移動(dòng)端


閱讀排行 更多
企業(yè)直播 更多
推薦展會(huì) 更多

如何應(yīng)對(duì)新型智慧城市建設(shè)中的數(shù)據(jù)風(fēng)險(xiǎn)?

2024-05-06 14:06:16來(lái)源:中關(guān)村智慧城市信息化產(chǎn)業(yè)聯(lián)盟 閱讀量:70 評(píng)論

分享:

導(dǎo)讀:智慧城市平臺(tái)存儲(chǔ)著國(guó)家、政府、城市、個(gè)人等核心數(shù)據(jù)資產(chǎn),其數(shù)據(jù)安全密切關(guān)系到國(guó)家和社會(huì)的穩(wěn)定運(yùn)行。

  智慧城市平臺(tái)存儲(chǔ)著國(guó)家、政府、城市、個(gè)人等核心數(shù)據(jù)資產(chǎn),其數(shù)據(jù)安全密切關(guān)系到國(guó)家和社會(huì)的穩(wěn)定運(yùn)行。因此,如何構(gòu)建新型智慧城市一體化數(shù)據(jù)保障體系,以保證數(shù)據(jù)在全生命周期得到妥善保護(hù)及開(kāi)發(fā)利用值得思考。
 
新型智慧城市面臨的風(fēng)險(xiǎn)
 
  新型智慧城市建設(shè)是解決城市發(fā)展中諸多問(wèn)題的可行路徑,大數(shù)據(jù)技術(shù)是新型智慧城市建設(shè)的主要基礎(chǔ)。技術(shù)層面上,智慧城市將現(xiàn)代城市建設(shè)所需的生產(chǎn)要素納入同一框架內(nèi),并利用信息和通信技術(shù)有效提升城市競(jìng)爭(zhēng)力,大數(shù)據(jù)成為智慧城市建設(shè)之基。
 
  大數(shù)據(jù)在經(jīng)濟(jì)發(fā)展、社會(huì)穩(wěn)定、人民生活中的作用越來(lái)越重要,甚至成為了新的發(fā)展資源。新的信息技術(shù)被應(yīng)用于智慧城市建設(shè)的各行業(yè),使智慧城市經(jīng)歷了由信息化城市到數(shù)字化城市再到新型智慧城市的過(guò)程。
 
  虛擬和物理基礎(chǔ)設(shè)施之間的互聯(lián)互通使智慧城市得以運(yùn)作,但同時(shí)也帶來(lái)了新的安全風(fēng)險(xiǎn)。由于智慧城市中存在大量涉及國(guó)家安全、經(jīng)濟(jì)發(fā)展和社會(huì)公共利益的重要數(shù)據(jù),一旦出現(xiàn)安全問(wèn)題,就可能出現(xiàn)極其嚴(yán)重的后果。新型智慧城市面臨的風(fēng)險(xiǎn)主要有以下幾個(gè)方面:
 
  1、集中存儲(chǔ)帶來(lái)數(shù)據(jù)泄露風(fēng)險(xiǎn)
 
  智慧城市中涉及大量的城市公共數(shù)據(jù)及市民個(gè)人信息的共享使用。城市公共數(shù)據(jù),比如地理信息、水文信息、房屋信息等。市民個(gè)人數(shù)據(jù),例如大量市民戶(hù)籍、醫(yī)療、社保、住房等各種個(gè)人隱私相關(guān)數(shù)據(jù)。
 
  智慧城市運(yùn)營(yíng)中,會(huì)采集各個(gè)政府部門(mén)存儲(chǔ)的一部分?jǐn)?shù)據(jù)進(jìn)行集中存儲(chǔ),在此基礎(chǔ)上進(jìn)行大數(shù)據(jù)分析和人工智能方面的運(yùn)算,得出更有價(jià)值的結(jié)果進(jìn)行存儲(chǔ)和使用。
 
  這使得數(shù)據(jù)更加集中,數(shù)據(jù)聚集的價(jià)值更大,就更容易成為被攻擊目標(biāo),數(shù)據(jù)被泄露、竊密的風(fēng)險(xiǎn)也更大了。如果保護(hù)措施不到位,就有可能被外部惡意人員竊取,或者因工作人員無(wú)意疏忽而造成數(shù)據(jù)泄露。
 
  另一方面,智慧城市場(chǎng)景覆蓋區(qū)域大,對(duì)外連接多,需要與外界進(jìn)行互聯(lián)互通,如果防護(hù)和權(quán)限管理工作沒(méi)有做到位,也會(huì)帶來(lái)數(shù)據(jù)泄露風(fēng)險(xiǎn)。
 
  2、隱私泄露帶來(lái)濫用風(fēng)險(xiǎn)
 
  在智慧城市的運(yùn)營(yíng)中,除了城市公共信息和個(gè)人基本信息外,還會(huì)采集個(gè)人隱私數(shù)據(jù),如個(gè)人的人臉信息、行蹤信息、車(chē)輛信息等。這些信息如果管理不嚴(yán),被非授權(quán)的人濫用,將造成個(gè)人隱私數(shù)據(jù)泄露,給個(gè)人的生活帶來(lái)困擾,產(chǎn)生不良社會(huì)影響。
 
  3、惡意網(wǎng)絡(luò)攻擊導(dǎo)致癱瘓風(fēng)險(xiǎn)
 
  近年來(lái)網(wǎng)絡(luò)安全事件頻發(fā),數(shù)據(jù)泄漏、黑客攻擊等層出不窮,有組織、有目的的網(wǎng)絡(luò)攻擊形勢(shì)愈加明顯,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)持續(xù)增加,網(wǎng)絡(luò)數(shù)據(jù)安全面臨的形式越來(lái)越嚴(yán)峻。
 
  網(wǎng)絡(luò)是智慧城市的“神經(jīng)系統(tǒng)”。隨著智慧城市應(yīng)用越來(lái)越深入,網(wǎng)絡(luò)觸角也深入到城市的各個(gè)角落,這些網(wǎng)絡(luò)將各政務(wù)辦公點(diǎn)、對(duì)外服務(wù)點(diǎn),以及各種物聯(lián)網(wǎng)設(shè)備連接在一起,城市網(wǎng)絡(luò)也會(huì)與各個(gè)外部的網(wǎng)絡(luò)進(jìn)行對(duì)接。
 
  攻擊者只需一個(gè)程序,便能掌握物聯(lián)網(wǎng)應(yīng)用的控制系統(tǒng),成功攻破很多企業(yè)、城市的服務(wù)器系統(tǒng),從而控制目標(biāo)抵御的水、電、油、氣、交通系統(tǒng),造成非??膳碌暮蠊?。
 
基于風(fēng)險(xiǎn)的應(yīng)對(duì)策略
 
  針對(duì)新型智慧城市關(guān)鍵信息基礎(chǔ)設(shè)施層、數(shù)據(jù)及服務(wù)融合層和智慧應(yīng)用層存在的安全風(fēng)險(xiǎn),在新型智慧城市安全協(xié)同防護(hù)框架中采用各種安全協(xié)同防護(hù)技術(shù)來(lái)保障,實(shí)現(xiàn)智慧城市關(guān)鍵信息基礎(chǔ)設(shè)施跨層級(jí)、跨行業(yè)、跨地域、跨系統(tǒng)、跨業(yè)務(wù)的預(yù)警、保護(hù)、檢測(cè)、響應(yīng)及恢復(fù)功能。
 
  1、建立關(guān)鍵信息基礎(chǔ)設(shè)施安全
 
  新型智慧城市關(guān)鍵信息基礎(chǔ)設(shè)施層主要包含物聯(lián)感知安全、信息通信網(wǎng)絡(luò)安全和計(jì)算存儲(chǔ)安全三個(gè)方面。
 
  在物聯(lián)感知安全方面:通過(guò)各種技術(shù)手段實(shí)現(xiàn)對(duì)設(shè)備的權(quán)限管理,確保設(shè)備和網(wǎng)絡(luò)安全,從而獲取并提供準(zhǔn)確數(shù)據(jù)。
 
  在信息通信網(wǎng)絡(luò)安全方面:通過(guò)各種通信技術(shù)保障多網(wǎng)融合的智慧城市網(wǎng)絡(luò)設(shè)施和網(wǎng)絡(luò)通信。
 
  在計(jì)算存儲(chǔ)安全方面:實(shí)現(xiàn)對(duì)智慧城市關(guān)鍵信息基礎(chǔ)設(shè)施和的安全保障,確保對(duì)存儲(chǔ)數(shù)據(jù)的安全防護(hù)。
 
  2、構(gòu)建數(shù)據(jù)及服務(wù)融合安全
 
  數(shù)據(jù)及服務(wù)融合層以新型智慧城市業(yè)務(wù)數(shù)據(jù)和應(yīng)用服務(wù)的安全為核心,確保數(shù)據(jù)真實(shí)、有效且可用,確保數(shù)據(jù)控制權(quán)界限清晰,確保數(shù)據(jù)共享前進(jìn)行了數(shù)據(jù)脫敏處理,確保數(shù)據(jù)在訪(fǎng)問(wèn)過(guò)程中無(wú)信息泄露風(fēng)險(xiǎn),確保數(shù)據(jù)在開(kāi)放共享過(guò)程中得到合法利用。
 
  3、建立智慧應(yīng)用安全體系
 
  智慧應(yīng)用層需要在智慧政務(wù)、智慧交通、智慧醫(yī)療、智慧物流、智慧安防、智慧建筑、智慧社區(qū)、智慧園區(qū)、智慧教育、智慧農(nóng)業(yè)等智慧應(yīng)用場(chǎng)景中做好業(yè)務(wù)協(xié)同防護(hù)。例如,清晰地定義網(wǎng)絡(luò)安全協(xié)同防護(hù)的角色和職責(zé),對(duì)應(yīng)用系統(tǒng)實(shí)施嚴(yán)格的身份管理和訪(fǎng)問(wèn)控制,做到基于角色的訪(fǎng)問(wèn)控制,定期檢測(cè)應(yīng)用軟件的漏洞或缺陷,避免在各種智慧應(yīng)用中出現(xiàn)數(shù)據(jù)或信息的泄露、篡改、重放、復(fù)制等。
 
  4、實(shí)現(xiàn)數(shù)據(jù)分級(jí)與可視化
 
  實(shí)時(shí)提取監(jiān)測(cè)網(wǎng)絡(luò)中流動(dòng)的各類(lèi)數(shù)據(jù),不論是對(duì)文件還是數(shù)據(jù)庫(kù)中的記錄,都會(huì)自動(dòng)進(jìn)行內(nèi)容掃描和深度檢測(cè),根據(jù)預(yù)定義和自定義規(guī)則實(shí)現(xiàn)數(shù)據(jù)的分類(lèi)分級(jí),并對(duì)敏感數(shù)據(jù)進(jìn)行持續(xù)不斷地監(jiān)測(cè),掌握內(nèi)部敏感數(shù)據(jù)分布位置、流轉(zhuǎn)路徑,為安全基線(xiàn)定義提供支撐;同時(shí)實(shí)時(shí)采集原始數(shù)據(jù)流量,同步提取流量中的文件、用戶(hù)、設(shè)備、應(yīng)用4個(gè)維度的關(guān)鍵信息,并進(jìn)行持續(xù)不斷監(jiān)測(cè)和畫(huà)像,實(shí)現(xiàn)全面資產(chǎn)可視化。
 
  5、建立數(shù)據(jù)違規(guī)告警和溯源取證
 
  基于大數(shù)據(jù)分析,發(fā)現(xiàn)敏感文件外泄和違規(guī)操作,如用戶(hù)、設(shè)備、應(yīng)用的各種異常行為立即報(bào)警,提供事前預(yù)警、事中報(bào)警、事后溯源體系,對(duì)任何一個(gè)用戶(hù)及與其管理的文件、設(shè)備和應(yīng)用的當(dāng)前行為和歷史行為進(jìn)行溯源,譬如可回溯在過(guò)去一定時(shí)間段內(nèi)文件資產(chǎn)的訪(fǎng)問(wèn)者、文件傳輸?shù)穆窂?、去向、文件傳送所使用的設(shè)備及 IP 地址等,從而提供安全事故責(zé)任追查的完整證據(jù)鏈。
版權(quán)與免責(zé)聲明:1.凡本網(wǎng)注明“來(lái)源:興旺寶裝備總站”的所有作品,均為浙江興旺寶明通網(wǎng)絡(luò)有限公司-興旺寶合法擁有版權(quán)或有權(quán)使用的作品,未經(jīng)本網(wǎng)授權(quán)不得轉(zhuǎn)載、摘編或利用其它方式使用上述作品。已經(jīng)本網(wǎng)授權(quán)使用作品的,應(yīng)在授權(quán)范圍內(nèi)使用,并注明“來(lái)源:興旺寶裝備總站”。違反上述聲明者,本網(wǎng)將追究其相關(guān)法律責(zé)任。 2.本網(wǎng)轉(zhuǎn)載并注明自其它來(lái)源(非興旺寶裝備總站)的作品,目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀(guān)點(diǎn)或和對(duì)其真實(shí)性負(fù)責(zé),不承擔(dān)此類(lèi)作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。其他媒體、網(wǎng)站或個(gè)人從本網(wǎng)轉(zhuǎn)載時(shí),必須保留本網(wǎng)注明的作品第一來(lái)源,并自負(fù)版權(quán)等法律責(zé)任。 3.如涉及作品內(nèi)容、版權(quán)等問(wèn)題,請(qǐng)?jiān)谧髌钒l(fā)表之日起一周內(nèi)與本網(wǎng)聯(lián)系,否則視為放棄相關(guān)權(quán)利。
我來(lái)評(píng)論

昵稱(chēng) 驗(yàn)證碼

文明上網(wǎng),理性發(fā)言。(您還可以輸入200個(gè)字符)

所有評(píng)論僅代表網(wǎng)友意見(jiàn),與本站立場(chǎng)無(wú)關(guān)

    相關(guān)新聞

    • 智慧檢務(wù)插上“數(shù)字翅膀”

      在信息化、網(wǎng)絡(luò)化時(shí)代背景下,智慧檢務(wù)與數(shù)字檢察已成為推動(dòng)現(xiàn)代化檢察工作的重要手段。
      2024-11-01 14:17:57    348
      智慧檢務(wù)智慧城市

    • 2024年11月1日開(kāi)始施行 重要新規(guī)一覽

      11月即將到來(lái),同時(shí),11月份也有一大波新的政策標(biāo)準(zhǔn)即將落地實(shí)施,將影響你我生活,其中哪些新規(guī)與智慧城市息息相關(guān),今天小編就帶大家一起來(lái)看看!
      2024-11-01 08:39:15    10
      智慧城市服務(wù)平臺(tái)

    • 數(shù)字中國(guó)建設(shè)典型案例 | 大數(shù)據(jù)法律監(jiān)督模型應(yīng)用場(chǎng)景體系化建設(shè)

      數(shù)字中國(guó)建設(shè)背景下,檢察機(jī)關(guān)作為法律監(jiān)督機(jī)關(guān)和保障國(guó)家法律統(tǒng)一正確實(shí)施的司法機(jī)關(guān),在充分運(yùn)用科技力量服務(wù)和促進(jìn)中國(guó)式現(xiàn)代化建設(shè)中面臨重大機(jī)遇和挑戰(zhàn)。傳統(tǒng)法律監(jiān)督模式下,監(jiān)督線(xiàn)索發(fā)現(xiàn)難、來(lái)源渠道窄、獲取不及時(shí),“四大檢察”發(fā)展不均衡等問(wèn)題日益凸顯,成為制約檢察機(jī)關(guān)全面系統(tǒng)一體履行法律監(jiān)督職能的重大時(shí)代課題。
      2024-11-01 08:39:14    157
      大數(shù)據(jù)服務(wù)平臺(tái)