董袁泉

(沙洲职业工学院，江苏 张家港 215600）

0 引言

数字城市存在于网络空间（Cyber Space）中，虚拟的数字城市与现实的物理城市相互映射，是现实生活的物理城市在网络世界中的一个数字再现。智慧城市则是建立在数字城市的基础框架上，通过无所不在的传感网将它与现实城市关联起来，将海量数据存储、计算、分析和决策交由云计算平台处理，并按照分析决策结果对各种设施进行自动化的控制[1]。

自2008年11月IBM提出“智慧地球”概念以来，智慧地球理念在世界范围内悄然兴起，最普遍认可和开展的是智慧城市建设。智慧城市是新一代信息与通信技术(ICT)支撑[2]、下一代知识社会创新环境下的城市形态，智慧城市将城市中的包括水、电、油、气、交通等在内的公共服务资源信息通过互联网有机连接起来，智能化作出响应，更好地服务于学习、生活、工作、医疗等方面的需求，以及改善政府对城市的管理、环境的控制等。

我国智慧城市建设也已经进入规模推广阶段，“智慧城市”建设进入高峰期，信息安全问题不能忽略，应该提前对智慧城市的信息安全问题进行研究[3]，与智慧城市同步实施信息安全保障体系的建设。

1 智慧城市信息系统的特点

智慧城市信息越来越多，信息形态越来越复杂，信息传输速度越来越快，信息传播范围越来越广，智慧城市信息系统是信息技术、通信技术与城市基础设施和公共服务资源的大集成和大应用，与常规信息系统具有不一样的特点。

1.1 物联网技术的应用

物联网技术的应用将城市中的水、电、油、气、交通等公共服务资源以及个人和家庭的各种设施和物品通过互联网有机连接起来，达到全面的物联，形成更透彻的感知和更深入的智能化。

1.2 云技术的使用

云技术的使用使得网络资源、计算资源和存储资源唾手可得，提供了人们在互联网上实现自己目标的全部技术能力。

1.3 新一代通信技术的使用

新一代通信技术的使用提供了任何时候、任何地点以及任何设备的互联网接入能力。

1.4 大数据

智慧城市信息系统前所未有地保存着物联网、应用访问、用户信息、城市管理信息等全部的数据，这些数据经过大数据处理进行数据挖掘可以提供更有价值的城市管理信息。

智慧城市的信息系统特点是一把双刃剑，在给人们带来智慧城市的美好前景的同时，也带来了新的信息安全的威胁。

2 智慧城市信息系统的安全需求

从技术方面讲，信息安全的具体涵义是确保信息的保密性、完整性、可用性与可控性[4]。根据我国现阶段智慧城市建设的信息安全现状以及存在的安全问题分析，目前智慧城市主要面临可信身份、数据可信、可信行为、可信时间等可信安全需求，具体如下：

2.1 可信身份需求

智慧城市建设体系下复杂的网络接入环境、多样化的接入方式、数量庞大的智能接入终端，呈现身份爆炸式增长。智慧城市云平台用户身份认证仍广泛采用传统的“用户名+口令”的方式，无法保证用户身份的真实合法性。一旦云用户的身份被盗用，攻击者登录平台行使职权，便可以对智慧城市云平台进行破坏[5]，甚至利用智慧城市云平台的庞大网络资源、用户身份资源、计算资源等组织更大规模的攻击。采用“双因子”技术对用户进行身份鉴别，可实现云用户身份强认证，有效保障云平台用户身份的可信。

2.2 可信数据需求

可信数据主要包括可信数据传输需求和可信数据存储需求两个方面。

（1）可信数据传输。智慧城市云平台各种接入终端与业务系统服务器端之间、各业务系统之间都将进行大量的数据交互，政府信息、个人信息等敏感数据均在公网上传输。因此，应采用密码技术提供的完整性服务与机密性服务，实现数据传输的完整性与机密性保护[6]，防止敏感数据被非法篡改和截取，确保数据传输可信。

（2）可信数据存储。云计算中心作为智慧城市的数据中心，存储着海量重要敏感数据，数据的高度集中导致信息泄露的风险激增。因此，必须采用密码技术提供的机密性和完整性服务，对智慧城市云平台存储的海量敏感数据进行机密性和完整性保护，防止被恶意篡改和窃取，确保数据存储可信。

2.3 可信行为需求

智慧城市云平台涉及市民信息、企业信息、地理信息、政府统计信息等多种重要敏感数据的采集、录入、审核、提交等操作，部分重要操作直接影响智慧城市的公共安全和政府决策，重则对国家信息安全构成严重威胁。但是，目前智慧城市信息系统缺少对重要操作行为进行真实性和权威性鉴别，缺失法律效力。一旦因有意或无意操作造成信息安全事故，无法进行有效的行为追溯和责任认定。因此，应采用密码技术提供的抗抵赖服务，对数据的处理全过程进行全面的记录、监测、分析、评估，实现操作行为的抗抵赖保护，确保各类操作行为不可抵赖，使操作行为具有法律效力，为事后责任认定服务提供保障。

2.4 可信时间需求

智慧城市中的部分重要应用对时间具有较高的敏感性和准确性，如电子政务云中各种重要数据的录入时间、重要审批行为的操作时间，公共服务云中智能交通应用的重要指令下达时间、智慧社区应用中的安全突发事件上报时间、应急响应时间等。但是，目前智慧城市缺乏对可信时间的安全保护，时间证明一旦被修改，直接影响智慧城市信息系统的正常运行。应采用基于时间戳的技术，满足数据或操作行为对可信时间的需要。

2.5 非功能性需求

2.5.1 标准化需求

智慧城市安全可信保障平台应在国家密码管理局等相关部门的标准规范的基础上，面向云平台各类应用提供标准、统一的安全可信保障服务，避免各基础云平台各自为政，确保云平台各类应用系统建设部署的一致性与互联互通。

2.5.2 可靠性需求

智慧城市安全可信保障平台作为承载云平台安全保障功能的基础设施，是智慧城市建设安全稳定的基础。随着信息安全保障建设的逐步深入，安全可信保障服务在云平台中的应用日趋广泛，安全可信保障服务的可靠性成为云平台可靠性的关键。安全可信保障平台应能保证在某一基础安全可信服务单元出现故障后，不会造成安全可信保障服务的中断，实现安全可信保障服务的连续性。

2.5.3 安全性需求

安全可信保障平台是智慧城市建设的信息安全基础服务平台，必须保障平台自身的安全。应从平台的访问控制、权限管理、通信协议安全、敏感数据的保护（密钥、系统配置文件等）、密码算法的安全、密码运算安全等诸多方面，建立完善的可信平台安全管理机制。

2.5.4 可管理性需求

智慧城市安全可信保障平台不仅提供多样化的安全可信保障服务，还需实时、可靠地运行，必须建立全面、完善的管理机制。建立完善的监控与管理平台，实现智能化、可管理的功能，实现对安全可信保障平台运行状况的实时监控，及时发现与掌握平台运行中可能出现的风险，实时报警，简化平台管理人员的维护工作，为平台安全、可靠的运行提供最有力的保障。

3 智慧城市信息安全体系架构

信息安全体系是保障信息网络、系统、内容被合法用户安全使用，并禁止非法用户、攻击者和黑客使用、偷盗、破坏这些资源的一系列设备、技术、法规、政策的总称[7]。智慧城市基础平台的总体构架结构示意图如图1所示。系统架构可分为4层和两体系：主机托管层（Hosting）、基础设施服务层（IaaS）、平台服务层（PaaS）、应用软件服务层（SaaS）、信息安全体系和运营管理体系。

图1 智慧城市基础平台的总体构架

基于智慧城市基础平台的项目采用可靠、安全的通信网络和计算环境。其中安全通信网络包括：互联网出口网络、外联网、各单位接入专线、核心交换、计算存储网络等通信网络环境；安全区域边界包括互联网出口边界、外联网边界、各单位接入专线边界、计算存储区边界；计算环境包括云计算平台的服务器区和存储区。

根据安全域划分的原则，智慧城市基础平台外网的安全域划分为4大区域：外联区、各单位接入区、计算存储区、网络核心区。外联区分为互联网接入区和外网区，计算存储区分为服务器区、存储区和安全管理运营中心区。

根据安全需求分析和安全平台的框架以及安全域的划分，智慧城市基础平台安全保障体系的建设可以从网络安全、计算环境安全、应用系统安全、管理系统安全4个方面入手，针对特定的安全需求部署对症下药的安全系统。

根据安全需求分析，网络安全存在很多风险，针对来自外部和内部的网络安全威胁，智慧城市基础平台的网络安全防护的重点是边界安全防护和数据传输安全防护。边界安全防护主要分为外联边界防护和内部安全域边界防护。外联边界分为上下级（省及县）机构互联边界、本市各单位专线边界、互联网边界。外网边界的主要安全风险则来自外部的攻击和违规越权操作。针对这些风险，应在外联边界采取访问控制、检测、过滤、审计等手段，降低风险。内部安全域防护主要是指云计算平台、安全管理中心、外联边界、终端区域之间数据交互的安全防护，主要防护手段是访问控制和过滤。数据传输安全的防护重点是移动办公访问的加密和身份鉴别[7]。

智慧城市基础平台的计算环境安全防护重点是针对终端和服务器的安全风险进行防护，需要对终端的使用行为进行规范，同时对系统脆弱性进行弥补。在发生了被入侵或者违规行为后还应具备修复、检测和记录的能力。所采取的主要技术手段为：终端行为的管理、终端防病毒、数据库审计和入侵行为检测，以保障计算环境的相对安全。

智慧城市基础平台的应用安全重点是针对系统应用层的风险进行防护，通过对应用系统漏洞、脆弱性的发现、检测、弥补和记录来降低风险。

如此庞杂的安全系统还需要一个统一的安全运营管理系统才能更有效地发挥作用。因此需要部署统一的安全运营中心。通过上述安全防护体系的建设，智慧城市基础平台具备了可以满足智慧城市建设要求的安全体系，同时为下一步通过等级保护测评打下了基础。

4 结束语

智慧城市信息安全体系是建立在安全设施基础上的，从技术和管理两方面为智慧城市提供安全保障。在技术层面上，从物理与环境安全、系统安全、网络安全和数据与应用安全4个方向建立全面的安全防护体系[8]。从纵向上，对智慧城市的感知层、通信层、数据层、应用层上各自特有的安全隐患分别实施相应的解决方案，实现对智慧城市的层层防控，保护智慧城市整体建设体系，保障智慧城市的安全。

[1] 李德仁,姚远,邵振峰. 智慧城市中的大数据[J]. 武汉大学学报(信息科学版), 2014(6):631-640.

[2] 丁海玲. 信息与通信技术(ICT)对城市竞争力的建构[D]. 长春:吉林大学,2012 .

[3] 韩耀强. 大数据:智慧城市的智慧引擎[J]. 通信世界, 2013(3):17-18.

[4] 张顺颐,宁向延. 网络安全现状与技术发展[J]. 南京邮电大学学报(自然科学版), 2012(5):49-56.

[5] 李勇. 智慧城市建设对城市信息安全的强化与冲击分析[J].图书情报工作, 2012(6) :20-24.

[6] 林青松. 浅谈网络安全技术发展趋势[J]. 通讯世界, 2013(21):96-98.

[7] 丁波涛. 智慧城市视野下的新型信息安全体系建构[J]. 上海城市管理, 2012(4):17-20.

[8] 李宁宁,石秀芳,王兵. 浅析智慧城市信息安全[J]. 信息技术与信息化, 2013(4):13-15.