智慧城市信息系统安全防护方案探索

智慧城市在其建设中，面临严峻的信息安全挑战，如果不给予高度重视与防范，将产生严重后果。因网络空间出现安全问题而造成的损失和影响将直接威胁城市与国家的发展和安危。所以，智慧城市的信息系统建设必须符合我国信息系统等级保护的基本要求，传统的信息安全保护要求已经全面涵盖。但是，智慧城市的信息系统与传统的信息系统有很大的发展，主要是全面利用新一代的信息与通信技术，包括云计算、物联网、无线宽带网络、有线宽带网络、大数据处理技术、地理信息系统、全球定位系统等，这些新技术的使用和智慧城市信息系统自身的特点显示出智慧城市信息安全防护技术的新的需求：

首先，智慧城市的信息系统是大系统大集成，特点是智慧城市的各个系统组成部分，可能会分属不同的运营单位，如：

1. 网络联接不再是全部使用企业私有网络，而是普遍使用触手可得的互联网连接，这些互联网连接会分属不同的网络运营商，智慧城市信息系统中只有更高安全保护要求的核心应用系统组才会使用企业的专有网络。

2. 不同的基础设施物联网系统分属不同的基础设施管理部门，这些基础设施物联网系统根据不同的安全保障要求，可能会有不同的安全防护解决方案。

3. 基础设施物联网系统的城市管理系统由相应的基础设施管理部门进行建设、运营和使用，而基础设施物联网应用系统则可能是通过基础设施物联网系统的应用接口提供给其它应用服务提供商进行业务应用的开发和服务交付。

4. 智慧城市业务应用服务提供商的IT基础设施又会租用公共的云计算基础施来搭建其应用服务，因此智慧城市业务应用服务提供商拥有的仅有业务流程和业务数据，并不拥有智慧城市信息系统的基础数据和IT基础设施。

5. 智慧城市业务应用服务提供商会利用多种物联网基础设施数据以及地理信息数据服务提供商的数据结合新一代通信技术和全球定位技术进行业务应用的开发，因此，智慧城市的业务应用服务提供商可以跨部门跨领域提供多种智慧城市的服务。

6. 智慧城市业务应用的用户拥有自己的终端设备，可以访问任意业务提供商提供的业务服务。

根据智慧城市信息系统的这个特点，对智慧城市信息系统进行严格的安全域划分是信息安全解决方案的重点。首先，智慧城市建设的信息安全主管部门应该在宏观上进行信息安全域的划分，区别出哪些是互联网上的应用，哪些是归属应该进行网络隔离的重点保护的区域。其次，对于智慧城市信息系统组件内部也应该进行更细致的安全域划分，比如应该对数据区域、物联网感知区域、物联网控制区域以及基础设施的管理区域进行严格的安全域划分，对不同的安全域实施不同的安全策略，通过网络隔离技术对智慧城市应用实施多级安全防护，实现智慧城市信息系统的深度防御。

其次，智慧城市大规模采用的物联网技术还存在许多特别的安全防护需求，如：

1. 物联网中的加密机制，物联网的物理环境一般比传统的互联网更复杂，存在更多的物理安全隐患，同时物联网的感知层设备存在更多的限制，比如说能源、计算和存储能力等，因此，物联网的加密机制存在更多的困难。

2. 物联网节点的认证机制，对物联网设备进行鉴别和认证对于保证数据的可靠性、真实性来说非常重要，也非常必要。

3. 物联网的访问控制技术，物联网技术能够感知物品的信息，采集物品的数据，甚至还能够对物品进行操作和控制，需要设计一套可靠的访问控制技术来保证有效的物联网访问控制策略实施。

第三，智慧城市信息系统大规模采用了云计算技术，云计算环境在某种程度上说，比传统环境的信息系统有更好的安全保障能力，原因在于有非常专业的安全运维人员进行集中的安全维护，可以方便的建立安全的基线，有集中的安全监控设施更可靠的业务连续性管理和灾难恢复能力等，但是云计算环境也带来的其它的安全问题，主要是：

1. 云环境自身的安全隐患，如虚拟机逃逸，资源滥用、资源耗尽、信息泄露以及隐蔽信道和网络流量不可见等与身俱来的安全问题。

2. 云计算服务模式的安全合规和法律问题。

3. 公有云计算对租户的业务流程和数据安全的疑虑。

4. 传统的信息安全产品已经不适用于公有云计算环境上信息系统安全防护。

非常幸运，云计算已经发展了较长的一段时间，针对这些安全问题大部分有了相对比较满意的解决方案：

1. 云计算的服务提供商正在持续的加强云计算环境的自身安全性。

2. 我国正在逐步规范云计算的安全合规要求和提供法律问题的解决方案，对于智慧城市的信息系统建设可以采用智慧城市的专用公有云解决方案。

3. 我国正在推广信息安全管理体系认证、信息系统等级保护管理制度、个人信息保护的系列规范和要求等手段来提升云计算租户的安全保证信心。

4. 我国的信息安全服务厂家已经开发出了大量的云计算环境下使用的安全技术产品或服务。

相对来说，智慧城市还是一个新生的事物，但是人们已经看到了智慧城市能带来的种种好处，在积极建设智慧城市的同时，也关注智慧城市的信息安全问题。相信在政府部门和社会各界的努力之下，我国的智慧城市的建设能够多出成果，快出成果，也能在智慧城市的信息安全保障上取得良好的成果。