智慧城市是運用物聯(lián)網(wǎng)�����、云計算、大數(shù)據(jù)����、空間地理信息集成等新一代信息技術����,促進城市規(guī)劃�����、建設��、管理和服務智慧化的新理念和新模式���,是引領未來世界城市的發(fā)展方向。近幾年來�,智慧城市建設進入了高峰期,眾多城市紛紛啟動“智慧城市”戰(zhàn)略����,我國的智慧城市試點已達400多個,但在信息安全方面還面臨一些挑戰(zhàn)�,新盛唐集團為大家詳細解讀智慧城市在信息安全方面面臨的挑戰(zhàn),希望大家可以參考!
目前���,智慧城市普遍存在缺乏頂層設計和統(tǒng)籌規(guī)劃���、網(wǎng)絡安全隱患和風險突出等問題�����。特別是信息安全問題成為影響智慧城市建設與發(fā)展的一大困擾�����,因此應對智慧城市的信息安全問題進行研究與分析�����,與智慧城市建設同步實施信息安全保障體系的建設���。
智慧城市高度集中了物聯(lián)網(wǎng)、云計算����、大數(shù)據(jù)、移動互聯(lián)網(wǎng)等新一代信息和通信技術�����,使得智慧城市信息安全風險具有區(qū)別于傳統(tǒng)互聯(lián)網(wǎng)絡時代的特點,主要表現(xiàn)在以下幾個方面:
一����、智慧城市感知層
在智慧城市感知層,大量的智能感知設備(傳感器���、智能家電等)接入智慧網(wǎng)絡�,由此產(chǎn)生的復雜接入環(huán)境����、多樣化的接入方式,帶來了更為復雜的安全問題�,同時智能感知設備安全防護能力普遍較弱,防盜�����、認證�����、加密���、鑒別、審計等防護技術也不成熟。
二����、智慧城市網(wǎng)絡層
在智慧城市網(wǎng)絡層,傳統(tǒng)互聯(lián)網(wǎng)��、移動通信網(wǎng)�、廣播電視網(wǎng)、各種專網(wǎng)���、傳感網(wǎng)以及新一代網(wǎng)絡通信技術的綜合運用�����,實現(xiàn)了任何時候�、任何地點以及任何設備的接入能力��,然而多樣化的接入方式�,帶來的是多種多樣的網(wǎng)絡攻擊。
三�、智慧城市數(shù)據(jù)層
在智慧城市數(shù)據(jù)層,云計算的應用帶來了諸多不安全因素����,海量數(shù)據(jù)的云端集中存儲�����,使數(shù)據(jù)破壞����、數(shù)據(jù)丟失���、數(shù)據(jù)泄露等傳統(tǒng)安全威脅在云計算中造成的后果更為嚴重;網(wǎng)絡中斷����、云計算服務商的安全防護策略存在疏漏等造成的服務中斷��,將嚴重影響城市的管理和居民的生活出行;云環(huán)境審計的困難�����,使得用戶難以對云服務供應商的安全控制措施和訪問記錄進行審計�����,對云服務缺乏必要的后期監(jiān)管�,造成用戶的數(shù)據(jù)資源被濫用���,甚至隱私信息遭竊取和泄露���。
四�、智慧城市應用層
在智慧城市應用層��,因缺乏相應的法律法規(guī)來規(guī)范移動應用市場�����,導致智慧移動類應用存在諸多安全問題���,如非法獲取用戶隱私信息�、嵌入木馬病毒進行遠程控制����、惡意的騙取資費等,給居民的生活帶來了嚴重的困擾���。
五��、在智慧城市的建設中����,如何才能應對各種安全風險?
福瑞至控股給出的答案是構建強大的智慧城市信息安全保障體系,這個體系必須包含組織�、制度、管理����、技術等多個方面,才有能力為智慧城市的發(fā)展保駕護航���。
參照現(xiàn)行的信息系統(tǒng)等級保護的基本要求����,傳統(tǒng)的信息安全保護要求已經(jīng)全面覆蓋�����,這里不再贅述��,然而對于物聯(lián)網(wǎng)�、云計算、大數(shù)據(jù)��、移動互聯(lián)網(wǎng)等新型技術帶來的上述安全風險����,需要采取新的技術和管理措施進行防護。
針對目前最為熱點的云計算技術�����,安恒信息建議用戶應優(yōu)先選擇通過國家可信云服務認證���、滿足國家標準《云計算安全服務能力要求》的云服務商����,通過云服務商提供的安全措施來滿足基本的防護要求�����,同時可通過部署適用于云環(huán)境的信息安全技術產(chǎn)品�,如云WAF、云堡壘���、云審計等產(chǎn)品�,來保障上層應用�、運維和審計工作的安全可控。
推薦閱讀:打造智慧能源城市�����,需要具備哪些關鍵技術? 》》》
當前位置:HOME > 專業(yè)服務 > 智慧民生 > 智慧民生理念 >智慧城市信息安全面臨哪些挑戰(zhàn)?
