智慧城市與信息安全22課件

智慧城市與信息安全

（山東漁翁分享）2014年4月智慧城市與信息安全

（山東漁翁分享）2014年4月1內容提要國家信息安全保障工作戰(zhàn)略部署智慧城市建設中的信息安全問題山東漁翁可信智慧城市建設體系設計漁翁建議漁翁云計算領域的行業(yè)經驗內容提要國家信息安全保障工作戰(zhàn)略部署2國家信息安全保障工作戰(zhàn)略中央網絡安全與信息化領導小組第一次會議沒有信息化就沒有現代化沒有網絡安全就沒有國家安全國家信息安全保障工作戰(zhàn)略中央網絡安全與信息化領導小組第一次會3國家信息安全保障工作戰(zhàn)略加強以密碼技術為基礎的信息保護和網絡信任體系：規(guī)范和加強以身份認證、授權管理、責任認定等為主要內容的網絡信任體系建設《關于加強信息安全保障工作的意見》中辦發(fā)[2003]27號國家信息安全保障工作戰(zhàn)略加強以密碼技術為基礎的信息保護和網絡4國家信息安全保障工作戰(zhàn)略在等級保護工作中涉及到身份的真實性、內容的機密性和完整性、行為的抗抵賴的要求項，采用密碼技術提供的真實性服務、抗抵賴服務、機密性服務和完整性服務，構建可信的安全體系是目前唯一的解決方式。國家信息安全保障工作戰(zhàn)略在等級保護工作中涉及到身5內容提要國家信息安全保障工作戰(zhàn)略部署智慧城市建設中的信息安全問題漁翁可信智慧城市建設體系設計漁翁建議漁翁云計算領域的行業(yè)經驗內容提要國家信息安全保障工作戰(zhàn)略部署6智慧城市建設中的信息安全問題背景和現狀重大安全事件分析與總結智慧城市建設中的信息安全問題背景和現狀7背景和現狀

1、智慧城市的建設和實施應用過程中，很多產品/項目都有公眾參與、政府工作人員管理、各部門職員維護。如何避免因身份不可信造成的損失？2、智慧城市中移動智能終端將成為人們面對的智慧城市信息化的首要工具。終端容易成為黑客的首選目標和最脆弱的攻擊點，如何避免因終端不可信造成的損失？3、智慧城市中采用了大量的云技術，包含大型的計算中心、存儲中心、用戶中心。如何避免因數據不可信造成的巨大損失？4、智慧城市整合了大量政府、金融機構、醫(yī)院、運營商、企業(yè)等多方面資源。如何預防資源匯接面出現安全漏洞，避免對整個智慧城市體系結構造成巨大的影響和損失？智慧城市建設中的信息安全關系到城市安全、社會安全、政府安全等重要方面，一旦某方面出問題，后果將不堪設想！信息安全建設必須在智慧城市建設中有所體現，在規(guī)劃的交界面上更需要重點劃分安全界限，保障國家、政府、用戶的安全！背景和現狀1、智慧城市的建設和實施應用過程中8重大安全事件-國內谷歌郵箱再次爆發(fā)大規(guī)模的用戶數據泄漏事件

2011年3月，谷歌郵箱再次爆發(fā)大規(guī)模的用戶數據泄漏事件，大約有15萬Gmail用戶在周日早上發(fā)現自己的所有郵件和聊天記錄被刪除，部分用戶發(fā)現自己的帳戶被重置。重大安全事件-國內谷歌郵箱再次爆發(fā)大規(guī)模的用戶數據泄漏事件9重大安全事件-國內市政一卡通被破解2010年12月，網絡工程師破解了4張市政一卡通內芯片的系統(tǒng)密碼，之后惡意充值2600余元，并多次刷卡消費。重大安全事件-國內市政一卡通被破解10重大安全事件-國內如家等快捷酒店開房記錄泄露

涉及個人深度隱私，影響部分人家庭團結和社會穩(wěn)定。重大安全事件-國內如家等快捷酒店開房記錄泄露11重大安全事件-國內中國人壽80萬份保單信息泄密2013年4月，只要在某網站搜索欄中輸入某個姓氏，中國人壽投保人的保單及大量個人信息，包含詳盡的個人隱私信息，對個人聲譽及生活影響大。重大安全事件-國內中國人壽80萬份保單信息泄密12分析和總結分析得知：

安全事件中，黑客通過攻破系統(tǒng)最核心的可信基礎，對業(yè)務系統(tǒng)進行破壞，因此，智慧城市信息安全建設中的最大漏洞在可信安全，可信安全也成為信息安全最為普遍的問題。信息系統(tǒng)沒有建立完整的可信體系，成為遭受攻擊最核心的問題。

分析和總結分析得知：13內容提要國家信息安全保障工作戰(zhàn)略部署智慧城市建設中的信息安全問題漁翁可信智慧城市建設體系設計漁翁建議漁翁云計算領域的行業(yè)經驗內容提要國家信息安全保障工作戰(zhàn)略部署14漁翁可信智慧城市建設體系設計感知層通信層RFID標簽芯片攝像頭傳感器其他設備GPS城市基礎設施：道路、橋梁、樓宇、車輛…..光纖3G/LTE/Wi-Fi互聯網廣播電視網數據層應用層城市基礎庫人口庫法人庫空間地理信息庫宏觀經濟數據庫其他庫政務云行業(yè)云公共云數據共享數據整合統(tǒng)計分析智能決策智慧產業(yè)智慧物流智慧制造信息產業(yè)智慧能源智慧管理智慧交通智慧城管信息政府平安城市智慧民生智慧醫(yī)療智慧社區(qū)食藥安全智慧教育安全層可信平臺可信網絡國家安全保障相關標準規(guī)范安全技術規(guī)范運維管理技術規(guī)范物理安全可信時間可信身份可信行為可信數據網絡安全主機安全應用安全數據安全安全平臺漁翁可信智慧城市建設體系設計感知層通信層RFID標簽芯片攝像15安全層安全層由可信平臺和安全平臺兩層構成，底層為可信平臺，在可信平臺的基礎上，按照《信息安全等級保護基本要求》進行設計，建設安全平臺。通過身份認證、授權管理、責任認定，實現可信身份、可信行為、可信數據、可信時間、可信網絡，為業(yè)務系統(tǒng)的信息安全提供可靠保障。安全層安全層由可信平臺和安全平臺兩層構成，底層為可信16內容提要國家信息安全保障工作戰(zhàn)略智慧城市建設中的信息安全問題漁翁可信智慧城市建設體系設計漁翁建議漁翁在云計算領域的行業(yè)經驗內容提要國家信息安全保障工作戰(zhàn)略17云安全可信統(tǒng)一服務平臺云安全可信統(tǒng)一服務平臺總體架構圖云安全可信統(tǒng)一服務平臺云安全可信統(tǒng)一服務平臺總體架構圖18內容提要國家信息安全保障工作戰(zhàn)略智慧城市建設中的信息安全問題漁翁可信智慧城市建設體系設計漁翁建議漁翁在云計算領域的行業(yè)經驗內容提要國家信息安全保障工作戰(zhàn)略19可信密碼保障平臺總體架構教育信息化應用網絡學習空間教育管理信息系統(tǒng)密碼基礎設施教育信息安全可信密碼保障平臺PKI/CA系統(tǒng)密鑰管理系統(tǒng)學生空間教師空間家長空間學?？臻g傳輸安全服務責任認定服務時間戳服務存儲安全服務身份認證服務訪問控制服務安全審計服務…學籍管理系統(tǒng)學前管理系統(tǒng)校舍管理系統(tǒng)電子簽章務可信密碼保障平臺總體架構教育信息化應用網絡學習空間教育管理信20項目意義有助于形成統(tǒng)一的教育信息安全保障體系有助于提高教育信息化安全保障能力有助于貫徹落實國家信息安全保障方針政策有肋于推動國產密碼技術的應用項目意義有助于形成統(tǒng)一的教育信息安全保障體系21謝謝！2014年4月謝謝！2014年4月22每一次的加油，每一次的努力都是為了下一次更好的自己。12月-2212月-22Thursday,December29,2022天生我材必有用，千金散盡還復來。08:58:3208:58:3208:5812/29/20228:58:32AM安全象只弓，不拉它就松，要想保安全，常把弓弦繃。12月-2208:58:3208:58Dec-2229-Dec-22得道多助失道寡助，掌控人心方位上。08:58:3208:58:3208:58Thursday,December29,2022安全在于心細，事故出在麻痹。12月-2212月-2208:58:3208:58:32December29,2022加強自身建設，增強個人的休養(yǎng)。2022年12月29日8:58上午12月-2212月-22擴展市場，開發(fā)未來，實現現在。29十二月20228:58:32上午08:58:3212月-22做專業(yè)的企業(yè)，做專業(yè)的事情，讓自己專業(yè)起來。十二月228:58上午12月-2208:58December29,2022時間是人類發(fā)展的空間。2022/12/298:58:3208:58:3229December2022科學，你是國力的靈魂；同時又是社會發(fā)展的標志。8:58:32上午8:58上午08:58:3212月-22每天都是美好的一天，新的一天開啟。12月-2212月-2208:5808:58:3208:58:32Dec-22人生不是自發(fā)的自我發(fā)展，而是一長串機緣。事件和決定，這些機緣、事件和決定在它們實現的當時是取決于我們的意志的。2022/12/298:58:32Thursday,December29,2022感情上的親密，發(fā)展友誼；錢財上的親密，破壞友誼。12月-222022/12/298:58:3212月-22謝謝大家！每一次的加油，每一次的努力都是為了下一次更好的自己。12月-23智慧城市與信息安全

（山東漁翁分享）2014年4月智慧城市與信息安全

（山東漁翁分享）2014年4月24內容提要國家信息安全保障工作戰(zhàn)略部署智慧城市建設中的信息安全問題山東漁翁可信智慧城市建設體系設計漁翁建議漁翁云計算領域的行業(yè)經驗內容提要國家信息安全保障工作戰(zhàn)略部署25國家信息安全保障工作戰(zhàn)略中央網絡安全與信息化領導小組第一次會議沒有信息化就沒有現代化沒有網絡安全就沒有國家安全國家信息安全保障工作戰(zhàn)略中央網絡安全與信息化領導小組第一次會26國家信息安全保障工作戰(zhàn)略加強以密碼技術為基礎的信息保護和網絡信任體系：規(guī)范和加強以身份認證、授權管理、責任認定等為主要內容的網絡信任體系建設《關于加強信息安全保障工作的意見》中辦發(fā)[2003]27號國家信息安全保障工作戰(zhàn)略加強以密碼技術為基礎的信息保護和網絡27國家信息安全保障工作戰(zhàn)略在等級保護工作中涉及到身份的真實性、內容的機密性和完整性、行為的抗抵賴的要求項，采用密碼技術提供的真實性服務、抗抵賴服務、機密性服務和完整性服務，構建可信的安全體系是目前唯一的解決方式。國家信息安全保障工作戰(zhàn)略在等級保護工作中涉及到身28內容提要國家信息安全保障工作戰(zhàn)略部署智慧城市建設中的信息安全問題漁翁可信智慧城市建設體系設計漁翁建議漁翁云計算領域的行業(yè)經驗內容提要國家信息安全保障工作戰(zhàn)略部署29智慧城市建設中的信息安全問題背景和現狀重大安全事件分析與總結智慧城市建設中的信息安全問題背景和現狀30背景和現狀

1、智慧城市的建設和實施應用過程中，很多產品/項目都有公眾參與、政府工作人員管理、各部門職員維護。如何避免因身份不可信造成的損失？2、智慧城市中移動智能終端將成為人們面對的智慧城市信息化的首要工具。終端容易成為黑客的首選目標和最脆弱的攻擊點，如何避免因終端不可信造成的損失？3、智慧城市中采用了大量的云技術，包含大型的計算中心、存儲中心、用戶中心。如何避免因數據不可信造成的巨大損失？4、智慧城市整合了大量政府、金融機構、醫(yī)院、運營商、企業(yè)等多方面資源。如何預防資源匯接面出現安全漏洞，避免對整個智慧城市體系結構造成巨大的影響和損失？智慧城市建設中的信息安全關系到城市安全、社會安全、政府安全等重要方面，一旦某方面出問題，后果將不堪設想！信息安全建設必須在智慧城市建設中有所體現，在規(guī)劃的交界面上更需要重點劃分安全界限，保障國家、政府、用戶的安全！背景和現狀1、智慧城市的建設和實施應用過程中31重大安全事件-國內谷歌郵箱再次爆發(fā)大規(guī)模的用戶數據泄漏事件

2011年3月，谷歌郵箱再次爆發(fā)大規(guī)模的用戶數據泄漏事件，大約有15萬Gmail用戶在周日早上發(fā)現自己的所有郵件和聊天記錄被刪除，部分用戶發(fā)現自己的帳戶被重置。重大安全事件-國內谷歌郵箱再次爆發(fā)大規(guī)模的用戶數據泄漏事件32重大安全事件-國內市政一卡通被破解2010年12月，網絡工程師破解了4張市政一卡通內芯片的系統(tǒng)密碼，之后惡意充值2600余元，并多次刷卡消費。重大安全事件-國內市政一卡通被破解33重大安全事件-國內如家等快捷酒店開房記錄泄露

涉及個人深度隱私，影響部分人家庭團結和社會穩(wěn)定。重大安全事件-國內如家等快捷酒店開房記錄泄露34重大安全事件-國內中國人壽80萬份保單信息泄密2013年4月，只要在某網站搜索欄中輸入某個姓氏，中國人壽投保人的保單及大量個人信息，包含詳盡的個人隱私信息，對個人聲譽及生活影響大。重大安全事件-國內中國人壽80萬份保單信息泄密35分析和總結分析得知：

安全事件中，黑客通過攻破系統(tǒng)最核心的可信基礎，對業(yè)務系統(tǒng)進行破壞，因此，智慧城市信息安全建設中的最大漏洞在可信安全，可信安全也成為信息安全最為普遍的問題。信息系統(tǒng)沒有建立完整的可信體系，成為遭受攻擊最核心的問題。

分析和總結分析得知：36內容提要國家信息安全保障工作戰(zhàn)略部署智慧城市建設中的信息安全問題漁翁可信智慧城市建設體系設計漁翁建議漁翁云計算領域的行業(yè)經驗內容提要國家信息安全保障工作戰(zhàn)略部署37漁翁可信智慧城市建設體系設計感知層通信層RFID標簽芯片攝像頭傳感器其他設備GPS城市基礎設施：道路、橋梁、樓宇、車輛…..光纖3G/LTE/Wi-Fi互聯網廣播電視網數據層應用層城市基礎庫人口庫法人庫空間地理信息庫宏觀經濟數據庫其他庫政務云行業(yè)云公共云數據共享數據整合統(tǒng)計分析智能決策智慧產業(yè)智慧物流智慧制造信息產業(yè)智慧能源智慧管理智慧交通智慧城管信息政府平安城市智慧民生智慧醫(yī)療智慧社區(qū)食藥安全智慧教育安全層可信平臺可信網絡國家安全保障相關標準規(guī)范安全技術規(guī)范運維管理技術規(guī)范物理安全可信時間可信身份可信行為可信數據網絡安全主機安全應用安全數據安全安全平臺漁翁可信智慧城市建設體系設計感知層通信層RFID標簽芯片攝像38安全層安全層由可信平臺和安全平臺兩層構成，底層為可信平臺，在可信平臺的基礎上，按照《信息安全等級保護基本要求》進行設計，建設安全平臺。通過身份認證、授權管理、責任認定，實現可信身份、可信行為、可信數據、可信時間、可信網絡，為業(yè)務系統(tǒng)的信息安全提供可靠保障。安全層安全層由可信平臺和安全平臺兩層構成，底層為可信39內容提要國家信息安全保障工作戰(zhàn)略智慧城市建設中的信息安全問題漁翁可信智慧城市建設體系設計漁翁建議漁翁在云計算領域的行業(yè)經驗內容提要國家信息安全保障工作戰(zhàn)略40云安全可信統(tǒng)一服務平臺云安全可信統(tǒng)一服務平臺總體架構圖云安全可信統(tǒng)一服務平臺云安全可信統(tǒng)一服務平臺總體架構圖41內容提要國家信息安全保障工作戰(zhàn)略智慧城市建設中的信息安全問題漁翁可信智慧城市建設體系設計漁翁建議漁翁在云計算領域的行業(yè)經驗內容提要國家信息安全保障工作戰(zhàn)略42可信密碼保障平臺總體架構教育信息化應用網絡學習空間教育管理信息系統(tǒng)密碼基礎設施教育信息安全可信密碼保障平臺PKI/CA系統(tǒng)密鑰管理系統(tǒng)學生空間教師空間家長空間學?？臻g傳輸安全服務責任認定服務時間戳服務存儲安全服務身份認證服務訪問控制服務安全審計服務…學籍管理系統(tǒng)學前管理系統(tǒng)校舍管理系統(tǒng)電子簽章務可信密碼保障平臺總體架構教育信息化應用網絡學習空間教育管理信43項目意義有助于形成統(tǒng)一的教育信息安全保障體系有助于提高教育信息化安全保障能力有助于貫徹落實國家信息安全保障方針政策有肋于推動國產密碼技術的應用項目意義有助于形成統(tǒng)一的教育信息安全保障體系44謝謝！2014年4月謝謝！2014年4月45每一次的加油，每一次的努力都是為了下一次更好的自己。12月-2212月-22Thursday,December29,2022天生我材必有用，千金散盡還復來。08:58:3208:58:3208: