城市信息安全架构研究摘要。城市信息安全是推进我国新型城镇化的重要举措。随着科技的不断进步,城市信息安全是基于物联网、云计算、大数据等信息技术。本文以城市的信息安全架构为核心,对整个信息网络的建设进行研究,在城市信息安全方面以安全风险评估、安全监管机制等和安全有关体系的建立进行研究,从数据安全和隐私保护角度对城市信息安全问题及信息安全架构进行步的探索。关键词:城市信息安全;信息安全架构一、信息安全架构的解释信息安全架构涉及到信息安全空间、安全系统结构、信息安全审计以及信息安全检测体系。城市信息安全的核心是数据的安全和隐私的保护。但是,城市信息化的不断发展,信息安全也直接涉及和影响到政治、经济、军事、文化等各个方面[1]。(一)信息安全空间。由安全机制、安全服务和osi网络参考模型组成的三维安全空间。信息安全空间包含五大要素,分别为:认证、加密、权限、不可否认以及完整。城市信息安全三维空间包括了认证服务、存取安全服务、数据加密服务等。城市信息安全空间在城市的安全机制、安全服务和安全技术方面展开扩展,提供技术应用。(二)安全系统结构。城市信息安全系统结构采用国际标准的信息安全保障系统,该系统结构是以pki/ca系统为基础,采用软硬件通用系统,按照pki/ca标准进行重新编制所需要的业务系统,在外围添加安全防护措施,能够更大的挺高城市信息安全的等级。(三)信息安全审计。城市信息安全审计采用数据挖掘和分析技术,对网络中的终端设备采取监控和管理,利用智能化的管理机制,在遇到预警和警告时,能及时向管理者发出信号,进而对相应的历史数据进行分析处理等。二、城市信息安全所面临的风险随着数字化、智能化、网络化的不断进步,城市信息化与第1页共6页其信息一样,也会存在诸多的安全风险,并且,信息安全也成为了城市建设的必须考虑的因素。因此,必须充分考虑信息化对城市信息安全所带来的各种安全威胁。(一)城市信息安全系。统基本结构的风险城市信息化建设实现了用更精细、更快捷、更准确的城市管理运行方式,通过利用城市信息化,政府办事效率、市民生活水平、公共基础设施、公共服务都有了较大的提升,实现了城市建设智能化[2]。智能化城市基本结构如图1所示。1.基础设施面临的风险。城市信息化的发展充分体现在了基础设施的智能化、数字化、和信息化的进步方面,将以前传统基础设施智能化,将单一的基础设施变成系统化,通过共享的发展理念更好的服务于人民群众,也更好的充分利用现有的基础设施资源。随着城镇化不断发展,信息技术在城市建设中所占比例越来越大,尤其是现代化城市将人们日常生活中的点点滴滴联系在一起(智能电网、智能通讯、智能交通等)。那么城市信息安全性就会关系到国计民生、经济发展,严重时还会涉及到国家安全等方面。城市网络化的发展,也给网络黑客带来了进入的空间,尤其是越来越多的黑客将目光瞄准在城市基础设施上边,他们利用信息网络世界里的各种各样的潜在的、直接的联系,对城市信息化基础设施进行恶意攻击、恶意破坏等活动。因为城市基础设施不再是单一的元素,所以这些攻击破坏活动造成的影响和破坏力度比传统更严重,对人民财产造成的威胁更大。2.智慧应用所面临的风险。智慧应用在城市信息化建设中是作为城市最顶层的结构。利用大数据共享的特点,对数据进行挖掘、研究,在与各行各业进行联系起来,形成对城市发展的准确控制、精确管理。在实现城市信息化建设的同时,智慧应用会接入多种不同的终端,并且城市信息化刚刚起步,智慧应用在各种终端上的管理相对不够完善,缺少统一的管理标准和认证模式,这样会非常容易让攻击者进入内部器件,从而展开对各项平台的恶意攻击和损坏;其次,智慧应用在平台操作系统的设计上会缺少有效的安全策略,这样会给行业带来各种安全威胁,尤其包括信息泄露等。第2页共6页3.数据共享。数据共享是城市信息化的重要体现,例如现实生活中的地图位置共享、天气情况、gps、共享单车等等。这些城市中的数据通过互联网、物联网等多种形式为城市市民体验城市信息化的福利提供了便利。同时,数据又可看做是城市信息化的核心...
