黑人巨大精品欧美,欧美人与禽2O2O性论交,一边摸一边抽搐一进一出口述,国产午夜福利精品一区

N

新聞中心

?

您的位置: 首頁 > 新聞中心 > 行業(yè)資訊

三大信息安全策略為智慧城市保駕護(hù)航

時(shí)間:2016-03-25來源:
 云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能等技術(shù)的興起,以及智能家居、智慧醫(yī)療、智能交通、智慧社區(qū)等應(yīng)用的落地,使得智慧城市的藍(lán)圖日漸清晰。當(dāng)前,全球越來越多的國家加入了智慧城市建設(shè)的熱潮。在國家戰(zhàn)略的推動(dòng)下,我國的智慧城市試點(diǎn)規(guī)模不斷擴(kuò)大,智慧城市的理念不斷成熟,尤其是智慧城市頂層設(shè)計(jì)正在完善,智慧城市的信息安全受到越來越多的關(guān)注。可以預(yù)見,隨著我們的生活全面向“智慧”進(jìn)軍,智慧城市的時(shí)代終將到來。

  伴隨著“互聯(lián)網(wǎng)+”戰(zhàn)略的推進(jìn),以及云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)等技術(shù)的發(fā)展,我國的智慧城市建設(shè)正在加快“落地”步伐。從目前的應(yīng)用上看,智慧城市實(shí)現(xiàn)了數(shù)據(jù)的集中化、協(xié)同化、高滲透。然而數(shù)據(jù)質(zhì)量低下、敏感數(shù)據(jù)外泄、外部惡意竊取等問題隨之而來,研究行之有效的信息安全策略已刻不容緩。江蘇省郵電規(guī)劃設(shè)計(jì)院根據(jù)智慧城市建設(shè)中存在的信息安全隱患,提出了智慧城市頂層信息安全研究思路,從體系架構(gòu)、產(chǎn)品標(biāo)準(zhǔn)、信息安全管理三個(gè)角度闡述智能城市的信息安全策略,為智慧城市建設(shè)的穩(wěn)步推進(jìn)保駕護(hù)航。

  智慧城市面臨信息安全挑戰(zhàn)

  對于智慧城市這個(gè)城市級的大而全的信息化系統(tǒng)來說,智慧城市頂層平臺建設(shè)幾乎可以遇到所有信息安全問題。智慧城市是由網(wǎng)絡(luò)、通信設(shè)備、硬件、軟件、信息資源、信息用戶和規(guī)章制度組合而成的。不同的部分、不同環(huán)境存在不同的安全隱患。具體而言,智慧城市可能遇到的信息安全問題分為網(wǎng)絡(luò)安全、系統(tǒng)安全、數(shù)據(jù)安全和綜合安全。

  網(wǎng)絡(luò)安全——網(wǎng)絡(luò)安全是指避免出現(xiàn)“陷門”、病毒、非法存取、拒絕服務(wù)攻擊和網(wǎng)絡(luò)資源非法占用以及非法控制等威脅,制止和防御網(wǎng)絡(luò)黑客的攻擊,保證網(wǎng)絡(luò)服務(wù)不中斷。智慧城市網(wǎng)絡(luò)通信過程中存在信息安全隱患,主要有木馬程序、拒絕服務(wù)攻擊、欺騙攻擊、SQL注入和蠕蟲病毒等。

  系統(tǒng)安全——系統(tǒng)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)受到保護(hù),系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。智慧城市中的系統(tǒng)在建設(shè)過程中可能存在以下的系統(tǒng)安全隱患:邊信道攻擊、系統(tǒng)漏洞、硬件故障、程序缺陷。

  數(shù)據(jù)安全——數(shù)據(jù)安全是指數(shù)據(jù)在采集、傳輸、存儲、交換過程中,非偶然或者惡意原因而遭受破壞、更改、泄露。智慧城市的整個(gè)數(shù)據(jù)生命周期過程中,可能存在以下的數(shù)據(jù)安全挑戰(zhàn):明文泄露、密鑰破解、交易抵賴。

  綜合安全——綜合安全是指網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)不因人為破壞、機(jī)制不合理、綜合性攻擊等方式,而使整個(gè)信息體系受到安全威脅。智慧城市頂層設(shè)計(jì)的綜合安全挑戰(zhàn)是數(shù)據(jù)資源系統(tǒng)管理缺陷。目前智慧城市的數(shù)據(jù)管理體系普遍存在以下問題:數(shù)據(jù)資產(chǎn)責(zé)任不明確;數(shù)據(jù)共享帶來的超級特權(quán)導(dǎo)致潛在危險(xiǎn);信息資源的數(shù)據(jù)類型多樣、變化頻繁,數(shù)據(jù)量增長和數(shù)據(jù)更新迅速;用戶數(shù)量多、調(diào)動(dòng)頻繁、工作崗位變化頻繁、用戶工作職能變化頻繁等。

  信息安全策略的研究思路

  江蘇省郵電規(guī)劃設(shè)計(jì)院通過系統(tǒng)研究認(rèn)為,智慧城市頂層設(shè)計(jì)的信息安全策略研究應(yīng)遵循以下思路:

  第一,統(tǒng)籌布局,綜合治理。數(shù)據(jù)在智慧城市中從采集、傳輸,到存儲、交換,再到處理、應(yīng)用,每個(gè)過程有不同特征,也有不同的信息安全要求。應(yīng)以網(wǎng)絡(luò)安全為抓手,以系統(tǒng)安全為驅(qū)動(dòng),以數(shù)據(jù)安全為核心,以綜合安全為重點(diǎn),統(tǒng)籌布局信息安全的綜合解決方案。

  第二,技術(shù)制度,軟硬兼顧。信息安全策略不僅需要采用技術(shù)、機(jī)制等“硬方法”,更需要融合制度、標(biāo)準(zhǔn)等“軟策略”。以技術(shù)強(qiáng)化信息安全保障,以制度提高管理人員、工作人員、公眾等安全素養(yǎng),堅(jiān)持技術(shù)、制度兩手抓,實(shí)現(xiàn)軟硬兼顧的信息安全環(huán)境。

  第三,全面防御,重點(diǎn)防護(hù)。通過對智慧城市架構(gòu)的全面把握,建立基礎(chǔ)設(shè)施層、運(yùn)營管理層、解決方案層全面的數(shù)據(jù)防御體系。根據(jù)智慧城市大量數(shù)據(jù)采集和交換的特點(diǎn),重點(diǎn)實(shí)現(xiàn)訪問控制的防護(hù)機(jī)制。

  第四,責(zé)任落實(shí),安全可控。以敏感數(shù)據(jù)等級保護(hù)與安全事件管理策略為落腳點(diǎn),積極推進(jìn)信息安全責(zé)任落實(shí)制度,提出數(shù)據(jù)質(zhì)量管理指標(biāo),科學(xué)有效地規(guī)范智慧城市各項(xiàng)活動(dòng),增強(qiáng)工作人員的工作責(zé)任心,實(shí)現(xiàn)智慧城市的信息安全可控。

  智慧城市的三大信息安全策略

  智慧城市信息安全體系的構(gòu)建,要從體系架構(gòu)、產(chǎn)品標(biāo)準(zhǔn)、信息安全管理三個(gè)方面入手。

  體系架構(gòu)

  智慧城市頂層設(shè)計(jì)是對智慧城市未來整體性、長期性、基本性問題的思考、考量和設(shè)計(jì)的整套行動(dòng)方案。在智慧城市龐大的頂層設(shè)計(jì)中,實(shí)現(xiàn)了高效的資源共享、互聯(lián)互通、平臺統(tǒng)一。然而,在開始智慧城市規(guī)劃之前,需要自上而下整體規(guī)劃信息安全策略,以有效、全面地指導(dǎo)智慧城市建設(shè),掌控智慧城市建設(shè)中的安全問題,避免安全隱患。

  根據(jù)智慧城市頂層設(shè)計(jì)的信息安全挑戰(zhàn)和思路,智慧城市頂層設(shè)計(jì)的信息安全架構(gòu)應(yīng)是涉及智慧城市基礎(chǔ)設(shè)施、智慧城市運(yùn)營管理、智慧城市解決方案三大環(huán)節(jié)的整體規(guī)劃下的信息安全策略(如圖)。


智慧城市頂層設(shè)計(jì)信息安全構(gòu)架

  產(chǎn)品標(biāo)準(zhǔn)

  通過對智慧城市頂層設(shè)計(jì)下的信息安全產(chǎn)品進(jìn)行標(biāo)準(zhǔn)制定,能夠?yàn)橹腔鄢鞘薪ㄔO(shè)提供全面、有效的信息安全保障依據(jù)。智慧城市頂層設(shè)計(jì)方案應(yīng)當(dāng)遵循如下信息安全產(chǎn)品技術(shù)標(biāo)準(zhǔn):

  信息技術(shù)產(chǎn)品安全——信息技術(shù)產(chǎn)品安全是對信息技術(shù)產(chǎn)品附加相應(yīng)的安全技術(shù)和機(jī)制。在信息技術(shù)產(chǎn)品中,需涉及以下安全技術(shù):網(wǎng)管安全、網(wǎng)絡(luò)服務(wù)器安全、路由器安全、交換機(jī)安全、網(wǎng)關(guān)安全、網(wǎng)絡(luò)互聯(lián)安全、網(wǎng)絡(luò)協(xié)議安全、電磁信息產(chǎn)品安全和其他信息安全技術(shù)。

  信息安全專用產(chǎn)品安全——信息安全專用產(chǎn)品技術(shù)是專門為增強(qiáng)信息系統(tǒng)的安全性開發(fā)的安全產(chǎn)品。包括公鑰基礎(chǔ)設(shè)施(PKI)、網(wǎng)絡(luò)身份認(rèn)證、防火墻、入侵檢測、系統(tǒng)審計(jì)、網(wǎng)絡(luò)脆弱性檢測分析、網(wǎng)絡(luò)及端設(shè)備隔離部件安全技術(shù)協(xié)議、防病毒安全技術(shù)、虹膜身份鑒別、指紋身份鑒別、虛擬專用網(wǎng)(VPN)、通用安全模塊和其他專用安全技術(shù)。

  信息安全管理

  智慧城市信息安全不僅是技術(shù)問題,而且需要結(jié)合管理制度、產(chǎn)品規(guī)范、安全等級保護(hù)、風(fēng)險(xiǎn)評估、監(jiān)測指標(biāo)、法律法規(guī)多方面因素采取措施,規(guī)范人員安全行為,增強(qiáng)安全防范意識,提高風(fēng)險(xiǎn)保護(hù)能力。

  信息安全管理應(yīng)包括以下幾個(gè)方面的內(nèi)容:

  第一,安全系統(tǒng)工程管理。主要包括危險(xiǎn)的識別、分析與事故預(yù)測;控制、消除導(dǎo)致事故的危險(xiǎn);分析構(gòu)成安全系統(tǒng)各單元間的關(guān)系和相互影響,協(xié)調(diào)各單元之間的關(guān)系,取得系統(tǒng)安全的最佳設(shè)計(jì)等。在智慧城市的建設(shè)過程中,需要使用系統(tǒng)思想,運(yùn)用先進(jìn)的系統(tǒng)工程理論和方法,對安全及其影響因素進(jìn)行分析和評價(jià),建立綜合集成的安全防控系統(tǒng),并使智慧城市這個(gè)城市級系統(tǒng)持續(xù)有效運(yùn)行。

  第二,安全系統(tǒng)運(yùn)行管理。管理上應(yīng)注重建立運(yùn)行保障組織,實(shí)現(xiàn)工作流程標(biāo)準(zhǔn)化。建立操作環(huán)節(jié)以運(yùn)行為中心的運(yùn)作機(jī)制;制度上建議注重健全各項(xiàng)規(guī)章制度,加強(qiáng)崗位職責(zé)管理,強(qiáng)調(diào)職責(zé)分工和操作權(quán)限約束,并規(guī)范運(yùn)行監(jiān)督;技術(shù)上建議注重技術(shù)層面的防范措施;管理、制度和技術(shù)相輔相成。

  第三,商用密碼管理。商用密碼技術(shù)屬于國家秘密,在智慧城市頂層設(shè)計(jì)中,必須嚴(yán)格遵守《商用密碼管理?xiàng)l例》,確保采用的商用密碼產(chǎn)品符合國家規(guī)定,不可存在妨害國家安全的行為。

  第四,應(yīng)急處理管理。是指政府及其他公共機(jī)構(gòu)在城市突發(fā)事件的事前預(yù)防、事發(fā)應(yīng)對、事中處置和善后恢復(fù)過程中,通過建立必要的應(yīng)對機(jī)制,采取一系列必要的安全措施。智慧城市中的應(yīng)急處理管理分為預(yù)防、準(zhǔn)備、響應(yīng)和恢復(fù)四個(gè)階段,包括災(zāi)難備份、連續(xù)業(yè)務(wù)管理、災(zāi)難恢復(fù)等內(nèi)容。

  第五,風(fēng)險(xiǎn)管理。從風(fēng)險(xiǎn)管理角度,運(yùn)用科學(xué)的方法和手段,系統(tǒng)地分析信息系統(tǒng)所面臨的威脅及其存在的脆弱性、安全事件一旦發(fā)生可能造成的危害程度,需要提出有針對性的防御威脅的防護(hù)對策和整改措施,充分防范和化解智慧城市頂層設(shè)計(jì)的信息安全風(fēng)險(xiǎn),將風(fēng)險(xiǎn)控制在可接受的范圍內(nèi)。

地址:廈門市集美區(qū)軟件園三期B14棟6樓 | 電話:0592-5379888

傳真:0592-5379880 | 郵箱:E-space@sioop.com

Copyright © 2015 福建省東方四維科技有限公司 閩ICP備07045583號 | 技術(shù)支持:港灣有巢

閩公網(wǎng)安備 35021102000588號