智慧城市发展的机遇 与安全挑战6-2-4-信息化专家-曲成义

1



智慧城市发展的机遇
与安全挑战







曲成义 研究员



2012／12








2

智慧城市的愿景和目标

. 智慧城市四大目标：加强城市科学管理、发展城市特色
产业、优化社会公共服务、提升居民幸福指数
. 构建两大智慧城市的支撑环境
硬环境：智慧城市信息化基础设施的提升
软环境：智慧城市运作机制和信息资源管理的创新
. 解决城市发展中的各种挑战
稳定、治安、交通、污染、能源、服务……
. 抓住本地发展的特色和机遇，要差异化崛起
特色产业、优秀文化、有效资源……
. 提升城市的竞争力、吸引力、驱动力



3

智慧城市要突显当代中国特色

. 创新运作机制 ：发展为动力、公民为中心
. 产业发展中抓住“两化深度融合”构建现代产业体系
. 城市维稳管理突出社会服务管理人性化、精细化、服务化
. 提升城市运行的全面感知、精细网格管理、协同整合能力
. 创新发展作为动力，适应新型信息技术的应用趋势
. 网络要宽带化，数据要集约化，应用要智能化
. 抓住共性的同时，要突显本地的优势和差异化特色
. 重视信息安全，构建城市信息安全保障体系



4

智慧城市建设的九个要点

. 首先做好智慧城市的顶层设计
. 构建智慧城市的总体架构（五层两翼）
. 运作机制要创新、规范与管理体系要先行
. 建立宽带网络支撑基础设施
. 形成信息资源广范共享交换的集约化体系
. 云计算中心、物联网、移动互联网、LBS等
新型信息技术支撑环境 的 开拓
. 开展重大信息化工程部署与协同
. 信息化供应链与服务渠道的落实
. 构建 城市的信息安全保障体系



5

智慧城市总体架构

标
准
管
理
运
维
体
系


展示层

短信、彩信、流媒体、WAP、WEB、LB（云
端机、PC、便携机、智能手机、视频屏幕）

信息安全保障体系

应用系统

智能政务、智能商务、智能社区、智能交
通、智能城管、智能医疗、智能物流、智
能大厦、智能安防、智能教育、智能电网、
智能制造

支撑平台

云计算中心平台、IOT智能处理平台、LBS
平台、移动互联平台......

数据资源

大数据获取、海量、异构、动态、共享、
交换 、管理、视频、影像、DB、DW、

基础设施

互联网、传感网、业务专网、三网融合、
无线网




6

智慧城市三大要素

智慧城市

智能化

互联化

物联化


7

智慧城市信息化支撑技术

——大力扩展“物联网”的应用领域——

. “物联网”是智慧城市的核心支撑技术
. 快速感知城市中的各种要素

：环境、部件、事件、安全
社情、物流、灾害、产业、市场、人口，
. 运用 “静态/动态、精准/模糊、态势/情绪、数据/视频
环境/物体……等”各种感知设备
. 建立各类应用系统：
智能电网、智能社区、智能政务、
智能交通、智能安全、智能制造、
智能城管、智能家庭、智能农业、
智能教育、智能大厦、智能商务、
智能医疗、智能物流、……



8

智慧城市信息化支撑技术

——构建城市“云计算中心”——

. 发挥云计算的集约化、虚拟化、服务化、绿色化的优势
. 建立智慧城市云计算中心，适应大数据时代
. 推进SaaS、PaaS、IaaS多种云计算服务模式
. 提升信息化运行效率、降低成本、快速部署
. 根据需求部署公有云、私有云、混合云
. 支撑智慧城市中各种智能应用
. 数据、语音、视频、图片构成结构化和非结构化数据洪流
. 适应大数据的海量、动态、异构、分散的特点
. 支撑大数据洪流提取、存贮、清理、分析与挖掘



9

智慧城市信息化支撑技术

——推进移动互联的便捷服务——

. 适应移动政务、移动商务、移动社交、移动媒体的需求
. 为快速增长的智能手机提供多领域服务的支撑
. 通过WAP、WEB、短信、彩信、流媒体、定位、会议…
. 实现移动环境下，应用无线网、互联网、专网沟通
. 移动互联网将快速发展
. 将成为智慧城市中重要的交流、协同和工作手段



10

智慧城市信息化支撑技术

——智能位置服务（LBS）——

. 构建城市地理空间信息资源中心
. 开发城市的GIS图层（北京已开发一千多个图层）
. 形成城市GIS图层资源的共享服务体系
. 服务于政府、企业、社会、公众
. GIS资源是城市的战略资源
. 支持城市的城管、应急、环境、经济、服务和决策
. 推进LBS智能化服务
. 有利于企业市场、物流和供销
公民的出行、访友、生活
政府的管理、执法、应急



11

智慧城市信息化支撑技术

----大数据的治理与挖掘---

.大数据时代的来临成为智慧城市的重要资源
.社会管理与维稳、医疗保健、平安保障、智能化公共服务
.信息资源跨域全局共享工程
.海量数据的云计算服务
.城市全面感知的物联网工程
.移动互联网个性化服务工程
.城市宽带网络服务工程
.社交网络与微博的广泛应用
.气候精细预测、灾害预警、交通细微管理、可视化数据挖掘
.数据、音频、图像、视频等结构化、非结构化数据
.大数据采集、清理与挖掘工程成为智慧城市的重要信息源头



12

智慧城市重大信息化工程先行

.城市智能化公共服务工程
（ 12

项智能化服务工程）
.信息资源跨域全局共享工程
.云计算服务平台工程
.城市全面感知物联网工程
.移动互联网个性化服务工程
.地理信息资源中心服务工程
.特色产业信息化支撑平台工程
.社会管理与服务维稳工程
.大数据治理与挖掘工程
.城市宽带网络布局工程
.信息安全保障体系工程



13

智慧城市面临严重的信息安全挑战

. 国际网络空间对抗态势严峻
. 国家级、集团级的网络攻击时有发生
. 地下黑客产业链已经形成
. 群体的网络攻击形式比比皆是
. 个体利益驱动的信息安全犯罪大量存在
. 信息应用系统的社会工程犯罪屡见不鲜
. 信息产品和系统漏洞的存在是被攻击的源头
. IT产品和技术的“自主可控”性缺失要引起高度重视
. 信息安全意识不强，缺少信息安全知识培训
. 信息系统安全保障力度不足，缺少顶层设计
. 信息安全技术、产品和企业跟不上发展的需要
. 信息安全的治理、政策、保障体系尚显不足
. 国家“27”号指出“发展与安全”要并重



14

国家领导对信息安全 的严重关注：



(2012)

. 网络空间对抗态势严峻，信息技术受制于人
. 信息安全协调存在薄弱环节和重要隐患
. 难以应对“重大灾害”与“国家行为”
. 对信息安全要有“危机感”和“紧迫感”
. 要加强信息安全“战略研究”和做好“顶层设计”
. 加强技术研发，产业发展重视信息产品的自主权与可控权
. 加强立法、规范、标准的制定
. 风险评估制度化、加强信息安全 专项检查
发挥其在信息安全保障中的作用，防患于未然
. 加强培训提升信息安全的意识
. 要给出整改措施、抓落实、督促检查
. 对信息安全保密要采取果断措施
. 要加大信息安全的财政投入



15

智慧城市的信息安全要高度重视

. 对本城市信息安全的威胁和风险要深入分析
. 做好“智慧城市”信息安全的顶层设计
. 建设“智慧城市信息安全保障体系”
. 制定城市重要基础设施和要害部位的防护策略
（水、电、气、暖、油、交通、金融、通信、政务...）
. 构建大数据时代城市信息资源的安全架构
. 等级保护与分级保护的统一部署和测评
. 部委纵向系统与同城部门的安全协同
. 城市信息资源平台建设与跨域的信息交换与广泛共享安
全
. 构建城市的“信息安全基础设施”
. 特别要重视解决“新型信息技术”采用中的安全治理
物联网、云计算、移动互联网…



16

构建智慧城市信息安全基础设施

. 基于数字证书的信任体系
. 网络安全事件通报与治理体系
. 网络安全实时监测与治理体系
. 网络

应急响应与支援体系
. 灾难恢复信息技术基础设施
. 网络 病毒预警与防治服务体系
. IT 产品与系统信息安全检测与风险评估体系
. 网络舆情掌控与治理体系
. 密钥管理基础设施



17

特别要关注新型信息技术
的应用和安全挑战

.



18

新型信息技术为信息化带来新的机遇



.云计算：网络资源虚拟化 ＩＴ的服务化（SAAS、IAAS 、PaaS）
.移动互联网：智能移动端机 , 3G /4G, 互联网
.物联网： P2M/M2M/RFID/ MCU/EMPU
.三网融合：网络多媒体信息融合，VOIP，IPTV， MTV,
. 位置智能服务（LBS）互化联网电子地图， GIS, GPS , RS
. Web2.0： Blog/SNS/Wiki /RSS/Podcasting 社交网、微博、、
.大数据：采集、清理、挖掘






物联化、虚拟化、移动化、智能化、宽带化、








19

云计算安全的关注点



.服务化的风险管理： 服务商的资质、能力、行为的合规性测评与确认
.服务化的法律与电子证据获取： 证据源
.服务化合规性与审计： 评估证据、达标性/ ISO 27000
.集约化多用户信息生命周期管理： 数据迁移生命周期中的（6性）保证
.虚拟化的可移植性和互操作性: 服务商间数据迁移的互操作性、合规性
.虚拟化业务连续性和容灾： BCP/DR 的能力确认（RTO）
.虚拟化事件响应与容灾： 检测、通报、响应、补救 （SOC 、CIA）
.虚拟化的应用安全： SaaS、PaaS、IaaS 对应用的支持度
.集约化的加密与密钥管理： 加密传输/存储/备份
.集约化的身份与访问管理（IAM）： 提供服务


虚拟化、服务化、集约化 三大云计算安全的脆弱性

要强化治理








20

云计算安全面临的挑战和对策

——虚拟化带来的安全问题——

. 虚拟化的存贮、计算、网络、环境与管理的引入
. 突破了原信息和基础架构的可见性和可控性
. 要实现基于逻辑的信息安全
基于基础架构的应用安全
基于风险的自适应安全
. 强化虚拟机间隔离与加固
. 保证虚拟机数据迁移中的安全可信
. 不同安全等级虚拟化的强隔离
. 重视对虚拟化脆弱性检查
. 虚拟环境的严格安全管理和最小特权用户
. 加强虚拟化环境的用户的可视化与可信度



21

云计算安全面临的挑战和对策

——大数据下数据虚拟存贮的安全对策——

. 虚拟化数据存放位置合规性检查
. 数据存放位置告知和确认
. 客户间数据混存、传输、使用的强隔离
. 大数据的海量、动态、异构特点的安全治理
. 服务结束时数据的彻底删除
. 数据存贮、备份、恢复、传输的加密处理
. 密钥的强保护
. 数据安全证据的保护



22



”物联网“

安全面临的挑战和对策

---系统安全从五个领域入手建设---



( 一） 信任体系：身份认证、受权管理、责任认定、密码体系

（二） 检测防护：Ｗ.Ｐ.Ｄ.Ｒ.Ｒ.

（三）监控审计：SOC(智能应用层、有效传输层、广宇感
（四）应急容灾

（ 五）管理体系： ISMS










23

”物联网“ 安全纵深防御框架

感智器、自
组织无线网

（安全域）



传递网络



（安全域）



智能处理平台

局域网

（安全域）



Internet、、PSTN、
VPN

专网、公网、互联网

（光纤、无线、卫星）

信息安全基础设施

(PKI、KMI、CERT、 DRI)

网络安全边界


24

”物联网“安全面临的挑战和对策

——物联网感知端的安全威胁——

. 隐私暴露（时间、地点、内容）
. 伪装假冒、受控
. 截获破解
. 非授权使用
. 信息泄露
. 信息篡改
. 拒绝服务（传输网DDOS下延）
. 物理环境干扰（光、电磁、声、温、湿…）
. 物理损坏



25



(一） “感知端”的安全

“感知端”有大量、多样化的感知设备（感知器、智能家电、嵌入式系

。有 多样化的自组织网组成：现场总线、无线局域网、楼域网、圆区网

。“ 感知端”环境复杂：公开、暴露、移动、野外- - -

。 感知设备安全防护能力脆弱

。 要 解决好认证、加密、防控、鉴别、审计

。关注“感知端”与“传递网”、“智能层” 安全代理之间的协同

。 对“感知端”的信息安全要高度重视

。 落实好“感知端”信息安全的六性

。 认真防止：泄露、伪造、篡改、暴露、干扰、延误、失效












26



（二） “传感网”的安全



。有 多样化的自组织网组成：现场总线、无线局域网、楼域网、圆区网

。网络环境复杂：多入口、多元化、

。 感知设备量大、再加上外界干扰，易发生”拒绝服务“（DDOS)

。 病毒侵入时其扩散性、隐蔽性、破坏性等，难以控制

。 传感网与互联网（或专网）的接入将造成网络威胁新的融合


。关注“感知端”与“传递网”、“智能层” 安全代理的协同

。 认真防止：泄露、伪造、篡改、暴露、干扰、延误、失效、阻塞














27





、、、











感智端自组织网络拓扑





星型网络
全功能设备
简化功能设备
通信流
对等网络
网关
网关
汇聚/路由节点
汇聚/路由节点
互联网、电信或卫星网络
28

智能手机面临的安全挑战


.手机的安全漏洞是病毒、木马（4400种）攻击的

源头
.引导型、宏病毒、文件型、木马型、蠕虫
.源头：无线网、互联网、应用业务、外部嵌入
.通过短信、邮件、应用程序传播
.降低性能、窃取数据、系统崩溃、骗取资费
.手机僵尸、短信海盗（百万手机感染）
.手机病毒可再攻击网络、网关、网站
.手机ＯＳ的强壮性是关键
.应加强身份验证、最小特权、安全审计、安全隔离、
可信通道
.重视手机与网络安全智能代理协同联动，提升手机安
全防护能力



29

”移动互联网”安全保障


--------移动互联网的安全对策

.构建安全技术保障体系
.安全状态可管、可控、可视
.安全的关键是“智能手机”的安全（4400种恶意软件威胁极大）


--------移动互联网的安全技术保障体系

.智能终端级：PIN+Key（SD/SIM），密存，远程可控/可删/反传目录


Av、IPS、数字签名

.传输链路级：SSL , VPN
.系统平台级：FW、IDS、Av、Au、SOC（安全监控平台）
.应用业务级：鉴权、审计
.内容安全级：隐私/敏感/保密/健康等内容的治理




--------- 保护移动信息和服务的六性：保密性、完整性、真实性、

可核查性、可控性、可用性


30

建设好智慧城市
信息安全保 障体系
. 建立智慧城市信息安全协调小组：落实体制、机制、管理
. 构建城市的九大“信息安全基础设施”
. 建立“智慧城市信息安全纵深防御体系
内网、专网、外网、互联网安全域的划分、
隔离与 防护策略
. 强化信息安全动态防护机制
预警、防护、检测、响应、恢复、反击
. 做好实时监控和强审计
. 完善城市信息安全应急与容灾体系
. 重视信息新技术带来的信息安全挑战
. 保障智慧城市信息安全的6性
保密性、完整性、可用性、真实性、可核查性、可控性



31

谢谢!

用户网关节点资源
数据
资源
发起访问
安全关联
审计
协商安全参数
协商安全参数
访问控制
访问访问控制表/
访问能力表
鉴别鉴别
数据
资源
数据
资源
安全
标记
安全
标记
安全
标记
安全
标记
安全
标记