如何保障智慧城市建设中的可信安全.docx

如何保障智慧城市中的可信安全根据我国现阶段智慧城市建设现状、信息安全现状、以及存在的安全问题分析，目前智慧城市主要面临可信身份、数据可信、可信行为、可信时间等可信安全需求，具体如下：1、可信身份需求智慧城市建设体系下复杂的网络接入环境、多样化的接入方式、数量庞大的智能接入终端，呈现身份爆炸式增长。智慧城市云平台用户身认证广泛仍采用传统的“用户名+口令”的方式，无法保证用户身份的真实合法性。一旦云用户的身份被盗用，攻击者登录平台行使职权，便可以对智慧城市云平台进行破坏，甚至利用智慧城市云平台的庞大网络资源、用户身份资源、计算资源等组织更大规模的攻击。应采用“双因子”技术对用户进行身份鉴别，实现云用户身份强认证，有效保障云平台用户身份的可信。通过SJK1150-B智能密码钥匙结合第三方数字证书实现可信身份的双因子认证，确保云平台用户身份的真实可信。2、可信数据需求可信数据主要包括可信数据传输需求和可信数据存储需求两个方面。（1）可信数据传输智慧城市云平台各种接入终端与业务系统服务器端之间、各业务系统之间都将进行大量的数据交互，政府信息、个人信息等敏感数据均在公网上传输。因此，应采用密码技术提供的完整性服务与机密性服务，实现数据传输的完整性与机密性保护，防止敏感数据被非法篡改和截取，确保数据传输可信。（2）可信数据存储云计算中心作为智慧城市的数据中心，存储着海量重要敏感数据，数据的高度集中导致信息泄露的风险激增。因此，应须采用密码技术提供的机密性和完整性服务，对智慧城市云平台存储的海量敏感数据进行机密性和完整性保护，防止被恶意篡改和窃取，确保数据存储可信。通过SJJ1319国密VPN设备，实现数据的加密传输，保证数据传输的可信；通过SJJ1331基于云计算的高速服务器密码机，实现云数据的加密存储，保证数据存储可信。3、可信行为需求智慧城市云平台涉及市民信息、企业信息、地理信息、政府统计信息等多种重要敏感数据的采集、录入、审核、提交等操作，部分重要操作直接影响智慧城市的公共安全和政府决策，重则对国家信息安全构成严重威胁。但是，目前智慧城市信息系统没有对重要重要操作行为进行真实性和权威性鉴别，行为缺失法律效力。一旦因有意或无意操作造成信息安全事故，无法进行有效的行为追溯和责任认定。因此，应采用密码技术提供的抗抵赖服务，对数据的处理全过程进行全面的记录、监测、分析、评估，实现操作行为的抗抵赖保护，并确保各类操作行为不可抵赖，具有法律效力，为事后责任认定服务提供保障。通过SRJ1207高速签名验证服务器实现签名验签，防止操作行为抵赖，保证操作行为可信，符合电子签名法。4、可信时间需求智慧城市部分重要应用对时间具有较高的敏感性和准确性，如电子政务云中各种重要数据的录入时间、重要审批行为的操作时间；公共服务云中智能交通应用的重要指令下达时间、智慧社区应用中的安全突发事件上报时间、应急响应时间等。但是，目前智慧城市缺乏对可信时间的安全保护，时间证明一旦被修改，直接影响智慧城市信息系统的正常运行。应采用基于时间戳技术，满足数据或操作行为对可信时间的需要。5、非功能性需求（1）标准化需求智慧城市安全可信保障平台应在国家密码管理局等相关部门的标准规范的基础上，面向云平台各类应用提供标准、统一的安全可信保障服务，避免各基础云平台各自为政，确保云平台各类应用系统建设部署的一致性与互联互通。（2）可靠性需求智慧城市安全可信保障平台作为承载云平台安全保障功能的基础设施，是智慧城市建设安全稳定的基础。随着信息安全保障建设的逐步深入，安全可信保障服务在云平台中应用日趋广泛，安全可信保障服务的可靠性成为云平台可靠性的关键。安全可信保障平台应能保证在某一基础安全可信服务单元出现故障后，不会造成安全可信保障服务的中断，实现安全可信保障服务的连续性。（3）安全性需求安全可信保障平台是智慧城市建设的信息安全基础服务平台，必须保障平台自身的安全。应从平台的访问控制、权限管理、通信协议安全、敏感数据的保护（密钥、系统配置文件等）、密码算法的安全、密码运算安全等诸多方面，建立完善的可信平台安全管理机制。（4）可管理性需求智慧城市安全可信保障平台不仅提供多样化的安全可信保障服务，还需实时、可靠的运行，必须建立全面、完善的管理机制。建立完善的监控与管理平台，