国内首家在“国家双创板”挂牌的咨询机构
(股权代码:E00286)
服务热线电话:
010-82123587

信息安全已经成为智慧城市建设的关键

当前,全球越来越多的国家加入了智慧城市建设的热潮。在国家战略的推动下,我国的智慧城市试点规模不断扩大,尤其是智慧城市顶层设计正在完善,智慧城市的信息安全受到越来越多的关注。

从目前的应用上看,智慧城市实现了数据的集中化、协同化、高渗透。然而数据质量低下、敏感数据外泄、外部恶意窃取等问题也随之而来,研究行之有效的信息安全方案已刻不容缓。 对于智慧城市这个城市级的大而全的信息系统来说,其顶层平台建设几乎可以遇到所有信息安全问题。不同的部分、不同环境存在不同的安全隐患。综合来讲,众诚智库将智慧城市可能遇到的信息安全问题总结为网络安全、系统安全、数据安全以及综合安全四大类。

众诚智库认为,智慧城市顶层设计的信息安全方案研究应遵循以下原则: 1) 统筹兼顾,稳控大局。 2)软硬兼顾,因地适宜。 3)重点防护,全面防御。 4)明确分工,责任落实。根据智慧城市建设中存在的信息安全隐患,众诚智库设计院提出了智慧城市顶层信息安全研究思路,从整体布局、产品标准、安全管理三个角度阐述智能城市的信息安全策略,为智慧城市建设的稳步推进提供了保障。

整体布局:智慧城市的顶层设计是对智慧城市未来整体性、长期性、基本性问题的思考的整套行动方案。顶层设计在功能上,实现了资源共享、联通交互、平台一体。然而,在开始智慧城市规划之前,需要自上而下整体规划信息安全策略,以有效、全面地指导智慧城市的建设,把控其中的安全问题,避免安全隐患发生。

产品标准:通过对智慧城市顶层设计下的信息安全产品进行标准制定,能够为智慧城市建设提供全面、有效的信息安全保障依据。智慧城市顶层设计方案应当遵循如下标准:信息技术产品安全——信息技术产品安全是对信息技术产品附加上相应的安全技术和机制。需涉及的安全技术如下:网管安全、网络服务器安全、路由器安全、交换机安全、网关安全、网络互联安全、网络协议安全、电磁信息产品安全和其他信息安全技术;信息安全专用产品安全——一个专门为增强信息系统的安全性而开发的安全产品。具体包括公钥基础设施、网络身份认证、防火墙、入侵检测、系统审计、网络脆弱性检测分析、网络及端设备隔离部件安全技术协议、防病毒安全技术、虹膜身份鉴别、指纹身份鉴别、虚拟专用网、通用安全模块和其他专用安全技术。

安全管理:智慧城市信息安全不仅是技术问题,而且需要结合管理制度、产品规范、安全等级保护、风险评估、监测指标、法律法规多方面因素采取措施,规范人员安全行为,增强安全防范意识,提高风险保护能力。安全管理应包括以下几个方面的内容:

1)系统工程管理。主要包括事故预测和危险的识别、分析、控制、消除;各安全系统单元间的关系及相互影响的分析,各单元间关系的协调,系统安全的设计等。

2)系统运行管理。管理上应注重运行保障组织的建立,工作流程标准化的实现。以运行为中心的运作机制的操作环节的建立;制度上注重各项规章制度的健全,加强岗位职责管理,强调职责分工和操作权限约束,并规范运行监督;技术上注重技术层面的防范措施;管理、制度与技术做到相辅相成。

3)商用密码管理。商用密码技术属于国家秘密,在智慧城市顶层设计中,必须严格遵守相关条例,确保采用的商用密码产品符合国家规定,不可存在妨害国家安全的部分。

4)应急处理管理。政府及其他公共机构在城市突发事件的事前预防、事发应对、事中处置和善后处理过程中,通过建立必要的应对机制,采取一系列必要的安全措施。众诚智库将智慧城市中的应急处理管理分为预防、监听、响应和恢复四个阶段。

5)风险管理。运用科学的方法和手段,系统地分析信息系统所面临的威胁及其存在的脆弱性、思考安全事件一旦发生可能造成的危害程度,提出有针对性的防护对策和整改措施,充分防范和化解智慧城市顶层设计的信息安全风险。

智慧城市是推动信息化同工业化、城镇化、农业现代化融合发展的具有中国特色的超前布局模式。随着智慧城市的推进,信息安全产业规模逐渐扩大,众诚智库认为它应与智慧城市产业推进相辅相成。