智慧城市网络信息安全体系建设浅析

智慧城市网络信息安全体系建设浅析

王飞

中国电子科技集团公司第十六研究所  安徽合肥  230000

摘要：在对智慧城市网络信息安全进行定位的时候，应该与智慧城市网络信息安全运营中心的基础设施建设相结合，要成为智慧城市关键信息基础设施的最重要的一部分，建立起智慧城市的免疫系统，在保证智慧城市许多信息化应用系统的安全的前提下，针对“虚拟”环境下的“虚拟”等问题。在智慧城市范围下，将其作为企业网络信息安全的重要组成部分，为我国的网络空间安全做出贡献。

关键词：智慧城市；网络空间安全；信息安全

1引言

随着城市信息化水平的不断提高，城市管理对信息化的要求也日益提高，《网络安全法》的出台和实施，为我们的信息安全工作提出了重要的指导意见，但从我们近期看到的许多关于信息安全的解决方案来看，我们对信息安全的需求、宏观理念和整体框架还缺乏足够的了解。在执行措施方面，还存在着很多缺陷，大部分还停留在单独的信息化系统的网络信息安全，或者是企业级的信息化网络信息安全保障的角度上。引入的先进的信息化技术、面对的物理网络空间边界相结合的情况，进行的分析、解读、构建。

2智慧城市网络信息安全的基本需求

2.1基础设施的安全

信息化建设的基本要求是：信息化建设中的硬件、软件、访问控制等都属于这一类，并着重于对网络边缘的防护，对信息系统中的安全区或安全群进行管理，采用战略来进行逻辑上的隔离；在一个企业级别的安全保证体系中，或者是一个内部的信息系统中，通常也要重视对终端的安全保护，以防止终端方面的安全危险对信息系统的安全性造成影响；从基本的信息系统运营环境，硬件，操作系统，中间件、数据库和 Web系统自身的安全等方面进行了分析，这些安全的重点是漏洞的检测、管理和补丁，防止恶意软件的入侵、黑客的攻击和内部人员的违法使用。对于传统的架构来说，随着云计算的广泛应用，其安全性面临着巨大的挑战。随着智能城市的发展，传统的分散式的、条块化的信息化体系结构，逐步向一体化的基础设施和一体化的应用体系结构转变；最后，形成一个统一的数据模型。

2.2业务架构的安全

首先，基于“多个应用程序开发者”的“生态化”的方式，使得“多个应用程序”的开发流程变得更为繁琐；在 Devops和 Agile模式下，对开发过程的安全性管理也提出了新的要求。在传统的条块结合的方式下，各走各的路，所要处理的都是某一方面的业务，信息体系间的问题，缺乏相互间的联系和交流。

其次，随着移动互联时代的到来，网络服务的范围不断扩大，网络服务的安全性受到了空前的关注。Android环境中的安全问题因其自身的发展及安全机制的不完善而更加严峻。当前，针对 Android的软件安全防护技术正从 Java程序反推到虚拟机的安全防护技术，其根本目的在于应对 Android尚未解决的一个问题：即，将客户移动设备作为商业软件攻击的切入点。

2.3数据库的安全防护

互联网信息安全的实质就是保证信息的安全性， CIA是三个信息安全因素，它贯穿了整个信息的整个生命周期，有价值的数据就是信息；在大数据的时代，数据的含义不再只是一个简单的转化方式，而信息安全也不再仅仅是对信息的保护，而是要对原来的数据进行保护。数据库的安全性是信息系统中一个非常重要的组成部分，它包括了数据库的防火墙、数据库的密码、数据库的认证和访问控制等。而对数据库进行备份和还原，则属于数据安全性的传统保护范围。此外，还可以通过使用应用端的数据保护的产品和机制来防止业务数据的泄露。然而，由于移动互联网和物联网等移动终端的位置和行为等实时业务数据中存在着海量的非结构数据，因此，现有的安全防护方法主要针对基于关系型数据进行防护。而大数据的处理主要集中在数据流，非关系型数据库，列数据等方面。脱敏、标准化处理，超越了原始数据处理的平台和范围，以及对非结构数据的全生命周期的安全保护，也是值得重视的。

3智慧城市网络信息安全的基础设施建设与运营

3.1安全基础设施

智慧城市的网络信息安全体系的建设，既不能仅限于单一的信息化系统的安全保障体系的设计，也不能仅限于企业的网络信息安全保障体系的构建。从信息化的复杂性，信息化的应用场景，信息化的范围，作为一个“生态系统”的智慧城市，必须在宏观上建立起一个“网络信息安全”的保护机制。在构建智慧城市的过程中，将网络信息安全需求视为一种“能力”，并将其与“能力”相结合，构成了一个系统。而核心的安全架构功能，则可以抽象为防范，探测，监测，处理等功能。其中，最具代表性的就是 PKI/CA。PKI是公开密钥体系结构的简称，它是80年代伴随着公开密钥技术的兴起而形成的一套完整的体系结构和方法。它是一种完善的密钥管理方法，用于用户的身份验证和信息的保密和完整性的保障。Barbican工程可以将通用的 Openstack架构应用到标识和镜像等列安全性应用程序中。

3.2安全运营

在企业网络信息安全方面，由于自给自足，安全态势感知，威胁情报共享体系，安全分析等问题通常都是利用公共云服务体系来解决的。而就智慧城市的级别来说，安全态势感知、威胁情报共享和安全分析，既是其网络信息安全的关键，也是其将安全能力输出给企业，帮助其构建安全防护体系的最大优点。智慧城市是一个由许多信息化系统组成的集成生态系统，拥有一个能够对网络信息安全进行统一的监督和管理的网络信息安全运行中心，这也是整个智慧城市最重要的部分。

在大数据的背景下，无论是企业还是网络，都离不开大数据的支持。对海量数据进行采集、清理、整理、预防与处理危险是任何组织都必须关注的重要问题。为了有效预防和处理威胁，需要进行分析、建模和处理等关键步骤。这些步骤可以帮助组织了解威胁的来源、类型和影响，从而采取相应的措施。为了预防已知的危险，可以利用知识库体系、规则库体系和特征库体系等工具。这些工具可以帮助组织识别已知的威胁，并采取相应的措施来防止它们的发生。此外，利用威胁情报体系可以帮助组织分享信息，以更好地了解当前的威胁情况。这可以帮助组织更快地识别和回应威胁。对于未知的威胁，需要实时收集和分析数据，并进行学习和建模。这可以帮助组织预测未来可能发生的威胁，并采取相应的措施来抵御。为了减少威胁的冲击，需要快速识别、发现和自动化处置。这可以帮助组织更快地响应威胁，并采取相应的措施来减轻威胁的影响。对于已经发生的威胁，需要追踪行为和痕迹，进行持续审计和取证。这可以帮助组织了解威胁的来源和影响，并采取相应的措施来防止类似的威胁再次发生。最后，组织需要实施反制措施和部署，为后续法律行动、合规性等提供基础。这可以帮助组织更好地应对威胁，并保护组织的利益和声誉。

结论

综上所述，结合笔者工作经历，常年参与平安城市项目建设工作，多次参与重点安全保障任务，多种技术应用需要做到网络信息数据安全防范，例如：其项目中广泛应用的人脸识别技术，是一种利用人工智能技术对公共场所的监控摄像头进行实时监测和分析，识别出犯罪嫌疑人或违法行为，并及时采取相应措施的方法。人脸识别技术在平安城市建设中发挥了重要作用。它可以帮助警方和相关部门快速准确地识别出嫌疑人，提高犯罪侦查效率，有效打击犯罪行为，维护社会治安。其次就是WIFI探针技术的安防技术，WIFI探针技术指的是公安侦破案件过程中，主要是对犯罪嫌疑人或者是境外不法分子手机信息获取，例如，聊天记录，联系人，犯罪目标等重要情报，从而实施防范以及犯罪团伙的收网抓捕。在对智慧城市网络信息安全进行的定位过程中，将其与智慧城市网络信息安全运营中心的基础设施建设有机地融合在一起，使其成为智慧城市关键信息基础设施的核心，构建出智慧城市的免疫体系，在智慧城市范围下，将其作为企业网络信息安全的重要组成部分，为我国的网络空间安全做出贡献。

参考文献

[1]詹姆斯M.卡普兰.麦肯锡的数字业务安全策略[M].北京:机械工业出版社,2021.

[2]谢宗晓.信息安全管理体系应用手册[M].北京:中国标准出版社,2019.