新型智慧城市网络安全体系技术方案V1.6.docx

上传人：学**

文档编号：9177

格式：DOCX

页数：109

大小：1.42MB

提示：建议用WPS软件打开文档,少量文档使用Microsoft打开易出错

《新型智慧城市网络安全体系技术方案V1.6.docx》由会员分享，可在线阅读，更多相关《新型智慧城市网络安全体系技术方案V1.6.docx（109页珍藏版）》请在悟道方案网上搜索。

1、新型智慧城市网络安全体系技术方案 V1.6 新型智慧城市网络安全体系技术方案目录 1 总体规划方案 . 1 1.1 指导思想 . 2 1.2 发展原则 . 2 1.3 建设目标 . 3 1.4 建设内容 . 6 1.4.1 概念设计 . 6 1.4.2 总体架构 . 6 1.4.3 网络架构 . 8 1.4.4 数据架构 . 9 2 网络安全体系详细技术方案 . 13 2.1 网络安全体系技术方案 . 13 2.1.1 方案背景 . 13 2.1.2 发展现状 . 14 2.1.3 建设目标 . 15 2.1.4 总体架构 . 17 2.1.5 建设内容 . 18 2.2 标准体系 .

2、64 2.2.1 方案背景 . 64 2.2.2 发展现状 . 66 2.2.3 需求分析 . 70 2.2.4 指导思想 . 74 2.2.5 基本原则 . 75 2.2.6 智慧城市标准规范体系 . 76 2.2.7 智慧城市评价体系 . 99 新型智慧城市网络安全体系技术方案 V1.6 1 总体规划方案 1.1 指导思想全面贯彻落实国家关于智慧城市、大数据、“互联网 +”等政策部署，紧抓创建国家新型智慧城市的战略契机，以我市经济社会发展的实际需求为导向，以改革创新为动力，以释放数据红利为核心，以信息惠民为宗旨，以产业振兴为基础，以善政法治为保障，以数据流引领技术流、物质流、资金

3、流、人才流，为我市创建成为智能泛在的 “互联网 +城市”中部标杆、高效幸福的信息惠民重点示范、健康繁荣的新兴产业特色集群奠定坚实基础。 1.2 发展原则整合共享，数据兴市。充分重视数据资源的重要性，推进现有数据资源的深度整合与应用，以互联互通、信息共享为目标，突破部门界限和体制障碍，加强政府部门之间、政府与社会间的数据共享，逐步有序推动数据的社会化开发利用，激发数据创新活力，提升数据创新能力，充分释放数据红利。产城融合，信息强市。促进大数据产业、智能制造产业、智慧城市建设和传统产业的改造协同发展，推进信息技术应用与经济社会发展的深度契合。积极提升信息化建设成效，充分发挥

4、信息流对技术流、物质流、资金流、人才流的驱动作用，以现代信息技术驱动装备制造业、高新技术产业发展，推动现代服务业发展。新型智慧城市网络安全体系技术方案 V1.6 需求导向，智慧融市。以经济社会各领域的发展需求为导向，推进智慧化建设与全市改革发展的深度融合，促进全市各部门、各行业协调发展，面向公众生活、工作等多元化需求，突出重点，分步实施，有序推进智慧城市建设，提高城市整体运行效率和管理服务水平，优化城市资源配置，提升资源利用效率。多元协同，创新立市。引导大众创业、万众创新，推动机制创新与智慧城市建设本质需求的深度吻合。通过创新应用、示范先行，带动产业和技术发展，促进形

5、成技术创新、应用创新、商业模式创新、体制机制创新、开放合作创新、创业创新要素集聚的发展格局。充分发挥政府在规划设计、政策扶持、标准规范、试点示范等方面的引导作用，创新与沈阳经济社会发展相适应的投融资机制，充分调动市场积极性，广泛吸引社会资金投入信息化建设。 1.3 建设目标以科学发展观为统领，以坚持走中国特色新型工业化、信息化、城镇化、农业现代化、绿色化道路，深入推动信息化和工业化深度融合、促进社会信息化持续推进等精神为指导，立足我市发展实际，大胆开拓创新；具有科学性和前瞻性、实效性；有亮点，突出我市区位优势。通过 2 年努力，迈入全省新型智慧城市先进行列，到 2021 年

6、建成全国一流新型智慧城市。实现多元普惠的民生服务。构建以人为本、惠及全民的民生服务新体系，智慧应用的建设使民众在城市多个维度都能够分享提升新型智慧城市网络安全体系技术方案 V1.6 市民满意度和生活品质，按照国家信息惠民示范城市创建工作的要求，市民卡“一卡通”覆盖率 100%。电子健康档案和社区卫生服务全覆盖，医疗服务信息共享及医疗服务便捷度明显提升。为市民提供更高效、便捷的一站式服务，实现市民办事“一号申请、一窗受理、一网通办”，为不同群体提供协同性、综合性、针对性服务，线上为市民提供“足不出户网上办事”窗口，并能够采集基础数据支撑委办局工作。所有校园实现数字资源全覆

7、盖。提供多样化、高质量的就业、养老、文化体育服务。交通拥堵明显改善，实现品质交通，绿色出行。实现智慧高效的城市管理。以乌兰浩特经济社会各领域的发展需求为导向，推进智慧化建设与乌兰浩特全市改革发展的深度融合，促进全市各部门、各行业协调发展，面向公众生活、工作等多元化需求，突出重点，分步实施，有序推进智慧城市建设，以数据为基，实现决策有据，行动有方，提高城市整体运行效率和管理服务水平，优化城市资源配置，提升资源利用效率，构建城市管理的新模式。实现融合创新的产业经济。互联网与实体经济融合发展，城市产业转型提质增效，推进智慧城市建设与产业发展相结合，城市产业支撑和吸纳就业能力显

8、著提升。完善数据资源、数据技术、数据应用一体化的大数据全产业链，大数据相关产业规模达到 200 亿元，带动智慧产业规模达到 800 亿元。培育一批以智能制造为主的国际知名品牌，打造中部地区智能制造谷。智能装备制造产值达两千亿级，汽车及零部件、食品医药、新材料分别达到千亿级，新一代信息技术产值过 500 亿。新型智慧城市网络安全体系技术方案 V1.6 实现集约统筹的基础设施。建设完善全市基础设施，为智慧城市的互联互通、信息共享奠定良好的发展基础。提升城市宽带网络性能，实现无线城市覆盖，深化政务网络建设，统筹规划部署物联感知网络，统筹规划、集约建设，利旧建新，降低成本投入，缓解

9、财政压力。实现安全可控的防护体系。强化网络与信息安全管理。按照 “谁主管，谁负责；谁运营，谁负责”的原则，夯实网络与信息安全基础。各党政机关网站和重要信息系统应按照同步规划、同步建设、同步运行的要求，参照国家有关标准规范，从业务需求出发，建立以网页防篡改、域名防劫持、网站防攻击以及密码技术、身份认证、访问控制、安全审计等为主要措施的网站安全防护体系。积极落实信息安全等级保护制度，开展相应等级的安全审查、安全等级测评、风险评估和管理，做好信息系统定级备案、整改和监督检查。使得乌兰浩特智慧城市建设能够全时安全，溯源反制。新型智慧城市网络安全体系技术方案 V1.6 图 1新型

10、智慧城市建设目标 1.4 建设内容 1.4.1 概念设计图 2新型智慧城市概念设计图 1.4.2 总体架构全面覆盖的感知网络固定网络骨干传输网无线移动网络高速泛在通讯网络云计算数据中心计算资源存储资源数据库资源基础设施视音频感知环境感知信号感知位置感知 ID 感知公共资源平台地理信息系统人口信息库基础信息资源身份认证位置服务公共应用支撑平台资源目录数据交换主题数据库数据交换共享平台智慧应用企业信息库电子政务智能交通数字城管智慧旅游智慧园区智慧农业智慧管理智慧产业智慧教育智慧医疗智慧环保智慧民生

11、智慧社区智慧社保天网工程智慧公安应急指挥智慧安全服务渠道智慧城市门户网站手机应用 APP 网上办事大厅市民一卡通城市服务热线交互式宣传屏信息安全管理平台运维保障平台智慧金融新型智慧城市网络安全体系技术方案 V1.6 图 3新型智慧城市总体架构图新型智慧城市建设将围绕“开放共享、智慧创新”，充分整合现有数据、系统、服务等资源，强化基础设施建设，打造“大数据中心” 和“智能处理中心”，重点推进信息惠民、在线政府、城市治理、产业经济四大领域建设。设施基础包括物联网、通信网、云设施、信息安全设施等，旨在通过设施建设为数据

12、资源治理、各类新型智慧城市应用等提供基础保障。大数据中心即通过融合基础库、主题库、融合库，对数据进行初步处理，提高数据质量，保障数据安全，为数据资源的开发利用做好一级整备。智能处理中心通过对初步处理过的数据进行分析挖掘、业务建模等深度开发利用，形成知识和决策辅助信息，实现从数据到智慧的价值转换。领域应用主要包括信息惠民、在线政府、城市治理、产业发展四个方面，通过深化现有领域应用，强化跨行业、跨部门的智慧融合，促进业务的快速反应和政务的高效协同，提升政府的智慧治理能力，打造精细精准的城市治理体系，促进城市经济融合创新发展。新型智慧城市网络安全体系技术方案 V1.6

13、 1.4.3 网络架构图 4 我市新型智慧城市网络架构示意图新型智慧城市网络安全体系技术方案 V1.6 1.4.4 数据架构 1.4.4.1 智慧城市数据架构图 5 我市新型智慧城市数据架构 1.4.4.2 非结构化数据规划 1、地理空间数据规划建设好的地理空间框架应该是智慧城市建设的重要基础设施，通过物联网的互联性和智慧化的功能，把所有东西立体化、虚拟化，这是地理空间框架作为基础设施的基本目标。新型智慧城市网络安全体系技术方案 V1.6 图 6 地理空间数据规划 “地理空间框架”应包括空间数据集、管理服务平台、支撑环境、以及若干示范应用 4 个部分。为将地理空间数据更好的利用

14、到政务、民生和产业上，在前期对地理空间数据架构的规划上需考虑以下四点： 1）充分利用空间数据集的海量异构源数据，建立智慧城市的数据中心，通过数据中心的功能仓库和集成管理等几方面的提升，实现包括二维、三维、元数据信息的各类数据存储，为智慧城市提供直观的展现平台，为物联化、互联化、智能化提供基础和决策支持。新型智慧城市网络安全体系技术方案 V1.6 2）管理服务平台的转化，从数字城市地理空间框架的管理平台向智慧城市的集成运营平台转化，为提供基础数据和各类专题数据的数据支撑，同时利用平台的快速搭建配置应用系统，零编程，模块化的特点来为新型智慧城市提供支撑。 3）支撑环境的拓展，地

15、理空间框架的环境应该向云的模式拓展。 4）作为智慧城市的智慧国土、智慧交通、智慧规划、智慧旅游、智慧医疗等行业的各个方面，地理空间框架有较大的应用基础，属于能体现应用特点的尖端技术，能够成为智慧城市应用发展的必要支撑。 2、视频类数据规划视频类数据包括交通道路视频信息、公共安全视频信息、社区监控视频信息等。视频类数据为城市智慧交通、智慧城管、智慧公共安全等提供了海量的数据支撑。对视频类数据的规划和地理空间数据类似，需要建立统一的数据中心、管理平台向集成运营平台转化、支撑环境的云化。视频数据有几大特点：采集设备多实时性要求高非结构化数据流传输和存储数据量大。针对视频数据的特点

16、，有必要制定采集设备维护和管理的制度、数据传输方案、记录和存储策略、数据定期整理的规则，而且对非结构化视频数据的有效智能感知和识别，是智慧城市视频类数据能否真正智能的关键。新型智慧城市网络安全体系技术方案 V1.6 1.4.4.3 结构化数据规划 1、公共数据库规划依托公共基础数据库的建设，实现数据共享并形成自然资源与空间地理信息数据库、人口基础数据库、法人基础数据库、宏观经济数据库、城市基础空间数据库、建筑物基础数据库、政务信息资源共享数据库等公共基础数据库。数据中心是各类数据资源、信息资源的汇聚地。数据中心采用通用标识编码技术对城市内的人口数据、法人数据、地理数据、房

17、屋数据、经济数据、设施设备数据、网格数据等各类需要标准化的数据统一用一套方法建立通用标识编码标准，形成“全信息链”数据库。在此基础上再构架一体化云应用平台，实现各种业务系统在该平台上的高效构建和集成。 2、核心数据规划在智慧城市的建设中，应充分考虑核心数据的安全，避免数据丢失和被窃取，保证核心数据的安全。对于核心数据应该按机密、重要程度进行分类，采用分级的安全策略。对于机密程度和重要性都非常高的数据，可采用网络物理隔离、强密钥的身份验证机制、多重安全保障体系、及时可靠的容灾备份方案来保障数据安全。新型智慧城市网络安全体系技术方案 V1.6 2 网络安全体系详细技术方案

18、2.1 网络安全体系技术方案 2.1.1 方案背景 2.1.1.1 政策背景在国家信息安全政策方面，我国早在党的十六届四中全会就已经将信息安全作为国家安全的重要组成部分，提出了要“确保国家的政治安全、经济安全、文化安全和信息安全”的目标。 2003 年中发办国家信息化领导小组关于加强信息安全保障工作的意见提出要加强我国信息安全保障工作的总体要求和主要原则，现在已经成为了我国当前信息安全保障工作的纲领性文件。 2004 年起，公安部相继发布关于信息安全等级保护工作的实施意见、信息安全等级保护管理办法及关于开展全国重要信息系统安全等级保护定级工作的通知，旨在指导信息安全等级保护

19、工作的开展。近几年随着我国信息化工作的进一步深化发展，“斯诺登”等信息安全事件的“表现” 也加强了我国对信息安全保障工作的重视。 2017 年中央网络安全和信息化领导小组成立，中共中央总书记、国家主席、中央军委主席习近平任组长并主持工作，做出了“没有网络安全，就没有国家安全；没有信息化，就没有现代化”的重要讲话。以终端安全、主机安全、系统安全、数据安全及管理安全等为主要内容的信息系统安全等级保护制度在全国全面并强制的推广，覆盖了政府、企业等全行业的信息新型智慧城市网络安全体系技术方案 V1.6 安全领域。网络安全作为我国城市信息化的重要组成部分，自然要参照相关的信息安全政策。

20、 2.1.1.2 社会背景智慧城市中移动互联网、物联网、云计算等新型应用领域和应用场景的不断涌现，对电子认证服务需求日趋多样化、个性化。在智慧城市建设中需要以用户为中心，围绕用户需求，加强技术研发，研究创新服务模式，提高服务质量，改善用户体验，提升服务便捷性和产品易用性，保护用户隐私和传输信息的安全性。因此，智慧城市建设在满足服务功能的基础上，需进一步提高信息安全基础设施服务，保证智慧城市服务功能的安全。 2.1.2 发展现状新型新型智慧城市是在城市化与信息化融合等背景下，围绕改善民生、增强企业竞争力、促进城市可持续发展等关注点，综合利用物联网、云计算等信息技术手段，结合

21、城市现有信息化基础，融合先进的城市运营服务理念，建立广泛覆盖和深度互联的城市信息网络，对城市的资源、环境、基础设施、产业等多方面要素进行全面感知，并整合构建协同共享的城市信息平台，对信息进行智能处理利用，从而为城市运行和资源配置提供智能响应控制，为政府社会管理和公共服务提供智能决策依据及手段，为企业和个人提供智能信息资源及开放式信息应用平台的综合性区域信息化发展过程。新型智慧城市网络安全体系技术方案 V1.6 2.1.3 建设目标从智慧城市业务系统信息安全保障、信息安全运营等方面入手，统筹规划智慧城市信息安全工作，保障智慧城市业务、民生和经济的协调和可持续发展。 1、我市

22、智慧城市的建设需要符合国家等级保护和国家电子政务外网安全等级保护的基本要求，满足适度安全原则以及标准化、可控性、完备性和最小影响，数据分级保护的原则。 2、信息安全涉及到智慧城市的各个层面，单一的安全解决方案不能满足智慧城市的中信息安全的需要。只有通过构建统一的智慧城市信息安全保障体系，较为全面覆盖物理层风险、感知终端的风险、网络传输的风险、数据风险、应用风险以及管理运维的风险，才能够有效地保障智慧城市的信息安全。结合相关的规定及建设与运维智慧城市信息安全系统的经验，我市智慧城市信息安全保障体系建设将按照“一个中心、三个能力”原则进行“一个中心、三个体系”的规划建设，将根据

23、我市智慧城市的各组成单元的特点，针对性的提供安全保障措施，同时对各组成单元共享的组成部分或者管控要素提供统一的安全手段，达到统一管控、节约投入、共享资源的目标，又考虑各业务模块的特点，满足个性化的安全保护需求，并通过采用系统的、量化的、有效的手段对信息安全管理现状进行测量和评价，从而发现潜在的安全控制弱点，切实推动安全管理规范的落地，持续提升组织的信息安全管理水平。新型智慧城市网络安全体系技术方案 V1.6 3、我市智慧城市建设过程中应重点遵循分域保护原则：智慧城市应根据所承载的业务系统实际需要，将智慧城市数据中心网络划分为公用网络区、互联网访问区、安全接入区等不同的安全区域

24、，实施不同的安全策略进行边界防护。在所管辖的网络边界范围内，管理好统一的互联网出入口、安全接入平台并做好各单位局域网接入边界的访问控制，及网络管理系统、安全管理系统等自身业务系统的安全保障。对不同安全等级网络的互联及各用户局域网的接入，应采取有效的边界访问控制策略，对非授权访问、异常流量、病毒木马、网络攻击等行为进行控制和监测，保证网络和业务的安全。 4、我市智慧城市建设过程中应加强智慧城市整体的安全防护能力，确保智慧城市的安全性、可靠性和一致性，保证所承载业务系统的畅通和安全以及数据和个人隐私的安全，要重点保护数据安全和个人隐私，围绕数据从采集、传输、存储、分发和访问等全

25、生命周期进行有针对性的防护，要做好身份管理和权限访问控制。 5、我市智慧城市的建设过程中涉及到各类角色和职责如下：（ 1）智慧城市主管部门：智慧城市主管部门是智慧城市管理工作的负责单位，并对智慧城市建设管理单位的安全规范进行审核并提出相关意见。（ 2）智慧城市建设主管单位：智慧城市建设主管单位是负责智慧城市安全建设的责任单位，负责智慧城市的建设和日常管理工作，新型智慧城市网络安全体系技术方案 V1.6 负责监督、检查和指导智慧城市运营维护工作，并负责对接入的政府单位进行技术指导，制定各项安全管理制度，定期进行检查。（ 3）智慧城市数据提供单位：我市智慧城市数据提供单位为各

26、涉及智慧城市数据提供的委办局。各数据提供单位是各数据安全的责任单位。负责监督、检查和指导智慧城市数据分级、数据脱密和数据全生命周期管理（采集、处理、存储、分发、访问）工作。（ 4）智慧城市运行维护单位：智慧城市运行维护单位由智慧城市建设主管单位指定，按照智慧城市建设管理单位的要求，具体负责智慧城市的运行维护工作，负责依照国家信息安全等级保护的管理规范和技术标准、政务外网相关技术要求，进行智慧城市的运行维护和安全保护的技术实施等具体工作。（ 5）信息安全测评机构：第三方测评机构。根据智慧城市建设管理单位的委托，对智慧城市的安全进行测评。 2.1.4 总体架构信息安全保障体系

27、围绕“一个中心，三大体系”进行建设，为智慧城市项目建设、运行维护和安全运营提供全方位安全保障。“一个中心”是指具备集中化、度量化、可视化的基于云计算技术、大数据分析技术与物联网技术等新兴技术的信息安全持续监控与安全事件集中处理的可视化度量中心。“三大体系”指安全技术体系、安全管理体系、安全服务体系，如图所示。新型智慧城市网络安全体系技术方案 V1.6 2.1.5 建设内容 2.1.5.1 系统规划从我市智慧城市业务系统信息安全保障、信息安全运营等方面入手，统筹规划我市智慧城市信息安全工作，保障我市智慧城市的业务、民生和经济的协调和可持续发展。智慧城市的边界依据其管辖范围来

28、确定管理边界。智慧城市的数据共享网络是一张逻辑上的网络，通常会连接智慧城市数据中心局域网络、政府部门专网、视频资源网、电子政务外网及互联网 5 个网络。智慧城市数据中心局域网络与各政府部门专网之间，以智慧城市放在政府部门接入单位内的接入路由器为边界。智慧城市与电子政务外网之间，以智慧城市数据中心的边界接入路由器为边界。智慧城市数据中心与互联网或其他公众通信网络之间，以接入设备或者安全网新型智慧城市网络安全体系技术方案 V1.6 关设备为边界。各部门托管在智慧城市云数据中心的业务系统，按照云计算服务安全指南的意见，由智慧城市运维单位与托管单位签订服务等级协议，明确双方安全责任。

29、信息安全保障体系围绕“一个中心，三大体系”进行建设，为智慧城市项目建设、运行维护和安全运营提供全方位安全保障。“一个中心”是指具备集中化、度量化、可视化的基于云计算技术、大数据分析技术与物联网技术等新兴技术的信息安全持续监控与安全事件集中处理的可视化度量中心。“三大体系”指安全技术体系、安全管理体系、安全服务体系。本期项目服务的范围考虑整体项目涉及的所有的数据安全、网络安全等。网络安全体系主要建设六大中心及十大平台。六大中心包括：容灾恢复中心、监控应急中心、密钥管理中心、安全管理中心、安全评测中心。十大平台包括：安全域和网络访问控制平台，统一监控与审计平台，防病毒、

30、补丁与终端管理平台，统一监控与审计平台，统一安全管理平台，统一认证与授权管理平台，数据备份与容灾平台，设备安全配置与加固平台，统一应用安全平台，安全运维管理平台。新型智慧城市网络安全体系技术方案 V1.6 2.1.5.2 系统设计 1、信息安全面临的挑战一般说来智慧城市的总体层次可分成物理层、感知层、网络层、平台层和应用层，对应的安全方面分别有物理层风险、感知终端的风险、网络传输的风险、平台及数据风险、应用风险以及管理运维的风险。（ 1）物理层风险物理层安全风险主要指物理基础设施的安全风险。但是，物理基础设施不仅仅限于机房、物理设备等范畴，在传统的信息安全领域，物理安

31、全可分为人员的、物质的、自然的。在智慧城市中，物理层安全又体现出截然不同的特性。 1）移动化的终端移动化是智慧城市最典型的特征，整个智慧城市由大量的、可移动的终端设备组成，例如智能终端、手机、平板等，这些设备不可能放到一个固定的机房中进行保护。因为移动化，它们自身的防护能力较弱，很容易被不法分子偷窃和获得。同时，这些智能终端容易被病毒感染，尤其是各种伪装成应用的病毒，对智能终端有着极大的破坏性。更严重的是，智能终端都是通过无线接入，将整个传输通道暴露在机房之外，也失去了传统的机房对网线这种传输防护的手段了。 2）物联化的感知介质新型智慧城市网络安全体系技术方案 V1.6 智

32、慧城市最常见的物联网基础设施就是各种感知器，如摄像头等。物联网首要特点是物联，即分布式的、分散的物联，因此它们的感知终端就是要散布在不同的地方。这些感知器自身的防护能力较弱，很容易被破坏或者控制，同时因为暴露在机房之外，受到攻击和物理、自然破坏的几率也大大增加。关键是，对这些破坏行为和攻击行为又很难有效地进行监控，这是智慧城市所面临的一个巨大的、普遍存在的风险。 3）云化的基础平台智慧城市中云技术的发展使得基础设施安全有了一个巨大的变化，那就是传统的物理边界被模糊化了。所谓的模糊化，更多的理解为虚拟化、云化。由于云技术的普及，导致原本存在于物理机房的物理边界被模糊了。设备

33、的接入和管理、温控等等都已经不再按照传统的物理边界来进行，而是变成了虚拟化的云平台。这个平台的物理安全已经不是用户来承担，更多的是由云服务运营商来承担，责任不同带来的安全防护和管理措施也会发生变化。除了要使用传统的方式对数据中心进行防护外，还要考虑到云平台的逻辑安全隔离问题等等。这里面有着传统的安全没有考虑的新的安全问题，除了基础设施平台完全不同之外，还存在如数据安全、大数据的分析需求等。 4）复杂化的人员安全物理安全有一个重要的组成就是人员的安全。这里的人员安全并不是指人员管理的安全，而是指人员的身体安全，如健康、生命安全新型智慧城市网络安全体系技术方案 V1.6 等。智

34、慧城市中人员安全存在着一定的复杂性，传统人员的安全保障可以在办公室、机房为操作人员提供健康、绿色的工作环境，免受物理伤害、辐射伤害等，在突发灾难发生时首先保障人身安全。但是，在智慧城市体系中，人员安全不仅仅是存在于办公室和机房了，还随着移动化的网络遍布整个城市网点，这就带来了人员安全的复杂性。如何规范智慧城市各种负责环境下的人员安全，给出合理的安全保障建议和管理手段，是一个巨大的安全挑战。（ 2）感知层的风险感知层与物理层紧密连接，同时又为智慧城市提供主要的感知数据来源。在当前的智慧城市体系中，感知层往往都是和物联网联系在一起的，因为物联网的技术本身就是智慧城市感知层的基

35、础技术。智慧城市感知层包括感知终端和感知网。其中，感知终端主要指个各种手持设备、 FRID 标签、传感器、智能监视设备、智能家电设备、 GPS 和遥感等。我们一般提及感知终端的安全，还包括与感知终端相连接的网络部分，即感知网。感知网将某一类的感知终端汇聚在一起，并通过一个或者若干个节点与智慧城市的网络进行连接，上传各种数据或者获取必要的指令，因此我们可以把感知网当成是只有某一类感知终端存在的局域网。感知网中的对外节点一般可以称之为感知节点或者叫做感知网关。新型智慧城市网络安全体系技术方案 V1.6 在每一个局域性的感知网络中，除去之前所说的物理安全，如偷盗、物理破坏方面的

36、风险外，还存在更多的复杂安全风险，主要表现在 : 1）感知终端的脆弱性当前，物联网的传感终端已经诞生了诸如智能卡、传感器、红外感应器、摄像头、 GPS、北斗等多种感知终端设备，有的设备还具备一定的智能属性。但是，这些感知终端因为大都暴露在没有物理防护的外部环境下，给人为控制、入侵和仿造这些设备带来了一定的便利性。通过一定的技术手段就可以破解智能终端的防御机制，进而可以控制、屏蔽这些终端，甚至是伪造终端数据，带来显而易见的安全问题。这些年来，针对智能卡的破解和伪造、摄像头的入侵等事件就是典型代表，而感知终端技术的参差不齐也在一定程度上增大了终端安全的脆弱性。 2）感知网络的

37、脆弱性感知网络的传输大都是通过无线网络进行的，因此就存在针对无线网络传输的监听、干扰问题。这一类问题在传统的信息安全风险中屡见不鲜。一旦无线传输通道被监听，就有可能破坏系统数据的机密性；被干扰则会带来系统数据的可用性风险。而现状是，大部分的感知网络并没有使用防止监听的机制和协议，很多甚至都是明文传输。同时，感知网络的网关也容易被恶意人员控制。在物联网的体系中，感知网关一般都是带有 IP 地址的，相当于一台 PC 或者服务器。在信新型智慧城市网络安全体系技术方案 V1.6 息安全领域有一个说法，这个世界上没有安全的服务器，只有被入侵或者即将被入侵的服务器。入侵一台设备的方法是

38、很多的，利用弱点扫描并发起攻击是最常见的方式。至于“零日漏洞”的方法则具有更大的成功率。网关被控制，往往也意味着这个感知网络被控制，利用感知网关可以进行许多的高风险的有害行为，诸如伪造并发起大量数据的 DDos 攻击；屏蔽该网络使得感知网络失效；监听该网络获取敏感的数据等等。 3）管理的复杂性物联网的快速发展使得感知技术也呈现出多样的格局。因为感知终端的形态大小、处理能力、存储方式和厂家技术的差异，使得感知技术缺乏统一的标准。众所周知的，多样性带来的最大风险就是管理风险。至今为止，尚未存在一个系统或者方法能够有效的管理、分类和监控所有的感知终端，只能是在某一类终端的某一个

39、型号范围内进行局部的管理。但是，智慧城市就是各种不同感知终端的结合，单单针对一类终端或者某一型号终端的管理，根本无法解决问题。很显然的，不能有效地管理终端，就带来了诸如信息的统一性、信息的共享、设备的定位和检测以及快速响应等一系列的问题。 4）感知信息的敏感性智慧城市需要感知广泛而多样的数据，这是毋庸置疑的。但是，这并不意味着所有的数据都可以被感知，或者可以被共享出来。 2017 年著名的斯诺登事件就将这个风险暴露无遗。为了国家安全，美国的新型智慧城市网络安全体系技术方案 V1.6 情报机构可直接进入众多的网络服务器中，获取到大量的个人数据从而便于国家的安全监控。众多著名的公

40、司如苹果、思科等公司都卷入其中，事件持续发酵，进而影响扩散到了国际上，也促使很多国家和地区反思自己的安全保障。而智慧城市要做的事情有些类似，它需要收集各种智慧业务的基础数据，除了个人数据之外，还有涉及到国计民生的国家数据、公共数据。这些数据一方面面临是否可以被收集的合法性问题，另一方面也面临能够被共享的法律问题。目前这方面的法律条文还是一片空白。（ 3）网络传输层的风险智慧城市的网络结构一般都是由新一代的有线网络、移动网络、 WIFI 网络及卫星通讯网络组成。新一代网络通信技术的应用是智慧城市的典型特征，它实现了有线无线的一体化，将各类音、视、消息及数据信息统一的传输和管

41、理，达到了无边界互联互通的效果。 1）更复杂的数据传输加密在传输链路上对数据进行加密，是保障数据不被窃听和篡改的最有效手段。无论是在感知网络内的加密，还是网络传输层的加密，以及用户端到服务端的应用传输加密，都是基于这种思路而实施的。但是感知层的技术标准不统一，加密协议也是多种多样，有的感知器与节点之间甚至根本就没有采用加密手段，这造成了巨大的泄密隐患。而在网络传输层和应用层，广泛使用的使用 SSL VPN 使得这里的数据传输保密性要好很多。新型智慧城市网络安全体系技术方案 V1.6 2）更广泛化存在的通讯协议漏洞智慧城市的网络结构中包含了有线网络、移动网络、 WIFI 网络

42、及卫星通讯网络，每一种网络都有自己的网络通信和传输协议。在传统的有线网络传输中就已经暴露出了通讯协议的漏洞问题，诸如 OpenSSL“心脏出血”漏洞等。网络通信协议本身的不健全是一个巨大而难以避免的安全隐患，智慧城市的这个隐患尤其突出。智慧城市所采用的 3G 尤其是 4G 通讯技术， GPS、北斗等卫星定位网络，以及红外传输、蓝牙传输、 WIFI 等短距离的传输协议中，都隐藏着因为协议缺陷而存在的风险隐患。如：目前 WLAN 安全机制存在天然缺陷，造成 IP 的盗用和滥用； LTE 安全机制仍有未解决问题，造成用户身份和数据的泄露；目前几乎所有的移动终端上使用的 OMA-DM

43、协议存在漏洞，可能导致被黑客安装恶意程序或存取机密信息等等。在这种情况下，信息安全的“短板理论”就极为突出了。广泛存在的协议漏洞极易造成通信网络的信息安全风险，一旦某个协议再度爆发漏洞和缺陷，由于互联互通的效果，使得整个网络中原本不存在协议漏洞的网络也会被波及，进而影响到整个智慧城市的网络通信安全。 3）更大规模的攻击行为智慧城市有一个特点就是数据量巨大，这也催生了大数据分析这个需求。而对于网络传输层来说，也意味着要具备更大的带宽才能够支撑这种规模的数据传输，但这也为网络入侵和攻击行为提供了温床土壤。与此同时，这几年来越发流行的 APT 攻击行为在智慧城市中也新型智慧城

44、市网络安全体系技术方案 V1.6 是极为常见。 APT 攻击具有极强的隐蔽性，且潜伏期长、持续性和目标性强等特点。这种新型攻击主要针对重要的基础设施和单位进行，包括城市公共业务、电力、金融、国防等关系到国计民生或者国家核心利益的网络基础设施。由于智慧城市融合大量城市重要资源，非常容易成为这些攻击者的目标。加之智慧城市天然的网络优势，更容易滋生这种高可持续性的攻击行为。 4）更差异化的网络认证网络传输中的认证机制一直都是网络传输安全的重点，智慧城市的网络传输也不例外。网络中需要认证的对象主要是接入终端、用户、系统及应用等，这些认证大都和不同的智慧业务关联在一起，也就是说，每一

45、种业务都必须有一种特殊的认证方式。当前，智慧城市大都是采用云资源平台的方式汇聚各类服务业务，云平台本身对租户也需要另外一层的用户认证，它的优先级甚至在业务认证之前。因此，对于云平台中的用户认证，除了第一层的租户认证之外，还需要根据不同的租户业务提供不同的认证及访问控制方式，也就是差异化的认证服务。这需要智慧城市的云平台认证体系能够在认证网关、 3A 平台、自助服务等系统中支持类似的认证方式。但是，云平台的运营商本身可能在自身的平台运行机制上存在漏洞，从而产生新的安全风险，这是一个比较现实的问题。而且一旦出现漏洞，影响的就不是单个业务系统，而是运行在整个云平台上的多个业务系统。（ 4）平台层风险新型智慧城市网络安全体系技术方案 V1.