關于智慧城市中網絡安全架構設計研究

序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內心深處的真相，好投稿為您帶來了一篇關于智慧城市中網絡安全架構設計研究范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創作。

摘要：近年來智慧城市建設開展得如火如荼，智慧城市應用不斷融入居民生活的方方面面。智慧城市作為城市新的發展模式，保證智慧城市中的信息系統安全，建設智慧城市相適應的安全保障體系尤為重要。本文從分析現今智慧城市中常見的網絡安全問題入手，從智慧城市的重點需求中提出適應需求的網絡安全架構設計。

關鍵詞：智慧城市；網絡安全架構

智慧城市作為城市發展的新理念，是推動政府職能轉變、推進社會管理創新的新方法。智慧城市以物聯網、云計算、大數據、5G技術為核心，通過對城市數據感知、檢測、分析，能對城市生活中的各類需求作出迅速、靈活、準確的反應，能為市民營造綠色、和諧環境，提供泛在、便捷、高效服務。智慧城市建設離不開信息系統，如何保障物理城市和網絡環境下的智慧服務之間的虛實共存，確保其間流動的數據信息安全、信息系統安全、服務平臺安全健康發展。構建滿足智慧城市網絡安全要求是建設智慧城市安全基線的重要組成。

1智慧城市網絡安全現狀及安全問題

城市中常見的網絡威脅包括：網絡監聽、口令攻擊、拒絕服務攻擊（DoS）、漏洞攻擊、僵尸網絡、網絡釣魚、網絡欺騙和網站安全威脅等。

（1）數據共享亟待解決“數據孤島”問題

智慧城市以信息技術和產業為建設基礎，依托信息網絡，以實現政府管理現代化、城市服務便捷高效為目的。在提高政府和社會各類單位數字化的水平過程中，城市數據不斷產生、匯聚，大數據的產生帶來分析使用價值。為提高數據資源的利用率，數據資源共享成為社會服務中的迫切需求。傳統的安全保障技術（如信息加密、監控審計、漏洞掃描以及防火墻等）多作用于邏輯隔離或邏輯封閉的網絡信息系統[1]。運用于當前云平臺、物聯網等應用服務時無法迅速處理協同化。傳統的數據邊界隔離的安全保護策略讓“數據孤島”不斷產生。開放式環境下，城市數據信息不斷受到網絡安全的威脅，智慧城市建設的目標需要原本隔離的安全邊界破除后走向融合，構建新的安全防護。

（2）拓展的應用服務帶來的權限問題

隨著智慧城市的信息化系統的應用不斷拓展，智能設備接入數量快速增長，應用服務更加全面的同時服務生態更加復雜，參與其間服務的角色多元化，眾多的應用服務使用者和服務提供者給信息系統管理者帶來了復雜的權限問題。確保智慧城市中所有參與者能夠安全、合規地訪問被授權的業務應用和資源數據成為網絡安全的重要部分?，F存的網絡安全問題有：一是政府或企業在數據收集問題上沒有嚴格按照“數據收集最小化”的原則，數據管理方的人員因數據價值的吸引過度收集用戶數據，甚至違規獲取、分析數據，并將數據在沒有脫敏處理的情況下泄露；二是外部來訪人員借助網絡攻擊技術獲取訪問權限竊取或破壞數據造成數據安全問題。
（3）傳統的安全架構對網絡威脅的識別能力不足

傳統的網絡安全方案是“特征匹配”這種防御方案往往會滯后病毒和不斷發展的黑客技術?！疤卣髌ヅ洹笨梢酝ㄟ^病毒庫的“規則集”來識別病毒，病毒庫就是一個防御病毒的事后經驗庫，因為是網絡防御的事后總結，所以這種網絡架構下的防御顯得過時。網絡安全管理員無法從眾多告警報告中快速反應配置防御方案，只有系統被攻破，數據信息被破壞才能察覺并作出相應的補救。但是智慧城市信息系統的業務平臺和應用服務需要穩定高效地運行，這就需及時發現網絡攻擊，并在最短的時間內進行應急處置和追蹤溯源，最大程度降低網絡攻擊的影響保證基礎平臺和應用服務的安全運行。

（4）網絡安全風險導致物理環境故障

智慧城市建設中的底層物聯感知層，讓城市的建筑、家居、公共設施和人成為了密不可分的整體。城市基礎設施建設數字化建設和智慧家居的設備和一切傳感器終端，構造了智慧城市智慧運行的基礎。關于智慧城市信息化系統的網絡安全威脅不僅會造成數據信息、應用服務的丟失、損毀和終端。更嚴重的會讓城市的基礎設施（水、電、暖等）在網絡攻擊中造成硬件故障，導致物理環境下的實質性影響。

2智慧城市建設中面臨的網絡安全重點問題

（1）傳統網絡安全防御架構協同聯動性差

傳統的網絡安全架構都會在外網的邊界部署防火墻、入侵檢測系統和入侵防御系統、VPN網關等安全設施把網絡劃分成不同的區域，實現外網和內網之間的邏輯隔離，形成以邊界防護為核心的安全防御體系。對于傳統的安全防御架構，內部核心區的安全防護相對較弱。因為邊界防御造成的安全區域相互隔離，安全設備的協同反應，聯合應對能力差。邊界隔離區的防護一旦突破，內部核心數據區就可以任意獲取，邊界保護內部資源的功能喪失。在面對新型攻擊、位置威脅的網絡攻擊下，傳統的網絡安全架構應對也比較乏力。

（2）海量終端接入智慧服務平臺，設備的安全管控難

智慧城市提供的泛在、便捷、高效服務離不開海量終端設備的接入，接入設備不但實現了城市基礎數據的采集，還提供各類服務的基礎。目前在智慧城市建設中的基礎設施建設，越來越多的終端接入智慧服務平臺，終端設備的管控難度不斷提升。很多用來采集信息的智能傳感器（攝像頭、溫度、壓力、流量傳感器、門禁設備等）因為缺乏安全措施防護，很容易受到網絡攻擊，造成數據信息泄露的事件不斷發生。導致相當一部分的終端設備，用戶數據泄露不時發生。通過技術手段解決終端的安全接入，優化用戶體驗感，實現了用戶在無感的情況下對終端的安全防控和監管。

（3）智慧城市信息化系統安全運維保障不足

智慧城市建設過程中會有很多配套的信息系統項目同步建設，在信息系統項目建設中，信息系統安全管理存在于項目的整個生命周期。其中項目正式發布上線后保障軟件系統正常、穩定運行的安全運維尤為重要?，F在的智慧城市的網絡安全運維常常外包給第三方，因為第三方沒有直接參與項目，對具體的安全架構并不是很了解。主要完成定期查殺、系統更新、補丁加載、安全策略升級等常規工作。但面對重大安全漏洞的檢測和重大安全事件的應急處置能力都比較薄弱，難以滿足智慧城市中網絡安全的要求。第三方的運維，安全管理和安全技術不能協調發展，運維安全管理手段滯后，安全管理制度難以體現在日常運維工作中，安全管理制度落地缺乏跟蹤和反饋。

3智慧城市中網絡安全架構設計

3.1智慧城市建設中問題的應對建議

（1）面對“傳統安全構架中邊界防御思路缺乏協同”的問題，要以智慧城市建設的安全管理規劃為中心，以智慧城市的頂層設計為指導，構建全域安全訪問服務邊緣架構，實現網絡全域的可擴展、靈活的，提供整個網絡協同反應的主動防御架構。

（2）對于傳統的網絡安全機構對智能終端設備的安全控制能力低的問題。不單是設備的安全標準規范欠缺的問題，更凸顯了網絡安全防護薄弱。終端設備的安全合規是基礎，亟須建設按照信息系統全生命周期設計的安全保護架構，保障智慧城市的物聯感知層安全可控。

（3）智慧城市的信息系統項目在交付驗收之后，軟件系統的運維就是保證信息系統安全穩定的關鍵。而面對網絡攻擊，往往出現安全運維能力不足的問題。我們在建立全網主動防御安全架構的同時，完善安全管理制度，充分利用網絡運維新技術實現全網絡安全感知，建立安全威脅的預警機制。同時加強網絡安全員的專業技能培訓，提高網絡運維人員的解決問題的能力。

3.2智慧城市的安全架構設計

智慧城市的整體安全方案需要建立一個安全運維中心進行智慧城市信息系統的統一安全運營，抵御網絡各式攻擊。以下分四個部分實現智慧城市的網絡安全架構的建設。

（1）提高軟件產品自身安全性

智慧城市的信息系統項目依靠各類相關的軟件產品實現城市服務。以智慧城市信息系統在受到網絡攻擊時，系統可保持的狀態并在適應攻擊下保障系統運行，服務不間斷為目標。通過所有依托信息系統的軟件產品自身的安全性的提高，減少軟件開發過程中的漏洞，加強軟件產品控制管理和變更管理，實現智慧城市的基礎組件內生安全，建立智慧城市內部的具備韌性的安全體系。

（2）建立“零信任”網絡安全模型

基于“零信任”的新一代網絡安全技術架構，堅持“持續驗證，永不信任”的原則，采用個人身份訪問和動態環境風險評估結合，實現業務資源訪問的最小權限控制[2]。基于“零信任”的安全模型不再以IP地址作為網絡訪問授權的依據，將人、機、設備通過身份訪問控制技術實現統一管理。接入環境只有通過認證和授權才能允許單次有效訪問。在認證和授權的過程中需要通過多種因子的認證來實現對終端設備的校驗。認證校驗通過后會根據接入環境的安全參數進行評估作出信任等級，根據信任等級授權[2]。對于取得連接的設備，“零信任”安全模型（SDP）并沒有停止監控，SDP會持續監測終端設備的接入環境和安全配置參數[3]，動態調整連接設備的信任度和授權等級，確保接入設備的可信邊界，避免信息泄露。

（3）構建以信息資源為核心的聯防安全體系

智慧城市的核心是信息資源，構建以保護信息資源為核心的安全防護體系，就是要建立覆蓋信息從產生到消亡整個生命周期的安全防護體系。加強信息采集、傳輸、交換、反饋等關鍵環節的保障建設，綜合利用數據加密、存儲加密、數字簽名、認證和奇偶校驗等技術[4]，實現信息在傳輸過程中的安全性。而構建協同的安全防護體系可以實現智慧城市安全監控平臺的統一指揮，保證智慧服務云平臺、網絡接入設備對網絡安全威脅的及時預警，快速分析、統一部署，形成應對網絡攻擊的快速聯動閉環處理。

（4）建設智慧城市的安全運維“大腦”

建設智慧城市統一指揮的安全運維平臺，擔負智慧城市網絡安全的主體責任。安全運維平臺利用大數據技術，通過網絡日志收集所有網絡威脅的信息，分析網絡威脅的各類屬性，建立相應的知識庫，幫助城市在網絡安全方面實現智慧分析和決策。通過實時動態對網絡數據的監控，分析網絡安全等級，并作出安全防御部署，從而讓網絡威脅得到快速處置。提升安全管理決策的科學性和精準性。

4結束語

本文從建設智慧城市過程中屢見不鮮的網絡安全現狀入手，通過對智慧城市中的網絡安全問題分析，總結了傳統安全架構在智慧城市建設中存在的主要問題，提出了針對這些問題智慧城市建設的網絡安全需求。以此需求為基礎，提出智慧城市從基礎軟件組件安全、內部訪問安全、信息安全和統一的安全運維指揮平臺的網絡安全架構的構想。本設計由粗到細（從軟件產品到數據信息），從局部到整體（從訪問機制到統一指揮決策平臺），以安全為基礎，方案可行和產品技術合規為目標，通過大數據、“零信任”訪問控制模型等技術減少核心數據的暴露率，避免惡意攻擊，增強智慧城市本身的韌性。

參考文獻：

[1]孫亮.網絡信息安全在智慧城市建設中的威脅與應對[J].江蘇通信，2018，34（06）：73.

[2]龐浩，何淵文.基于零信任的網絡安全架構研究與應用[J].廣東通信技術，2022，42（02）：64.

[3]陳本峰，李雨航，高巍，等.零信任網絡安全軟件定義邊界SDP技術架構指南書籍[M].電子工業出版社，2021：34-38.

[4]彭凌志.5G網絡下的智慧城市移動通信系統建設[J].信息通信，2020（06）：271-272.

作者:趙姍 李任斯 茹黃娜 單位:中共西安市委黨校