的使用者,也是智慧城市的服务对象;将云计算技术、无线通信技术、卫星定位技术、物联网技术等新兴技术集于一身,这是它的实现者 ;将智慧交通、智慧医疗、智慧教育等各类智慧业务包含在内,这是它具体业务的承载者。人、技术、业务运行这三要素,正是信息安全管理中的三个重点目标。美国国家安全局所推出的信息安全保障技术框架(IATF)中,就认为信息安全保障中需要做好深度防御,也就是要将人、技术、运行三个层面控制好。智慧城市下的管理目标和内容,比之前任何一类的系统、部门都要复杂的多。传统上企业的安全针对外部的黑客进行防御,对内部的员工进行规范。但是在智慧城市中,就需要规范全城市的市民,防御全网络的黑客了。这种“全城参与”的模式前所未有,在管理上自然也不可能简而化之。单说一个人员方面,不同的人员肯定具备不同的安全素养和知识能力,智慧城市理论上将
全城市的市民包含在内,若是安全管理的手段也要落实到每个市民身上,这个工作量没有任何人和组织能够承担得起。
3)责任部门不明确
没有管理的法规制度,加上管理目标复杂,也使得到目前为止的智慧城市,还没有明确统一的责任单位。谁来负责智慧城市的信息安全管理?以前的企业和政府一般都会有一个类似信息中心、信息处的部门负责信息安全,处理管理、运维及应急响应的工作。但是在智慧城市的体系中,业务系统的关联方太多,一个智慧业务就能将人与企业、人与政府、企业与企业、企业与政府串联起来,这个时候靠一个信息中心或者信息处来管理整个智慧城市的信息安全显然就无以为继了。首先是管不住,其次出了问题也指挥不了。因此,一个拥有较强的管理能力和管理权限的专业安全组织是必不可少的。
4)运维经验匮乏
智慧城市既然是一个新兴的事物,必然没有现成的例子作为参考。安全运维有一个有名的模型是PDCA,就是“计划-执行-检查-改进”这个戴明环,它的灵魂思想是通过不断的实践找到一个切实有效的运维模式,一环套一环从而构成信息安全管理体系和运维体系的核心。很显然,这个思想在现阶段的成效就很难体现了。这种匮乏具体可体现在安全规划、安全评估、应急响应等经验的匮乏上。
5)安全管理体系的变化
传统安全领域,一般都参考ISO/IEC 27001信息安全管理体系对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用。网络安全行业内,业内人士对ISO27001认证趋之若鹜,这其中有两个关键性的驱动因素:一是日益严峻的信息安全威胁,二是它的确具备了建设信息安全管理体系的权威指导性。在2013版本的ISO27001:2013中详细规定了在组织中建立、实施、维护和持续改进信息安全管理系统的具体要求,并相对于2005版进行了极大的改动,2013版对企业的信息资产管理、风险管控、业务连续性、产品合规性、开发流程等制定了更严格的要求。纵观它所涉及到的14个领域113个控制项,几乎每一项都会因为智慧城市的环境而有着巨大的不同。如何根据最新的管理指导建设智慧城市的安全管理体系,是摆在所有智慧城市规划者和建设者面前的一个巨大挑战。ISO/IEC 27001信息安全管理体系能否有效的指导智慧城市的安全管理体系的建设和运转,也是一个现实的问题。
(8)信息安全体系设计
整个安全框架分为三部分,包括安全管理、安全技术和安全运行,三者既有机结合,又相互支撑,它们之间的关系是“安全组织与人员遵循安全管理制度,利用安全技术进行操作来保障安全运行”。
等级保护基本要求把整体的信息安全分为技术和管理两个领域,其中管理领域对应到本安全框架的管理和运作两个部分。等保基本要
求中技术领域包括了物理、网络、系统、应用、数据五个层面,对应本研究体系中:计算环境安全、区域边界安全、通信网络安全、安全管理中心和物理安全。
(9)安全管理 1)制定安全方针
形成智慧城市最高层次的安全方针文件,阐明安全工作的使命和意愿,定义信息安全的总体目标,规定信息安全责任和职责,建立信息安全工作运行模式。
2)设计安全管理策略
形成智慧城市高层次的安全策略文件,说明安全工作的主要策略,包括安全组织、业务系统分级策略、数据信息分级策略、安全域互连策略、信息流控制策略等。在安全方针的指导下,设计智慧城市完整的安全策略与制度体系,包括确定智慧城市信息安全的组织和安全管理职责,制定内部与外部人员安全管理策略与制度,制定机房及办公区等物理环境的安全管理策略与制度,制定智慧城市介质、设备等的安全管理策略与制度,制定智慧城市运行安全管理策略与制度,制定智慧城市安全事件处置和应急管理策略与制度。将上述各个方面的安全管理策略进行整理、汇总,形成信息系统的整体安全管理策略与制度体系。
(10)安全运行机制
结合安全管理策略制度体系,建立起整体安全运行机制,包括: 1)根据系统建设安全相关的管理制度,明确系统定级备案、方案设计、产品采购使用、软件开发、工程实施、验收交付、等级测评、安全服务等内容的相关规程与流程,明确组织、人员的角色、具体管理内容和控制方法。
2)明确环境(包括主机房、辅机房、办公环境等)安全管理的相关规程与流程,明确相关组织、人员的角色、具体管理内容和控制方法。加强对人员出入、来访人员的控制,对有关物理访问、物品进出和环境安全等方面作出规定。对重要区域设置门禁、保安等控制措施。明确资产(包括介质、设备、设施、数据和信息等)安全管理的责任部门或责任人,对资产进行分类、标识,编制与信息系统相关的软件资产、硬件资产等资产清单等。
3)明确配套设施、软硬件设备管理、维护的责任部门或责任人,对信息系统的各种软硬件设备采购、发放、领用、维护和维修等过程进行控制,对介质的存放、使用、维护和销毁等方面作出规定,加强对涉外维修、敏感数据销毁等过程的监督控制等。
4)明确网络、系统日常运行维护的责任部门或责任人,对运行管理中的日常操作、账号管理、安全配置、日志管理、补丁升级、口令更新等过程进行控制和管理,制订相应的管理规定和操作规程并落实执行等。
5)按照统一的安全策略、安全管理要求,统一管理数据的安全,进行安全机制的配置与管理,对设备安全配置、恶意代码、补丁升级、安全审计等进行管理,对与安全有关的信息进行汇集与分析,对安全机制进行集中管理等。
6)要识别需要定期备份的重要业务信息、系统数据及软件系统等,制定数据的备份策略和恢复策略,建立备份与恢复管理相关的安全管理制度。
7)确定风险偏好,明确风险管理的规程、流程和角色。定期进行风险评估,并根据制定相应风险处置计划。
8)对智慧城市数据中心安全状态实时监测,实现对物理环境、通信线路、主机、网络设备、用户行为和业务应用等的监测和报警,及时发现设备故障、病毒入侵、黑客攻击、误用和误操作等安全事件,以便及时对安全事件进行响应与处置。
9)按照国家有关标准规定,确定信息安全事件的等级,再结合信息系统安全保护等级,制定信息安全事件分级应急处置预案,明确应急处置策略,落实应急指挥部门、执行部门和技术支撑部门,建立应急协调机制,落实安全事件报告制度等。
10)建立岗位和人员管理制度,根据职责分工,分别设置安全管理机构和岗位,明确每个岗位的职责与任务,落实安全管理责任制。
建立安全教育和培训制度,对信息系统运维人员、管理人员、使用人员等定期进行培训和考核,提高相关人员的安全意识和操作水平等。
(11)安全技术
安全体系中的安全技术包括:网络安全、计算环境安全、安全管理中心和物理安全。
1)网络安全
对智慧城市数据中心进行安全区域划分,各区域边界进行安全隔离和防护。
互联网出入口安全防护区是智慧城市接入互联网的网络区域,互联网出口应部署防火墙、IPS、防DDoS攻击设备及流量控制设备等,或具有上述功能的综合网关类设备,保证自身业务和全网的安全。
安全接入平台区:通过IPSec VPN、3A认证、数字证书、VPDN等技术手段,将移动PC终端或各类智能移动终端通过3G网络或互联网等公众网络安全接入智慧城市公用网络区。平台应具有对各类移动智能终端的实时管理等安全保障功能,通过终端身份认证、加密传输等安全手段将移动终端接入到相应的应用系统,保证数据和应用系统的使用安全。
网络管理区:根据网络业务及安全自身的需要,将网络管理系统、安全管理系统、电子认证服务等信息系统部署在管理区,并设置与之
相适应的访问控制策略。应建立安全管理系统(SOC),对安全防护设备的日志进行采集和综合关联分析,提出安全整改建议。对于安全事件和网络攻击等应能实时告警,有条件的相关设备应能联动,防止网络攻击等事件的进一步扩大,积极有效的保护政务外网的安全。
公用网络区:智慧城市的大数据共享和交换平台、中间件能力平台等各业务平台部署在公用网络区,收集的数据集中在这里进行处理,需要保证数据的全生命周期安全。此外,该区域还提供智慧城市的公共网络服务,包括门户网站、DNS服务等。要求互联网用户不能直接访问这个区域的数据和信息系统。
区域边界的安全主要包括边界访问控制、边界入侵与恶意代码防范、网络设备防护等方面。
边界访问控制:对于各类边界最基本的安全需求就是访问控制,对进出安全区域边界的数据信息进行控制,阻止非授权及越权访问。
边界入侵防范:主动阻断针对信息系统的各种攻击,如病毒、木马、间谍软件、可疑代码、端口扫描等,实现对网络层以及业务系统的安全防护。
边界恶意代码防范:在网络边界防范恶意代码的威胁,如蠕虫、木马以及携带有恶意代码的邮件等。
网络域间互联要求包括数据中心与接入局域网的互联要求、数据中心与互联网的互联要求以及与3G等公众网络互联要求。
2)计算环境安全 身份认证与访问控制
建设一个统一的用户身份管理系统供各应用系统使用,实现一次身份认证,访问所有集成的应用系统。账号数据统一保存、集中管理。
建设统一认证系统,实现网络准入、身份认证、用户授权、单点令牌等管理维护。针对智能设备、传统PC端,统一认证接入、统一策略管理、统一平台维护。
虚拟化及系统安全
对虚拟主机和宿主机都进行一次性的安全加固,主要解决系统漏洞及配置脆弱性问题。部署主机防病毒系统,检测系统病毒;部署漏扫系统或者工具,周期性检测安全漏洞;部署堡垒机系统,用于管理运维人员对主机的访问和审计。
部署虚拟化管理平台,对虚拟机资源的分配、使用、收回进行管理,同时可发现非法的虚拟机系统接入,在多个方面保障虚拟化的安全性。
——虚拟平台安全保障:Hypervisor的代码采取安全保护措施,以降低Hypervisor本身受攻击的可能性;虚拟平台内置动态安全防火墙,确保系统在虚拟化平台上迁移时,安全策略能够动态迁移;具有Infrastructure Services的动态安全保障能力,支持安全策略自
动适应网络重新配置或升级。系统可以给不同的用户设置不同的操作权限,从而让不同的用户拥有不同的操作员身份和不同的权力,对资源运营管理系统进行相应的操作和维护。控制节点支持高可靠性的HA,可以避免控制节点的单点故障。
——虚拟资源安全管理与监控告警:对虚拟机的创建、运行、删除、迁移等行为进行管理,保障该过程操作的安全合法性,尤其是保障租户资源在删除和重新利用的安全性上。提供用户资源监控功能,实时查看资源的监控信息。系统可以按照资源类型、业务系统等维度对资源监控信息进行展示,也可以通过图表、统计报表等形式对资源监控信息进行展示。
——虚拟机安全保障:系统支持对虚拟机的隔离,保证多个虚拟机同时运行,并且虚拟机之间互不影响。当一台虚拟机发生故障时,不会影响其他的虚拟机运行,继续稳定的对外提供服务;支持虚拟机热迁移,迁移期间保证虚拟机上业务的连续性。支持虚拟机看门狗功能,通过看门狗检测到虚拟机操作系统调度不正常时可以对虚拟机进行复位,使虚拟机尽快恢复正常。支持在检测的虚拟机异常时虚拟机进行复位,使虚拟机尽快恢复正常。控制节点支持集群,在控制节点出现单点故障时能够及时切换,减少系统中断时间。具备虚拟机快照功能,可以捕获虚拟机某一状况下的整体情况(包括内存状况、设置状况和磁盘状况),支持磁盘快照和内存快照。系统崩溃或系统异常,可以通过使用恢复到快照来保持磁盘文件系统和系统存储。能够
对虚拟机进行文件级和卷级的统一备份(全备份或增量备份),且能与第三方备份软件无缝兼容,保障数据可用性;当虚拟机发生故障后,在同一台主机上重启该虚拟机。如果故障虚拟机在同一主机上重启失败后,将在其它主机上重启。系统对集群中主机运行状态进行实时监控,当监控到集群中的主机发生故障时,将该主机上的虚拟机按迁移策略在集群的其它主机上重启,以减少业务损失。在虚拟系统恢复快照操作中,通过完整性校验机制来保证快照功能的正确性。
——网络可用性保障。支持在物理端口故障时,下联的虚拟交换机可自动识别并进行多路径自动切换;支持网口的检测和网口bond功能,提高网络的可靠性;在虚拟网络底层使用OVS时,虚拟网络对应的物理网络支持冗余配置。如果一个网口出现异常,能够自动检测到该异常,并进行物理网口的倒换,从而保证虚拟机网络的高可用性,虚拟机感知不到下层物理网络的故障。
—— 数据安全保障
a.虚拟化平台将数据库数据存储于髙可用的磁阵上,对于数据存储盘,在磁阵上做RAID 1。同时需要对数据做镜像备份或做快照。通过磁阵自有可靠特性保证数据库数据的安全。
技术变革与城市新智慧 篇6
城市,是人类文明的象征,是人类追求更美好生活的出发地。从农耕时代,到工业化革命,伴随科学技术发展,城市建设思潮和典范辈出,成功与失败的判定,亦是仁智各见。
今天的中国,正在展开着人类历史上规模最大,速度最快的城镇化进程。它给我们带来的,也将是人类历史上最大的发展机遇,这个机遇,在信息化云时代的科技背景下,更显得弥足珍贵。
技术演进对城市发展的影响
石器时代,汲水的水井边,是人们最容易汇集的地点,剩余的猎物常在汲水时带到井边顺便交换,市井由此而来。随着交换的需求日益增加,人们创造了城市,城市自然就与商贸交换、居住生活紧密相关。与此同时,由于城市给人们带来更便利的生活,城市也改变了人类的生活方式,吸引了更多的人迁移到城市。
工业时代前,脚能走多远,决定着城市的大小和格局,因此,市与坊(民居小区)毗邻而居,而随着工程技术的不断提高,市与坊不断地从“平面”向“立面”转换,电梯令坊“立”了起来,在一个市坊空间内,能容纳更多的人,为更多的人提供便利的生活和商业活动。而进入工业化的汽车时代,汽车缩短了距离,扩大了人们的生活范围,由此,呈现了市与坊的分离,在西方国家甚为明显。但同时,过分追求汽车与高速公路也给城市带来了很多危害,诸如快速路对城市环境和商业地产的破坏、拥堵、废气污染、噪音困扰等。今天的城市管理者和规划师正在寻求改善的药方。
信息化的时代,面对一个拥有10亿用户的Facebook,人们惊呼一个新的城市、乃至国家出现了,这个构建在现实世界中的虚拟城市,有着分布于全世界的“居民”,这个“城市”的出现,对人们的生活方式,正在产生新的影响,甚至有人建议,要在Facebook中建立完善的政治、法律和生活准则。不远的未来,这一紧密连接现实世界和虚拟世界的“城市”,将不可避免地推动世界发生巨大的变革。
中国需要怎样的城市智慧
在上世纪初叶,率先实现工业化的欧洲国家,实现了人口的转移,城市人口占据了绝大多数,这不仅是人类文明的重要标志,更对人们的生活方式产生了极为深远的影响。今天,中国的改革开放,推动了人类历史上规模最大,速度最快的城镇化运动,数以亿计的人们,在很短的时间内,成为城市的一员。快速出现的、人口超千万的超级城市不断涌现,这个快速前行的城镇化进程,给我们带来了历史上并无应对经验的考验。
如何吸收新增人口,令他们能成为城市的一员,安居乐业?如何规划城市资源和布局,避免因人口快速增加而导致的道路、能源的捉襟见肘?如何营造公平的社会规则、城市规则、商业规则,令每个城市的一员都能感受幸福和平等?这些都是摆在我们面前的新课题,历史性的重大课题。
也因此,中国的城市发展,要有自己的智慧,一方面,要历史的、全球化的分析看待,有所扬弃;另一方面,则要充分利用当今的现代信息科技理念和技术。以服务业为例,我们知道,已经充分城市化的西方发达国家,服务业占比高达80%,远高于第一第二产业,那么,在中国,在信息化带动工业化进程的新形势下,我们如何用更多的中国城市发展智慧,来发展服务产业?信息化在创造出新的商业模式的同时,通过和工业化、城市化的融合,如何化解一系列城市化快速推进中引发的挑战?
由此,智慧城市应运而生。
云时代的中国城市新智慧
从今天的科技来说,云计算已经基本成熟,移动互联在技术上逐步完善,物联网技术正从模糊逐步清晰地呈现在世人面前,这几项技术已经从热切的盼望,逐步成为现实。正是这些先决条件的出现,“智慧城市”才成为人们公开讨论的“已出现的未来”。
智慧城市的建设过程,就是以社会经济繁荣为目标,以社会和谐稳定为前提,以民生幸福为考核标准。自然人、法人(经济体)、公共资源管理,是城市服务和管理的三个主要方面,“智慧城市”将他们融合为一体,为城市的管理者、规划者、以至于生活其中的居民随时随地提供需要的服务和信息。
在我们认真思考智慧城市的时刻,我们要意识到,中国的智慧城市,带来的不仅仅是管理手段的变化,还在于智慧城市的融合理念给产业发展造成的深刻变化。信息技术的泛在性,物联网与云技术的结合,打破了行业之间的壁垒,必然诞生新的服务需求和服务方式,可以想象,在未来的“云端(信息和服务提供方)”将出现各种复杂、有趣的数据应用,并催生出各种创新行业和创新业务,进而加速服务产业的生态演变,形成繁盛局面。认真研究“宅男”、“宅女”这个新兴词汇,我们发现,在过去,想“宅着”是很困难的,今天,即便“宅”在家里,也能进行社区交流、进行商业交易,用劳动和沟通换取价值。未来,无论在城市的任何地方,任何角落,都可以随时产生交易、劳动和价值交换,这又是怎样一个场景?
再深入思索下去,智慧城市必然产生众多新的信息、交互信息。比如在掌握大量微观信息后,我们是否能够准确预测一个时间、一个地点的人群结构?如果了解了这个时间、这个地点的人群结构,商业价值不可估量:广告能更精确覆盖目标人群,人流结构的分析也会催生新的生意机会。
从产业发展来看,“智慧城市”的基础是数字神经系统,那么其结果必然是加速三网融合、促进软件业发展、带来个人终端市场的大爆发,产生大量的中国知识产权的技术、产品和方案,对今天的IT、电信、电力、金融等行业会产生怎样重大的影响,他们的产业生态是否就此改变?这也是我们需要思考的方向。
总之,中国城市化的进程,带给我们的是一个真正的历史性机遇,在这个历史机遇面前,将诞生中国特色的城市智慧。与之相应的,将产生很多令人兴奋的产业和商业机会。这个机会,我们不仅要热切的拥抱它,还要站在更高的高度上,寻访未来的方向。
城市安全与智慧城市 篇7
在智慧城市建设席卷全球的同时, 随着互联网、云计算、大数据等新一代信息技术的集成应用, 城市信息资源大量集中, 共享度越来越高, 智慧城市各系统之间交融协作, 形成高度复杂的“城市信息耦合网络”。
让网络与传统实体生活边界模糊, 网络安全问题危害不再局限于虚拟世界, 网络与信息安全问题的战略地位更加凸显, 并已上升到国家安全高度。“没有网络安全就没有国家安全, 没有信息化就没有现代化”, 习近平总书记在中央网络安全和信息化领导小组第一次会议中就明确了网络安全对于国家的重要性, 并在今年4月19日网络安全与信息化工作座谈会上再次强调了网络安全和信息化发展相辅相成的关系。
本次论坛围绕“智慧城市与信息安全”这一主题, 探讨信息网络安全发展趋势, 交流我国网络信息安全存在的“网络威胁多元化、病毒传播形式多样、全社会网络信息安全意识薄弱”等诸多亟待解决的问题。
参加本次论坛的部分领导和嘉宾有:住房和城乡建设部信息中心副处长张光明, 国家信息中心处长吕欣, 工业信息安全感知与评估技术工业和信息化部重点实验室副主任/博士李俊, 中国科学院信息安全国家重点实验室教授/博士生导师翟起滨, 安恒信息CBO、高级副总裁李刚, 安恒信息副总裁冯旭杭, 中国信息化推进联盟信息化协同创新专委会副秘书长、中国金融集中采购网技术副总裁徐平, 北京世纪速码信息科技有限公司解决方案总经理曹炀, 安恒信息北方区技术总监林明峰等领导、专家和企业代表。另外, 来自国务院各部委相关部门负责同志、国家信息化领域权威专家、全国100个优秀智慧城市相关部门负责人、各信息化相关行业协会及联盟组织负责人、各相关领域优秀企业代表出席了本次论坛。本次论坛由中国网络安全产业联盟秘书长陈兴跃主持。
城市安全与智慧城市 篇8
当前智慧城市建设为解决公共安全治理中长期存在的诸多问题,包括管理分治、资源分散、系统分建、横向协作困难等提供了理念支持和技术支撑。因此,在实践层面,需构建基于创新2. 0 和信息技术应用实践的公共安全智慧治理模式,推动“智慧”理念的落地实现和“智慧”技术的融合应用,提升城市公共管理效能和公共安全服务水平。
在理论研究层面,针对智慧城市公共安全治理问题,欧盟、美国、韩国、日本等国理论界重点关注智慧城市内嵌的结构性、系统性风险,在治理对策上重视参与式的管理( Lee,Amy V. ,2013)[1]、促进利益协调( Andrulis,Dennis P. ,2011 )[2]、构建安全共同体( Amin,Ash,2013)[3]等,综合提升智慧城市风险预控和弹性恢复能力。我国理论界重点关注信息、智能技术对公共安全治理的支撑作用,代表性成果如大数据在公共安全治理中的应用[4,5]; 信息技术、政府职能与社会治理相整合的城市“智慧治理”[6]; “智慧安全”的城市安全管理模式[7]; 基于智慧互联“无边界”特征的公共安全维护新路向[8]; 物联网、云计算、遥感技术等在城市公共安全领域的应用分析等。因此,仍需探索“智慧”理念及技术融入公共安全治理模式的路径,整体优化公共安全治理模式,形成公共安全智慧治理的理论体系。
1 智慧城市公共安全治理实践与发展展望
国内外智慧城市建设开展以来,“智慧”发展成果包括促进产业转型、完善公共管理、优化公共服务等[9],可以说,以全面感知、互联互通、深度智能为特征的智慧城市建设为城市健康、可持续发展提供了实现途径。在城市公共安全领域,藉由物联网、云计算、大数据等信息、智能技术支撑,政府相关部门对城市公共安全的风险监测、实时追踪、响应处置等治理效能得以提升,动态化、交互式、精确化的公共安全治理理念及其相应的技术平台逐步建立。代表性实践成果及治理目标,如表1所示。
1. 1 主要特征与成熟经验
国内外智慧城市在公共安全领域的建设实践,主要体现出以下特征与经验。
1. 1. 1 建立体系化的城市公共安全信息中心
建立从中央到地方互联互通、开放共享的公共安全信息中心的完整体系,如美国城市的公共安全信息均被整合到中央公共安全管控中心,以促进上下间、地区间公共安全信息的互通有无,优化信息资源的统筹管理,建立信息传送的良好制度和环境,形成信息流通的合理循环网络,以实现危机预测预警的及时传达和反馈。
1. 1. 2 重视城市公共安全治理的主体间协作和参与
这主要包括两个层面,一是重视政府相关部门间的协调合作,如韩国首尔的整合营运中心,通过制定整体行动的制度规范,明确部门间权利和义务,减少不信任和不确定因素,实现部门间无缝隙协作。二是重视社会组织、企业、公众的主动参与,如台湾桃园以用户为中心,提供沟通交流平台,促进各类治理主体的作用得到充分发挥,形成各方良好互动和合作。
1. 2 存在问题与发展展望
相较于先进经验,我国智慧城市在公共安全治理实践中存在以下问题。
1. 2. 1 理念、制度与技术的分散与割裂
体现为理念先导、技术先行,但是政府治理模式相对滞后,使理念成为口号、技术成为摆设,缺乏相应的管理制度使智慧理念落地、使智慧技术运转,在公共安全治理中缺少系统性、整体性的规划。
1. 2. 2 技术平台层面的“孤岛”现象
体现为部分城市公共安全信息系统建设仍缺少整合协同与标准规范,未能与城市功能布局、已有基础设施、城市其他公共信息系统相互融合; 在更大范围内,区域性、全国性、体系化的公共安全信息系统仍未能真正建立并发挥实效,各城市不同类型的公共安全信息系统均存在一定程度的“孤岛”现象。
1. 2. 3 主体协作参与层面的严重不足
体现为政府相关部门间纵向专业分工与横向需求整合的矛盾仍然突出,部门协同机制不健全或流于形式,危机状态下横向协调工作量大,信息壁垒仍现实存在; 社会公众对公共安全治理的主动参与不足,缺少相应互动平台或机制,制约了智慧治理的自主性、创新性的发挥[10]。
由此,我国智慧城市公共安全治理的发展方向和重点工作主要在以下三个层面上展开: 一是推动城市公共安全治理模式的变革创新,这包括治理理念、管理制度、运行机制等各方面的系统性、整体性的变革创新,解决理念创新、技术进步与治理模式滞后之间的矛盾,形成公共安全治理“智慧运行”的完整体系。二是强化现有信息系统和技术平台的集成整合,通过各类型、各层级、各地域公共安全事件信息的有效整合和深度挖掘,以有效预测预警城市公共安全危险源和危机事件。三是着力提供公共安全服务,发挥公众参与和创新的潜力,创造公众可以充分感知并主动维护的安全城市环境。
2 公共安全智慧治理模式
当前,城市公共安全治理面临多种安全风险复杂交织,非常规、复合型突发事件多发频发的严峻形势,亟需对现有公共安全治理模式进行结构优化,通过理念创新和技术融合应用,提升公共安全治理效能。公共安全智慧治理模式是对工业时代公共安全治理模式的改革升级,是面向信息时代和智慧城市的公共安全治理模式。这一模式借助物联网、云计算、大数据等信息、智能技术融合政府、社会、市场中相对分割的应急组织和应急资源,通过资源共享、互动协作、综合集成和智能服务,使政府、社会等公共安全治理主体对城市公共安全具有全面透彻的感知、系统整体的掌控和迅捷精确的响应,能够对多样化公共安全需求进行实时反馈,形成一体化的公共安全治理和服务体系,从而有助于解决公共安全治理中纵向专业分工与横向需求整合的矛盾,即条块分割、部门局限、信息壁垒、协调不力等问题; 有助于增强应急资源动态适应性,解决资源分割、闭锁、凝滞等造成的供给不足、分布失衡、数据孤岛等问题,显著提升城市公共安全治理效能。
2. 1 构建原则
创新2. 0 是智慧城市建设的主导理念,以用户中心、服务导向、以人为本为主要特征,是一种参与、协同、可持续的创新形态。创新2. 0 正以其强大影响力重塑当代社会的生产、生活和组织方式,对政府公共管理( 包括公共安全治理) 带来机遇与挑战。其对公共安全治理的价值导向体现为三个方面,即融合、协同、可持续。
融合,即实现公共安全治理中多元异质资源的共享、多种治理工具的综合应用以及突发事件风险的综合治理,并面向未来复杂风险社会。协同,即以协作、责任、效率、公益为价值理念,以多元主体间权责明晰为基础,实现公共安全治理过程中多元共治和互联互通。可持续,即以安全发展、可持续发展为本质,实现公共安全治理的前馈预控、自主抗逆和过程治理,形成持续性、学习型的公共安全治理模式。由此,面向智慧城市的公共安全治理模式的构建以融合、协同、可持续作为基本原则。
2. 2 基本框架
公共安全智慧治理模式在体系框架上主要分为资源层、组织层和运行层,如图1 所示。
2. 2. 1 资源层
资源层是基础层,主要是对城市公共安全领域中分散于政府、市场和社会,相对孤立的人力、物资、信息、资本等多元异构的资源系统进行结构整合,为公共安全治理提供人、数据、信息以及各种事物间互联互通的网络,在进行资源集成共享的同时,以零距离感知和联接,提高危机预测预警和响应处置效能。基于网络式组织结构的资源配置方式,可以提高资源动态适应性和利用效率,有助于解决常态下资源分割、闭锁,危机状态下资源供给不足、分布失衡、数据孤岛等制约公共安全治理效能的关键问题。资源层的融合与共享是实现公共安全智慧治理的物质基础,管理制度和运行机制的确立均以互联互通的资源网络为基础和前提。
多元异构资源系统的结构整合和集成共享,主要包括三个方面的内容: 一是公共安全治理相关部门的全物联网覆盖,实现政府部门间多元异构资源共享,主要通过融合现有网络资源建立公共安全政务网络的方式实现,使公安、消防、交通、卫生、环保、安监等相关部门的应急资源能够“全天候、全方位、全过程”实时获取并整合利用。二是建设面向全社会应急联动的大数据信息平台,实现全社会的多元异构资源整合。这一平台作为企业、NPO、公众等参与公共安全治理的统一接口,具有信息搜集、分析和推送功能,基于政府+ 社会的全覆盖数据,预测预警公共安全事件的发生、发展和变化趋势,并根据事件类型、规模、响应等级等,动态协调政府、社会、市场的相关人力、物资、信息、资本等应急资源,共同应对突发公共安全事件。三是在实现以上资源整合共享的过程中,综合运用分布式智能处理技术,由政府应急管理部门位于整个资源网络的中央,对整个网络进行协调控制,对政府各部门以及社会、市场中各个资源节点的数据信息进行汇总和维护,促进数据信息的快速流通和再生更新,实现各种资源、要素的高度整合共享。
2. 2. 2 组织层
组织层通过机构设置、职能定位、组织结构等管理制度的健全完善,实现智慧城市多元异构资源的软性互联,为预防、预警、响应、恢复等公共安全治理过程的有序运行提供制度保障。主要通过优化机构设置的方式实现,探索以政府应急管理办公室为基础,建立统筹管理城市公共安全事务、具有议事协调职能的常设专业职能机构,作为跨政府部门、跨党政军群、跨安全领域的协调平台,发挥全面的协调核心作用。通过制度化授权,以立法方式赋予该机构不同状态下行使程序简便高效的决策和协调职权。危机状态下,该机构具有开放延展性,可转为网络式动态联动机构,即以面向全社会应急联动的大数据信息平台作为信息中枢,搭建跨区域、多主体、扁平化的合作平台,政府、社会、市场中不同参与主体依据联动预案和协议,根据应急需求,接入合作平台,实现政府、社会、市场间多元互联和动态适应。同时,该机构需进一步强化与其他城市公共管理部门的横向合作和资源共享,以建立起多元主体横向合作、上下层级纵向衔接的网络式组织结构[11]。
组织层所建立起的软性互联,具体而言是公共安全治理多元参与主体间的利益协调和实时互动。主要是依据主体利益的协调性原则,促进多元主体形成公共安全治理共识,并针对不同利益相关者,确立利益协调策略。其中,核心利益相关者( 党委、政府等) 应重点建立和完善利益表达及协调机制,将多元主体纳入诉求一致、协同合作的城市公共安全治理体系中,并通过畅通信息渠道、引导社会舆情等途径,消除社会阻力,激发创新潜力,稳定社会秩序,促进危机状态下社会共识和社会支持。强势利益相关者( 政府职能部门、军队等) 应重点加强对统一指挥和分工协作的理念认同及落实,建立并完善联动合作机制,确定并细化职责权限和指挥调度程序,促进危机状态下的高效、有序。关键利益相关者( 各类企业等) 应重点提升参与公共安全治理的意愿水平,强化社会责任意识,并通过厘清权利义务、健全激励及补偿机制等方式促进利益协调。从属利益相关者( 社会组织、公民等) 应重点增强参与公共安全治理的自主性和规范性,通过发挥与政府、军队、市场间互补性的潜力和特色,提高对公共安全治理的参与、影响能力[12]。
2. 2. 3 运行层
运行层是在资源层和组织层实现充分感知、广泛互联的基础上,通过预防准备、监测预警、决策处置、善后恢复的完整治理过程,对城市公共安全进行系统整体的掌控和迅捷精确的响应,实时监测评估高危风险,实时反馈多样化公共安全需求,进而对突发事件风险实现前馈预控和过程治理。具体而言,包括基于组合预测的监测预警机制、基于数据驱动的决策处置机制、多元主体网络互动的协调合作机制、多样服务精确供给的善后恢复机制等。
其中,一是在预防准备、善后恢复机制中突出多样化服务精确供给,主要体现为在充分知情、主动参与和保证个人信息安全的前提下,基于移动互联网络,运用大数据、云计算等技术对企业、社会组织、公众的报警求助、应急防护指导、紧急避难等公共安全需求进行追踪、分析和预测,进而开展有针对性的预防预警等前馈预控式公共安全治理行为,提供动态化、交互式、精确化的公共安全服务。二是发挥互联互通的信息资源网络承载海量信息,并具有数据挖掘、信息整合功能的优势,在监测预警、决策处置机制中突出数据驱动。即探索建立一种以数据信息为中心的运行机制,由主客体产生的数据信息依据治理事务的不同进行处理、分析,而不遵循部门职责范围的限制,以破除条块分割、部门分立带来的信息壁垒或信息空白,以及部门利益干扰带来的信息失真。基于数据驱动的预警、决策机制,其决策依据是事实,有助于避免决策过程中的利益掣肘,从而使应急决策更高效、开放和负责,实现由经验决策、政治性决策转向数据驱动的决策,并体现为信息→知识→洞察力→智慧治理的公共安全治理过程。
2. 3 主要特征
总体而言,公共安全智慧治理模式主要具有以下特征。
1) 治理功能上突出前馈预控、自主抗逆功能和以人为本、需求导向的公共安全服务功能
公共安全智慧治理基于城市公共安全的系统性和整体性,在功能定位上重视过程导向的系统治理职能和复合公共危机综合治理职能,促进突发事件风险全面统筹、常态非常态快速转换和治理全过程顺畅衔接。同时,功能重心由专注于应急处置,进一步向识别、控制并化解风险和提供多样化、个性化、实时性的公共安全服务转移,提升预防预警、风险治理的可预见性、主动性和精确性[13]。
2) 组织结构上突出开放延展、多元互联和动态适应
网络式组织结构具有信息流动性强、参与互动性强、资源深度共享等特征。经过制度化授权的网络式动态联动机构,具有紧急状态下权威性强、集中统一的优势,有助于解决公共安全治理中囿于部门利益而横向协调不力、资源配置不均衡等突出问题,以及指挥统一性、协同有效性较低与大规模、复杂化、紧急的应急需求之间的突出矛盾。
3) 治理流程上突出数据驱动、精确供给
难以有效获取并充分运用海量数据信息为公共安全治理服务是我国城市公共安全治理面临的最突出问题之一[14],智慧城市环境下“多对多”的网络化、扁平化信息传递模式,为公共安全治理实现数据驱动、精确供给和多元共治提供了技术平台,有助于解决理念创新、技术发展与运行机制滞后之间的矛盾。这一方面体现为政府治理工作机制以数据信息为中心,围绕数据信息的搜集、处理和分析等信息流动过程,将网络式分布的机构、人员、物资、装备等多元资源有效联接和整合,推进治理过程的有序衔接、治理资源的快速获取和高效利用,具有整合公共安全治理流程于一体的突出特点; 另一方面体现为公共安全治理事务中,通过PPP等不同合作模式,依据数据传输、分析和挖掘,对公共安全需求进行精确把握,进行实时动态响应、反馈风险分析结果并供给相应公共安全服务,从而以政府、社会、市场协同合作的方式,提升公共安全治理的整体效能。
4) 对传统公共安全治理模式的系统性、整体性优化
公共安全智慧治理模式是对传统公共安全治理模式的改革升级,并且是从机构设置、职能定位、组织结构、资源配置、运行机制等方面,进行的系统性、整体性的变革创新,具体表现为:
机构设置: 由科层制、相对封闭僵化的公共安全治理机构向开放、动态、协作的公共安全治理机构转变,推进分部门管理向集成化管理转变。
职能定位: 由基于公共安全治理权责、以突发事件应对为中心的管理职能向以国民公共安全需求为导向、以公共安全治理为中心的服务职能转变。
组织结构: 由横向分割、纵向层叠、高度固化的组织结构向基于多主体的网络化、自组织、动态适应的组织结构转变。
资源配置: 推进资源配置现状由分割、闭锁、凝滞向融合、共享、流动转变,实现信息要素主导的资源配置方式。
运行方式: 由政府单向管理控制、事实驱动、被动响应的运行方式向多主体交互参与治理、数据驱动、前馈预控的运行方式转变。
公共安全智慧治理模式与传统公共安全治理模式的特征比较,如表2 所示。
3 结束语
1) 在理论研究层面,基于“智慧治理”理念,从构建原则、体系框架和主要特征等三个方面提出“智慧”理念及技术融入公共安全治理模式的路径,构建公共安全智慧治理模式,并形成公共安全智慧治理的理论体系。
2) 在实践应用层面,就我国智慧城市在公共安全治理实践中存在的问题,针对资源分割、单一主体、应对导向的传统公共安全治理模式,从资源系统的整合共享、多元主体的协调互动、突发事件的前馈预控等三个层面,探索解决公共安全治理中纵向专业分工与横向需求整合的矛盾,解决应急资源的供给不足、分布失衡、数据孤岛等问题。
3) 在整体模式构建层面,对传统公共安全治理模式进行改革升级,包括机构设置、职能定位、组织结构、资源配置、运行机制等五个方面,这一系统性、整体性的变革创新,有助于解决传统模式的结构性问题,提高智慧城市风险预控和危机治理能力,适应智慧城市环境下提供智能化公共安全服务的需求,对保障城市公共安全和维护社会发展稳定具有现实意义。
摘要:针对我国公共安全治理中存在的单一主体、横向协作困难、资源分割等现实问题,基于智慧治理理念,构建面向智慧城市的公共安全治理模式,提出融合、协同、可持续的构建原则,从资源层、组织层和运行层等三个层面构建公共安全智慧治理模式,实现对传统公共安全治理模式的系统性、整体性优化,并从机构设置、职能定位、组织结构、资源配置、运行机制等方面提出具体优化建议,为提升智慧城市公共安全治理效能提供思路。
城市安全与智慧城市 篇9
关键词:信息化城市,智慧城市,信息技术,城市规划,广州
1信息化城市与智慧城市
1.1 信息化城市
信息化城市最早由新马克思主义城市学派的曼纽尔·卡斯特于20 世纪80 年代提出。它是指在经济和社会活动中, 通过普遍地采用信息技术和电子信息装备, 更有效地开发和利用信息资源, 推动经济发展和社会进步, 使由于利用了信息资源而创造的劳动价值在国民生产总值中的比重逐步上升, 直至占主导地位的过程。
1.2 智慧城市
智慧城市作为信息化城市的后继城市形态, 是城市化的高级阶段。智慧城市以物联网技术为基础, 使城市构建成为一个由新技术支持的涵盖市民、企业和政府的新城市生态系统。将分散信息及数据进行连接并多方共享, 以对环境和业务状况实时监控, 从全局角度分析形势并实时解决问题, 并改变整个城市运作方式。
支撑智慧城市的具体技术主要有以下几项:物联网技术、云计算技术、高性能计算技术、建模仿真技术、智能科学技术、系统工程技术、标准与安全共性技术及应用技术。
1.3 智慧城市的规划
就智慧城市的规划范围来说, 应充分考虑不同城市的规模、区位与经济社会发展水平, 从而分析周边地域的自然和经济环境对这个城市的影响。传统城市总体规划的首要任务是确定城市性质、发展规模和用地空间结构, 而智慧城市总体规划在此基础上, 还应在确定发展规模的过程中利用云计算等先进技术模拟城市发展情景, 使之更为贴合实际发展趋势。智慧城市是依靠通信与信息技术支撑而运行的, 且两者仍在迅速地发展。各类技术快速变化与发展, 导致智慧城市的规划期不能如传统城市规划实践中依照《城市总体规划》长达20 年, 而是把规划期定在2~3 年内, 还需设定明确的阶段与步骤以确保规划实施的进度。
1.4 国外对智慧城市的实践
智慧城市已被世界各国确定为金融危机后振兴经济的关键策略。美国、英国、新加坡、韩国、马来西亚、澳大利亚等国家都在积极地推进智慧城市的建设。比较具有代表性的是英国于2009 年6 月发布的“数字英国”计划:利用移动的网络优势和信息化产品, 为分布在城市中的企业提供方便、快捷、有效的统一语音、数据、视频的多媒体应用平台, 并注重把分散的、各自为政的信息化系统、物联网系统整合起来, 提升为一个具有较好协同能力和调控能力的有机整体。
1.5 国内对智慧城市的实践
我国对智慧城市、物联网发展高度重视。当今国内已有多个城市提出了智慧城市的建设计划。如上海浦东首推“中国版”智慧城市45 项标准, 以光网和无线宽带双轮驱动, 全力打造“数字高原、智慧浦东”;宁波市则坚持智慧应用体系和智慧产业统筹推进, 推动产业转型升级, 让“智慧因子”助推强政、兴业、便民。
2广州对智慧城市的实践
2.1 建设“智慧广州”的提出
广州作为改革开放的先驱, 在对智慧城市的实践也并不落后。如今广州已进入城市化发展完善提升阶段, 随着城市化率逐步提高, 一些深层次矛盾也逐渐显现, 如社会与经济发展不够协调、城乡二元结构差距仍较大、农村地区公共服务水平偏低等。为了应对这些困难和挑战, 需要广州寻求新型城市化发展道路。而在中共广州市第十次党员代表大会上, 广州市委已明确提出了建设“智慧广州”的发展道路。
2.2 广州建设智慧城市的基础与优势
广州作为国家中心城市, 经过多年发展, 对建设智慧城市这一项崭新而且浩大的工程, 已经有了一定的基础与优势。具体可分为以下几点:首先是经济层面。广州在经济发展中一直在寻求积极的对策措施, 安全渡过了几次金融危机, 并使自身经济增长保持多年持续稳定增长的趋势。另外, 以广州经济技术开发区、南沙经济技术开发区、增城经济技术开发区3 个国家级经济技术开发区为主导的现代产业园区在近年内不断发展壮大规模, 也为广州智慧城市的建设创造了有利条件和广阔市场。其次在政策层面, 《全国城镇体系规划》里提及, 广州与北京、天津、上海、重庆一起, 被确定为国家五大中心城市。中心城市的建立对于集中力量建设智慧城市将会在国家政策的高度上起到极大的推动作用。在信息基础设施建设方面, 广州也有较大优势:广州作为华南地区的信息中心, 拥有较为完善的信息基础设施, 是我国长途电信业务三大出口之一, 也是全国互联网3 个核心节点和国际出口之一, 更是国家互联网三大交换中心之一。目前广州市已经建成了较为完善的宽带信息网络, 物联网技术相关的研究机构和产业园区也发展迅速。
2.3 广州在建设智慧城市中的实践
“智慧广州”的建设, 随着城市建设与管理信息化步伐加快而扎实推进。在城市建设领域, 广州做出了许多尝试。近年来, 广州积极推进新一代通信网络、光纤入户、三网融合和物联网信息技术应用, 并启动和实施“天云计划”, 推进“无线城市”建设, 提供免费无线宽带网络, 推进实施智能交通、智能电网、智能城管、智能家居以及天河智慧城、南沙智慧岛、黄埔智慧港等示范试点工程, 加快建设智慧广州。
而在城市管理方面, 广州全市全面实现互联办公系统与网站、行政审批系统之间自动对接, 政务网站正式上线运行。开展工地夜间施工实时管控试点, 并完成多个汽车加气站监控视频共享联网。
在城市交通方面, 广州致力于打造广州信息化大交通格局。智能交通系统已实现面向政府管理、企业经营和市民服务的交通信息化、现代化和智能化。广州市交通信息资源整合平台整合了包括市交委、市交警、广铁、民航在内的多个政府部门和企业与交通相关的资源, 具有提供全市路况分析、路况视频、公共交通等信息服务功能, 为交通组织和管理提供数据支持和辅助决策。
通过智慧广州的总体规划建设, 平台首次打破政府各部门间的信息壁垒, 实现各个信息孤岛的融汇, 以及跨部门信息资源的全面整合与深入挖掘利用, 有效促进了政府各部门管理水平的提升。
3结语
发展信息化城市, 并从信息化城市往智慧城市发展是当今世界城市发展的趋势, 笔者作为广州人, 能体会到广州在智慧城市建设发展中对城市所带来的变化, 感到十分幸运。广州作为改革开放的前沿阵地, 如果“智慧广州”可取得阶段性的成果, 智慧城市的实践很有可能会如同改革开放一般, 从广州等率先实践的城市迅速推广至全国, 或许当“智慧广州”实现之日, “智慧中国”也不会遥远。
参考文献
[1]任荣.论曼纽尔?卡斯特的新马克思主义城市观[D].上海师范大学2011
[2]孙世界.信息化城市:信息技术与城市关系初探[J].城市规划, 2001 (6) :30-33, 49.
[5]程章, 沈晔.智慧城市研究述评[J].智能建筑与城市信息, 2013 (7) :101.
[9]赵四东, 欧阳东, 钟源.智慧城市发展对城市规划的影响评述[J]规划师, 2013 (2) :5.
[9]张西增, 王新南.智慧城市发展战略与国内外实践研究[J]现代商贸工业, 2013 (13) :5-7.
城市安全与智慧城市 篇10
现在全国各地纷纷掀起智慧城市建设的热潮, 众多企业开始尝试以公有云技术为核心提高IT资源利用, 推动智能医疗、智能教育、智慧矿山等信息化建设, 打造诸如电信云、市政云、教育云、社区云、旅游云等为各类上层应用提供支持。另外, 全国各地包括运营商在内的大型企业都在推进IT私有云落地, 提高企业IT系统效率。
然而, 云技术引入带来的安全威胁, 是当前云业务发展乃至未来网络社会的最大挑战。尤其是面临不断发生的云安全事件, 企业不得不将构建端到端云安全体系作为当下需要解决的首要问题。
云时期安全问题显现
“当前的安全问题中有接近1/3是云服务带来的新的安全问题, 这些新问题主要集中在虚拟机层面上。许多传统安全问题在云计算时代也有了新的表现形式, 危害程度更深, 影响范围更大。”工信部电信研究院规划设计所徐志发表示。
据中国联通相关人士介绍, 云计算已逐步进入规模化发展阶段, 信息安全重心已从边界防护转向数据保护。云计算的出现使得传统的网络边界不复存在, 信息的所有权和管理权分离, 信息资产的非授权访问成为云计算系统的关键安全问题。“云计算多租户环境、虚拟技术、动态性、数据迁移等综合因素导致数据安全和隐私保护面临更大挑战。”
工业和信息化部保障局副局长熊四皓在近期通信安全会议上表示, 引入云计算面临的风险包括两方面, 一方面信息安全的威胁, 越来越多的组织和个人将信息存入云端, 规模化和集中化的云中海量信息在传输存储过程中面临着破坏和丢失的安全风险。
第二方面云服务安全威胁, 云服务汇集了大量计算机和网络设备, 一旦发动攻击进给公共互联网安全带来巨大威胁。同时移动应用程序能够远程访问云服务, 这也为网络攻击带来了更多的渠道。
因此, 作为公有云服务提供的主体, 政府、电信运营商、金融等各领域机构和企业需要保护自身云数据中心安全, 还需要在为企业提供云服务的时候, 保障企业的信息和数据安全。
以平安城市为例, 高清视频及城市间的联网会产生大量数据, 云计算的应用可以大大提高了系统的计算能力和存储能力、降低系统部署难度、减少管理和维护成本。但是由于涉及公共安全, 平安城市所使用云系统的信息安全保障变的十分重要。
公有云面临五大安全挑战
在公有云服务方面, 近年来我国未发生大规模和较严重的云服务安全事件, 总体上处于安全问题初步萌发阶段, 但是未来安全形势将变得复杂化。现阶段, 我国云服务存在的大部分网络安全问题都属于传统安全问题, 但也存在不少新问题或新表现。
据徐志发介绍, 我国云服务网络安全面临五大挑战一是用户和服务商之间未建立起信任关系;二是目前我国云服务规模较小, 运行时间短, 未经历大规模用户及服务环境的安全考验, 未来面临较多不确定性;三是云服务核心技术仍无法摆脱受制于人的境地, 不掌握核心技术就是最大的安全隐患;四是我国云安全标准目前还处于空白状态, 阻碍我国云服务快速发展;五是尚未专门针对云安全出台监管政策及法律法规, 也未对现有政策及法律法规作相应修改。
面临公有云安全问题, 业界该如何解决?徐志发建议, 我国应建立云服务安全标准体系、等级评估机制和云安全联盟。对于标准体系建立具体步骤, 我国可先行制定云服务安全的行业标准, 并促进国家标准尽快出台;再在前期试点的基础上, 联合试点企业推动加快建立我国云服务安全标准, 形成体系, 优先制定云服务;最后建立安全测评或安全等级评估规范、云计算数据保护指南、云计算安全事件响应指南与安全审计。
对于云服务安全等级评估机制建立, 我国应在工信部领导下, 成立第三方评估机构, 开展我国云服务安全等级评估, 结合IDC数据中心牌照发放, 对提供云服务的数据中心进行评估认证。
产业链携手保障私有云
目前我国私有云发展较快。在电信行业, 随着云数据中心、服务器虚拟化、桌面虚拟化等技术的发展, 各地运营商都开始广泛吸收云计算和虚拟化技术带来的IT创新价值。当搭建私有云平台后, 运营商IT系统面临新的安全威胁, IT安全厂商如趋势科技、McAfee、山石网科、绿盟等, 应该承担起自己的责任, 各方携手为云计算提供安全解决方案。
山东电信IT技术相关负责人士介绍, 任何一项创新的技术都有着两面性。以山东电信为例, 在进行服务器云化和云桌面后, 山东电信在提高兼容性并简化管理的同时, 却遇到了安全、防毒管理的难题。在没有跨过这个阻碍之前, 山东电信很多用户 (包括使用i Pad访问公文流转系统的领导) 甚至因为虚拟桌面‘蜗牛一样的速度’决定放弃这个新应用, 返回物理桌面。
【城市安全与智慧城市】相关文章:
智慧城市网络安全体系05-07
城市灾害与安全问题07-13
智慧城市现状与发展09-09
大数据与智慧城市05-01
大数据与智慧城市05-01
智慧城市的建设与思考05-18
智慧城市的探索与实践06-17
智慧城市建设与实践07-15
智慧城市建设与发展07-23
互联网+与智慧城市07-27