智慧城市與信息安全

隨着信息爆炸時代的到來，信息技術前所未有地與人類現實生活緊密貼近。以大數據、雲計算、移動互聯網及物聯網技術等新一代信息技術的綜合利用為基礎的“智慧城市”理念，帶來了以智慧技術、智慧產業、智慧城市等為內容的城市未來發展新模式。

與此同時，智慧城市為傳統的信息安全體系帶來了嚴峻挑戰，任何重大信息安全問題，都將帶來可能的災難性後果，對民生帶來極大影響。 本書講解了智慧城市的開放性、移動化、集中化、協同化和高可滲透性特點，以及其為傳統的信息安全體系帶來的嚴峻挑戰。本書在智慧城市信息安全體系設計、等級保護建設、安全監測體系、數據及隱私安全保護、安全培訓及教育等不同層面，通過技術與管理結合的方法，探索建立一套完整、全新的智慧城市信息安全體系。 ^[1] 

第1章 城市信息化建設進程 1

1.1 信息港和信息港建設 2

1.1.1 什麼是信息港 3

1.1.2 信息港建設 3

1.2 數字城市和數字城市建設 3

1.2.1 什麼是數字城市 3

1.2.2 數字城市建設 4

1.3 智慧城市和智慧城市建設 4

1.3.1 什麼是智慧城市 5

1.3.2 智慧城市的四大特徵和四大目標 6

1.3.3 信息化城市形態和智慧城市的關係 8

1.3.4 智慧城市建設 9

1.4 城市信息化建設進程總結 11

第2章 智慧城市概述 13

2.1 智慧城市的基本概念 13

2.2 智慧城市的建設目標 14

2.3 智慧城市的體系結構 15

2.3.1 智慧城市的感知層 15

2.3.2 智慧城市的網絡層 16

2.3.3 智慧城市的數據層 16

2.3.4 智慧城市的應用層 17

2.4 智慧城市信息化支撐技術 17

2.4.1 基礎設施支撐技術概述 17

2.4.2 智慧應用支撐技術概述 26

2.5 智慧城市的信息環境特點 28

2.5.1 智慧城市的開放性特點 29

2.5.2 智慧城市的移動化特點 29

2.5.3 智慧城市的集中化特點 29

2.5.4 智慧城市的協同化特點 29

2.5.5 智慧城市的高可滲透性特點 30

第3章 智慧城市對傳統信息安全體系的挑戰 31

3.1 智慧城市安全問題的災難性後果分析 32

3.1.1 嚴峻的信息安全威脅環境 32

3.1.2 城市實體性基礎設施受到安全威脅 33

3.1.3 個人信息與隱私保護的安全威脅增大 35

3.1.4 信息安全威脅度的非對稱性大為提高 36

3.1.5 信息安全災害共時併發性大為提高 37

3.1.6 APT攻擊的威脅與發展 37

3.2 信息基礎設施安全脆弱性增大 39

3.2.1 物理安全技術的挑戰 39

3.2.2 雲環境下的基礎安全挑戰 40

3.2.3 雲環境下的業務安全挑戰 42

3.2.4 雲環境下的綜合安全挑戰 45

3.2.5 智慧城市體系下接入認證難度提升 47

3.3 智慧城市感知層安全技術的挑戰 48

3.3.1 智慧城市感知層的特點 49

3.3.2 物聯網安全相關技術尚不成熟 49

3.3.3 感知層面臨更多的複雜安全威脅 50

3.3.4 感知層的安全技術的挑戰 50

3.4 智慧城市網絡層安全技術的挑戰 51

3.4.1 新一代網絡通信安全技術的挑戰 51

3.4.2 雲計算環境下網絡安全技術挑戰 52

3.4.3 物聯網感知層網絡安全技術挑戰 53

3.5 智慧城市數據層安全技術挑戰 55

3.5.1 數據採集安全挑戰 55

3.5.2 數據傳輸加密挑戰 57

3.5.3 數據存儲加密技術的挑戰 57

3.5.4 數據安全審計挑戰 58

3.5.5 數據安全存儲挑戰 59

3.5.6 數據備份與恢復挑戰 59

3.5.7 大數據平台Hadoop安全挑戰 60

3.6 智慧城市應用層安全技術的挑戰 61

3.6.1 智慧城市應用主機安全技術挑戰 61

3.6.2 智慧城市終端安全技術挑戰 63

3.6.3 智慧城市應用的安全監控的挑戰 64

3.6.4 智慧城市應用的信息安全防禦技術上的挑戰 64

3.6.5 智慧城市應用的信息安全審計技術上的挑戰 64

3.6.6 智慧城市應用的應急響應技術上的挑戰 65

3.7 信息安全管理上的挑戰 65

3.7.1 智慧城市的信息安全目標難以確定 65

3.7.2 信息安全政策法規上的挑戰 66

3.7.3 信息安全評估體系的挑戰 68

3.7.4 智慧城市信息安全責任分擔與協同機制複雜 69

3.7.5 信息安全管理體系上的挑戰 70

3.7.6 信息安全素養上的挑戰 71

第4章 智慧城市信息安全體系設計 73

4.1 智慧城市信息安全體系設計指導思想及總體框架 73

4.1.1 智慧城市信息安全保障體系設計指導思想 73

4.1.2 智慧城市信息安全保障體系設計目標 75

4.1.3 智慧城市信息安全保障體系設計重點任務 77

4.1.4 智慧城市信息安全管理體系特點 78

4.1.5 智慧城市信息安全政策法規特點 78

4.1.6 智慧城市信息安全合規性建設必要性 79

4.1.7 營造全社會協作參與的信息安全氛圍 79

4.1.8 構建主動防禦與縱深防禦相結合的技術體系 80

4.1.9 確保信息保密和信息開放之間的平衡 84

4.1.10 制定適用於智慧城市的安全測試體系 84

4.1.11 研發適應智慧城市新環境的信息安全技術 85

4.2 智慧城市信息安全技術體系設計建設 85

4.2.1 安全域劃分 85

4.2.2 安全防護保障體系設計 90

4.2.3 建立管理與技術上統一集中的信息安全運維管理中心 110

4.3 智慧城市信息安全管理與運維體系設計建設 111

4.3.1 智慧城市信息安全管理與運維體系基本組織架構設計 112

4.3.2 智慧城市信息安全管理與運維體系建設內容 116

4.3.3 推動智慧城市信息安全管理體系落實 118

第5章 智慧城市信息安全等級保護建設 119

5.1 智慧城市信息安全等級保護的新局面 119

5.1.1 等級保護工作介紹 119

5.1.2 智慧城市信息系統的特殊性 120

5.2 智慧城市信息安全等級保護的工作思路 121

5.2.1 建立統一的安全管理機構和應急機制 122

5.2.2 適應智慧城市信息系統的形態變化 124

5.2.3 採用動態風險評估 124

5.2.4 選擇合理的建設方案 126

第6章 智慧城市雲環境下的信息安全監測體系 127

6.1 雲計算中心IT安全保障基礎設施 127

6.1.1 安全雲監測 127

6.1.2 基於雲的安全應用過濾 130

6.1.3 雲安全審計 131

6.2 雲計算環境基礎組件的監測與審計支持 132

6.2.1 基礎設施層的安全審計要求 133

6.3 雲計算安全體系審計 134

6.4 安全產品層的安全審計 135

6.4.1 業務應用層的安全審計要求 135

6.4.2 雲數據中心的三層審計 136

6.5 跨層多租户的監測與審計模型 136

6.5.1 跨層多租户的監測 136

6.6 海量事件處理及存儲技術 138

6.6.1 MPI 138

6.6.2 MapReduce 139

6.6.3 Dryad 139

6.7 T級別歷史事件的數據挖掘和深度分析 140

6.8 雲內安全即服務 140

6.8.1 雲計算安全檢測 140

6.8.2 雲計算安全響應 141

第7章 智慧城市數據及隱私安全保護建設 143

7.1 智慧城市數據安全的挑戰 143

7.2 建立數據及隱私安全保護制度 145

7.3 建立智慧城市安全認證體系 146

7.4 建立智慧城市運維安全標準 147

7.4.1 智慧城市運維的定義 147

7.4.2 智慧城市運維的風險 147

7.4.3 智慧城市運維安全標準建設內容 148

7.5 加強智慧城市數據安全審計建設和管理 151

7.5.1 數據安全審計的定義 151

7.5.2 缺失數據安全審計的風險 151

7.5.3 數據安全審計的建設內容 152

7.6 智慧城市數據災備處理 155

第8章 智慧城市建設中信息安全人才培養體系的研究 157

8.1 信息安全培訓的發展現狀 158

8.2 目前信息安全培訓體系的問題 159

8.3 智慧城市新環境下信息安全培訓發展對策與趨勢 161

8.4 基於信息安全實驗室的智慧城市信息安全培訓 163

8.4.1 演示功能 165

8.4.2 安全測試功能（模擬各類攻擊） 166

8.4.3 信息安全對抗演習功能 167

8.4.4 信息系統安全驗證功能 170

第9章 項訓案例 171

9.1 信息安全培訓典型案例 171

9.1.1 培訓目標 171

9.1.2 培訓方式 172

9.1.3 培訓課程 172

9.1.4 實驗課程 174

9.1.5 培訓教材 176

第10章 項目案例 177

10.1 項目概述 177

10.1.1 項目背景 177

10.1.2 項目原則 177

10.2 項目方案簡介 178

10.2.1 項目服務內容 178

10.2.2 項目組織架構 179

10.2.3 項目服務能力要求 179

10.2.4 項目時間和範圍 179

10.2.5 項目輸出成果 180

10.3 項目實施內容 180

10.3.1 智慧政務信息安全標準設計 180

10.3.2 智慧政務信息安全規劃 182

10.3.3 智慧政務信息安全系統實施 187

10.3.4 智慧政務信息安全制度建設 189

10.3.5 智慧政務信息安全評估 190

10.3.6 智慧政務信息安全加固 194

10.3.7 智慧政務信息安全監測 198

10.3.8 智慧政務信息安全審計 200

10.3.9 智慧政務信息安全應急響應 202

10.3.10 智慧政務信息安全諮詢 203

10.3.11 智慧政務信息安全培訓 207

10.3.12 智慧政務信息安全課題研究 208 ^[1]