智慧城市网络安全管理的探究.docVIP

智慧城市信息安全建设和管理探究 姓名，单位 （宁夏吴忠市公安局 宁夏吴忠 751100） 摘要：智慧城市是指综合利用各类信息技术和产品，以“数字化、网络化、智能化、互动化、协同化”为主要特征，通过对城市内人与物及其行为的全面感知和互联互通，大幅优化并提升城市运行的效率和效益，实现生活更加便捷、环境更加友好、资源更加节约的可持续发展的城市.但是，智慧城市也面临着各种亟待解决的问题，其中信息安全问题仍然是核心焦点。云计算中的信息所有权和管理权的分离，信息资产的非授权访问成为云计算中的关键问题。因此，各管理部门应加强云安全的管理研究，搭建一个平安健康的智慧城市。 关键字：智慧城市；大数据；信息安全；云；物联网 1引言 当前，物联网、云计算与大数据处理正成为世界信息科技发展的重大前沿标志，也是世界及我国诸多城市在未来智慧城市建设中所期望应用的核心技术手段之一。智慧城市正成为继云计算、大数据后又一热点，目前全国很多城市正在如火如荼地开展智慧城市建设。智慧城市将信息技术与先进的城市经营服务理念进行有效融合，通过对城市的地理、资源、环境、经济等进行数字网络化管理，为城市提供更便捷、高效、灵活的公共管理的创新服务模式。 不可否认，智慧城市是实现城市可持续发展的重要途径，也将彻底改变政府服务模式、经济发展方式及居民生活方式，从更高层次提升城市管理、服务能力，让人们的生活变得更智能、更便捷，从而提高人们的生活质量。但是，智慧城市也面临着各种亟待解决的问题，其中信息安全问题仍然是核心焦点。我们应该清醒地认识到在物联网、云计算与大数据处理等信息前沿科技运用中所蕴含的现实危机与问题，这将有助于在智慧城市建设的设计与布局实施层面更加理性地应对这些危机与问题。 云时期安全问题显现当前的安全问题中有接近1/3是云服务带来的新的安全问题，这些新问题主要集中在虚拟机层面上。许多传统安全问题在云计算时代也有了新的表现形式，危害程度更深，影响范围更大。 云计算已逐步进入规模化发展阶段，信息安全重心已从边界防护转向数据保护。云计算的出现使得传统的网络边界不复存在，信息的所有权和管理权分离，信息资产的非授权访问成为云计算系统的关键安全问题。云计算多租户环境、虚拟技术、动态性、数据迁移等综合因素导致数据安全和隐私保护面临更大挑战。 引入云计算面临的风险包括两方面，一方面信息安全的威胁越来越多的组织和个人将信息存入云端，规模化和集中化的云中海量息在传输存储过程中面临着破坏和丢失的安全风险。第二方面云服务安全威胁，云服务汇集了大量计算机和网络设备，一旦发动攻击进给公共互联网安全带来巨大威胁。同时移动应用程序能够远程访问云服务，这也为网络攻击带来了更多的渠道。 现实状况与可预见的未来，智慧城市建设中所面临的信息技术安全危机将主要体现在： 世界着名的安全认证机构CAS近期发布报告，对云计算领域中的威胁进行了分析，指出2013年前三大威胁是数据泄露、数据丢失和账户劫持。自互联网时代以来，数据泄露就成为一个老生常谈的问题，而云计算和物联网则加剧了这一威胁。尤其是当云服务数据库受到攻击的时候，与该服务相关的其他账户也自然牵涉其中。对智慧城市而言，其所具备的公众服务基础，便是云服务的设施、平台和应用的高度共享。这种高度共享所带来的一个附加因素则是云端数据资源的分享，其往往不限于使用者提供数据的初衷;这使得一些恶意软件能够通过资源寻求，破解加密信息而窃取数据。 在数量激增的恶意软件作用下，数据安全在云环境中变得更为麻烦。识别恶意软件的全球响应智能防御系统(GRID)于2011年辨识出的恶意软件样本有1350万个，到2012年有1600万个，即每天约4.4个恶意软件样本被发现。比如，恶意软件中具有代表性的Exploit Kits(攻击软件套装)中的恶意程序能够快速识别网络漏洞，然后对其进行攻击并传播恶意软件。这些攻击包括数据丢失、IP和身份窃取、金融欺诈和盗窃等。2013年，Exploit Kits的攻击将针对被广泛应用于通信、商务系统的Windows 8、MAC OS X 和移动设备(尤其是基于安卓系统的移动设备)。同样，在智慧城市建设中广泛应用的云服务基础架构中，“分布式拒绝服务攻击(DDoS)”也将变得更加活跃，这种攻击具有快速摧毁整个云基础架构的潜力。2011年，DDoS显示有159.7万例;到2012 年，DDoS增长到1.2亿例，增长了约75倍。 尽管一些云服务供应商强调事前加密、定制产品和安全监控手段对云服务具 有相应的安全保障性，但由于信息交互过程中的各种复杂因素，安全问题并未减少，反而变得更为(2)移动终端：网络安全威胁的新集散地 在现代人的生活中，手机等移动终端已成为人与外部社会关联中不可或缺的一部分。一些新型软件的开发和嵌入，正在使手机成为一种指向性工具。些新型应用程序