侵权投诉
当前位置:

OFweek物联网

其它

正文

三大信息安全策略为智慧城市保驾护航

导读: 云计算、大数据、物联网、人工智能等技术的兴起,以及智能家居、智慧医疗、智能交通、智慧社区等应用的落地,使得智慧城市的蓝图日渐清晰。

  云计算、大数据、物联网、人工智能等技术的兴起,以及智能家居、智慧医疗、智能交通、智慧社区等应用的落地,使得智慧城市的蓝图日渐清晰。当前,全球越来越多的国家加入了智慧城市建设的热潮。在国家战略的推动下,我国的智慧城市试点规模不断扩大,智慧城市的理念不断成熟,尤其是智慧城市顶层设计正在完善,智慧城市的信息安全受到越来越多的关注。可以预见,随着我们的生活全面向“智慧”进军,智慧城市的时代终将到来。

  伴随着“互联网+”战略的推进,以及云计算、大数据、物联网等技术的发展,我国的智慧城市建设正在加快“落地”步伐。从目前的应用上看,智慧城市实现了数据的集中化、协同化、高渗透。然而数据质量低下、敏感数据外泄、外部恶意窃取等问题随之而来,研究行之有效的信息安全策略已刻不容缓。江苏省邮电规划设计院根据智慧城市建设中存在的信息安全隐患,提出了智慧城市顶层信息安全研究思路,从体系架构、产品标准、信息安全管理三个角度阐述智能城市的信息安全策略,为智慧城市建设的稳步推进保驾护航。

  智慧城市面临信息安全挑战

  对于智慧城市这个城市级的大而全的信息化系统来说,智慧城市顶层平台建设几乎可以遇到所有信息安全问题。智慧城市是由网络、通信设备、硬件、软件、信息资源、信息用户和规章制度组合而成的。不同的部分、不同环境存在不同的安全隐患。具体而言,智慧城市可能遇到的信息安全问题分为网络安全、系统安全、数据安全和综合安全。

  网络安全——网络安全是指避免出现“陷门”、病毒、非法存取、拒绝服务攻击和网络资源非法占用以及非法控制等威胁,制止和防御网络黑客的攻击,保证网络服务不中断。智慧城市网络通信过程中存在信息安全隐患,主要有木马程序、拒绝服务攻击、欺骗攻击、SQL注入和蠕虫病毒等。

  系统安全——系统安全是指网络系统的硬件、软件及其系统受到保护,系统连续可靠正常地运行,网络服务不中断。智慧城市中的系统在建设过程中可能存在以下的系统安全隐患:边信道攻击、系统漏洞、硬件故障、程序缺陷。

  数据安全——数据安全是指数据在采集、传输、存储、交换过程中,非偶然或者恶意原因而遭受破坏、更改、泄露。智慧城市的整个数据生命周期过程中,可能存在以下的数据安全挑战:明文泄露、密钥破解、交易抵赖。

  综合安全——综合安全是指网络、系统、数据不因人为破坏、机制不合理、综合性攻击等方式,而使整个信息体系受到安全威胁。智慧城市顶层设计的综合安全挑战是数据资源系统管理缺陷。目前智慧城市的数据管理体系普遍存在以下问题:数据资产责任不明确;数据共享带来的超级特权导致潜在危险;信息资源的数据类型多样、变化频繁,数据量增长和数据更新迅速;用户数量多、调动频繁、工作岗位变化频繁、用户工作职能变化频繁等。

  信息安全策略的研究思路

  江苏省邮电规划设计院通过系统研究认为,智慧城市顶层设计的信息安全策略研究应遵循以下思路:

  第一,统筹布局,综合治理。数据在智慧城市中从采集、传输,到存储、交换,再到处理、应用,每个过程有不同特征,也有不同的信息安全要求。应以网络安全为抓手,以系统安全为驱动,以数据安全为核心,以综合安全为重点,统筹布局信息安全的综合解决方案。

  第二,技术制度,软硬兼顾。信息安全策略不仅需要采用技术、机制等“硬方法”,更需要融合制度、标准等“软策略”。以技术强化信息安全保障,以制度提高管理人员、工作人员、公众等安全素养,坚持技术、制度两手抓,实现软硬兼顾的信息安全环境。

  第三,全面防御,重点防护。通过对智慧城市架构的全面把握,建立基础设施层、运营管理层、解决方案层全面的数据防御体系。根据智慧城市大量数据采集和交换的特点,重点实现访问控制的防护机制。

  第四,责任落实,安全可控。以敏感数据等级保护与安全事件管理策略为落脚点,积极推进信息安全责任落实制度,提出数据质量管理指标,科学有效地规范智慧城市各项活动,增强工作人员的工作责任心,实现智慧城市的信息安全可控。

1  2  3  下一页>  
声明: 本文由入驻维科号的作者撰写,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。

我来说两句

(共0条评论,0人参与)

请输入评论内容...

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

文章纠错
x
*文字标题:
*纠错内容:
联系邮箱:
*验 证 码:

粤公网安备 44030502002758号