智慧城市数据安全解决方案
一.行业现状
1.1引言
随着人类社会的不断发展,未来城市将承载越来越多的人口。目前,我国正处于城镇化加速发展的时期,部分地区“城市病”问题日益严峻。为解决城市发展难题,实现城市可持续发展,建设智慧城市已成为当今世界城市发展不可逆转的历史潮流。
1.2智慧城市概述
什么是智慧城市?简而言之,就是运用互联网、云计算、大数据、空间地理信息集成等新一代信息技术,促进城市规划、建设、管理和服务智慧化的新理念和新模式。具体来说,智慧城市就是运用信息和通信技术手段感测、分析、整合城市运行核心系统的各项关键信息,从而对包括民生、环保、公共安全、城市服务、工商业活动在内的各种需求做出智能响应。其实质是利用先进的信息技术,实现城市智慧式管理和运行,进而为城市中的人创造更美好的生活,促进城市的和谐、可持续成长。
为规范和推动智慧城市的健康发展,住房城乡建设部启动了国家智慧城市试点工作,首批国家智慧城市试点共90个。另外,国家发改委正着手起草智慧城市健康发展的指导意见,并研究在区域范围内启动智慧城市试点工作。三大运营商已经与300 多个城市达成“智慧城市”战略合作协议。据赛迪信息预测,到2014年,中国智慧城市的IT投入预计可达到1700多亿元的规模,预计“十二五”期间,我国“智慧城市”投资总规模有望达5000 亿元。
二.需求分析
2.1本方案的需求分析综述
在智慧城市的数据安全建设中,需要既满足当前技术发展对智慧城市自身业务提出的安全要求,又满足政策标准(比如信息安全等级保护)的要求。
(1)从城市自身管理的角度:
进入智慧城市时代,各种信息实现了互联互通,从而最核心、最重要、最有价值,同时也是最敏感的资产就是数据,它的安全需求集中体现在以下两个方面:
? 使用:数据的使用非常广泛,包括电子政务、城市公共安全、应急指挥、无线覆盖、资金支付(惠民资金、看病、个人健康档案、公交地铁、缴纳水电费、购买天然气等)、互联网应用服务(微信平台和App等)、市民窗口办事(社区服务、城市管理等)、市民网站办事及服务热线等海量数据在惠民服务提供、规律预测、情境分析、串并侦查、时空分析等方面将得到应用,这就面临着如何保障数据不被非法利用及恶意破坏的问题。
? 维护:包括数据的传输、存储、备份、销毁等,这个过程与数据的物理环境有关,包括服务器、数据库、工作站、终端等,种类和数量极大,维护复杂,也容易出现权限滥用导致被泄密、攻击等安全问题。
(2)从国家政策要求的角度:
对国家重要政策、标准要求分析后可以看出,国家网络安全法、信息安全等级保护及个人信息保护的数据安全保障要求,都集中体现在以下三方面:
? 发现:制定策略,审计覆盖每个用户对数据的访问,可对违规行为实时报警。
? 审计:有专门的数据访问行为审计工具。
? 取证:反向保护措施,安全事件的追责取证。
2.2智慧城市中的信息安全问题
智慧城市的建设,关键是要把数据的孤岛打通,加强人类社会、物理世界和信息世界的彼此连结,但如此一来,数据安全问题则成为了城市综合管理运营平台的核心问题。
大数据的成长和数字数据基础设施的发展,也引发了许多关于网络安全、信息安全和隐私保护问题,因为,数据一旦泄露,稍加分析和加工就变成了有用的信息,对个人而言是隐私,而对企业乃至国家机关而言则有可能是机密。
目前,大多数的大数据技术缺乏足够的安全保护工具。无论数据大小,均需要有效地确保敏感数据的安全、保护私有信息和维护数据的质量。
虽然前景一片大好,但智慧城市始终还是一个新兴事物,在探索的道路上,我们尚未积累丰富的安全运行和管理的经验,随着“智慧城市”后续发展,这必然会造成城市管理上的脆弱性。
主要表现为以下几点:
(1)他国主导核心技术
目前,许多核心技术仍掌握在外国公司手里:美国网络通信企业在我国硬件设施领域,近乎垄断地位;再者,例如微软、IBM、Oracle等公司,在智慧城市的业务信息系统、数据库管理和业务解决方案市场,仍占主导地位。关键技术不在自己手中,日后很可能会存在一些不可控制的隐避信道和后门。
(2)物联网技术安全
对于物联网技术的发展和应用,由于信息安全保障技术尚不成熟,可能存在许多安全问题,因设备不同,带来存储、处理及检测方式各异,使信息安全信息传送及处理亦较难统一;设备多数处于无人值守、自适应管理与自断、自通连接等状态,为安全系统的设计与实施增加难度。而这都需要一段时间的应用和发展才能慢慢完善起来。
(3)终端安全
互联网环境下,难以保证所有终端设备都是安全的,而终端本身以及终端上的不安全应用,都有可能存在大量的安全问题。例如智能手机的操作系统将招致恶意软件的攻击;工控系统及智能移动设备,或成黑客攻击企业的主要途径,由此引起的数据销毁事件将会增多;通过手机僵尸等攻击手段,盗取手机中的数据,或利用手机定位设备跟踪手机用户。
(4)尚未掌握的安全漏洞
云计算和通信基础设施可能存在我们尚未掌握的安全漏洞,云计算和通信基础设施一般由专业的服务提供商进行维护,这样可大大提升其安全性,但并不是绝对的安全,仍可能存在被人利用的安全漏洞。
(5)存在自身的安全漏洞
智慧城市应用不可避免地存在自身的安全漏洞,这与应用的设计和开发有关。换言之,经验和能力强的开发商提供的系统会更安全可靠。
(6)安全防范管理,经验尚浅
智慧城市作为一种新型的应用模式,较为传统的安全设备或系统,并不非常适用于智慧城市的应用环境,而适用的信息安全防护设备,又滞后于智慧城市的建设,这势必会在一定程度上,造成安全防范管理上的漏洞。
随着物联网、云计算、大数据等高新技术的应用与发展,智慧城市所要面临的网络环境更加复杂,使得信息、网络以及终端设备的安全更加严峻,而这些问题都要在建设过程中考虑全面,提前防范即将面临的安全威胁:
(1)恶意网络攻击
智慧城市提倡全面物联、透彻感知、深入智能化,能在任何时间、任何地点、利用任何设备登录网络,这让黑客更易于实施网络攻击,甚至进行“全面瓦解”。倘若成功攻破一个以二进制系统为基础的国家的安全漏洞,只需一个程序,便能掌握物联网应用的控制系统,从而控制目标地域的水、电、油、气、交通系统,随意瘫痪系统、夺取经济命脉、核弹解禁,试想如果成真将是多么恐怖的场景。
(2)公共信息泄密
智慧城市应用大部分是在公网上运行,收集并存储一个城市运行和管理的海量数据,海量数据经过数据软件分析后,向城市管理人员提供该城市的各种重要信息,应对这些信息进行高密级保护。但由于这些信息设备多数处于无人值守的情况,攻击者可轻松盗取传感器件,获得存储密码和感知数据,通过多点放置被控节点副本及发射无线干扰信号等,从而进行物理层面攻击,最终使网络瘫痪;此外,还可利用公开的智慧城市应用和便捷的云计算资源,通过大数据计算,获取这些机密信息,一旦发生,轻则造成商业损失,重则将威胁到社会乃至国家的安全。
(3)个人信息泄密
智慧城市让生活中的各个方面进行互联,使得市民的个人信息在大量的网络应用上发布、原本在物理世界的生活却在网络上全面的留下足迹、个人和家庭的设施和物品通过物联网也暴露在了互联网上面。央视“315晚会”现场演示了黑客如何利用虚假WiFi盗取晚会现场观众手机系统、品牌型号、自拍照片、邮箱帐号密码等各类隐私数据。一旦个人信息遭到泄露,将对民众造成巨大的困扰和经济损失。智慧城市建设初期,由于经验的匮乏,加之没有安全防护的实践,导致人们普遍缺乏对个人信息的安全防范意识。
(4)业务连续性和灾难恢复能力匮乏
智慧城市应用发展到一定阶段后,人们会越发离不开这些应用,如果那时出现智慧城市应用的运行问题或者遭到自然灾害影响时,城市的运行和管理将遭受到重大创伤,将极大的影响到市民的正常生活。
智慧城市为人们提供了更智能、更互通的生活环境,但便利的网络环境以及个人信息的公开,势必会受到恶意攻击者的青睐。一旦灾害来临,将是一场不可估量的连锁反应,对此,我们更应提前做好充足的安全防护措施,去面对即将到来的信息安全威胁,将前车之鉴化作建设经验,降低不安全因素对社会、经济乃至国家安全的影响,简言之,智慧城市的安全问题仍然任重而道远。
2.3智慧城市中的数据安全问题
智慧城市建设中,潜在的数据安全威胁可能来自于普通市民、工作人员、黑客与服务机构,各类人员对系统的攻击动机各异,形式多样,并可能出现在智慧城市各平台的任何节点,表现为有意或无意的物理破坏行为,以及恶意的入侵攻击行为。
具体的数据安全保护需求大致介绍如下:
(1)攻击防范
? 非法入侵行为的威胁:非法分子可能会发现智慧城市中的一些缺陷和漏洞,并利用这些网络的缺陷和漏洞,对智慧城市各平台进行非授权访问或非法入侵,造成数据混乱、丢失以及敏感信息被公开。
? 恶意代码的侵害:目前病毒的侵害已经成为应用层中最大的威胁。同时,病毒技术发展迅速,已经摆脱了原有的寄生性、潜伏性,发展到了利用网络进行独立的智能化攻击。其传播的速度已经缩短到了几十分钟,危害程度越来越大。
(2)后门及漏洞防范
? 各平台主机操作系统和核心数据库可能存在开发时用于系统诊断、维护等对资源进行非授权访问或使用的后门,也可能存在着因为对安全问题考虑不周而留下的系统漏洞。这些后门和漏洞随时可能导致各平台遭受各种攻击、病毒侵害和失窃密等重大威胁。
? 应用软件系统:开发应用软件的设计人员可能留有软件后门或“逻辑炸弹”;程序编制中可能存在被恶意代码、病毒利用或攻击的缺陷或漏洞;应用系统的结构和源程序存在可能被编程人员透露给第三方的风险。
(3)运维管理
? 合法用户越权:合法用户出于某种目的,未经授权以非法手段越权使用某个系统。
? 人为操作失误、恶意操作的风险:是指因为人员的误操作,出于某种原因的蓄意恶意操作等给系统造成的损失。
? 口令和密钥管理风险:由于管理不当造成的口令过于简单或无口令,密钥丢失或泄露。
? 人员管理漏洞:在对网络管理员、系统管理员、保密信息管理员和存储介质管理员等的审查、录用、素质和道德培养以及调离、解聘各个环节中,管理出现疏漏,造成安全事故。
(4)合规管理
? 审计不力或无审计:由于未建立或不健全审计岗位、审计制度和审计手段。导致不能及时发现系统运行中的故障或安全隐患,出现事故时无据可查或无追踪、审查能力,无法落实安全责任和责任人。
? 制度漏洞:缺少安全管理制度,责任不明确到人,操作流程不清晰,造成有机可乘。
总之,互联网、大数据等新技术本身在发生着日新月异的变化,由此带来的数据安全问题也将越来越突出,智慧城市数据安全技术也会逐步发展。
要杜绝以上风险,就需要在解决传统信息安全问题的基础上,采取新的技术及风险防范理念,利用“互联网+”的思维,解决智慧城市的数据安全问题。
三.方案建议
3.1解决方案综述
本方案将以国家网络安全战略、法规、政策和方针为指导,借鉴目前被国内外广泛认可和推广执行的成熟信息安全保障理论研究成果,结合智慧城市当前的信息安全现状及特点,以及未来智慧城市发展方向及核心问题,从组织、制度、技术、执行4个方面,选择最适宜的改进措施:
? 组织体系
? 设置独立的信息安全部门,明确数据安全相关岗位职责。
? 开展重点管理岗位的数据安全意识培训。
? 制度体系
? 技术制度建立:比如制定IT运维管理制度;对外制定明确的准入准则,有效防止外来电脑非法接入内网造成资料泄露;对内制定明确的权限规则,有效防止内部资源的滥用、非法访问。
? 管理制度建立:比如制定个人信息保护制度、运维管理制度、签订运维人员保密承诺书,智慧城市各项服务提供机构在与外部企业签订合作合同时必须签订数据保密协议。
? 技术体系
在常规的信息安全防护手段的基础上,从事前的防护、事中的响应及控制、事后的恢复及追责3个角度,围绕门户网站、核心数据存储(各平台云中心数据库)、核心设备的运维等方面,选取网站数据防护、数据库防护、安全运维等相应的数据安全技术产品进行落实:
网站数据防护方案-网页防篡改系统
数据库防护方案-数据库多重审计系统
安全运维方案-IT运维安全审计系统
执行体系
在执行时,只有坚持人员管理、制度配套和科技防范手段相结合,才能有效遏制智慧城市数据泄露、恶意攻击等行为的发生,从而有效解决新技术带来的数据安全新问题,响应国家信息安全政策要求,推动智慧城市的健康、快速发展。
3.2方案预期效果
本方案可以做到:
1、统一规划、重点保护,极大地节约人力及无力投资,缩短建设周期,能够采用更为先进、可靠的技术和高性能的设备来保障业务的可靠性和性能。
2、构造事前、事中、事后三位一体的防范体系,有效避免发生数据安全事件,有效控制事态发展,使事故造成的危害损失和影响降低到最小程度:
? 高效解决智慧城市的数据安全问题,各重要节点不再独立防范,从而存在短板,全部在统一的监管下,有效提高数据安全的效益。
? 提升智慧城市的整体数据安全应急能力,出现紧急情况能第一时间响应处理,并能进行事后的追责、取证。
? 集中监管及细粒度的防护能力。方案的外部保障是网站安全防护,其核心保障是智慧城市的核心数据库及文件服务器,其内部保障是安全运维,这三个部分直指所有数据安全问题的根源,从源头进行风险杜绝。
? 尽可能小地影响智慧城市的业务应用。特别是核心保障及安全运维,由于直接关系到所有服务的提供及稳定运行,故本方案采取数据库审计及运维审计的思路,旁路部署,不对原有系统及网络产生任何影响。
? 快速了解各关键节点的数据使用情况,汇总数据保护及违规情况的有效报表,为制定智慧城市相关信息化政策、业务运营策略提供依据。
3.3方案价值分析
本方案推行后,既符合互联网、物联网、大数据与云计算技术的发展要求,符合国家及各级行业监管机构提出网络安全法律法规及标准要求,又可以对智慧城市相关服务过程中的恶意攻击、越权操作、违规行为实时监控并追根溯源,同时保证监控结果的真实性、完整性、公正性,实现了智慧城市从传统安全防护手段到与之匹配的核心技术保障的跨越,有助于智慧城市树立良好的公众形象,为智慧城市的快速发展提供保障,为各项智慧城市服务保驾护航。
