【正文】 對物聯(lián)網(wǎng)采集終端進行雙向認證，一方面保證數(shù)據(jù)和來源的真實性，一方面保證數(shù)據(jù)不會被非授權(quán)訪問。數(shù)據(jù)完整性主要是指確保數(shù)據(jù)在傳輸、執(zhí)行過程的完整性，保證數(shù)據(jù)沒有遭受以未授權(quán)方式所作的篡改或未經(jīng)授權(quán)的使用。2）大數(shù)據(jù)存儲安全威脅對于大數(shù)據(jù)需要進行結(jié)構(gòu)和和非結(jié)構(gòu)化的存儲、海量數(shù)據(jù)的處理和大規(guī)模的集群管理等?！踩雷o、防病毒和入侵防御等安全軟件；；，可限制非法登錄次數(shù)或鎖定移動智能終端軟硬件；；；。（2）局域網(wǎng)安全域劃分與隔離防護接入單位可將局域網(wǎng)邏輯劃分為內(nèi)部業(yè)務(wù)區(qū)、終端接入?yún)^(qū)、AP接入?yún)^(qū)、安全管理區(qū)以及不同DMZ區(qū)等安全域，局域網(wǎng)的外部邊界主要有政務(wù)外網(wǎng)提供的公用網(wǎng)絡(luò)區(qū)接入、智慧城市提供的公用網(wǎng)絡(luò)區(qū)接入、互聯(lián)網(wǎng)接入?yún)^(qū)接入、專用網(wǎng)絡(luò)區(qū)接入三個邊界以及原有互聯(lián)網(wǎng)出口邊界、AP接入?yún)^(qū)接入邊界等，各區(qū)域邊界處通過劃分虛擬局域網(wǎng)VLAN、設(shè)置路由策略與交換機訪問控制列表、部署防火墻等措施實施不同強度的邏輯隔離防護。此外，必須制定嚴格的出入管理制度和環(huán)境監(jiān)控制度，以保障區(qū)域監(jiān)控系統(tǒng)和環(huán)境監(jiān)控系統(tǒng)的有效運行。機房門大小應(yīng)滿足系統(tǒng)設(shè)備安裝時運輸需要。建設(shè)全面的合規(guī)與審計管理系統(tǒng)：內(nèi)部采用日志審計系統(tǒng)進行全網(wǎng)的安全日志的采集、存儲和分析；部署運維審計系統(tǒng)來審計內(nèi)部管理的合規(guī)合法性；通過統(tǒng)一安全策略系統(tǒng)來保證全網(wǎng)安全策略的等保合規(guī)性。216。HTTP接口主要用于門禁授權(quán)信息、刷卡記錄的管理、相關(guān)告警的管理、以及SNMP Trap對象的管理與配置；SNMP接口主要用于獲取與設(shè)置系統(tǒng)信息、感知系統(tǒng)告警、獲取系統(tǒng)統(tǒng)計數(shù)據(jù)、以及對各系統(tǒng)設(shè)備運行狀況的監(jiān)控。日志按內(nèi)容分為操作日志、安全日志和系統(tǒng)日志等。部門是對行政部門的一個模擬，部門沒有權(quán)限功能。 虛擬化資源監(jiān)控的性能管理可以完成測量任務(wù)和門限任務(wù)管理、性能數(shù)據(jù)查詢、性能實時查詢等功能?！婢芾砀婢芾碇饕獙Ρ还茉O(shè)備的相關(guān)異常進行監(jiān)測、隔離和校正，這些異常包括“運行情況異?！焙汀霸O(shè)備安裝環(huán)境異常”。2）虛擬化資源監(jiān)控虛擬化資源監(jiān)控系統(tǒng)是云化環(huán)境中對IT設(shè)備，包括物理設(shè)備和虛擬設(shè)備的主要監(jiān)控運維系統(tǒng)。當數(shù)據(jù)遭到破壞，一定條件下，可以自動從最新的備份數(shù)據(jù)來恢復系統(tǒng)，提高系統(tǒng)的可用性；其它情況，需要人工使用最新的備份數(shù)據(jù)進行恢d. 存儲負載均衡：支持集群掛載多共享存儲時，支持根據(jù)前端虛擬機容量，實現(xiàn)對后端存儲位置和路徑的統(tǒng)一調(diào)度。如果一個網(wǎng)口出現(xiàn)異常，能夠自動檢測到該異常，并進行物理網(wǎng)口的倒換，從而保證虛擬機網(wǎng)絡(luò)的高可用性，虛擬機感知不到下層物理網(wǎng)絡(luò)的故障。具備虛擬機快照功能，可以捕獲虛擬機某一狀況下的整體情況（包括內(nèi)存狀況、設(shè)置狀況和磁盤狀況），支持磁盤快照和內(nèi)存快照。——虛擬資源安全管理與監(jiān)控告警：對虛擬機的創(chuàng)建、運行、刪除、遷移等行為進行管理，保障該過程操作的安全合法性，尤其是保障租戶資源在刪除和重新利用的安全性上。針對智能設(shè)備、傳統(tǒng)PC端，統(tǒng)一認證接入、統(tǒng)一策略管理、統(tǒng)一平臺維護。邊界訪問控制：對于各類邊界最基本的安全需求就是訪問控制，對進出安全區(qū)域邊界的數(shù)據(jù)信息進行控制，阻止非授權(quán)及越權(quán)訪問。平臺應(yīng)具有對各類移動智能終端的實時管理等安全保障功能，通過終端身份認證、加密傳輸?shù)劝踩侄螌⒁苿咏K端接入到相應(yīng)的應(yīng)用系統(tǒng)，保證數(shù)據(jù)和應(yīng)用系統(tǒng)的使用安全。8）對智慧城市數(shù)據(jù)中心安全狀態(tài)實時監(jiān)測，實現(xiàn)對物理環(huán)境、通信線路、主機、網(wǎng)絡(luò)設(shè)備、用戶行為和業(yè)務(wù)應(yīng)用等的監(jiān)測和報警，及時發(fā)現(xiàn)設(shè)備故障、病毒入侵、黑客攻擊、誤用和誤操作等安全事件，以便及時對安全事件進行響應(yīng)與處置。對重要區(qū)域設(shè)置門禁、保安等控制措施。等?；疽笾屑夹g(shù)領(lǐng)域包括了物理、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、數(shù)據(jù)五個層面， 對應(yīng)本研究體系中：計算環(huán)境安全、區(qū)域邊界安全、通信網(wǎng)絡(luò)安全、安全管理中心和物理安全。5）安全管理體系的變化傳統(tǒng)安全領(lǐng)域，一般都參考ISO/IEC 27001信息安全管理體系對信息安全管理給出建議，供負責在其組織啟動、實施或維護安全的人員使用。誰來負責智慧城市的信息安全管理？以前的企業(yè)和政府一般都會有一個類似信息中心、信息處的部門負責信息安全，處理管理、運維及應(yīng)急響應(yīng)的工作。人、技術(shù)、業(yè)務(wù)運行這三要素，正是信息安全管理中的三個重點目標。這個敏感性既可以指個人信息，也可以指企業(yè)信息和政府信息。第一類是管理類，就是在一個信息系統(tǒng)的規(guī)劃、建設(shè)、運行過程中，為了使得各種安全技術(shù)手段有效的運轉(zhuǎn)，發(fā)揮更大的作用，需要施加各種安全管理的措施，諸如制度、規(guī)章、工作方法、安全意識培訓和考核等，保障其安全體系的有效運作。這要求智慧業(yè)務(wù)的后臺能夠支撐復雜的分析算法，具備較強的分析計算能力，并且還需要快速有效的響應(yīng)來自于網(wǎng)絡(luò)上的請求。移動APP的開發(fā)不存在技術(shù)門檻，更加便利也更加不規(guī)范，更容易被二次打包帶來更大的風險。當前針對數(shù)據(jù)審計有一個新的趨勢，那就是多維度的關(guān)聯(lián)分析，無論是針對各類合規(guī)法案還是APT攻擊的深度挖掘，都要求審計系統(tǒng)能夠演化出新的模型，能夠在海量數(shù)據(jù)及大數(shù)據(jù)的環(huán)境下綜合分析和關(guān)聯(lián)形式多樣的數(shù)據(jù)，準確的定位審計目標。要知道，成本和可用性的沖突是信息安全永恒的話題。2）剩余數(shù)據(jù)風險在云平臺中，除了租戶之間訪問風險，云服務(wù)上主動泄密風險外，云服務(wù)的提供商對租戶的管理也存在安全隱患。那么內(nèi)部租戶之間的通信如何管理和審計，如果一個租戶進行非法的入侵和攻擊行為，就沒有相應(yīng)的手段進行防護了，它在自己的虛擬環(huán)境上開啟一個漏掃系統(tǒng)，就可能發(fā)現(xiàn)整個平臺中其他虛擬機的漏洞進而進行利用，造成了嚴重的影響。但是，云平臺服務(wù)商畢竟不是用戶，他對云用戶的業(yè)務(wù)并不關(guān)心或者并不精通，因此只能提供普適性的整體安全防護，如統(tǒng)一的邊界防護、身份認證和身份管理等等，并不能提供差異化的、針對用戶業(yè)務(wù)的權(quán)限管理、部署特定的安全手段等，這需要用戶和運營商進行協(xié)調(diào)處置，目前還沒有統(tǒng)一的標準。3）傳統(tǒng)防護手段的失效盡管通過虛擬化技術(shù)將單個的物理服務(wù)器虛擬化成多個虛擬的服務(wù)器，但云平臺中網(wǎng)絡(luò)元素沒有改變，依舊存在需要防護的系統(tǒng)、應(yīng)用及用戶等，也需要利用防火墻等傳統(tǒng)安全技術(shù)進行區(qū)域劃分和隔離，需要控制網(wǎng)絡(luò)邊界的訪問，執(zhí)行用戶接入的認證以及行為審計等。云化的平臺以虛擬化技術(shù)為基礎(chǔ)，包含了云計算、云存儲等云服務(wù)功能。但是，云平臺的運營商本身可能在自身的平臺運行機制上存在漏洞，從而產(chǎn)生新的安全風險，這是一個比較現(xiàn)實的問題。這種新型攻擊主要針對重要的基礎(chǔ)設(shè)施和單位進行，包括城市公共業(yè)務(wù)、電力、金融、國防等關(guān)系到國計民生或者國家核心利益的網(wǎng)絡(luò)基礎(chǔ)設(shè)施。智慧城市所采用的3G尤其是4G通訊技術(shù)，GPS、北斗等衛(wèi)星定位網(wǎng)絡(luò)，以及紅外傳輸、藍牙傳輸、WIFI等短距離的傳輸協(xié)議中，都隱藏著因為協(xié)議缺陷而存在的風險隱患。新一代網(wǎng)絡(luò)通信技術(shù)的應(yīng)用是智慧城市的典型特征，它實現(xiàn)了有線無線的一體化，將各類音、視、消息及數(shù)據(jù)信息統(tǒng)一的傳輸和管理，達到了無邊界互聯(lián)互通的效果。但是，這并不意味著所有的數(shù)據(jù)都可以被感知，或者可以被共享出來。網(wǎng)關(guān)被控制，往往也意味著這個感知網(wǎng)絡(luò)被控制，利用感知網(wǎng)關(guān)可以進行許多的高風險的有害行為，諸如偽造并發(fā)起大量數(shù)據(jù)的DDos攻擊；屏蔽該網(wǎng)絡(luò)使得感知網(wǎng)絡(luò)失效；監(jiān)聽該網(wǎng)絡(luò)獲取敏感的數(shù)據(jù)等等。這一類問題在傳統(tǒng)的信息安全風險中屢見不鮮。我們一般提及感知終端的安全，還包括與感知終端相連接的網(wǎng)絡(luò)部分，即感知網(wǎng)。這里的人員安全并不是指人員管理的安全，而是指人員的身體安全，如健康、生命安全等。3）云化的基礎(chǔ)平臺智慧城市中云技術(shù)的發(fā)展使得基礎(chǔ)設(shè)施安全有了一個巨大的變化，那就是傳統(tǒng)的物理邊界被模糊化了。1）移動化的終端移動化是智慧城市最典型的特征，整個智慧城市由大量的、可移動的終端設(shè)備組成，例如智能終端、手機、平板等，這些設(shè)備不可能放到一個固定的機房中進行保護。本期項目服務(wù)的范圍考慮整體項目涉及的所有的數(shù)據(jù)安全、網(wǎng)絡(luò)安全等。智慧城市的數(shù)據(jù)共享網(wǎng)絡(luò)是一張邏輯上的網(wǎng)絡(luò)，通常會連接智慧城市數(shù)據(jù)中心局域網(wǎng)絡(luò)、政府部門專網(wǎng)、視頻資源網(wǎng)、電子政務(wù)外網(wǎng)及互聯(lián)網(wǎng)5個網(wǎng)絡(luò)。（4）智慧城市運行維護單位：智慧城市運行維護單位由智慧城市建設(shè)主管單位指定，按照智慧城市建設(shè)管理單位的要求，具體負責智慧城市的運行維護工作，負責依照國家信息安全等級保護的管理規(guī)范和技術(shù)標準、政務(wù)外網(wǎng)相關(guān)技術(shù)要求，進行智慧城市的運行維護和安全保護的技術(shù)實施等具體工作。在所管轄的網(wǎng)絡(luò)邊界范圍內(nèi)，管理好統(tǒng)一的互聯(lián)網(wǎng)出入口、安全接入平臺并做好各單位局域網(wǎng)接入邊界的訪問控制，及網(wǎng)絡(luò)管理系統(tǒng)、安全管理系統(tǒng)等自身業(yè)務(wù)系統(tǒng)的安全保障。因此，智慧城市建設(shè)在滿足服務(wù)功能的基礎(chǔ)上，需進一步提高信息安全基礎(chǔ)設(shè)施服務(wù)，保證智慧城市服務(wù)功能的安全。2003年中發(fā)辦《國家信息化領(lǐng)導小組關(guān)于加強信息安全保障工作的意見》提出要加強我國信息安全保障工作的總體要求和主要原則，現(xiàn)在已經(jīng)成為了我國當前信息安全保障工作的綱領(lǐng)性文件。 結(jié)構(gòu)化數(shù)據(jù)規(guī)劃公共數(shù)據(jù)庫規(guī)劃依托公共基礎(chǔ)數(shù)據(jù)庫的建設(shè)，實現(xiàn)數(shù)據(jù)共享并形成自然資源與空間地理信息數(shù)據(jù)庫、人口基礎(chǔ)數(shù)據(jù)庫、法人基礎(chǔ)數(shù)據(jù)庫、宏觀經(jīng)濟數(shù)據(jù)庫、城市基礎(chǔ)空間數(shù)據(jù)庫、建筑物基礎(chǔ)數(shù)據(jù)庫、政務(wù)信息資源共享數(shù)據(jù)庫等公共基礎(chǔ)數(shù)據(jù)庫。2）管理服務(wù)平臺的轉(zhuǎn)化，從數(shù)字城市地理空間框架的管理平臺向智慧城市的集成運營平臺轉(zhuǎn)化，為提供基礎(chǔ)數(shù)據(jù)和各類專題數(shù)據(jù)的數(shù)據(jù)支撐，同時利用平臺的快速搭建配置應(yīng)用系統(tǒng)，零編程，模塊化的特點來為新型智慧城市提供支撐。圖1 新型智慧城市建設(shè)目標 建設(shè)內(nèi)容 概念設(shè)計圖2 新型智慧城市概念設(shè)計圖 總體架構(gòu)圖3 新型智慧城市總體架構(gòu)圖新型智慧城市建設(shè)將圍繞“開放共享、智慧創(chuàng)新”，充分整合現(xiàn)有數(shù)據(jù)、系統(tǒng)、服務(wù)等資源，強化基礎(chǔ)設(shè)施建設(shè)，打造“大數(shù)據(jù)中心”和“智能處理中心”，重點推進信息惠民、在線政府、城市治理、產(chǎn)業(yè)經(jīng)濟四大領(lǐng)域建設(shè)。建設(shè)完善全市基礎(chǔ)設(shè)施，為智慧城市的互聯(lián)互通、信息共享奠定良好的發(fā)展基礎(chǔ)。——實現(xiàn)智慧高效的城市管理。通過2年努力，邁入全省新型智慧城市先進行列，到2021年建成全國一流新型智慧城市。積極提升信息化建設(shè)成效，充分發(fā)揮信息流對技術(shù)流、物質(zhì)流、資金流、人才流的驅(qū)動作用，以現(xiàn)代信息技術(shù)驅(qū)動裝備制造業(yè)、高新技術(shù)產(chǎn)業(yè)發(fā)展，推動現(xiàn)代服務(wù)業(yè)發(fā)展。充分重視數(shù)據(jù)資源的重要性，推進現(xiàn)有數(shù)據(jù)資源的深度整合與應(yīng)用，以互聯(lián)互通、信息共享為目標，突破部門界限和體制障礙，加強政府部門之間、政府與社會間的數(shù)據(jù)共享，逐步有序推動數(shù)據(jù)的社會化開發(fā)利用，激發(fā)數(shù)據(jù)創(chuàng)新活力，提升數(shù)據(jù)創(chuàng)新能力，充分釋放數(shù)據(jù)紅利。通過創(chuàng)新應(yīng)用、示范先行，帶動產(chǎn)業(yè)和技術(shù)發(fā)展，促進形成技術(shù)創(chuàng)新、應(yīng)用創(chuàng)新、商業(yè)模式創(chuàng)新、體制機制創(chuàng)新、開放合作創(chuàng)新、創(chuàng)業(yè)創(chuàng)新要素集聚的發(fā)展格局。所有校園實現(xiàn)數(shù)字資源全覆蓋。培育一批以智能制造為主的國際知名品牌，打造中部地區(qū)智能制造谷。各黨政機關(guān)網(wǎng)站和重要信息系統(tǒng)應(yīng)按照同步規(guī)劃、同步建設(shè)、同步運行的要求，參照國家有關(guān)標準規(guī)范，從業(yè)務(wù)需求出發(fā)，建立以網(wǎng)頁防篡改、域名防劫持、網(wǎng)站防攻擊以及密碼技術(shù)、身份認證、訪問控制、安全審計等為主要措施的網(wǎng)站安全防護體系。 網(wǎng)絡(luò)架構(gòu)圖4 我市新型智慧城市網(wǎng)絡(luò)架構(gòu)示意圖 數(shù)據(jù)架構(gòu) 智慧城市數(shù)據(jù)架構(gòu)圖5 我市新型智慧城市數(shù)據(jù)架構(gòu) 非結(jié)構(gòu)化數(shù)據(jù)規(guī)劃地理空間數(shù)據(jù)規(guī)劃建設(shè)好的地理空間框架應(yīng)該是智慧城市建設(shè)的重要基礎(chǔ)設(shè)施，通過物聯(lián)網(wǎng)的互聯(lián)性和智慧化的功能，把所有東西立體化、虛擬化，這是地理空間框架作為基礎(chǔ)設(shè)施的基本目標。對視頻類數(shù)據(jù)的規(guī)劃和地理空間數(shù)據(jù)類似，需要建立統(tǒng)一的數(shù)據(jù)中心、管理平臺向集成運營平臺轉(zhuǎn)化、支撐環(huán)境的云化。對于核心數(shù)據(jù)應(yīng)該按機密、重要程度進行分類，采用分級的安全策略。網(wǎng)絡(luò)安全作為我國城市信息化的重要組成部分，自然要參照相關(guān)的信息安全政策。只有通過構(gòu)建統(tǒng)一的智慧城市信息安全保障體系，較為全面覆蓋物理層風險、感知終端的風險、網(wǎng)絡(luò)傳輸?shù)娘L險、數(shù)據(jù)風險、應(yīng)用風險以及管理運維的風險，才能夠有效地保障智慧城市的信息安全。（3）智慧城市數(shù)據(jù)提供單位：我市智慧城市數(shù)據(jù)提供單位為各涉及智慧城市數(shù)據(jù)提供的委辦局?！叭篌w系”指安全技術(shù)體系、安全管理體系、安全服務(wù)體系，如圖所示。信息安全保障體系圍繞“一個中心，三大體系”進行建設(shè)，為智慧城市項目建設(shè)、運行維護和安全運營提供全方位安全保障。（1）物理層風險物理層安全風險主要指物理基礎(chǔ)設(shè)施的安全風險。物聯(lián)網(wǎng)首要特點是物聯(lián)，即分布式的、分散的物聯(lián)，因此它們的感知終端就是要散布在不同的地方。除了要使用傳統(tǒng)的方式對數(shù)據(jù)中心進行防護外，還要考慮到云平臺的邏輯安全隔離問題等等。在當前的智慧城市體系中，感知層往往都是和物聯(lián)網(wǎng)聯(lián)系在一起的，因為物聯(lián)網(wǎng)的技術(shù)本身就是智慧城市感知層的基礎(chǔ)技術(shù)。通過一定的技術(shù)手段就可以破解智能終端的防御機制，進而可以控制、屏蔽這些終端，甚至是偽造終端數(shù)據(jù)，帶來顯而易見的安全問題。在信息安全領(lǐng)域有一個說法，這個世界上沒有安全的服務(wù)器，只有被入侵或者即將被入侵的服務(wù)器。但是，智慧城市就是各種不同感知終端的結(jié)合，單單針對一類終端或者某一型號終端的管理，根本無法解決問題。這些數(shù)據(jù)一方面面臨是否可以被收集的合法性問題，另一方面也面臨能夠被共享的法律問題。2）更廣泛化存在的通訊協(xié)議漏洞智慧城市的網(wǎng)絡(luò)結(jié)構(gòu)中包含了有線網(wǎng)絡(luò)、移動網(wǎng)絡(luò)、WIFI網(wǎng)絡(luò)及衛(wèi)星通訊網(wǎng)絡(luò)，每一種網(wǎng)絡(luò)都有自己的網(wǎng)絡(luò)通信和傳輸協(xié)議。而對于網(wǎng)絡(luò)傳輸層來說，也意味著要具備更大的帶寬才能夠支撐這種規(guī)模的數(shù)據(jù)傳輸，但這也為網(wǎng)絡(luò)入侵和攻擊行為提供了溫床土壤。當前，智慧城市大都是采用云資源平臺的方式匯聚各類服務(wù)業(yè)務(wù)，云平臺本身對租戶也需要另外一層的用戶認證，它的優(yōu)先級甚至在業(yè)務(wù)認證之前。而云平臺上的數(shù)據(jù)是實現(xiàn)城市不同部門異構(gòu)系統(tǒng)間的資源共享和業(yè)務(wù)協(xié)同的基礎(chǔ)。作為一個應(yīng)用軟件，它本身所存在的安全隱患一直為人所討論。云服務(wù)提供商需要考慮如何構(gòu)建一個安全的云平臺環(huán)境，保障云數(shù)據(jù)中心、云網(wǎng)絡(luò)和數(shù)據(jù)的健全，從而給云用戶提供足以支撐業(yè)務(wù)要求的安全環(huán)境。5）多租戶的安全隱患云平臺中的租戶是多租戶，每一個租戶都是云平臺的一個“房客”，花錢購買一個空間的“租住”權(quán)利。這即是云平臺數(shù)據(jù)的安全特性，也是整個智慧城市的安全特性。同時，海量數(shù)據(jù)的訪問、分析和計算是智慧城市的關(guān)鍵技術(shù)之一。在傳統(tǒng)的防護體系中，加密的數(shù)據(jù)是在自家的服務(wù)器和數(shù)據(jù)中心中，被盜取的風險很低（如果物理安全手段和網(wǎng)絡(luò)安全手段