编辑推荐
国家千人计划特聘专家范渊执笔,全面讲解智慧城市与信息安全的专业知识,和面对信息安全难题的解决之道。本书第一版深受广大专业人士和相关专业大学生喜欢,8次重印,本次全新升级,补充了大量新知识新技术内容,更大幅扩充篇幅,更加深入讲解。
名人推荐
保障网络安全,建设网络强国,是我国一项长期而艰巨的任务。在智慧城市逐渐兴起的背景下,专注于信息安全前沿理论分析和技术研究的范渊先生率领他的安恒团队,编写的《智慧城市与信息安全(第2版)》,较好地普及了智慧城市信息安全知识,剖析出智慧城市建设中面临的信息安全困难、挑战及解决之道。该书对做好智慧城市建设中网络安全工作具有较大参考价值。在此对该书的出版表示衷心祝贺和良好祝愿!
——中央网信办赵泽良
智慧城市的典型特点便是云计算和大数据的广泛使用,网络资源、计算资源和存储资源变得唾手可得。新技术是一把双刃剑,云计算技术和服务同样可以被不法分子利用从而发起网络攻击,这将直接导致企事业单位和公民隐私数据遭到非法利用,严重危害社会公共安全。智慧城市采用了诸多的新型信息技术,改变了信息服务方式,但并没有颠覆传统的信息安全模式,所不同的是,云计算和大数据的安全有其特殊性,在智慧城市中,安全策略与传统安全保护策略也有一些差异,安全设备和安全措施的部署也不尽相同。在范渊先生编著的这本《智慧城市与信息安全(第2版)》中,我欣喜地看到了安恒信息“智慧监测、智慧防护、智慧审计、智慧应用”的一套完善的针对智慧城市数据安全和运维管理安全保护的解决方略。 维护国家网络空间安全是大家共同的责任,希望有更多组织和机构加入到这个行动中来,通过参与信息安全等级保护、网络与信息安全信息通报和网络安全检查等工作,加强网络安全监管,维护国家关键信息基础设施安全,只有这样我们才能有力维护网络社会秩序,维护国家安全。
——公安部十一局总工程师郭启全
《智慧城市与信息安全(第2版)》付梓出版令人欣喜,我表示衷心的祝贺。相信信息安全界的同仁们将怀着极大的兴趣研读本书并就智慧城市的信息安全体系建设展开深入的思考和研讨。
——中国计算机学会计算机安全专业委员会主任严明
作者简介
范渊,杭州安恒信息技术有限公司董事长兼总裁。
范渊先生毕业于美国加州州立大学,获得计算机科学硕士学位,曾在美国硅谷国际著名安全公司从事多年的技术研发和项目管理,对在线应用安全、数据库安全和审计、Compliance(如SOX, PCI, ISO17799/27001)有极其深入的研究;是首个登上全球一流信息安全大会BLACKHAT(黑帽子)大会进行演讲的中国人;承担国家科技计划项目8项,省、市级科技计划项目8项,并拥有6项发明专利(其中包含2项国际发明专利);所带领的技术团队曾承担北京奥运会、建国60周年、上海世博会、世界互联网大会、抗战胜利70周年、G20峰会等重大活动的网络安保任务。
范渊先生2012年2月入选中组部国家 “千人计划”,兼职多个技术团体,2014年3月入选国家科技部创新人才推进计划“科技创新创业人才”,还荣获2015年度中国长三角十大杰出青商,央视“双创之星”等称号。
目录
第1章智慧城市概述
1.1智慧城市的概念
1.1.1智慧城市的背景
1.1.2智慧城市基本概念
1.1.3关于智慧城市基本概念的几点认知
1.1.4智慧城市应用内涵
1.2国外智慧城市发展现状
1.2.1美国
1.2.2欧盟
1.2.3韩国
1.2.4日本
1.2.5新加坡
1.2.6国外智慧城市发展现状分析
1.3国内智慧城市发展现状
1.3.1发展过程
1.3.2发展方向
1.3.3发展特点与典型案例
1.3.4发展趋势——新型智慧城市建设
第2章智慧城市信息化支撑技术与安全挑战
2.1智慧城市技术体系结构
2.1.1物联感知层
2.1.2网络通信层
2.1.3数据及服务支撑层
2.1.4智慧应用层
2.1.5标准规范体系
2.1.6安全保障体系
2.1.7建设管理体系
2.2智慧城市信息化支撑技术
2.2.1数字城市技术
2.2.2云计算技术
2.2.3大数据技术
2.2.4物联网技术
2.2.5移动互联网技术
2.3智慧城市与信息安全的关系
2.4智慧城市面临的信息安全挑战
2.4.1智慧城市信息安全现状
2.4.2智慧城市面临的信息安全风险
第3章智慧城市信息安全保障体系
3.1智慧城市信息安全保障体系战略规划
3.2智慧城市信息安全保障体系设计思路
3.3支撑性安全基础设施建设
3.3.1身份管理基础设施
3.3.2密钥管理基础设施
3.3.3安全运维管理中心
3.3.4安全态势感知体系
3.3.5安全情报共享体系
3.4信息安全管理体系建设
3.4.1信息安全等级保护
3.4.2组织机构及职责体系建设
3.4.3安全策略和管理制度建设
3.4.4安全培训和意识培养
3.4.5风险评估
3.5信息安全技术体系建设
3.5.1终端接入层安全
3.5.2网络通信层安全
3.5.3云资源接入层安全
3.5.4云平台层安全
3.5.5业务应用层安全
3.6运维保障体系建设
3.6.1智慧城市IT运维服务提供流程
3.6.2智慧城市IT服务支持流程
3.6.3智慧城市安全状态监控
3.6.4智慧城市安全事件处置与应急响应
第4章智慧城市云上合规体系建设
4.1云上合规体系规划建设
4.1.1等级保护思想的起源
4.1.2云上合规体系建设的必要性与意义
4.1.3云上合规体系的作用对象
4.2云信息系统面临的威胁
4.2.1云计算本身安全威胁
4.2.2云安全措施方面
4.2.3用户数据隐私方面
4.2.4认证及管理方面
4.2.5审计方面
4.2.6传统威胁的挑战
4.3云计算环境安全保护指标体系
4.3.1体系总体架构
4.3.2基础设施
4.3.3虚拟化层
4.3.4集成与中间件
4.3.5数据安全
4.3.6应用平台
4.4云上安全合规评估
4.4.1云上安全合规评估的方法
4.4.2云上安全合规评估的业务流程
4.4.3云上安全合规评估服务平台
4.4.4云上安全合规评估管理要求
4.4.5云上合规远程评估模块
4.5建立认证认可机构
4.5.1认证认可机构的组成
4.5.2认证认可机构的作用
4.5.3认证认可机构的工作方式
第5章智慧城市云安全实践
5.1云计算服务最佳安全防护实践
5.1.1理解云安全责任共担模型
5.1.2云端安全体系设计
5.1.3网络安全
5.1.4主机安全
5.1.5应用安全
5.1.6数据安全
5.1.7安全态势感知
5.1.8安全运维管理
5.1.9业务安全
5.2基于云计算环境的安全服务实践
5.2.1网络空间安全态势感知服务
4.2.2Web云端安全防护服务
5.2.3基于云和大数据技术的安全审计与分析服务
5.3下一代安全运营模式的创新实践
5.3.1下一代安全运营模式设计原则
5.3.2下一代安全运营平台设计
5.3.3下一代安全运营平台服务能力实践
5.3.4下一代安全运营模式成功案例介绍
第6章智慧城市大数据安全实践
6.1大数据让城市更加智能
6.1.1智慧交通
6.1.2智慧公安
6.1.3智慧物流
6.1.4智慧医疗
6.1.5智慧金融
6.1.6智慧安全
6.2面向信息安全的大数据分析
6.2.1大数据分析的一般过程
6.2.2认识误区和黄金标准
6.2.3大数据分析基本思路
6.2.4大数据分析算法及应用举例
6.2.5大数据分析平台的实现
6.3智慧城市中大数据安全面临的挑战
6.3.1大数据作为信息资产的安全风险
6.3.2大数据的安全需求
6.4隐私保护相关的法规和标准解读
6.4.1美国隐私保护法案
6.4.2欧盟个人信息保护法案
6.4.3韩国隐私法案
6.4.4日本的个人信息保护法案
6.4.5隐私保护相关标准
6.5大数据环境下的隐私保护的需求、机制和评估策略
6.5.1隐私保护框架模型
6.5.2隐私保护的任务与措施
6.5.3隐私保护评估策略
第7章智慧城市物联网安全实践
7.1伸向城市各个角落的触角——物理网
7.1.1物联网在智慧城市中的基础应用
7.1.2物联网在智慧城市中的最新产品与应用
7.2物联网安全的新问题
7.3面对新问题的应对措施
7.4物联网安全通用测试方案
7.4.1物联网安全威胁图
7.4.2物联网安全攻击面
7.4.3物联网安全漏洞Top10
7.4.4针对各类人群的物联网安全建议
7.4.5物联网架构安全评估方法
第8章智慧城市移动互联网安全实践
8.1移动互联网在智慧城市中的应用
8.2移动互联网的信息安全问题
8.3移动互联网下的信息安全防护
8.3.1即时通讯的加密保护
8.3.2移动互联网下的金融支付安全
8.3.3移动互联网安全漏洞测试
第9章智慧城市工业控制系统安全实践
9.1工业控制系统的介绍
9.1.1SCADA数据采集与监控系统
9.1.2DCS分布式控制系统
9.1.3PLC可编程逻辑控制器
9.1.4工控网络常见协议
9.2工业控制系统信息安全标准发展现状
9.2.1国际工业控制系统信息安全标准
9.2.2美国工业控制系统信息安全标准
9.2.3我国工业控制系统信息安全标准发展
9.3工业控制网络现状
9.3.1工控网络存在的问题
9.3.2工业控制系统信息安全形势
9.3.3工业控制系统信息安全防护目标
9.4工业控制系统信息安全解决方案
9.4.1工业控制系统信息安全解决思路
9.4.2工业控制系统信息安全整体解决方案概述
9.5工业控制系统攻击中的APT攻击
9.5.1APT概述
9.5.2APT生命周期
9.5.3针对工控的APT攻击案例—Stuxnet
9.5.4针对工控的APT攻击案例—方程式组织
9.5.5APT攻击的检测与防护方法
9.6工业控制系统信息安全应用案例
9.6.1轨道交通安全
9.6.2电厂安全
9.7工业控制系统的安全防护建议
9.7.1工业控制系统的安全体系架构设计
9.7.2工业控制系统的供应链安全
9.7.3工业控制系统上线前的安全检查
9.7.4工业控制系统的安全运维与管理
第10章智慧城市信息安全人才培养教育体系研究
10.1信息安全人才培养和教育的现状
10.1.1我国信息安全人才总体情况
10.1.2普通高等教育培训体系
10.1.3高等职业教育体系
10.1.5信息安全人才继续教育
10.2信息安全人才培养和教育的主要问题
10.2.1信息安全人才紧缺是全球性问题
10.2.2我国尚未形成完善的信息安全人才培养教育体系
10.2.3信息安全教育普及率低,部分公民缺乏信息安全意识
10.2.4我国信息安全人才存在较大缺口
10.3信息安全人才培养和教育的趋势与对策
10.3.1信息安全人才培养时代背景
10.3.2信息安全人才培养总体目标
10.3.3境外信息安全人才培养趋势探析
10.3.4我国信息安全人才培养和教育的对策建议
10.4基于信息安全实验室的智慧城市信息安全人才培养
10.4.1智慧城市信息安全人才特点
10.4.2智慧城市信息安全人才培养的目标
10.4.3智慧城市信息安全人才培养方案
10.4.4与智慧城市相结合的人才选拔手段
第11章优秀案例介绍
11.1某市智慧政务信息安全防护建设案例
11.1.1案例背景
11.1.2面临的困难和问题
11.1.3对策与措施
11.1.4案例特色及效益分析
11.2某市政府网站集中式安全防护案例
11.2.1案例背景
11.2.2该市政府网站存在的安全问题
11.2.3对策与措施
11.2.4案例特色及效益分析
11.3某地电子政务一站式安全云服务案例
11.3.1案例背景
11.3.2面临的困难和问题
11.3.3对策与措施
11.3.4案例特色与效益分析
11.4某省政务私云安全资源池建设案例
11.4.1案例背景
11.4.2需求分析
11.4.3解决方案
11.4.4案例特色
11.4.5安全效益分析
序言
序言
中国科学院院士 何积丰
走新型城镇化道路是党中央、国务院为加快我国社会主义现代化建设进程,促进我国经济持续健康发展的重要战略部署,将集约、智能、绿色、低碳等先进理念融合到城镇化的具体过程中是我国新型城镇化建设的重要方向。而智慧城市建设,通过新一代信息技术的创新应用,加强城市管理和服务体系智能化建设,破解城市发展中的各类难题,提高城市综合承载能力和居民幸福感受,正是推进我国新型城镇化建设进程的有效途径。
然而网络与信息安全问题一直陪伴着信息化的发展,特别是“智慧城市”建设席卷全球以来,随着物联网、云计算、大数据等新一代信息技术的集成应用,城市信息资源体量越来越大,集中度、共享度越来越高,通过智慧城市各系统之间交融协作,已经形成了一张高复杂度的“城市信息耦合网络”,网络与信息安全问题的战略地位更加凸显,表现更加体系化;而技术与城市的深度融合,让网络与传统实体生活的各种边界逐渐模糊,网络与信息安全问题的危害也不再局限于虚拟世界,应对安全的挑战已经成为国内外智慧城市建设的共同难题。
近些年来,维护国家和政府信息安全,已成为各国执政者的共识,并上升到国家安全战略高度。“没有网络安全就没有国家安全,没有信息化就没有现代化”,习近平总书记在中央网络安全和信息化领导小组第一次会议中就明确阐述了网络安全对于国家的重要性,并在今年4月19日网络安全与信息工作座谈会上再次强调了网络安全和信息化发展相辅相成的关系,“以安全保发展、以发展促安全”是实现我国信息化健康发展的重要方针。
虽然我国目前在智慧城市建设推进过程中也十分注重网络与信息安全保护,但面对新的发展形势,仍存在基础设施、技术、服务自主可控率低,安全建设缺乏统筹规划,城市与居民信息缺乏系统性保护,城市管理部门协同响应能力不足等问题,甚至部分城市在缺乏对自身城市真实安全需求的判断下便盲目开展安全建设,缺乏应用成效。针对这些问题,我们亟需加强引导,统筹推进智慧城市安全顶层设计,构建长效可控的安全保障体系,鼓励关键领域的技术创新,加强城市信息安全监管力度,探索适用于我国智慧城市可持续发展的运行模式。
范渊同志率领的安恒信息团队在智慧城市信息化建设和安全研究中一直坚持不断学习、不断创新,在智慧城市信息安全领域取得了一定的研究成果和实践经验,更难得可贵的是将这些宝贵的总结经验奉献给社会,推出了业界第一本系统性介绍智慧城市信息安全规划建设的书籍——《智慧城市与信息安全》,受到了行业专家和读者的一致好评。本次出版的《智慧城市与信息安全》第二版,范渊及其团队在第一版的基础上,进一步结合我国智慧城市建设现状,直面智慧城市信息安全建设中的难点问题,提出了切实可行的最佳安全实践。本次第二版书籍详细阐述了我国智慧城市建设的环境和历程、现状和展望,剖析了我国智慧城市信息化建设中遇到的信息安全问题,从宏观的国家层面到具体的城市级信息安全项目建设,给出了切实可行的安全保障体系框架,并着重分析了云计算、大数据、物联网、移动互联网等新一代信息技术在智慧城市建设中的作用和安全隐患,提出了针对这些新技术的安全保障思路和方法。相比第一版书籍内容,本次第二版书籍内容更为详实,更有针对性和实践性,极具研究和推广价值,可以清晰的感受到范渊及其团队在智慧城市信息安全领域的扎实功底和不懈努力。
智慧城市能建多好、能走多远,取决于其网络与信息安全这个基础有多牢固。总体来说,智慧城市面临的信息安全挑战才刚刚开始。但相信在政府部门和社会各界的共同努力下,我国的智慧城市应用和安全保障建设一定能够共同发展进步,实现安全与智慧的腾飞。
2016年8月
前言
2016年4月19日,作为一名一线网信工作者,我有幸参加了习总书记主持召开的网络安全与信息化工作座谈会,能亲耳聆听习总书记的重要讲话,受益匪浅。在智慧城市发展的新常态和新时期下,习总书记提出了“创新、协调、绿色、开放、共享”的网信事业发展新理念,也进一步明确了新形势下包括智慧城市网络安全与信息化建设、人才发展和培养、核心技术研发、安全能力顶层设计等工作的方向目标、重点任务和遵循准则。我国智慧城市基础设施建设,新型技术应用,网络安全保障,人才队伍挖掘的发展都务必适应这个大趋势,在践行新发展理念上先行一步。的确,新常态促进新发展,过去两年,伴随着“网络安全与信息化”战略的推进以及国家“十三五”规划中“建设智慧城市”目标的提出,我国智慧城市建设正加快推进的脚步。各地智慧城市建设方兴未艾,从区县(园区)到省市(城市群)都纷纷加入智慧城市建设阵营,云计算、大数据、物联网、移动互联网、工业互联网等各类新型技术试点遍地开放。据统计,截至2015年9月,全国95%的副省级以上城市、76%的地级以上城市提出或在建智慧城市。我国智慧城市正从生根发芽阶段向开花结果阶段逐步迈进。
同时,新发展带来新挑战,智慧城市建设先行,网络安全保障滞后。这两年、云计算和大数据的大幅普及,数据更加敏感和集中,除了传统网络威胁,智慧城市包括其他工业控制系统、智能技术应用、基础设施领域面临的风险也进一步加大,国与国之前在网络空间包括智慧城市领域的对抗已经逐渐公开化与全面化,仅在第二届世界互联网大会期间,我们就拦截了来自63个国家和地区的近15万台主机对大会重要系统包括基础设施、网站、数据库、应用平台发起的攻击,总数高达3.8亿次。智慧城市基础设施的安全现状更是不容乐观。就在上个月,我们还发现某地市水文监测系统遭受后门入侵,国家核心地理数据被窃取,这个例子可能只是我国智慧城市信息基础设施安全现状的缩影。据安恒大数据安全态势感知平台统计,2015年,我国内地7650087个互联网站中,共检出安全漏洞15291010个,高危漏洞总计1174758个,占发现漏洞总数的近40%,我国网络安全态势不容乐观,智慧城市战略更需要网络安全战略的协同。
然而,新挑战催动新机遇,在新国家安全观中,经济安全是基础,网络安全是保障,两者不可或缺。网络安全是智慧城市健康成长的土壤,成为智慧城市持续发展的真正刚需,网络安全在过去两年特别在习总书记亲任组长的中央网络安全和信息化领导小组成立后迎来了产业的春天。多个智慧行业(智慧政务、智慧金融、智慧环保)等已经逐步开始在基础设施搭建初期融入网络安全顶层设计,整个网络安全行业也树立了强烈的创新责任和创新自信,面向智慧城市发展主战场,面向网信核心技术发展制高点,真正推动落实了威胁情报、安全态势感知、终端检测响应、大数据安全分析等安全核心技术的研究和研发。
《智慧城市与信息安全》第一版自问世以来,共印刷10余次,总发行量达1万余次,受到行业专家和读者的一致首肯和持续关注,在京 东、当 当、等互联网书籍版块销量一直名列前茅。这样的成绩,对我们的团队既是压力,亦是动力。过去的两年,我们团队在智慧城市开展了更深入的安全实践和基础研究,对大数据安全、云计算安全、移动互联网安全、物联网安全、工控安全等领域进行了更扎实的探索和案例收集。
在《智慧城市与信息安全》第二版编写过程中,我们唯有本着对读者更科学负责的态度,通过艰苦的文献研究,精心编辑了最新的、有重要价值的智慧城市安全趋势、重要数据、行业最新进展等文献,对智慧城市信息安全的理论体系进行了更全面、科学、系统的梳理,廓清了智慧城市信息安全的基本认识与发展思路,从理念概述、发展解读、体系设计、安全实践、未来趋势等不同的维度为读者揭示了一幅更浩瀚的智慧城市安全观。所以,本书既是团队的研究成果,也是行业的实践结晶,不仅倾注了编写团队的诸多努力与大量心血,也汇聚了“智慧城市与信息安全”在中国被提出以来的集体智慧。
在此感谢一些行业和技术专家一起参与本书的编写工作:(以姓氏拼音为序)
冯佳坤、冯旭杭、高伟、郭恒亮、赫晓慧、金丽慧、鞠道霈、来舒娴、刘志乐、毛润华、史锡荣、苏建东、田民、田智慧、王卫东、王晓蕾、王云鹏、吴鸣旦、吴卓群、杨锦峰、杨耀环、袁明坤、张留敏、张小孟、郑纠、郑钧午、周俊、周亦诗。
同样要感谢的还有中科院何积丰院士、中央网信办网络安全协调局局长赵泽良、中国信息安全测评中心书记吴世忠、公安部十一局总工程师郭启全、中国计算机学会计算机安全专业委员会主任严明、郑州市人民政府副秘书长商建东、阿里云总裁胡晓明、阿里云安全事业部总监肖力、浙江大学国防院装备自动化中心阮伟博士、观数智库创始人涂子沛,感谢几位对我们书籍编制工作的帮助和支持。
我国网络安全产业才刚起步,智慧城市信息安全领域的研究仍是凤毛麟角,在未来五年乃至更长时间,信息安全研究都应作为智慧城市建设最紧迫的任务,谨希望此书能进一步普及读者信息安全意识,为智慧城市管理者提供安全实践指南和安全规划参考。我们团队愿同各位读者包括IT从业者、工业制造人员以及社会各界群策群力,从意识普及,基础研究、模式创新,政策完善,人才培养等多方面推进,让信息安全真正成为智慧城市的一体之翼,驱动之轮。
中国网络空间安全协会理事
国家信息安全标准化委员会委员
中组部“国家千人计划”特聘专家
中国计算机学会计算机安全专委会常委
范渊
2016年7月于杭州
文摘
版权页:
插图:
首先,增加运营效率,例如通过增加信息的透明度,利用算法来安排货物的装载,可以提高车辆的装载时间效率和空间利用率,以及利用算法来判断车辆的维修保养时间,保障车辆的良好工作状态,最终减少车辆的空驶里程从而全面增加资源的使用效率。其次,改善用户体验,从而产生良好的客户群区隔,增加客户的忠诚度和依赖度。
然而物流行业中的大数据应用绝不只这么简单,特别是一家全球性的物流快递服务企业,整个业务链非常复杂,可以挖掘利用的数据也非常多,因此可以衍生出多个应用场景。例如DHL公司在瑞典推出了众包模式取件/送货的移动应用MyWays,人们可以通过移动应用报名投递自己行动路线附近的包裹,并获取报酬。在中途运输存的在各种风险是影响货物准时送达的主要因素。为了有效地管理这些风险,最好的方法是描述一个拓扑图,包含整个供应链上的所有要素及其风险,持续监控对运输绩效产生影响的各种因素,并通过最优的备选方案来规避风险。为此,DHL首先从社交媒体、博客、天气预报、新闻、股市等公开的海量信息中抓取地区政治、经济、自然、卫生等数据;然后要对这些数据进行整合与分析,检索那些对绩效有影响的风险因素。例如天气预报一场龙卷风将席卷转运节点,根据发生时间、概率、影响程度等,制定可行的替代转运方案,根据这些信息就可以重新规划转运路径以及合作伙伴。
国家千人计划特聘专家范渊执笔,全面讲解智慧城市与信息安全的专业知识,和面对信息安全难题的解决之道。本书第一版深受广大专业人士和相关专业大学生喜欢,8次重印,本次全新升级,补充了大量新知识新技术内容,更大幅扩充篇幅,更加深入讲解。
名人推荐
保障网络安全,建设网络强国,是我国一项长期而艰巨的任务。在智慧城市逐渐兴起的背景下,专注于信息安全前沿理论分析和技术研究的范渊先生率领他的安恒团队,编写的《智慧城市与信息安全(第2版)》,较好地普及了智慧城市信息安全知识,剖析出智慧城市建设中面临的信息安全困难、挑战及解决之道。该书对做好智慧城市建设中网络安全工作具有较大参考价值。在此对该书的出版表示衷心祝贺和良好祝愿!
——中央网信办赵泽良
智慧城市的典型特点便是云计算和大数据的广泛使用,网络资源、计算资源和存储资源变得唾手可得。新技术是一把双刃剑,云计算技术和服务同样可以被不法分子利用从而发起网络攻击,这将直接导致企事业单位和公民隐私数据遭到非法利用,严重危害社会公共安全。智慧城市采用了诸多的新型信息技术,改变了信息服务方式,但并没有颠覆传统的信息安全模式,所不同的是,云计算和大数据的安全有其特殊性,在智慧城市中,安全策略与传统安全保护策略也有一些差异,安全设备和安全措施的部署也不尽相同。在范渊先生编著的这本《智慧城市与信息安全(第2版)》中,我欣喜地看到了安恒信息“智慧监测、智慧防护、智慧审计、智慧应用”的一套完善的针对智慧城市数据安全和运维管理安全保护的解决方略。 维护国家网络空间安全是大家共同的责任,希望有更多组织和机构加入到这个行动中来,通过参与信息安全等级保护、网络与信息安全信息通报和网络安全检查等工作,加强网络安全监管,维护国家关键信息基础设施安全,只有这样我们才能有力维护网络社会秩序,维护国家安全。
——公安部十一局总工程师郭启全
《智慧城市与信息安全(第2版)》付梓出版令人欣喜,我表示衷心的祝贺。相信信息安全界的同仁们将怀着极大的兴趣研读本书并就智慧城市的信息安全体系建设展开深入的思考和研讨。
——中国计算机学会计算机安全专业委员会主任严明
作者简介
范渊,杭州安恒信息技术有限公司董事长兼总裁。
范渊先生毕业于美国加州州立大学,获得计算机科学硕士学位,曾在美国硅谷国际著名安全公司从事多年的技术研发和项目管理,对在线应用安全、数据库安全和审计、Compliance(如SOX, PCI, ISO17799/27001)有极其深入的研究;是首个登上全球一流信息安全大会BLACKHAT(黑帽子)大会进行演讲的中国人;承担国家科技计划项目8项,省、市级科技计划项目8项,并拥有6项发明专利(其中包含2项国际发明专利);所带领的技术团队曾承担北京奥运会、建国60周年、上海世博会、世界互联网大会、抗战胜利70周年、G20峰会等重大活动的网络安保任务。
范渊先生2012年2月入选中组部国家 “千人计划”,兼职多个技术团体,2014年3月入选国家科技部创新人才推进计划“科技创新创业人才”,还荣获2015年度中国长三角十大杰出青商,央视“双创之星”等称号。
目录
第1章智慧城市概述
1.1智慧城市的概念
1.1.1智慧城市的背景
1.1.2智慧城市基本概念
1.1.3关于智慧城市基本概念的几点认知
1.1.4智慧城市应用内涵
1.2国外智慧城市发展现状
1.2.1美国
1.2.2欧盟
1.2.3韩国
1.2.4日本
1.2.5新加坡
1.2.6国外智慧城市发展现状分析
1.3国内智慧城市发展现状
1.3.1发展过程
1.3.2发展方向
1.3.3发展特点与典型案例
1.3.4发展趋势——新型智慧城市建设
第2章智慧城市信息化支撑技术与安全挑战
2.1智慧城市技术体系结构
2.1.1物联感知层
2.1.2网络通信层
2.1.3数据及服务支撑层
2.1.4智慧应用层
2.1.5标准规范体系
2.1.6安全保障体系
2.1.7建设管理体系
2.2智慧城市信息化支撑技术
2.2.1数字城市技术
2.2.2云计算技术
2.2.3大数据技术
2.2.4物联网技术
2.2.5移动互联网技术
2.3智慧城市与信息安全的关系
2.4智慧城市面临的信息安全挑战
2.4.1智慧城市信息安全现状
2.4.2智慧城市面临的信息安全风险
第3章智慧城市信息安全保障体系
3.1智慧城市信息安全保障体系战略规划
3.2智慧城市信息安全保障体系设计思路
3.3支撑性安全基础设施建设
3.3.1身份管理基础设施
3.3.2密钥管理基础设施
3.3.3安全运维管理中心
3.3.4安全态势感知体系
3.3.5安全情报共享体系
3.4信息安全管理体系建设
3.4.1信息安全等级保护
3.4.2组织机构及职责体系建设
3.4.3安全策略和管理制度建设
3.4.4安全培训和意识培养
3.4.5风险评估
3.5信息安全技术体系建设
3.5.1终端接入层安全
3.5.2网络通信层安全
3.5.3云资源接入层安全
3.5.4云平台层安全
3.5.5业务应用层安全
3.6运维保障体系建设
3.6.1智慧城市IT运维服务提供流程
3.6.2智慧城市IT服务支持流程
3.6.3智慧城市安全状态监控
3.6.4智慧城市安全事件处置与应急响应
第4章智慧城市云上合规体系建设
4.1云上合规体系规划建设
4.1.1等级保护思想的起源
4.1.2云上合规体系建设的必要性与意义
4.1.3云上合规体系的作用对象
4.2云信息系统面临的威胁
4.2.1云计算本身安全威胁
4.2.2云安全措施方面
4.2.3用户数据隐私方面
4.2.4认证及管理方面
4.2.5审计方面
4.2.6传统威胁的挑战
4.3云计算环境安全保护指标体系
4.3.1体系总体架构
4.3.2基础设施
4.3.3虚拟化层
4.3.4集成与中间件
4.3.5数据安全
4.3.6应用平台
4.4云上安全合规评估
4.4.1云上安全合规评估的方法
4.4.2云上安全合规评估的业务流程
4.4.3云上安全合规评估服务平台
4.4.4云上安全合规评估管理要求
4.4.5云上合规远程评估模块
4.5建立认证认可机构
4.5.1认证认可机构的组成
4.5.2认证认可机构的作用
4.5.3认证认可机构的工作方式
第5章智慧城市云安全实践
5.1云计算服务最佳安全防护实践
5.1.1理解云安全责任共担模型
5.1.2云端安全体系设计
5.1.3网络安全
5.1.4主机安全
5.1.5应用安全
5.1.6数据安全
5.1.7安全态势感知
5.1.8安全运维管理
5.1.9业务安全
5.2基于云计算环境的安全服务实践
5.2.1网络空间安全态势感知服务
4.2.2Web云端安全防护服务
5.2.3基于云和大数据技术的安全审计与分析服务
5.3下一代安全运营模式的创新实践
5.3.1下一代安全运营模式设计原则
5.3.2下一代安全运营平台设计
5.3.3下一代安全运营平台服务能力实践
5.3.4下一代安全运营模式成功案例介绍
第6章智慧城市大数据安全实践
6.1大数据让城市更加智能
6.1.1智慧交通
6.1.2智慧公安
6.1.3智慧物流
6.1.4智慧医疗
6.1.5智慧金融
6.1.6智慧安全
6.2面向信息安全的大数据分析
6.2.1大数据分析的一般过程
6.2.2认识误区和黄金标准
6.2.3大数据分析基本思路
6.2.4大数据分析算法及应用举例
6.2.5大数据分析平台的实现
6.3智慧城市中大数据安全面临的挑战
6.3.1大数据作为信息资产的安全风险
6.3.2大数据的安全需求
6.4隐私保护相关的法规和标准解读
6.4.1美国隐私保护法案
6.4.2欧盟个人信息保护法案
6.4.3韩国隐私法案
6.4.4日本的个人信息保护法案
6.4.5隐私保护相关标准
6.5大数据环境下的隐私保护的需求、机制和评估策略
6.5.1隐私保护框架模型
6.5.2隐私保护的任务与措施
6.5.3隐私保护评估策略
第7章智慧城市物联网安全实践
7.1伸向城市各个角落的触角——物理网
7.1.1物联网在智慧城市中的基础应用
7.1.2物联网在智慧城市中的最新产品与应用
7.2物联网安全的新问题
7.3面对新问题的应对措施
7.4物联网安全通用测试方案
7.4.1物联网安全威胁图
7.4.2物联网安全攻击面
7.4.3物联网安全漏洞Top10
7.4.4针对各类人群的物联网安全建议
7.4.5物联网架构安全评估方法
第8章智慧城市移动互联网安全实践
8.1移动互联网在智慧城市中的应用
8.2移动互联网的信息安全问题
8.3移动互联网下的信息安全防护
8.3.1即时通讯的加密保护
8.3.2移动互联网下的金融支付安全
8.3.3移动互联网安全漏洞测试
第9章智慧城市工业控制系统安全实践
9.1工业控制系统的介绍
9.1.1SCADA数据采集与监控系统
9.1.2DCS分布式控制系统
9.1.3PLC可编程逻辑控制器
9.1.4工控网络常见协议
9.2工业控制系统信息安全标准发展现状
9.2.1国际工业控制系统信息安全标准
9.2.2美国工业控制系统信息安全标准
9.2.3我国工业控制系统信息安全标准发展
9.3工业控制网络现状
9.3.1工控网络存在的问题
9.3.2工业控制系统信息安全形势
9.3.3工业控制系统信息安全防护目标
9.4工业控制系统信息安全解决方案
9.4.1工业控制系统信息安全解决思路
9.4.2工业控制系统信息安全整体解决方案概述
9.5工业控制系统攻击中的APT攻击
9.5.1APT概述
9.5.2APT生命周期
9.5.3针对工控的APT攻击案例—Stuxnet
9.5.4针对工控的APT攻击案例—方程式组织
9.5.5APT攻击的检测与防护方法
9.6工业控制系统信息安全应用案例
9.6.1轨道交通安全
9.6.2电厂安全
9.7工业控制系统的安全防护建议
9.7.1工业控制系统的安全体系架构设计
9.7.2工业控制系统的供应链安全
9.7.3工业控制系统上线前的安全检查
9.7.4工业控制系统的安全运维与管理
第10章智慧城市信息安全人才培养教育体系研究
10.1信息安全人才培养和教育的现状
10.1.1我国信息安全人才总体情况
10.1.2普通高等教育培训体系
10.1.3高等职业教育体系
10.1.5信息安全人才继续教育
10.2信息安全人才培养和教育的主要问题
10.2.1信息安全人才紧缺是全球性问题
10.2.2我国尚未形成完善的信息安全人才培养教育体系
10.2.3信息安全教育普及率低,部分公民缺乏信息安全意识
10.2.4我国信息安全人才存在较大缺口
10.3信息安全人才培养和教育的趋势与对策
10.3.1信息安全人才培养时代背景
10.3.2信息安全人才培养总体目标
10.3.3境外信息安全人才培养趋势探析
10.3.4我国信息安全人才培养和教育的对策建议
10.4基于信息安全实验室的智慧城市信息安全人才培养
10.4.1智慧城市信息安全人才特点
10.4.2智慧城市信息安全人才培养的目标
10.4.3智慧城市信息安全人才培养方案
10.4.4与智慧城市相结合的人才选拔手段
第11章优秀案例介绍
11.1某市智慧政务信息安全防护建设案例
11.1.1案例背景
11.1.2面临的困难和问题
11.1.3对策与措施
11.1.4案例特色及效益分析
11.2某市政府网站集中式安全防护案例
11.2.1案例背景
11.2.2该市政府网站存在的安全问题
11.2.3对策与措施
11.2.4案例特色及效益分析
11.3某地电子政务一站式安全云服务案例
11.3.1案例背景
11.3.2面临的困难和问题
11.3.3对策与措施
11.3.4案例特色与效益分析
11.4某省政务私云安全资源池建设案例
11.4.1案例背景
11.4.2需求分析
11.4.3解决方案
11.4.4案例特色
11.4.5安全效益分析
序言
序言
中国科学院院士 何积丰
走新型城镇化道路是党中央、国务院为加快我国社会主义现代化建设进程,促进我国经济持续健康发展的重要战略部署,将集约、智能、绿色、低碳等先进理念融合到城镇化的具体过程中是我国新型城镇化建设的重要方向。而智慧城市建设,通过新一代信息技术的创新应用,加强城市管理和服务体系智能化建设,破解城市发展中的各类难题,提高城市综合承载能力和居民幸福感受,正是推进我国新型城镇化建设进程的有效途径。
然而网络与信息安全问题一直陪伴着信息化的发展,特别是“智慧城市”建设席卷全球以来,随着物联网、云计算、大数据等新一代信息技术的集成应用,城市信息资源体量越来越大,集中度、共享度越来越高,通过智慧城市各系统之间交融协作,已经形成了一张高复杂度的“城市信息耦合网络”,网络与信息安全问题的战略地位更加凸显,表现更加体系化;而技术与城市的深度融合,让网络与传统实体生活的各种边界逐渐模糊,网络与信息安全问题的危害也不再局限于虚拟世界,应对安全的挑战已经成为国内外智慧城市建设的共同难题。
近些年来,维护国家和政府信息安全,已成为各国执政者的共识,并上升到国家安全战略高度。“没有网络安全就没有国家安全,没有信息化就没有现代化”,习近平总书记在中央网络安全和信息化领导小组第一次会议中就明确阐述了网络安全对于国家的重要性,并在今年4月19日网络安全与信息工作座谈会上再次强调了网络安全和信息化发展相辅相成的关系,“以安全保发展、以发展促安全”是实现我国信息化健康发展的重要方针。
虽然我国目前在智慧城市建设推进过程中也十分注重网络与信息安全保护,但面对新的发展形势,仍存在基础设施、技术、服务自主可控率低,安全建设缺乏统筹规划,城市与居民信息缺乏系统性保护,城市管理部门协同响应能力不足等问题,甚至部分城市在缺乏对自身城市真实安全需求的判断下便盲目开展安全建设,缺乏应用成效。针对这些问题,我们亟需加强引导,统筹推进智慧城市安全顶层设计,构建长效可控的安全保障体系,鼓励关键领域的技术创新,加强城市信息安全监管力度,探索适用于我国智慧城市可持续发展的运行模式。
范渊同志率领的安恒信息团队在智慧城市信息化建设和安全研究中一直坚持不断学习、不断创新,在智慧城市信息安全领域取得了一定的研究成果和实践经验,更难得可贵的是将这些宝贵的总结经验奉献给社会,推出了业界第一本系统性介绍智慧城市信息安全规划建设的书籍——《智慧城市与信息安全》,受到了行业专家和读者的一致好评。本次出版的《智慧城市与信息安全》第二版,范渊及其团队在第一版的基础上,进一步结合我国智慧城市建设现状,直面智慧城市信息安全建设中的难点问题,提出了切实可行的最佳安全实践。本次第二版书籍详细阐述了我国智慧城市建设的环境和历程、现状和展望,剖析了我国智慧城市信息化建设中遇到的信息安全问题,从宏观的国家层面到具体的城市级信息安全项目建设,给出了切实可行的安全保障体系框架,并着重分析了云计算、大数据、物联网、移动互联网等新一代信息技术在智慧城市建设中的作用和安全隐患,提出了针对这些新技术的安全保障思路和方法。相比第一版书籍内容,本次第二版书籍内容更为详实,更有针对性和实践性,极具研究和推广价值,可以清晰的感受到范渊及其团队在智慧城市信息安全领域的扎实功底和不懈努力。
智慧城市能建多好、能走多远,取决于其网络与信息安全这个基础有多牢固。总体来说,智慧城市面临的信息安全挑战才刚刚开始。但相信在政府部门和社会各界的共同努力下,我国的智慧城市应用和安全保障建设一定能够共同发展进步,实现安全与智慧的腾飞。
2016年8月
前言
2016年4月19日,作为一名一线网信工作者,我有幸参加了习总书记主持召开的网络安全与信息化工作座谈会,能亲耳聆听习总书记的重要讲话,受益匪浅。在智慧城市发展的新常态和新时期下,习总书记提出了“创新、协调、绿色、开放、共享”的网信事业发展新理念,也进一步明确了新形势下包括智慧城市网络安全与信息化建设、人才发展和培养、核心技术研发、安全能力顶层设计等工作的方向目标、重点任务和遵循准则。我国智慧城市基础设施建设,新型技术应用,网络安全保障,人才队伍挖掘的发展都务必适应这个大趋势,在践行新发展理念上先行一步。的确,新常态促进新发展,过去两年,伴随着“网络安全与信息化”战略的推进以及国家“十三五”规划中“建设智慧城市”目标的提出,我国智慧城市建设正加快推进的脚步。各地智慧城市建设方兴未艾,从区县(园区)到省市(城市群)都纷纷加入智慧城市建设阵营,云计算、大数据、物联网、移动互联网、工业互联网等各类新型技术试点遍地开放。据统计,截至2015年9月,全国95%的副省级以上城市、76%的地级以上城市提出或在建智慧城市。我国智慧城市正从生根发芽阶段向开花结果阶段逐步迈进。
同时,新发展带来新挑战,智慧城市建设先行,网络安全保障滞后。这两年、云计算和大数据的大幅普及,数据更加敏感和集中,除了传统网络威胁,智慧城市包括其他工业控制系统、智能技术应用、基础设施领域面临的风险也进一步加大,国与国之前在网络空间包括智慧城市领域的对抗已经逐渐公开化与全面化,仅在第二届世界互联网大会期间,我们就拦截了来自63个国家和地区的近15万台主机对大会重要系统包括基础设施、网站、数据库、应用平台发起的攻击,总数高达3.8亿次。智慧城市基础设施的安全现状更是不容乐观。就在上个月,我们还发现某地市水文监测系统遭受后门入侵,国家核心地理数据被窃取,这个例子可能只是我国智慧城市信息基础设施安全现状的缩影。据安恒大数据安全态势感知平台统计,2015年,我国内地7650087个互联网站中,共检出安全漏洞15291010个,高危漏洞总计1174758个,占发现漏洞总数的近40%,我国网络安全态势不容乐观,智慧城市战略更需要网络安全战略的协同。
然而,新挑战催动新机遇,在新国家安全观中,经济安全是基础,网络安全是保障,两者不可或缺。网络安全是智慧城市健康成长的土壤,成为智慧城市持续发展的真正刚需,网络安全在过去两年特别在习总书记亲任组长的中央网络安全和信息化领导小组成立后迎来了产业的春天。多个智慧行业(智慧政务、智慧金融、智慧环保)等已经逐步开始在基础设施搭建初期融入网络安全顶层设计,整个网络安全行业也树立了强烈的创新责任和创新自信,面向智慧城市发展主战场,面向网信核心技术发展制高点,真正推动落实了威胁情报、安全态势感知、终端检测响应、大数据安全分析等安全核心技术的研究和研发。
《智慧城市与信息安全》第一版自问世以来,共印刷10余次,总发行量达1万余次,受到行业专家和读者的一致首肯和持续关注,在京 东、当 当、等互联网书籍版块销量一直名列前茅。这样的成绩,对我们的团队既是压力,亦是动力。过去的两年,我们团队在智慧城市开展了更深入的安全实践和基础研究,对大数据安全、云计算安全、移动互联网安全、物联网安全、工控安全等领域进行了更扎实的探索和案例收集。
在《智慧城市与信息安全》第二版编写过程中,我们唯有本着对读者更科学负责的态度,通过艰苦的文献研究,精心编辑了最新的、有重要价值的智慧城市安全趋势、重要数据、行业最新进展等文献,对智慧城市信息安全的理论体系进行了更全面、科学、系统的梳理,廓清了智慧城市信息安全的基本认识与发展思路,从理念概述、发展解读、体系设计、安全实践、未来趋势等不同的维度为读者揭示了一幅更浩瀚的智慧城市安全观。所以,本书既是团队的研究成果,也是行业的实践结晶,不仅倾注了编写团队的诸多努力与大量心血,也汇聚了“智慧城市与信息安全”在中国被提出以来的集体智慧。
在此感谢一些行业和技术专家一起参与本书的编写工作:(以姓氏拼音为序)
冯佳坤、冯旭杭、高伟、郭恒亮、赫晓慧、金丽慧、鞠道霈、来舒娴、刘志乐、毛润华、史锡荣、苏建东、田民、田智慧、王卫东、王晓蕾、王云鹏、吴鸣旦、吴卓群、杨锦峰、杨耀环、袁明坤、张留敏、张小孟、郑纠、郑钧午、周俊、周亦诗。
同样要感谢的还有中科院何积丰院士、中央网信办网络安全协调局局长赵泽良、中国信息安全测评中心书记吴世忠、公安部十一局总工程师郭启全、中国计算机学会计算机安全专业委员会主任严明、郑州市人民政府副秘书长商建东、阿里云总裁胡晓明、阿里云安全事业部总监肖力、浙江大学国防院装备自动化中心阮伟博士、观数智库创始人涂子沛,感谢几位对我们书籍编制工作的帮助和支持。
我国网络安全产业才刚起步,智慧城市信息安全领域的研究仍是凤毛麟角,在未来五年乃至更长时间,信息安全研究都应作为智慧城市建设最紧迫的任务,谨希望此书能进一步普及读者信息安全意识,为智慧城市管理者提供安全实践指南和安全规划参考。我们团队愿同各位读者包括IT从业者、工业制造人员以及社会各界群策群力,从意识普及,基础研究、模式创新,政策完善,人才培养等多方面推进,让信息安全真正成为智慧城市的一体之翼,驱动之轮。
中国网络空间安全协会理事
国家信息安全标准化委员会委员
中组部“国家千人计划”特聘专家
中国计算机学会计算机安全专委会常委
范渊
2016年7月于杭州
文摘
版权页:
插图:
首先,增加运营效率,例如通过增加信息的透明度,利用算法来安排货物的装载,可以提高车辆的装载时间效率和空间利用率,以及利用算法来判断车辆的维修保养时间,保障车辆的良好工作状态,最终减少车辆的空驶里程从而全面增加资源的使用效率。其次,改善用户体验,从而产生良好的客户群区隔,增加客户的忠诚度和依赖度。
然而物流行业中的大数据应用绝不只这么简单,特别是一家全球性的物流快递服务企业,整个业务链非常复杂,可以挖掘利用的数据也非常多,因此可以衍生出多个应用场景。例如DHL公司在瑞典推出了众包模式取件/送货的移动应用MyWays,人们可以通过移动应用报名投递自己行动路线附近的包裹,并获取报酬。在中途运输存的在各种风险是影响货物准时送达的主要因素。为了有效地管理这些风险,最好的方法是描述一个拓扑图,包含整个供应链上的所有要素及其风险,持续监控对运输绩效产生影响的各种因素,并通过最优的备选方案来规避风险。为此,DHL首先从社交媒体、博客、天气预报、新闻、股市等公开的海量信息中抓取地区政治、经济、自然、卫生等数据;然后要对这些数据进行整合与分析,检索那些对绩效有影响的风险因素。例如天气预报一场龙卷风将席卷转运节点,根据发生时间、概率、影响程度等,制定可行的替代转运方案,根据这些信息就可以重新规划转运路径以及合作伙伴。
| ISBN | 9787121298158,7121298155 |
|---|---|
| 出版社 | 电子工业出版社 |
| 作者 | 范渊 |
| 尺寸 | 16 |