智慧城市信息安全风险和评估方法.docVIP

智慧城市信息安全风险和评估方法 　　【摘要】通过分析智慧城市建设过程中面临的风险研究，发现项目建设过程中的风险，提出风险评估的方法，采取相关措施对风险进行控制，期望能够对智慧城市建设项目的风险管理水平和效率有所促进。 【关键词】智慧城市；安全风险；风险识别；风险评估 1.引言 自IBM于2009提出“智慧地球”理念以来，国内外已经有众多城市以网络为基础，打造数字化、泛在互联的新型智慧型城市。在智慧城市的建设和研究过程中，将新兴的物联网、云计算、超级计算，以及基础通信网络、软件服务化、数据共享、整合、挖掘与分析等技术全面应用。同时也对信息安全带来了全角度的冲击。 建设智慧城市必将面临各种风险，本文主要研究和讨论智慧城市工程信息系统的风险和评估方法。并且为建设智慧城市信息安全提供设计思路。 目前信息安全风险评估的方法主要有层次分析法[1]、神经网络方法[2]和模糊理论[3]等；信息安全要求是通过对安全风险的系统评估予以识别的[4]。风险评估是依据有关信息安全技术与管理标准，对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行评价的过程。 2.建设智慧城市面临的信息安全风险 2.1 智慧城市信息系统的基本结构 智慧城市主要由三部分组成，底层为基础设施平台，主要包括互联网络和感知网络；数据共享平台主要包括基础信息资源库，例如人口信息、地理信息等；应用服务平台是面向公众、企业及政府的综合服务门户平台。 2.2 智慧城市面临的信息安全风险 信息安全风险是认为或自然的威胁利用信息系统及其管理体系中存在的脆弱性导致安全事件的发生及其对组织造成的影响[5]。如表1所示，智慧城市面临的信息安全风险主要有物理破坏、人为破坏、设备故障、内部与外部攻击、数据误用、数据丢失以及应用程序错误等风险。智慧城市服务面广、影响广泛，面对大众，其持续服务能力和流畅服务能力直接关系到智慧城市建设的成败。而这两个服务能力又取决于管理者和建设者对以上风险的认知和处理程度。 3.信息安全风险识别 信息安全风险识别的基本依据就是客观世界的因果关联性和可认识性[5]。在建设智慧城市的过程中，信息系统必将面临各种安全风险。明确识别风险，评估风险，并合理的管理风险，是参与智慧城市项目建设中每个人的责任和义务。 风险识别主要有两种方法，一种是从主观信息源出发的识别方法。主要利用头脑风暴法，德尔菲方法（Delphi method）和情景分析法（Scenarios analysis）。前两种方法在我国使用的较多，情景分析法是一种定性预测方法，对预测对象可能出现的情况或引起的后果做出预测的方法，操作过程复杂，目前在我国的具体应用较少。另外一种风险识别的方法是从客观信息源出发的识别方法。主要利用核对表法、流程图法、数据或结果实验法、工作结构分解分析法和财务报表法等。 信息安全风险管理是识别并评估风险、将风险降低至可接受级别、执行适当机制来维护这种级别的过程。没有绝对安全的环境，每种环境都会存在某种程度的脆弱性，都会面临一定的威胁。问题的关键在于识别威胁，估计它们实际发生的可能性以及可能造成的破坏，并采取恰当的措施将系统环境的总体风险降低至组织机构认为可以接受的级别。 4.终端面临安全风险 用户访问智慧城市信息数据的终端虽然不属于智能城市建设的范畴，但面对大量的用户终端，智慧城市工程相关管理和技术人员必须要考虑智慧城市系统对用户终端的影响。 根据CATR 2013年3月4日的研究数据显示，预计2013年中国3G用户将增长1.5-1.8亿户，用户规模突破3亿户。也就是说会有很大量用户通过3G智能终端获取信息。智慧城市的信息数据，也将通过3G移动互联网送至用户的智能手机上。会存在黑客利用智慧城市信息服务平台攻击用户智能终端的情况。 另外一部分用户将使用个人计算机机通过互联网访问智慧城市信息数据。同样黑客也有机会利用智慧城市信息服务平台攻击用户的个人计算机。 最后，由于智能电视、网络机顶盒的出现，还将会有部分用户通过电视机访问智慧城市的信息数据，黑客也有攻击智能电视机网络机顶盒等电视机接入设备。 智慧城市工程的建设，要应对网络犯罪和黑客攻击，维护移动互联网安全，需要将移动网络、后台服务以及个体终端结合起来，从全局角度提出一个完整的综合性解决方案，这就对普通用户、移动运营商、网络安全供应商、手机制造商、第三方软件开发商以及网络信息提供商都提出了更高的要求。同时，还需要政府监管部门完善响应的监管体系，加强相关法律法规的建设。 5.信息安全风险评估 信息安全风险评估是依据有关信息安全技术与管理标准，对信息系统及其由处理、传输和存储的信息的保