1 智慧城市安全建設現狀與思考

 

1.1 智慧城市安全問題重要性凸顯

 

隨著我國智慧城市建設進程的不斷深入，以及世界范圍內城市級安全問題的不斷爆發，人們越來越意識到網絡安全在智慧城市建設中的重要性。

 

在智慧城市中，全域范圍內城市數據的集中存儲和使用、面向城市日常生活各個領域的服務支撐、全域城市基礎設施的實時監測和控制等眾多場景，讓智慧城市網絡安全問題區別于傳統網絡安全問題的影響力和重要性進一步凸顯。面對智慧城市嚴峻的網絡安全形勢，多方正在積極努力推進智慧城市安全建設進程。

 

從國家法律政策角度看：在《中華人民共和國網絡安全法》、《中華人民共和國數據安全法》、《中華人民共和國密碼法》等頂層法律指導下，相關智慧城市建設指導意見和評價指標中，對網絡安全建設提出了重點要求。

 

從標準體系角度看：近年來，國家標準化組織相繼發布《智慧城市安全體系框架》、《智慧城市建設信息安全保障指南》等標準，以指導智慧城市安全建設工作。

 

從技術和理論研究角度看：呂欣等人^[1]基于5大保障體系構建了智慧城市網絡安全參考框架。張大江等人^[2]從智慧城市安全角色出發，進行了安全保障體系的研究。代武翔等人^[3]從政府數據共享安全需求出發，針對性提出了相關安全建議。李怡等人^[4]依托智慧城市評價要求提出了新型智慧城市數據安全保障體系。李陽等人^[5]通過全面研究國內外智慧城市安全保障體系建設思路，對未來發展趨勢進行了展望。李貴鵬等人^[6]從安全運營入手，針對智慧城市安全運營平臺進行了研究。

 

1.2 智慧城市安全建設現狀和問題

 

聚焦當前智慧城市安全建設現狀，仍暴露出一些安全問題和需求，具體包括3個方面：

（1）安全規劃不足問題：由于項目前期安全規劃不足，一方面針對最新的安全合規要求出現滿足度不高和安全手段缺失等問題，另一方面出現職責劃分不清和賬號權限管理混亂等安全管理類問題。

（2）安全建設與業務脫節問題：由于安全建設過程考慮實際業務較少，出現安全管控能力粗放，無法與業務深度融合問題。同時，針對智慧城市新業務、新場景的安全需求不能有效應對的問題。

（3）安全體系效能不能充分發揮問題：由于人員、技術、流程等多方面條件限制，造成安全體系效能發揮受限，例如隱藏的安全問題發現不了、發現問題解決不了等。

 

1.3智慧城市安全建設落地的思考

 

總體來看，在理論研究層面，智慧城市安全建設框架和指導方法論相對比較成熟，并對智慧城市安全具有一定的頂層指導意義。

 

但在建設落地層面，還需要聚焦智慧城市實際安全問題和需求，尤其以實際業務和場景安全為導向，進行深入研究。

 

2“三位一體”智慧城市安全框架

 

隨著國家層面對網絡安全重視程度和監管力度的不斷增強，在智慧城市實際項目中，“保證安全合規”和“安全問題的及時發現和高效處置”成為安全建設的最根本需求。同時，結合智慧城市安全建設中暴露出來的實際問題，筆者認為智慧城市安全建設落地應該遵從“三位一體”的建設思路：

 

（1）保證安全合規是基礎：滿足安全合規是要求，但不是目的。通過安全合規建設，實現網絡安全一般性成熟經驗的有效落地，全面提升智慧城市建設的基礎安全能力，具有重要的現實意義。

 

（2）業務安全保障是關鍵：在保證基礎安全能力有效落地的同時，聚焦智慧城市實際業務和場景安全風險，多維度提升業務安全保障能力，是安全建設的關鍵所在。

 

（3）安全效能發揮是核心：作為城市關鍵信息基礎設施的智慧城市，網絡安全不再是傳統意義上的“保險”，而應該上升到“網絡空間戰爭”的高度。因此，安全體系建設只是第一步，充分發揮安全體系的安全效能，從容應對網絡層面的安全攻擊和威脅，才是安全建設的核心。

 

3 智慧城市安全建設落地和實踐

 

3.1 保證安全合規是基礎

 

隨著國家層面安全保障和監管體系的不斷升級，安全合規要求也在從不同角度持續的更新和完善。在法律法規頂層設計指導下，聚焦智慧城市建設落地，當前需重點考慮的安全合規要求包括以下幾個方面。

 

3.1.3等級保護合規

等級保護是目前全國范圍內最成熟的、影響最深遠安全合規體系，《中華人民共和國網絡安全法》也從法律層面重點強調了等級保護的重要地位。經過多年的發展，從建設要求、實施流程、測評體系等多個維度，等級保護都提出了明確的要求。

 

從演進的視角看，隨著ICT新技術的不斷應用，在等級保護1.0傳統網絡安全要求基礎上，等級保護2.0對云計算、移動互聯、物聯網、工業控制系統、以及大數據等應用場景進行了新增要求。

 

智慧城市實際建設中，物聯感知、云平臺支撐、城市數據集中、開放互聯等，已經成為普遍的特征。因此，需要充分參考等級保護合規要求，進行智慧城市多場景的安全建設，以全面保證城市基礎安全能力的落地。

 

3.1.2 商用密碼應用安全性評估合規

密碼技術是保證國家安全的一個重要支撐技術。隨著《中華人民共和國密碼法》的正式實施，密碼安全的重要性也被提升到了新的高度。商用密碼應用安全性評估體系也已經相對成熟。

 

智慧城市建設中，無論是基礎云平臺還是各類城市應用系統，甚至各類ICT基礎設施，都涉及密碼體系的融合應用。各類數據的安全傳輸、存儲和使用，也離不開密碼體系的支撐。因此，智慧城市建設需要充分考慮商用密碼應用安全性評估要求，保證整個智慧城市系統的密碼安全性。

 

3.1.3 數據安全合規

數據技術的發展，讓數據資產成為了城市的核心資產，數據安全問題也直接影響到未來城市發展的核心競爭力和安全性。隨著《中華人民共和國數據安全法》的落地實施，智慧城市數據安全體系建設也成為重中之重。

 

目前從合規要求來看，智慧城市數據安全要求主要是在相關法律要求框架下，依據各區域實際安全需求，實現具體落地。

 

從整體防護思路來看，主要以數據全生命周期安全為主線，充分結合智慧城市具體業務數據流轉安全需求，實現數據安全整體治理。

 

3.1.4 行業和區域類合規

針對智慧城市建設本身，國家層面發布了相關規范進行了總體要求，例如：《關于促進智慧城市健康發展的指導意見》、《新型智慧城市評價指標》等。其中，對網絡安全建設都提出了針對性的要求。

 

同時，區域政府在推動智慧城市建設過程中，也會從城市服務安全、數據安全等多個維度提出具體規范要求，滿足區域個性化需求。

 

因此，政務行業相關以及區域范圍內的安全合規要求，也是智慧城市安全建設中需要重點關注的方面。

 

3.2業務安全保障是關鍵

 

3.2.1 打造“云網安融合”的城市IT基礎設施

從建設落地角度來看，物聯網絡、數據中心網絡、云平臺等則成為智慧城市的核心IT基礎設施。要實現智慧城市整體安全，保障城市業務安全運行，基礎設施安全建設成為根本。

 

隨著安全建設的發展，傳統“外掛”式安全建設的局限性不斷顯現，例如：網絡設備與安全設備割裂造成部署運維和策略管理的不統一問題，以及安全能力不能深入云環境內部實現租戶級虛擬層安全靈活調用問題等。當前，“云網安融合”成為智慧城市基礎設施安全建設的主要思路。

 

通過安全能力與網絡的深度融合，以SDN技術為支撐，可以實現安全與網絡的統一、一鍵部署，并可基于業務情況，實現流量的按需靈活調度和安全防護，保證物聯網、數據中心網絡等基礎網絡安全。通過安全能力與云平臺的深度融合，在保證云平臺自身安全的基礎上，更可以實現云環境內部以業務安全需求為導向的，東西向流量靈活、按需防護，全面保證智慧城市云安全。

 

“云網安融合”是保證IT基礎設施層面，業務安全能力提升的重要安全建設思路。

 

3.2.2 打造“零信任”的城市應用服務體系

全面“服務化”，是當前智慧城市建設的另一個重要特征。所謂服務化，一方面是指智慧城市系統面向公眾、企業等提供的城市公共服務能力，另一方面也是指在云計算、大數據、微服務等技術支撐下，IT建設趨向于以服務形式并基于業務需求，實現不同組件之間的服務化交互。

 

要保證智慧城市的應用服務安全，除了基于傳統安全思維進行應用安全能力建設（例如：WEB應用安全、FTP安全、郵件安全等）以外，大量的開放API安全防護以及基于身份和權限管理能力的增強，成為城市業務安全的重要建設方面。

 

“零信任”安全理念是在傳統邊界安全理念基礎上的重要補充和提升，也是有效應對向下智慧城市應用服務風險的重要手段。秉承“永不信任、持續驗證”的核心理念，針對海量物聯感知終端接入、海量應用服務開放、多角色多資源運維等業務場景，通過基于身份、行為等多因素的安全評估和權限的細粒度、動態管理，全面保障智慧城市應用服務的安全交互。

 

3.2.3 打造“安全原生”的城市數據平臺體系

海量城市數據的高度集中以及基于城市業務需求的數據交換傳輸，成為智慧城市數據層面重要的業務特征。城市數據是維護城市生活各方面正常運轉的重要數據資產，一旦被泄露、破壞或篡改，將對區域內經濟社會運轉造成嚴重的影響。因此，建設安全的城市數據平臺至關重要。

 

從整體上看，數據安全建設需要從數據安全治理角度規劃和落地。數據安全建設最重要的特征是安全與業務的融合。在完成數據安全相關組織和制度建設的基礎上，首先需要聚焦數據的全生命周期，針對各類城市數據業務場景，進行數據資產的分類分級和風險評估，之后針對具體業務場景中的數據風險，分別規劃具體的防護措施，通過多種數據安全手段的組合，滿足差異化的安全防護需求。

 

從落地實踐來看，安全措施與數據平臺的兼容適配，以及基于業務場景的靈活調用，成為數據平臺建設的重要挑戰。通過安全能力原生，保證安全措施以能力化的形式實現與數據平臺的深度融合，成為應對挑戰的有效途徑，也是智慧城市數據平臺安全建設的重要方式。

 

3.3 安全效能發揮是核心

 

3.3.1 整體規劃，保證安全體系技管并重

智慧城市實際建設中出現的安全合規要求不滿足、安全防護手段缺失、安全職責劃分不清等問題，主要是由于項目前期安全規劃工作不到位造成的，主要表現為安全規劃不全面、缺乏整體性、重技術輕管理等。因此，安全規劃成為智慧城市項目前期規劃階段的重要一環。

 

一方面，在項目規劃期，需要做到從合規和業務出發，以整體性、系統性的視角，將安全能力與智慧城市業務實現深度的融合。在有效防止安全能力缺失的同時，更能夠保證安全能力對業務安全的有效保障。

 

另一方面，在重視安全技術體系建設的同時，還需要重點關注安全管理體系建設，在組織、制度、人員等多個維度實現細化和落地，以技管并重的方式保證智慧城市安全體系建設的完整性。

 

3.3.2 優化實施，保證業務安全切實落地

安全管控能力粗放，無法與業務安全需求深度融合等問題，也是智慧城市實際建設中表現出來的一個重要問題。究其原因，除了規劃階段工作存在缺失以外，更多的原因是由于建設實施階段安全能力建設落地不到位造成的，主要表現為安全能力未按規劃切實落地、安全策略未考慮實際業務進行細化梳理等。因此，智慧城市安全建設實施過程需要從以下兩方面進行加強。

 

一方面，相關安全能力的部署和實施需要依照整體規劃切實落地，在保證相關技術能力和管理制度有效實施的基礎上，更應該從系統性和細化顆粒度兩個層面進行優化，保證安全能力實施效果的最大化。

 

另一方面，由于各類城市業務之間的差異性導致對安全需求的不同。因此，在安全體系建設實施過程中，要充分考慮業務安全需求?？梢詮臉I務應用安全和數據安全兩個維度進行針對性的評估和風險梳理，保證安全能力與業務融合的優化落地。

 

3.3.3 持續運營，保證安全效能充分發揮

安全效能的充分發揮是安全體系建設的最終目的，但在智慧城市實際運營過程中，即使進行了體系化的安全能力建設，也會經常出現安全效能低下的問題，例如：城市網絡安全問題發現不了，或者發現問題不知如何處理，以及事后不能追蹤溯源排除隱患等。

 

究其原因，主要包括：專業安全人員的缺失不能保證安全措施效果的發揮，缺少安全的主動性；運營流程的缺失，不能保證安全操作的規范性和及時性；運營技術手段的缺失，導致安全缺乏整體性和系統性。在三個條件的約束下，最終導致安全效能不能充分發揮。

 

實踐證明，持續化的安全運營是保證安全體系效能發揮的最有效方式。安全運營是將“人、流程、技術”三要素進行體系化融合。以人為核心，通過安全運營團隊的建設保證安全的主動性；以運營流程為支撐，從安全運營操作內容和操作流程兩個維度，保障安全運營有效實施；以技術為手段，通過運營平臺的建設，實現城市安全信息的采集、監控、分析和響應，并通過與相關技術措施聯動實現安全閉環。

 

安全運營是從時間和空間維度上實現了安全防護能力的增強，讓原本被動的安全防護變成主動，全面保證智慧城市持續的安全運行。

 

3 結束語

著眼于城市整體網絡安全能力的建設和提升，除了以上智慧城市本身體系化安全能力建設外，還需要從城市發展和治理的多個方面加強城市網絡安全生態建設，例如：通過推動區域內網絡安全產業的發展，加強區域網絡安全研究水平和產業化能力，以及通過加強區域網絡安全人才培養，提升城市安全服務水平等。

 

以安全技術和服務能力為核心，全面打造城市網絡安全生態，是當下嚴峻的網絡安全形勢下，保障智慧城市安全的必由之路。

 

參考文獻：

[1] 呂欣,韓曉露,李陽,等.智慧城市網絡安全體系框架研究[J].信息安全研究, 2016,2(9):827-833

[2] 張大江,畢曉宇,呂欣,等.智慧城市信息安全體系研究[J].信息安全研究,2017,3(8):710-717

[3] 代武翔,徐曉林,等.智慧城市政府數據共享安全保障機制研究[J].中國房地產,2020 (21):57-78

[4] 李怡,魏玉峰,田國敏,等.新型智慧城市數據安全保障研究[J].網絡安全技術與應用,2018(11):57-63

[5] 李陽,郭曉蕭,張延強.智慧城市網絡安全保障研究進展 [J].信息安全研究,2021,11(7):1084-1089

[6] 李貴鵬,李思藝,徐冰清. 智慧城市信息安全運營平臺研究 [J].信息安全研究,2019,5(5):420-429

 

注：本文選自華3官網：數字化領航-與城市同行 (h3c.com)