新型智慧城市环境下信息安全体系架构浅析
2019-11-12杨天开鲁洁
杨天开 鲁洁
[摘 要] 根据新型智慧城市中涉及的网络与信息安全保障的实际需求,从技术和管理两个方面,设计横纵交错的信息安全体系,打造安全可控的信息安全环境、保护信息与信息交互安全、构建健康有序的网络秩序,为新型智慧城市建设提供安全保障。
[关键词] 新型智慧城市;信息安全;体系架构
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2019. 19. 061
[中图分类号] TP309.2 [文献标识码] A [文章编号] 1673 - 0194(2019)19- 0140- 03
1 引 言
近年来随着社会经济的不断发展和新型智慧城市建设工作的推进,网络规模以及数据量将急剧增加,政府信息安全管理方面也面临着巨大的考验,使得信息安全监测管控工作的任务更为艰巨。安全是第一责任,在大力推进数字中国和新型智慧城市建设的同时,必须充分认识到网络信息安全方面的严峻形势,提前进行有针对性的研究,努力构建符合实际情况的网络与信息安全管控平台,以便积极应对来自各方的信息安全威胁。
2 信息安全体系顶层架构
信息安全体系设计应从安全理论、安全模型、安全技术、安全政策和实踐经验等方面考虑,利用现有城市信息化资源,以“安全技术防护、安全空间治理、信息安全管理、法律法规”框架为核心,重点覆盖城市云数据中心安全、物联网安全、城市工控系统安全、政务网安全、网络空间治理等领域,如图1所示。
3 安全体系技术设计
3.1 安全技术防护
安全技术防护可由以下五个部分组成:
(1)物理环境安全。物理安全是整个网络系统安全的前提,它主要包括数据中心机房环境安全、物联感知设备安全、用户终端安全三个方面。
(2)基础网络安全。网络安全从网络接入、网络负载能力、网络结构、防干扰、防窃听、防入侵等方面进行考虑。
(3)技术软件安全。基础软件包括操作系统、数据库系统、虚拟化系统、中间件四类。
(4)数据信息安全。数据安全防护从数据存储、输入/输出保护、数据汇集及使用、敏感内容及隐私保护、数据权利安全监管、数据安全评估、数据加密等方面保障数据安全。
(5)应用管理安全。应用安全防护可以依托通用功能平台,对用户身份信息进行集中统一管理,为每个用户分配全网唯一的实名身份标识,关联其在城市网络实体的所有经过授权的电子身份与经过验证的相关信息,并按角色进行管理、认证、授权。
3.2 信息安全综合治理
主动收集设备运行数据、承载的内容信息,通过大数据分析、预测等技术手段,能够识别城市网络空间中的非法或涉恐内容、病毒扩散风险,构建城市信息安全信息综合呈现系统,提供全天候、全方位感知网络安全态势能力,并联合有关部门共同做出响应,提升政府、公安等部门对网络安全事件的反应能力,以及对涉事人员和企业做出协同处置的能力。
(1)信息收集处理。通过本地网络采集的数据(网络数据和物联感知数据)、第三方推送数据和元搜索等手段,实现对网络内容数据的汇聚,并对采集数据进行安全等级和内容分类等预处理,实现网络态势的感知。
(2)网络监测预警。通过已采集及预处理的数据,对指定数据进行智能调度、识别应用协议和内容还原,实现反病毒检测、入侵检测、信誉库检测、DDoS攻击检测和高级逃逸检测等静态检测方式。
(3)信息发布舆情预测。通过已有的主流信息发布平台(覆盖网站、微博、微信等)进行信息发布,实现对社会热点信息的舆论引导。利用采集到的反馈信息,通过大数据分析算法,实现对舆情走向的预见性分析。
(4)社会评价监督。通过将各种网络交流平台,公众或社会组织可对网络里面的各种信息、行为给予意见、举报或评价,并将此类信息统一反映到政府部门进行进一步的分析和处理,实现对网络空间内的各种信息、行为的实时有效监督。
(5)安全应对控制。通过对各类安全设备、各种信息(时间、日志)采用归一化处理,并对其中离散独立的安全事件进行集中处理分析,实现包括脆弱性监控、事件监控、风险管理、安全态势呈现及运维管理等功能,为安全管理员提供运维支持。
(6)安全效能评估。通过建立城市统一的安全决策评估体系,对城市网络空间、物理空间的安全防护进行评估,实现对安全决策评估的可视化。
(7)综合态势研判。通过对城市网络空间安全信息数据进行可视化处理,采用电子地图与2D、3D呈现相结合的形式,实时将信息安全态势的可视化,对可能产生的异常情况告警,并提供相关信息查询、统计功能。
(8)应急协同处置。基于信息分析和态势综合分析,实现对预警报警的网络综合治理事件的协同处理。基于预先规划应急情况下各部门之间的协同方式和流程,完成应急协同调度的相关工作。
(9)电磁环境安全。通过电磁环境频谱监测、电磁环境污染分析等技术手段,结合频谱地图实时测绘技术,实现对电磁环境污染的监测治理和对电磁频谱的规划管控,为政府、企业、行业和个人等电磁环境的掌握和治理决策提供支撑。
4 安全体系管理设计
4.1 信息安全管理
根据《涉及国家秘密的信息系统分级管理规范》、《信息系统安全保护等级要求》等国家规定和相关标准,结合新型智慧城市各个领域在网络安全方面的需要,从以下六个方面制定相关管理标准和规范。