摘要：近年来智慧城市建设开展得如火如荼，智慧城市应用不断融入居民生活的方方面面。智慧城市作为城市新的发展模式，保证智慧城市中的信息系统安全，建设智慧城市相适应的安全保障体系尤为重要。本文从分析现今智慧城市中常见的网络安全问题入手，从智慧城市的重点需求中提出适应需求的网络安全架构设计。

关键词：智慧城市；网络安全架构

智慧城市作为城市发展的新理念，是推动政府职能转变、推进社会管理创新的新方法。智慧城市以物联网、云计算、大数据、5G技术为核心，通过对城市数据感知、检测、分析，能对城市生活中的各类需求作出迅速、灵活、准确的反应，能为市民营造绿色、和谐环境，提供泛在、便捷、高效服务。智慧城市建设离不开信息系统，如何保障物理城市和网络环境下的智慧服务之间的虚实共存，确保其间流动的数据信息安全、信息系统安全、服务平台安全健康发展。构建满足智慧城市网络安全要求是建设智慧城市安全基线的重要组成。

1智慧城市网络安全现状及安全问题

城市中常见的网络威胁包括：网络监听、口令攻击、拒绝服务攻击（DoS）、漏洞攻击、僵尸网络、网络钓鱼、网络欺骗和网站安全威胁等。

（1）数据共享亟待解决“数据孤岛”问题

智慧城市以信息技术和产业为建设基础，依托信息网络，以实现政府管理现代化、城市服务便捷高效为目的。在提高政府和社会各类单位数字化的水平过程中，城市数据不断产生、汇聚，大数据的产生带来分析使用价值。为提高数据资源的利用率，数据资源共享成为社会服务中的迫切需求。传统的安全保障技术（如信息加密、监控审计、漏洞扫描以及防火墙等）多作用于逻辑隔离或逻辑封闭的网络信息系统[1]。运用于当前云平台、物联网等应用服务时无法迅速处理协同化。传统的数据边界隔离的安全保护策略让“数据孤岛”不断产生。开放式环境下，城市数据信息不断受到网络安全的威胁，智慧城市建设的目标需要原本隔离的安全边界破除后走向融合，构建新的安全防护。

（2）拓展的应用服务带来的权限问题

随着智慧城市的信息化系统的应用不断拓展，智能设备接入数量快速增长，应用服务更加全面的同时服务生态更加复杂，参与其间服务的角色多元化，众多的应用服务使用者和服务提供者给信息系统管理者带来了复杂的权限问题。确保智慧城市中所有参与者能够安全、合规地访问被授权的业务应用和资源数据成为网络安全的重要部分。现存的网络安全问题有：一是政府或企业在数据收集问题上没有严格按照“数据收集最小化”的原则，数据管理方的人员因数据价值的吸引过度收集用户数据，甚至违规获取、分析数据，并将数据在没有脱敏处理的情况下泄露；二是外部来访人员借助网络攻击技术获取访问权限窃取或破坏数据造成数据安全问题。
（3）传统的安全架构对网络威胁的识别能力不足

传统的网络安全方案是“特征匹配”这种防御方案往往会滞后病毒和不断发展的黑客技术。“特征匹配”可以通过病毒库的“规则集”来识别病毒，病毒库就是一个防御病毒的事后经验库，因为是网络防御的事后总结，所以这种网络架构下的防御显得过时。网络安全管理员无法从众多告警报告中快速反应配置防御方案，只有系统被攻破，数据信息被破坏才能察觉并作出相应的补救。但是智慧城市信息系统的业务平台和应用服务需要稳定高效地运行，这就需及时发现网络攻击，并在最短的时间内进行应急处置和追踪溯源，最大程度降低网络攻击的影响保证基础平台和应用服务的安全运行。

（4）网络安全风险导致物理环境故障

智慧城市建设中的底层物联感知层，让城市的建筑、家居、公共设施和人成为了密不可分的整体。城市基础设施建设数字化建设和智慧家居的设备和一切传感器终端，构造了智慧城市智慧运行的基础。关于智慧城市信息化系统的网络安全威胁不仅会造成数据信息、应用服务的丢失、损毁和终端。更严重的会让城市的基础设施（水、电、暖等）在网络攻击中造成硬件故障，导致物理环境下的实质性影响。

2智慧城市建设中面临的网络安全重点问题

（1）传统网络安全防御架构协同联动性差

传统的网络安全架构都会在外网的边界部署防火墙、入侵检测系统和入侵防御系统、VPN网关等安全设施把网络划分成不同的区域，实现外网和内网之间的逻辑隔离，形成以边界防护为核心的安全防御体系。对于传统的安全防御架构，内部核心区的安全防护相对较弱。因为边界防御造成的安全区域相互隔离，安全设备的协同反应，联合应对能力差。边界隔离区的防护一旦突破，内部核心数据区就可以任意获取，边界保护内部资源的功能丧失。在面对新型攻击、位置威胁的网络攻击下，传统的网络安全架构应对也比较乏力。

（2）海量终端接入智慧服务平台，设备的安全管控难

智慧城市提供的泛在、便捷、高效服务离不开海量终端设备的接入，接入设备不但实现了城市基础数据的采集，还提供各类服务的基础。目前在智慧城市建设中的基础设施建设，越来越多的终端接入智慧服务平台，终端设备的管控难度不断提升。很多用来采集信息的智能传感器（摄像头、温度、压力、流量传感器、门禁设备等）因为缺乏安全措施防护，很容易受到网络攻击，造成数据信息泄露的事件不断发生。导致相当一部分的终端设备，用户数据泄露不时发生。通过技术手段解决终端的安全接入，优化用户体验感，实现了用户在无感的情况下对终端的安全防控和监管。

（3）智慧城市信息化系统安全运维保障不足

智慧城市建设过程中会有很多配套的信息系统项目同步建设，在信息系统项目建设中，信息系统安全管理存在于项目的整个生命周期。其中项目正式上线后保障软件系统正常、稳定运行的安全运维尤为重要。现在的智慧城市的网络安全运维常常外包给第三方，因为第三方没有直接参与项目，对具体的安全架构并不是很了解。主要完成定期查杀、系统更新、补丁加载、安全策略升级等常规工作。但面对重大安全漏洞的检测和重大安全事件的应急处置能力都比较薄弱，难以满足智慧城市中网络安全的要求。第三方的运维，安全管理和安全技术不能协调发展，运维安全管理手段滞后，安全管理制度难以体现在日常运维工作中，安全管理制度落地缺乏跟踪和反馈。

3智慧城市中网络安全架构设计

3.1智慧城市建设中问题的应对建议

（1）面对“传统安全构架中边界防御思路缺乏协同”的问题，要以智慧城市建设的安全管理规划为中心，以智慧城市的顶层设计为指导，构建全域安全访问服务边缘架构，实现网络全域的可扩展、灵活的，提供整个网络协同反应的主动防御架构。

（2）对于传统的网络安全机构对智能终端设备的安全控制能力低的问题。不单是设备的安全标准规范欠缺的问题，更凸显了网络安全防护薄弱。终端设备的安全合规是基础，亟须建设按照信息系统全生命周期设计的安全保护架构，保障智慧城市的物联感知层安全可控。

（3）智慧城市的信息系统项目在交付验收之后，软件系统的运维就是保证信息系统安全稳定的关键。而面对网络攻击，往往出现安全运维能力不足的问题。我们在建立全网主动防御安全架构的同时，完善安全管理制度，充分利用网络运维新技术实现全网络安全感知，建立安全威胁的预警机制。同时加强网络安全员的专业技能培训，提高网络运维人员的解决问题的能力。

3.2智慧城市的安全架构设计

智慧城市的整体安全方案需要建立一个安全运维中心进行智慧城市信息系统的统一安全运营，抵御网络各式攻击。以下分四个部分实现智慧城市的网络安全架构的建设。

（1）提高软件产品自身安全性

智慧城市的信息系统项目依靠各类相关的软件产品实现城市服务。以智慧城市信息系统在受到网络攻击时，系统可保持的状态并在适应攻击下保障系统运行，服务不间断为目标。通过所有依托信息系统的软件产品自身的安全性的提高，减少软件开发过程中的漏洞，加强软件产品控制管理和变更管理，实现智慧城市的基础组件内生安全，建立智慧城市内部的具备韧性的安全体系。

（2）建立“零信任”网络安全模型

基于“零信任”的新一代网络安全技术架构，坚持“持续验证，永不信任”的原则，采用个人身份访问和动态环境风险评估结合，实现业务资源访问的最小权限控制[2]。基于“零信任”的安全模型不再以IP地址作为网络访问授权的依据，将人、机、设备通过身份访问控制技术实现统一管理。接入环境只有通过认证和授权才能允许单次有效访问。在认证和授权的过程中需要通过多种因子的认证来实现对终端设备的校验。认证校验通过后会根据接入环境的安全参数进行评估作出信任等级，根据信任等级授权[2]。对于取得连接的设备，“零信任”安全模型（SDP）并没有停止监控，SDP会持续监测终端设备的接入环境和安全配置参数[3]，动态调整连接设备的信任度和授权等级，确保接入设备的可信边界，避免信息泄露。

（3）构建以信息资源为核心的联防安全体系

智慧城市的核心是信息资源，构建以保护信息资源为核心的安全防护体系，就是要建立覆盖信息从产生到消亡整个生命周期的安全防护体系。加强信息采集、传输、交换、反馈等关键环节的保障建设，综合利用数据加密、存储加密、数字签名、认证和奇偶校验等技术[4]，实现信息在传输过程中的安全性。而构建协同的安全防护体系可以实现智慧城市安全监控平台的统一指挥，保证智慧服务云平台、网络接入设备对网络安全威胁的及时预警，快速分析、统一部署，形成应对网络攻击的快速联动闭环处理。

（4）建设智慧城市的安全运维“大脑”

建设智慧城市统一指挥的安全运维平台，担负智慧城市网络安全的主体责任。安全运维平台利用大数据技术，通过网络日志收集所有网络威胁的信息，分析网络威胁的各类属性，建立相应的知识库，帮助城市在网络安全方面实现智慧分析和决策。通过实时动态对网络数据的监控，分析网络安全等级，并作出安全防御部署，从而让网络威胁得到快速处置。提升安全管理决策的科学性和精准性。

4结束语

本文从建设智慧城市过程中屡见不鲜的网络安全现状入手，通过对智慧城市中的网络安全问题分析，总结了传统安全架构在智慧城市建设中存在的主要问题，提出了针对这些问题智慧城市建设的网络安全需求。以此需求为基础，提出智慧城市从基础软件组件安全、内部访问安全、信息安全和统一的安全运维指挥平台的网络安全架构的构想。本设计由粗到细（从软件产品到数据信息），从局部到整体（从访问机制到统一指挥决策平台），以安全为基础，方案可行和产品技术合规为目标，通过大数据、“零信任”访问控制模型等技术减少核心数据的暴露率，避免恶意攻击，增强智慧城市本身的韧性。

参考文献：

[1]孙亮.网络信息安全在智慧城市建设中的威胁与应对[J].江苏通信，2018，34（06）：73.

[2]庞浩，何渊文.基于零信任的网络安全架构研究与应用[J].广东通信技术，2022，42（02）：64.

[3]陈本峰，李雨航，高巍，等.零信任网络安全软件定义边界SDP技术架构指南书籍[M].电子工业出版社，2021：34-38.

[4]彭凌志.5G网络下的智慧城市移动通信系统建设[J].信息通信，2020（06）：271-272.

作者:赵姗 李任斯 茹黄娜 单位:中共西安市委党校