新型智慧城市已成为推进全球城镇化、提升城市治理水平、破解大城市病、提高公共服务质量、发展数字经济的战略选择,新一代信息技术的日新月异为新型智慧城市发展带来机遇的同时,也带来了挑战。为更好统筹推进现代城市发展的智慧化、安全化,首先从管理、技术、建设与运营角度对新型智慧城市网络安全协同防护风险进行分析,然后提出构建包含指标体系、测评体系和技术体系的新型智慧城市网络安全协同防护框架,为新型智慧城市网络安全协同防护提供理论和方法参考
关键词:数字经济;新型智慧城市;城市治理;协同防护;网络安全风险;网络安全框架
智慧城市自提出以来,在国际上引起广泛关注,全球都在加快推进智慧城市的发展。我国从党的十九大召开到现在,进入了新型智慧城市建设的全面发展期。随着新一代信息技术的发展,各地纷纷加速新型智慧城市落地,建设成果逐步向区县和农村延伸。新型智慧城市是新一代信息技术与城市现代化的深度融合与迭代演进,主要特征表现为泛在感知、高效传输、充分融合、协同运作、智能决策、精准防控,实现城市感知智能化、管理精准化、服务便捷化。新型智慧城市已经成为推进全球城镇化、提升城市治理水平、破解大城市病、提高公共服务质量、发展数字经济的战略选择。
随着云计算、物联网、大数据、5G等技术的引入,新型智慧城市发展面临机遇的同时,也存在网络安全风险,统筹推进现代城市发展的智慧化、安全化成为新型智慧城市网络安全保障的一个重要挑战。本文通过对新型智慧城市网络安全进行风险分析,提出构建包含指标体系、测评体系和技术体系的新型智慧城市网络安全协同防护框架,为新型智慧城市网络安全协同防护提供理论和方法参考,切实加强智慧城市网络安全防御能力。
新型智慧城市网络安全协同防护风险分析
新一代信息技术的日新月异使得城市发展从信息化向更高的智慧化阶段靠拢,世界主要发达国家均已将新型智慧城市战略作为国家战略发展的一个重要组成部分。近年来,我国新型智慧城市建设取得了积极进展,但也面临严峻的网络安全风险和挑战,具体表现为面对网络安全威胁,从管理、技术、建设与运营方面的网络安全协同防护能力不能满足智慧城市网络安全协同防护要求:
一是城市关键信息基础设施孤立分散,导致新型智慧城市网络安全保护各管理主体联动能力较弱、安全职责分担不明确,难以快速响应大规模、高强度的突发事件。
二是云计算、大数据、物联网、5G、人工智能、区块链等新技术的快速发展,在促进智慧城市发展的同时也带来新的安全风险;我国智慧城市关键信息基础设施安全保护尚未完全形成自主可控能力,关键核心技术和芯片仍然受制于西方发达国家,自主创新不足、对外依存度高,难以应对智慧城市新型网络攻击。
三是智慧城市网络系统复杂、分布式部署,多方参与安全运维,运维过程也存在灾难恢复预案不恰当、系统漏洞修复不及时、运维安全第三方责任划分不明、应急响应不及时、违规操作等协同防护安全风险。
1、新型智慧城市网络安全协同防护管理风险
智慧城市网络安全涉及电信、金融、交通、能源等多个重要领域,关键信息基础设施是城市运行的神经中枢,是智慧城市网络安全的重中之重,需要通过加强企业、政府管理部门和行业的协同形成管理合力。张大江等人指出,网络安全体系顶层设计和总体规划策略的缺失将导致在智慧城市中无法建立跨部门协调处理和统一管理以及网络安全评估和策略改进机制,不完善的管理监督机制也使得智慧城市安全管理、建设和运营实体职责不明确,各单位网络安全水平差异大,导致安全风险。郭骅等人认为,新型智慧城市在权责、边界、管理、目标等方面存在网络安全管理挑战。信息权属模糊使得新型智慧城市各管理主体在进行管理时存在权责不清的情况,从而在客观上导致网络安全管理规则的混乱。从管理目标来看,信息权属应从属于信息应用目标,且不同主体之间应协调统一,否则极易成为新型智慧城市的安全威胁。陆峰认为,城市社会治理、民生服务等需要加强协同联动,如果业务不衔接,易出现监管漏洞,影响智慧城市安全。连芷萱等人指出,在社会安全领域,海量数据虽然可以提供强有力的数据支持,但大量舆情数据容易导致不安全因素的快速传播,从而带来安全隐患,需要建立智慧城市社会安全风险防控与治理机制,以加强智慧城市网络安全协同防护的管理。
2、新型智慧城市网络安全协同防护技术风险
在智慧技术充分运用于城市发展的过程中,人们常常秉持“技术理性至上”的理念对智慧技术进行思考,而其中的技术风险则被有意或无意地忽视或掩盖了。新型智慧城市的发展过程中,新一代信息技术的发展所造成的安全风险已成为不容忽视的问题。王润众指出,新型智慧城市发展所必须的物联网、云计算和大数据这三项技术支撑,恰恰就是新型智慧城市所面对的技术风险的源头所在。在新型智慧城市技术参考模型中,各个层面都存在安全隐患。在物联感知层,由于感知设备数量巨大、分类众多,且加密运算和存储能力有限等因素,存在信息泄露,数据被窃听、非法劫持和篡改的风险;在网络通信层,由于网络传输协议存在缺陷和漏洞、网络深度融合使病毒容易转移和扩散、关键信息基础设施不完备等因素,存在被攻击者攻击或拒绝服务的风险;在计算与存储层,由于计算资源基础设施缺乏物理防护、云平台界面和API接口可能错误等因素,存在云端数据泄露、业务中断、恶意代码植入等风险;在数据及服务融合层,由于政府部门的数据开放程度不够,数据来源真实性、时效性和准确性缺少安全保证,非结构化数据信息化程度不足等因素,存在恶意关联、信息泄露、服务瘫痪等风险;在智慧应用层,应用系统面临病毒、后门、木马、漏洞以及恶意软件安全风险,导致存在数据泄露、被篡改以及远程控制风险,甚至导致威胁通过网络向系统扩散。王青娥等人指出,基础设施作为新型智慧城市建设关键性和基础性的部分,在面临安全风险时首当其冲,且在目前互联互通的网络环境中,相较于传统的网络环境,遭受攻击的破坏力更大。
加强技术协同防护,加强自主创新,联合多方共筑网络安全是智慧城市建设和发展过程中必须考虑的关键性问题。王惠莅指出,目前关于智慧城市建设的标准是不够的,还需围绕大数据、云计算、区块链、人工智能等新技术继续建立相关安全标准,以进一步完善新型智慧城市安全保障体系。文献指出,新技术新业务带来新的网络安全挑战,面对复杂严峻的网络安全威胁,应多方协同,共建网络安全纵深防御体系。
3、 新型智慧城市网络安全协同防护建设与运营风险
新型智慧城市万物互联,智能终端和网络用户数量的增加、数据来源的广泛以及数据的多样化和数据结构的复杂化,使得各种承载城市运行数据的关键信息基础设施难于维护,进而产生网络安全建设及运营风险。同时,关键信息基础设施各种软硬件系统的漏洞也难以避免黑客和病毒对其进行利用攻击。李贵鹏等人指出,智慧城市网络安全运营平台如果运营效率低、专业性不高,将给智慧城市网络安全运营平台带来安全风险。新型智慧城市的网络数据包括城市基础设施数据,人口、经济、公共服务数据等,这些数据分布存储在云计算平台、大数据挖掘等业务支撑系统中。李洋等人指出,智慧城市信息基础设施以云计算为中心的方式向集约化发展,其资源高度共享加大了安全风险,运行过程中容易因系统脆弱性、共享技术漏洞、恶意内部人员易遭受攻击等原因导致API篡改、账户劫持、DDoS攻击、 APT攻击、数据泄露与丢失。构建智慧城市纵深安全防御体系需从技术、人、运维3方面入手搭建。针对智慧城市关键信息基础设施,刘贤刚等人指出,运维阶段灾难恢复预案不恰当、安全责任划分制度不明确、缺乏对第三方业务的运维和安全管理等都会给业务运维带来风险。
新型智慧城市网络安全协同防护框架研究
基于上述分析,亟需建立新型智慧城市网络安全协同防护框架,明确新型智慧城市网络安全协同防护目标、机制、评价指标、评价方法、技术等,提升智慧城市安全防御能力。新型智慧城市网络安全协同防护框架如图1所示:
图1 新型智慧城市网络安全协同防护框架
1、目的
新型智慧城市网络安全协同防护的主要目的是建立针对智慧城市关键信息基础设施全局的、协同的安全防护机制,从组织、管理和技术等方面加强对新型智慧城市关键信息基础设施的安全协同防护,建立相应的安全协同防护指标和评价方法,不断提升新型智慧城市关键信息基础设施安全防护能力,确保智慧政务、智慧交通、智慧制造、智慧电网、智慧教育、智慧农业等智慧产业应用在智慧城市关键信息基础设施上的正常运行,推动城市新型管理和服务智慧化,提升城市运行管理和公共服务水平,提升城市居民幸福感和满意度。
2、指标体系
新型智慧城市网络安全协同防护指标体系主要用于评价智慧城市关键信息基础设施安全协同防护水平,为智慧城市网络安全态势研判和宏观决策提供支持,为智慧城市关键信息基础设施安全协同防护工作的改进提供支持。新型智慧城市网络安全协同防护指标体系包括战略保障、管理组织保障、业务运行安全、技术防护安全和供应链安全5个方面,可实现对新型智慧城市网络安全协同防护的静态和动态评价,并为智慧城市关键信息基础设施安全协同防护的测量与评价提供指标基础。
(1)战略保障
战略保障相关指标主要用于评价新型智慧城市安全保障相关规划的制定情况和落实情况等,包括协同防护战略规划指标、制度建设指标、安全防护策略指标等。
(2)管理组织保障
管理组织保障相关指标主要用于评价与新型智慧城市网络安全协同防护相关的组织机构与责任制建设情况、标准制定与落实情况、专业人才队伍保障情况、资金投入保障情况等,包括协同防护管理组织指标、标准指标、人才储备指标、安全关键岗位指标、协同防护管理培训指标等。
(3)业务运行安全
业务运行相关指标主要用于评价新型智慧城市关键信息基础设施业务运行的安全协同防护能力,包括关键信息基础设施业务安全协同防护指标、安全监测指标、应急处置指标、协同防御指标等。
(4)技术防护安全
技术防护相关指标主要用于评价新型智慧城市网络安全协同防护的技术防范能力,包括智慧城市关键信息基础设施物联感知安全指标、信息通信网络安全指标,智慧城市服务融合安全指标,智慧城市应用安全指标等。
(5)供应链安全
供应链安全相关指标主要针对智慧城市关键信息基础设施恶意篡改、假冒伪劣、信息泄露、管理脆弱性以及供应链中断等风险,评价关键信息基础设施供应链安全协同防护能力,重点在智慧城市关键信息基础设施建设和运营期,包括产品供应链安全指标、关键元器件供应链安全指标、软件供应链安全指标等。
3、测评体系
新型智慧城市网络安全协同防护测评体系主要从多层次、多粒度、开放性、可定制的角度出发,引入多维度测量与评价策略,科学评估智慧城市关键信息基础设施安全协同防护能力。基于新型智慧城市网络安全协同防护指标体系设计新型智慧城市网络安全协同防护测量与评价方法,切实预防和减少新型智慧城市网络安全风险和事件的发生,为新型智慧城市网络安全协同防护提供有力抓手和落地工具。
(1)评价准备
无论是从国家总体安全、数字经济发展、国计民生等宏观方面,还是从企业发展和人民生活方面,新型智慧城市网络安全协同防护都非常重要。只有理清不同主体对网络安全协同防护的要求,才能更准确地进行网络安全协同防护状况分析,从法规协同、政策协同、组织协同、标准协同、技术协同等维度形成网络安全协同防护测评要求。
(2) 测量方法研究
科学、可行、有效的网络安全测量方法对于新型智慧城市网络安全协同防护具有重要的作用。首先,全面梳理智慧城市关键信息基础设施安全协同防护测量要求;然后,提出基于法规、政策、组织、标准、管理、技术协同的新型智慧城市协同防护测量方法;最后,建立安全协同防护测评过程,实验验证所提算法的可行性、有效性、客观性。
(3) 评价模型
基于新型智慧城市网络安全协同防护指标体系对新型智慧城市网络安全协同防护进行综合评价,既可以获悉新型智慧城市网络安全协同防护所处的水平,从而发现优势和短板,也是对新型智慧城市网络安全协同防护指标体系的验证。通过试验模拟测算新型智慧城市网络安全协同防护效果,对综合结果进行分析,提出未来改进的方向。
4、技术体系
针对新型智慧城市关键信息基础设施层、数据及服务融合层和智慧应用层存在的安全风险,在新型智慧城市网络安全协同防护框架中采用各种安全协同防护技术来保障,实现智慧城市关键信息基础设施跨层级、跨行业、跨地域、跨系统、跨业务的预警、保护、检测、响应及恢复功能。
(1)关键信息基础设施安全
新型智慧城市关键信息基础设施层主要包含物联感知安全、信息通信网络安全和计算存储安全3个方面。在物联感知安全方面,通过各种技术手段实现对设备的权限管理,确保设备和网络安全,从而获取并提供准确数据。在信息通信网络安全方面,通过各种通信技术保障多网融合的智慧城市网络设施和网络通信。在计算存储安全方面,实现对智慧城市关键信息基础设施和的安全保障,确保对存储数据的安全防护。
(2) 数据及服务融合安全
数据及服务融合层以新型智慧城市业务数据和应用服务的安全为核心,确保数据真实、有效且可用,确保数据控制权界限清晰,确保数据共享前进行了数据脱敏处理,确保数据在访问过程中无信息泄露风险,确保数据在开放共享过程中得到合法利用。
(3)智慧应用安全
智慧应用层需要在智慧政务、智慧交通、智慧制造、智慧电网、智慧教育、智慧农业等智慧应用中做好业务协同防护。例如,清晰地定义网络安全协同防护的角色和职责,对应用系统实施严格的身份管理和访问控制,做到基于角色的访问控制,定期检测应用软件的漏洞或缺陷,避免在各种智慧应用中出现数据或信息的泄露、篡改、重放、复制等。
结束语
新型智慧城市网络安全协同防护框架中的指标体系、测评体系和技术体系相互作用、相互统一、层层衔接。针对新型智慧城市网络安全协同防护框架的研究有利于识别新型智慧城市网络安全风险,完善智慧城市网络安全协同防护理论,推动智慧城市跨层级、跨区域、跨行业、跨部门、跨业务的安全统筹和协调,实现智慧城市网络安全组织、管理、技术的协同防护,强化智慧城市关键信息基础设施的安全协同能力,提升智慧城市网络安全协同防护的效果。