首页

关于作者

李强

对外合作研究中心

所在位置: 首页 > 专家观点

智慧城市信息安全问题研究

时间:2014-12-16
     摘要:“智慧城市”概念席卷全球以来,随着物联网、云计算、大数据等高新技术的集成应用

“没有网络安全就没有国家安全”。安全问题一直陪伴着信息化的发展,进入21世纪,特别是2009年“智慧城市”建设席卷全球以来,随着物联网、云计算、大数据等高新技术的集成应用,城市信息资源体量越来越大,集中度、共享度越来越高,通过智慧城市各系统之间交融协作,已经形成了一张高复杂度的“城市信息耦合网络”,信息安全问题的战略地位更加凸显,表现更加体系化;而技术与城市的深度融合,让网络与传统实体生活的各种边界逐渐模糊,信息安全问题的危害也不再局限于虚拟世界,应对信息安全的挑战已经成为国内外智慧城市建设的共同难题。

一、国外主要做法与经验

国外在智慧城市信息安全问题领域重视以法律为牵引,构建全方位的安全防御的体系。

(一)将网络安全提升到国家战略

近些年来,维护国家和政府信息安全,已成为各国执政者的共识,并上升到国家安全战略高度。2003年2月,美国发布《确保网络空间安全的国家战略》,首次把网络安全战略列为国家安全战略的一部分,2011年5月,奥巴马政府发布《网络空间国际战略》首次把美国的网络安全政策与国际战略目标结合在一起,将外交、军事和网络安全议题进行了整合。欧盟各国紧随美国的步伐,截至2013年3月,有13个欧盟成员国出台了国家网络安全战略,欧盟委员会也在2013年2月发布了欧洲层面统一的网络安全战略《网络安全战略——一个开放、安全、可靠的网络空间》。此外,印度、澳大利亚、新西兰、加拿大、日本和哥伦比亚等国也颁布了网络空间安全战略。这些国家的网络安全战略的主要内容包括建立以政府通信总部为中心的监测网络、与其他国家合作制定网络空间国际标准、加强与工商业界合作以提高网络产品和服务的安全标准、建立高水平的网络安全人才队伍和强化对公众的网络安全教育。

表1 全球发布网络与信息安全战略文件的国家概况

国家

战略名称

出台时间

美国

网络空间国际战略

2011

网络空间行动战略

2011

保护网络空间安全国家战略

2003

奥地利

奥地利网络安全战略

2013

芬兰

芬兰网络安全战略

2013

印度

2013国家网络安全政策

2013

日本

网络安全战略

2013

欧盟

欧盟网络安全战略

2013

瑞士

瑞士防范网络风险国家战略

2012

挪威

国家信息安全战略

2012

澳大利亚

网络安全战略

2011

新西兰

新西兰网络安全战略

2011

德国

网络安全战略

2011

捷克

捷克网络安全战略2011-2015

2011

法国

法国信息系统防御和安全战略

2011

立陶宛

电子信息安全(网络安全)发展计划2011-2019

2011

卢森堡

国家网络安全战略

2011

荷兰

国家网络安全战略

2011

罗马尼亚

罗马尼亚网络安全战略

2011

加拿大

加拿大网络安全战略

2010

日本

保护国家信息安全战略

2010

南非

南非网络安全政策

2010

英国

英国网络安全战略

2009

爱沙尼亚

网络安全战略

2008

斯洛伐克共和国

斯洛伐克共和国国家信息安全战略

2008

俄罗斯

俄罗斯联邦信息安全学说

2000

同时,各国都尽最大限度保证重点信息安全领域的科研机构研究所需的经费,在国家预算中安排专项资金用于信息安全研究。如2012年,美国国土安全部获批8.88亿美元用于基础设施和信息安全保护,网络安全方面投入4.43亿美元。英国2011年底投入超10亿美元用于网络安全战略,拟用4年时间提升网络安全水平。

(二)不断完善网络信息安全立法

信息安全的国家战略地位只有通过立法才能得到真正的落实,因此,国外十分注重信息安全立法工作,并随着技术、应用的发展,不断完善相关法律。如:2002年美国出台《联邦信息安全管理法案》,通过法案对信息安全进行了定义,即“保护信息和信息系统以避免未授权的访问、使用、泄露、破坏、修改或者销毁,以确保信息的完整性、保密性和可用性”。2010年出台《国家网络基础设施保护法案》和《网络空间作为国有资产保护法案》,法案规定,当发生危害国家安全的突发事件时,总统拥有开关“互联网按钮”的权力。

1992年欧盟就已经开始重视信息安全立法,重点保护公众利益不受侵犯。1995 年,欧盟理事会提出《合法拦截电子通讯的决议》,关注网络环境下公权力行使与人权保护制衡的问题。2003年欧盟已经不局限于只通过技术手段来保障网络与信息安全, 出台了《欧洲网络信息安全文化决议》,通过合作与交流,向所有利益相关者阐明网络信息安全的责任,提高全社会的网络安全意识。

(三)建立全方位的安全防御体系

国外在构建网络信息安全防御体系时,强调要全方位覆盖。美国在构建网络空间安全防御体系时,覆盖了经济、社会管理、司法、军事、技术、国际发展、网络自由等诸多方面。

表2 美国网络空间安全防御体系

领域

内容

经济防御体系

(1)维持基于全球互联网络的、鼓励技术创新的自由贸易环境。

(2)保护知识产权,包括商业贸易机密,以防剽窃。

(3)确保由技术专家决定的、可互操作和安全的技术标准的首要性。

网络安全防御体系

(1)促进网络空间,特别是国家行为规范、网络安全、双边和多边组织以及跨国公司方面的合作。

(2)减少对美国互联网的侵入和破坏。

(3)确保信息基础设施事件管理的稳健性、弹性和恢复能力。

(4)通过行业咨询,提高高技术供应链的安全性。

司法体系保障

(1)充分参与国际网络犯罪的政策工作。

(2)通过扩大布达佩斯公约的范围,协调国际网络犯罪的法律。

(3)重点打击非法网络活动,而不是限制进入互联网。

(4)阻止恐怖分子和其他犯罪分子通过互联网实施行动计划、金融犯罪或网络攻击。

军事安全体系

(1)认识并适应军队日益增长的对于可靠、安全网络的需求。

(2)建立和加强现有的军事同盟以应对网络空间的潜在威胁。

(3)与盟国和伙伴展开合作,提高网络空间的集体安全。

网络管理体系

(1)鼓励互联网上的开放与创新。

(2)维护全球网络安全和稳定,包括域名解析系统(DNS)。

(3)促进和增强多方利益相关者讨论互联网治理问题的载体。

国际交流体系

(1)为致力于构建技术及网络安全能力的国家提供必要的知识、培训及其他资源。

(2)不断发展并定期共享国际网络安全的最佳范例。

(3)增强国家打击网络犯罪的能力,包括对立法者、执法人员、法医专家及法学专家的培训。

(4)与决策者发展关系,增强技术能力建设,并保持与专家及与之对口的美国政府部门的定期和持续的联系。

网络信息传播体系

(1)为民间社会行动者提供安全、可靠的言论和活动平台。

(2)与民间团体和非政府组织合作,制定保障措施,保护互联网活动不受非法网络入侵。

(3)鼓励保护有效商业数据隐私的国际合作。

(4)确保互联网终端到终端的互操作性对所有人开放。

面对重点领域,又会从立法、标准、计划、意识等多方面加强保护。例如关键基础设施信息安全防护领域,立法方面,2013年2月12日,奥巴马总统先后签署加强关键基础设施安全的行政令(第13636号行政令《加强关键基础设施网络安全》)与总统令(第21号总统令《关键基础设施安全性及恢复力》),行政令与总统令作为具有完全法律效应的文件,是美国在关键基础设施立法方面的又一进展,确保美国关键基础设施保护工作顺利进行;标准制定方面,从2月份开始,美国国家标准与技术研究院(NIST)根据13636号行政令的要求,积极组织开展网络安全框架制定工作,形成网络安全初步框架(征求意见稿),通过界定关键基础设施五项网络安全核心功能----识别、保护、检测、响应、恢复,并就每项功能的具体活动及其标准进行描述,以及应用网络安全风险管理概念,分级分类地对风险进行管理,规范美国各行业关键基础设施保护活动;保护计划方面,美国国土安全部(DHS)根据第21号总统令的要求,负责国家基础设施保护计划(National Infrastructure Protection Plan,NIPP)修订工作,对2009年NIPP版本进行更新与修订,期望建立一种综合性方法来保护水利、电力、电信、金融以及其他关键基础设施系统;意识提升方面,2013年10月底,奥巴马总统签署总统公告,宣布成立关键基础设施安全月,增强全民关键基础设施保护意识。

二、我国存在问题与建议

(一)存在问题

我国在智慧城市建设推进过程中也十分注重信息安全保护,但面对新的发展形势,仍存在技术可控率低,安全防护、协同响应能力不足等问题。

1.基础设施、技术、服务自主可控率低

涉及智慧城市信息安全建设的基础设施、关键技术、应用服务的国内自主可控率低。智慧城市的建设过程主要包括智慧化基础设施搭建、关键核心技术提升和应用服务的实现。其中,智慧化基础设施建设包括下一代互联网、物联网、云计算中心服务平台、智能电网、智能交通、导航卫星定位等。智慧城市的关键核心技术[周发桂.智慧城市的信息安全分析[J].中国信息安全,2014,(02):105-109]主要包括物联网技术、云计算技术、大数据、地理信息技术以及全球定位系统等。应用服务包括社会管理、教育、医疗卫生服务等。

目前,许多核心基础设施、关键技术、应用服务仍然掌握在Oracle、EMC等国外高技术公司中。国内尚无一套有自主知识产权的传感器设计软件,国产传感器可靠性比国外同类产品低1~2个数量级,传感器工艺装备研发与生产长期为国外垄断,传感器工艺制备中的某些关键技术,如高可靠的 MEMS封装技术、快速测试技术、高仿真模拟技术等,尚未取得突破性进展和批量生产的验证;由于全国所有通用顶级域的根服务器在国外,2014 年1 月21 日下午,遭受攻击出现异常,也就是DNS 故障导致的“断网”,全国多地大面积出现网站无法打开现象;中国大陆许多机顶盒厂商之产品采用欧洲的“CA”标准, 2014年8月1日晚,温州有线电视的机顶盒遭到黑客控制,改写了有线电视“电子节目指南”(Electronic Program Guide,简称EPG)的广告系统,通过写入缓存的方式传送了敏感内容;

操作系统、病毒防护、云服务平台等对信息安全要求极高的软件系统也由国外提供。这些应用服务中存在许多安全漏洞,甚至我们无法控制的信息后门。我国在智慧城市建设中部分城市过度信任国外大公司的品牌,依赖于其提供的信息安全设计方案和整体规划设计,完全由国外公司建设涉及能源、金融、社会安全服务的信息系统,这样的智慧城市平台建设,自主可控率低,信息安全隐患巨大。

2.城市与个人信息缺乏系统的安全防护

在综合集成的物联网、云计算、大数据发展环境下,智慧城市中信息技术的应用与发展所面临的网络环境更加复杂,城市与个人信息缺乏系统的安全防护。主要包括:

“城市生命线”的脆弱性:智慧城市建设过程中大范围应用物联网技术,让城市中水、电、油、气等“城市生命线”相关各种设施全面实现物网互联,以实现更为细致的感知和搭建智能化应用。但由于信息技术中网络资源、计算资源和存储资源的易获取性,也让“城市生命线”暴露于不法分子面前,如果有人侵入“城市生命线”的控制系统,那么阻断一个城市的水、电、油、气将易如反掌,整个城市会瞬间陷入瘫痪。

城市管理信息泄漏风险性:智慧城市涵盖多个城市运行的信息系统,前所未有地保存着物联网、应用访问、用户信息、城市管理信息等全部的数据。大部分城市规划要将这些信息存储于云计算服务平台中,这些海量的数据中隐藏着社会运行的重要信息,通过大数据挖掘,能够萃取出具有非常高价值的信息,不法分子如果窃取到智慧城市的云计算资源,实施大数据计算,获取相关机密信息,不仅会造成社会经济的损失,更有甚者,会威胁到整个国家的长治久安。例如,为解决道路交通拥堵这一“城市病”,上海市运用大数据为交警装上“千里眼”,有效引导车流,化解上下班高峰期拥堵问题,同时利用数据分析做好交通事故预防。如果交通信息实时反馈被恶意侵入,那么城市交通错误疏导反而会造成全城瘫痪。

公民个人信息安全隐私性:目前,网络承载了公民太多的个人信息。在智慧城市社会管理应用中,公民个人的身份证号、工作单位、家庭住址、户口信息以及纳税、参保缴费、违法违纪等公民征信信息也都存储在云平台中,一旦这些服务平台中存在安全漏洞,必将引发公民个人信息的泄露,使违法分子有机可趁。此外,随着网络银行、电子商务、互联网金融等服务的兴起,网络彻底改变了人们的生活、消费方式。许多涉及公民个人隐私的信息都可以在网络上追踪到轨迹。加之近年来各种移动终端的普及,进一步扩大了公民生活的轨迹内容,这些轨迹反映了公民个人在物理世界的行为,如活动范围、社会关系、行为偏好、情绪状态等等,这些都是个人信息泄露面临的潜在危机。近年来,个人隐私泄露事件层出不穷,2013年3月,支付宝转账信息被谷歌抓取,直接搜索“site:shenghuo.alipay.com”就能搜到转账信息,数量超过2000条;2013年10月,圆通快递公司客户快递单信息泄漏,被不法分子倒卖,诈骗、推销等通过这些信息扰乱了公民正常生活; 2013年11月,乌云网曝光称,腾讯QQ群关系数据被泄露,据测试,该数据包括QQ号、用户备注的真实姓名、年龄、社交关系网甚至从业经历等大量个人隐私,有7000多万个QQ群信息,以及12亿多个部分重复的QQ号码,随后腾讯公司回应称,此次QQ群泄露的只是2011年之前的数据,黑客攻击的漏洞也已经修复,不过这么大规模数据在网上公开,由此引发的后遗症很难消除。

除了上述提及的恶意人员有针对性的攻击,智慧城市同样面临技术上的脆弱性,比如物联网中的感知层对能源、计算和存储能力有多种限制,为设计物联网的加密机制带来了更多的困难;云计算环境自身的安全隐患:虚拟机逃逸、资源滥用、资源耗尽、隐蔽信道、网络流量不可见等。

3.智慧城市建设部门协同响应能力不足

智慧城市建设的部门分割和领域分割,造成分而治之的运行模式,缺乏对突发事件及时、有效响应的整体规划和责任分工,制约了信息安全的快速响应。目前,智慧城市的建设还处于“各扫门前雪”的现状,智慧城市的建设需要整合不同部门、不同行业、不同系统、不同数据资源的支撑决策,而各部门以及各领域的负责人只关注在某一功能的具体实现上,对信息互联上面临的漏洞缺乏应有的警醒态度。如,基础设施建设由相应的基础设施管理部门搭建、运营和管理,而在其之上的物联网服务系统由其它运营商提供,相关的云计算、云存储资源的管理又来自于其它的应用服务提供商,多种利益的牵扯,信息安全管理责任的不确定性,就容易导致信息安全响应的滞后性。

智慧城市是综合集成的“复杂巨系统”,涉及各个系统的组成部分,分属于不同的部门和机构。有效协调智慧城市信息安全组织架构的前提是对信息系统进行严格的安全域划分[周发桂.智慧城市的信息安全分析[J].中国信息安全,2014,(02):105-109.]。智慧城市建设的信息安全主管部门应该在宏观上进行信息安全域的划分,区别出哪些是互联网上的应用,哪些是归属应该进行网络隔离的重点保护的区域。其次,对于智慧城市信息系统组件内部也应该进行更细致的安全域划分,比如应该对数据区域、物联网感知区域、物联网控制区域以及基础设施的管理区域进行严格的安全域划分,对不同的安全域实施不同的安全策略,通过网络隔离技术对智慧城市应用实施多级安全防护,实现智慧城市信息系统的深度防御。

(二)对策建议

针对我国在智慧城市信息安全领域存在的问题,结合国内外发展经验,提出以下对策建议:

1.统筹安全建设顶层设计

智慧城市顶层设计是一份长远战略规划指导路线图,直接影响建设理念、思路、进程,时刻规范着各项工作的开展,关系到智慧城市建设的成败。在智慧城市顶层设计中,需加强对城市运行过程中信息安全领域各种风险的预判,总结城市信息安全现状,分析实际需求与效益,结合城市的区位优势、功能定位、产业发展、资源供给和内外部环境等基础上,形成具有城市特色的信息安全顶层设计,并制定切实可行的行动方针。

2.鼓励关键领域技术创新

“创新驱动”已经成为我国发展的重要战略方针,对智慧城市的信息安全建设同样适用,要鼓励和扶持智慧城市信息安全技术创新和信息安全产品研发工作。

(1)引进或成立专业的技术研发机构,突破感知信息网络融合、高宽带网络、智能分析决策等共性技术,为智慧城市建设提供技术支撑;

(2)鼓励相关企业、高校及科研院所参与到技术研发工作中来。如:鼓励基础电信运营商、软件供应商、系统集成商为电子商务企业提供平台开发、信息处理、数据托管、应用系统等外包服务;支持基础电信运营商、增值业务服务商、内容提供商和金融服务机构之间加强协作,加快移动电子商务服务平台和业务建设等;

(3)有效发挥不同合作机制所具有的积极作用,多层次、多渠道、多方式加强国际科技交流以及合作,尽快建立健全符合我国国情的智慧城市信息安全标准体系;

(4)落实对信息技术等的知识产权保护工作;

(5)人才是创新的宝贵资源,“十年树木,百年树人”,要注重人才培养的持续性。

3.构建长效可控保障体系

2014年8月,发改委等八部委印发的《关于促进智慧城市健康发展的指导意见》中,提出要建立城市网络安全保障体系。要实现智慧城市基础网络和要害信息系统安全可控,以及网络安全长效化,必须建立完善的信息安全保障体系。包括:

建设信息安全宣传保障体系。智慧城市中的信息安全问题已经涉及到了生活在城市中的每一个人。因此,在智慧城市信息安全保障体系建设中,需要全体民众共同参与,增加民众信息安全意识、向民众传播防范信息安全泄露的方法和经验。加大对民众关于信息安全意识的宣传和教育力度,采取多种方式提高民众对维护个人信息安全的能力。

建设信息安全制度保障体系。传统的信息管理政策法规以保密为主,但目前对政府工作人员所承担的信息公开与保密义务的规定却不对等:一方面对工作人员承担的信息保密责任做了十分严格的规定,工作人员如为了信息保密将面临着非常严厉的处罚;另一方面对政府工作人员承担的信息公开义务却往往漠视,而且相关法规政策中对涉及“国家安全、个人隐私和商业机密”的定义也较模糊。智慧城市作为信息化建设的高级形态,需要与之匹配的信息安全法律、规章和政策。如果仍以这种保密为主的信息安全体制,将造成信息资源的封闭与割裂,严重妨碍人们对信息资源的深度整合、共享共建。制定信息安全管理办法等规范及配套制度,形成信息安全管理制度与信息安全建设实践的良性互动

建设信息安全管理保障体系。智慧城市中的协同式、开放的网络环境对信息安全的管理要求更高。要强化网络和信息安全管理,落实责任机制,建立智慧城市信息安全保障管理制度,设计安全防护方案,加强对技术、设备和服务提供商的安全审查,定期开展抽查,进行信息安全风险评估,实现信息安全监测的常态化。

建立信息安全技术保障体系。感知技术、互联技术、智能分析技术等是智慧城市建设的基础技术,明确界定信息安全防护的边界,监控网络虚拟化中的业务流量,监测海量访问业务的安全性。

建立信息安全灾难预警、救援体系。定期对智慧城市的信息安全进行风险评估,有效识别智慧城市运行的信息安全风险,及时了解信息安全状况,设置信息安全的预警级别,将智慧城市信息应急的关口前移。同时,要制定详细的信息安全应急预案,规划信息安全应急响应部门,执行信息安全灾难救援计划。

4.加强城市信息安全监管

随着智慧城市应用服务的不断深入和拓展,信息安全系统的隐患越来越多,加强信息安全的系统监管力度已经迫在眉睫。主要包括:

(1)监督落实智慧城市信息安全建设的相关方针政策和法律法规,推动信息安全建设的法治化进程;

(2)协调智慧城市建设的各部门、各领域的职能和责任,打破“信息孤岛”的局面;

(3)抓好重点领域的信息安全监管,强化信息安全基础工作,加强信息安全防范,完善电子商务企业的数字认证、密钥管理等安全服务功能,维护社会正常的运行秩序以及国家的长治久安,尤其要加强外国公司的在智慧城市关键信息领域的监管;

(4)贯彻落实智慧城市信息安全体系,监督监理信息安全管理制度与评估机制,提高电子商务系统的应急响应、灾难备份、数据恢复、风险监控能力,深化智慧城市应急安全体系;

(5)聚焦智慧城市信息安全产业发展;

(6)监督智慧城市信息化发展的管理体制、基础设施建设、信息资源开发应用以及信息安全保障;

(7)保护城市公共服务和管理信息的安全,防止公民个人信息的丢失、泄漏、损毁和篡改。