【正文】 用戶局域網(wǎng)的接入，應(yīng)采取有效的邊界訪問控制策略，對(duì)非授權(quán)訪問、異常流量、病毒木馬、網(wǎng)絡(luò)攻擊等行為進(jìn)行控制和監(jiān)測(cè)，保證網(wǎng)絡(luò)和業(yè)務(wù)的安全。我市智慧城市建設(shè)過程中應(yīng)加強(qiáng)智慧城市整體的安全防護(hù)能力，確保智慧城市的安全性、可靠性和一致性，保證所承載業(yè)務(wù)系統(tǒng)的暢通和安全以及數(shù)據(jù)和個(gè)人隱私的安全，要重點(diǎn)保護(hù)數(shù)據(jù)安全和個(gè)人隱私，圍繞數(shù)據(jù)從采集、傳輸、存儲(chǔ)、分發(fā)和訪問等全生命周期進(jìn)行有針對(duì)性的防護(hù)，要做好身份管理和權(quán)限訪問控制。我市智慧城市的建設(shè)過程中涉及到各類角色和職責(zé)如下：（1）智慧城市主管部門：智慧城市主管部門是智慧城市管理工作的負(fù)責(zé)單位，并對(duì)智慧城市建設(shè)管理單位的安全規(guī)范進(jìn)行審核并提出相關(guān)意見。（2）智慧城市建設(shè)主管單位：智慧城市建設(shè)主管單位是負(fù)責(zé)智慧城市安全建設(shè)的責(zé)任單位，負(fù)責(zé)智慧城市的建設(shè)和日常管理工作，負(fù)責(zé)監(jiān)督、檢查和指導(dǎo)智慧城市運(yùn)營維護(hù)工作，并負(fù)責(zé)對(duì)接入的政府單位進(jìn)行技術(shù)指導(dǎo)，制定各項(xiàng)安全管理制度，定期進(jìn)行檢查。（3）智慧城市數(shù)據(jù)提供單位：我市智慧城市數(shù)據(jù)提供單位為各涉及智慧城市數(shù)據(jù)提供的委辦局。各數(shù)據(jù)提供單位是各數(shù)據(jù)安全的責(zé)任單位。負(fù)責(zé)監(jiān)督、檢查和指導(dǎo)智慧城市數(shù)據(jù)分級(jí)、數(shù)據(jù)脫密和數(shù)據(jù)全生命周期管理（采集、處理、存儲(chǔ)、分發(fā)、訪問）工作。（4）智慧城市運(yùn)行維護(hù)單位：智慧城市運(yùn)行維護(hù)單位由智慧城市建設(shè)主管單位指定，按照智慧城市建設(shè)管理單位的要求，具體負(fù)責(zé)智慧城市的運(yùn)行維護(hù)工作，負(fù)責(zé)依照國家信息安全等級(jí)保護(hù)的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)、政務(wù)外網(wǎng)相關(guān)技術(shù)要求，進(jìn)行智慧城市的運(yùn)行維護(hù)和安全保護(hù)的技術(shù)實(shí)施等具體工作。（5）信息安全測(cè)評(píng)機(jī)構(gòu)：第三方測(cè)評(píng)機(jī)構(gòu)。根據(jù)智慧城市建設(shè)管理單位的委托，對(duì)智慧城市的安全進(jìn)行測(cè)評(píng)。 總體架構(gòu)信息安全保障體系圍繞“一個(gè)中心，三大體系”進(jìn)行建設(shè)，為智慧城市項(xiàng)目建設(shè)、運(yùn)行維護(hù)和安全運(yùn)營提供全方位安全保障?！耙粋€(gè)中心”是指具備集中化、度量化、可視化的基于云計(jì)算技術(shù)、大數(shù)據(jù)分析技術(shù)與物聯(lián)網(wǎng)技術(shù)等新興技術(shù)的信息安全持續(xù)監(jiān)控與安全事件集中處理的可視化度量中心?！叭篌w系”指安全技術(shù)體系、安全管理體系、安全服務(wù)體系，如圖所示。 建設(shè)內(nèi)容 系統(tǒng)規(guī)劃從我市智慧城市業(yè)務(wù)系統(tǒng)信息安全保障、信息安全運(yùn)營等方面入手，統(tǒng)籌規(guī)劃我市智慧城市信息安全工作，保障我市智慧城市的業(yè)務(wù)、民生和經(jīng)濟(jì)的協(xié)調(diào)和可持續(xù)發(fā)展。智慧城市的邊界依據(jù)其管轄范圍來確定管理邊界。智慧城市的數(shù)據(jù)共享網(wǎng)絡(luò)是一張邏輯上的網(wǎng)絡(luò)，通常會(huì)連接智慧城市數(shù)據(jù)中心局域網(wǎng)絡(luò)、政府部門專網(wǎng)、視頻資源網(wǎng)、電子政務(wù)外網(wǎng)及互聯(lián)網(wǎng)5個(gè)網(wǎng)絡(luò)。智慧城市數(shù)據(jù)中心局域網(wǎng)絡(luò)與各政府部門專網(wǎng)之間，以智慧城市放在政府部門接入單位內(nèi)的接入路由器為邊界。智慧城市與電子政務(wù)外網(wǎng)之間，以智慧城市數(shù)據(jù)中心的邊界接入路由器為邊界。智慧城市數(shù)據(jù)中心與互聯(lián)網(wǎng)或其他公眾通信網(wǎng)絡(luò)之間，以接入設(shè)備或者安全網(wǎng)關(guān)設(shè)備為邊界。各部門托管在智慧城市云數(shù)據(jù)中心的業(yè)務(wù)系統(tǒng)，按照云計(jì)算服務(wù)安全指南的意見，由智慧城市運(yùn)維單位與托管單位簽訂服務(wù)等級(jí)協(xié)議，明確雙方安全責(zé)任。信息安全保障體系圍繞“一個(gè)中心，三大體系”進(jìn)行建設(shè)，為智慧城市項(xiàng)目建設(shè)、運(yùn)行維護(hù)和安全運(yùn)營提供全方位安全保障?！耙粋€(gè)中心”是指具備集中化、度量化、可視化的基于云計(jì)算技術(shù)、大數(shù)據(jù)分析技術(shù)與物聯(lián)網(wǎng)技術(shù)等新興技術(shù)的信息安全持續(xù)監(jiān)控與安全事件集中處理的可視化度量中心?！叭篌w系”指安全技術(shù)體系、安全管理體系、安全服務(wù)體系。本期項(xiàng)目服務(wù)的范圍考慮整體項(xiàng)目涉及的所有的數(shù)據(jù)安全、網(wǎng)絡(luò)安全等。網(wǎng)絡(luò)安全體系主要建設(shè)六大中心及十大平臺(tái)。六大中心包括：容災(zāi)恢復(fù)中心、監(jiān)控應(yīng)急中心、密鑰管理中心、安全管理中心、安全評(píng)測(cè)中心。十大平臺(tái)包括：安全域和網(wǎng)絡(luò)訪問控制平臺(tái)，統(tǒng)一監(jiān)控與審計(jì)平臺(tái)，防病毒、補(bǔ)丁與終端管理平臺(tái)，統(tǒng)一監(jiān)控與審計(jì)平臺(tái)，統(tǒng)一安全管理平臺(tái)，統(tǒng)一認(rèn)證與授權(quán)管理平臺(tái)，數(shù)據(jù)備份與容災(zāi)平臺(tái)，設(shè)備安全配置與加固平臺(tái)，統(tǒng)一應(yīng)用安全平臺(tái)，安全運(yùn)維管理平臺(tái)。 系統(tǒng)設(shè)計(jì)信息安全面臨的挑戰(zhàn)一般說來智慧城市的總體層次可分成物理層、感知層、網(wǎng)絡(luò)層、平臺(tái)層和應(yīng)用層，對(duì)應(yīng)的安全方面分別有物理層風(fēng)險(xiǎn)、感知終端的風(fēng)險(xiǎn)、網(wǎng)絡(luò)傳輸?shù)娘L(fēng)險(xiǎn)、平臺(tái)及數(shù)據(jù)風(fēng)險(xiǎn)、應(yīng)用風(fēng)險(xiǎn)以及管理運(yùn)維的風(fēng)險(xiǎn)。（1）物理層風(fēng)險(xiǎn)物理層安全風(fēng)險(xiǎn)主要指物理基礎(chǔ)設(shè)施的安全風(fēng)險(xiǎn)。但是，物理基礎(chǔ)設(shè)施不僅僅限于機(jī)房、物理設(shè)備等范疇，在傳統(tǒng)的信息安全領(lǐng)域，物理安全可分為人員的、物質(zhì)的、自然的。在智慧城市中，物理層安全又體現(xiàn)出截然不同的特性。1）移動(dòng)化的終端移動(dòng)化是智慧城市最典型的特征，整個(gè)智慧城市由大量的、可移動(dòng)的終端設(shè)備組成，例如智能終端、手機(jī)、平板等，這些設(shè)備不可能放到一個(gè)固定的機(jī)房中進(jìn)行保護(hù)。因?yàn)橐苿?dòng)化，它們自身的防護(hù)能力較弱，很容易被不法分子偷竊和獲得。同時(shí)，這些智能終端容易被病毒感染，尤其是各種偽裝成應(yīng)用的病毒，對(duì)智能終端有著極大的破壞性。更嚴(yán)重的是，智能終端都是通過無線接入，將整個(gè)傳輸通道暴露在機(jī)房之外，也失去了傳統(tǒng)的機(jī)房對(duì)網(wǎng)線這種傳輸防護(hù)的手段了。2）物聯(lián)化的感知介質(zhì)智慧城市最常見的物聯(lián)網(wǎng)基礎(chǔ)設(shè)施就是各種感知器，如攝像頭等。物聯(lián)網(wǎng)首要特點(diǎn)是物聯(lián)，即分布式的、分散的物聯(lián)，因此它們的感知終端就是要散布在不同的地方。這些感知器自身的防護(hù)能力較弱，很容易被破壞或者控制，同時(shí)因?yàn)楸┞对跈C(jī)房之外，受到攻擊和物理、自然破壞的幾率也大大增加。關(guān)鍵是，對(duì)這些破壞行為和攻擊行為又很難有效地進(jìn)行監(jiān)控，這是智慧城市所面臨的一個(gè)巨大的、普遍存在的風(fēng)險(xiǎn)。3）云化的基礎(chǔ)平臺(tái)智慧城市中云技術(shù)的發(fā)展使得基礎(chǔ)設(shè)施安全有了一個(gè)巨大的變化，那就是傳統(tǒng)的物理邊界被模糊化了。所謂的模糊化，更多的理解為虛擬化、云化。由于云技術(shù)的普及，導(dǎo)致原本存在于物理機(jī)房的物理邊界被模糊了。設(shè)備的接入和管理、溫控等等都已經(jīng)不再按照傳統(tǒng)的物理邊界來進(jìn)行，而是變成了虛擬化的云平臺(tái)。這個(gè)平臺(tái)的物理安全已經(jīng)不是用戶來承擔(dān)，更多的是由云服務(wù)運(yùn)營商來承擔(dān)，責(zé)任不同帶來的安全防護(hù)和管理措施也會(huì)發(fā)生變化。除了要使用傳統(tǒng)的方式對(duì)數(shù)據(jù)中心進(jìn)行防護(hù)外，還要考慮到云平臺(tái)的邏輯安全隔離問題等等。這里面有著傳統(tǒng)的安全沒有考慮的新的安全問題，除了基礎(chǔ)設(shè)施平臺(tái)完全不同之外，還存在如數(shù)據(jù)安全、大數(shù)據(jù)的分析需求等。4）復(fù)雜化的人員安全物理安全有一個(gè)重要的組成就是人員的安全。這里的人員安全并不是指人員管理的安全，而是指人員的身體安全，如健康、生命安全等。智慧城市中人員安全存在著一定的復(fù)雜性，傳統(tǒng)人員的安全保障可以在辦公室、機(jī)房為操作人員提供健康、綠色的工作環(huán)境，免受物理傷害、輻射傷害等，在突發(fā)災(zāi)難發(fā)生時(shí)首先保障人身安全。但是，在智慧城市體系中，人員安全不僅僅是存在于辦公室和機(jī)房了，還隨著移動(dòng)化的網(wǎng)絡(luò)遍布整個(gè)城市網(wǎng)點(diǎn)，這就帶來了人員安全的復(fù)雜性。如何規(guī)范智慧城市各種負(fù)責(zé)環(huán)境下的人員安全，給出合理的安全保障建議和管理手段，是一個(gè)巨大的安全挑戰(zhàn)。（2）感知層的風(fēng)險(xiǎn)感知層與物理層緊密連接，同時(shí)又為智慧城市提供主要的感知數(shù)據(jù)來源。在當(dāng)前的智慧城市體系中，感知層往往都是和物聯(lián)網(wǎng)聯(lián)系在一起的，因?yàn)槲锫?lián)網(wǎng)的技術(shù)本身就是智慧城市感知層的基礎(chǔ)技術(shù)。智慧城市感知層包括感知終端和感知網(wǎng)。其中，感知終端主要指個(gè)各種手持設(shè)備、FRID標(biāo)簽、傳感器、智能監(jiān)視設(shè)備、智能家電設(shè)備、GPS和遙感等。我們一般提及感知終端的安全，還包括與感知終端相連接的網(wǎng)絡(luò)部分，即感知網(wǎng)。感知網(wǎng)將某一類的感知終端匯聚在一起，并通過一個(gè)或者若干個(gè)節(jié)點(diǎn)與智慧城市的網(wǎng)絡(luò)進(jìn)行連接，上傳各種數(shù)據(jù)或者獲取必要的指令，因此我們可以把感知網(wǎng)當(dāng)成是只有某一類感知終端存在的局域網(wǎng)。感知網(wǎng)中的對(duì)外節(jié)點(diǎn)一般可以稱之為感知節(jié)點(diǎn)或者叫做感知網(wǎng)關(guān)。在每一個(gè)局域性的感知網(wǎng)絡(luò)中，除去之前所說的物理安全，如偷盜、物理破壞方面的風(fēng)險(xiǎn)外，還存在更多的復(fù)雜安全風(fēng)險(xiǎn)，主要表現(xiàn)在:1）感知終端的脆弱性當(dāng)前，物聯(lián)網(wǎng)的傳感終端已經(jīng)誕生了諸如智能卡、傳感器、紅外感應(yīng)器、攝像頭、GPS、北斗等多種感知終端設(shè)備，有的設(shè)備還具備一定的智能屬性。但是，這些感知終端因?yàn)榇蠖急┞对跊]有物理防護(hù)的外部環(huán)境下，給人為控制、入侵和仿造這些設(shè)備帶來了一定的便利性。通過一定的技術(shù)手段就可以破解智能終端的防御機(jī)制，進(jìn)而可以控制、屏蔽這些終端，甚至是偽造終端數(shù)據(jù)，帶來顯而易見的安全問題。這些年來，針對(duì)智能卡的破解和偽造、攝像頭的入侵等事件就是典型代表，而感知終端技術(shù)的參差不齊也在一定程度上增大了終端安全的脆弱性。2）感知網(wǎng)絡(luò)的脆弱性感知網(wǎng)絡(luò)的傳輸大都是通過無線網(wǎng)絡(luò)進(jìn)行的，因此就存在針對(duì)無線網(wǎng)絡(luò)傳輸?shù)谋O(jiān)聽、干擾問題。這一類問題在傳統(tǒng)的信息安全風(fēng)險(xiǎn)中屢見不鮮。一旦無線傳輸通道被監(jiān)聽，就有可能破壞系統(tǒng)數(shù)據(jù)的機(jī)密性；被干擾則會(huì)帶來系統(tǒng)數(shù)據(jù)的可用性風(fēng)險(xiǎn)。而現(xiàn)狀是，大部分的感知網(wǎng)絡(luò)并沒有使用防止監(jiān)聽的機(jī)制和協(xié)議，很多甚至都是明文傳輸。同時(shí)，感知網(wǎng)絡(luò)的網(wǎng)關(guān)也容易被惡意人員控制。在物聯(lián)網(wǎng)的體系中，感知網(wǎng)關(guān)一般都是帶有IP地址的，相當(dāng)于一臺(tái)PC或者服務(wù)器。在信息安全領(lǐng)域有一個(gè)說法，這個(gè)世界上沒有安全的服務(wù)器，只有被入侵或者即將被入侵的服務(wù)器。入侵一臺(tái)設(shè)備的方法是很多的，利用弱點(diǎn)掃描并發(fā)起攻擊是最常見的方式。至于“零日漏洞”的方法則具有更大的成功率。網(wǎng)關(guān)被控制，往往也意味著這個(gè)感知網(wǎng)絡(luò)被控制，利用感知網(wǎng)關(guān)可以進(jìn)行許多的高風(fēng)險(xiǎn)的有害行為，諸如偽造并發(fā)起大量數(shù)據(jù)的DDos攻擊；屏蔽該網(wǎng)絡(luò)使得感知網(wǎng)絡(luò)失效；監(jiān)聽該網(wǎng)絡(luò)獲取敏感的數(shù)據(jù)等等。3）管理的復(fù)雜性物聯(lián)網(wǎng)的快速發(fā)展使得感知技術(shù)也呈現(xiàn)出多樣的格局。因?yàn)楦兄K端的形態(tài)大小、處理能力、存儲(chǔ)方式和廠家技術(shù)的差異，使得感知技術(shù)缺乏統(tǒng)一的標(biāo)準(zhǔn)。眾所周知的，多樣性帶來的最大風(fēng)險(xiǎn)就是管理風(fēng)險(xiǎn)。至今為止，尚未存在一個(gè)系統(tǒng)或者方法能夠有效的管理、分類和監(jiān)控所有的感知終端，只能是在某一類終端的某一個(gè)型號(hào)范圍內(nèi)進(jìn)行局部的管理。但是，智慧城市就是各種不同感知終端的結(jié)合，單單針對(duì)一類終端或者某一型號(hào)終端的管理，根本無法解決問題。很顯然的，不能有效地管理終端，就帶來了諸如信息的統(tǒng)一性、信息的共享、設(shè)備的定位和檢測(cè)以及快速響應(yīng)等一系列的問題。4）感知信息的敏感性智慧城市需要感知廣泛而多樣的數(shù)據(jù)，這是毋庸置疑的。但是，這并不意味著所有的數(shù)據(jù)都可以被感知，或者可以被共享出來。2017年著名的斯諾登事件就將這個(gè)風(fēng)險(xiǎn)暴露無遺。為了國家安全，美國的情報(bào)機(jī)構(gòu)可直接進(jìn)入眾多的網(wǎng)絡(luò)服務(wù)器中，獲取到大量的個(gè)人數(shù)據(jù)從而便于國家的安全監(jiān)控。眾多著名的公司如蘋果、思科等公司都卷入其中，事件持續(xù)發(fā)酵，進(jìn)而影響擴(kuò)散到了國際上，也促使很多國家和地區(qū)反思自己的安全保障。而智慧城市要做的事情有些類似，它需要收集各種智慧業(yè)務(wù)的基礎(chǔ)數(shù)據(jù)，除了個(gè)人數(shù)據(jù)之外，還有涉及到國計(jì)民生的國家數(shù)據(jù)、公共數(shù)據(jù)。這些數(shù)據(jù)一方面面臨是否可以被收集的合法性問題，另一方面也面臨能夠被共享的法律問題。目前這方面的法律條文還是一片空白。（3）網(wǎng)絡(luò)傳輸層的風(fēng)險(xiǎn)智慧城市的網(wǎng)絡(luò)結(jié)構(gòu)一般都是由新一代的有線網(wǎng)絡(luò)、移動(dòng)網(wǎng)絡(luò)、WIFI網(wǎng)絡(luò)及衛(wèi)星通訊網(wǎng)絡(luò)組成。新一代網(wǎng)絡(luò)通信技術(shù)的應(yīng)用是智慧城市的典型特征，它實(shí)現(xiàn)了有線無線的一體化，將各類音、視、消息及數(shù)據(jù)信息統(tǒng)一的傳輸和管理，達(dá)到了無邊界互聯(lián)互通的效果。1）更復(fù)雜的數(shù)據(jù)傳輸加密在傳輸鏈路上對(duì)數(shù)據(jù)進(jìn)行加密，是保障數(shù)據(jù)不被竊聽和篡改的最有效手段。無論是在感知網(wǎng)絡(luò)內(nèi)的加密，還是網(wǎng)絡(luò)傳輸層的加密，以及用戶端到服務(wù)端的應(yīng)用傳輸加密，都是基于這種思路而實(shí)施的。但是感知層的技術(shù)標(biāo)準(zhǔn)不統(tǒng)一，加密協(xié)議也是多種多樣，有的感知器與節(jié)點(diǎn)之間甚至根本就沒有采用加密手段，這造成了巨大的泄密隱患。而在網(wǎng)絡(luò)傳輸層和應(yīng)用層，廣泛使用的使用SSL VPN使得這里的數(shù)據(jù)傳輸保密性要好很多。2）更廣泛化存在的通訊協(xié)議漏洞智慧城市的網(wǎng)絡(luò)結(jié)構(gòu)中包含了有線網(wǎng)絡(luò)、移動(dòng)網(wǎng)絡(luò)、WIFI網(wǎng)絡(luò)及衛(wèi)星通訊網(wǎng)絡(luò)，每一種網(wǎng)絡(luò)都有自己的網(wǎng)絡(luò)通信和傳輸協(xié)議。在傳統(tǒng)的有線網(wǎng)絡(luò)傳輸中就已經(jīng)暴露出了通訊協(xié)議的漏洞問題，諸如OpenSSL“心臟出血”漏洞等。網(wǎng)絡(luò)通信協(xié)議本身的不健全是一個(gè)巨大而難以避免的安全隱患，智慧城市的這個(gè)隱患尤其突出。智慧城市所采用的3G尤其是4G通訊技術(shù)，GPS、北斗等衛(wèi)星定位網(wǎng)絡(luò)，以及紅外傳輸、藍(lán)牙傳輸、WIFI等短距離的傳輸協(xié)議中，都隱藏著因?yàn)閰f(xié)議缺陷而存在的風(fēng)險(xiǎn)隱患。如：目前WLAN安全機(jī)制存在天然缺陷，造成IP的盜用和濫用；LTE安全機(jī)制仍有未解決問題，造成用戶身份和數(shù)據(jù)的泄露；目前幾乎所有的移動(dòng)終端上使用的OMADM協(xié)議存在漏洞，可能導(dǎo)致被黑客安裝惡意程序或存取機(jī)密信息等等。在這種情況下，信息安全的“短板理論”就極為突出了。廣泛存在的協(xié)議漏洞極易造成通信網(wǎng)絡(luò)的信息安全風(fēng)險(xiǎn)，一旦某個(gè)協(xié)議再度爆發(fā)漏洞和缺陷，由于互聯(lián)互通的效果，使得整個(gè)網(wǎng)絡(luò)中原本不存在協(xié)議漏洞的網(wǎng)絡(luò)也會(huì)被波及，進(jìn)而影響到整個(gè)智慧城市的網(wǎng)絡(luò)通信安全。3）更大規(guī)模的攻擊行為智慧城市有一個(gè)特點(diǎn)就是數(shù)據(jù)量巨大，這也催生了大數(shù)據(jù)分析這個(gè)需求。而對(duì)于網(wǎng)絡(luò)傳輸層來說，也意味著要具備更大的帶寬才能夠支撐這種規(guī)模的數(shù)據(jù)傳輸，但這也為網(wǎng)絡(luò)入侵和攻擊行為提供了溫床土壤。與此同時(shí)，這幾年來越發(fā)流行的APT攻擊行為在智慧城市中也是極為常見。APT攻擊具有極強(qiáng)的隱蔽性，且潛伏期長、持續(xù)性和目標(biāo)性強(qiáng)等特點(diǎn)。這種新型攻擊主要針對(duì)重要的基礎(chǔ)設(shè)施和單位進(jìn)行，包括城市公共業(yè)務(wù)、電力、金融、國防等關(guān)系到國計(jì)民生或者國家核心利益的網(wǎng)絡(luò)基礎(chǔ)設(shè)施。由于智慧城市融合大量城市重要資源，非常容易成為這些攻擊者的目標(biāo)。加之智慧城市天然的網(wǎng)絡(luò)優(yōu)勢(shì)，更容易滋生這種高可持續(xù)性的攻擊行為。4）更差異化的網(wǎng)絡(luò)認(rèn)證網(wǎng)絡(luò)傳輸中的認(rèn)證機(jī)制一直都是網(wǎng)絡(luò)傳輸安全的重點(diǎn)，智慧城市的網(wǎng)絡(luò)傳輸也不例外。網(wǎng)絡(luò)中需要認(rèn)證的對(duì)象主要是接入終端、用戶、系統(tǒng)及應(yīng)用等，這些認(rèn)證大都和不同的智慧業(yè)務(wù)關(guān)聯(lián)在一起，也就是說，每一種業(yè)務(wù)都必須有一種特殊的認(rèn)證方式。當(dāng)前，智慧城市大都是采用云資源平臺(tái)的方式匯聚各類服務(wù)業(yè)務(wù)，云平臺(tái)本身對(duì)租戶也需要另外一層的用戶認(rèn)證，它的優(yōu)先級(jí)甚至在業(yè)務(wù)認(rèn)證之前。因此，對(duì)于云平臺(tái)中的用戶認(rèn)證，除了第一層的租戶認(rèn)證之外，還需要根據(jù)不同的租戶業(yè)務(wù)提供不同的認(rèn)證及訪問控制方式，也就是差異化的認(rèn)證服務(wù)。這需要智慧城市的云平臺(tái)認(rèn)證體系能夠在認(rèn)證網(wǎng)關(guān)、3A平臺(tái)、自助服務(wù)等系統(tǒng)中支持類似的認(rèn)證方式。但是，云平臺(tái)的運(yùn)營商本身可能在自身的平臺(tái)運(yùn)行機(jī)制上存在漏洞，從而產(chǎn)生新的安全風(fēng)險(xiǎn)，這是一個(gè)比較現(xiàn)實(shí)的問題。而且一旦出現(xiàn)漏洞