第一篇:智慧城市信息化建設方案(定稿)
“智慧城市”信息化建設方案
“智慧城市”建設是以城市建設運行系統的整合與業務高效協同為目標,充分運用感知技術、信息技術和通信技術手段,對獲取的有一定標準規范的城市發展建設中的海量數據信息進行智能處理和分析,對公眾服務、社會管理、產業發展等活動的各種需求做出智能化響應和智能化決策支持,從而構建起城市發展的智能環境和全新城市形態。
“智慧城市”建設模式:基于我市人口、法人、地理信息、宏觀經濟四大核心庫,建成我市公共信息交換母平臺系統,將各部門沉淀的信息化、數字化、可視化、智能化的信息進行有效的整合共享,通過現代化感知及信息通信技術進行傳遞,達到與居民生活息息相關的各類信息智能化的感知和處理。
“智慧城市”建設方法:首先建成我市“智慧城市”整體框架架構,從社會管理的每個最小單元(人口、單位、社區、組織等)基礎信息及可視化信息著手,建成“智慧城市”基礎信息單元,集成全市各類行政、經濟、便民、管理等數據和視頻信息,建成整個“智慧城市”公共平臺。
新博經過學習和研究,研發了一套“智慧城市”信息化建設方案,“智慧城市”建設主要由基礎數據層、網絡層、平臺層、公共交換層、應用決策分析層、感知層等六個層面組成。
1、“智慧城市”建設基礎數據層建設:主要依托人口基礎數據庫、法人單位數據庫、GIS空間地理信息庫、宏觀經濟數據庫四大核心數據庫,進行集中部署,統一集成到市云計算中心,以便為基礎數據共享交換奠定基礎。
2、“智慧城市”建設基礎網絡層建設:主要依托市政府建設的電子政務內網、電子政務外網及各網絡運行商承建的互聯網,進行網絡資源有效的整合,實現網絡互通三網集成,形成有線網無線網并行的網絡架構,為進一步實現智慧感知提供有力保障。
3、“智慧城市”建設平臺層建設:主要依據于政府相關部門的信息化應用平臺為集成單元,整和各部門基礎數據信息、業務數據信息、可視化視頻信息、基礎網絡架構,協同各部門業務工作的一體化部門信息化體系。
4、“智慧城市”建設公共交換母平臺層建設:主要將政府相關部門的各類基礎數據資源、業務信息資源、視頻信息資源、監管流程資源進行標準統一的資源整合,建成全市公共信息交換共享母平臺,避免基礎數據重復采集,減輕基層負擔,提高信息利用率、正確率。
5、“智慧城市”建設應用決策分析層建設:基于人口、法人、GIS空間地理、宏觀經濟四大核心數據庫,整合各部門相關信息資源,充分發揮信息化建設成果。在政府行政服務方面,相關部門為民服務的同時,提供基礎數據保障,統一標準建成為民公共服務綜合平臺,使得政府被動為民服務轉變為多途徑、多方式、全方位的為民服務體系,讓老百姓享受到“智慧城市”建設成果。在政府決策方面,提供真實、及時的基礎數據單元,通過各類指標體系,進行有效的數據挖掘和數據分析,為政府各類決策提供客觀正確的分析模型。在百姓訴求方面,居民可以通過各部門提供的各類服務載體及資源,不限時間空間的與政府相關部門進行訴求反應,相關部門能夠在最短的時間內了解到居民的需求并做好答復和服務處理,暢通了與民互動的渠道,拉近了政府部門與居民的關系,為建設和諧社會奠定基礎。
6、“智慧城市”建設感知層建設:這個層面是“智慧城市”建設成果展示層
面,體現出“智慧城市”建設意義和目的。通過基礎數據層、網絡層、平臺層、公共交換層、應用分析層的基礎工作的整合和集成,領導及政府相關部門、居民老百姓就可以依據有線網絡、無線網絡,通過電腦、手機、PDA、數字電視、電子顯示屏、觸摸屏等展示終端進行主動信息的索取和政府服務信息的推送。老百姓關心的如:物價水平情況、交通擁堵情況、食品安全情況、治安管理情況、醫療排隊情況、民生保障情況、天氣氣候情況等等完全實現居民自助服務,真正實現“智慧城市”的建設目標。
第二篇:智慧鄉鎮信息化建設方案
大龍山鎮人民政府 “智慧龍山”信息化建設方案
中國移動通信集團安徽有限公司安慶分公司
2017年7月
隨著信息技術和移動互聯網應用的普及,信息的作用日益重要,頻繁的信息互動和交流已經成為各級政府的常態。大龍山鎮作為“安慶關外第一鎮”,是進出安慶市區的交通咽喉,也是安慶市重點發展區域。為進一步提升辦公效率、促進經濟發展、保障群眾安全,有必要引入信息技術建設一批實用的應用。為此,我公司期待與貴單位合作,為 智慧鄉鎮的建設提供力所能及的信息化支持,具體內容如下。
一、保障安全、應急處置,建設視頻監控系統。
通過視頻監控可以直觀、實時地遠程查看監控地視頻信息,對預防意外、取證都有不可以替代的作用。大龍山鎮森林覆蓋面積大、境內水系眾多,森林防火和防汛的壓力均較大,因此,我們建議在重點區域部署視頻監控系統,對可能發生的火災隱患和汛情進行及時預警,同時兼顧重點區域的治安監控。
備注:森林防火、水利防汛、治安監控可以共用平臺,前端根據不同特點部署不同的攝像頭即可。
在技術上,可以根據貴單位要求,在部分監控點選用帶有紅外夜視功能、防霧透霧功能的攝像頭,能不受天氣和時間的影響,全天候24小時工作。
在功能上,除實時監控外,還支持錄像回放、圖像抓拍、報警管理、遠程操作等功能,也可以根據貴單位實際需求進行定制開發。
網絡傳輸方面,采用純光纖組建專網(非互聯網),每個視頻監控點一般不低于10M帶寬,傳輸速度和穩定性均能得到保障。
案例:太湖縣林業森林防火、源潭鎮治安監控項目
二、提升效率、創先爭優,建設綜合辦公平臺。
為進一步提升辦公效率,我們建議建設一套覆蓋鎮黨委政府、相關單位、行政村、重點企業的綜合辦公系統,主要功能如下。
1、公文系統
主要應用在政府文件上傳下達,實現政府公文編輯、發送、接收、審批流程,本功能模塊分為發文管理、收文管理、審批、歸檔等模塊。可以同時在電腦和手機上使用。
2、緊急信息發布
本功能主要是滿足鎮政府對緊急信息的發布,比如防汛、防火信息,可以通過APP消息推送和短信等多種方式發布。
3、基層扶貧
(1)扶貧信息公開管理
扶貧信息公開主要實現政務信息或者熱點信息的公開發布和管理。(2)扶貧互動交流
為本地用戶政務互動交流提供了一個便捷的平臺,用戶可以對扶貧公開的信息或者本地熱點信息,在一個共同的空間里閱讀、反饋產生的疑問與論點,加強互動交流。(3)精準扶貧管理
其中包括:扶貧工作、項目進展、扶貧主體、結對管理、資金管理、內部辦公等工作信息。還可對扶貧檔案和脫貧案例進行管。(4)扶貧信息公開
扶貧信息公開主要實現政務信息或者熱點信息的公開發布和管理。
4、事件上報
針對相關危情事件,各級政府人員可將本地轄區危情事件通過APP客戶端上報至上一級,由上一級進行審批處理。上報事件屬性包括標題、說明、時間、上報人等。事件上報提供一鍵點擊上傳照片及直接通過語音進行上報事件情況。
5、行政事務管理(含派車管理)
包括請假管理、辦公用品領導管理、出差申請、派車管理等。其中派車管理可以獲取駕駛員的手機位置信息(需駕駛員打開手機GPS),從而對里程、線路等進行管理。
6、基層黨建
黨建內容包括黨建資訊、黨員教育、黨務管理、政務服務、便民服務五大模塊。(1)黨建資訊:通過多種渠道推送全國、市縣鄉的黨建新聞資訊,黨員群眾可通過電腦屏、手機屏獲取最新的黨建資訊信息。
(2)黨務管理:利用網絡平臺對所轄的黨組織機構和黨員進行管理,將黨員信息、黨費收繳情況錄入系統,將黨員發展情況、黨總支“三會一課”開展情況、黨總支決定的重大事項全部裝入“平臺”。
(3)黨員教育:集納了豐富的黨建優質培訓資源,方便基層黨組織及黨員適時、按需學習。
(4)政務服務:實現政務公開的重要板塊,黨員和群眾可通過電腦、手機查閱政務通知與公告、領導班子情況、政務公開等多種政務信息。
(5)便民服務:為農村群眾提供農村政策宣傳、就業信息、市場行情等便民服務。
案例:太湖北中電子政務系統
三、應急保障、統一調度,建立巡檢防護系統。
通過中國移動和對講平臺,可以組建巡檢防護系統,具體功能如下。
1、實時對講
實現一對一、一對多的實時對講,且不受距離限制。
2、人員監控功能
在巡檢信息化平臺系統中,人員的監控有兩種方式,一種是主動地獲取人員單點定位信息,一種是配置定位間隔后,系統被動接受人員定位信息并進行展示(可查看軌跡)。
3、任務調度功能
可以通過平臺對巡檢人員下達巡檢任務,巡檢人員通過客戶端以文字、照片等方式進行反饋。
4、情況反饋
實時查看通過手機上傳的現場圖片和簡要概括。案例:桐城市龍眠街道、岳西縣白帽鎮
四、加強溝通、節約經費,組建遠程視頻會議系統。
目前各級政府對三公經費的使用均有嚴格要求,為進一步減少會議經費支出、提高構上下溝通效率,可以組建鄉鎮到村的遠程視頻會議系統。
中國移動云視訊產品基于中國移動先進的IMS網絡,提供跨區、跨省、跨國的高清視頻會議服務。云視訊會議系統部署簡單,每個會場僅需一根網線、一臺電視、一臺云視訊主機即可。在操作上,采取類似于打電話的撥號方式進行會議召集,簡單方便。
案例:宜秀區政府云視訊視頻會議項目
五、政務公開、形象宣傳:搭建微信公眾平臺
安徽省人民政府辦公廳2016年下發《關于進一步加強政務微博微信建設的通知》,要求各政府部門應加強政務微博微信建設,并指出政務微信微博對于推進政務公開、服務社會公眾、宣傳政府工作、正面引導輿論具有重要意義。因此,我們建議充分利用微信的普及型和便利性,搭建微信公眾平臺。利用該平臺宣傳相關政策、實現政府公開、發布緊急信息,展現良好的投資環境、生態環境和人文環境,從而促進經濟發展和社會安定。
案例:潛山縣中級人民法院普法宣傳微信公眾號
感謝您在百忙中抽出寶貴時間月度本方案,如果您有任何意見和建議,請您與我公司專職客戶經理聯系(******),我們將一如既往地提供優質服務!
中國移動通信集團安徽有限公司安慶分公司
第三篇:智慧城市和信息化建設調查表
智慧城市和信息化建設調查表
單位名稱:
一、基本情況
1、辦公地址。
2、單位工作人員人數和電腦數量。
3、信息化專兼職管理隊伍情況。
4、信息化業務聯系人姓名和聯系方式。
二、網絡和機房等設施
1、單位互聯網上網方式、帶寬、服務商和費用。
2、內網和專網情況(建設性質、覆蓋范圍、建成時間和維護費用)。
3、機房建設情況(面積、建設標準、建成時間、維護費用、主要設備、安全防護情況)。
三、網站和網絡宣傳
1、單位網站建設情況(建成時間、寄存方式、欄目設置、信息數量、年更新數量及互動開展)。
2、網站互動欄目開展情況。
3、官方微博、微信開通和使用情況。
4、對外公務服務郵箱使用情況。
5、網站信息公開情況。
6、網上辦事開展情況。
7、面向社會服務的審批項目和辦理流程。
四、信息化應用
1、已經運行的應用系統和數據庫建設情況(建成時間、維護費用、涵蓋范圍、管理主體、開放情況等)。
2、正在建設的應用系統和數據庫情況(是否符合三個辦法的要求)。
3、計劃和建議建設的應用系統和數據庫。
4、在業務開展中需要哪些部門提供數據。
5、OA辦公系統的應用情況。
6、內部視頻會議系統應用情況。
7、管理和建設的視頻采集系統情況。
五、意見和建議
1、對智慧城市和信息化應用項目(立足便民惠民富民,站在群眾使用角度)建設方面的意見建議。
2、對協同辦公等方面的意見建議。
3、對落實三個辦法,整合機房、網絡,統一互聯網出口等方面的意見建議。
4、對中國咸陽主網站和網站站群管理、運用微博微信等方面的意見建議。
5、對信息化管理體制機制等方面的意見建議。
6、對信息化知識普及和技能培訓等方面的意見建議。
7、對市政務信息辦機關作風建設、干部隊伍建設以及服務意識等方面的意見建議。
第四篇:智慧物流園區信息化建設規劃方案2014
智慧物流園區信息平臺建設規劃方案
黑龍江郵政易通信息網絡有限責任公司
第1章平臺建設背景 1.1現代物流園區的發展趨勢
1、物流園區發展的重要理念是集群
集群是由相互密切聯系的企業、材料供應商、服務提供商、相關產業公司,以及其他有關機構在特定領域組成的有機整體。集群在地理上高度集中,相互之間既合作又競爭。物流園區集群理念的發展在德國催生了像DGG這樣的物流園區聯盟。DGG現有23個成員,是作為獨立的公司成立的。DGG作為物流園區的代表,與政府進行溝通協商,聯合園區企業,解決企業共同面臨的問題和困難,并且集合多方面的力量,協調物流園區的建設和規劃。
2、產業物流與物流園區發展關系密切、相輔相成
物流園區是產業物流發展到一定階段的必然產物,物流園區的發展也是可以促進產業物流發展。不論是工業、商業還是農業,只有在其產業物流達到一定規模,在同一區域內,物流企業到達一定數量時,物流園區作為多種物流設施和不同類型的物流企業和相關企業在空間上集中分布的集中場所才會應運而生。
3、基于物流信息化平臺運營的物流園區創新贏利模式
以物流信息化平臺為核心運營紐帶和依托,基于物流信息化平臺的支撐構建物流園區新的運營服務體系,通過整合有形資源和無形資源、提供增值服務、創新業務模式而挖掘多項贏利點,如會員服務、管理輸出、承接大企業物流項目分包給園區入駐企業服務等贏利點,從而形成園區自身的核心競爭力。
4、具有核心競爭力的物流服務體系建設
核心競爭力,就是在本行業內能夠掌握、配置核心資源的能力。主要體現在以下三個方面:一是優質高效的服務;二是綜合聯動的信息系統;三是在關鍵的物流節點有競爭力。建設有核心競爭力的現代物流服務體系,關鍵要處理好以下八大關系:一是政府指導與企業運作的關系;二是傳統物流與現代物流的關系;三是產業發展與物流服務的關系;四是本土化與國際化的關系;五是物流節點、網絡間的關系;六是物流人才開發和物流振興的關系;七是信息化建設與物流轉型的關系;八是處理好低碳經濟、循環經濟與物流發展的關系。
為了適應互聯網和物聯網的發展趨勢,目前各地都非常重視物流信息化建設,鼓勵發展綜合性和專業性的物流信息服務和物流的交易平臺,有效地促進了傳統物流園區服務模式的變革。1.2智慧型物流園區的建設思路 從1978年物流概念引入中國以來,我國的物流事業一直發展迅速,30年里誕生了服務于各行各業的物流企業,同時伴隨著市場經濟體制建立和經濟全球化的推進,我國物流業從跨國公司學來了先進的物流理念和運作方式。作為衡量物流業發展水平的信息化程度高低,直接反映園區的競爭力。據統計,國內整個物流行業只有5%-10%的企業或園區使用信息化管理,而能將園區信息化覆蓋全部流程、全部對象則屈指可數。智慧型物流園區以“智慧”理念,通過系統集成、平臺整合,配以GPS監控、GIS地理服務、ASP租賃、RFID射頻掃描、無線視頻傳送、一卡通服務等高新技術,將信息化管理覆蓋到園區每個角落、每個控制點,使人、車、物從入園到離開都實現數字登記、網絡查詢、數據庫管理。園區業務人與車、車與貨、貨與路在智慧的網絡中運行,相互互動、信息撮合、服務集成。真正意義上實現園區的智能化、人性化、機械化、信息化、前瞻性。
智慧型物流園區以“網上交易、業務管理、商務協同”為核心,面向物流產業鏈,整合上游貨運廠商、下游物流公司客戶,以全程電子商務平臺為載體,融入電子商務交易、大屏幕貨運信息交易、園區物業管理系統、園區公共服務管理系統、智能停車場、智能一卡通等子業務模塊,有效提供物流產業鏈的全程服務,全面提升園區價值及競爭力。智慧物流園區依托全程物流電子商務平臺,園區與平臺雙向協調,園區與園區信息共享,以“平臺構造節點化、園區管理智能化、業務服務全程化、行業效益長遠化”特色為核心,建設為有物流處理能力的高效智慧節點,是云物流的強力保障。智慧園區有效解決當下各物流園區存在的信息孤島、資源浪費等問題,同時幫助園區解決在車源、交易、零擔、商機撮合、倉儲配送、后勤保障、行政服務、物業管理等方面面臨的種種難題和困惑,全面提升物流園區的管理質量和核心競爭力,依托平臺,將物理限制無限拓展。
第2章 建設目標與原則 2.1 建設目標
通過智慧型物流園區信息平臺的建設,把信息平臺打造成物流園區的核心競爭力,通過信息平臺來引導、帶動園區發展,并實現物流、金融、商貿、制造和信息五大產業在園區內的協調發展,創新物流產業發展模式、再造物流新體系,真正實現物流園區的智能化、人性化、機械化、信息化和前瞻性。2.2 建設原則 2.2.1 前瞻性原則
系統的設計和實施在理念上要適度超前,在思想上要站的更高,保證智慧園區信息平臺的技術是領先的、模式是領先的,不僅要考慮當前園區的發展所需要的信息化支撐,更要滿足未來新業務模式的發展需要。2.2.2 先進性原則 智慧物流園區的基本理念是把信息平臺打造成物流園區的核心競爭力,因此,在信息化技術的應用上要保證其先進性和領先性,用最先進的信息技術來促進、引導、規范、創新園區的業務發展模式。
2.2.3 可擴展性原則
系統的設計要具備可擴展性,要滿足未來新系統、新業務的擴展需求,保證系統建設投入的有效發揮作用,避免重復投資。2.2.4 集成化原則
由于項目的建設時間緊、要求高,因此在系統的建設方面,盡量采用集成化的建設原則,即充分利用現成的技術和產品,當市場上成熟、先進的產品時,盡量使用已有的產品,而不是所有的系統都從頭開發。這樣一方面可以加快建設進度,另一方面也保證了系統的成熟、穩定、先進。2.2.5 信息化引領業務模式創新原則
在智慧物流園信息平臺的建設中,要充分理解“把信息平臺打造成物流園區的核心競爭力”的發展理念,即信息化不僅僅是目的和手段,而是物流園區未來發展的核心競爭力和運營模式,通過信息平臺的建設來引導園區發展。通過“四個中心”的建設,實現物流、金融、商貿、制造和信息五大產業在園區內的協調發展,創新物流產業發展模式、再造物流新體系。第3章 建設思路及架構 3.1總體設計思路
智慧物流園信息平臺總體設計按“先設計總體架構,形成平臺體系”、“分階段設計業務組件,按平臺體系集成”的總體思路進行。
總體建設按照“先子系統、后平臺集成”、“先園區平臺、后物流節點”、“先基礎服務、后增值運營”的總體思路進行,在建設過程中重點要考慮的幾個方面如下: 3.1.1統籌規劃、分步實施
智慧物流園信息平臺按照“統籌規劃、分步實施”的思路進行建設。即先建設信息化基礎設施和園區管理服務必須的信息系統,再建設園區業務系統,對于創新業務模式所需要的信息系統和面向未來業務拓展的系統,則放在最后進行建設。系統的設計具備可擴展性,能夠滿足未來新系統、新業務的擴展需求。3.1.2信息服務中心是基礎
信息服務中心是整個智慧物流園信息平臺的基礎,基礎網絡與機房、指揮中心、電子交易大廳、信息發布系統、貨運交易信息平臺和數據交換中心等都是整個園區信息化建設所必不可少的基礎設施。因此,對于信息服務中心建設,要做好總體規劃和設計,以保證平臺的先進性和可擴展性,為其他三個中心的建設打好基礎。3.1.3管理服務中心是保障
管理服務中心是實現園區管理的現代化、信息化和智能化的保障,園區綜合管理系統、園區OA系統、園區財務系統、園區資源管理系統、園區門戶網站、信用考評評估系統、GPS/GIS/移動視頻監控系統、安防監控系統等都是園區現代化管理所必不可少的組成部分。管理服務中心在園區正式投入使用后就必須能夠運行起來,從而為園區的科學、高效地運行提供保障。3.1.4打造核心業務和核心競爭力
營銷招標中心和金融服務中心是智慧物流園的核心業務模式,也是核心競爭力的體現。營銷招標中心是利用園區的綜合實力,聯合園區內的企業來拓展業務的一種新業務模式。營銷招標中心的建設是為了園區企業的招投標服務,在園區正式投入使用后,可以逐步開展此項業務。金融服務中心是智慧物流園信息平臺的特色和創新,是園區信息平臺能否真正提升一個層次的重要因素。通過金融服務中心的建設,可以真正實現對園區內企業的扶持和引導,并把園區和企業綁在一起,實現共贏。金融服務中心可以為企業提供融資、擔保、信用、監管、風險控制、財務征信等服務,同時也為園區帶新的業務模式和收入增長。可以說,沒有金融服務中心的物流園區信息平臺,是不可能在業務模式具備領先優勢的。3.2總體架構模型
3.2.1系統總體架構描述
以上架構是采用業界領先的技術架構思想,針對物流園區信息平臺業務系統架構的完整解決方案,從架構圖中可以看出SAAS的運營體系和園區業務運營體系通過系統總體架構整合一起,形成了在基礎運營環境上搭建數據和技術平臺,在平臺基礎進行業務組件的封裝,業務組件在整個平臺是松耦合方式,可以根據業務需求進行調整配置,根據業務組件再進行系統構件,物流園區信息平臺的各個子系統是構件方式組成的,是可以根據業務功能進行隨意組合的,各種用戶通過統一門戶訪問機制訪問各子系統,這些架構由SAAS運營體系和業務運營體系共同支撐,整體技術架構自底向上包括如下的分層結構: 3.2.2系統層次結構
第4章 應用系統方案 4.1應用系統結構
按照信息平臺的整體規劃,將應用系統按四個中心進行劃分,分別包括如下系統:
圖4-1 應用系統架構 4.2 智能化系統功能規劃 一個數字化、智能化的園區綜合管理系統功能規劃如下圖:
圖4-1 智能化園區綜合管理系統架構 4.3應用部署網絡結構圖
圖4-2 應用部署網絡結構圖 第5章 系統集成接入方案 5.1智能停車場系統集成 利用園區內停車場及園區出入口的光纖承載停車管理系統。通過光端設備將光纖鏈路轉換為終端設備需要的線路類型。光端設備可接入一路或多路終端設備,光端設備可考慮放置于出入口的崗亭內。光纖由運營商提供施工,歸屬園區所有。
停車系統中心部署在商業區臨時信息中心。通過互聯網與易通運營服務中心的接口服務器相連,實現停車系統與信息平臺的信息交互。
園區內共有5個出入口,停車場共有2個出入口。結合RFID技術,在重要的園區出入口及停車場出入口部署RFID讀寫器,對進出的車輛進行無人工的、智能化的管理與計費。
為保證停車系統的持續性、可靠性,降低由于電力或網絡的中斷對系統照成的影響,在各出入口覆蓋WIFI無線網絡。在緊急情況下可通過手持RFID讀寫器保證業務的持續運行。5.2視頻監控系統集成
利用園區內各樓宇間的光纖承載視頻監控系統。通過光端設備將光纖鏈路轉換為視頻線路。光端設備可接入一路或多路視頻監控前端設備(攝像頭),光端設備可考慮放置于樓宇內。光纖由運營商提供施工,歸屬園區所有。
視頻監控中心部署在商業區辦公樓的安保部門。因受視頻線纜的距離限制,同時考慮到視頻監控的管理的便捷性,視頻監控的相關設備(電視墻、視頻矩陣、VCR等)部署在視頻監控中心。監控前端的攝像頭主要部署于主干道、園區入口處及停車場區域。核心位置采用高倍數的球機攝像頭,其余位置采用槍機攝像頭。5.3 LED系統集成
園區內每個商戶分別部署LED信息發布系統,同時園區信息中心部署LED信息發布系統。商戶可自主選擇發布的信息是否通過互聯網傳送至信息中心。信息中心對商戶傳送的信息進行加工后,顯示在信息中心交易大廳的LED屏。
LED信息發布中心部署在商業區臨時信息中心。通過互聯網與易通運營服務中心的接口服務器相連,實現LED發布系統與信息平臺的信息交互。
第五篇:新型智慧城市網絡安全體系建設方案
新型智慧城市網絡安全體系
建設方案
I
目錄 總體規劃方案......................................................................................1
1.1 指導思想...................................................................................1 1.2 發展原則...................................................................................1 1.3 建設目標...................................................................................2 1.4 建設內容...................................................................................5
1.4.1 概念設計...........................................................................5 1.4.2 總體架構...........................................................................6 1.4.3 網絡架構...........................................................................7 1.4.4 數據架構...........................................................................8 網絡安全體系詳細技術方案............................................................12
2.1 網絡安全體系技術方案.........................................................12
2.1.1 方案背景.........................................................................12 2.1.2 發展現狀.........................................................................13 2.1.3 建設目標.........................................................................14 2.1.4 總體架構.........................................................................16 2.1.5 建設內容.........................................................................17
I
2.2 標準體系.................................................................................65
2.2.1 方案背景.........................................................................65 2.2.2 發展現狀.........................................................................67 2.2.3 需求分析.........................................................................71 2.2.4 指導思想.........................................................................76 2.2.5 基本原則.........................................................................77 2.2.6 智慧城市標準規范體系.................................................78 2.2.7 智慧城市評價體系.......................................................102
II 總體規劃方案
1.1 指導思想
全面貫徹落實國家關于智慧城市、大數據、“互聯網+”等政策部署,緊抓創建國家新型智慧城市的戰略契機,以我市經濟社會發展的實際需求為導向,以改革創新為動力,以釋放數據紅利為核心,以信息惠民為宗旨,以產業振興為基礎,以善政法治為保障,以數據流引領技術流、物質流、資金流、人才流,為我市創建成為智能泛在的“互聯網+城市”中部標桿、高效幸福的信息惠民重點示范、健康繁榮的新興產業特色集群奠定堅實基礎。
1.2 發展原則
整合共享,數據興市。充分重視數據資源的重要性,推進現有數據資源的深度整合與應用,以互聯互通、信息共享為目標,突破部門界限和體制障礙,加強政府部門之間、政府與社會間的數據共享,逐步有序推動數據的社會化開發利用,激發數據創新活力,提升數據創新能力,充分釋放數據紅利。
產城融合,信息強市。促進大數據產業、智能制造產業、智慧城市建設和傳統產業的改造協同發展,推進信息技術應用與經濟社會發展的深度契合。積極提升信息化建設成效,充分發揮信息流對技術流、物質流、資金流、人才流的驅動作用,以現代信息技術驅動裝備制造業、高新技術產業發展,推動現代服務業發展。
需求導向,智慧融市。以經濟社會各領域的發展需求為導向,推進智慧化建設與全市改革發展的深度融合,促進全市各部門、各行業協調發展,面向公眾生活、工作等多元化需求,突出重點,分步實施,有序推進智慧城市建設,提高城市整體運行效率和管理服務水平,優化城市資源配置,提升資源利用效率。
多元協同,創新立市。引導大眾創業、萬眾創新,推動機制創新與智慧城市建設本質需求的深度吻合。通過創新應用、示范先行,帶動產業和技術發展,促進形成技術創新、應用創新、商業模式創新、體制機制創新、開放合作創新、創業創新要素集聚的發展格局。充分發揮政府在規劃設計、政策扶持、標準規范、試點示范等方面的引導作用,創新與沈陽經濟社會發展相適應的投融資機制,充分調動市場積極性,廣泛吸引社會資金投入信息化建設。
1.3 建設目標
以科學發展觀為統領,以堅持走中國特色新型工業化、信息化、城鎮化、農業現代化、綠色化道路,深入推動信息化和工業化深度融合、促進社會信息化持續推進等精神為指導,立足我市發展實際,大膽開拓創新;具有科學性和前瞻性、實效性;有亮點,突出我市區位優勢。通過2年努力,邁入全省新型智慧城市先進行列,到2021年建成全國一流新型智慧城市。
——實現多元普惠的民生服務。構建以人為本、惠及全民的民生服務新體系,智慧應用的建設使民眾在城市多個維度都能夠分享提升市民滿意度和生活品質,按照國家信息惠民示范城市創建工作的要求,市民卡“一卡通”覆蓋率100%。電子健康檔案和社區衛生服務全覆蓋,醫療服務信息共享及醫療服務便捷度明顯提升。為市民提供更高效、便捷的一站式服務,實現市民辦事“一號申請、一窗受理、一網通辦”,為不同群體提供協同性、綜合性、針對性服務,線上為市民提供“足不出戶網上辦事”窗口,并能夠采集基礎數據支撐委辦局工作。所有校園實現數字資源全覆蓋。提供多樣化、高質量的就業、養老、文化體育服務。交通擁堵明顯改善,實現品質交通,綠色出行。
——實現智慧高效的城市管理。以烏蘭浩特經濟社會各領域的發展需求為導向,推進智慧化建設與烏蘭浩特全市改革發展的深度融合,促進全市各部門、各行業協調發展,面向公眾生活、工作等多元化需求,突出重點,分步實施,有序推進智慧城市建設,以數據為基,實現決策有據,行動有方,提高城市整體運行效率和管理服務水平,優化城市資源配置,提升資源利用效率,構建城市管理的新模式。
——實現融合創新的產業經濟。互聯網與實體經濟融合發展,城市產業轉型提質增效,推進智慧城市建設與產業發展相結合,城市產業支撐和吸納就業能力顯著提升。完善數據資源、數據技術、數據應用一體化的大數據全產業鏈,大數據相關產業規模達到200億元,帶動智慧產業規模達到800億元。培育一批以智能制造為主的國際知名
品牌,打造中部地區智能制造谷。智能裝備制造產值達兩千億級,汽車及零部件、食品醫藥、新材料分別達到千億級,新一代信息技術產值過500億。
——實現集約統籌的基礎設施。建設完善全市基礎設施,為智慧城市的互聯互通、信息共享奠定良好的發展基礎。提升城市寬帶網絡性能,實現無線城市覆蓋,深化政務網絡建設,統籌規劃部署物聯感知網絡,統籌規劃、集約建設,利舊建新,降低成本投入,緩解財政壓力。
——實現安全可控的防護體系。強化網絡與信息安全管理。按照“誰主管,誰負責;誰運營,誰負責”的原則,夯實網絡與信息安全基礎。各黨政機關網站和重要信息系統應按照同步規劃、同步建設、同步運行的要求,參照國家有關標準規范,從業務需求出發,建立以網頁防篡改、域名防劫持、網站防攻擊以及密碼技術、身份認證、訪問控制、安全審計等為主要措施的網站安全防護體系。積極落實信息安全等級保護制度,開展相應等級的安全審查、安全等級測評、風險評估和管理,做好信息系統定級備案、整改和監督檢查。使得烏蘭浩特智慧城市建設能夠全時安全,溯源反制。
圖1新型智慧城市建設目標
1.4 建設內容
1.4.1 概念設計
圖2新型智慧城市概念設計圖
1.4.2 總體架構
服務渠道智慧應用智慧城市門戶網站手機應用APP網上辦事大廳市民一卡通城市服務熱線交互式宣傳屏智慧管理電子政務智能交通智慧產業智慧旅游智慧園區智慧農業智慧民生智慧教育智慧醫療智慧環保智慧社區智慧社保智慧金融智慧安全天網工程智慧公安應急指揮數字城管公共資源平臺公共應用支撐平臺身份認證位置服務基礎信息資源地理信息系統人口信息庫企業信息庫數據交換共享平臺資源目錄數據交換主題數據庫信息安全管理平臺運維保障平臺高速泛在通訊網絡云計算數據中心無線移動網絡計算資源存儲資源數據庫資源基礎設施固定網絡骨干傳輸網全面覆蓋的感知網絡視音頻感知環境感知信號感知位置感知ID感知
圖3新型智慧城市總體架構圖
新型智慧城市建設將圍繞“開放共享、智慧創新”,充分整合現有數據、系統、服務等資源,強化基礎設施建設,打造“大數據中心”和“智能處理中心”,重點推進信息惠民、在線政府、城市治理、產業經濟四大領域建設。
設施基礎包括物聯網、通信網、云設施、信息安全設施等,旨在通過設施建設為數據資源治理、各類新型智慧城市應用等提供基礎保障。
大數據中心即通過融合基礎庫、主題庫、融合庫,對數據進行初步處理,提高數據質量,保障數據安全,為數據資源的開發利用做好一級整備。智能處理中心通過對初步處理過的數據進行分析挖掘、業
務建模等深度開發利用,形成知識和決策輔助信息,實現從數據到智慧的價值轉換。
領域應用主要包括信息惠民、在線政府、城市治理、產業發展四個方面,通過深化現有領域應用,強化跨行業、跨部門的智慧融合,促進業務的快速反應和政務的高效協同,提升政府的智慧治理能力,打造精細精準的城市治理體系,促進城市經濟融合創新發展。1.4.3 網絡架構
圖4 我市新型智慧城市網絡架構示意圖
1.4.4 數據架構
1.4.4.1 智慧城市數據架構
圖5 我市新型智慧城市數據架構
1.4.4.2 非結構化數據規劃
1、地理空間數據規劃
建設好的地理空間框架應該是智慧城市建設的重要基礎設施,通過物聯網的互聯性和智慧化的功能,把所有東西立體化、虛擬化,這是地理空間框架作為基礎設施的基本目標。
圖6 地理空間數據規劃
“地理空間框架”應包括空間數據集、管理服務平臺、支撐環境、以及若干示范應用4個部分。為將地理空間數據更好的利用到政務、民生和產業上,在前期對地理空間數據架構的規劃上需考慮以下四點:
1)充分利用空間數據集的海量異構源數據,建立智慧城市的數據中心,通過數據中心的功能倉庫和集成管理等幾方面的提升,實現包括二維、三維、元數據信息的各類數據存儲,為智慧城市提供直觀的展現平臺,為物聯化、互聯化、智能化提供基礎和決策支持。
2)管理服務平臺的轉化,從數字城市地理空間框架的管理平臺向智慧城市的集成運營平臺轉化,為提供基礎數據和各類專題數據的數據支撐,同時利用平臺的快速搭建配置應用系統,零編程,模塊化的特點來為新型智慧城市提供支撐。
3)支撐環境的拓展,地理空間框架的環境應該向云的模式拓展。4)作為智慧城市的智慧國土、智慧交通、智慧規劃、智慧旅游、智慧醫療等行業的各個方面,地理空間框架有較大的應用基礎,屬于能體現應用特點的尖端技術,能夠成為智慧城市應用發展的必要支撐。
2、視頻類數據規劃
視頻類數據包括交通道路視頻信息、公共安全視頻信息、社區監控視頻信息等。視頻類數據為城市智慧交通、智慧城管、智慧公共安全等提供了海量的數據支撐。對視頻類數據的規劃和地理空間數據類似,需要建立統一的數據中心、管理平臺向集成運營平臺轉化、支撐環境的云化。
視頻數據有幾大特點:①采集設備多②實時性要求高③非結構化數據流④傳輸和存儲數據量大。針對視頻數據的特點,有必要制定采集設備維護和管理的制度、數據傳輸方案、記錄和存儲策略、數據定期整理的規則,而且對非結構化視頻數據的有效智能感知和識別,是智慧城市視頻類數據能否真正智能的關鍵。
1.4.4.3 結構化數據規劃
1、公共數據庫規劃
依托公共基礎數據庫的建設,實現數據共享并形成自然資源與空間地理信息數據庫、人口基礎數據庫、法人基礎數據庫、宏觀經濟數據庫、城市基礎空間數據庫、建筑物基礎數據庫、政務信息資源共享數據庫等公共基礎數據庫。
數據中心是各類數據資源、信息資源的匯聚地。數據中心采用通用標識編碼技術對城市內的人口數據、法人數據、地理數據、房屋數據、經濟數據、設施設備數據、網格數據等各類需要標準化的數據統一用一套方法建立通用標識編碼標準,形成“全信息鏈”數據庫。在此基礎上再構架一體化云應用平臺,實現各種業務系統在該平臺上的高效構建和集成。
2、核心數據規劃
在智慧城市的建設中,應充分考慮核心數據的安全,避免數據丟失和被竊取,保證核心數據的安全。對于核心數據應該按機密、重要程度進行分類,采用分級的安全策略。對于機密程度和重要性都非常高的數據,可采用網絡物理隔離、強密鑰的身份驗證機制、多重安全保障體系、及時可靠的容災備份方案來保障數據安全。網絡安全體系詳細技術方案
2.1 網絡安全體系技術方案
2.1.1 方案背景 2.1.1.1 政策背景
在國家信息安全政策方面,我國早在黨的十六屆四中全會就已經將信息安全作為國家安全的重要組成部分,提出了要“確保國家的政治安全、經濟安全、文化安全和信息安全”的目標。2003年中發辦《國家信息化領導小組關于加強信息安全保障工作的意見》提出要加強我國信息安全保障工作的總體要求和主要原則,現在已經成為了我國當前信息安全保障工作的綱領性文件。2004年起,公安部相繼發布《關于信息安全等級保護工作的實施意見》、《信息安全等級保護管理辦法》及《關于開展全國重要信息系統安全等級保護定級工作的通知》,旨在指導信息安全等級保護工作的開展。近幾年隨著我國信息化工作的進一步深化發展,“斯諾登”等信息安全事件的“表現”也加強了我國對信息安全保障工作的重視。2017年中央網絡安全和信息化領導小組成立,中共中央總書記、國家主席、中央軍委主席習近平任組長并主持工作,做出了“沒有網絡安全,就沒有國家安全;沒有信息化,就沒有現代化”的重要講話。以終端安全、主機安全、系統安全、數據安全及管理安全等為主要內容的信息系統安全等級保護制度在全國全面并強制的推廣,覆蓋了政府、企業等全行業的信息
安全領域。網絡安全作為我國城市信息化的重要組成部分,自然要參照相關的信息安全政策。2.1.1.2 社會背景
智慧城市中移動互聯網、物聯網、云計算等新型應用領域和應用場景的不斷涌現,對電子認證服務需求日趨多樣化、個性化。在智慧城市建設中需要以用戶為中心,圍繞用戶需求,加強技術研發,研究創新服務模式,提高服務質量,改善用戶體驗,提升服務便捷性和產品易用性,保護用戶隱私和傳輸信息的安全性。因此,智慧城市建設在滿足服務功能的基礎上,需進一步提高信息安全基礎設施服務,保證智慧城市服務功能的安全。2.1.2 發展現狀
新型新型智慧城市是在城市化與信息化融合等背景下,圍繞改善民生、增強企業競爭力、促進城市可持續發展等關注點,綜合利用物聯網、云計算等信息技術手段,結合城市現有信息化基礎,融合先進的城市運營服務理念,建立廣泛覆蓋和深度互聯的城市信息網絡,對城市的資源、環境、基礎設施、產業等多方面要素進行全面感知,并整合構建協同共享的城市信息平臺,對信息進行智能處理利用,從而為城市運行和資源配置提供智能響應控制,為政府社會管理和公共服務提供智能決策依據及手段,為企業和個人提供智能信息資源及開放式信息應用平臺的綜合性區域信息化發展過程。
2.1.3 建設目標
從智慧城市業務系統信息安全保障、信息安全運營等方面入手,統籌規劃智慧城市信息安全工作,保障智慧城市業務、民生和經濟的協調和可持續發展。
1、我市智慧城市的建設需要符合國家等級保護和國家電子政務外網安全等級保護的基本要求,滿足適度安全原則以及標準化、可控性、完備性和最小影響,數據分級保護的原則。
2、信息安全涉及到智慧城市的各個層面,單一的安全解決方案不能滿足智慧城市的中信息安全的需要。只有通過構建統一的智慧城市信息安全保障體系,較為全面覆蓋物理層風險、感知終端的風險、網絡傳輸的風險、數據風險、應用風險以及管理運維的風險,才能夠有效地保障智慧城市的信息安全。結合相關的規定及建設與運維智慧城市信息安全系統的經驗,我市智慧城市信息安全保障體系建設將按照“一個中心、三個能力”原則進行“一個中心、三個體系”的規劃建設,將根據我市智慧城市的各組成單元的特點,針對性的提供安全保障措施,同時對各組成單元共享的組成部分或者管控要素提供統一的安全手段,達到統一管控、節約投入、共享資源的目標,又考慮各業務模塊的特點,滿足個性化的安全保護需求,并通過采用系統的、量化的、有效的手段對信息安全管理現狀進行測量和評價,從而發現
潛在的安全控制弱點,切實推動安全管理規范的落地,持續提升組織的信息安全管理水平。
3、我市智慧城市建設過程中應重點遵循分域保護原則:智慧城市應根據所承載的業務系統實際需要,將智慧城市數據中心網絡劃分為公用網絡區、互聯網訪問區、安全接入區等不同的安全區域,實施不同的安全策略進行邊界防護。在所管轄的網絡邊界范圍內,管理好統一的互聯網出入口、安全接入平臺并做好各單位局域網接入邊界的訪問控制,及網絡管理系統、安全管理系統等自身業務系統的安全保障。對不同安全等級網絡的互聯及各用戶局域網的接入,應采取有效的邊界訪問控制策略,對非授權訪問、異常流量、病毒木馬、網絡攻擊等行為進行控制和監測,保證網絡和業務的安全。
4、我市智慧城市建設過程中應加強智慧城市整體的安全防護能力,確保智慧城市的安全性、可靠性和一致性,保證所承載業務系統的暢通和安全以及數據和個人隱私的安全,要重點保護數據安全和個人隱私,圍繞數據從采集、傳輸、存儲、分發和訪問等全生命周期進行有針對性的防護,要做好身份管理和權限訪問控制。
5、我市智慧城市的建設過程中涉及到各類角色和職責如下:(1)智慧城市主管部門:智慧城市主管部門是智慧城市管理工作的負責單位,并對智慧城市建設管理單位的安全規范進行審核并提出相關意見。
(2)智慧城市建設主管單位:智慧城市建設主管單位是負責智慧城市安全建設的責任單位,負責智慧城市的建設和日常管理工作,負責監督、檢查和指導智慧城市運營維護工作,并負責對接入的政府單位進行技術指導,制定各項安全管理制度,定期進行檢查。
(3)智慧城市數據提供單位:我市智慧城市數據提供單位為各涉及智慧城市數據提供的委辦局。各數據提供單位是各數據安全的責任單位。負責監督、檢查和指導智慧城市數據分級、數據脫密和數據全生命周期管理(采集、處理、存儲、分發、訪問)工作。
(4)智慧城市運行維護單位:智慧城市運行維護單位由智慧城市建設主管單位指定,按照智慧城市建設管理單位的要求,具體負責智慧城市的運行維護工作,負責依照國家信息安全等級保護的管理規范和技術標準、政務外網相關技術要求,進行智慧城市的運行維護和安全保護的技術實施等具體工作。
(5)信息安全測評機構:第三方測評機構。根據智慧城市建設管理單位的委托,對智慧城市的安全進行測評。2.1.4 總體架構
信息安全保障體系圍繞“一個中心,三大體系”進行建設,為智慧城市項目建設、運行維護和安全運營提供全方位安全保障。“一個中心”是指具備集中化、度量化、可視化的基于云計算技術、大數據分析技術與物聯網技術等新興技術的信息安全持續監控與安全事件
集中處理的可視化度量中心。“三大體系”指安全技術體系、安全管理體系、安全服務體系,如圖所示。
2.1.5 建設內容 2.1.5.1 系統規劃
從我市智慧城市業務系統信息安全保障、信息安全運營等方面入手,統籌規劃我市智慧城市信息安全工作,保障我市智慧城市的業務、民生和經濟的協調和可持續發展。
智慧城市的邊界依據其管轄范圍來確定管理邊界。智慧城市的數據共享網絡是一張邏輯上的網絡,通常會連接智慧城市數據中心局域網絡、政府部門專網、視頻資源網、電子政務外網及互聯網5個網絡。
智慧城市數據中心局域網絡與各政府部門專網之間,以智慧城市放在政府部門接入單位內的接入路由器為邊界。智慧城市與電子政務外網之間,以智慧城市數據中心的邊界接入路由器為邊界。智慧城市數據中心與互聯網或其他公眾通信網絡之間,以接入設備或者安全網關設備為邊界。各部門托管在智慧城市云數據中心的業務系統,按照云計算服務安全指南的意見,由智慧城市運維單位與托管單位簽訂服務等級協議,明確雙方安全責任。
信息安全保障體系圍繞“一個中心,三大體系”進行建設,為智慧城市項目建設、運行維護和安全運營提供全方位安全保障。“一個中心”是指具備集中化、度量化、可視化的基于云計算技術、大數據分析技術與物聯網技術等新興技術的信息安全持續監控與安全事件集中處理的可視化度量中心。“三大體系”指安全技術體系、安全管理體系、安全服務體系。
本期項目服務的范圍考慮整體項目涉及的所有的數據安全、網絡安全等。網絡安全體系主要建設六大中心及十大平臺。
六大中心包括:
容災恢復中心、監控應急中心、密鑰管理中心、安全管理中心、安全評測中心。
十大平臺包括:
安全域和網絡訪問控制平臺,統一監控與審計平臺,防病毒、補丁與終端管理平臺,統一監控與審計平臺,統一安全管理平臺,統一認證與授權管理平臺,數據備份與容災平臺,設備安全配置與加固平臺,統一應用安全平臺,安全運維管理平臺。2.1.5.2 系統設計
1、信息安全面臨的挑戰
一般說來智慧城市的總體層次可分成物理層、感知層、網絡層、平臺層和應用層,對應的安全方面分別有物理層風險、感知終端的風險、網絡傳輸的風險、平臺及數據風險、應用風險以及管理運維的風險。
(1)物理層風險
物理層安全風險主要指物理基礎設施的安全風險。但是,物理基礎設施不僅僅限于機房、物理設備等范疇,在傳統的信息安全領域,物理安全可分為人員的、物質的、自然的。在智慧城市中,物理層安全又體現出截然不同的特性。
1)移動化的終端
移動化是智慧城市最典型的特征,整個智慧城市由大量的、可移動的終端設備組成,例如智能終端、手機、平板等,這些設備不可能放到一個固定的機房中進行保護。因為移動化,它們自身的防護能力
較弱,很容易被不法分子偷竊和獲得。同時,這些智能終端容易被病毒感染,尤其是各種偽裝成應用的病毒,對智能終端有著極大的破壞性。更嚴重的是,智能終端都是通過無線接入,將整個傳輸通道暴露在機房之外,也失去了傳統的機房對網線這種傳輸防護的手段了。
2)物聯化的感知介質
智慧城市最常見的物聯網基礎設施就是各種感知器,如攝像頭等。物聯網首要特點是物聯,即分布式的、分散的物聯,因此它們的感知終端就是要散布在不同的地方。這些感知器自身的防護能力較弱,很容易被破壞或者控制,同時因為暴露在機房之外,受到攻擊和物理、自然破壞的幾率也大大增加。關鍵是,對這些破壞行為和攻擊行為又很難有效地進行監控,這是智慧城市所面臨的一個巨大的、普遍存在的風險。
3)云化的基礎平臺
智慧城市中云技術的發展使得基礎設施安全有了一個巨大的變化,那就是傳統的物理邊界被模糊化了。所謂的模糊化,更多的理解為虛擬化、云化。由于云技術的普及,導致原本存在于物理機房的物理邊界被模糊了。設備的接入和管理、溫控等等都已經不再按照傳統的物理邊界來進行,而是變成了虛擬化的云平臺。這個平臺的物理安全已經不是用戶來承擔,更多的是由云服務運營商來承擔,責任不同帶來的安全防護和管理措施也會發生變化。除了要使用傳統的方式對
數據中心進行防護外,還要考慮到云平臺的邏輯安全隔離問題等等。這里面有著傳統的安全沒有考慮的新的安全問題,除了基礎設施平臺完全不同之外,還存在如數據安全、大數據的分析需求等。
4)復雜化的人員安全
物理安全有一個重要的組成就是人員的安全。這里的人員安全并不是指人員管理的安全,而是指人員的身體安全,如健康、生命安全等。智慧城市中人員安全存在著一定的復雜性,傳統人員的安全保障可以在辦公室、機房為操作人員提供健康、綠色的工作環境,免受物理傷害、輻射傷害等,在突發災難發生時首先保障人身安全。但是,在智慧城市體系中,人員安全不僅僅是存在于辦公室和機房了,還隨著移動化的網絡遍布整個城市網點,這就帶來了人員安全的復雜性。如何規范智慧城市各種負責環境下的人員安全,給出合理的安全保障建議和管理手段,是一個巨大的安全挑戰。
(2)感知層的風險
感知層與物理層緊密連接,同時又為智慧城市提供主要的感知數據來源。在當前的智慧城市體系中,感知層往往都是和物聯網聯系在一起的,因為物聯網的技術本身就是智慧城市感知層的基礎技術。
智慧城市感知層包括感知終端和感知網。其中,感知終端主要指個各種手持設備、FRID標簽、傳感器、智能監視設備、智能家電設備、GPS和遙感等。我們一般提及感知終端的安全,還包括與感知終
端相連接的網絡部分,即感知網。感知網將某一類的感知終端匯聚在一起,并通過一個或者若干個節點與智慧城市的網絡進行連接,上傳各種數據或者獲取必要的指令,因此我們可以把感知網當成是只有某一類感知終端存在的局域網。感知網中的對外節點一般可以稱之為感知節點或者叫做感知網關。
在每一個局域性的感知網絡中,除去之前所說的物理安全,如偷盜、物理破壞方面的風險外,還存在更多的復雜安全風險,主要表現在: 1)感知終端的脆弱性
當前,物聯網的傳感終端已經誕生了諸如智能卡、傳感器、紅外感應器、攝像頭、GPS、北斗等多種感知終端設備,有的設備還具備一定的智能屬性。但是,這些感知終端因為大都暴露在沒有物理防護的外部環境下,給人為控制、入侵和仿造這些設備帶來了一定的便利性。通過一定的技術手段就可以破解智能終端的防御機制,進而可以控制、屏蔽這些終端,甚至是偽造終端數據,帶來顯而易見的安全問題。這些年來,針對智能卡的破解和偽造、攝像頭的入侵等事件就是典型代表,而感知終端技術的參差不齊也在一定程度上增大了終端安全的脆弱性。
2)感知網絡的脆弱性
感知網絡的傳輸大都是通過無線網絡進行的,因此就存在針對無線網絡傳輸的監聽、干擾問題。這一類問題在傳統的信息安全風險中屢見不鮮。一旦無線傳輸通道被監聽,就有可能破壞系統數據的機密性;被干擾則會帶來系統數據的可用性風險。而現狀是,大部分的感知網絡并沒有使用防止監聽的機制和協議,很多甚至都是明文傳輸。同時,感知網絡的網關也容易被惡意人員控制。在物聯網的體系中,感知網關一般都是帶有IP地址的,相當于一臺PC或者服務器。在信息安全領域有一個說法,這個世界上沒有安全的服務器,只有被入侵或者即將被入侵的服務器。入侵一臺設備的方法是很多的,利用弱點掃描并發起攻擊是最常見的方式。至于“零日漏洞”的方法則具有更大的成功率。網關被控制,往往也意味著這個感知網絡被控制,利用感知網關可以進行許多的高風險的有害行為,諸如偽造并發起大量數據的DDos攻擊;屏蔽該網絡使得感知網絡失效;監聽該網絡獲取敏感的數據等等。
3)管理的復雜性
物聯網的快速發展使得感知技術也呈現出多樣的格局。因為感知終端的形態大小、處理能力、存儲方式和廠家技術的差異,使得感知技術缺乏統一的標準。眾所周知的,多樣性帶來的最大風險就是管理風險。至今為止,尚未存在一個系統或者方法能夠有效的管理、分類和監控所有的感知終端,只能是在某一類終端的某一個型號范圍內進行局部的管理。但是,智慧城市就是各種不同感知終端的結合,單單
針對一類終端或者某一型號終端的管理,根本無法解決問題。很顯然的,不能有效地管理終端,就帶來了諸如信息的統一性、信息的共享、設備的定位和檢測以及快速響應等一系列的問題。
4)感知信息的敏感性
智慧城市需要感知廣泛而多樣的數據,這是毋庸置疑的。但是,這并不意味著所有的數據都可以被感知,或者可以被共享出來。2017年著名的斯諾登事件就將這個風險暴露無遺。為了國家安全,美國的情報機構可直接進入眾多的網絡服務器中,獲取到大量的個人數據從而便于國家的安全監控。眾多著名的公司如蘋果、思科等公司都卷入其中,事件持續發酵,進而影響擴散到了國際上,也促使很多國家和地區反思自己的安全保障。而智慧城市要做的事情有些類似,它需要收集各種智慧業務的基礎數據,除了個人數據之外,還有涉及到國計民生的國家數據、公共數據。這些數據一方面面臨是否可以被收集的合法性問題,另一方面也面臨能夠被共享的法律問題。目前這方面的法律條文還是一片空白。
(3)網絡傳輸層的風險
智慧城市的網絡結構一般都是由新一代的有線網絡、移動網絡、WIFI網絡及衛星通訊網絡組成。新一代網絡通信技術的應用是智慧城市的典型特征,它實現了有線無線的一體化,將各類音、視、消息及數據信息統一的傳輸和管理,達到了無邊界互聯互通的效果。
1)更復雜的數據傳輸加密
在傳輸鏈路上對數據進行加密,是保障數據不被竊聽和篡改的最有效手段。無論是在感知網絡內的加密,還是網絡傳輸層的加密,以及用戶端到服務端的應用傳輸加密,都是基于這種思路而實施的。但是感知層的技術標準不統一,加密協議也是多種多樣,有的感知器與節點之間甚至根本就沒有采用加密手段,這造成了巨大的泄密隱患。而在網絡傳輸層和應用層,廣泛使用的使用SSL VPN使得這里的數據傳輸保密性要好很多。
2)更廣泛化存在的通訊協議漏洞
智慧城市的網絡結構中包含了有線網絡、移動網絡、WIFI網絡及衛星通訊網絡,每一種網絡都有自己的網絡通信和傳輸協議。在傳統的有線網絡傳輸中就已經暴露出了通訊協議的漏洞問題,諸如OpenSSL“心臟出血”漏洞等。網絡通信協議本身的不健全是一個巨大而難以避免的安全隱患,智慧城市的這個隱患尤其突出。智慧城市所采用的3G尤其是4G通訊技術,GPS、北斗等衛星定位網絡,以及紅外傳輸、藍牙傳輸、WIFI等短距離的傳輸協議中,都隱藏著因為協議缺陷而存在的風險隱患。如:目前WLAN安全機制存在天然缺陷,造成IP的盜用和濫用;LTE安全機制仍有未解決問題,造成用戶身份和數據的泄露;目前幾乎所有的移動終端上使用的OMA-DM協議存在漏洞,可能導致被黑客安裝惡意程序或存取機密信息等等。在這種
情況下,信息安全的“短板理論”就極為突出了。廣泛存在的協議漏洞極易造成通信網絡的信息安全風險,一旦某個協議再度爆發漏洞和缺陷,由于互聯互通的效果,使得整個網絡中原本不存在協議漏洞的網絡也會被波及,進而影響到整個智慧城市的網絡通信安全。
3)更大規模的攻擊行為
智慧城市有一個特點就是數據量巨大,這也催生了大數據分析這個需求。而對于網絡傳輸層來說,也意味著要具備更大的帶寬才能夠支撐這種規模的數據傳輸,但這也為網絡入侵和攻擊行為提供了溫床土壤。與此同時,這幾年來越發流行的APT攻擊行為在智慧城市中也是極為常見。APT攻擊具有極強的隱蔽性,且潛伏期長、持續性和目標性強等特點。這種新型攻擊主要針對重要的基礎設施和單位進行,包括城市公共業務、電力、金融、國防等關系到國計民生或者國家核心利益的網絡基礎設施。由于智慧城市融合大量城市重要資源,非常容易成為這些攻擊者的目標。加之智慧城市天然的網絡優勢,更容易滋生這種高可持續性的攻擊行為。
4)更差異化的網絡認證
網絡傳輸中的認證機制一直都是網絡傳輸安全的重點,智慧城市的網絡傳輸也不例外。網絡中需要認證的對象主要是接入終端、用戶、系統及應用等,這些認證大都和不同的智慧業務關聯在一起,也就是說,每一種業務都必須有一種特殊的認證方式。當前,智慧城市大都
是采用云資源平臺的方式匯聚各類服務業務,云平臺本身對租戶也需要另外一層的用戶認證,它的優先級甚至在業務認證之前。因此,對于云平臺中的用戶認證,除了第一層的租戶認證之外,還需要根據不同的租戶業務提供不同的認證及訪問控制方式,也就是差異化的認證服務。這需要智慧城市的云平臺認證體系能夠在認證網關、3A平臺、自助服務等系統中支持類似的認證方式。但是,云平臺的運營商本身可能在自身的平臺運行機制上存在漏洞,從而產生新的安全風險,這是一個比較現實的問題。而且一旦出現漏洞,影響的就不是單個業務系統,而是運行在整個云平臺上的多個業務系統。
(4)平臺層風險
在智慧城市體系中,平臺層是各類業務系統的承載,它的核心一般是基于共享數據庫的城市管理中心平臺,它基于云計算技術和中間件技術,對城市收集到的數據進行存儲、處理和轉發,通過分布式計算和虛擬化技術滿足智慧城市未來更加豐富應用的需求。按照基礎功能來劃分,構成智慧城市中的平臺主要可分為虛擬化的云平臺以及匯聚在云平臺上的數據。虛擬化云平臺為公共信息平臺提供硬件資源管理服務,是城市運營中心的基礎設施,其上可進一步承載眾多的智慧業務系統。而云平臺上的數據是實現城市不同部門異構系統間的資源共享和業務協同的基礎。這兩者在智慧城市中又具有完全不同的風險特性。其風險分別如下:
1)云平臺風險
智慧城市平臺最典型的一個特色就是云化。云化的平臺以虛擬化技術為基礎,包含了云計算、云存儲等云服務功能。它的信息安全與傳統的信息安全領域截然不同,屬于新技術發展背景下的新興安全領域。在云平臺中,傳統的網絡安全、主機安全、數據安全依舊存在并呈現出新的特點,同時還存在諸如虛擬器的安全、租戶模式帶來的風險等。
2)基礎軟件的漏洞
云平臺的基礎主要是虛擬機軟件。因此,云平臺的安全問題,首先必須要考慮到虛擬機系統的健壯性。作為一個應用軟件,它本身所存在的安全隱患一直為人所討論。由于虛擬機是運行在硬件的宿主機之上的,因此宿主機可對虛擬機的運行情況進行檢測,甚至是做出一些改變,比如啟動、關閉、停止、重啟虛擬機軟件;監控虛擬機的資源使用情況,包括CPU、內存、硬盤等;可以改變虛擬機的資源配置,包括CPU數量、內存大小、磁盤的大小及網絡接口;甚至監控到虛擬機內運行的應用程序,進而了解到虛擬機內部運行的客戶業務;反過來,運行在虛擬機里的程序,可能利用一些設置或者底層的技術來訪問宿主機,進而造成更大的安全隱患。比如VMWare 虛擬機可以通過設置共享文件夾的方式,把宿主機上的文件夾或驅動器映射成虛擬機 的一個磁盤,這樣就可以讓虛擬機與宿主機實現數據互訪,結果導致嚴重的泄密問題,給病毒傳播提供了便利。
3)傳統防護手段的失效
盡管通過虛擬化技術將單個的物理服務器虛擬化成多個虛擬的服務器,但云平臺中網絡元素沒有改變,依舊存在需要防護的系統、應用及用戶等,也需要利用防火墻等傳統安全技術進行區域劃分和隔離,需要控制網絡邊界的訪問,執行用戶接入的認證以及行為審計等。但是,虛擬的服務器構成的網絡,尤其是虛擬服務器之間的交互,有一部分是繞開了外部防火墻、路由器、交換機等網絡設備,自然也就繞開了這一類的安全控制和審計,從而帶來一定的不受控制的風險。這樣,傳統的安全防護手段就要在部署或者技術實現方式上做出改變了。
4)云服務帶來安全責任主體的變化
云平臺的安全責任主體有了很大的不同。負責云平臺安全的主體已經不是傳統的用戶,而是云服務提供商。云服務提供商需要考慮如何構建一個安全的云平臺環境,保障云數據中心、云網絡和數據的健全,從而給云用戶提供足以支撐業務要求的安全環境。云服務在市場上流行的模式有三種,分別是IaaS(基礎設施即服務)、PaaS(平臺既服務)以及SaaS(軟件即服務)。其中SaaS模式下的用戶信息安全基本依靠云服務商,IaaS和PaaS模式下用戶還能夠進行一定的安全管
理。但是,云平臺服務商畢竟不是用戶,他對云用戶的業務并不關心或者并不精通,因此只能提供普適性的整體安全防護,如統一的邊界防護、身份認證和身份管理等等,并不能提供差異化的、針對用戶業務的權限管理、部署特定的安全手段等,這需要用戶和運營商進行協調處置,目前還沒有統一的標準。更嚴重的是,原本由用戶掌握的資源,因為安全責任主體的變化,使得云平臺服務商可以掌握用戶的數據,云服務商就有了對數據訪問權限。服務商內部存在的有意或者無意的泄露行為都可能對用戶的信息安全造成嚴重的威脅。比如,將用戶的數據私自拷貝、占有甚至商業出售;監控用戶的業務趨勢,進行統計性的分析從而獲取極有價值的商業情報等。對于這些風險,用戶沒有絲毫的技術防護手段,租戶的數據泄露風險自然也是極為嚴重。
5)多租戶的安全隱患
云平臺中的租戶是多租戶,每一個租戶都是云平臺的一個“房客”,花錢購買一個空間的“租住”權利。租戶除了要承擔上文所說的租戶數據泄露風險外,還面臨租戶之間可能的信息泄露問題。比如,內部的虛擬機之間的交互不通過外部交換機,走的是云網絡,自然就無從判斷訪問的合法性問題。那么內部租戶之間的通信如何管理和審計,如果一個租戶進行非法的入侵和攻擊行為,就沒有相應的手段進行防護了,它在自己的虛擬環境上開啟一個漏掃系統,就可能發現整個平臺中其他虛擬機的漏洞進而進行利用,造成了嚴重的影響。
(5)數據風險 1)數據集中與風險集中
云平臺帶來的一個現象就是數據集中。數據集中固然有很多的共享、分析、訪問的優勢,但是也同樣的帶來了風險的集中。云平臺中匯聚了大量的主機、網絡設備、應用及相關的數據,并且可訪問的方式也變的多樣,存在諸如有線網絡、移動網絡、WIFI及衛星網絡等多種方式,可以被DDos等攻擊手段利用的渠道也是十分豐富,DDos的威力也是大大增強,這在客觀上容易引起攻擊目標的焦點匯聚,造成了風險的提升。而且,被攻破后其可能的風險嚴重級別遠不是以前傳統網絡模式可比。這即是云平臺數據的安全特性,也是整個智慧城市的安全特性。同時,集中化的數據使得數據的可用性、完整性的需求尤其突出,對災備系統的要求也更加嚴格。畢竟牽一發而動全身,數據恢復機制一旦有了問題,影響的不是一兩個服務,而是整個云平臺的所有服務。
2)剩余數據風險
在云平臺中,除了租戶之間訪問風險,云服務上主動泄密風險外,云服務的提供商對租戶的管理也存在安全隱患。當用戶撤銷和終止服務的時候,云服務商是否將用戶的數據進行了清理和刪除,能否保障有效的刪除而不被恢復,是否直接將原租戶的空間派發給了下一個租
戶,使得下一個租戶“意外”地繼承了上一個租戶的數據?時至今日,這些風險都缺乏關鍵的技術手段來支撐。
3)大數據與hadoop 云平臺下的數據是海量的。海量的數據有兩個重大的影響,就是存儲和分析。海量數據的存儲與傳統的數據存儲不同,因為采用了hadoop的技術,它是分布式存儲的,對數據災備提出了新的要求,即數據備份方式也必須是能夠滿足分布式的網絡結構。同時,海量數據的訪問、分析和計算是智慧城市的關鍵技術之一。目前,hadoop是大數據分析的主要工具,但是hadoop集群環境中存在大量的分布式節點,針對這些節點的有效防護有別于傳統的安全防護手段。傳統的安全防護都是針對一個物理設備或特定網絡的,而分布式網絡環境必然要求分布式防護手段,但是針對每一個節點進行防護又會在無形中增加信息安全的建設成本。要知道,成本和可用性的沖突是信息安全永恒的話題。再者,hadoop當初誕生的主要目的還是對大量的非結構化數據的存取訪問,并沒有針對安全進行制定完善的協議,比如缺乏節點之間的加密機制等。這個風險目前在智慧城市中還不明顯,但卻是一個不容忽視的隱患。
4)數據加密
對存儲數據進行加密及對數據使用進行審計,這已經是業內針對數據保密的共識之一,大數據也不例外。傳輸過程中的加密僅僅是防
竊聽和篡改,但是云中存儲的數據才是安全防護的重點。在傳統的防護體系中,加密的數據是在自家的服務器和數據中心中,被盜取的風險很低(如果物理安全手段和網絡安全手段奏效的話),但是在云時代,加密的數據是存放在云服務提供商的云平臺中。加密機制是用戶自己定義還是使用云服務提供商的固有機制是一個難題,因為這會影響到密鑰和加密算法的安全管理。
5)綜合關聯審計
在數據審計方面,除了數據量巨大增強了數據審計的難度之外,大量的非結構化數據及智慧城市下匯聚的多樣的數據類型,都對審計技術和人員提出了更高的要求。當前針對數據審計有一個新的趨勢,那就是多維度的關聯分析,無論是針對各類合規法案還是APT攻擊的深度挖掘,都要求審計系統能夠演化出新的模型,能夠在海量數據及大數據的環境下綜合分析和關聯形式多樣的數據,準確的定位審計目標。
(6)業務及應用風險
平臺層之上的應用層實現各種智慧應用,如電子政務、平安城市、智能交通、應急指揮等。各種智慧應用的主要目的是方便、快捷地為市民服務,構建服務型新型網絡體系。它是智慧城市與用戶、市民直接接觸的層次,主要由大量的系統和應用組成,這些應用在實現、設計、使用的過程中不可避免的會面臨各種安全風險,尤其是移動化將
系統從傳統的“PC-服務器”模式擴展到“移動終端-服務器-PC”模式之后,應用風險變得尤其復雜。
1)設計風險
在傳統安全領域,應用系統在設計、開發的過程中會存在脆弱性,這是公認存在的。比如,因為編碼規范問題導致的應用缺陷;采用的編程語言因為固有邏輯帶來的反編譯風險;流程邏輯的脆弱性;編程人員故意留下的程序后門等。在智慧城市中這些風險非但不會消失,反而會因為各種智慧業務的增多而隨之增多。尤其是在移動應用大規模的普及和使用之后,這種風險迅速的擴散到了全智慧城市的各個角落,跨域個人、企業、政府的所有領域。移動APP的開發不存在技術門檻,更加便利也更加不規范,更容易被二次打包帶來更大的風險。智慧城市的“互聯”優勢使得這種設計風險的擴散也更加便利。
2)認證風險
智慧城市把眾多應用系統整合在一起,各系統之間需要相互協作、互通和共享數據,這也是智慧城市體系的特性之一。在這種背景下,用戶與應用、應用與應用之間就存在所謂的認證和身份鑒別需求。判斷用戶是否具備訪問應用的權限及多個應用之間是否具備數據互訪的資格等問題,在智慧城市的體系下更加的突出。傳統的認證方法需要根據智慧城市的特點來調整,即需要實現網絡認證和應用認證的統一,也需要梳理明確智慧業務和應用本身的訪問權限范疇。而在現在34 的市場上,智慧城市也屬于一種新型的業務模型,對于智慧業務的權限范疇至今沒有統一的標準可以參照,只能根據城市的實際需求和建設方的經驗能力來不斷摸索。
3)可用性風險
當前,各類智慧業務和應用普遍采用了諸如人工智能、智能學習、智能識別等新型分析技術,借助于4G等新型網絡和Web技術實現了便捷的訪問和運轉。這要求智慧業務的后臺能夠支撐復雜的分析算法,具備較強的分析計算能力,并且還需要快速有效的響應來自于網絡上的請求。越是如此,智慧業務越容易被諸如DDos攻擊和APT攻擊干擾,影響系統的穩定運行。而大量的運行在Web上的應用就更容易被攻擊了,諸如SQL諸如、跨站腳本攻擊等日漸火熱的爆發現狀也在一定程度上說明了這一點。
(7)管理及運維風險
安全管理和安全運維一直都是信息安全領域的核心地帶。“三分技術,七分管理”,有效的管理和運維所帶來的安全效益甚至比技術手段更顯著。在傳統的信息安全中,信息安全管理存在眾多的國際和國內的相關標準,比如國際上的ISO27001管理體系,國內的信息系統安全等級保護等。這些標準為信息安全管理提供了指導和依據,當前政府、企業各行業的信息安全工作的開展大都依次而行。傳統的信息安全管理大都在安全制度、安全機構、人員安全及安全運行方面做
出了明確的要求,按照時間的維度上,它大體可分為兩大類。第一類是管理類,就是在一個信息系統的規劃、建設、運行過程中,為了使得各種安全技術手段有效的運轉,發揮更大的作用,需要施加各種安全管理的措施,諸如制度、規章、工作方法、安全意識培訓和考核等,保障其安全體系的有效運作。另一類是運維類,是系統在建立之后,如何主動和被動的針對安全風險做出有效的預防和處理的工作。以安全技術手段為基礎,管理和運維相結合,是當今信息安全保障領域的主流思想。在智慧城市中,安全管理和安全運維是一個嶄新的領域,具體體現在:
1)法規的缺失
管理都必須是有法可依。但是截至目前為止,還沒有一種標準來規范智慧城市下的安全管理和運維應該如何進行。因為智慧城市的產業市場本身還處于剛起步、不斷摸索和完善的階段,政府和行業都沒有形成一致性的認知,甚至各類基礎性的技術標準遠未達到統一,信息安全管理自然也不可能先于這些智慧城市的基礎建筑而先行固化。不僅僅是技術方面的法規,還有法律方面的缺失。前文我們在感知層風險中分析了感知信息的敏感性。這個敏感性既可以指個人信息,也可以指企業信息和政府信息。在智慧城市中,缺乏足夠的法律來規定,哪些個人信息可以公開或者在智慧城市的網絡中流轉,哪些企業或者政府的信息可以公開發布或者不能公開共享。2017年3月25日晚19時,浙江杭州市政府向公眾發布,自3月26日零時起,杭州將正式
實施無償搖號與有償競價相結合的限牌措施。突如其來的官方消息,讓此前沸沸揚揚的“限牌”傳言板上釘釘。而在25日下午,在杭州市政府發布限牌令之前,一份與當天發布會材料如出一轍的“新聞通稿”就已經在網絡流傳,引發了公眾對政府消息被泄的質疑。在智慧城市的環境下,諸如“杭州限牌”事件一定不會是個例,需要明確的法律條文來進行約束和限制。個人信息、企業信息和政府信息都需要得到足夠的保護,否則會危機智慧城市的信任體系。
2)管理目標復雜
智慧城市將企業、政府、市民統一收納在內,這是它的使用者,也是智慧城市的服務對象;將云計算技術、無線通信技術、衛星定位技術、物聯網技術等新興技術集于一身,這是它的實現者 ;將智慧交通、智慧醫療、智慧教育等各類智慧業務包含在內,這是它具體業務的承載者。人、技術、業務運行這三要素,正是信息安全管理中的三個重點目標。美國國家安全局所推出的信息安全保障技術框架(IATF)中,就認為信息安全保障中需要做好深度防御,也就是要將人、技術、運行三個層面控制好。智慧城市下的管理目標和內容,比之前任何一類的系統、部門都要復雜的多。傳統上企業的安全針對外部的黑客進行防御,對內部的員工進行規范。但是在智慧城市中,就需要規范全城市的市民,防御全網絡的黑客了。這種“全城參與”的模式前所未有,在管理上自然也不可能簡而化之。單說一個人員方面,不同的人員肯定具備不同的安全素養和知識能力,智慧城市理論上將
全城市的市民包含在內,若是安全管理的手段也要落實到每個市民身上,這個工作量沒有任何人和組織能夠承擔得起。
3)責任部門不明確
沒有管理的法規制度,加上管理目標復雜,也使得到目前為止的智慧城市,還沒有明確統一的責任單位。誰來負責智慧城市的信息安全管理?以前的企業和政府一般都會有一個類似信息中心、信息處的部門負責信息安全,處理管理、運維及應急響應的工作。但是在智慧城市的體系中,業務系統的關聯方太多,一個智慧業務就能將人與企業、人與政府、企業與企業、企業與政府串聯起來,這個時候靠一個信息中心或者信息處來管理整個智慧城市的信息安全顯然就無以為繼了。首先是管不住,其次出了問題也指揮不了。因此,一個擁有較強的管理能力和管理權限的專業安全組織是必不可少的。
4)運維經驗匱乏
智慧城市既然是一個新興的事物,必然沒有現成的例子作為參考。安全運維有一個有名的模型是PDCA,就是“計劃-執行-檢查-改進”這個戴明環,它的靈魂思想是通過不斷的實踐找到一個切實有效的運維模式,一環套一環從而構成信息安全管理體系和運維體系的核心。很顯然,這個思想在現階段的成效就很難體現了。這種匱乏具體可體現在安全規劃、安全評估、應急響應等經驗的匱乏上。
5)安全管理體系的變化
傳統安全領域,一般都參考ISO/IEC 27001信息安全管理體系對信息安全管理給出建議,供負責在其組織啟動、實施或維護安全的人員使用。網絡安全行業內,業內人士對ISO27001認證趨之若鶩,這其中有兩個關鍵性的驅動因素:一是日益嚴峻的信息安全威脅,二是它的確具備了建設信息安全管理體系的權威指導性。在2013版本的ISO27001:2013中詳細規定了在組織中建立、實施、維護和持續改進信息安全管理系統的具體要求,并相對于2005版進行了極大的改動,2013版對企業的信息資產管理、風險管控、業務連續性、產品合規性、開發流程等制定了更嚴格的要求。縱觀它所涉及到的14個領域113個控制項,幾乎每一項都會因為智慧城市的環境而有著巨大的不同。如何根據最新的管理指導建設智慧城市的安全管理體系,是擺在所有智慧城市規劃者和建設者面前的一個巨大挑戰。ISO/IEC 27001信息安全管理體系能否有效的指導智慧城市的安全管理體系的建設和運轉,也是一個現實的問題。
(8)信息安全體系設計
整個安全框架分為三部分,包括安全管理、安全技術和安全運行,三者既有機結合,又相互支撐,它們之間的關系是“安全組織與人員遵循安全管理制度,利用安全技術進行操作來保障安全運行”。
等級保護基本要求把整體的信息安全分為技術和管理兩個領域,其中管理領域對應到本安全框架的管理和運作兩個部分。等保基本要
求中技術領域包括了物理、網絡、系統、應用、數據五個層面,對應本研究體系中:計算環境安全、區域邊界安全、通信網絡安全、安全管理中心和物理安全。
(9)安全管理 1)制定安全方針
形成智慧城市最高層次的安全方針文件,闡明安全工作的使命和意愿,定義信息安全的總體目標,規定信息安全責任和職責,建立信息安全工作運行模式。
2)設計安全管理策略
形成智慧城市高層次的安全策略文件,說明安全工作的主要策略,包括安全組織、業務系統分級策略、數據信息分級策略、安全域互連策略、信息流控制策略等。在安全方針的指導下,設計智慧城市完整的安全策略與制度體系,包括確定智慧城市信息安全的組織和安全管理職責,制定內部與外部人員安全管理策略與制度,制定機房及辦公區等物理環境的安全管理策略與制度,制定智慧城市介質、設備等的安全管理策略與制度,制定智慧城市運行安全管理策略與制度,制定智慧城市安全事件處置和應急管理策略與制度。將上述各個方面的安全管理策略進行整理、匯總,形成信息系統的整體安全管理策略與制度體系。
(10)安全運行機制
結合安全管理策略制度體系,建立起整體安全運行機制,包括: 1)根據系統建設安全相關的管理制度,明確系統定級備案、方案設計、產品采購使用、軟件開發、工程實施、驗收交付、等級測評、安全服務等內容的相關規程與流程,明確組織、人員的角色、具體管理內容和控制方法。
2)明確環境(包括主機房、輔機房、辦公環境等)安全管理的相關規程與流程,明確相關組織、人員的角色、具體管理內容和控制方法。加強對人員出入、來訪人員的控制,對有關物理訪問、物品進出和環境安全等方面作出規定。對重要區域設置門禁、保安等控制措施。明確資產(包括介質、設備、設施、數據和信息等)安全管理的責任部門或責任人,對資產進行分類、標識,編制與信息系統相關的軟件資產、硬件資產等資產清單等。
3)明確配套設施、軟硬件設備管理、維護的責任部門或責任人,對信息系統的各種軟硬件設備采購、發放、領用、維護和維修等過程進行控制,對介質的存放、使用、維護和銷毀等方面作出規定,加強對涉外維修、敏感數據銷毀等過程的監督控制等。
4)明確網絡、系統日常運行維護的責任部門或責任人,對運行管理中的日常操作、賬號管理、安全配置、日志管理、補丁升級、口令更新等過程進行控制和管理,制訂相應的管理規定和操作規程并落實執行等。
5)按照統一的安全策略、安全管理要求,統一管理數據的安全,進行安全機制的配置與管理,對設備安全配置、惡意代碼、補丁升級、安全審計等進行管理,對與安全有關的信息進行匯集與分析,對安全機制進行集中管理等。
6)要識別需要定期備份的重要業務信息、系統數據及軟件系統等,制定數據的備份策略和恢復策略,建立備份與恢復管理相關的安全管理制度。
7)確定風險偏好,明確風險管理的規程、流程和角色。定期進行風險評估,并根據制定相應風險處置計劃。
8)對智慧城市數據中心安全狀態實時監測,實現對物理環境、通信線路、主機、網絡設備、用戶行為和業務應用等的監測和報警,及時發現設備故障、病毒入侵、黑客攻擊、誤用和誤操作等安全事件,以便及時對安全事件進行響應與處置。
9)按照國家有關標準規定,確定信息安全事件的等級,再結合信息系統安全保護等級,制定信息安全事件分級應急處置預案,明確應急處置策略,落實應急指揮部門、執行部門和技術支撐部門,建立應急協調機制,落實安全事件報告制度等。
10)建立崗位和人員管理制度,根據職責分工,分別設置安全管理機構和崗位,明確每個崗位的職責與任務,落實安全管理責任制。
建立安全教育和培訓制度,對信息系統運維人員、管理人員、使用人員等定期進行培訓和考核,提高相關人員的安全意識和操作水平等。
(11)安全技術
安全體系中的安全技術包括:網絡安全、計算環境安全、安全管理中心和物理安全。
1)網絡安全
對智慧城市數據中心進行安全區域劃分,各區域邊界進行安全隔離和防護。
互聯網出入口安全防護區是智慧城市接入互聯網的網絡區域,互聯網出口應部署防火墻、IPS、防DDoS攻擊設備及流量控制設備等,或具有上述功能的綜合網關類設備,保證自身業務和全網的安全。
安全接入平臺區:通過IPSec VPN、3A認證、數字證書、VPDN等技術手段,將移動PC終端或各類智能移動終端通過3G網絡或互聯網等公眾網絡安全接入智慧城市公用網絡區。平臺應具有對各類移動智能終端的實時管理等安全保障功能,通過終端身份認證、加密傳輸等安全手段將移動終端接入到相應的應用系統,保證數據和應用系統的使用安全。
網絡管理區:根據網絡業務及安全自身的需要,將網絡管理系統、安全管理系統、電子認證服務等信息系統部署在管理區,并設置與之
相適應的訪問控制策略。應建立安全管理系統(SOC),對安全防護設備的日志進行采集和綜合關聯分析,提出安全整改建議。對于安全事件和網絡攻擊等應能實時告警,有條件的相關設備應能聯動,防止網絡攻擊等事件的進一步擴大,積極有效的保護政務外網的安全。
公用網絡區:智慧城市的大數據共享和交換平臺、中間件能力平臺等各業務平臺部署在公用網絡區,收集的數據集中在這里進行處理,需要保證數據的全生命周期安全。此外,該區域還提供智慧城市的公共網絡服務,包括門戶網站、DNS服務等。要求互聯網用戶不能直接訪問這個區域的數據和信息系統。
區域邊界的安全主要包括邊界訪問控制、邊界入侵與惡意代碼防范、網絡設備防護等方面。
邊界訪問控制:對于各類邊界最基本的安全需求就是訪問控制,對進出安全區域邊界的數據信息進行控制,阻止非授權及越權訪問。
邊界入侵防范:主動阻斷針對信息系統的各種攻擊,如病毒、木馬、間諜軟件、可疑代碼、端口掃描等,實現對網絡層以及業務系統的安全防護。
邊界惡意代碼防范:在網絡邊界防范惡意代碼的威脅,如蠕蟲、木馬以及攜帶有惡意代碼的郵件等。
網絡域間互聯要求包括數據中心與接入局域網的互聯要求、數據中心與互聯網的互聯要求以及與3G等公眾網絡互聯要求。
2)計算環境安全 ? 身份認證與訪問控制
建設一個統一的用戶身份管理系統供各應用系統使用,實現一次身份認證,訪問所有集成的應用系統。賬號數據統一保存、集中管理。
建設統一認證系統,實現網絡準入、身份認證、用戶授權、單點令牌等管理維護。針對智能設備、傳統PC端,統一認證接入、統一策略管理、統一平臺維護。
? 虛擬化及系統安全
對虛擬主機和宿主機都進行一次性的安全加固,主要解決系統漏洞及配置脆弱性問題。部署主機防病毒系統,檢測系統病毒;部署漏掃系統或者工具,周期性檢測安全漏洞;部署堡壘機系統,用于管理運維人員對主機的訪問和審計。
部署虛擬化管理平臺,對虛擬機資源的分配、使用、收回進行管理,同時可發現非法的虛擬機系統接入,在多個方面保障虛擬化的安全性。
——虛擬平臺安全保障:Hypervisor的代碼采取安全保護措施,以降低Hypervisor本身受攻擊的可能性;虛擬平臺內置動態安全防火墻,確保系統在虛擬化平臺上遷移時,安全策略能夠動態遷移;具有Infrastructure Services的動態安全保障能力,支持安全策略自
動適應網絡重新配置或升級。系統可以給不同的用戶設置不同的操作權限,從而讓不同的用戶擁有不同的操作員身份和不同的權力,對資源運營管理系統進行相應的操作和維護。控制節點支持高可靠性的HA,可以避免控制節點的單點故障。
——虛擬資源安全管理與監控告警:對虛擬機的創建、運行、刪除、遷移等行為進行管理,保障該過程操作的安全合法性,尤其是保障租戶資源在刪除和重新利用的安全性上。提供用戶資源監控功能,實時查看資源的監控信息。系統可以按照資源類型、業務系統等維度對資源監控信息進行展示,也可以通過圖表、統計報表等形式對資源監控信息進行展示。
——虛擬機安全保障:系統支持對虛擬機的隔離,保證多個虛擬機同時運行,并且虛擬機之間互不影響。當一臺虛擬機發生故障時,不會影響其他的虛擬機運行,繼續穩定的對外提供服務;支持虛擬機熱遷移,遷移期間保證虛擬機上業務的連續性。支持虛擬機看門狗功能,通過看門狗檢測到虛擬機操作系統調度不正常時可以對虛擬機進行復位,使虛擬機盡快恢復正常。支持在檢測的虛擬機異常時虛擬機進行復位,使虛擬機盡快恢復正常。控制節點支持集群,在控制節點出現單點故障時能夠及時切換,減少系統中斷時間。具備虛擬機快照功能,可以捕獲虛擬機某一狀況下的整體情況(包括內存狀況、設置狀況和磁盤狀況),支持磁盤快照和內存快照。系統崩潰或系統異常,可以通過使用恢復到快照來保持磁盤文件系統和系統存儲。能夠
對虛擬機進行文件級和卷級的統一備份(全備份或增量備份),且能與第三方備份軟件無縫兼容,保障數據可用性;當虛擬機發生故障后,在同一臺主機上重啟該虛擬機。如果故障虛擬機在同一主機上重啟失敗后,將在其它主機上重啟。系統對集群中主機運行狀態進行實時監控,當監控到集群中的主機發生故障時,將該主機上的虛擬機按遷移策略在集群的其它主機上重啟,以減少業務損失。在虛擬系統恢復快照操作中,通過完整性校驗機制來保證快照功能的正確性。
——網絡可用性保障。支持在物理端口故障時,下聯的虛擬交換機可自動識別并進行多路徑自動切換;支持網口的檢測和網口bond功能,提高網絡的可靠性;在虛擬網絡底層使用OVS時,虛擬網絡對應的物理網絡支持冗余配置。如果一個網口出現異常,能夠自動檢測到該異常,并進行物理網口的倒換,從而保證虛擬機網絡的高可用性,虛擬機感知不到下層物理網絡的故障。
—— 數據安全保障
a.虛擬化平臺將數據庫數據存儲于髙可用的磁陣上,對于數據存儲盤,在磁陣上做RAID 1。同時需要對數據做鏡像備份或做快照。通過磁陣自有可靠特性保證數據庫數據的安全。
b.定時對數據庫做備份,保留一定量的數據副本,支持數據副本存儲于磁陣。如果有條件,支持將數據備份到另外的磁陣上,實現雙磁陣備份。定時備份時間可以靈活設置,比如如果有條件,可以將
點擊咨詢 