bet360中文网站

加入收藏

bet360科技助力城市建立,建全智慧城市信息安全体系

2018/1/24 11:33:10

自从2005年公安部牵头开展建设城市报警和视频监控系统并提出了“3111”试点工程,经过十多年来的不断发展,平安城市的建设如火如荼,在社会治安治理方面发挥的作用也是有目共睹的,在城市信息化建设过程中,平安城市建设是至关重要的。随着科学技术的快速发展,特别是计算机技术、云计算、移动互联网、物联网、大数据和智慧城市等新技术和新应用的日新月异,为平安城市建设带来了新挑战、新视野、新方案和新期待,平安城市应该加快转型升级,逐渐朝向智慧型城市发展。

智慧城市下的朝阳产业

在城市建设和发展过程中,智慧城市建设是最为重要的发展目标之一,智慧城市的建设基础是计算机技术、多媒体技术、存储技术、互联网技术等等,通过利用先进的信息技术,能够在网络上、以虚拟的形式充分展现城市建设和服务等多个方面,包括社会治安管理、交通规划、消防、水利、环保、电子政务、民生等等。由此可见,在平安城市建设转型升级方面,智慧城市是其未来的转型升级目标,通过加快智慧型城市建设,能够更好地适应时代发展潮流。在城市建设发展中,只有充分应用先进的信息技术,并利用各类信息资源进行智慧城市建设,才能够提升城市建设水平,促进城市可持续发展。

智慧城市涵盖水、电、气、暖等关键基础设施,公共通信、广播电视传输等基础信息网络,能源、金融、交通、教育、科研、水利、工业制造、医疗卫生、社会保障、公用事业等领域,以及国家机关的重要信息系统等,所面临的信息安全风险多种多样。与此同时,安防产业的技术水平不断提升,市场也不断拓展,安防产业发展前景广阔。bet360科技相信城市经济社会发展的重要保障,是拥有良好的公共安全环境。而全面完善城市治安建设和提高公安警务效率水平是公共安全环境的当务之急。

智慧城市信息安全管理风险

智慧城市信息安全管理风险信息安全体系顶层设计和总体规划策略的缺失将导致智慧城市中无法建立跨部门协调处理机制和统?管理机制,无法建立统一的信息安全评估机制和有效的策略改进机制,无法打破信息壁垒,难以实现数据资源共享。

管理监督机制的不完善将导致负责智慧城市安全管理、建设和运营活动的实体职责不明确,操作不规范,活动无约束。智慧城市各信息系统安全管理不统一,分别由业务单位独立负责,而各单位的信息安全水平相差较大,单个业务系统出现的问题容易向其他系统扩散。

智慧城市信息安全技术风险

智慧城市信息安全技术风险在物联感知层、网络通信层、计算与存储层、数据及服务融合层,以及智慧应用层都存在诸多安全风。在物联感知层,感知设备数量巨大,类型众多,缺乏统一的安全标识和认证机制。攻击者可通过技术手段对感知设备进行监听,获取敏感信息;通过恶意放置假冒的设备,冒充合法的设备接人网络,非法接收和发送信息;通过技术手段俘获感知设备后加以更换或破解,非法控制节点信息,甚至篡改和伪造节点信息对智慧城市的信息系统进行攻击。

在网络通信层,攻击者可以利用网络通信设备本身的安全漏洞和网络传输协议的漏洞对网络发起攻击。智慧城市业务系统的开放融合使得关联系统之间的边界模糊化,物理隔离方式不再适用。网络深度融合使病毒更容易扩散,攻击的影响力和破坏力度更强。安全态势感知和整体防护能力的欠缺将难以应对新型网络攻击。

计算与存储层常见的安全风险包括云平台界面和API接口错误配置,导致业务中断或者数据泄露,攻击者通过非法远程访问云端窃取数据,虚拟化环境中单个安全风险点导致整个虚拟环境的安全风险,关键信息基础设施中的系统平台缺乏正确的密码管理机制、不及时升级系统或安装系统补丁等。

数据及服务融合层常见的安全风险包括数据来源的真实性和准确性缺少保证,跨信息系统的非授权访问,数据共享前没有脱敏处理导致数据的恶意关联和信息泄露,数据控制权界限模糊,缺乏有效监管难以遏制数据滥用现象等。

在智慧应用层,应用系统和智能终端面临病毒、后门、木马、漏洞以及恶意软件等威胁,如果被控制将导致系统信息或个人信息的泄露或资产损失。

建立智慧城市信息安全体系框架有助于明确智慧城市信息安全体系中的各类角色及其职责,增强各系统间的协调管理,通过信息安全战略、信息安全管理、信息安全技术和信息安全运营中各种角色之间协同配合,最终实现智慧城市信息安全目标。智慧城市信息安全体系需要随着智慧城市的发展和新技术的出现不断演进,才能对智慧城市信息安全建设、管理和建设与运营起到有效指导作用。