主页(http://www.cnwulian.net):智慧城市建设欣欣向荣 信息安全却被“冷落”
【中国安防展览网 智慧城市】我国对雄安新区建设智慧城市委以重任,无疑再次证明国家高层对智慧城市的重视。雄安新区有望成为领头羊,在智慧城市建设中发挥引领作用,掀起新一轮智慧城市需求增长。但在智慧城市建设欣欣向荣的当下,请别忽视我国智慧城市信息安全。
智慧城市建设欣欣向荣 信息安全却被“冷落”
智慧城市信息安全建设方面现状
由于智慧城市复杂、开放、互联的特点,同时智慧城市区别于传统信息系统的服务方式、网络架构、数据资源等技术因素,加之受制于智慧城市主体建设的连带效应,导致了国内智慧城市在信息安全上凸显如下几类现状。
现状一:系统多、部门多,智慧城市建设“繁荣且混乱”,信息安全被“冷落”
截止2014年底,已有400个城市宣布建设智慧城市,且随着时间的推移,数量将会继续增加。智慧城市建设组织机构设置、体系建设等还不健全,基础设施建设水平还不高,城市管理服务创新手段还不多,而智慧城市信息安全保障体系,信息安全评价体系、牵头组织规划等仍处于萌芽状态,已建成的智慧城市雏形几乎都对信息安全没有全面加以考虑,继续“坚持着”系统建设与安全建设不同步的劣根性。
现状二:智慧城市整体信息安全顶层设计规划未得到足够重视
智慧城市顶层设计及统筹布局的能力是决定智慧城市建设成败的关键,而在其顶层设计中不考虑信息安全,是导致智慧城市安全隐患频出的问题关键所在。制定科学、有针对性的智慧城市信息安全设计和规划,是影响智慧城市整体发展的关键因素。同时顶层设计的不完善将会影响智慧城市运转的整体业务流程,从而影响信息安全的整体分析。如智慧城市的开放数据安全问题,源于智慧城市各组织、各应用间的数据是如何开放的,哪些数据对哪些组织开放,简单的说没有设计就没有规则,没有规则就没有安全可言。
现状三:面向智慧城市的新技术的防护能力有待突破
诸如“大云物移”此类的新一代信息与通信技术在智慧城市中广泛应用也随之带来了它们的特点,如模糊的网络边界、全面互联的特性、威胁发生时的蝴蝶效应,个人信息与隐私保护的安全威胁等,城市在“智慧”的同时如果不同步针对新技术提出新的信息安全解决方案,那么一旦出现安全问题,其结果很可能是灾难性的。
现状四:区域发展的不平衡也是导致智慧城市信息安全的一大隐忧
事实上区域发展不平衡也一直是智慧城市建设无法解决的问题。西部地区整体城市发展水平和信息安全发展水平还比较弱,未来智慧城市的全面互联特性,使这些发展程度和经济实力较弱的城市处于信息安全的洼地,若这些城市的部分应用还与其他城市互联则信息安全问题可能进一步发酵。
智慧城市安全评估的几点思考
针对智慧城市面临的种种信息安全现状和挑战,我们应如何去评价智慧城市的安全防护能力,如何识别智慧城市在从顶层设计到技术实现再到最终应用中的各类风险,如何准确把握智慧城市其信息安全趋势和动向是我们要思考和解决的问题。智慧城市包罗万象,技术繁杂,若脱离了具体对象,去谈整个智慧城市的信息安全是一句空话。对于智慧城市工程的各个智慧应用,可以采用多种不同的方法对其进行综合风险评估,将不同风险评估方法得出的结果系统分析,实施全方位、多角度的风险分析。只有通过对智慧应用的安全风险评估才能对智慧城市工程存在的风险进行合理、科学和有效的管理,充分的了解智慧城市的风险所在。
1.智慧城市顶层设计的评估。
由于国内各个城市的文化、资源和经济发展水平等不尽相同,智慧城市必然是围绕当地的战略定位、具体问题,和城市特点来制定顶层设计规划。顶层设计规划作为每个智慧城市建设的纲领性文件,决定了智慧城市产出的海量的数据如何和当地的市场主体结合起来,如何与周围环境融合,如何便民及可持续发展等问题;同样的信息安全的考虑在顶层设计中也是关键的因素。所谓智慧城市顶层设计的评估,就是要在城市建设的顶层设计基础上,评估是否具备与其对应的信息安全保障体系建设,设计中是否存在安全问题即评估其信息安全顶层设计存在的安全隐患,如大数据互联互通的安全标准是否考虑,感知节点的物联感知设备安全是否考虑,云服务商、互联网运营商及用户的权限控制等。本质上是针对智慧城市建设规划的脆弱点进行静态评估,此方法对减少未来的智慧城市发展潜在的安全隐患具有重要意义。
2.以智慧城市的安全问题为导向的快速评估。
未来智慧城市在以感知层、网络层、数据层、应用层为架构的总体参考模型上,在物联网、大数据、云计算、移动互联网等新兴技术上,在开放、互联、协同、创新的自身特性上都会面临严峻的信息安全问题和挑战。如智慧城市全面物联后各类感知基础设备的物理安全和传输安全问题,应用服务提供商对于采集数据的隐私保护问题等等。如此一来大而全的标准风险评估方式和类似于基线安全的检查方式已经满足不了智慧城市信息安全的需求。未来可建立一种以问题导向的评估方式,针对智慧城市在建设或应用过程中出现的信息安全问题进行以问题为导向的评估,包括评估其产生的原因、影响的范围以及提出可行的解决方案。这种模式的优势在于对于存在的问题能够快速有效的解决,并对同类问题提供一个合理的有针对性的解决方案作为日常应急响应的预案。任何一种信息安全保障体系或者架构都会有一个自我完善的过程,所出现的信息安全问题也会层出不穷永无止境,以问题为导向的快速风险评估,对于对系统可用性要求高,连续性强、问题需要快速定位解决的智慧城市应用来说是一种合理的评估方式。
3.智慧城市的业务安全评估。
由于传统的风险评估方法是以信息系统及相关资产为评估对象,很难发现业务层面的问题,而智慧城市是交通、医疗、电力等各类智慧应用的组合,政府企业和用户关心的也是业务的安全运行。面对如此庞大的应用群体,同时鉴于智慧城市功能的跨行业、跨部门的特点,且无标准遵循,必须结合特定对象定义智慧城市安全评估。在此背景下,采取基于EA模型的业务安全评估方法从安全需求分析与映射、现场测试和业务影响评估三个方面对智慧城市进行安全评估是比较贴切的方法。首先识别智慧城市业务价值链,将关键业务映射到智慧城市智慧应用的行政管理层、应用层、数据层和物理层,从而确定各层次的评估范围。其次从智慧城市建设的信息安全合规性安全需求、智慧业务规则安全需求和风险控制安全需求三个方面对智慧城市进行安全需求分析,以此来确定安全评估内容。随后根据分析导出的评估内容进行现场测试和检查,最后根据分析发现的局部性的业务安全问题来综合评估对智慧城市整体的业务安全影响。通过该方法能够发现传统面向资产的评估方法很难发现的业务层面的问题,能够满足智慧城市保障业务安全运行的安全需求,提高了智慧城市评估工作的有效性和针对性。
