智慧城市與信息安全22

智慧城市與信息安全

（山東漁翁分享）2014年4月第一頁，共二十三頁。內(nèi)容提要國家信息安全保障工作戰(zhàn)略部署智慧城市建設(shè)中的信息安全問題山東漁翁可信智慧城市建設(shè)體系設(shè)計漁翁建議漁翁云計算領(lǐng)域的行業(yè)經(jīng)驗第二頁，共二十三頁。國家信息安全保障工作戰(zhàn)略中央網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組第一次會議沒有信息化就沒有現(xiàn)代化沒有網(wǎng)絡(luò)安全就沒有國家安全第三頁，共二十三頁。國家信息安全保障工作戰(zhàn)略加強(qiáng)以密碼技術(shù)為基礎(chǔ)的信息保護(hù)和網(wǎng)絡(luò)信任體系：規(guī)范和加強(qiáng)以身份認(rèn)證、授權(quán)管理、責(zé)任認(rèn)定等為主要內(nèi)容的網(wǎng)絡(luò)信任體系建設(shè)《關(guān)于加強(qiáng)信息安全保障工作的意見》中辦發(fā)[2003]27號第四頁，共二十三頁。國家信息安全保障工作戰(zhàn)略在等級保護(hù)工作中涉及到身份的真實(shí)性、內(nèi)容的機(jī)密性和完整性、行為的抗抵賴的要求項，采用密碼技術(shù)提供的真實(shí)性服務(wù)、抗抵賴服務(wù)、機(jī)密性服務(wù)和完整性服務(wù)，構(gòu)建可信的安全體系是目前唯一的解決方式。第五頁，共二十三頁。內(nèi)容提要國家信息安全保障工作戰(zhàn)略部署智慧城市建設(shè)中的信息安全問題漁翁可信智慧城市建設(shè)體系設(shè)計漁翁建議漁翁云計算領(lǐng)域的行業(yè)經(jīng)驗第六頁，共二十三頁。智慧城市建設(shè)中的信息安全問題背景和現(xiàn)狀重大安全事件分析與總結(jié)第七頁，共二十三頁。背景和現(xiàn)狀

1、智慧城市的建設(shè)和實(shí)施應(yīng)用過程中，很多產(chǎn)品/項目都有公眾參與、政府工作人員管理、各部門職員維護(hù)。如何避免因身份不可信造成的損失？2、智慧城市中移動智能終端將成為人們面對的智慧城市信息化的首要工具。終端容易成為黑客的首選目標(biāo)和最脆弱的攻擊點(diǎn)，如何避免因終端不可信造成的損失？

3、智慧城市中采用了大量的云技術(shù)，包含大型的計算中心、存儲中心、用戶中心。如何避免因數(shù)據(jù)不可信造成的巨大損失？4、智慧城市整合了大量政府、金融機(jī)構(gòu)、醫(yī)院、運(yùn)營商、企業(yè)等多方面資源。如何預(yù)防資源匯接面出現(xiàn)安全漏洞，避免對整個智慧城市體系結(jié)構(gòu)造成巨大的影響和損失？智慧城市建設(shè)中的信息安全關(guān)系到城市安全、社會安全、政府安全等重要方面，一旦某方面出問題，后果將不堪設(shè)想！信息安全建設(shè)必須在智慧城市建設(shè)中有所體現(xiàn)，在規(guī)劃的交界面上更需要重點(diǎn)劃分安全界限，保障國家、政府、用戶的安全！第八頁，共二十三頁。重大安全事件-國內(nèi)谷歌郵箱再次爆發(fā)大規(guī)模的用戶數(shù)據(jù)泄漏事件

2011年3月，谷歌郵箱再次爆發(fā)大規(guī)模的用戶數(shù)據(jù)泄漏事件，大約有15萬Gmail用戶在周日早上發(fā)現(xiàn)自己的所有郵件和聊天記錄被刪除，部分用戶發(fā)現(xiàn)自己的帳戶被重置。第九頁，共二十三頁。重大安全事件-國內(nèi)市政一卡通被破解2010年12月，網(wǎng)絡(luò)工程師破解了4張市政一卡通內(nèi)芯片的系統(tǒng)密碼，之后惡意充值2600余元，并多次刷卡消費(fèi)。第十頁，共二十三頁。重大安全事件-國內(nèi)如家等快捷酒店開房記錄泄露

涉及個人深度隱私，影響部分人家庭團(tuán)結(jié)和社會穩(wěn)定。第十一頁，共二十三頁。重大安全事件-國內(nèi)中國人壽80萬份保單信息泄密2013年4月，只要在某網(wǎng)站搜索欄中輸入某個姓氏，中國人壽投保人的保單及大量個人信息，包含詳盡的個人隱私信息，對個人聲譽(yù)及生活影響大。第十二頁，共二十三頁。分析和總結(jié)分析得知：

安全事件中，黑客通過攻破系統(tǒng)最核心的可信基礎(chǔ)，對業(yè)務(wù)系統(tǒng)進(jìn)行破壞，因此，智慧城市信息安全建設(shè)中的最大漏洞在可信安全，可信安全也成為信息安全最為普遍的問題。信息系統(tǒng)沒有建立完整的可信體系，成為遭受攻擊最核心的問題。

第十三頁，共二十三頁。內(nèi)容提要國家信息安全保障工作戰(zhàn)略部署智慧城市建設(shè)中的信息安全問題漁翁可信智慧城市建設(shè)體系設(shè)計漁翁建議漁翁云計算領(lǐng)域的行業(yè)經(jīng)驗第十四頁，共二十三頁。漁翁可信智慧城市建設(shè)體系設(shè)計感知層通信層RFID標(biāo)簽芯片攝像頭傳感器其他設(shè)備GPS城市基礎(chǔ)設(shè)施：道路、橋梁、樓宇、車輛…..光纖3G/LTE/Wi-Fi互聯(lián)網(wǎng)廣播電視網(wǎng)數(shù)據(jù)層應(yīng)用層城市基礎(chǔ)庫人口庫法人庫空間地理信息庫宏觀經(jīng)濟(jì)數(shù)據(jù)庫其他庫政務(wù)云行業(yè)云公共云數(shù)據(jù)共享數(shù)據(jù)整合統(tǒng)計分析智能決策智慧產(chǎn)業(yè)智慧物流智慧制造信息產(chǎn)業(yè)智慧能源智慧管理智慧交通智慧城管信息政府平安城市智慧民生智慧醫(yī)療智慧社區(qū)食藥安全智慧教育安全層可信平臺可信網(wǎng)絡(luò)國家安全保障相關(guān)標(biāo)準(zhǔn)規(guī)范安全技術(shù)規(guī)范運(yùn)維管理技術(shù)規(guī)范物理安全可信時間可信身份可信行為可信數(shù)據(jù)網(wǎng)絡(luò)安全主機(jī)安全應(yīng)用安全數(shù)據(jù)安全安全平臺第十五頁，共二十三頁。安全層安全層由可信平臺和安全平臺兩層構(gòu)成，底層為可信平臺，在可信平臺的基礎(chǔ)上，按照《信息安全等級保護(hù)基本要求》進(jìn)行設(shè)計，建設(shè)安全平臺。通過身份認(rèn)證、授權(quán)管理、責(zé)任認(rèn)定，實(shí)現(xiàn)可信身份、可信行為、可信數(shù)據(jù)、可信時間、可信網(wǎng)絡(luò)，為業(yè)務(wù)系統(tǒng)的信息安全提供可靠保障。第十六頁，共二十三頁。內(nèi)容提要國家信息安全保障工作戰(zhàn)略智慧城市建設(shè)中的信息安全問題漁翁可信智慧城市建設(shè)體系設(shè)計漁翁建議漁翁在云計算領(lǐng)域的行業(yè)經(jīng)驗第十七頁，共二十三頁。云安全可信統(tǒng)一服務(wù)平臺云安全可信統(tǒng)一服務(wù)平臺總體架構(gòu)圖第十八頁，共二十三頁。內(nèi)容提要國家信息安全保障工作戰(zhàn)略智慧城市建設(shè)中的信息安全問題漁翁可信智慧城市建設(shè)體系設(shè)計漁翁建議漁翁在云計算領(lǐng)域的行業(yè)經(jīng)驗第十九頁，共二十三頁?？尚琶艽a保障平臺總體架構(gòu)教育信息化應(yīng)用網(wǎng)絡(luò)學(xué)習(xí)空間教育管理信息系統(tǒng)密碼基礎(chǔ)設(shè)施教育信息安全可信密碼保障平臺PKI/CA系統(tǒng)密鑰管理系統(tǒng)學(xué)生空間教師空間家長空間學(xué)?？臻g傳輸安全服務(wù)責(zé)任認(rèn)定服務(wù)時間戳服務(wù)存儲安全服務(wù)身份認(rèn)證服務(wù)訪問控制服務(wù)安全審計服務(wù)…學(xué)籍管理系統(tǒng)學(xué)前管理系統(tǒng)校舍管理系統(tǒng)電子簽章務(wù)第二十頁，共二十三頁。項目意義有助于形成統(tǒng)一的教育信息安全保障體系有助于提高教育信息化安全保障能力有助于貫徹落實(shí)國家信息安全保障方針政策有肋于推動國產(chǎn)密碼技術(shù)的應(yīng)用第二十一頁，共二十三頁。謝謝！2014年4月第二十二頁，共二十三頁。內(nèi)容總結(jié)智慧城市與信息安全

（山東漁翁分享）。2014年4月。沒有信息化就沒有現(xiàn)代化。沒有網(wǎng)絡(luò)安全就沒有國家安全。加強(qiáng)以密碼技術(shù)為基礎(chǔ)的信息保護(hù)和網(wǎng)絡(luò)信任體系：規(guī)范和加強(qiáng)以身份認(rèn)證、授權(quán)管理、責(zé)任認(rèn)定等為主要內(nèi)容的網(wǎng)絡(luò)信任體系建設(shè)。在等級保護(hù)工作中涉及到身份的真實(shí)性、內(nèi)容的機(jī)密性和完整性、行為的抗抵賴的要求項，采用密碼技術(shù)提供的真實(shí)性服務(wù)、抗抵