智慧城市是运用物联网、云计算、大数据、空间地理信息集成等新一代信息技术,促进城市规划、建设、管理和服务智慧化的新理念和新模式,是引领未来世界城市的发展方向。近几年来,智慧城市建设进入了高峰期,众多城市纷纷启动“智慧城市”战略,我国的智慧城市试点已达400多个,但在信息安全方面还面临一些挑战,新盛唐集团为大家详细解读智慧城市在信息安全方面面临的挑战,希望大家可以参考!
目前,智慧城市普遍存在缺乏顶层设计和统筹规划、网络安全隐患和风险突出等问题。特别是信息安全问题成为影响智慧城市建设与发展的一大困扰,因此应对智慧城市的信息安全问题进行研究与分析,与智慧城市建设同步实施信息安全保障体系的建设。
智慧城市高度集中了物联网、云计算、大数据、移动互联网等新一代信息和通信技术,使得智慧城市信息安全风险具有区别于传统互联网络时代的特点,主要表现在以下几个方面:
一、智慧城市感知层
在智慧城市感知层,大量的智能感知设备(传感器、智能家电等)接入智慧网络,由此产生的复杂接入环境、多样化的接入方式,带来了更为复杂的安全问题,同时智能感知设备安全防护能力普遍较弱,防盗、认证、加密、鉴别、审计等防护技术也不成熟。
二、智慧城市网络层
在智慧城市网络层,传统互联网、移动通信网、广播电视网、各种专网、传感网以及新一代网络通信技术的综合运用,实现了任何时候、任何地点以及任何设备的接入能力,然而多样化的接入方式,带来的是多种多样的网络攻击。
三、智慧城市数据层
在智慧城市数据层,云计算的应用带来了诸多不安全因素,海量数据的云端集中存储,使数据破坏、数据丢失、数据泄露等传统安全威胁在云计算中造成的后果更为严重;网络中断、云计算服务商的安全防护策略存在疏漏等造成的服务中断,将严重影响城市的管理和居民的生活出行;云环境审计的困难,使得用户难以对云服务供应商的安全控制措施和访问记录进行审计,对云服务缺乏必要的后期监管,造成用户的数据资源被滥用,甚至隐私信息遭窃取和泄露。
四、智慧城市应用层
在智慧城市应用层,因缺乏相应的法律法规来规范移动应用市场,导致智慧移动类应用存在诸多安全问题,如非法获取用户隐私信息、嵌入木马病毒进行远程控制、恶意的骗取资费等,给居民的生活带来了严重的困扰。
五、在智慧城市的建设中,如何才能应对各种安全风险?
福瑞至控股给出的答案是构建强大的智慧城市信息安全保障体系,这个体系必须包含组织、制度、管理、技术等多个方面,才有能力为智慧城市的发展保驾护航。
参照现行的信息系统等级保护的基本要求,传统的信息安全保护要求已经全面覆盖,这里不再赘述,然而对于物联网、云计算、大数据、移动互联网等新型技术带来的上述安全风险,需要采取新的技术和管理措施进行防护。
针对目前最为热点的云计算技术,安恒信息建议用户应优先选择通过国家可信云服务认证、满足国家标准《云计算安全服务能力要求》的云服务商,通过云服务商提供的安全措施来满足基本的防护要求,同时可通过部署适用于云环境的信息安全技术产品,如云WAF、云堡垒、云审计等产品,来保障上层应用、运维和审计工作的安全可控。
Copy @ 2019 新盛唐集团 版权所有 蜀ICP备06000706号-1
技术支持:中联无限