365体育平台
NEWS
?
行业资讯
您现在的位置:首页 > 365体育平台行业资讯
“互联网+”时代配景下智慧都市信息宁静研究初探
宣布日期:2015-06-05    浏览次数:

    智慧都市是运用物联网、云盘算、大数据、空间地理信息集成等新一代信息技能,促进都市筹划、建立、治理和办事智慧化的新理念和新模式,是把新一代信息技能充实运用在都市的各行各业之中的都市信息化高级形态,也带来了“互联网+”时代配景特点的信息宁静风险。

1 看法

    智慧都市通过深度信息化来满足都市生长转型和治理方法转变的需求,其根本内涵是:以推进实体底子设施和信息底子设施相融合、构建都市智能底子设施为底子,以物联网、云盘算、大数据、移动互联网等新一代信息通信技能在都市经济社会生长各领域的充实运用为主线,以最大限度地开发、整合和利用种种都市信息资源为焦点,以为居民、企业和社会提供实时、互动、高效的信息办事为手段,以全面提升都市筹划生长能力、提高都市大众设施水平、增强都市大众办事能力、引发都市新兴业态活力为宗旨,通过智慧的应用息争决方案,实现智慧的感知、建模、阐发、集成和处理惩罚,以越发精细和动态的方法提升都市运行治理水平、政府行政效能、大众办事能力和市民生活质量,推进都市科学生长、跨越生长、率先生长、调和生长,从而使都市到达前所未有的高度“智慧”状态。

    目前较为普遍的看法,是将智慧都市分别为四个层面,即感知层、通信传输层、应用层、智能阐发(智慧)与协同层。


2 智慧都市生长现状

2.1国际上对智慧都市建立的存眷

    作为都市生长存眷的热点,随着物联网、下一代互联网、云盘算等新一代信息技能的遍及应用,智慧都市即都市信息化、智慧化生长已成为一定趋势。在此配景下,世界一些主要都市,诸如纽约、伦敦、巴黎、东京、首尔、新加坡等已加快了信息化生长的战略结构,纷纷构建智慧都市,以期增强都市综合竞争力,破解都市生长难题。

1)美国

    2009 年9月爱荷华州迪比克市与IBM配合宣布,将建美国第一个“智慧地球”都市。2009年4月,美国正式宣布了72亿美元的国度宽带网络生长筹划。2010年3月美国联邦通信委员会(FCC)宣布了未来 10 年美国的高速宽带生长筹划,将宽带网速度提高25倍,到2020年以前,让1亿户美国度庭互联网传输的平均速度提高到每秒100兆。

2)欧盟

    目前,欧盟多个都市和国度如卢森堡、阿姆斯特丹、瑞典在智慧都市建立方面取得了突出结果。2005年7月, 欧盟正式实施“i2010”战略。该战略致力于生长最新通信技能、建立新网络、提供新办事、创造新的媒体内容。2007 年,欧盟提出了一整套智慧都市建立目标,并付诸实施。2010年3月,欧盟委员会出台《欧洲2020战略》把“欧洲数字化议程”确立为欧盟促进经济增长的七大旗舰筹划之一。

3)日本

    日本早在2004年就提出了“U-Japan”,旨在推进日本 ICT 建立,生长无所不在的网络和相关财产, 并由此催生新一代信息科技革命。2009年7月,日本政府 IT战略本部推出“i-japan(智慧日本)战略 2015”。该战略是日本继“e-Japan”、“u-Japan”之后提出的更新版本的国度信息化战略,其要点是大力大举生长电子政府和电子地方自治体,推动医疗、康健和教育的电子化。

4)韩国

    韩国信息通信部2004 年提出了“U-Korea”,旨在创建无所不在的社会,即通过布建智能网络、推广最新的信息技能应用,以使民众可以随时随地享有科技智能办事。2009年10月,韩国通过了《物联网底子设施构建根本筹划》,将物联网市场确定为新增长动力。

5)新加坡

    2006年6月,新加坡启动了实施智慧国2015(iN2015)筹划,目标是通过打造一个活泼的、与时代并进的资讯通信生态系统,利用无处不在的信息通信技能将新加坡打造成一个智慧的国度、全球化的都市。

2.2 智慧都市建立的国内现状

1)相关政策文件起到了引领作用

    2013年8月,国务院出台了《关于促进信息消费扩大内需的若干意见》(国发[2013]32号),明确提出加快智慧都市建立。2014年3月,国度新型城镇化筹划(2014-2020年)正式宣布,明确提出推进智慧城都市建立。2014年8月,发改委工信部等八部委联合宣布《关于促进我国智慧都市康健生长的指导意见》(发改高技[2014]1770号)。

2)智慧都市建立试点事情初见范围

    2013 年1月,住建部宣布了首批国度智慧都市试点90个;同年8月,住建部再度确定103个都市(区、县、镇)为国度智慧都市试点。2015年4月,住房城乡建立部办公厅和科学技能部办公厅联合宣布了《关于宣布国度智慧都市2014年度试点名单的通知》,确定北京市门头沟区等84个都市(区、县、镇)为国度智慧都市2014年度新增试点,河北省石家庄市正定县等13个都市(区、县)为扩大范畴试点,航天恒星科技有限公司等单位承建的41个项目为国度智慧都市2014年度专项试点。截至目前,我国的智慧都市试点已接近300个。

    同时,我国多个都市掀起了智慧都市建立热潮,纷纷提出智慧都市生长筹划,如北京市2012年3月宣布了《智慧北京行动纲领》,上海市2011年9月宣布了《上海市推进智慧都市建立 2011-2013 年行动筹划》;浙江省2012年宣布了《浙江省人民政府关于务实推进智慧都市建立示范试点事情的指导意见》;宁波、扬州、杭州、南京等也都宣布了其智慧都市生长筹划。

2.3 智慧都市的标准化事情进展

    国际三大标准化组织 ISO、IEC、ITU 均开展了智慧都市标准研究事情。

1)ISO 在 2013年1月出书了《ISO 焦点》专刊“智慧都市”,提出智慧都市已经成为国际都市生长的热潮,并详细介绍了ISO目前开展的标准如何能支撑智慧都市建立,至今已多次召开了全会及事情组聚会会议;

2)国际电工委员会IEC在2013年6月召开的 IEC/SMB 标准治理局聚会会议上正式创建IEC SEG1即智慧都市系统评估组;ITU于2013 年1月在SG5下创建ITU-T/SG 5/FG SSC,即情况与气候变革组/可连续生长智慧都市焦点组。

3)我国多个标准化相关机构或协会已开展了智慧都市的标准体系框架的研究和部分标准的研制事情,主要包罗全国信标委(TC 28)、中国通标协泛在网技能事情委员会(TC 10)、全国智能修建及居住区数字化标委会(TC 426)、全国智能运输系统标委会(TC 268)、中国智慧都市财产技能创新传略联盟等。2014年,为增强我国智慧都市标准化事情的统筹和协调治理,国度标准委经商生长改造委、科技部、产业和信息化部、住房和城乡建立部等有关部分,决定创建国度智慧都市标准化协调推进组、国度智慧都市标准化总体组和国度智慧都市标准化专家咨询组。2014年3月,国度标准化治理委员会宣布了《关于创建国度智慧都市标准化协调推进组、总体组和专家咨询组的通知》(标委办工二[2014]33号)。目前,智慧都市标准总体组已形成智慧都市标准体系,并正式立项5项智慧都市国度标准。

3 智慧都市信息宁静风险阐发

    在“互联网+”时代配景下的智慧都市建立高度集成了物联网、云盘算、大数据等众多新形态的信息技能,这些都是实现都市职能智能化的底子,是一项庞大的大型系统工程,从传感感知层、通信传输层、应用层、智能阐发处理惩罚等诸多层面存在宁静风险和脆弱性,具有区别于传统网络时代特点的信息宁静风险。一旦在网络宁静防护上不能得到有效包管,可能造成都市治理职能出现杂乱、隐私信息泄露、应急决策失误、种种事故频发乃至局部社会动荡的局面。因此,防备信息宁静风险是智慧都市建立中极为重要的一环。

    区别于以往的互联网络信息宁静风险,智慧都市的信息宁静风险有着如下几个方面的特点:

1)在智慧都市的信息感知层,许多感知设备如传感器节点由于无人看管,易被非法分子偷盗,导致传感器节点的存储密码和感知数据的被非法分子得到,通过物理层面打击使得智慧都市信息感知层网络瘫痪。

2)针对智慧都市信息感知层感知设备的打击越来越多,如通信资源耗尽、不公平分派打击、拒绝转发或选择性转发打击、多重身份低落容错能力打击、快速转发急行军打击、恶意节点滋扰打击、数据的注入型或窜改型打击、虫洞打击、确认欺骗型打击、洪拒绝办事型打击、去同步打击、重放资源占用打击等等,任何一种打击都市使得智慧都市信息感知层感知设备被控制或无法事情。

3)在智慧都市通信传输层,接入网络的宁静问题将会直接被引入到智慧都市中,针对网络的打击多种多样,如对接入配置认证授权的打击、抵抗dos打击系统的打击、对路由认证选择的打击、对接入互换机与办事器的打击、对网络入侵检测系统IDS的实时监控打击、对网络访问控制的打击、对身份认证的打击、对信息加密的打击、对防火墙的打击及对容灾存储备份的打击等。

4)在智慧都市应用层,存在破坏数据融合的打击、窜改数据的重编程打击、庞杂定位办事的打击、破坏隐藏位置目标打击、基站容错宁静打击等,同时,接入智慧都市的种种终端结构比力松散,没有提供步伐对内部器件进行统一治理和认证;在操纵系统设计上缺乏有效的宁静战略,在进行业务应用时面临多种宁静威胁,如秘密信息的泄露、代码的非法窜改、要害器件的恶意替换等。

5)在智慧都市智能处理惩罚与协同平台层,云盘算技能的大范围应用也带来诸多突发性不宁静因素,具体来说,a.传统网络宁静威胁在云盘算情况中危害更深,信息宁静意识淡薄、数据破坏、数据丢失等传统宁静威胁在云盘算中造成的结果更严重;b.云盘算办事不可信、存在漏洞或其他原因导致云办事的中断,云盘算办事商的可信云盘算战略和宁静防护战略存在疏漏,缺乏宁静稳定的根本,使黑客有机可乘;云办事供给商灾备治理不完善,办事中断后用户数据难以快速规复;c.云办事供给商、内部员工或其他客户偷取客户敏感数据,云办事供给商或企业内部员工恶意偷取客户敏感数据,使用同一云办事的其他客户,由于技能漏洞有可能意外取得或窃取敏感数据;d. 云审计困难,后期羁系缺失,致使云数据处于危险境地,由于技能所限,客户难以对云办事供给商的宁静控制步伐和访问记录进行审计,对云办事缺乏须要的后期羁系。

6)智慧都市是一项系统工程,将产生海量数据,目前针对这些海量数据的宁静威胁主要包罗:a.大数据的用户隐私掩护,目前用户数据的收集、存储、治理与使用等均缺乏范例,更缺乏羁系,用户无法确定自己隐私信息的用途;b.大数据可信性的威胁,一是伪造或刻意制造的数据,这将导致错误的结论;二是数据在流传中的逐步失真,导致早期收罗的数据已经不能反应真实情况;c.大数据访问控制设置中,难以预知访问大数据的每个角色的实际权限,无法准确地为用户指定其所可以访问的数据范畴。

7)目前,我国信息宁静标准已经正式宣布和在研的有近300项,但专门针对智慧都市信息宁静的标准目前只有一些在研的物联网宁静标准、传感网宁静标准、云宁静标准、大数据宁静标准以及在研标准《智慧都市建立信息宁静保障指南》等,距离形成完善的智慧都市信息宁静标准体系,保障智慧都市宁静底子设施、提高智慧都市信息宁静技能防护和治理水平是远远不敷的。

8)针对智慧都市信息宁静的检测和认证事情尚未开展,受制于智慧都市信息宁静标准的不完善,针对智慧都市信息宁静的查验检测技能、认证认可技能和有效性保障技能与要领严重匮乏,任何产物和方案都可顺利进入智慧都市建立中,从而带来严重的宁静隐患,从而产生许多严重宁静事故造成无法弥补的严重结果。

4、提升智慧都市信息宁静保障水平的对策和发起

4.1 从治理角度提升信息宁静治理水平

    从治理角度来看,有须要创建或健全宁静治理体系和组织体系,完善宁静运行治理机制,明确各职能部分的职责和分工,保障智慧都市的正常运行。

1)完善信息宁静组织体系

    创建以政府职能部分为主的“智慧都市”宁静治理机构,强化和明确其职责;同时,明确信息宁静保障事情的责任人,并强化对网络治理人员和操纵人员的治理。

2)增强智慧都市信息宁静配套建立,增强重要信息系统宁静防护能力

    增强智慧都市建立历程中相关配套设施的建立,作为智慧都市整体筹划的一部分,同时,对智慧都市中政府信息系统和涉及重大民生及都市大众办事重要系统,创建与之配套的数据灾备中心,增强其宁静防护能力。

3)增强对智慧都市中涉密信息的监督治理

    增强智慧都市建立中涉密信息的监督治理事情,对网上宣布的信息进行监控,实时发明泄密事件,将危害控制在最小的范畴内,使保密制度得到有效的执行和落实。

4)创建健全智慧都市相关的信息宁静制度

    制定整个都市的宁静目标、宁静战略以及整体的宁静战略筹划;智慧都市相关的底子网络和重要信息系统运营、使用单位应凭据自身情况,制定包罗宁静责任制度、定期查抄制度、评估改造制度、宁静外包制度、事故陈诉制度等在内的日常信息宁静规章制度,从而提高网络信息宁静治理机制及宁静性及重要信息系统设计、实施、运行全流程的网络宁静治理水平;对智慧都市得到的海量数据,创建健全重要信息使用治理和宁静评价机制,以提高小我私家书息掩护水平。

5)开展信息宁静和信息法制教育

    要通过增强信息宁静知识的普及教育,特别是对相关人员进行网络宁静知识培训,大力大举强化相关步队的宁静保密意识,使网络信息宁静宣传教育事情不留死角,为网络信息系统宁静运行创造条件。与人事制度相结合,对信息宁静相关岗亭的事情人员的录用、调岗、离职有一定的治理机制,对在岗人员有相关考核,切实把好用人关。对网络治理人员和涉密操纵人员要签订保密协议,明确保密职责,实行持证上岗制度。

4.2从技能角度提高抵抗风险的水平

    从技能角度看,智慧都市信息宁静保障体系重点是构建统一的信息宁静保障平台,实现统一入口、统一身份认证,涉及各横向条理,同时对差别的横向条理凭据其特性增强信息宁静保障水平:

1)构建切合智慧都市掩护要求的宁静体系结构

    任何一个信息系统都由盘算情况、区域界限、通信网络三个条理组成,在这三个条理中,如果每一个使用者都是经过认证和授权的,其操纵都是切合规定的,那么就不会产生打击性的事故,就能包管整个信息系统的宁静。智慧都市作为一个庞大的系统工程,需要构建切合智慧都市掩护要求的宁静体系结构。

2)创建科学实用的智慧都市全程访问控制机制

    访问控制机制是信息系统中敏感信息掩护的焦点,依据GB17859-1999盘算机信息系统宁静掩护品级分别准则,信息系统宁静掩护情况的设计战略,应“提供有关宁静战略模型、数据标记以及主体对客体强制访问控制”。智慧都市作为一个庞大的系统工程,同样需要创建科学实用的智慧都市全程访问控制机制。

3)增强智慧都市感知设备宁静,保障智慧都市信息感知层宁静和抗打击能力

    目前智慧都市中感知设备易受到物理宁静和射无线信号的滋扰,同时,智慧都市中感知设备的空间和资源有限,现有信息宁静机制无法直接应用到其中,因此,需要研究轻量级加密等一些适用于智慧都市感知设备的宁静机制,以提高智慧都市信息感知层宁静,提高抗打击能力。

4)增强智慧都市源头控制,实现底子焦点层的纵深防备

    终端是一切不宁静问题的泉源,终端宁静是智慧都市宁静的源头,如果在终端实施积极防备、综合防备,努力消除不宁静问题的泉源,那么重要信息就不会从终端泄露出去,病毒、木马也无法入侵终端,内部恶意用户更是无法从网内打击信息系统宁静,防备内部用户打击的问题迎刃而解。

宁静操纵系统是终端宁静的焦点和底子。如果没有宁静操纵系统的支撑,终端宁静就毫无保障。实现底子焦点层的纵深防备需要高宁静品级操纵系统的支撑,并以此为底子实施深条理的人、技能和操纵的控制。

5)面向应用,构建宁静应用支撑平台

    在城智慧都市许多应用系统自己具有一定的宁静机制,如身份认证、权限控制等,但是这些宁静机制容易被窜改和旁路,致使敏感信息的宁静难以得到有效掩护。另外,由于应用系统的庞大性,修改现有应用也是不现实的。因此,在不修改现有应用的前提下,以掩护应用的宁静为目标,需要构筑智慧都市宁静应用支撑平台。

6)智慧都市云宁静防护

    针对智慧都市云盘算宁静威胁,可接纳可信云宁静技能针对云办事端和云用户端分别实施差别的可信宁静战略,同时,增强虚拟化宁静即从虚拟办事控制台、 治理设备、盘算机网络、数据存储、备份、态势监测与预警、灾难规复、应急处理惩罚等各个方面入手,并且每个方面都要有相应的东西,针对访问者、访问内容、访问时间及所在等多个方面摆设宁静设施,提高对智慧都市云宁静的信任办事能力。

7)智慧都市大数据掩护

    针对大数据面临的种种宁静威胁,通过数据宣布匿名技能、数字水印技能、数据溯源技能、角色挖掘等技能的应用,提升对数据的宁静防护和隐私掩护水平,并通过对大数据的挖掘阐发等来增强身份认证等在智慧都市中的应用。

4.3以标准化手段推动智慧都市信息宁静建立,积极发挥信息宁静检测、认证的作用

    信息宁静领域的检测、认证都是底子性的技能运动。从发达国度经验看,目前有越来越多的技能评价运动都接纳认证认可制度,这已经成为一种国际趋势。

1)以标准化手段推动智慧都市信息宁静建立并进行合格评定,有利于范例和采信智慧都市的信息宁静治理水平。

    智慧都市标准体系将主要包罗宁静技能标准即智慧都市宁静参考架构和技能要求、数据加解密、身份认证、宁静传输、密钥治理、网络身份治理和信息标识标准,宁静治理标准即智慧都市宁静品级掩护、宁静治理制度、宁静治理机构、人员治理、建立治理、运维治理标准,宁静测评标准即网络宁静评测标准和信息宁静评测标准,新一代信息技能宁静标准即物联网宁静标准、传感网宁静标准、云宁静标准、大数据宁静标准等等,通过构建智慧都市信息宁静标准综合体,以系统工程的手段,解决智慧都市信息宁静标准缺失的问题,使得智慧都市信息宁静迈上新台阶。

2)开展智慧都市信息宁静检测和认证事情,提供信息宁静的评价结果,通报信任、办事生长。

    依据智慧都市在信息宁静方面的相关标准,对相干系统、产物进行检测和认证,对技能步队的办事能力及智慧都市的治理水平进行评价,向政府、社会大众提招供证结果,将有利于对智慧都市的宁静水平进行识别。在智慧都市建立中发挥检测、认证的作用,借鉴网络宁静审查的精神对物联网、传感网、云盘算、大数据等方面的系统、产物以及技能支撑步队进行甄别,促进智慧都市建立中要害底子设施设备的国产化进程,低落系统性、底子性的信息宁静风险。

5 小结

    本文扼要介绍智慧都市国际国内技能、标准化等情况进展的底子上,对智慧城目前的信息宁静态势进行了阐发,并对存在的宁静问题给出了宁静对策和发起,提出了以标准化手段推动智慧都市信息宁静建立,积极发挥信息宁静检测、认证的作用,向社会通报信任,保障“互联网+”时代配景下智慧都市的康健生长。




?