智慧城市建设是科学技术发展的必然趋势,智慧城市涉及庞大的运行系统,并且运行模式十分复杂。从建设角度对智慧城市进行层次划分,主要包括通信传输层次,应用层次以及智能分析处理层次。除此之外还包括感知层与其他层。准智慧城市建设虽然在很多方面为城市运行与发展提供了方便,但是受到网络双面性的影响,网络安全受到威胁。为了更好改善当前这种情况,必须对智慧城市网络安全现状以及问题等进行深入研究,及时总结行之有效的措施,推动智慧城市建设。
1 智慧城市网络安全现状研究
智慧城市建设是信息技术与智能化发展的重要产区,其关键体现在信息化方面。信息技术应用的同时,网络安全问题也如影随形。如何更好解决这一现象,是智慧城市发展亟待解决的问题之一。网络安全一直是全球发展过程中十分关注的问题。网络安全威胁着国家信息、技术等安全,在智慧城市建设中,为了有效规避网络安全风险,需积极建设网络安全保障体系,时刻保护着城市信息安全以及网络运行安全[1]。信息技术在人们的生活与工作中提供了很多方便,并且提高了生产效率。可是实际应用中,网络安全方面的保证却始终存在一些阻碍。虽然对网络安全问题进行了考虑,但是部分城市却没有制定对应的网络安全保障体系,智慧城市建设步伐加快的同时,没能及时排出网络安全隐患。当然这也是新的信息技术应用的双面性体现,加快信息处理速度,提高信息处理效率,信息资源却也面临着被破坏、窃取等危机,影响人们的生活与工作[2]。当前智慧城市建设中网络安全问题频繁爆出,如企业信息被泄漏、个人信息被窃取等,这些都会为智慧城市建设带来极大的负面影响。
2 剖析智慧城市网络安全存在的问题
2.1 感知层方面的网络安全威胁
对于智慧城市而言,网络系统的运行,紧密联系城市发展的各个方面,达到城市之间的联系与合作,小到城市基础设施建设,如楼宇、照明或者道路等设施,均在城市网络系统中得到控制与管理。现代化智能技术的应用,在城市的各个方面安装各种类型的感知设备,及时进行城市运行信息的采集与统计[3]。当然这个采集、统计处理中需要注意,相关设备安装之处也被纳入网络系统中,一旦统计到的数据被不法分子破坏或者窃取,就会在很多方面产生不良影响。感知层数据信息泄漏或者被窃取,智慧城市中的部分设备运行受限,影响城市运转的同时,威胁城市安全。
2.2 网络层方面的网络安全威胁
网络是实现智慧城市建设的基础,智慧化服务都需要依靠网络体系为载体得以正常运行,因此网络体系对城市来讲是必不可少的组成。智慧城市发展中,网络划分为多个体系,如互联网、物联网等[4]。虽然为城市发展、居民生活与工作等提供了帮助,但是也比较容易受到攻击。若网络系统被攻击,信息将会大量泄漏,网络无法正常运行,城市的运行都会出现问题。网络受到攻击的形式多样化,防火墙被攻击,网络访问限制被打破等。当然网络系统信息传输过程中也会受到网络攻击,威胁网络运行安全。
2.3 数据层方面的网络安全威胁
数据层方面的安全始终是网络安全保障的重中之重。智慧城市建设中,会产生大量城市建设数据,这些数据信息都是通过网络系统进行统计处理,如人口信息、城市建设信息、经济发展信息、基础设施信息或者公共服务信息等,智慧城市中很多信息有重要价值,属于机密内容。若信息保护不到位,导致信息被窃取,对城市的经济发展、政治工作开展等都会造成困扰[5]。当前智慧城市信息数据的存储主要以云平台为主,若数据信息存储被攻击,城市运行必然会出现问题。
2.4 平台层方面的网络安全威胁
计算平台是帮助智慧城市统计数据、分析数据的重要载体,同时也是网络系统重要组成。智慧城市建设中,会产生大量数据,这些数据的处理都以云计算平台作为主体,保证数据处理及时准确,这样才能确保智慧城市能够安全稳定运行。但是当前平台层却面临着很大的发展威胁,尤其是数据访问方面,安全防护不是很完善,加上数据接口存在安全漏洞,极易引发各种安全问题。一旦云平台数据安全防护被破坏,又会有数据信息被窃取或者网络系统被攻击等情况发生。除此之外,云安全事件频繁出现,对云平台的安全防护也提出更高标准。
2.5 应用层方面的网络安全威胁
智慧城市建设过程中,涉及大量网络系统,如智慧政府或者智慧医保、智慧教育或者智慧物流等,这些系统均关系到民生建设,所以对智慧城市来讲至关重要。智慧系统及时为民众提供智慧化服务,其中包含大量城市数据,系统被破坏,数据被窃取等问题为应用层带来巨大安全威胁。
3 智慧城市网络安全的保障措施
3.1 网络安全建设与防护
3.1.1 网络安全建设内容
智慧城市建设中,会产生大量数据,这些数据作为智慧城市建设的信息资源,具有高度集中的特点。若网络安全出现问题,在很多方面会造成严重的影响。网络安全建设是改善网络安全的有效措施,具体从以下几方面展开:
(1)网络结构建设
网络设备是网络系统运行的基础,为网络的运行营造更多空间是网络结构的重要作用。安全的网络结构,能够有效保证高峰阶段网络运行顺畅,业务处理及时。不仅如此,其还保障宽带运行正常,协调业务高峰期所带来的运行压力[6]。及时建立终端、服务器的安全访问路径,增强路由对安全访问的控制,结合网络结构需要,对网络安全的重要性,对宽带等级进行科学分配,一旦网络出现拥堵,及时启动主机保护功能。针对网络运行及时绘制拓扑结构图,结合部门与工作职能差别,将网络结构划分成网段、子网,为网络结构管理提供方便的同时,保证网络地址的科学分配。在此基础上还要重视重要网段设置,尽量避免直接联系外部信息系统。
(2)访问控制、审计安全
访问控制安全方面,及时对网络信息进行过滤,引导应用层完成运行指令。根据实际的会话状态,迅速进行数据流传输,增加信息访问允许、拒绝功能,升级控制等级,尽可能对流量数以及运行网络数据传输等情况进行监督与限制。待会话结束,网络连接及时终止,以此保障重要网段地址安全。系统与用户访问规则前提下,控制受控系统资源访问权限,对拨号访问权限同样进行限制。特别是网络系统中的关键位置,及时部署网络控制网关,对可能存在的攻击与危害进行过滤。
3.1.2 网络安全防护内容
网络安全防护主要包括边界防护、区域防护、节点防护等内容。其中边界防护方面以物理网络为平台,设置网络安全防火墙,在不同网络区域设置网闸。区域防护方面相对来讲防护范围缩小,防护更具有针对性。以网络区域为中心开展安全防护工作,及时将防火墙接入。节点防护则从区域具体到个体服务器上,主要以病毒防范系统为基础,做好安全检查工作,及时对网络安全情况进行评分。
3.2 数据安全防护
数据安全防护中包括数据安全建设与数据安全加密传输。其中数据安全建设方面,包括数据安全性、保密性、完整性,若数据信息遗留或者出现故障,可以短期内迅速恢复,做好数据备份工作。其中网络系统管理中,及时对数据信息的传输以及存储加以检测,并随时进行加密处理,以此来保证数据信息的完整性。数据信息安全管理中,以资源共享平台系统为载体,根据存储标准,及时将物理安全进行升级,加强网络安全防护手段。备份恢复方面,增设备份服务器,对网络数据信息及时备份。进一步完善数据信息恢复管理制度,完善数据信息备份与恢复流程。其中数据安全加密传输方面,及时连接部门、网络平台,在SSL VPN协议运行下,保证数据传输的安全。
综上所述,智慧城市建设中,网络安全是保证智慧城市所有系统运行正常的根本,网络安全的保障,必须认识到网络安全潜在威胁与不足,及时从网络安全建设与防护、数据安全防护等方面对网络安全进行升级。完善智慧城市网络安全运行体系,及时排除网络安全问题,为智慧城市建设营造更理想、安全的网络环境。
参考文献
[1]李怡,杨帆,安克万新型智慧城市网络安全评价指标体系研究[J]网络安全技术与应用, 2020(11):137-138.
[2]漆晓川.智慧城市网络安全风险分析及其标准化研究[J].网络安全技术与应用, 2018(01):124-125.
[3]孟令川.“互联网+”时代背景下智慧城市网络安全研究初探([J].网络安全技术与应用, 2019(11):130+ 132.
《智慧城市网络安全的现状、问题及保障研究》来源:《网络安全技术与应用》,作者:龚伟 侯开虎