随着我国智慧城市建设进程的不断深入,以及世界范围内城市级安全问题的不断爆发,人们越来越意识到网络安全在智慧城市建设中的重要性。
在智慧城市中,全域范围内城市数据的集中存储和使用、面向城市日常生活各个领域的服务支撑、全域城市基础设施的实时监测和控制等众多场景,让智慧城市网络安全问题区别于传统网络安全问题的影响力和重要性进一步凸显。面对智慧城市严峻的网络安全形势,多方正在积极努力推进智慧城市安全建设进程。
从国家法律政策角度看:在《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国密码法》等顶层法律指导下,相关智慧城市建设指导意见和评价指标中,对网络安全建设提出了重点要求。
从标准体系角度看:近年来,国家标准化组织相继发布《智慧城市安全体系框架》、《智慧城市建设信息安全保障指南》等标准,以指导智慧城市安全建设工作。
从技术和理论研究角度看:吕欣等人[1]基于5大保障体系构建了智慧城市网络安全参考框架。张大江等人[2]从智慧城市安全角色出发,进行了安全保障体系的研究。代武翔等人[3]从政府数据共享安全需求出发,针对性提出了相关安全建议。李怡等人[4]依托智慧城市评价要求提出了新型智慧城市数据安全保障体系。李阳等人[5]通过全面研究国内外智慧城市安全保障体系建设思路,对未来发展趋势进行了展望。李贵鹏等人 [6]从安全运营入手,针对智慧城市安全运营平台进行了研究。
聚焦当前智慧城市安全建设现状,仍暴露出一些安全问题和需求,具体包括3个方面:
1)安全规划不足问题:由于项目前期安全规划不足,一方面针对最新的安全合规要求出现满足度不高和安全手段缺失等问题,另一方面出现职责划分不清和账号权限管理混乱等安全管理类问题。
2)安全建设与业务脱节问题:由于安全建设过程考虑实际业务较少,出现安全管控能力粗放,无法与业务深度融合问题。同时,针对智慧城市新业务、新场景的安全需求不能有效应对的问题。
3)安全体系效能不能充分发挥问题:由于人员、技术、流程等多方面条件限制,造成安全体系效能发挥受限,例如隐藏的安全问题发现不了、发现问题解决不了等。
总体来看,在理论研究层面,智慧城市安全建设框架和指导方法论相对比较成熟,并对智慧城市安全具有一定的顶层指导意义。
但在建设落地层面,还需要聚焦智慧城市实际安全问题和需求,尤其以实际业务和场景安全为导向,进行深入研究。
随着国家层面对网络安全重视程度和监管力度的不断增强,在智慧城市实际项目中,“保证安全合规”和“安全问题的及时发现和高效处置”成为安全建设的最根本需求。同时,结合智慧城市安全建设中暴露出来的实际问题,笔者认为智慧城市安全建设落地应该遵从“三位一体”的建设思路:
1)保证安全合规是基础:满足安全合规是要求,但不是目的。通过安全合规建设,实现网络安全一般性成熟经验的有效落地,全面提升智慧城市建设的基础安全能力,具有重要的现实意义。
2)业务安全保障是关键:在保证基础安全能力有效落地的同时,聚焦智慧城市实际业务和场景安全风险,多维度提升业务安全保障能力,是安全建设的关键所在。
3)安全效能发挥是核心:作为城市关键信息基础设施的智慧城市,网络安全不再是传统意义上的“保险”,而应该上升到“网络空间战争”的高度。因此,安全体系建设只是第一步,充分发挥安全体系的安全效能,从容应对网络层面的安全攻击和威胁,才是安全建设的核心。
随着国家层面安全保障和监管体系的不断升级,安全合规要求也在从不同角度持续的更新和完善。在法律法规顶层设计指导下,聚焦智慧城市建设落地,当前需重点考虑的安全合规要求包括以下几个方面。
等级保护是目前全国范围内最成熟的、影响最深远安全合规体系,《中华人民共和国网络安全法》也从法律层面重点强调了等级保护的重要地位。经过多年的发展,从建设要求、实施流程、测评体系等多个维度,等级保护都提出了明确的要求。
从演进的视角看,随着ICT新技术的不断应用,在等级保护1.0传统网络安全要求基础上,等级保护2.0对云计算、移动互联、物联网、工业控制系统、以及大数据等应用场景进行了新增要求。
智慧城市实际建设中,物联感知、云平台支撑、城市数据集中、开放互联等,已经成为普遍的特征。因此,需要充分参考等级保护合规要求,进行智慧城市多场景的安全建设,以全面保证城市基础安全能力的落地。
密码技术是保证国家安全的一个重要支撑技术。随着《中华人民共和国密码法》的正式实施,密码安全的重要性也被提升到了新的高度。商用密码应用安全性评估体系也已经相对成熟。
智慧城市建设中,无论是基础云平台还是各类城市应用系统,甚至各类ICT基础设施,都涉及密码体系的融合应用。各类数据的安全传输、存储和使用,也离不开密码体系的支撑。因此,智慧城市建设需要充分考虑商用密码应用安全性评估要求,保证整个智慧城市系统的密码安全性。
数据技术的发展,让数据资产成为了城市的核心资产,数据安全问题也直接影响到未来城市发展的核心竞争力和安全性。随着《中华人民共和国数据安全法》的落地实施,智慧城市数据安全体系建设也成为重中之重。
目前从合规要求来看,智慧城市数据安全要求主要是在相关法律要求框架下,依据各区域实际安全需求,实现具体落地。
从整体防护思路来看,主要以数据全生命周期安全为主线,充分结合智慧城市具体业务数据流转安全需求,实现数据安全整体治理。
针对智慧城市建设本身,国家层面发布了相关规范进行了总体要求,例如:《关于促进智慧城市健康发展的指导意见》、《新型智慧城市评价指标》等。其中,对网络安全建设都提出了针对性的要求。
同时,区域政府在推动智慧城市建设过程中,也会从城市服务安全、数据安全等多个维度提出具体规范要求,满足区域个性化需求。
因此,政务行业相关以及区域范围内的安全合规要求,也是智慧城市安全建设中需要重点关注的方面。
从建设落地角度来看,物联网络、数据中心网络、云平台等则成为智慧城市的核心IT基础设施。要实现智慧城市整体安全,保障城市业务安全运行,基础设施安全建设成为根本。
随着安全建设的发展,传统“外挂”式安全建设的局限性不断显现,例如:网络设备与安全设备割裂造成部署运维和策略管理的不统一问题,以及安全能力不能深入云环境内部实现租户级虚拟层安全灵活调用问题等。当前,“云网安融合”成为智慧城市基础设施安全建设的主要思路。
通过安全能力与网络的深度融合,以SDN技术为支撑,可以实现安全与网络的统一、一键部署,并可基于业务情况,实现流量的按需灵活调度和安全防护,保证物联网、数据中心网络等基础网络安全。通过安全能力与云平台的深度融合,在保证云平台自身安全的基础上,更可以实现云环境内部以业务安全需求为导向的,东西向流量灵活、按需防护,全面保证智慧城市云安全。
“云网安融合”是保证IT基础设施层面,业务安全能力提升的重要安全建设思路。
全面“服务化”,是当前智慧城市建设的另一个重要特征。所谓服务化,一方面是指智慧城市系统面向公众、企业等提供的城市公共服务能力,另一方面也是指在云计算、大数据、微服务等技术支撑下,IT建设趋向于以服务形式并基于业务需求,实现不同组件之间的服务化交互。
要保证智慧城市的应用服务安全,除了基于传统安全思维进行应用安全能力建设(例如:WEB应用安全、FTP安全、邮件安全等)以外,大量的开放API安全防护以及基于身份和权限管理能力的增强,成为城市业务安全的重要建设方面。
“零信任”安全理念是在传统边界安全理念基础上的重要补充和提升,也是有效应对向下智慧城市应用服务风险的重要手段。秉承“永不信任、持续验证”的核心理念,针对海量物联感知终端接入、海量应用服务开放、多角色多资源运维等业务场景,通过基于身份、行为等多因素的安全评估和权限的细粒度、动态管理,全面保障智慧城市应用服务的安全交互。
海量城市数据的高度集中以及基于城市业务需求的数据交换传输,成为智慧城市数据层面重要的业务特征。城市数据是维护城市生活各方面正常运转的重要数据资产,一旦被泄露、破坏或篡改,将对区域内经济社会运转造成严重的影响。因此,建设安全的城市数据平台至关重要。
从整体上看,数据安全建设需要从数据安全治理角度规划和落地。数据安全建设最重要的特征是安全与业务的融合。在完成数据安全相关组织和制度建设的基础上,首先需要聚焦数据的全生命周期,针对各类城市数据业务场景,进行数据资产的分类分级和风险评估,之后针对具体业务场景中的数据风险,分别规划具体的防护措施,通过多种数据安全手段的组合,满足差异化的安全防护需求。
从落地实践来看,安全措施与数据平台的兼容适配,以及基于业务场景的灵活调用,成为数据平台建设的重要挑战。通过安全能力原生,保证安全措施以能力化的形式实现与数据平台的深度融合,成为应对挑战的有效途径,也是智慧城市数据平台安全建设的重要方式。
智慧城市实际建设中出现的安全合规要求不满足、安全防护手段缺失、安全职责划分不清等问题,主要是由于项目前期安全规划工作不到位造成的,主要表现为安全规划不全面、缺乏整体性、重技术轻管理等。因此,安全规划成为智慧城市项目前期规划阶段的重要一环。
一方面,在项目规划期,需要做到从合规和业务出发,以整体性、系统性的视角,将安全能力与智慧城市业务实现深度的融合。在有效防止安全能力缺失的同时,更能够保证安全能力对业务安全的有效保障。
另一方面,在重视安全技术体系建设的同时,还需要重点关注安全管理体系建设,在组织、制度、人员等多个维度实现细化和落地,以技管并重的方式保证智慧城市安全体系建设的完整性。
安全管控能力粗放,无法与业务安全需求深度融合等问题,也是智慧城市实际建设中表现出来的一个重要问题。究其原因,除了规划阶段工作存在缺失以外,更多的原因是由于建设实施阶段安全能力建设落地不到位造成的,主要表现为安全能力未按规划切实落地、安全策略未考虑实际业务进行细化梳理等。因此,智慧城市安全建设实施过程需要从以下两方面进行加强。
一方面,相关安全能力的部署和实施需要依照整体规划切实落地,在保证相关技术能力和管理制度有效实施的基础上,更应该从系统性和细化颗粒度两个层面进行优化,保证安全能力实施效果的最大化。
另一方面,由于各类城市业务之间的差异性导致对安全需求的不同。因此,在安全体系建设实施过程中,要充分考虑业务安全需求。可以从业务应用安全和数据安全两个维度进行针对性的评估和风险梳理,保证安全能力与业务融合的优化落地。
安全效能的充分发挥是安全体系建设的最终目的,但在智慧城市实际运营过程中,即使进行了体系化的安全能力建设,也会经常出现安全效能低下的问题,例如:城市网络安全问题发现不了,或者发现问题不知如何处理,以及事后不能追踪溯源排除隐患等。
究其原因,主要包括:专业安全人员的缺失不能保证安全措施效果的发挥,缺少安全的主动性;运营流程的缺失,不能保证安全操作的规范性和及时性;运营技术手段的缺失,导致安全缺乏整体性和系统性。在三个条件的约束下,最终导致安全效能不能充分发挥。
实践证明,持续化的安全运营是保证安全体系效能发挥的最有效方式。安全运营是将“人、流程、技术”三要素进行体系化融合。以人为核心,通过安全运营团队的建设保证安全的主动性;以运营流程为支撑,从安全运营操作内容和操作流程两个维度,保障安全运营有效实施;以技术为手段,通过运营平台的建设,实现城市安全信息的采集、监控、分析和响应,并通过与相关技术措施联动实现安全闭环。
安全运营是从时间和空间维度上实现了安全防护能力的增强,让原本被动的安全防护变成主动,全面保证智慧城市持续的安全运行。
着眼于城市整体网络安全能力的建设和提升,除了以上智慧城市本身体系化安全能力建设外,还需要从城市发展和治理的多个方面加强城市网络安全生态建设,例如:通过推动区域内网络安全产业的发展,加强区域网络安全研究水平和产业化能力,以及通过加强区域网络安全人才培养,提升城市安全服务水平等。
以安全技术和服务能力为核心,全面打造城市网络安全生态,是当下严峻的网络安全形势下,保障智慧城市安全的必由之路。
参考文献:
[1] 吕欣,韩晓露,李阳,等.智慧城市网络安全体系框架研究[J].信息安全研究, 2016,2(9):827-833
[2] 张大江,毕晓宇,吕欣,等.智慧城市信息安全体系研究[J].信息安全研究,2017,3(8):710-717
[3] 代武翔,徐晓林,等.智慧城市政府数据共享安全保障机制研究[J].中国房地产,2020 (21):57-78
[4] 李怡,魏玉峰,田国敏,等.新型智慧城市数据安全保障研究[J].网络安全技术与应用,2018(11):57-63
[5] 李阳,郭晓萧,张延强.智慧城市网络安全保障研究进展 [J].信息安全研究,2021,11(7):1084-1089
[6] 李贵鹏,李思艺,徐冰清. 智慧城市信息安全运营平台研究 [J].信息安全研究,2019,5(5):420-429