[摘要]根据新型智慧城市中涉及的网络与信息安全保障的实际需求,从技术和管理两个方面,设计横纵交错的信息安全体系,打造安全可控的信息安全环境、保护信息与信息交互安全、构建健康有序的网络秩序,为新型智慧城市建设提供安全保障。
[关键词]新型智慧城市;信息安全;体系架构
1引言
近年来随着社会经济的不断发展和新型智慧城市建设工作的推进,网络规模以及数据量将急剧增加,政府信息安全管理方面也面临着巨大的考验,使得信息安全监测管控工作的任务更为艰巨。安全是第一责任,在大力推进数字中国和新型智慧城市建设的同时,必须充分认识到网络信息安全方面的严峻形势,提前进行有针对性的研究,努力构建符合实际情况的网络与信息安全管控平台,以便积极应对来自各方的信息安全威胁。
2信息安全体系顶层架构
信息安全体系设计应从安全理论、安全模型、安全技术、安全政策和实践经验等方面考虑,利用现有城市信息化资源,以“安全技术防护、安全空间治理、信息安全管理、法律法规”框架为核心,重点覆盖城市云数据中心安全、物联网安全、城市工控系统安全、政务网安全、网络空间治理等领域。
3安全体系技术设计
3.1安全技术防护
安全技术防护可由以下五个部分组成:(1)物理环境安全。物理安全是整个网络系统安全的前提,它主要包括数据中心机房环境安全、物联感知设备安全、用户终端安全三个方面。(2)基础网络安全。网络安全从网络接入、网络负载能力、网络结构、防干扰、防窃听、防入侵等方面进行考虑。(3)技术软件安全。基础软件包括操作系统、数据库系统、虚拟化系统、中间件四类。(4)数据信息安全。数据安全防护从数据存储、输入/输出保护、数据汇集及使用、敏感内容及隐私保护、数据权利安全监管、数据安全评估、数据加密等方面保障数据安全。(5)应用管理安全。应用安全防护可以依托通用功能平台,对用户身份信息进行集中统一管理,为每个用户分配全网唯一的实名身份标识,关联其在城市网络实体的所有经过授权的电子身份与经过验证的相关信息,并按角色进行管理、认证、授权。
3.2信息安全综合治理
主动收集设备运行数据、承载的内容信息,通过大数据分析、预测等技术手段,能够识别城市网络空间中的非法或涉恐内容、病毒扩散风险,构建城市信息安全信息综合呈现系统,提供全天候、全方位感知网络安全态势能力,并联合有关部门共同做出响应,提升政府、公安等部门对网络安全事件的反应能力,以及对涉事人员和企业做出协同处置的能力。(1)信息收集处理。通过本地网络采集的数据(网络数据和物联感知数据)、第三方推送数据和元搜索等手段,实现对网络内容数据的汇聚,并对采集数据进行安全等级和内容分类等预处理,实现网络态势的感知。(2)网络监测预警。通过已采集及预处理的数据,对指定数据进行智能调度、识别应用协议和内容还原,实现反病毒检测、入侵检测、信誉库检测、DDoS攻击检测和高级逃逸检测等静态检测方式。(3)信息舆情预测。通过已有的主流信息平台(覆盖网站、微博、微信等)进行信息,实现对社会热点信息的舆论引导。利用采集到的反馈信息,通过大数据分析算法,实现对舆情走向的预见性分析。(4)社会评价监督。通过将各种网络交流平台,公众或社会组织可对网络里面的各种信息、行为给予意见、举报或评价,并将此类信息统一反映到政府部门进行进一步的分析和处理,实现对网络空间内的各种信息、行为的实时有效监督。(5)安全应对控制。通过对各类安全设备、各种信息(时间、日志)采用归一化处理,并对其中离散独立的安全事件进行集中处理分析,实现包括脆弱性监控、事件监控、风险管理、安全态势呈现及运维管理等功能,为安全管理员提供运维支持。(6)安全效能评估。通过建立城市统一的安全决策评估体系,对城市网络空间、物理空间的安全防护进行评估,实现对安全决策评估的可视化。(7)综合态势研判。通过对城市网络空间安全信息数据进行可视化处理,采用电子地图与2D、3D呈现相结合的形式,实时将信息安全态势的可视化,对可能产生的异常情况告警,并提供相关信息查询、统计功能。(8)应急协同处置。基于信息分析和态势综合分析,实现对预警报警的网络综合治理事件的协同处理。基于预先规划应急情况下各部门之间的协同方式和流程,完成应急协同调度的相关工作。(9)电磁环境安全。通过电磁环境频谱监测、电磁环境污染分析等技术手段,结合频谱地图实时测绘技术,实现对电磁环境污染的监测治理和对电磁频谱的规划管控,为政府、企业、行业和个人等电磁环境的掌握和治理决策提供支撑。
4安全体系管理设计
4.1信息安全管理
根据《涉及国家秘密的信息系统分级管理规范》、《信息系统安全保护等级要求》等国家规定和相关标准,结合新型智慧城市各个领域在网络安全方面的需要,从以下六个方面制定相关管理标准和规范。(1)网络安全管理机构。设立城市网络空间安全管理专职部门,负责新型智慧城市核心技术服务的安全技术防护工作,制定明确的管理制度,并对网络空间进行监测和治理。(2)网络安全管理制度。城市网络空间安全管理科室负责对安全管理活动中的各类管理内容建立安全管理制度,对管理人员或操作人员执行的日常管理操作建立操作规程,形成由安全策略、管理制度、操作规程等构成的全面的信息安全管理制度体系。(3)人员安全管理。对将涉及敏感信息的工作人员加强管理,提升相关工作人员的安全保密意识,严格规范相关岗位人员的应聘、在岗、离职工作流程。针对科室本身的工作人员以及相关涉密人员,定期组织人员培训和考核。(4)系统建设管理。对于新建系统和应用,需经过公证的第三方单位对其进行安全性测试,并出具安全性测试报告;设备采购优先选择国产产品,核心设备、技术、软件等必须采用本国产品,如无本国产品的,需经过专业机构评审方可采购,并做好相应安全防护措施。(5)系统运维管理。建立系统运维管理制度,对机房环境、信息系统、安全介质等进行统一规范管理和维护,对升级替换下来的存储设备要进行统一的消磁、销毁;建立密码管理制度、系统登录制度、系统变更制度、备份与恢复制度、安全事件处置条例等。(6)应急预案。根据信息安全突发事件的性质、机理和发生过程进行分类,根据安全突发事件的可控性、严重程度和影响范围进行分级,加强对有关信息的收集、分析判断和持续监测;要明确应急处置方法、应急联动、后期处置措施等具体内容,并做好相应保障工作。
4.2法规规章
在《国家安全法》、《反恐法》、《中华人民共和国电信条例》等国家法律规章框架下,制定符合城市特点的地方法规规章,保障网络空间安全有序,推进新型智慧城市网络空间安全管理、网络空间安全运营等层面的法规规章建设。(1)建设智慧城市数据开放应用与隐私保护法规规章,支持智慧城市大数据的开放创新应用,保护社会组织业务数据安全及公众隐私。(2)建设智慧城市的运营模式与安全管理制度法规规章,支持型智慧城市安全运营和管理健康秩序运行。(3)规范网站、社交媒体、交易平台、广告平台等内容行为,在处理纠纷时做到有法可依。
5结语
伴随着信息化的发展信息安全也需要不断演进,信息化程度越高,信息安全的影响就越深刻。建立新型智慧城市信息安全体系架构将有助于明确智慧城市信息安全体系中的各类角色及其职责,增强各系统间的协调管理,及时查找梳理信息安全风险,最终实现智慧城市信息安全目标,保证新型智慧城市的健康和可持续发展。
主要参考文献
[1]李洋,谢晴,邱菁萍,等.智慧城市信息安全保障体系研究[J].信息技术与网络安全,2018,37(7):18-21.
[2]刘志诚.智慧城市网络信息安全体系建设浅析[J].网络空间安全,2018,9(6):74-79.
[3]王青娥,柴玄玄,张?.智慧城市信息安全风险及保障体系构建[J].科技进步与对策,2018,35(24):20-23.
[4]张大江,毕晓宇,吕欣,等.智慧城市信息安全体系研究[J].信息安全研究,2017,3(8):710-717.
[5]丁波涛.智慧城市视野下的新型信息安全体系建构[J].上海城市管理,2012,22(4):17-20.
作者:杨天开 鲁洁 单位:中通服咨询设计研究院有限公司
