智慧城市与信息安全

序言

中国科学院院士 何积丰

走新型城镇化道路是党中央、国务院为加快我国社会主义现代化建设进程，促进我国经济持续健康发展的重要战略部署，将集约、智能、绿色、低碳等先进理念融合到城镇化的具体过程中是我国新型城镇化建设的重要方向。而智慧城市建设，通过新一代信息技术的创新应用，加强城市管理和服务体系智能化建设，破解城市发展中的各类难题，提高城市综合承载能力和居民幸福感受，正是推进我国新型城镇化建设进程的有效途径。

然而网络与信息安全问题一直陪伴着信息化的发展，特别是“智慧城市”建设席卷全球以来，随着物联网、云计算、大数据等新一代信息技术的集成应用，城市信息资源体量越来越大，集中度、共享度越来越高，通过智慧城市各系统之间交融协作，已经形成了一张高复杂度的“城市信息耦合网络”，网络与信息安全问题的战略地位更加凸显，表现更加体系化；而技术与城市的深度融合，让网络与传统实体生活的各种边界逐渐模糊，网络与信息安全问题的危害也不再局限于虚拟世界，应对安全的挑战已经成为国内外智慧城市建设的共同难题。

近些年来，维护国家和政府信息安全，已成为各国执政者的共识，并上升到国家安全战略高度。“没有网络安全就没有国家安全，没有信息化就没有现代化”，习近平总书记在中央网络安全和信息化领导小组第一次会议中就明确阐述了网络安全对于国家的重要性，并在今年4月19日网络安全与信息工作座谈会上再次强调了网络安全和信息化发展相辅相成的关系，“以安全保发展、以发展促安全”是实现我国信息化健康发展的重要方针。

虽然我国目前在智慧城市建设推进过程中也十分注重网络与信息安全保护，但面对新的发展形势，仍存在基础设施、技术、服务自主可控率低，安全建设缺乏统筹规划，城市与居民信息缺乏系统性保护，城市管理部门协同响应能力不足等问题，甚至部分城市在缺乏对自身城市真实安全需求的判断下便盲目开展安全建设，缺乏应用成效。针对这些问题，我们亟需加强引导，统筹推进智慧城市安全顶层设计，构建长效可控的安全保障体系，鼓励关键领域的技术创新，加强城市信息安全监管力度，探索适用于我国智慧城市可持续发展的运行模式。

范渊同志率领的安恒信息团队在智慧城市信息化建设和安全研究中一直坚持不断学习、不断创新，在智慧城市信息安全领域取得了一定的研究成果和实践经验，更难得可贵的是将这些宝贵的总结经验奉献给社会，推出了业界第一本系统性介绍智慧城市信息安全规划建设的书籍——《智慧城市与信息安全》，受到了行业专家和读者的一致好评。本次出版的《智慧城市与信息安全》第二版，范渊及其团队在第一版的基础上，进一步结合我国智慧城市建设现状，直面智慧城市信息安全建设中的难点问题，提出了切实可行的最佳安全实践。本次第二版书籍详细阐述了我国智慧城市建设的环境和历程、现状和展望，剖析了我国智慧城市信息化建设中遇到的信息安全问题，从宏观的国家层面到具体的城市级信息安全项目建设，给出了切实可行的安全保障体系框架，并着重分析了云计算、大数据、物联网、移动互联网等新一代信息技术在智慧城市建设中的作用和安全隐患，提出了针对这些新技术的安全保障思路和方法。相比第一版书籍内容，本次第二版书籍内容更为详实，更有针对性和实践性，极具研究和推广价值，可以清晰的感受到范渊及其团队在智慧城市信息安全领域的扎实功底和不懈努力。

智慧城市能建多好、能走多远，取决于其网络与信息安全这个基础有多牢固。总体来说，智慧城市面临的信息安全挑战才刚刚开始。但相信在政府部门和社会各界的共同努力下，我国的智慧城市应用和安全保障建设一定能够共同发展进步，实现安全与智慧的腾飞。

2016年8月

前言

2016年4月19日，作为一名一线网信工作者，我有幸参加了习总书记主持召开的网络安全与信息化工作座谈会，能亲耳聆听习总书记的重要讲话，受益匪浅。在智慧城市发展的新常态和新时期下，习总书记提出了“创新、协调、绿色、开放、共享”的网信事业发展新理念，也进一步明确了新形势下包括智慧城市网络安全与信息化建设、人才发展和培养、核心技术研发、安全能力顶层设计等工作的方向目标、重点任务和遵循准则。我国智慧城市基础设施建设，新型技术应用，网络安全保障，人才队伍挖掘的发展都务必适应这个大趋势，在践行新发展理念上先行一步。的确，新常态促进新发展，过去两年，伴随着“网络安全与信息化”战略的推进以及国家“十三五”规划中“建设智慧城市”目标的提出，我国智慧城市建设正加快推进的脚步。各地智慧城市建设方兴未艾，从区县（园区）到省市（城市群）都纷纷加入智慧城市建设阵营，云计算、大数据、物联网、移动互联网、工业互联网等各类新型技术试点遍地开放。据统计，截至2015年9月，全国95%的副省级以上城市、76%的地级以上城市提出或在建智慧城市。我国智慧城市正从生根发芽阶段向开花结果阶段逐步迈进。

同时，新发展带来新挑战，智慧城市建设先行，网络安全保障滞后。这两年、云计算和大数据的大幅普及，数据更加敏感和集中，除了传统网络威胁，智慧城市包括其他工业控制系统、智能技术应用、基础设施领域面临的风险也进一步加大，国与国之前在网络空间包括智慧城市领域的对抗已经逐渐公开化与全面化，仅在第二届世界互联网大会期间，我们就拦截了来自63个国家和地区的近15万台主机对大会重要系统包括基础设施、网站、数据库、应用平台发起的攻击，总数高达3.8亿次。智慧城市基础设施的安全现状更是不容乐观。就在上个月，我们还发现某地市水文监测系统遭受后门入侵，国家核心地理数据被窃取，这个例子可能只是我国智慧城市信息基础设施安全现状的缩影。据安恒大数据安全态势感知平台统计，2015年，我国内地7650087个互联网站中，共检出安全漏洞15291010个，高危漏洞总计1174758个，占发现漏洞总数的近40%，我国网络安全态势不容乐观，智慧城市战略更需要网络安全战略的协同。

然而，新挑战催动新机遇，在新国家安全观中，经济安全是基础，网络安全是保障，两者不可或缺。网络安全是智慧城市健康成长的土壤，成为智慧城市持续发展的真正刚需，网络安全在过去两年特别在习总书记亲任组长的中央网络安全和信息化领导小组成立后迎来了产业的春天。多个智慧行业（智慧政务、智慧金融、智慧环保）等已经逐步开始在基础设施搭建初期融入网络安全顶层设计，整个网络安全行业也树立了强烈的创新责任和创新自信，面向智慧城市发展主战场，面向网信核心技术发展制高点，真正推动落实了威胁情报、安全态势感知、终端检测响应、大数据安全分析等安全核心技术的研究和研发。

《智慧城市与信息安全》第一版自问世以来，共印刷10余次，总发行量达1万余次，受到行业专家和读者的一致首肯和持续关注，在京东、当当、亚马逊等互联网书籍版块销量一直名列前茅。这样的成绩，对我们的团队既是压力，亦是动力。过去的两年，我们团队在智慧城市开展了更深入的安全实践和基础研究，对大数据安全、云计算安全、移动互联网安全、物联网安全、工控安全等领域进行了更扎实的探索和案例收集。

在《智慧城市与信息安全》第二版编写过程中，我们唯有本着对读者更科学负责的态度，通过艰苦的文献研究，精心编辑了最新的、有重要价值的智慧城市安全趋势、重要数据、行业最新进展等文献，对智慧城市信息安全的理论体系进行了更全面、科学、系统的梳理，廓清了智慧城市信息安全的基本认识与发展思路，从理念概述、发展解读、体系设计、安全实践、未来趋势等不同的维度为读者揭示了一幅更浩瀚的智慧城市安全观。所以，本书既是团队的研究成果，也是行业的实践结晶，不仅倾注了编写团队的诸多努力与大量心血，也汇聚了“智慧城市与信息安全”在中国被提出以来的集体智慧。

在此感谢一些行业和技术专家一起参与本书的编写工作：（以姓氏拼音为序） 

冯佳坤、冯旭杭、高伟、郭恒亮、赫晓慧、金丽慧、鞠道霈、来舒娴、刘志乐、毛润华、史锡荣、苏建东、田民、田智慧、王卫东、王晓蕾、王云鹏、吴鸣旦、吴卓群、杨锦峰、杨耀环、袁明坤、张留敏、张小孟、郑纠、郑钧午、周俊、周亦诗。

同样要感谢的还有中科院何积丰院士、中央网信办网络安全协调局局长赵泽良、中国信息安全测评中心书记吴世忠、公安部十一局总工程师郭启全、中国计算机学会计算机安全专业委员会主任严明、郑州市人民政府副秘书长商建东、阿里云总裁胡晓明、阿里云安全事业部总监肖力、浙江大学国防院装备自动化中心阮伟博士、观数智库创始人涂子沛，感谢几位对我们书籍编制工作的帮助和支持。

我国网络安全产业才刚起步，智慧城市信息安全领域的研究仍是凤毛麟角，在未来五年乃至更长时间，信息安全研究都应作为智慧城市建设最紧迫的任务，谨希望此书能进一步普及读者信息安全意识，为智慧城市管理者提供安全实践指南和安全规划参考。我们团队愿同各位读者包括IT从业者、工业制造人员以及社会各界群策群力，从意识普及，基础研究、模式创新，政策完善，人才培养等多方面推进，让信息安全真正成为智慧城市的一体之翼，驱动之轮。

中国网络空间安全协会理事

国家信息安全标准化委员会委员

中组部“国家千人计划”特聘专家

中国计算机学会计算机安全专委会常委

 范渊

2016年7月于杭州

范渊，杭州安恒信息技术有限公司董事长兼总裁。

范渊先生毕业于美国加州州立大学，获得计算机科学硕士学位，曾在美国硅谷国际著名安全公司从事多年的技术研发和项目管理，对在线应用安全、数据库安全和审计、Compliance（如SOX, PCI, ISO17799/27001）有极其深入的研究；是*一个登上全球*级信息安全大会BLACKHAT（黑帽子）大会进行演讲的中国人；承担*家级科技计划项目8项，省、市级科技计划项目8项，并拥有6项发明专利（其中包含2项国际发明专利）；所带领的技术团队曾承担北京奥运会、建国60周年、上海世博会、世界互联网大会、抗战胜利70周年、G20峰会等重大活动的网络安保任务。

范渊先生2012年2月入选中组部国家 “千人计划”，兼职多个技术团体，2014年3月入选国家科技部创新人才推进计划“科技创新创业人才”，还荣获2015年度中国长三角十大杰出青商，央视“双创之星”等称号。

第1章 智慧城市概述 //1
1．1 智慧城市的概念 //2
1．1．1 智慧城市的背景 //2
1．1．2 智慧城市基本概念 //3
1．1．3 关于智慧城市基本概念的几点认知 //4
1．1．4 智慧城市应用内涵 //4
1．2 国外智慧城市发展现状 //6
1．2．1 美国 //6
1．2．2 欧盟 //7
1．2．3 韩国 //8
1．2．4 日本 //9
1．2．5 新加坡 //9
1．2．6 国外智慧城市发展现状分析 //10
1．3 国内智慧城市发展现状 //11
1．3．1 发展过程 //11
1．3．2 发展方向 //12
1．3．3 发展特点与典型案例 //12
1．3．4 发展趋势――新型智慧城市建设 //14
第2章 智慧城市信息化支撑技术与安全挑战 //16
2．1 智慧城市技术体系结构 //17
2．1．1 物联感知层 //18
2．1．2 网络通信层 //19
2．1．3 数据及服务支撑层 //19
2．1．4 智慧应用层 //20
2．1．5 标准规范体系 //20
2．1．6 安全保障体系 //21
2．1．7 建设管理体系 //21
2．2 智慧城市信息化支撑技术 //21
2．2．1 数字城市技术 //21
2．2．2 云计算技术 //22
2．2．3 大数据技术 //27
2．2．4 物联网技术 //29
2．2．5 移动互联网技术 //31
2．3 智慧城市与信息安全的关系 //32
2．4 智慧城市面临的信息安全挑战 //34
2．4．1 智慧城市信息安全现状 //34
2．4．2 智慧城市面临的信息安全风险 //37
第3章 智慧城市信息安全保障体系 //45
3．1 智慧城市信息安全保障体系战略规划 //46
3．2 智慧城市信息安全保障体系设计思路 //50
3．3 支撑性安全基础设施建设 //51
3．3．1 身份管理基础设施 //52
3．3．2 密钥管理基础设施 //53
3．3．3 安全运维管理中心 //55
3．3．4 安全态势感知体系 //56
3．3．5 安全情报共享体系 //57
3．4 信息安全管理体系建设 //58
3．4．1 信息安全等级保护 //60
3．4．2 组织机构及职责体系建设 //62
3．4．3 安全策略和管理制度建设 //65
3．4．4 安全培训和意识培养 //66
3．4．5 风险评估 //67
3．5 信息安全技术体系建设 //69
3．5．1 终端接入层安全 //71
3．5．2 网络通信层安全 //71
3．5．3 云资源接入层安全 //72
3．5．4 云平台层安全 //73
3．5．5 业务应用层安全 //73
3．6 运维保障体系建设 //73
3．6．1 智慧城市IT运维服务提供流程 //74
3．6．2 智慧城市IT服务支持流程 //76
3．6．3 智慧城市安全状态监控 //78
3．6．4 智慧城市安全事件处置与应急响应 //79
第4章 智慧城市云上合规体系建设 //83
4．1 云上合规体系规划建设 //84
4．1．1 等级保护思想的起源 //84
4．1．2 云上合规体系建设的必要性与意义 //85
4．1．3 云上合规体系的作用对象 //85
4．2 云信息系统面临的威胁 //86
4．2．1 云计算本身安全威胁 //86
4．2．2 云安全措施方面 //86
4．2．3 用户数据隐私方面 //86
4．2．4 认证及管理方面 //87
4．2．5 审计方面 //87
4．2．6 传统威胁的挑战 //87
4．3 云计算环境安全保护指标体系 //88
4．3．1 体系总体架构 //88
4．3．2 基础设施 //89
4．3．3 虚拟化层 //92
4．3．4 集成与中间件 //94
4．3．5 数据安全 //96
4．3．6 应用平台 //97
4．4 云上安全合规评估 //99
4．4．1 云上安全合规评估的方法 //99
4．4．2 云上安全合规评估的业务流程 //99
4．4．3 云上安全合规评估服务平台 //100
4．4．4 云上安全合规评估管理要求 //101
4．4．5 云上合规远程评估模块 //102
4．5 建立认证认可机构 //102
4．5．1 认证认可机构的组成 //102
4．5．2 认证认可机构的作用 //103
4．5．3 认证认可机构的工作方式 //103
第5章 智慧城市云安全实践 //104
5．1 云计算服务最佳安全防护实践 //105
5．1．1 理解云安全责任共担模型 //105
5．1．2 云端安全体系设计 //106
5．1．3 网络安全 //111
5．1．4 主机安全 //116
5．1．5 应用安全 //117
5．1．6 数据安全 //120
5．1．7 安全态势感知 //123
5．1．8 安全运维管理 //124
5．1．9 业务安全 //133
5．2 基于云计算环境的安全服务实践 //134
5．2．1 网络空间安全态势感知服务 //134
4．2．2 Web云端安全防护服务 //142
5．2．3 基于云和大数据技术的安全审计与分析服务 //146
5．3 下一代安全运营模式的创新实践 //149
5．3．1 下一代安全运营模式设计原则 //149
5．3．2 下一代安全运营平台设计 //151
5．3．3 下一代安全运营平台服务能力实践 //152
5．3．4 下一代安全运营模式成功案例介绍 //156
第6章 智慧城市大数据安全实践 //159
6．1 大数据让城市更加智能 //160
6．1．1 智慧交通 //160
6．1．2 智慧公安 //160
6．1．3 智慧物流 //161
6．1．4 智慧医疗 //162
6．1．5 智慧金融 //163
6．1．6 智慧安全 //164
6．2 面向信息安全的大数据分析 //164
6．2．1 大数据分析的一般过程 //164
6．2．2 认识误区和黄金标准 //166
6．2．3 大数据分析基本思路 //166
6．2．4 大数据分析算法及应用举例 //167
6．2．5 大数据分析平台的实现 //169
6．3 智慧城市中大数据安全面临的挑战 //171
6．3．1 大数据作为信息资产的安全风险 //171
6．3．2 大数据的安全需求 //172
6．4 隐私保护相关的法规和标准解读 //173
6．4．1 美国隐私保护法案 //173
6．4．2 欧盟个人信息保护法案 //178
6．4．3 韩国隐私法案 //185
6．4．4 日本的个人信息保护法案 //185
6．4．5 隐私保护相关标准 //185
6．5 大数据环境下的隐私保护的需求、机制和评估策略 //188
6．5．1 隐私保护框架模型 //188
6．5．2 隐私保护的任务与措施 //189
6．5．3 隐私保护评估策略 //190
第7章 智慧城市物联网安全实践 //192
7．1 伸向城市各个角落的触角――物理网 //193
7．1．1 物联网在智慧城市中的基础应用 //193
7．1．2 物联网在智慧城市中的最新产品与应用 //193
7．2 物联网安全的新问题 //198
7．3 面对新问题的应对措施 //200
7．4 物联网安全通用测试方案 //202
7．4．1 物联网安全威胁图 //202
7．4．2 物联网安全攻击面 //204
7．4．3 物联网安全漏洞Top10 //206
7．4．4 针对各类人群的物联网安全建议 //207
7．4．5 物联网架构安全评估方法 //213
第8章 智慧城市移动互联网安全实践 //218
8．1 移动互联网在智慧城市中的应用 //219
8．2 移动互联网的信息安全问题 //220
8．3 移动互联网下的信息安全防护 //226
8．3．1 即时通讯的加密保护 //226
8．3．2 移动互联网下的金融支付安全 //228
8．3．3 移动互联网安全漏洞测试 //229
第9章 智慧城市工业控制系统安全实践 //232
9．1 工业控制系统的介绍 //233
9．1．1 SCADA数据采集与监控系统 //234
9．1．2 DCS分布式控制系统 //234
9．1．3 PLC可编程逻辑控制器 //235
9．1．4 工控网络常见协议 //236
9．2 工业控制系统信息安全标准发展现状 //243
9．2．1 国际工业控制系统信息安全标准 //243
9．2．2 美国工业控制系统信息安全标准 //244
9．2．3 我国工业控制系统信息安全标准发展 //245
9．3 工业控制网络现状 //246
9．3．1 工控网络存在的问题 //246
9．3．2 工业控制系统信息安全形势 //246
9．3．3 工业控制系统信息安全防护目标 //248
9．4 工业控制系统信息安全解决方案 //248
9．4．1 工业控制系统信息安全解决思路 //248
9．4．2 工业控制系统信息安全整体解决方案概述 //248
9．5 工业控制系统攻击中的APT攻击 //253
9．5．1 APT概述 //253
9．5．2 APT生命周期 //254
9．5．3 针对工控的APT攻击案例－Stuxnet //255
9．5．4 针对工控的APT攻击案例－方程式组织 //255
9．5．5 APT攻击的检测与防护方法 //256
9．6 工业控制系统信息安全应用案例 //257
9．6．1 轨道交通安全 //257
9．6．2 电厂安全 //258
9．7 工业控制系统的安全防护建议 //260
9．7．1 工业控制系统的安全体系架构设计 //260
9．7．2 工业控制系统的供应链安全 //261
9．7．3 工业控制系统上线前的安全检查 //261
9．7．4 工业控制系统的安全运维与管理 //261
第10章 智慧城市信息安全人才培养教育体系研究 //262
10．1 信息安全人才培养和教育的现状 //263
10．1．1 我国信息安全人才总体情况 //263
10．1．2 普通高等教育培训体系 //264
10．1．3 高等职业教育体系 //265
10．1．5 信息安全人才继续教育 //265
10．2 信息安全人才培养和教育的主要问题 //267
10．2．1 信息安全人才紧缺是全球性问题 //267
10．2．2 我国尚未形成完善的信息安全人才培养
教育体系 //268
10．2．3 信息安全教育普及率低，部分公民缺乏
信息安全意识 //268
10．2．4 我国信息安全人才存在较大缺口 //269
10．3 信息安全人才培养和教育的趋势与对策 //270
10．3．1 信息安全人才培养时代背景 //270
10．3．2 信息安全人才培养总体目标 //271
10．3．3 境外信息安全人才培养趋势探析 //271
10．3．4 我国信息安全人才培养和教育的对策建议 //276
10．4 基于信息安全实验室的智慧城市信息安全人才培养 //279
10．4．1 智慧城市信息安全人才特点 //279
10．4．2 智慧城市信息安全人才培养的目标 //280
10．4．3 智慧城市信息安全人才培养方案 //281
10．4．4 与智慧城市相结合的人才选拔手段 //287
第11章 优秀案例介绍 //293
11．1 某市智慧政务信息安全防护建设案例 //294
11．1．1 案例背景 //294
11．1．2 面临的困难和问题 //294
11．1．3 对策与措施 //295
11．1．4 案例特色及效益分析 //301
11．2 某市政府网站集中式安全防护案例 //302
11．2．1 案例背景 //302
11．2．2 该市政府网