移動端


當(dāng)前位置:興旺寶>資訊首頁> 行業(yè)動態(tài)

如何應(yīng)對新型智慧城市建設(shè)中的數(shù)據(jù)風(fēng)險(xiǎn)?

2024-05-06 14:06:16來源:中關(guān)村智慧城市信息化產(chǎn)業(yè)聯(lián)盟 閱讀量:110 評論

分享:

  智慧城市平臺存儲著國家、政府、城市、個(gè)人等核心數(shù)據(jù)資產(chǎn),其數(shù)據(jù)安全密切關(guān)系到國家和社會的穩(wěn)定運(yùn)行。因此,如何構(gòu)建新型智慧城市一體化數(shù)據(jù)保障體系,以保證數(shù)據(jù)在全生命周期得到妥善保護(hù)及開發(fā)利用值得思考。
 
新型智慧城市面臨的風(fēng)險(xiǎn)
 
  新型智慧城市建設(shè)是解決城市發(fā)展中諸多問題的可行路徑,大數(shù)據(jù)技術(shù)是新型智慧城市建設(shè)的主要基礎(chǔ)。技術(shù)層面上,智慧城市將現(xiàn)代城市建設(shè)所需的生產(chǎn)要素納入同一框架內(nèi),并利用信息和通信技術(shù)有效提升城市競爭力,大數(shù)據(jù)成為智慧城市建設(shè)之基。
 
  大數(shù)據(jù)在經(jīng)濟(jì)發(fā)展、社會穩(wěn)定、人民生活中的作用越來越重要,甚至成為了新的發(fā)展資源。新的信息技術(shù)被應(yīng)用于智慧城市建設(shè)的各行業(yè),使智慧城市經(jīng)歷了由信息化城市到數(shù)字化城市再到新型智慧城市的過程。
 
  虛擬和物理基礎(chǔ)設(shè)施之間的互聯(lián)互通使智慧城市得以運(yùn)作,但同時(shí)也帶來了新的安全風(fēng)險(xiǎn)。由于智慧城市中存在大量涉及國家安全、經(jīng)濟(jì)發(fā)展和社會公共利益的重要數(shù)據(jù),一旦出現(xiàn)安全問題,就可能出現(xiàn)極其嚴(yán)重的后果。新型智慧城市面臨的風(fēng)險(xiǎn)主要有以下幾個(gè)方面:
 
  1、集中存儲帶來數(shù)據(jù)泄露風(fēng)險(xiǎn)
 
  智慧城市中涉及大量的城市公共數(shù)據(jù)及市民個(gè)人信息的共享使用。城市公共數(shù)據(jù),比如地理信息、水文信息、房屋信息等。市民個(gè)人數(shù)據(jù),例如大量市民戶籍、醫(yī)療、社保、住房等各種個(gè)人隱私相關(guān)數(shù)據(jù)。
 
  智慧城市運(yùn)營中,會采集各個(gè)政府部門存儲的一部分?jǐn)?shù)據(jù)進(jìn)行集中存儲,在此基礎(chǔ)上進(jìn)行大數(shù)據(jù)分析和人工智能方面的運(yùn)算,得出更有價(jià)值的結(jié)果進(jìn)行存儲和使用。
 
  這使得數(shù)據(jù)更加集中,數(shù)據(jù)聚集的價(jià)值更大,就更容易成為被攻擊目標(biāo),數(shù)據(jù)被泄露、竊密的風(fēng)險(xiǎn)也更大了。如果保護(hù)措施不到位,就有可能被外部惡意人員竊取,或者因工作人員無意疏忽而造成數(shù)據(jù)泄露。
 
  另一方面,智慧城市場景覆蓋區(qū)域大,對外連接多,需要與外界進(jìn)行互聯(lián)互通,如果防護(hù)和權(quán)限管理工作沒有做到位,也會帶來數(shù)據(jù)泄露風(fēng)險(xiǎn)。
 
  2、隱私泄露帶來濫用風(fēng)險(xiǎn)
 
  在智慧城市的運(yùn)營中,除了城市公共信息和個(gè)人基本信息外,還會采集個(gè)人隱私數(shù)據(jù),如個(gè)人的人臉信息、行蹤信息、車輛信息等。這些信息如果管理不嚴(yán),被非授權(quán)的人濫用,將造成個(gè)人隱私數(shù)據(jù)泄露,給個(gè)人的生活帶來困擾,產(chǎn)生不良社會影響。
 
  3、惡意網(wǎng)絡(luò)攻擊導(dǎo)致癱瘓風(fēng)險(xiǎn)
 
  近年來網(wǎng)絡(luò)安全事件頻發(fā),數(shù)據(jù)泄漏、黑客攻擊等層出不窮,有組織、有目的的網(wǎng)絡(luò)攻擊形勢愈加明顯,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)持續(xù)增加,網(wǎng)絡(luò)數(shù)據(jù)安全面臨的形式越來越嚴(yán)峻。
 
  網(wǎng)絡(luò)是智慧城市的“神經(jīng)系統(tǒng)”。隨著智慧城市應(yīng)用越來越深入,網(wǎng)絡(luò)觸角也深入到城市的各個(gè)角落,這些網(wǎng)絡(luò)將各政務(wù)辦公點(diǎn)、對外服務(wù)點(diǎn),以及各種物聯(lián)網(wǎng)設(shè)備連接在一起,城市網(wǎng)絡(luò)也會與各個(gè)外部的網(wǎng)絡(luò)進(jìn)行對接。
 
  攻擊者只需一個(gè)程序,便能掌握物聯(lián)網(wǎng)應(yīng)用的控制系統(tǒng),成功攻破很多企業(yè)、城市的服務(wù)器系統(tǒng),從而控制目標(biāo)抵御的水、電、油、氣、交通系統(tǒng),造成非??膳碌暮蠊?。
 
基于風(fēng)險(xiǎn)的應(yīng)對策略
 
  針對新型智慧城市關(guān)鍵信息基礎(chǔ)設(shè)施層、數(shù)據(jù)及服務(wù)融合層和智慧應(yīng)用層存在的安全風(fēng)險(xiǎn),在新型智慧城市安全協(xié)同防護(hù)框架中采用各種安全協(xié)同防護(hù)技術(shù)來保障,實(shí)現(xiàn)智慧城市關(guān)鍵信息基礎(chǔ)設(shè)施跨層級、跨行業(yè)、跨地域、跨系統(tǒng)、跨業(yè)務(wù)的預(yù)警、保護(hù)、檢測、響應(yīng)及恢復(fù)功能。
 
  1、建立關(guān)鍵信息基礎(chǔ)設(shè)施安全
 
  新型智慧城市關(guān)鍵信息基礎(chǔ)設(shè)施層主要包含物聯(lián)感知安全、信息通信網(wǎng)絡(luò)安全和計(jì)算存儲安全三個(gè)方面。
 
  在物聯(lián)感知安全方面:通過各種技術(shù)手段實(shí)現(xiàn)對設(shè)備的權(quán)限管理,確保設(shè)備和網(wǎng)絡(luò)安全,從而獲取并提供準(zhǔn)確數(shù)據(jù)。
 
  在信息通信網(wǎng)絡(luò)安全方面:通過各種通信技術(shù)保障多網(wǎng)融合的智慧城市網(wǎng)絡(luò)設(shè)施和網(wǎng)絡(luò)通信。
 
  在計(jì)算存儲安全方面:實(shí)現(xiàn)對智慧城市關(guān)鍵信息基礎(chǔ)設(shè)施和的安全保障,確保對存儲數(shù)據(jù)的安全防護(hù)。
 
  2、構(gòu)建數(shù)據(jù)及服務(wù)融合安全
 
  數(shù)據(jù)及服務(wù)融合層以新型智慧城市業(yè)務(wù)數(shù)據(jù)和應(yīng)用服務(wù)的安全為核心,確保數(shù)據(jù)真實(shí)、有效且可用,確保數(shù)據(jù)控制權(quán)界限清晰,確保數(shù)據(jù)共享前進(jìn)行了數(shù)據(jù)脫敏處理,確保數(shù)據(jù)在訪問過程中無信息泄露風(fēng)險(xiǎn),確保數(shù)據(jù)在開放共享過程中得到合法利用。
 
  3、建立智慧應(yīng)用安全體系
 
  智慧應(yīng)用層需要在智慧政務(wù)、智慧交通、智慧醫(yī)療、智慧物流、智慧安防、智慧建筑、智慧社區(qū)、智慧園區(qū)、智慧教育、智慧農(nóng)業(yè)等智慧應(yīng)用場景中做好業(yè)務(wù)協(xié)同防護(hù)。例如,清晰地定義網(wǎng)絡(luò)安全協(xié)同防護(hù)的角色和職責(zé),對應(yīng)用系統(tǒng)實(shí)施嚴(yán)格的身份管理和訪問控制,做到基于角色的訪問控制,定期檢測應(yīng)用軟件的漏洞或缺陷,避免在各種智慧應(yīng)用中出現(xiàn)數(shù)據(jù)或信息的泄露、篡改、重放、復(fù)制等。
 
  4、實(shí)現(xiàn)數(shù)據(jù)分級與可視化
 
  實(shí)時(shí)提取監(jiān)測網(wǎng)絡(luò)中流動的各類數(shù)據(jù),不論是對文件還是數(shù)據(jù)庫中的記錄,都會自動進(jìn)行內(nèi)容掃描和深度檢測,根據(jù)預(yù)定義和自定義規(guī)則實(shí)現(xiàn)數(shù)據(jù)的分類分級,并對敏感數(shù)據(jù)進(jìn)行持續(xù)不斷地監(jiān)測,掌握內(nèi)部敏感數(shù)據(jù)分布位置、流轉(zhuǎn)路徑,為安全基線定義提供支撐;同時(shí)實(shí)時(shí)采集原始數(shù)據(jù)流量,同步提取流量中的文件、用戶、設(shè)備、應(yīng)用4個(gè)維度的關(guān)鍵信息,并進(jìn)行持續(xù)不斷監(jiān)測和畫像,實(shí)現(xiàn)全面資產(chǎn)可視化。
 
  5、建立數(shù)據(jù)違規(guī)告警和溯源取證
 
  基于大數(shù)據(jù)分析,發(fā)現(xiàn)敏感文件外泄和違規(guī)操作,如用戶、設(shè)備、應(yīng)用的各種異常行為立即報(bào)警,提供事前預(yù)警、事中報(bào)警、事后溯源體系,對任何一個(gè)用戶及與其管理的文件、設(shè)備和應(yīng)用的當(dāng)前行為和歷史行為進(jìn)行溯源,譬如可回溯在過去一定時(shí)間段內(nèi)文件資產(chǎn)的訪問者、文件傳輸?shù)穆窂?、去向、文件傳送所使用的設(shè)備及 IP 地址等,從而提供安全事故責(zé)任追查的完整證據(jù)鏈。
版權(quán)與免責(zé)聲明:1.凡本網(wǎng)注明“來源:興旺寶裝備總站”的所有作品,均為浙江興旺寶明通網(wǎng)絡(luò)有限公司-興旺寶合法擁有版權(quán)或有權(quán)使用的作品,未經(jīng)本網(wǎng)授權(quán)不得轉(zhuǎn)載、摘編或利用其它方式使用上述作品。已經(jīng)本網(wǎng)授權(quán)使用作品的,應(yīng)在授權(quán)范圍內(nèi)使用,并注明“來源:興旺寶裝備總站”。違反上述聲明者,本網(wǎng)將追究其相關(guān)法律責(zé)任。 2.本網(wǎng)轉(zhuǎn)載并注明自其它來源(非興旺寶裝備總站)的作品,目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)或和對其真實(shí)性負(fù)責(zé),不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。其他媒體、網(wǎng)站或個(gè)人從本網(wǎng)轉(zhuǎn)載時(shí),必須保留本網(wǎng)注明的作品第一來源,并自負(fù)版權(quán)等法律責(zé)任。 3.如涉及作品內(nèi)容、版權(quán)等問題,請?jiān)谧髌钒l(fā)表之日起一周內(nèi)與本網(wǎng)聯(lián)系,否則視為放棄相關(guān)權(quán)利。
我來評論

昵稱 驗(yàn)證碼

文明上網(wǎng),理性發(fā)言。(您還可以輸入200個(gè)字符)

所有評論僅代表網(wǎng)友意見,與本站立場無關(guān)

    相關(guān)新聞

    • 智慧政務(wù):數(shù)字時(shí)代政府治理的新范式

      智慧政務(wù)的技術(shù)架構(gòu)是一個(gè)復(fù)雜的生態(tài)系統(tǒng),其核心是數(shù)據(jù)資源的整合與應(yīng)用。通過構(gòu)建統(tǒng)一的數(shù)據(jù)共享平臺,打破政府部門間的信息孤島,實(shí)現(xiàn)數(shù)據(jù)資源的互聯(lián)互通。
      2025-03-20 14:19:31    546
      智慧政務(wù)智慧城市

    • 打通AI落地“最后一公里” 浦東“模力社區(qū)”勇攀大模型時(shí)代“智”高點(diǎn)

      作為浦東重點(diǎn)打造的聚焦垂類模型應(yīng)用的大模型產(chǎn)業(yè)生態(tài)集聚區(qū),“模力社區(qū)”正瞄準(zhǔn)這“最后一公里”,加快大模型在行業(yè)場景中的應(yīng)用。
      2025-03-20 08:40:52    506
      AI智慧城市

    • 建智慧公廁 讓市民“方便”之事更方便

      智慧公廁是指通過物聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能等技術(shù)手段,實(shí)現(xiàn)公廁的智能化管理和服務(wù)。
      2025-03-19 14:07:09    1410
      智慧公廁智慧城市