智慧城市建设在国内如火如荼,智慧城市业务领域广泛分布于交通、社区、教育、医疗、政务等,大量的数据汇聚一起,其数据安全问题显得尤为重要。在智慧城市中做好密码技术的研发、创新与应用是城市安全工作的重要抓手,推广商用密码在智慧城市中的落地性也是智慧城市平稳、有序、正常运行的重要保障。
智慧城市信息安全解决方案涵盖了智慧城市建设过程当中的物联感知层、网络通信层、计算与存储层、数据及服务融合层、智慧应用层等各个层面。建设内容包括了智慧城市安全标准规范体系、安全管理体系安全技术体系安全运营体系、安全基础支撑体系、安全评价体系等。在方案规划设计阶段充分结合国家法律法规及当地政策要求,结合城市的基础现状和产业环境进行融合设计在实施方式上充分体现了城市级的安全分级管理及建设思路使智慧城市信息安全解决方案在政策法规层面合规,在技术领域层面领先、在安全运营层面合理、在安全管理层面顺畅。
安全保障体系建设充分参考了智慧城市的威胁情报平台,确定了以“可见,可观、可控、可预”为目标建设信息安全防护体系。
外部“可见”:通过互联网威胁情报平台的建立,提升检测预警与保障能力,使信息安全态势可见。
过程“可管”:通过全市安全工作的统筹协调、责任落实,健全信息安全管理协调机制,使信息安全过程可管。
风险“可控”:利用新兴技术强化信息安全风险的综合防控能力,使信息安全风险可控。
态势“可预”:通过对大数据平台进行挖掘,预测攻击产生的态势,为防御和决策提供支持,使信息安全态势可控。
基于以上目标,建立了基于互联网+及大数据平台的“智慧城市”网络安全保障体系。