智慧城市的信息安全研究

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了智慧城市的信息安全研究范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要:智慧城市是指通過物聯(lián)網(wǎng)、大數(shù)據(jù)、云計算等新興技術實現(xiàn)城市數(shù)據(jù)感知、分析與整合，實現(xiàn)城市管理智能化的新理念。隨著通訊技術與計算機技術的不斷發(fā)展，智慧城市中的信息安全問題成為了研究熱點。本文主要分析了智慧城市信息安全的特點以及智慧城市信息安全面臨的挑戰(zhàn)，并且提出了應對策略，希望能夠提升智慧城市信息安全管理水平。

關鍵詞:智慧城市;信息安全;信息安全管理

1緒論

智慧城市是未來城市發(fā)展的趨勢，其實質(zhì)是通過大數(shù)據(jù)、物聯(lián)網(wǎng)、云計算等新興技術手段，實現(xiàn)城市規(guī)劃、智慧化管理與運行的新模式。［1］在智慧城市中，生活、學習、醫(yī)療等方面通過網(wǎng)絡智能化地連接起來，使人們的生活更加便捷。隨著城市網(wǎng)絡化的普及，也給人們帶來了新的信息安全問題，智慧城市背景下的信息存在著多維度、多元化、多層次的安全風險。［2］因此，需要全面了解智慧城市背景下信息系統(tǒng)的特點，充分了解智慧城市信息安全管理所面臨的挑戰(zhàn)，并提出對應的解決策略，提升智慧城市的信息安全管理水平，有效的解決新型智慧城市中存在的信息安全問題。

2智慧城市信息環(huán)境特征

2．1信息系統(tǒng)多元化

智慧城市背景下的信息系統(tǒng)不同于互聯(lián)網(wǎng)的單一協(xié)作，隨著物聯(lián)網(wǎng)技術的不斷發(fā)展，智慧城市中網(wǎng)絡規(guī)模以十分驚人的速度發(fā)展，智慧城市正向著多元化協(xié)作、人機交互和機機交互的趨勢發(fā)展。交互模式的改變對智慧城市信息系統(tǒng)產(chǎn)生了巨大的影響，使得其信息系統(tǒng)不斷呈現(xiàn)出多元化、多層次、開放性、動態(tài)性的特點。

2．2大數(shù)據(jù)

智慧城市廣泛使用物聯(lián)網(wǎng)技術，物聯(lián)網(wǎng)是一個復雜的結(jié)構(gòu)，其通過感知層采集數(shù)據(jù)，再由網(wǎng)絡層傳遞數(shù)據(jù)，最終在應用層統(tǒng)一處理數(shù)據(jù)。感知層由各種傳感器、RFID、執(zhí)行器、攝像頭等設備組成，這些設備被部署在城市的每一個角落，每天會采集海量的數(shù)據(jù)。從大數(shù)據(jù)中挖掘出有用的數(shù)據(jù)，可將其應用于城市信息智能化管理中，有效的提升城市智能化建設的進程。

2．3資源共享

云計算技術的應用，能夠?qū)崿F(xiàn)存儲資源、計算資源和網(wǎng)絡資源的共享，從而達到資源的高度共享。

3智慧城市信息安全面臨的挑戰(zhàn)

3．1新興技術的發(fā)展還不成熟

在智慧城市的規(guī)劃過程中大量采用“云、大、物”等新興技術，然而這些技術仍處于發(fā)展中并不成熟，在實現(xiàn)過程中可能出現(xiàn)諸多未知的信息安全問題。［3］例如，由于云計算中多個租戶能夠?qū)崿F(xiàn)資源共享，因此同一個物理資源上會被綁定多個虛擬資源。這也使得虛擬化基礎設施成為網(wǎng)絡攻擊者非法訪問攻擊的重要對象。利用虛擬化管理程序代碼中的軟件漏洞，可以實現(xiàn)復雜的攻擊，如虛擬化環(huán)境被忽略操作(VENOM)，這些攻擊允許攻擊者擺脫客戶虛擬機并訪問底層虛擬機管理程序。

3．2大數(shù)據(jù)引起的安全問題

智慧城市中的大數(shù)據(jù)是把雙刃劍，通過這些海量的數(shù)據(jù)能夠提升城市信息管理水平，但是同樣會增加信息自身的安全風險。在城市的各個角落部署上傳感器采集信息，這些信息中包含著生活、學習、工作、醫(yī)療等各方面信息，這些信息都具有很高的價值。真因為如此，更容易受到黑客的攻擊。同時這些信息中包含許多個人信息，如果這些具有較高隱私等級的個人信息不能夠得到妥善的處理，將會對城市中個人信息安全造成嚴重的影響。

3．3信息安全管理體系不完善

目前還沒有建立一套完整的智慧城市信息安全體系，不能與智慧城市發(fā)展水平相同步，從而導致信息安全風險。創(chuàng)建智慧型城市不僅需要先進的科學技術作為支撐，還需要完善的管理體系。智慧城市是一個多元化、多層次、多交互的系統(tǒng)，需要多個機構(gòu)共同協(xié)作管理。但是目前各機構(gòu)的信息安全管理制度還不夠完善，在信息產(chǎn)生、信息存儲、信息處理、信息應用各個階段缺乏有效的銜接。

4加強智慧城市信息安全體系建設的決策

4．1加強新興技術的研發(fā)力度

整個智慧城市架構(gòu)可由物理層、感知層、數(shù)據(jù)傳輸層、應用層組成，想要實現(xiàn)整個智慧城市的信息安全也就是實現(xiàn)解決各層之間的安全問題。物理層的防護措施就是避免非法分子惡意的破壞基礎設施或者想通過基礎設施對真?zhèn)€系統(tǒng)進行非法入侵?？梢詫ξ锢韺犹砑訉徍藱C制，在相關人員想要進行基礎設施接觸時先進行審核并且能實現(xiàn)追查功能。［4］感知層主要有大量的傳感器設備組成，形成一個無線傳感器網(wǎng)絡，這些節(jié)點一般都被部署在人員無法到達的地方，并且這些傳感器節(jié)點的計算能力、存儲能力、電量都是有限的，因此傳統(tǒng)的信息安全防護措施很難應用在無線傳感器網(wǎng)絡中。目前應用在傳感器網(wǎng)絡中的信息安全防護措施主要有數(shù)抗干擾、據(jù)加密、入侵檢測等。通過使用入侵防御技術、防火墻技術、加強網(wǎng)絡監(jiān)控等方法來實現(xiàn)數(shù)據(jù)傳輸層的安全防御。應用層主要用來處理數(shù)據(jù)，為了防止在應用層出現(xiàn)數(shù)據(jù)泄露問題，可以對數(shù)據(jù)進行加密處理或者進行身份認證。

4．2加強信息系統(tǒng)體系管理建設

通過建立完善的信息安全管理體系，以確保智慧城市能夠平穩(wěn)的運行。首先通過提升信息系統(tǒng)的軟件、硬件水平，加強智慧城市基礎設施建設，通過建立完善的信息安全管理體系，有效的確保通信、網(wǎng)絡以及設備的安全。同時需要建立健全信息安全法律體系，急需出臺與大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)等新興技術相關的法律法規(guī)。

5結(jié)語

隨著社會經(jīng)濟和科學技術的不斷發(fā)展，智慧城市建設越來越成熟，信息安全是智慧城市建設中的重要問題，是城市規(guī)劃和運行的保障。本文從新興技術以及信息安全管理體系兩個方面分析了智慧城市建設過程中的信息安全問題，并且提出了相應的解決方案，為未來智慧城市信息安全建設提供了幫助。

參考文獻:

［1］羅力．新興信息技術背景下我國智慧城市信息安全風險和保障研究［J］．城市觀察，2016(03):129-136．

［2］鄒凱，向尚，張中青揚，毛太田．智慧城市信息安全風險評估模型構(gòu)建與實證研究［J］．圖書情報工作，2016，60(07):19-24．

［3］曹樹金，王志紅，古婷驊．智慧城市環(huán)境下個人信息安全保護問題分析及立法建議［J］．圖書情報知識，2015(03):35-45．

［4］張曉海，鄧賢峰．智慧城市基礎設施智能化的信息安全挑戰(zhàn)［J］．上海城市管理，2015(05):35-39．

作者:王珂 單位：南京師范大學附屬揚子中學