“五一”節(jié)前參加了“2018 西湖論劍?網(wǎng)絡(luò)安全大會(huì)”的開幕式和部分主題演講活動(dòng)，這幾天又學(xué)習(xí)了杭州安恒信息技術(shù)股份有限公司董事長范淵主編的《大數(shù)據(jù)時(shí)代的智慧城市與信息安全》一書，越來越深切地感受到，在當(dāng)今大數(shù)據(jù)時(shí)代，沒有網(wǎng)絡(luò)安全，信息化發(fā)展越快，造成的危害就可能越大，沒有安全保障的智慧城市建設(shè)，也終究像空中樓閣一樣隨時(shí)會(huì)轟然倒塌。

在信息技術(shù)飛速發(fā)展的今天，城市化與信息化不期而遇，又在大數(shù)據(jù)的驅(qū)動(dòng)下智慧城市應(yīng)運(yùn)而生。智慧城市堅(jiān)持以人為本的建設(shè)理念，突出為民、便民、惠民服務(wù)，在給人們的工作、生活帶來便利的同時(shí)，也帶來了信息安全風(fēng)險(xiǎn)。

中國工程院鄔江興院士指出了網(wǎng)絡(luò)空間安全的本源問題，認(rèn)為網(wǎng)絡(luò)軟硬件在設(shè)計(jì)上的先天缺陷導(dǎo)致各種安全漏洞不可避免，我們目前尚不可能徹底管控和消除漏洞、后門、木馬等問題，尚無手段徹查所有網(wǎng)絡(luò)安全問題，而且斷言，在可以預(yù)見的將來，網(wǎng)絡(luò)安全仍然是難以克服的技術(shù)挑戰(zhàn)。

一時(shí)間讓人們感覺自己無時(shí)無刻不處在無處不在的信息威脅之中，不禁發(fā)出這樣的疑問：“我們所處大數(shù)據(jù)時(shí)代的信息安全真的靠譜嗎?”

所幸的是，范淵這本《大數(shù)據(jù)時(shí)代的智慧城市與信息安全》給我們注入了一針強(qiáng)心劑，仿佛是在茫茫沙漠中遇到的一片綠洲。該書為我們提供了一套具體的大數(shù)據(jù)時(shí)代智慧城市“數(shù)據(jù)大腦”的安全建設(shè)方案，奠定了智慧城市健康發(fā)展的基石。作者分別從物聯(lián)網(wǎng)安全、云計(jì)算安全數(shù)據(jù)資源安全、工業(yè)互聯(lián)網(wǎng)安全以及個(gè)人信息和隱私保護(hù)五個(gè)層面給我們介紹了面臨的威脅和解決的策略。

城市“數(shù)據(jù)大腦”的感知系統(tǒng)——物聯(lián)網(wǎng)安全。

在智慧城市的基礎(chǔ)設(shè)施建設(shè)中首先依賴的是物聯(lián)網(wǎng)技術(shù)的廣泛應(yīng)用，物理空間的數(shù)字化、物與物的通信、城市管理的無限延伸都依托于傳感器的部署、傳感網(wǎng)的構(gòu)建和物聯(lián)網(wǎng)的應(yīng)用。

但是物聯(lián)網(wǎng)安全威脅時(shí)常發(fā)生，三星Tizen漏洞導(dǎo)致4000萬臺(tái)設(shè)備存在風(fēng)險(xiǎn)、藍(lán)牙協(xié)議漏洞導(dǎo)致53億設(shè)備存在被勒索攻擊的風(fēng)險(xiǎn)、Mirai僵尸網(wǎng)絡(luò)導(dǎo)致60多萬物聯(lián)網(wǎng)設(shè)備被控制、自動(dòng)售貨機(jī)泄漏160萬用戶數(shù)據(jù)、利用基帶漏洞攻擊百萬部華為手機(jī)、安防攝像頭存在遠(yuǎn)程控制風(fēng)險(xiǎn)、利用LG智能家居設(shè)備遠(yuǎn)程控制設(shè)備管理賬戶、汽車遠(yuǎn)程遙控漏洞導(dǎo)致140萬輛汽車被召回，等等。

分析物聯(lián)網(wǎng)安全威脅，將其概括為硬件設(shè)備安全、通信安全、網(wǎng)絡(luò)接口安全、移動(dòng)應(yīng)用安全、云端安全和通用缺陷等六大類，而每一大類又包含若干安全威脅子類。

在此基礎(chǔ)上，作者提出在智慧城市物聯(lián)網(wǎng)安全管理領(lǐng)域，必須建立嚴(yán)格的全流程、全生命周期的網(wǎng)絡(luò)安全管理理念；介紹了全球物聯(lián)網(wǎng)安全防御策略；給出了物聯(lián)網(wǎng)層次結(jié)構(gòu)及安全模型；研究了物聯(lián)網(wǎng)關(guān)鍵技術(shù)；并對(duì)物聯(lián)網(wǎng)的安全體系進(jìn)行了設(shè)計(jì)。

城市“數(shù)據(jù)大腦”的中樞神經(jīng)系統(tǒng)——云計(jì)算安全。

云計(jì)算作為一種新興的計(jì)算資源利用模式，還在不斷發(fā)展中，傳統(tǒng)信息系統(tǒng)的安全問題在云計(jì)算環(huán)境中大多依然存在，與此同時(shí)，還出現(xiàn)了一些新的信息安全問題和風(fēng)險(xiǎn)。

國際云安全聯(lián)盟發(fā)布了最新的云計(jì)算12大威脅：數(shù)據(jù)泄漏，身份、憑證和訪問管理不善，不安全的接口和應(yīng)用程序編程接口，系統(tǒng)漏洞，賬戶劫持，懷有惡意的內(nèi)部人士，高級(jí)持續(xù)性威脅，數(shù)據(jù)丟失，盡職調(diào)查不足，濫用和惡意使用云服務(wù)，拒絕服務(wù)，共享的技術(shù)漏洞。

研究認(rèn)為，云計(jì)算平臺(tái)側(cè)主要面臨以下威脅：數(shù)據(jù)物理集中，增加了風(fēng)險(xiǎn)范圍；網(wǎng)絡(luò)隔離和監(jiān)測變得非常困難；宿主機(jī)、虛擬機(jī)相互影響；大數(shù)據(jù)帶來大威脅。而云計(jì)算租戶側(cè)則面臨以下威脅：租戶對(duì)數(shù)據(jù)及設(shè)備監(jiān)管能力弱；責(zé)任界定不清；對(duì)多租戶環(huán)境的訪問控制越發(fā)困難；應(yīng)用的多樣性決定了應(yīng)用防護(hù)的多樣性。

作者分別從云安全總體防護(hù)設(shè)計(jì)思路、面向云平臺(tái)側(cè)安全體系、面向云租戶側(cè)安全體系三個(gè)方面介紹了其安全防護(hù)的具體實(shí)踐。

城市“數(shù)據(jù)大腦”的智慧源泉——數(shù)據(jù)資源安全。

智慧城市核心理念就是利用新一代信息技術(shù)，通過信息網(wǎng)絡(luò)互聯(lián)的方式將各種數(shù)據(jù)進(jìn)行整合共享、監(jiān)測分析，形成城市運(yùn)行態(tài)勢(shì)的充分透徹的感知，從而進(jìn)行更加合理全面的資源調(diào)控，使城市的公共安全、環(huán)境保障、交通通信、金融能源、文化教育、醫(yī)療保健等各種公共服務(wù)實(shí)現(xiàn)更高效、更便捷的運(yùn)行，最終實(shí)現(xiàn)居民生活質(zhì)量極大提高，城市經(jīng)濟(jì)健康運(yùn)行的新型城市發(fā)展目標(biāo)。

智慧城市數(shù)據(jù)資源管理面臨的關(guān)鍵問題主要是資源整合、數(shù)據(jù)建模、技術(shù)平臺(tái)和安全防護(hù)四個(gè)方面。同時(shí)，智慧城市數(shù)據(jù)資源也面臨數(shù)據(jù)泄漏、數(shù)據(jù)偽造、越權(quán)訪問、數(shù)據(jù)損毀、數(shù)據(jù)跨境等安全風(fēng)險(xiǎn)。

作者從時(shí)間、空間、業(yè)務(wù)三個(gè)維度給出了智慧城市數(shù)據(jù)安全防護(hù)的總體思路。其中數(shù)據(jù)的生命周期是時(shí)間維度，數(shù)據(jù)在智慧城市信息系統(tǒng)架構(gòu)中所處的位置是空間維度，數(shù)據(jù)的狀態(tài)、類型以及訪問需求是業(yè)務(wù)維度。并分別介紹了安恒、阿里云、華為、京東、中國移動(dòng)、IBM等企業(yè)大數(shù)據(jù)安全實(shí)踐，給我們提供一種借鑒。? ?

城市“數(shù)據(jù)大腦”的動(dòng)力系統(tǒng)——工業(yè)互聯(lián)網(wǎng)安全。

工業(yè)互聯(lián)網(wǎng)是以數(shù)字化、網(wǎng)絡(luò)化、智能化為主要特征，通過系統(tǒng)構(gòu)建網(wǎng)絡(luò)、平臺(tái)、安全三大功能體系，打造人、機(jī)、物全面互聯(lián)的新型網(wǎng)絡(luò)基礎(chǔ)設(shè)施。工業(yè)互聯(lián)網(wǎng)引領(lǐng)數(shù)字世界與機(jī)器世界的深度融合，是統(tǒng)籌推進(jìn)制造強(qiáng)國和網(wǎng)絡(luò)強(qiáng)國的重要結(jié)合點(diǎn)。

但是工業(yè)互聯(lián)網(wǎng)同樣面臨著責(zé)任主體、平臺(tái)安全、網(wǎng)絡(luò)安全、終端安全和數(shù)據(jù)安全等方面的威脅；同時(shí)，工業(yè)互聯(lián)網(wǎng)的發(fā)展帶來了許多全新的挑戰(zhàn)，如工業(yè)互聯(lián)與數(shù)據(jù)流動(dòng)帶來的新的信息安全挑戰(zhàn)，工業(yè)互聯(lián)網(wǎng)平臺(tái)的引入降低了安全可控程度，工業(yè)互聯(lián)網(wǎng)開放化標(biāo)準(zhǔn)導(dǎo)致攻擊難度降低，等等。

作者借鑒美國、德國等國政府以工業(yè)控制系統(tǒng)安全和制造業(yè)安全為核心，推進(jìn)工業(yè)互聯(lián)網(wǎng)安全保障的做法，提出了我國工業(yè)互聯(lián)網(wǎng)以頂層設(shè)計(jì)為基礎(chǔ)，以政策標(biāo)準(zhǔn)為引導(dǎo)，以態(tài)勢(shì)感知為條件，以檢查評(píng)估為抓手，以通報(bào)應(yīng)急為重點(diǎn)，以公共服務(wù)為依托，以產(chǎn)業(yè)促進(jìn)為根本的安全防護(hù)整體方案。

城市“數(shù)據(jù)大腦”的安全底線——個(gè)人信息和隱私保護(hù)。

隨著我國信息化建設(shè)的不斷推進(jìn)和互聯(lián)網(wǎng)應(yīng)用的日趨普及，在推動(dòng)社會(huì)發(fā)展和技術(shù)變革的同時(shí)，也為企業(yè)和個(gè)人信息保護(hù)帶來了新的挑戰(zhàn)。特別是近些年，個(gè)人信息在被各類主體挖掘和利用的同時(shí)，因個(gè)人信息泄漏所引發(fā)的侵權(quán)、欺詐等信息犯罪行為日益嚴(yán)重，已對(duì)全社會(huì)造成了巨大損失，嚴(yán)重影響了社會(huì)安定。

對(duì)此，國家陸續(xù)頒布、實(shí)施了一系列法律、規(guī)范。但是相較歐美、日本和香港地區(qū)個(gè)人信息與隱私保護(hù)的立法實(shí)踐，我們還有不少的差距。因此，建議應(yīng)立足國情，學(xué)習(xí)和借鑒國外及港澳臺(tái)地區(qū)立法和實(shí)踐經(jīng)驗(yàn)，制定符合自身發(fā)展需要的個(gè)人信息保護(hù)法律，完善法律體系。

用大數(shù)據(jù)分析的方法解決大數(shù)據(jù)時(shí)代的信息安全問題。

針對(duì)大數(shù)據(jù)時(shí)代的特點(diǎn)，作者提出要用大數(shù)據(jù)分析的方法解決大數(shù)據(jù)時(shí)代的信息安全問題。

因?yàn)槿找媾蛎浀陌踩珨?shù)據(jù)，帶來的海量異構(gòu)數(shù)據(jù)的融合、存儲(chǔ)和管理問題，需要借助云計(jì)算、大數(shù)據(jù)、區(qū)塊鏈等技術(shù)來解決。我們可以借助基于大數(shù)據(jù)分析技術(shù)的機(jī)器學(xué)習(xí)和數(shù)據(jù)挖掘算法，智能的洞悉信息與網(wǎng)絡(luò)安全的態(tài)勢(shì)，更加主動(dòng)、彈性地去應(yīng)對(duì)智慧城市建設(shè)過程中各種新型復(fù)雜的威脅和未知多變的風(fēng)險(xiǎn)。

同時(shí)，通過安全即服務(wù)的云端防護(hù)方式，可以更加快捷高效的構(gòu)建防御體系，及時(shí)有效地抵御各種安全威脅，實(shí)現(xiàn)安全與智慧的騰飛。

本書對(duì)于信息安全領(lǐng)域的同仁有很好的啟迪作用。對(duì)于普通的百姓該以什么樣的心態(tài)對(duì)待當(dāng)今的信息安全問題呢？建議大家始終記住以下四句話。

一是“上網(wǎng)有風(fēng)險(xiǎn)，使用需謹(jǐn)慎”。信息網(wǎng)絡(luò)風(fēng)險(xiǎn)始終是客觀存在的，目前尚沒有完全意義上的網(wǎng)絡(luò)安全。

二是“矛盾是普遍存在的，但有予就有盾”。信息威脅與信息防護(hù)始終是一對(duì)矛盾體，隨著信息技術(shù)的不斷發(fā)展，舊的信息威脅解決了，新的信息威脅又會(huì)產(chǎn)生，自然又會(huì)有新的信息安全解決方案，這是一個(gè)不斷發(fā)展完善的過程；

三是“達(dá)爾文的用進(jìn)廢退理論在信息領(lǐng)域同樣適用”。沒有信息發(fā)展，經(jīng)濟(jì)社會(huì)發(fā)展將會(huì)愈發(fā)滯后，網(wǎng)絡(luò)安全更沒有保障，甚至已有的安全也會(huì)喪失；

四是“始終跟上時(shí)代的步伐”。在信息安全這個(gè)問題上，不能因噎廢食，要大膽地去擁抱大數(shù)據(jù)時(shí)代的到來。