赵昌木，王勐

ZHAO Chang-mu，WANG Meng

（航天科工广信智能技术有限公司）

(CASIC Guangxin Intelligent Technology Co.，Ltd.)

1 前言

智慧城市的建设是相对于整个城市而言的，不仅要考虑到城市整体的协调规划，还应确保相关建设工作，有利于城市发展。在智慧城市建设过程中，需要广泛运用信息技术，在这一过程中，信息安全风险急剧升高。对此，深入研究信息安全架构，对规避、预防、控制相关安全风险，具有重要意义。

2 智慧城市的安全规划原则

在智慧城市安全规划过程中，应该坚持3个原则。

1）标准化原则

即按照国家颁布的规范标准进行结构够化；

2）系统化原则

包括智慧城市建设及信息安全系统设计在内的相关工作，都具有较强的系统性，对此，要求智慧城市规划也能遵循系统化原则；

3）独立性原则

这是对城市信息安全架构设计本身来说，但在实际设计过程中，还应做好与其他专业的有效协调，独立性与协调性并存，是保证设计工作全面性的重要条件。

在遵循上述智慧城市安全规划原则的同时，还应重点做好安全审计工作，严格遵循国家审计标准，通过做好审计记录等手段，为智慧城市安全规划策略的制定，提供可靠参考与指导。在制定安全策略的过程中，应以同类型或相似工作当中遭遇的难题或出现的问题为依据，采取针对性的预防措施，并制定具有高度可行性的解决预案，为信息安全架构的应用价值实现，打下良好基础。

3 信息安全架构的设计内涵

在智慧城市建设过程中，信息安全架构的设计，主要就是为智慧城市建设与运行期间产生的海量信息数据提供安全保障。针对这一实用价值设计信息安全架构，应从三个角度出发，分别是针对整个智慧城市的安全机制、网络参考模型以及安全服务，这是保证安全建设工作顺利进行与有效实现的必要基础。智慧城市中信息安全架构的设计，同样需要考虑安全审计问题，在信息建设期间，加大对信息安全的审计力度与强度，能够在很大程度上保证信息的安全性[1]。安全审计工作的内容主要为信息平台上的所有信息，针对审计内容的海量性与复杂性特点，需要相应提升对信息采集技术的利用率，提升审计工作效率与审计信息质量。

在设计信息安全架构的过程中，信息安全监测体系也是其中的重要组成部分，安全监管的主要作用，就是最大程度保障信息安全建设的合理性，在监管的过程中，及时作出预警、保护、恢复与反击等动作，能够为信息监测提供更大便利。

4 信息安全架构设计分析

4.1 信息安全架构设计

针对智慧城市的规划特点，在进行相关信息安全架构设计过程中，应利用PKI/CA安全体系构建三维安全空间，最大程度保证智慧城市当中相关智慧应用的安全运行。信息安全构架主要有三个层次，自下而上依次是信任与授权服务平台层、可信支撑平台、安全服务平台，其中，信任与授权服务平台层在安全体系的支持下，能够为信息安全架构设计提供认证、数据加密、数据完整性保障、公证及不可抵赖服务；而可信支撑平台的主要作用，是运用信息安全技术，提供可信的Web Service、SOAP、UDDL、WSDL、cegXML等支撑服务；安全服务平台的核心为安全策略和风险评估，可以提供平台继承安全服务、智慧应用的业务逻辑接口、通用Web中间件服务、安全审计服务。

上述智慧城市三层安全信息架构，在设计过程中独立于智慧应用，在为安全网络当中各个层次提供安全服务与审计服务的同时，还能提供完整的安全机制与服务，由此可见，这种三层安全信息构架，能够最大程度保障智慧城市当中的城市应用、平台、设备、系统、数据、传输的安全。

4.2 智慧应用的安全设计

智慧城市建设过程中，智慧理念着重体现在智慧应用系统上，对此，需要综合考虑安全设计的性能与安全级别。在设计应用系统的过程中，应将系统的总体性能进行明确划分，包括海量数据的存储与管理能力；良好的并发响应能力、稳定性、灵活性、数据交换响应能力、动态地理位置查询性能等。针对不同应用系统，可通过存取权限完善用户身份识别，避免用户需要在不同应用系统当中进行多次登录，提升应用操作的便捷性。此外，不同的智慧应用系统，应采用差异化的安全策略接口与指标，由此在保证信息安全的同时，还能实现安全策略与应用系统的无缝对接。

4.3 数据采集终端的安全设计

智慧城市中存有多样化的智慧应用，其功能的实现需要进行大量的数据采集操作，这就要求在信息安全架构当中，对数据采集终端做好安全防御工作。智慧应用的终端设备，应以用户群体较为庞大的安卓智能手机操作系统为基础自行扩展，通过内置GPS的方式，为平台的二次开发提供技术支持。提升数据采集终端的安全性能的基础设计手段，就是为所有设备提供密码设置功能。

4.4 智慧城市管理信息系统集成安全设计

智慧城市管理系统本身就是多种平台与系统的集成，因此，在设计信息安全架构的过程中，应对系统集成安全进行重点考量，可通过加强数据融合安全属性控制、加强数据融合的可靠性设计与评估、加强数据安全校核机制设计。在设计过程中，还应考虑到访问权限问题可能带来的安全隐患，所以要针对不同用户的差异化安全等级需求，对可能产生的不同攻击类型与突发事件等，设置预防应对策略，从整体上提升智慧城市网络的安全防护能力。需要注意的是，智慧城市信息系统集成当中，安全校核机制的设计应给予适当的重视，做好对融合前后数据安全规范的一致性的验证操作。而智慧城市管理信息系统当中的数据集成安全可靠性设计，则应分别从网络可靠性、数据备份与恢复可靠性、系统可靠性、存储系统以及接口的可靠性着手，全面提升安全设计的可靠性。

4.5 信息安全审计

在上文中的智慧城市规划与信息安全架构设计内涵当中，都提到了安全审计这一内容，因此，在智慧城市中信息安全架构设计过程中，必须做好安全审计环节的设计，确保相关自动响应、日志自动生成、操作分析、浏览以及事件管理功能的全面实现。其中，自动响应功能是指在智慧城市信息管理系统运行期间，在审计作用下指示出潜在的安全攻击时，能够及时作出预警、报警、终止进程、注销用户账户等功能，避免造成过多的信息泄露问题，保障信息安全。而日志生成功能是指对审计期间所产生的审计记录，包括发生日期、时间、事件、主体与用户标识、执行结果及审计信息等[2]。

5 结束语

综上所述，探究智慧城市中信息安全架构，科学制定信息安全架构设计方案，对提升智慧城市整体的信息安全水平有着重要的意义。因此，在时代发展的推动下，应不断深入对智慧城市中信息安全架构的研究，提升相关设计水平与设计实现效果，为我国智慧城市信息安全发展做出更大贡献。