移動端


如何應對新型智慧城市建設(shè)中的數(shù)據(jù)風險?

2024-05-06 14:06:16來源:中關(guān)村智慧城市信息化產(chǎn)業(yè)聯(lián)盟 閱讀量:66 評論

分享:

導讀:智慧城市平臺存儲著國家、政府、城市、個人等核心數(shù)據(jù)資產(chǎn),其數(shù)據(jù)安全密切關(guān)系到國家和社會的穩(wěn)定運行。

  智慧城市平臺存儲著國家、政府、城市、個人等核心數(shù)據(jù)資產(chǎn),其數(shù)據(jù)安全密切關(guān)系到國家和社會的穩(wěn)定運行。因此,如何構(gòu)建新型智慧城市一體化數(shù)據(jù)保障體系,以保證數(shù)據(jù)在全生命周期得到妥善保護及開發(fā)利用值得思考。
 
新型智慧城市面臨的風險
 
  新型智慧城市建設(shè)是解決城市發(fā)展中諸多問題的可行路徑,大數(shù)據(jù)技術(shù)是新型智慧城市建設(shè)的主要基礎(chǔ)。技術(shù)層面上,智慧城市將現(xiàn)代城市建設(shè)所需的生產(chǎn)要素納入同一框架內(nèi),并利用信息和通信技術(shù)有效提升城市競爭力,大數(shù)據(jù)成為智慧城市建設(shè)之基。
 
  大數(shù)據(jù)在經(jīng)濟發(fā)展、社會穩(wěn)定、人民生活中的作用越來越重要,甚至成為了新的發(fā)展資源。新的信息技術(shù)被應用于智慧城市建設(shè)的各行業(yè),使智慧城市經(jīng)歷了由信息化城市到數(shù)字化城市再到新型智慧城市的過程。
 
  虛擬和物理基礎(chǔ)設(shè)施之間的互聯(lián)互通使智慧城市得以運作,但同時也帶來了新的安全風險。由于智慧城市中存在大量涉及國家安全、經(jīng)濟發(fā)展和社會公共利益的重要數(shù)據(jù),一旦出現(xiàn)安全問題,就可能出現(xiàn)極其嚴重的后果。新型智慧城市面臨的風險主要有以下幾個方面:
 
  1、集中存儲帶來數(shù)據(jù)泄露風險
 
  智慧城市中涉及大量的城市公共數(shù)據(jù)及市民個人信息的共享使用。城市公共數(shù)據(jù),比如地理信息、水文信息、房屋信息等。市民個人數(shù)據(jù),例如大量市民戶籍、醫(yī)療、社保、住房等各種個人隱私相關(guān)數(shù)據(jù)。
 
  智慧城市運營中,會采集各個政府部門存儲的一部分數(shù)據(jù)進行集中存儲,在此基礎(chǔ)上進行大數(shù)據(jù)分析和人工智能方面的運算,得出更有價值的結(jié)果進行存儲和使用。
 
  這使得數(shù)據(jù)更加集中,數(shù)據(jù)聚集的價值更大,就更容易成為被攻擊目標,數(shù)據(jù)被泄露、竊密的風險也更大了。如果保護措施不到位,就有可能被外部惡意人員竊取,或者因工作人員無意疏忽而造成數(shù)據(jù)泄露。
 
  另一方面,智慧城市場景覆蓋區(qū)域大,對外連接多,需要與外界進行互聯(lián)互通,如果防護和權(quán)限管理工作沒有做到位,也會帶來數(shù)據(jù)泄露風險。
 
  2、隱私泄露帶來濫用風險
 
  在智慧城市的運營中,除了城市公共信息和個人基本信息外,還會采集個人隱私數(shù)據(jù),如個人的人臉信息、行蹤信息、車輛信息等。這些信息如果管理不嚴,被非授權(quán)的人濫用,將造成個人隱私數(shù)據(jù)泄露,給個人的生活帶來困擾,產(chǎn)生不良社會影響。
 
  3、惡意網(wǎng)絡(luò)攻擊導致癱瘓風險
 
  近年來網(wǎng)絡(luò)安全事件頻發(fā),數(shù)據(jù)泄漏、黑客攻擊等層出不窮,有組織、有目的的網(wǎng)絡(luò)攻擊形勢愈加明顯,網(wǎng)絡(luò)安全風險持續(xù)增加,網(wǎng)絡(luò)數(shù)據(jù)安全面臨的形式越來越嚴峻。
 
  網(wǎng)絡(luò)是智慧城市的“神經(jīng)系統(tǒng)”。隨著智慧城市應用越來越深入,網(wǎng)絡(luò)觸角也深入到城市的各個角落,這些網(wǎng)絡(luò)將各政務(wù)辦公點、對外服務(wù)點,以及各種物聯(lián)網(wǎng)設(shè)備連接在一起,城市網(wǎng)絡(luò)也會與各個外部的網(wǎng)絡(luò)進行對接。
 
  攻擊者只需一個程序,便能掌握物聯(lián)網(wǎng)應用的控制系統(tǒng),成功攻破很多企業(yè)、城市的服務(wù)器系統(tǒng),從而控制目標抵御的水、電、油、氣、交通系統(tǒng),造成非??膳碌暮蠊?。
 
基于風險的應對策略
 
  針對新型智慧城市關(guān)鍵信息基礎(chǔ)設(shè)施層、數(shù)據(jù)及服務(wù)融合層和智慧應用層存在的安全風險,在新型智慧城市安全協(xié)同防護框架中采用各種安全協(xié)同防護技術(shù)來保障,實現(xiàn)智慧城市關(guān)鍵信息基礎(chǔ)設(shè)施跨層級、跨行業(yè)、跨地域、跨系統(tǒng)、跨業(yè)務(wù)的預警、保護、檢測、響應及恢復功能。
 
  1、建立關(guān)鍵信息基礎(chǔ)設(shè)施安全
 
  新型智慧城市關(guān)鍵信息基礎(chǔ)設(shè)施層主要包含物聯(lián)感知安全、信息通信網(wǎng)絡(luò)安全和計算存儲安全三個方面。
 
  在物聯(lián)感知安全方面:通過各種技術(shù)手段實現(xiàn)對設(shè)備的權(quán)限管理,確保設(shè)備和網(wǎng)絡(luò)安全,從而獲取并提供準確數(shù)據(jù)。
 
  在信息通信網(wǎng)絡(luò)安全方面:通過各種通信技術(shù)保障多網(wǎng)融合的智慧城市網(wǎng)絡(luò)設(shè)施和網(wǎng)絡(luò)通信。
 
  在計算存儲安全方面:實現(xiàn)對智慧城市關(guān)鍵信息基礎(chǔ)設(shè)施和的安全保障,確保對存儲數(shù)據(jù)的安全防護。
 
  2、構(gòu)建數(shù)據(jù)及服務(wù)融合安全
 
  數(shù)據(jù)及服務(wù)融合層以新型智慧城市業(yè)務(wù)數(shù)據(jù)和應用服務(wù)的安全為核心,確保數(shù)據(jù)真實、有效且可用,確保數(shù)據(jù)控制權(quán)界限清晰,確保數(shù)據(jù)共享前進行了數(shù)據(jù)脫敏處理,確保數(shù)據(jù)在訪問過程中無信息泄露風險,確保數(shù)據(jù)在開放共享過程中得到合法利用。
 
  3、建立智慧應用安全體系
 
  智慧應用層需要在智慧政務(wù)、智慧交通、智慧醫(yī)療、智慧物流、智慧安防、智慧建筑、智慧社區(qū)、智慧園區(qū)、智慧教育、智慧農(nóng)業(yè)等智慧應用場景中做好業(yè)務(wù)協(xié)同防護。例如,清晰地定義網(wǎng)絡(luò)安全協(xié)同防護的角色和職責,對應用系統(tǒng)實施嚴格的身份管理和訪問控制,做到基于角色的訪問控制,定期檢測應用軟件的漏洞或缺陷,避免在各種智慧應用中出現(xiàn)數(shù)據(jù)或信息的泄露、篡改、重放、復制等。
 
  4、實現(xiàn)數(shù)據(jù)分級與可視化
 
  實時提取監(jiān)測網(wǎng)絡(luò)中流動的各類數(shù)據(jù),不論是對文件還是數(shù)據(jù)庫中的記錄,都會自動進行內(nèi)容掃描和深度檢測,根據(jù)預定義和自定義規(guī)則實現(xiàn)數(shù)據(jù)的分類分級,并對敏感數(shù)據(jù)進行持續(xù)不斷地監(jiān)測,掌握內(nèi)部敏感數(shù)據(jù)分布位置、流轉(zhuǎn)路徑,為安全基線定義提供支撐;同時實時采集原始數(shù)據(jù)流量,同步提取流量中的文件、用戶、設(shè)備、應用4個維度的關(guān)鍵信息,并進行持續(xù)不斷監(jiān)測和畫像,實現(xiàn)全面資產(chǎn)可視化。
 
  5、建立數(shù)據(jù)違規(guī)告警和溯源取證
 
  基于大數(shù)據(jù)分析,發(fā)現(xiàn)敏感文件外泄和違規(guī)操作,如用戶、設(shè)備、應用的各種異常行為立即報警,提供事前預警、事中報警、事后溯源體系,對任何一個用戶及與其管理的文件、設(shè)備和應用的當前行為和歷史行為進行溯源,譬如可回溯在過去一定時間段內(nèi)文件資產(chǎn)的訪問者、文件傳輸?shù)穆窂?、去向、文件傳送所使用的設(shè)備及 IP 地址等,從而提供安全事故責任追查的完整證據(jù)鏈。
版權(quán)與免責聲明:1.凡本網(wǎng)注明“來源:興旺寶裝備總站”的所有作品,均為浙江興旺寶明通網(wǎng)絡(luò)有限公司-興旺寶合法擁有版權(quán)或有權(quán)使用的作品,未經(jīng)本網(wǎng)授權(quán)不得轉(zhuǎn)載、摘編或利用其它方式使用上述作品。已經(jīng)本網(wǎng)授權(quán)使用作品的,應在授權(quán)范圍內(nèi)使用,并注明“來源:興旺寶裝備總站”。違反上述聲明者,本網(wǎng)將追究其相關(guān)法律責任。 2.本網(wǎng)轉(zhuǎn)載并注明自其它來源(非興旺寶裝備總站)的作品,目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點或和對其真實性負責,不承擔此類作品侵權(quán)行為的直接責任及連帶責任。其他媒體、網(wǎng)站或個人從本網(wǎng)轉(zhuǎn)載時,必須保留本網(wǎng)注明的作品第一來源,并自負版權(quán)等法律責任。 3.如涉及作品內(nèi)容、版權(quán)等問題,請在作品發(fā)表之日起一周內(nèi)與本網(wǎng)聯(lián)系,否則視為放棄相關(guān)權(quán)利。
我來評論

昵稱 驗證碼

文明上網(wǎng),理性發(fā)言。(您還可以輸入200個字符)

所有評論僅代表網(wǎng)友意見,與本站立場無關(guān)

    相關(guān)新聞

    • 總預算近2億 多個智慧城市項目招標中

      近日,多個智慧城市集中招標,今天小編就羅列以下幾個有關(guān)智慧城市的招標項目,一起來看!
      2024-09-28 14:04:50    11
      大數(shù)據(jù)服務(wù)平臺

    • 總金額超4億 智慧城市項目中標匯總

      近日,各大項目中標信息層出不窮,小編在本文中整理了幾個項目的中標信息,快來閱讀本文了解詳細信息!
      2024-09-25 14:11:13    24
      智慧城市中標

    • 濰坊青州:大數(shù)據(jù)賦能燃氣安全,筑牢民生安全防線

      濰坊青州市大數(shù)據(jù)中心積極響應省市智慧化為基層賦能,數(shù)據(jù)向基層延伸重要部署,立足基層安全生產(chǎn)工作實際,精準施策,聯(lián)合市住建局針對燃氣安全排查中的痛點難點問題,創(chuàng)新打造智慧化管理新模式,有力提升了居民液化石油氣安全管理水平。
      2024-09-25 08:32:35    11
      燃氣安全大數(shù)據(jù)