趙昌木，王勐

ZHAO Chang-mu，WANG Meng

（航天科工廣信智能技術(shù)有限公司）

(CASIC Guangxin Intelligent Technology Co.，Ltd.)

1 前言

智慧城市的建設(shè)是相對(duì)于整個(gè)城市而言的，不僅要考慮到城市整體的協(xié)調(diào)規(guī)劃，還應(yīng)確保相關(guān)建設(shè)工作，有利于城市發(fā)展。在智慧城市建設(shè)過(guò)程中，需要廣泛運(yùn)用信息技術(shù)，在這一過(guò)程中，信息安全風(fēng)險(xiǎn)急劇升高。對(duì)此，深入研究信息安全架構(gòu)，對(duì)規(guī)避、預(yù)防、控制相關(guān)安全風(fēng)險(xiǎn)，具有重要意義。

2 智慧城市的安全規(guī)劃原則

在智慧城市安全規(guī)劃過(guò)程中，應(yīng)該堅(jiān)持3個(gè)原則。

1）標(biāo)準(zhǔn)化原則

即按照國(guó)家頒布的規(guī)范標(biāo)準(zhǔn)進(jìn)行結(jié)構(gòu)夠化；

2）系統(tǒng)化原則

包括智慧城市建設(shè)及信息安全系統(tǒng)設(shè)計(jì)在內(nèi)的相關(guān)工作，都具有較強(qiáng)的系統(tǒng)性，對(duì)此，要求智慧城市規(guī)劃也能遵循系統(tǒng)化原則；

3）獨(dú)立性原則

這是對(duì)城市信息安全架構(gòu)設(shè)計(jì)本身來(lái)說(shuō)，但在實(shí)際設(shè)計(jì)過(guò)程中，還應(yīng)做好與其他專業(yè)的有效協(xié)調(diào)，獨(dú)立性與協(xié)調(diào)性并存，是保證設(shè)計(jì)工作全面性的重要條件。

在遵循上述智慧城市安全規(guī)劃原則的同時(shí)，還應(yīng)重點(diǎn)做好安全審計(jì)工作，嚴(yán)格遵循國(guó)家審計(jì)標(biāo)準(zhǔn)，通過(guò)做好審計(jì)記錄等手段，為智慧城市安全規(guī)劃策略的制定，提供可靠參考與指導(dǎo)。在制定安全策略的過(guò)程中，應(yīng)以同類型或相似工作當(dāng)中遭遇的難題或出現(xiàn)的問題為依據(jù)，采取針對(duì)性的預(yù)防措施，并制定具有高度可行性的解決預(yù)案，為信息安全架構(gòu)的應(yīng)用價(jià)值實(shí)現(xiàn)，打下良好基礎(chǔ)。

3 信息安全架構(gòu)的設(shè)計(jì)內(nèi)涵

在智慧城市建設(shè)過(guò)程中，信息安全架構(gòu)的設(shè)計(jì)，主要就是為智慧城市建設(shè)與運(yùn)行期間產(chǎn)生的海量信息數(shù)據(jù)提供安全保障。針對(duì)這一實(shí)用價(jià)值設(shè)計(jì)信息安全架構(gòu)，應(yīng)從三個(gè)角度出發(fā)，分別是針對(duì)整個(gè)智慧城市的安全機(jī)制、網(wǎng)絡(luò)參考模型以及安全服務(wù)，這是保證安全建設(shè)工作順利進(jìn)行與有效實(shí)現(xiàn)的必要基礎(chǔ)。智慧城市中信息安全架構(gòu)的設(shè)計(jì)，同樣需要考慮安全審計(jì)問題，在信息建設(shè)期間，加大對(duì)信息安全的審計(jì)力度與強(qiáng)度，能夠在很大程度上保證信息的安全性[1]。安全審計(jì)工作的內(nèi)容主要為信息平臺(tái)上的所有信息，針對(duì)審計(jì)內(nèi)容的海量性與復(fù)雜性特點(diǎn)，需要相應(yīng)提升對(duì)信息采集技術(shù)的利用率，提升審計(jì)工作效率與審計(jì)信息質(zhì)量。

在設(shè)計(jì)信息安全架構(gòu)的過(guò)程中，信息安全監(jiān)測(cè)體系也是其中的重要組成部分，安全監(jiān)管的主要作用，就是最大程度保障信息安全建設(shè)的合理性，在監(jiān)管的過(guò)程中，及時(shí)作出預(yù)警、保護(hù)、恢復(fù)與反擊等動(dòng)作，能夠?yàn)樾畔⒈O(jiān)測(cè)提供更大便利。

4 信息安全架構(gòu)設(shè)計(jì)分析

4.1 信息安全架構(gòu)設(shè)計(jì)

針對(duì)智慧城市的規(guī)劃特點(diǎn)，在進(jìn)行相關(guān)信息安全架構(gòu)設(shè)計(jì)過(guò)程中，應(yīng)利用PKI/CA安全體系構(gòu)建三維安全空間，最大程度保證智慧城市當(dāng)中相關(guān)智慧應(yīng)用的安全運(yùn)行。信息安全構(gòu)架主要有三個(gè)層次，自下而上依次是信任與授權(quán)服務(wù)平臺(tái)層、可信支撐平臺(tái)、安全服務(wù)平臺(tái)，其中，信任與授權(quán)服務(wù)平臺(tái)層在安全體系的支持下，能夠?yàn)樾畔踩軜?gòu)設(shè)計(jì)提供認(rèn)證、數(shù)據(jù)加密、數(shù)據(jù)完整性保障、公證及不可抵賴服務(wù)；而可信支撐平臺(tái)的主要作用，是運(yùn)用信息安全技術(shù)，提供可信的Web Service、SOAP、UDDL、WSDL、cegXML等支撐服務(wù)；安全服務(wù)平臺(tái)的核心為安全策略和風(fēng)險(xiǎn)評(píng)估，可以提供平臺(tái)繼承安全服務(wù)、智慧應(yīng)用的業(yè)務(wù)邏輯接口、通用Web中間件服務(wù)、安全審計(jì)服務(wù)。

上述智慧城市三層安全信息架構(gòu)，在設(shè)計(jì)過(guò)程中獨(dú)立于智慧應(yīng)用，在為安全網(wǎng)絡(luò)當(dāng)中各個(gè)層次提供安全服務(wù)與審計(jì)服務(wù)的同時(shí)，還能提供完整的安全機(jī)制與服務(wù)，由此可見，這種三層安全信息構(gòu)架，能夠最大程度保障智慧城市當(dāng)中的城市應(yīng)用、平臺(tái)、設(shè)備、系統(tǒng)、數(shù)據(jù)、傳輸?shù)陌踩?/p>

4.2 智慧應(yīng)用的安全設(shè)計(jì)

智慧城市建設(shè)過(guò)程中，智慧理念著重體現(xiàn)在智慧應(yīng)用系統(tǒng)上，對(duì)此，需要綜合考慮安全設(shè)計(jì)的性能與安全級(jí)別。在設(shè)計(jì)應(yīng)用系統(tǒng)的過(guò)程中，應(yīng)將系統(tǒng)的總體性能進(jìn)行明確劃分，包括海量數(shù)據(jù)的存儲(chǔ)與管理能力；良好的并發(fā)響應(yīng)能力、穩(wěn)定性、靈活性、數(shù)據(jù)交換響應(yīng)能力、動(dòng)態(tài)地理位置查詢性能等。針對(duì)不同應(yīng)用系統(tǒng)，可通過(guò)存取權(quán)限完善用戶身份識(shí)別，避免用戶需要在不同應(yīng)用系統(tǒng)當(dāng)中進(jìn)行多次登錄，提升應(yīng)用操作的便捷性。此外，不同的智慧應(yīng)用系統(tǒng)，應(yīng)采用差異化的安全策略接口與指標(biāo)，由此在保證信息安全的同時(shí)，還能實(shí)現(xiàn)安全策略與應(yīng)用系統(tǒng)的無(wú)縫對(duì)接。

4.3 數(shù)據(jù)采集終端的安全設(shè)計(jì)

智慧城市中存有多樣化的智慧應(yīng)用，其功能的實(shí)現(xiàn)需要進(jìn)行大量的數(shù)據(jù)采集操作，這就要求在信息安全架構(gòu)當(dāng)中，對(duì)數(shù)據(jù)采集終端做好安全防御工作。智慧應(yīng)用的終端設(shè)備，應(yīng)以用戶群體較為龐大的安卓智能手機(jī)操作系統(tǒng)為基礎(chǔ)自行擴(kuò)展，通過(guò)內(nèi)置GPS的方式，為平臺(tái)的二次開發(fā)提供技術(shù)支持。提升數(shù)據(jù)采集終端的安全性能的基礎(chǔ)設(shè)計(jì)手段，就是為所有設(shè)備提供密碼設(shè)置功能。

4.4 智慧城市管理信息系統(tǒng)集成安全設(shè)計(jì)

智慧城市管理系統(tǒng)本身就是多種平臺(tái)與系統(tǒng)的集成，因此，在設(shè)計(jì)信息安全架構(gòu)的過(guò)程中，應(yīng)對(duì)系統(tǒng)集成安全進(jìn)行重點(diǎn)考量，可通過(guò)加強(qiáng)數(shù)據(jù)融合安全屬性控制、加強(qiáng)數(shù)據(jù)融合的可靠性設(shè)計(jì)與評(píng)估、加強(qiáng)數(shù)據(jù)安全校核機(jī)制設(shè)計(jì)。在設(shè)計(jì)過(guò)程中，還應(yīng)考慮到訪問權(quán)限問題可能帶來(lái)的安全隱患，所以要針對(duì)不同用戶的差異化安全等級(jí)需求，對(duì)可能產(chǎn)生的不同攻擊類型與突發(fā)事件等，設(shè)置預(yù)防應(yīng)對(duì)策略，從整體上提升智慧城市網(wǎng)絡(luò)的安全防護(hù)能力。需要注意的是，智慧城市信息系統(tǒng)集成當(dāng)中，安全校核機(jī)制的設(shè)計(jì)應(yīng)給予適當(dāng)?shù)闹匾?，做好?duì)融合前后數(shù)據(jù)安全規(guī)范的一致性的驗(yàn)證操作。而智慧城市管理信息系統(tǒng)當(dāng)中的數(shù)據(jù)集成安全可靠性設(shè)計(jì)，則應(yīng)分別從網(wǎng)絡(luò)可靠性、數(shù)據(jù)備份與恢復(fù)可靠性、系統(tǒng)可靠性、存儲(chǔ)系統(tǒng)以及接口的可靠性著手，全面提升安全設(shè)計(jì)的可靠性。

4.5 信息安全審計(jì)

在上文中的智慧城市規(guī)劃與信息安全架構(gòu)設(shè)計(jì)內(nèi)涵當(dāng)中，都提到了安全審計(jì)這一內(nèi)容，因此，在智慧城市中信息安全架構(gòu)設(shè)計(jì)過(guò)程中，必須做好安全審計(jì)環(huán)節(jié)的設(shè)計(jì)，確保相關(guān)自動(dòng)響應(yīng)、日志自動(dòng)生成、操作分析、瀏覽以及事件管理功能的全面實(shí)現(xiàn)。其中，自動(dòng)響應(yīng)功能是指在智慧城市信息管理系統(tǒng)運(yùn)行期間，在審計(jì)作用下指示出潛在的安全攻擊時(shí)，能夠及時(shí)作出預(yù)警、報(bào)警、終止進(jìn)程、注銷用戶賬戶等功能，避免造成過(guò)多的信息泄露問題，保障信息安全。而日志生成功能是指對(duì)審計(jì)期間所產(chǎn)生的審計(jì)記錄，包括發(fā)生日期、時(shí)間、事件、主體與用戶標(biāo)識(shí)、執(zhí)行結(jié)果及審計(jì)信息等[2]。

5 結(jié)束語(yǔ)

綜上所述，探究智慧城市中信息安全架構(gòu)，科學(xué)制定信息安全架構(gòu)設(shè)計(jì)方案，對(duì)提升智慧城市整體的信息安全水平有著重要的意義。因此，在時(shí)代發(fā)展的推動(dòng)下，應(yīng)不斷深入對(duì)智慧城市中信息安全架構(gòu)的研究，提升相關(guān)設(shè)計(jì)水平與設(shè)計(jì)實(shí)現(xiàn)效果，為我國(guó)智慧城市信息安全發(fā)展做出更大貢獻(xiàn)。