資訊保安“拷問”智慧城市建設如何解決?
近日,國家發改委透露,發改委、網信辦等聯合編制的首個國家智慧城市評價指標體系即將出臺,597個智慧城市試點將面臨國家部委的首次評價檢驗。其中,網路安全是該評價指標體系中的一級指標之一。
事實上,隨著智慧城市撲面而來,智慧城市建設資訊高度集中化的特點,也對網路安全提出了更高的要求。智慧城市中感測感知、通訊傳輸、應用服務、智慧分析處理等諸多層面安全風險和脆弱性日益凸顯,使得智慧城市的可持續發展面臨嚴峻的安全威脅。
4大安全威脅“拷問”智慧城市建設
智慧城市有力推動了區域或行業資訊基礎設施的集約化發展,這種集約化基礎資源的高度共享性,加大了資料丟失、IP和身份竊取、金融欺詐和盜竊等安全風險。
與此同時,大量智慧終端裝置和感測器接入智慧城市綜合網路,產生了複雜的接入環境、多樣化的接入方式和數量龐大的智慧接入終端,全面加大了智慧城市系統的接入風險。
第三,智慧城市所用的硬體軟體中,屬於我國的自主智慧財產權的產品較少,特別是基礎作業系統,核心晶片和資料庫管理軟體多數由國外產品佔據或主導。整個智慧城市的系統就像一個巨大的“黑盒子”,很多軟硬體存在的BUG和後門不被國內所掌握,嚴重威脅整個智慧城市基礎性安全。
最後,隨著大資料成為新的生產力,為城市實現智慧提供資訊基礎並給各行業發展帶來新機遇和新動力,大資料的集聚和使用也大大加劇了資料風險,進而導致城市資訊洩密。尤其是隨著經濟社會執行對智慧城市應用的依賴程度日益增加,當這些應用系統受到攻擊,產生資料破壞、資訊丟失時,將對城市的執行和管理造成重大打擊並難以恢復,導致城市日常生活癱瘓或造成重大經濟損失。
未來國際打造智慧城市安全解決方案
在多種安全因素的綜合作用下,傳統的區域性防禦和應用級安全已經無法適應智慧城市建設安全保障的要求。作為國內聞名的新型智慧城市服務商,未來國際基於多年來在智慧城市落地實施上的經驗總結,從智慧城市業務系統的概念設計、建設實施到後期運維等各個環節充分保障智慧城市建設的資訊保安,形成了智慧城市建設資訊保安保障的完整閉環。
智慧城市安全保障體系是以承載智慧城市的雲資料中心安全保障為核心,以網路安全政策法規、制度標準、技術指南為指導,以網路安全執行機制為保障,以網路安全技術、產品、系統、平臺為支撐的閉環式系統。它包括兩大核心內容:網路安全技術監測防禦體系和網路安全應急指揮、管理、處理、服務體系。
網路安全技術監測防禦體系包括對雲、網、端的技術監測防禦,通過多手段、全覆蓋的資訊採集做多維度安全攻擊印證,以此形成網路安全資料分析體系,並開展持續動態的監測防禦,構築起主動監測和實時防禦的資料資源基礎。
網路安全應急指揮、管理、處理、服務體系則依託於網路安全技術監測防禦體系所提供的技術和資料支撐,由網路安全資料交換平臺、威脅大資料分析處理中心、智慧城市網路安全應急平臺組成。其中,網路安全資料交換平臺針對不同來源的資料進行標準化處理,是連線智慧城市各個應用節點與網路安全應急平臺的資料樞紐;威脅大資料分析處理中心則是規範化處理來自於資料交換平臺的各類資料資訊;而智慧城市網路安全應急平臺基於城市資訊保安資料進行實時分析處理,對資訊保安事件和潛在風險進行實時跟蹤,輔助領導決策指揮,並按照應急響應體系對安全事件和潛在風險進行實時處理。
資訊保安不僅僅是一個技術問題
事實上,智慧城市資訊保安不僅是技術問題,而且需要結合管理制度、產品規範、安全等級保護、風險評估、監測指標、法律法規多方面因素採取措施,規範人員安全行為,增強安全防範意識,提高風險保護能力。因此,在具體的運維過程中,未來國際也明確了智慧城市安全保障體系的管理體制和流程規範,強調職責分工和操作許可權約束,並規範執行監督。
顯而易見,龐大的智慧城市建設絕非一人之功,政府主管部門、智慧城市應用提供商、整合商、智慧城市服務運營商、第三方安全評估機構、智慧城市標準研究評估機構、規劃設計諮詢機構等均在其中出謀劃策。未來國際制定的智慧城市安全保障體系,明確了各級機構的角色與責任,並建立了責任人體制、追溯查證體系、監督檢查機制、應急預案演練與處理機制、服務外包安全責任機制、資訊保安保障教育培訓體系,作為智慧城市建設資訊保安保障的行為準則、依據和指導,以制度約束行為。
此外,未來國際也制定了智慧城市建設全過程安全保障管理要求和智慧城市建設資訊保安保障技術要求,從管理上完善資訊保安管理與控制的流程,從技術上在物理、網路、主機、應用、終端和資料等方面建立起強健的安全技術保障體系,保證智慧城市建設安全執行。
以網路安全評估、審查機制為例,它將對城市各轄區、各部門網路安全保障的系統建設、系統資源使用、資訊資源利用、職能業務應用、部門資訊公開等方面進行網路安全綜合評估評價和審査,相關結果會納入城市各市直部門、各轄區領導班子、領導幹部的年度考評體系,以評促建、以評促用。
未來國際執行總裁史晨昱表示:“網路資訊保安是智慧城市建設的首要問題,沒有網路安全一切免談。未來國際也將進一步完善和健全智慧城市資訊保安保障體系,為智慧城市的可持續發展保駕護航。”
本文轉自d1net(轉載)
相關文章
- 資訊保安“拷問”智慧城市建設如何解決
- 智慧園區建設助力智慧城市資訊化建設
- 智慧城市資訊化應當如何建設
- 智慧城市建設飛速崛起 如何確保安全隨行?
- 智慧賦能醫療資訊保安能力建設
- 智慧城市智慧化建設,平安社群平臺建設綜合解決方案
- 長水教育集團:智慧教育體系下的「資訊保安」建設
- 智慧城市和低碳城市發展計劃:全面提高資訊基礎設施建設水平
- 智慧城市是什麼,建設智慧城市需要哪些核心技術?
- 浙江深化推進智慧城市建設
- 從智慧城市建設,看如何構建智慧安全基礎設施?
- 智慧網聯汽車資訊保安測試解決方案
- 智慧網聯汽車資訊保安開發解決方案
- 安全管理 | 淺談資訊保安管理體系建設
- 人工智慧與資訊保安人工智慧
- 智慧城市建設主要包括哪些方面
- 棗莊市加快智慧城市建設步伐
- 資訊保安保障體系建設的整體思路
- 智慧城市基礎設施建設的PPP模式如何構建模式
- 深圳智慧城市建設智慧園區IBMS整合系統開發解決方案IBM
- 智慧供熱系統全方位助力智慧城市建設
- 雲知聲打造智慧交通系統,助推智慧城市建設
- 建設智慧城市,需要從哪幾方面考慮?
- “PPP模式”加速推進湘潭新型智慧城市建設模式
- 隆基股份:光伏行業資訊保安建設領跑者!行業
- 智慧城市包括哪些方面,智慧城市解決方案
- 如何解決Twitter資訊流過濾問題
- Whale News | 帷幄獲公安部資訊保安「等保三級」認證,資訊保安體系建設行業領先行業
- 與時俱進推動智慧城市建設,智慧管網監測加強城市治理能力
- 應將資訊化置於城市基礎設施建設,交通建設,房地產建設同等地位
- 智慧黨建系統開發,黨員資訊管理平臺建設解決方案
- 5G智慧路燈:新型智慧城市建設的新型基礎設施
- 建設AI Style新型智慧城市就不再遙不可及AI
- 中小企業資訊保安解決篇
- 綠盟科技分享工業資訊保安應急響應能力建設思路
- 智慧攝像機興起,開啟智慧城市建設新階段
- 標準化為智慧城市建設鋪平賽道XP
- 智慧城市展廳建設需要注意哪幾個方面