编者:作为一项庞大的、体系化的工程,智慧城市近几年正逐渐在全国各个城市落地生根、发芽。而智慧城市中一个很重要的因素是不可以被建设者忽略掉的,那就是智慧城市的信息安全。本文将简要介绍目前国内智慧城市在发展的过程中信息安全同步发展的现状、如何评估智慧城市安全以及对未来智慧城市建设及信息安全发展的几点建议和思考。
智慧城市信息安全发展现状
不以规矩,无以成方圆。此话同样适用于智慧城市的建设。2014年8月,八部委联合发布的智慧城市建设的纲领性文件《关于促进智慧城市健康发展的指导意见》中明确了要完善管理机制, “要加快研究制定智慧城市建设的标准体系”。2015年11月国家标准委联合中央网信办及国家发展改革委印发《关于开展智慧城市标准体系和评价指标体系建设及应用实施的指导意见》(国标委工二联〔2015〕64号,以下简称《意见》)。《意见》明确到2017年,将完成智慧城市总体、支撑技术与平台、基础设施、建设与宜居、管理与服务、产业与经济、安全与保障7个大类20项急需标准的制订工作,到2020年累计完成50项左右的标准。同时,从2015年起至2016年同步开展整体指标及成熟领域分项指标试评价工作,到2018年初步建立我国智慧城市整体评价指标体系,到2020年实现智慧城市评价指标体系的全面实施和应用。ISO首篇直接关于“智慧城市”的报告--ISO TR 37150报告《智慧城市基础设施标准技术报告》梳理了智慧城市基础设施的评价指标,旨在为城市的合理发展提供指导,适逢中国智慧城市的快速发展,此报告具备了极强的指导意义。
智慧城市信息安全标准体系方面现状
目前在2013年由全国信息技术标准化技术委员会发布的《我国智慧城市标准体系研究报告》中定义了目前我国智慧城市标准体系由五个类别组成,分别为:智慧城市总体标准、智慧城市技术支撑与软件标准、智慧城市运营及管理标准、智慧城市安全标准、智慧城市应用标准,共116项标准,其中已发布31项,在制定33项,待制定52项,标准建设成熟度27%,不到整体的三成比例。其中智慧城市安全标准涉及智慧城市建设过程中的信息数据安全、应用系统安全及信息安全管理等标准及规范,具体包括数据安全总体要求、应用系统安全总体要求和信息安全管理指南三项,在智慧城市整体标准体系框架中占比2.5%,足见智慧城市在标准体系上的缺失之状。
另在2014年7月国家智慧城市标准化总体组发布的《中国智慧城市标准化白皮书》中确立了智慧城市标准化体系框架和重点编制的标准,总结了标准化体系的基础性的参考模型,并制订了一批基础性和急需的标准等。其中在梳理工作的基础上从智慧城市规划、建设、运营、管理的需求角度分析提取亟需推荐制定相关标准,建议重点建设智慧城市总体标准、顶层设计、多规划融合、信息服务标准、运营中心、重点应用专项等。而安全与保障类的标准又分为数据安全、信息系统安全、信息安全管理、安全防护、技术和产品测试、系统测试六个层面,目前暂未提上日程同步建设。
智慧城市信息安全建设方面现状
由于智慧城市复杂、开放、互联的特点,同时智慧城市区别于传统信息系统的服务方式、网络架构、数据资源等技术因素,加之受制于智慧城市主体建设的连带效应,导致了国内智慧城市在信息安全上凸显如下几类现状。
现状一:系统多、部门多,智慧城市建设“繁荣且混乱”,信息安全被“冷落”
截止2014年底,已有400个城市宣布建设智慧城市,且随着时间的推移,数量将会继续增加。智慧城市建设组织机构设置、体系建设等还不健全,基础设施建设水平还不高,城市管理服务创新手段还不多,而智慧城市信息安全保障体系,信息安全评价体系、牵头组织规划等仍处于萌芽状态,已建成的智慧城市雏形几乎都对信息安全没有全面加以考虑,继续“坚持着”系统建设与安全建设不同步的劣根性。
现状二:智慧城市整体信息安全顶层设计规划未得到足够重视
智慧城市顶层设计及统筹布局的能力是决定智慧城市建设成败的关键,而在其顶层设计中不考虑信息安全,是导致智慧城市安全隐患频出的问题关键所在。制定科学、有针对性的智慧城市信息安全设计和规划,是影响智慧城市整体发展的关键因素。同时顶层设计的不完善将会影响智慧城市运转的整体业务流程,从而影响信息安全的整体分析。如智慧城市的开放数据安全问题,源于智慧城市各组织、各应用间的数据是如何开放的,哪些数据对哪些组织开放,简单的说没有设计就没有规则,没有规则就没有安全可言。
现状三:面向智慧城市的新技术的防护能力有待突破
诸如“大云物移”此类的新一代信息与通信技术在智慧城市中广泛应用也随之带来了它们的特点,如模糊的网络边界、全面互联的特性、威胁发生时的蝴蝶效应,个人信息与隐私保护的安全威胁等,城市在“智慧”的同时如果不同步针对新技术提出新的信息安全解决方案,那么一旦出现安全问题,其结果很可能是灾难性的。
现状四:区域发展的不平衡也是导致智慧城市信息安全的一大隐忧
事实上区域发展不平衡也一直是智慧城市建设无法解决的问题。西部地区整体城市发展水平和信息安全发展水平还比较弱,未来智慧城市的全面互联特性,使这些发展程度和经济实力较弱的城市处于信息安全的洼地,若这些城市的部分应用还与其他城市互联则信息安全问题可能进一步发酵。
智慧城市安全评估的几点思考
针对智慧城市面临的种种信息安全现状和挑战,我们应如何去评价智慧城市的安全防护能力,如何识别智慧城市在从顶层设计到技术实现再到最终应用中的各类风险,如何准确把握智慧城市其信息安全趋势和动向是我们要思考和解决的问题。智慧城市包罗万象,技术繁杂,若脱离了具体对象,去谈整个智慧城市的信息安全是一句空话。对于智慧城市工程的各个智慧应用,可以采用多种不同的方法对其进行综合风险评估,将不同风险评估方法得出的结果系统分析,实施全方位、多角度的风险分析。只有通过对智慧应用的安全风险评估才能对智慧城市工程存在的风险进行合理、科学和有效的管理,充分的了解智慧城市的风险所在。
1.智慧城市顶层设计的评估。
由于国内各个城市的文化、资源和经济发展水平等不尽相同,智慧城市必然是围绕当地的战略定位、具体问题,和城市特点来制定顶层设计规划。顶层设计规划作为每个智慧城市建设的纲领性文件,决定了智慧城市产出的海量的数据如何和当地的市场主体结合起来,如何与周围环境融合,如何便民及可持续发展等问题;同样的信息安全的考虑在顶层设计中也是关键的因素。所谓智慧城市顶层设计的评估,就是要在城市建设的顶层设计基础上,评估是否具备与其对应的信息安全保障体系建设,设计中是否存在安全问题即评估其信息安全顶层设计存在的安全隐患,如大数据互联互通的安全标准是否考虑,感知节点的物联感知设备安全是否考虑,云服务商、互联网运营商及用户的权限控制等。本质上是针对智慧城市建设规划的脆弱点进行静态评估,此方法对减少未来的智慧城市发展潜在的安全隐患具有重要意义。
2.以智慧城市的安全问题为导向的快速评估。
未来智慧城市在以感知层、网络层、数据层、应用层为架构的总体参考模型上,在物联网、大数据、云计算、移动互联网等新兴技术上,在开放、互联、协同、创新的自身特性上都会面临严峻的信息安全问题和挑战。如智慧城市全面物联后各类感知基础设备的物理安全和传输安全问题,应用服务提供商对于采集数据的隐私保护问题等等。如此一来大而全的标准风险评估方式和类似于基线安全的检查方式已经满足不了智慧城市信息安全的需求。未来可建立一种以问题导向的评估方式,针对智慧城市在建设或应用过程中出现的信息安全问题进行以问题为导向的评估,包括评估其产生的原因、影响的范围以及提出可行的解决方案。这种模式的优势在于对于存在的问题能够快速有效的解决,并对同类问题提供一个合理的有针对性的解决方案作为日常应急响应的预案。任何一种信息安全保障体系或者架构都会有一个自我完善的过程,所出现的信息安全问题也会层出不穷永无止境,以问题为导向的快速风险评估,对于对系统可用性要求高,连续性强、问题需要快速定位解决的智慧城市应用来说是一种合理的评估方式。
3.智慧城市的业务安全评估。
由于传统的风险评估方法是以信息系统及相关资产为评估对象,很难发现业务层面的问题,而智慧城市是交通、医疗、电力等各类智慧应用的组合,政府企业和用户关心的也是业务的安全运行。面对如此庞大的应用群体,同时鉴于智慧城市功能的跨行业、跨部门的特点,且无标准遵循,必须结合特定对象定义智慧城市安全评估。在此背景下,采取基于EA模型的业务安全评估方法从安全需求分析与映射、现场测试和业务影响评估三个方面对智慧城市进行安全评估是比较贴切的方法。首先识别智慧城市业务价值链,将关键业务映射到智慧城市智慧应用的行政管理层、应用层、数据层和物理层,从而确定各层次的评估范围。其次从智慧城市建设的信息安全合规性安全需求、智慧业务规则安全需求和风险控制安全需求三个方面对智慧城市进行安全需求分析,以此来确定安全评估内容。随后根据分析导出的评估内容进行现场测试和检查,最后根据分析发现的局部性的业务安全问题来综合评估对智慧城市整体的业务安全影响。通过该方法能够发现传统面向资产的评估方法很难发现的业务层面的问题,能够满足智慧城市保障业务安全运行的安全需求,提高了智慧城市评估工作的有效性和针对性。
当然以上只是智能城市安全评估中的几个方式的思考,智慧城市的安全不能使用一个特定的模式来评估,也不能完全按照标准去执行,需根据其特定的时期和安全需求去针对性的进行动态的评估。进行智慧城市信息安全风险评估,就是要防范和化解信息安全风险,或者将风险控制在可接受的水平,从而为最大限度的保障智慧城市网络和信息安全提供科学依据。信息安全风险评估的成果也给未来建立智慧城市信息安全保障体系提供了最佳行业实践的素材,是基础也是前提。
智慧城市未来信息安全发展的几点建议
1.要注重智慧城市建设的可持续发展与信息安全的自主可控
一个企业的活力在于其创新,在于他业务主线是否具备可持续性发展的能力。范围再扩大一些,当前城市的生存环境和竞争方式越来越复杂、多变和创新。城市的生产运营生产方式越来愈多样、综合和灵活。要确保智慧城市以人为本的核心,那么智慧城市务必要遵循可持续化发展路径来实现最大的公众服务价值。当城市面临这些实质性的挑战时,可以见得当前的模式不再是可行的方式。城市必须使用新的措施和能力使城市管理变得更加智能。城市必须使用新的科技去改善其核心系统,从而最大限度地优化和利用有限的能源。
智慧城市的基础设施的安全可控是智慧城市发展的内在要求和方向。2014年美国正式颁布了关键基础设施网络安全框架及提高关键基础设施网络安全的行政命令来保证关键基础设施的信息安全。现在人们越来越强调“本质安全”,即要求尽可能地采用自主可控的基础软硬件,尤其是信息化关键核心技术和信息基础设施,对信息安全具有决定性作用,如果它们不是自主可控的,要想保障信息安全往往是不现实的。我国目前信息系统关键基础设施设备和信息技术受制于人的现状仍比较严重。若想保证智慧城市健康可持续的发展,需要大力全面加强信息安全保障体系建设,加强信息安全结构化体系化顶层设计和自主安全可控的关键技术攻关和设备研制才能满足其切实的信息安全需求。未来的智慧城市对信息安全保障体系的要求是在技术体系的全面完善,管理体系的稳定构建,运维体系的紧密耦合,将三大体系有机结合的基础上,通过统一的信息安全集中运维管理中心进行管控与展现,在整体上形成主动防御体系与纵深防御体系,从而建成全面自住可控的智慧城市安全保障体系。
2.智慧城市的顶层设计与信息安全规划须围绕智慧城市特点着重构建
在智慧城市如火如荼的同时,各地的智慧城市发展存在技术驱动特征明显,部分城市智慧与城市建设脱节、规划相对主观,与周围环境缺乏融合,各层面信息安全问题突出、安全短板明显等弊端;造成上述问题的根源,主要在于智慧城市缺乏科学合理的顶层设计和信息安全的整体规划。由于城市的历史、文化、资源和信息安全发展水平等各不相同,智慧城市必然是围绕当地的战略定位、具体问题,制定顶层设计规划。而从当前各地的推进热潮看,尽快构建全国统一的建设标准和信息安全保障体系标准,特别是数据互联互通的安全标准以及数据安全的实现标准,会对减少未来的发展潜在障碍具有重要意义。顶层设计是智慧城市的基础,信息安全是保障智慧城市充分发挥作用的关键,两者相辅相成,有机统一。
3.智慧城市应制定定制化的安全解决方案,政府与信息安全机构和部门需紧密结合
智慧城市建设运行模式仍在探索中,目前主要还是以政府为主导,企业及其他第三方机构参与运营模式。在政务、医疗、社保、交通等智慧城市的热点行业中,由于服务内容、形式、制度要求、用户特征不同,在应用安全方面各自也有各自的特点。比如政务可能要求在特定的时间段工作,医疗服务的可用性要求比较高,社保的数据完整性要求比较高,交通的实时性和数据准确性要求比较高。我们在为各行业设计智慧城市建设的信息安全解决方案时,会全面考虑其各自应用安全方面的特点,并量身定制合适的方案。无论政府、企业还是市民,从技术角度看,智慧城市的这三种角色是一体的,都是信息安全服务的对象。信息安全组织和机构需及时跟进智慧城市的安全保障需求,做好智慧领域应用和设施的安全保障工作。(本文刊登于《中国信息安全》2016年第2期)