如何为“乘风破浪”的智慧城市构筑网络安全防

黑客随意控制水位传感器,触发错误的洪水报警;入侵供电系统,造成全城停电,引发火灾等一系列事故;操纵核电厂的核辐射传感器,制造恐慌或混乱……

 

当前,随着以物联网、大数据等为核心的智慧城市建设蓬勃兴起,这些似乎只在电影中出现的场景,未来也将成为真正的现实威胁。

 

如何面对随着我国城市信息化建设深入推进,对城市治理能力和公共服务水平提出的网络安全新挑战?未来智慧城市日益庞杂的“巨系统”中,网络信息安全如何保障?日前,国家重点研发计划2019年度物联网与智慧城市关键技术及示范重点专项“智慧城市网络信息安全综合免疫关键技术与应用示范”项目在成都启动,由中国电子科技网络信息安全有限公司牵头,联合中科院信工所、复旦大学等9家单位共同参与的该项目,正式为万物互联下“乘风破浪”的智慧城市保驾护航。

 

项目启动会现场 采访对象供图

 

从“锁门”到“闭户”,智慧城市网络安全成“新挑战”

 

将政务、电力、交通、医疗等多个领域的信息单系统,通过物联网、云计算等实现多领域、多信息的信息共融、共享,是智慧城市建设的主要特色。但这种跨平台领域的信息的整合,给人们带来更好生活体验及便利的同时,也容易成为遭受攻击的靶子。

 

“随着电力、交通、医疗等领域信息化系统建设的深入,它们单系统的网络防护已经具有一定基础,但智慧城市的万物互联下,跨平台的系统连接在一起后,多系统互联的安全性就成为新的挑战。”“智慧城市网络信息安全综合免疫关键技术与应用示范”项目负责人许书彬说,目前虽然城市里的各个系统都建立了安全防护,但彼此独立分散,类似“一盘散沙”,在数据信息的交互传输共享时,尤其容易遭到攻击。他举例说:这好比一间屋子,在传统安全时代只需要在门上做好防控就能保证安全,但如今物联网信息时代不仅要在门上防控,还包括墙、窗、排风口等,风险防控从单点变成了一个整体。

 

为让城市中各系统“团结”在一起抵御守护“城市水晶”,智慧城市亟须建立网络安全综合防控体系,为数据信息共享提供整体性、体系化的安全保障。“这种智慧城市的综合防控,将重点研究对城市物联网运行环境的安全防御,通过威胁感知、异常检测、风险评估和态势分析等实现对重要信息系统的威胁预警、事件通报和应急处置服务等防控。”许书彬说,这就像人的大脑一样,通过眼观全局,大脑判断与察知风险,并指导四肢快速响应实施安全行为,用整体安全防控为系统间的数据信息传输共享配备“智慧守卫”。

 

从跨行业到“大容量”,城市“防护罩”将具备综合能力

 

如今,在我国智慧城市的建设实践中,城市系统融合和应用场景都更加庞大和复杂,不仅涉及更多的城市系统,而且对数据处理和威胁检测能力都提出更高的要求。面对新挑战,智慧城市的网络安全综合防控这身“铠甲”如何发挥“防护罩”的作用?

 

图片来源:视觉中国

 

按照部署,通过“智慧城市网络信息安全综合免疫关键技术与应用示范”项目研发的综合防控体系,将研制安全网关、监测采集等3种设备,研发数据交换、监测采集、分析处置等12种软件系统,以及搭建数据共享与交换、公共安全监测、仿真验证、综合防控等4个平台。

 

未来,在实现技术突破后,综合防控平台将在特大城市开展跨行业、跨领域、跨系统的大规模应用示范。“应用示范将重点围绕城市交通、城市管理、城市生活、公共安全4个领域展开。”许书彬说,相关示范单位将涵盖交通、城管等11个单位,示范系统将涵盖政企云、智慧社区服务、公共文化综合服务、智慧人才服务、困难救助和帮扶综合、劳资纠纷分析预警等55个信息系统。

 

“为适应城市的发展需求,通过技术突破,网络安全综合防护墙也在不断升级。”许书彬说,未来搭建的智慧城市网络安全综合防控平台容量更大,可接入单位将实现11个以上,可防控的信息系统将超过55个,城市里有更多系统被纳入城市大脑保护。

 

同时,城市安全整体防控的能力也将得到提升。许书彬说,未来城市数据共享与交换平台的人群身份链接能力将超过1000万,智慧城市网络异常检测系统的未知攻击威胁检测能力超过95%,智慧城市网络安全威胁预警和应急处理系统的安全威胁预警时间不超过20秒,基于视频监控的公共安全监测平台的数据处理能力将达到40PB(拍字节)。

 

 

 

来源:科技日报