智慧城市网络安全中心体系建设和运营的研究

智慧城市网络安全中心体系建设和运营的研究

刘明飞

中建方程投资运营（北京）有限公司  北京  101113

摘要：随着我国城市化建设进程的日益加快，创建智慧城市逐渐成为各个城市竞相满足目标的重要措施，智慧城市的建设主要是基于新型网络通信技术，利用数字化和信息化建设，对于城市运营管理中的不同需求，积极响应并支持智能化建设的决策。智慧城市的建设有利于实现城市资源的科学配置，推动城市的稳定运行，而且有利于提高大众的生活水平。鉴于此，本文分析了智慧城市网络安全现状，提出智慧城市网络安全中心体系总体设计架构以及智慧城市网络安全中心体系建设与运营策略，以供参考。

关键词：智慧城市；网络安全；中心体系建设；运营

前言：现代化背景下，智慧城市获得明显发展，各类先进信息技术和通信技术获得广泛应用，智慧城市信息系统逐渐向着互通、数据共享、互联、万物互联发展的趋势发展。在进行智慧城市建设过程中，应运用物联网感知技术，全面感知城市运行状况和要素，基于采集、储存、分析数据，明确其中人与物、人与人、系统之间的联系规律等，价值信息众多，是尤为重要的战略资源，所以，应保障数据信息的安全性，这也是智慧城市建设过程中必不可少的组成。

1智慧城市网络安全的现状

智慧城市建设是随着信息技术以及智能化发展产生的，侧重于信息化方面。在运用信息技术的优势时，同时存在网络安全问题，因此在智慧城市发展中，网络安全问题就是急需解决的关键问题，各个国家对此均十分重视。网络安全会威胁到国家技术以及信息等方面的安全，要想避免和减少网络安全风险，就要注重网络安全保障体系的构建，全面保护城市信息安全，确保网络的安全、稳定运行。通过运用先进的信息技术，能够给生活和生产提供便利，提升生产的高效性。而在具体运用时，网络安全保证一直存在不足。虽然考虑了网络安全问题，然而一些城市并未制定有效的网络安全保障体系，导致智慧城市建设速度缓慢，并未及时排除安全隐患。这反映了新技术运用的双面性，在提升信息处理高效性的同时，也让信息资源面临被窃取和破坏的问题，不利于生产和生活。在智慧城市建设中，经常出现网络安全问题，比如个人或是企业信息被窃取、泄露等，给智慧城市建设带去了消极的影响。

2智慧城市网络安全中心体系总体设计架构

智慧城市网络安全中心体系在构建时，要从总体设计架构的角度着手，遵循自上而下的原则进行顶层设计，将业务战略、安全目标等放在首要位置上，这样不仅有利于对管理体系、技术体系等进行维护和管理，而且还可以将人员的职能作用充分发挥出来。对政务云、专网等边界进行合理划分，对安全运营中心进行合理构建，这样才能够对政务数据中心进行统一有效的运营管理，对符合要求的智慧城市安全体系进行构建，不仅有利于对网络攻击起到良好的预防效果，还可以体现出智慧城市安全体系的网络韧性。

从总体角度着手，对智慧城市网络安全中心体系进行设计。构建具有韧性恢复作用的基础设施安全体系能力，严格按照目前智慧城市系统中提出的基本要求，一旦受到网络攻击时，必须保证其可以承受，同时保持现有系统可运行的状态，对受到攻击后的业务目标进行恢复，还可以对现有方案进行完善和优化，促使其自身的韧性、健壮性等得到提升，尽量避免出现严重的漏洞问题。一旦出现问题，必须立即采取有针对性对策进行及时修复和处理，以此来促使安全体系能力建设的完善和优化。

除此之外，还要对属性访问控制的动态可信认证授权体系进行合理建设和利用。在现有“零信任”架构的基础上，对动态可信认证授权体系进行合理构建和利用，以对人、设备以及统一身份化管理等进行完善和优化，对以身份为中心的访问控制机制进行合理建设和利用。基于此，在整个访问过程中，可以对现有的环境属性、客体等进行适当调整和优化，结合多维属性进行基线的评估和分析，同时还可以对现有权限进行客观合理的判定，保证主体身份的可信度，这样才能够避免关键数据泄露。

3智慧城市网络安全中心体系的建设和运营管理措施

城市网络安全防护体系在规划和建设时，必须将现有网络安全等级保护标准放在首要位置，这样能够起到良好的指导作用。根据智慧城市建设和发展现状，对安全防护体系进行编制和落实，保证设备安全与网络安全的相关工作能够得到全方位有效推进。为了保证设备可以实现安全管理，需要对设备建设以及接入等相关问题进行仔细核对，这样能够形成相对可靠的设备安全管理体系。网络设备建设必须结合目前提出的一系列设计规范要求，对IT资产自动发现工具进行合理部署。针对网络设备进行定期核查，对其中是否存在漏洞或者异常问题进行快速识别，同时要对漏洞进行精准定位。对于设备接入方式来说，一般会选择利用访问控制机制等方式，结合业务提出要求，以最小授权等基本原则进行访问。对于目前现有的权限进行客观合理判定，保证其具有一定可行性之后才能够投入正式使用，避免出现数据泄露等问题。

以智慧城市网络安全边界的建设为基础，促使安全通信得到保障，保证各种不同类型数据信息在传输时的可靠性和稳定性。数据中心机房以及网络边界等各种不同类型基础设施的建设，需要结合目前安全等级保护要求，进行全方位有效落实。本地网络应当积极部署在边界隔离防护措施的基础上，尽可能避免出现非法攻击等一系列行为。网络内部应当对入侵检测措施进行合理部署，对用户的攻击行为进行快速识别和有效控制，避免造成更加严重的后果。通过网络安全建设等相关工作的有序开展，能够对网络安全保护边界是否具有完整性进行确定，同时保证私自进入网络的位置得到及时定位，以此来实现安全阻隔。对网络安全防火墙进行合理设置，对漏洞检测措施等进行科学合理的部署，这样能够对系统当中已知漏洞进行及时发现和处理，保证现有漏洞得到及时有效的修复，避免造成严重后果。

数据安全涉及领域普遍比较多，对数据进行分级以及分类处理，对符合要求的相关技术手段进行合理利用，这样能够实现对各种不同类型数据的监督和管理。对智慧城市建设发展中涉及的各种数据进行全方位有效梳理和整合，结合业务范畴以及重要性等诸多原则，对现有数据信息进行分类以及分级管理。对数据处理指南进行编制和落实，结合目前相关法律法规以及标准要求，对个人信息防护进行合理利用，同时保证数据加密以及异地备份等措施能够落到实处。加强对个人以及公共信息当中关键数据、重要数据的保护力度，为数据的保密性、完整性提供保证。

结束语：

概而言之，各地对于智慧城市的创建逐渐提高重视，但对于其中存在的不足却并未做好。尤其是网络安全防护工作不能明确落实是各地的“通病”。因此，势必要对网络安全提高重视，加强智慧城市网络安全中心体系的科学构建与应用，确保现有众多信息实现共享与沟通交流，增强组织建设与安全防护等，推动智慧城市的健康稳定发展。

参考文献：

[1]柴力.数字政府背景下网络安全建设研究[J].信息技术与信息化,2022,(11):181-184.

[2]兰昆,李伟,许光全,唐林.基于人体免疫原理的智慧城市安全综合架构[J].网络空间安全,2022,13(05):64-71.

[3]崔炜荣.新加坡智慧城市网络安全保障机制及对“智慧安康”建设的启示[J].安康学院学报,2022,34(05):121-128.

[4]孟伟,穆晓雷,杨珺,张帆.智慧城市建设运营面临的数字安全问题及对策研究[J].信息系统工程,2022,(10):83-87.

[5]刘岩,韩璐,李娜.联邦学习和证据理论在智慧城市网络安全态势感知中的应用研究[J].电脑知识与技术,2022,18(15):22-24.

[6]闫琛,夏俊杰,高枫,陈奇柏.智慧城市安全态势感知体系的研究[J].邮电设计技术,2022,(05):22-27.

[7]魏彬,孙斌,金刚,高国光,李国宣,刘霏,杨军,王谦,程海波,杨鹏飞,王宏坤.产业协同与智慧城市建设安全保障体系[J].信息技术与标准化,2022,(05):152-155+161.