智慧城市資訊安全風險及評估方法

通過分析智慧城市建設過程中面臨的風險研究，發現項目建設過程中的風險，提出風險評估的方法，采取相關措施對風險進行控制，期望能夠對智慧城市建設項目的風險管理水準和效率有所促進。

1.引言

自IBM于2009提出“智慧地球”理念以來，國内外已經有衆多城市以網絡為基礎，打造數字化、泛在互聯的新型智慧型城市。在智慧城市的建設和研究過程中，将新興的物聯網、雲計算、超級計算，以及基礎通信網絡、軟體服務化、資料共享、整合、挖掘與分析等技術全面應用。同時也對資訊安全帶來了全角度的沖擊。

建設智慧城市必将面臨各種風險，本文主要研究和讨論智慧城市工程資訊系統的風險和評估方法。并且為建設智慧城市資訊安全提供設計思路。

目前資訊安全風險評估的方法主要有層次分析法、神經網絡方法和模糊理論等;資訊安全要求是通過對安全風險的系統評估予以識别的。風險評估是依據有關資訊安全技術與管理标準，對資訊系統及由其處理、傳輸和存儲的資訊的保密性、完整性和可用性等安全屬性進行評價的過程。

2.建設智慧城市面臨的資訊安全風險

2.1 智慧城市資訊系統的基本結構

智慧城市主要由三部分組成，底層為基礎設施平台，主要包括網際網路絡和感覺網絡;資料共享平台主要包括基礎資訊資源庫，例如人口資訊、地理資訊等;應用服務平台是面向公衆、企業及政府的綜合服務門戶平台。

2.2 智慧城市面臨的資訊安全風險

資訊安全風險是認為或自然的威脅利用資訊系統及其管理體系中存在的脆弱性導緻安全事件的發生及其對組織造成的影響[5]。如表1所示，智慧城市面臨的資訊安全風險主要有實體破壞、人為破壞、裝置故障、内部與外部攻擊、資料誤用、資料丢失以及應用程式錯誤等風險。智慧城市服務面廣、影響廣泛，面對大衆，其持續服務能力和流暢服務能力直接關系到智慧城市建設的成敗。而這兩個服務能力又取決于管理者和建設者對以上風險的認知和處理程度。

3.資訊安全風險識别

資訊安全風險識别的基本依據就是客觀世界的因果關聯性和可認識性。在建設智慧城市的過程中，資訊系統必将面臨各種安全風險。明确識别風險，評估風險，并合理的管理風險，是參與智慧城市項目建設中每個人的責任和義務。

風險識别主要有兩種方法，一種是從主觀資訊源出發的識别方法。主要利用頭腦風暴法，德爾菲方法(Delphi method)和情景分析法(Scenarios analysis)。前兩種方法在我國使用的較多，情景分析法是一種定性預測方法，對預測對象可能出現的情況或引起的後果做出預測的方法，操作過程複雜，目前在我國的具體應用較少。另外一種風險識别的方法是從客觀資訊源出發的識别方法。主要利用核對表法、流程圖法、資料或結果實驗法、工作結構分解分析法和财務報表法等。

資訊安全風險管理是識别并評估風險、将風險降低至可接受級别、執行适當機制來維護這種級别的過程。沒有絕對安全的環境，每種環境都會存在某種程度的脆弱性，都會面臨一定的威脅。問題的關鍵在于識别威脅，估計它們實際發生的可能性以及可能造成的破壞，并采取恰當的措施将系統環境的總體風險降低至組織機構認為可以接受的級别。

4.終端面臨安全風險

使用者通路智慧城市資訊資料的終端雖然不屬于智能城市建設的範疇，但面對大量的使用者終端，智慧城市工程相關管理和技術人員必須要考慮智慧城市系統對使用者終端的影響。

根據CATR 2013年3月4日的研究資料顯示，預計2013年中國3G使用者将增長1.5-1.8億戶，使用者規模突破3億戶。也就是說會有很大量使用者通過3G智能終端擷取資訊。智慧城市的資訊資料，也将通過3G移動網際網路送至使用者的智能手機上。會存在黑客利用智慧城市資訊服務平台攻擊使用者智能終端的情況。

另外一部分使用者将使用個人計算機機通過網際網路通路智慧城市資訊資料。同樣黑客也有機會利用智慧城市資訊服務平台攻擊使用者的個人計算機。

最後，由于智能電視、網絡機頂盒的出現，還将會有部分使用者通過電視機通路智慧城市的資訊資料，黑客也有攻擊智能電視機網絡機頂盒等電視機接入裝置。

智慧城市工程的建設，要應對網絡犯罪和黑客攻擊，維護移動網際網路安全，需要将移動網絡、背景服務以及個體終端結合起來，從全局角度提出一個完整的綜合性解決方案，這就對普通使用者、移動營運商、網絡安全供應商、手機制造商、第三方軟體開發商以及網絡資訊提供商都提出了更高的要求。同時，還需要政府監管部門完善響應的監管體系，加強相關法律法規的建設。

5.資訊安全風險評估

資訊安全風險評估是依據有關資訊安全技術與管理标準，對資訊系統及其由處理、傳輸和存儲的資訊的保密性、完整性和可用性等安全屬性進行評價的過程。要評估資産面臨的威脅以及威脅利用脆弱性導緻安全事件的可能性，并結合安全事件所涉及的資産價值來判斷安全事件一旦發生對組織造成的影響，并提出有針對性的抵禦威脅的防護對策和整改措施。進行資訊安全風險評估，就是要防範和化解資訊安全風險，或者将風險控制在可接受的水準，進而為最大限度的保障網絡和資訊安全提供科學依據。

通過風險評估後，就可以針對資訊系統中的高危風險進行風險管理。風險評估目前主要有定量風險分析方法和定性風險分析方法。國内外研究人員又在此基礎上提出了層次分析法(AHP)，故障樹分析法和基于模糊數學的分析方法。另外就是基于科研機構頒布的标準或指南的資訊安全風險評估方法，比較傳統的方法有BS7799标準、CC标準、ISO13335資訊和通信技術安全管理指南和NIST相關标準等。這些标準或指南對資訊安全風險評估具有很好的指導作用，且大多數是基于定性的風險評估，對評估者的能力要求高，評估具有很大的主觀性。

對于智慧城市工程的資訊系統，可以采用多種不同的方法對資訊系統進行綜合風險評估，将不同風險評估方法得出的結果系統分析，實施全方位、多角度的風險管理。隻有通過對資訊系統的安全風險評估才能對智慧城市工程存在的風險進行合理、科學和有效的管理。

6.結束語

在建設智慧城市工程的過程中，資訊安全風險評估以及風險管理勢在必行。在規劃設計階段根據實際投資和項目情況，以國家相關标準為基礎進行規劃設計，并參照《資訊系統安全等級保護基本要求》(GB/T22239-2008)對資訊系統進行安全保護。正确識别和評估安全風險要始終貫穿到工程項目建設的每一個環節中。在項目建設初期從多角度、全方位識别風險，不留風險盲區;在項目建設過程中，通過風險評估的結論，将風險降低到可以接受的程度;在後期的使用維護過程中，始終使用PDCA方法，不斷的去識别、評估和降低安全風險。動态将風險識别和風險評估方法貫徹到智慧城市工程的每一個階段，確定實作安全可靠的智慧型政府、智慧型民生和智慧型産業。

本文轉自d1net（轉載）