三大信息安全策略为智慧城市保驾护航

　　伴随着“互联网+”战略的推进，以及云计算、大数据、物联网等技术的发展，我国的智慧城市建设正在加快“落地”步伐。从目前的应用上看，智慧城市实现了数据的集中化、协同化、高渗透。然而数据质量低下、敏感数据外泄、外部恶意窃取等问题随之而来，研究行之有效的信息安全策略已刻不容缓。江苏省邮电规划设计院根据智慧城市建设中存在的信息安全隐患，提出了智慧城市顶层信息安全研究思路，从体系架构、产品标准、信息安全管理三个角度阐述智能城市的信息安全策略，为智慧城市建设的稳步推进保驾护航。

　　智慧城市面临信息安全挑战

　　对于智慧城市这个城市级的大而全的信息化系统来说，智慧城市顶层平台建设几乎可以遇到所有信息安全问题。智慧城市是由网络、通信设备、硬件、软件、信息资源、信息用户和规章制度组合而成的。不同的部分、不同环境存在不同的安全隐患。具体而言，智慧城市可能遇到的信息安全问题分为网络安全、系统安全、数据安全和综合安全。

　　网络安全——网络安全是指避免出现“陷门”、病毒、非法存取、拒绝服务攻击和网络资源非法占用以及非法控制等威胁，制止和防御网络黑客的攻击，保证网络服务不中断。智慧城市网络通信过程中存在信息安全隐患，主要有木马程序、拒绝服务攻击、欺骗攻击、SQL注入和蠕虫病毒等。

　　系统安全——系统安全是指网络系统的硬件、软件及其系统受到保护，系统连续可靠正常地运行，网络服务不中断。智慧城市中的系统在建设过程中可能存在以下的系统安全隐患：边信道攻击、系统漏洞、硬件故障、程序缺陷。

　　数据安全——数据安全是指数据在采集、传输、存储、交换过程中，非偶然或者恶意原因而遭受破坏、更改、泄露。智慧城市的整个数据生命周期过程中，可能存在以下的数据安全挑战：明文泄露、密钥破解、交易抵赖。

　　综合安全——综合安全是指网络、系统、数据不因人为破坏、机制不合理、综合性攻击等方式，而使整个信息体系受到安全威胁。智慧城市顶层设计的综合安全挑战是数据资源系统管理缺陷。目前智慧城市的数据管理体系普遍存在以下问题：数据资产责任不明确;数据共享带来的超级特权导致潜在危险;信息资源的数据类型多样、变化频繁，数据量增长和数据更新迅速;用户数量多、调动频繁、工作岗位变化频繁、用户工作职能变化频繁等。