智慧城市信息安全探讨

新型智慧城市建设以"新基建"为契机，引发了社会的广泛关注。目前，我国正处于编制"十四五"规划的关键时间点，各地在研究制订新型智慧城市发展方案。在当前 5G 等新型基础设施高速发展的背景下，新型智慧城市的建设也迎来了新的机遇。新型智慧城市可通过5G、物联网、大数据、人工智能等新型基础设施，通过丰富的业务系统，加速城市经济发展与转型，应抓住"新基建"机遇，把城市未来的发展理念融入新型智慧城市规划中，做好顶层设计工作，尤其是保障网络安全和数据安全，大力发展数字经济，推动智慧城市建设创新发展。

基于新型智慧城市特点，通过跨部门、跨系统的信息交互，实现行业系统之间信息共享和业务协同，各环节均可能存在相关安全风险，智慧城市安全需求主要表现为以下几方面：

数据安全需求

大数据成为驱动智慧城市发展的“大脑”，智慧城市的数据安全就是大数据的安全，对于大数据安全需要按照数据安全治理的理念，根据Gartner数据安全治理框架，采用DCAP（Data-Centric Audit and Protection）的方法和技术来实现，主要表现为：

1）数据的发现、分级分类，确定数据中敏感资产的分布位置；数据在使用过程中的来源去向风险，数据流向不明，无法记录数据使用情况；数据集中存储带来的数据汇总后管理责任加大，存在核心数据泄露风险。

2）数据生命周期的数据监控和审计，主要体现在访问数据的行为和监控、预警、告警等，面向业务数据操作和监控数据传输、处理、数据转移环节的监控数据溯源，数据风控审计：追溯，取证合规监控。

3）数据防护方面，体现在数据加密、数据防泄漏以及存在盗取风险，另外根据业务要求对敏感文件的脱敏业务等。

用户行为安全威胁

对于智慧城市来说，有些应用系统既面向内部的管理运维人员，也直接面向企事业单位和社会公众，例如智慧政务系统。这种受众面宽泛的应用系统，涉及的用户账号数量庞大，类别复杂。存在违规访问和数据泄露的问题，如：

1）内部用户数据滥用。

2）数据库操作人员违规导出或阅读数据。

3）有意或无意的数据泄露。

网络安全需求

由于智慧城市的大量终端是采用wifi、5G、NB-IOT等无线方式接入的，导致存在被的风险，如IoT设备（各类智能设备），直接损害IoT设备（如：勒索病毒），IoT设备数据***导致盗取IoT元数据以及隔离传感器数据传送等风险，造成如信号控制错误、时间差异等问题而引发严重后果。

针对智慧城市中的安全需求的特点，全息风险感知平台通过大数据采集、存储、分析计算、查询和洞察安全风险感知和可视化的统一平台,满足智慧城市中面临的安全问题。

数据资产安全风险监测

针对智慧城市中的数据安全问题，全息数据资产追溯系统可以对网络中的所有文件数据移动情况进行持续不断的监测和画像，发现并重构出文件数据全息图、数据维度全息图，可以清楚的了解到数据资产统计、分级和可视化，对敏感文件流动路径监测、涉敏违规行为发现、敏感文件外泄和违规操作，发现各种异常行为并报警，清楚的了解到各部门之间有多少敏感数据在流动以及去向，实现数据资产的安全风险防范和保护。

人员异常行为分析

通过全息用户行为分析平台进行广泛数据集的收集，将用户行为活动与相关实体信息关联分析，引入机器学习建立各种行为活动基线来检测异常行为。根据用户行业关联，可以实时监测到用户违规访问，越权访问等问题。基于广泛收集的各种数据集，应用机器学习的行为分析和异常检测并进行预警和追溯。

未知安全威胁监测

全息设备行为发现系统对智慧城市中的各类终端设备进行持续不断的画像，发现并重构出设备行为全息图，实时呈现以设备为核心，关联文件、用户、应用这3个维度的态势信息，基于机器学习和大数据分析，发现设备的各种异常行为并报警；提供事前预警、事中报警、事后溯源，起到及时预警和防范作用。

未来，基于智慧城市的不断发展，5G、人工智能、大数据的能力将不断融合，并最终实现智慧的数字孪生城市。在此过程中，安全框架与安全能力将不断演进与完善，切片安全、安全智能、数据安全、安全可视化等技术将得到深化应用，最终为政府、行业、人民提供更便利、更安全的城市生活环境！

关于全息网御：全息网御科技融合NG-DLP、UEBA、NG-SIEM、CASB四项先进技术，结合机器学习（人工智能），发现并实时重构网络中不可见的”用户-设备-数据”互动关系，推出以用户行为为核心的信息安全风险感知平台，为企业的信息安全管理提供无感知、无死角的智能追溯系统，高效精准的审计过去、监控现在、防患未来，极大提高IT安全运维和安全人员响应事故、抓取证据链、追责去责无责、恢复IT系统的能力和效率。

更多相关文章

随机推荐