第一篇：智慧城市標(biāo)準(zhǔn)體系編制工作開始推行

智慧城市標(biāo)準(zhǔn)體系編制工作開始推行

住房和城鄉(xiāng)建設(shè)部數(shù)字城市工程研究中心總工程師萬碧玉博士在2013年智慧城市發(fā)展高峰論壇上表示，目前建設(shè)部工作小組已經(jīng)開始推行智慧城市標(biāo)準(zhǔn)體系編制工作，其中包括引導(dǎo)指標(biāo)（SCGI）、技術(shù)標(biāo)準(zhǔn)（SCTS）和評(píng)價(jià)指標(biāo)（SCEI）等方面。

萬碧玉表示，引導(dǎo)指標(biāo)（SCGI）領(lǐng)域目前已經(jīng)發(fā)布了多項(xiàng)指標(biāo)，而包括建設(shè)部、國家標(biāo)準(zhǔn)化委員會(huì)、國家信息中心、國家統(tǒng)計(jì)局在內(nèi)多部委目前正在評(píng)估引導(dǎo)指標(biāo)（SCGI），其指標(biāo)主要包括保障體系與基礎(chǔ)設(shè)施、智慧建設(shè)與宜居等57個(gè)，涉及教育、醫(yī)療、工業(yè)信息化、數(shù)字化城市管理等多個(gè)領(lǐng)域。該指標(biāo)體系也得到國際標(biāo)準(zhǔn)化組織（ISO）、國際電信聯(lián)盟（ITU-T）等國際標(biāo)準(zhǔn)相關(guān)組織的引用和關(guān)注。

此外，萬碧玉還透露相關(guān)目前技術(shù)層面標(biāo)準(zhǔn)制定已經(jīng)從18個(gè)專業(yè)分項(xiàng)126個(gè)行業(yè)分項(xiàng)里選出3294個(gè)與智慧城市相關(guān)的技術(shù)標(biāo)準(zhǔn)，其中急需研究的標(biāo)準(zhǔn)267個(gè)。他表示，智慧城市標(biāo)準(zhǔn)體系的基礎(chǔ)設(shè)施的部分，除了信息化外，還包括能源、交通、水工程等基礎(chǔ)設(shè)施建設(shè)。

萬碧玉指出，在建設(shè)部指導(dǎo)下成立的國家智慧城市產(chǎn)業(yè)技術(shù)創(chuàng)新戰(zhàn)略聯(lián)盟，已經(jīng)有包括中興通訊、華為等知名企業(yè)加入，且較少外國企業(yè)參與。此外，萬碧玉表示，此前相關(guān)部門同國開行簽署了未來三年的800億元融資額度，而更早先相關(guān)部門已經(jīng)同招商銀行、浦發(fā)銀行等商業(yè)銀行簽署相應(yīng)的授信額度，以支持建設(shè)部智慧城市試點(diǎn)工作。

智慧城市相關(guān)內(nèi)容

住房和城鄉(xiāng)建設(shè)部2012年12月5日正式發(fā)布了“關(guān)于開展國家智慧城市試點(diǎn)工作的通知”，并印發(fā)了《國家智慧城市試點(diǎn)暫行管理辦法》和《國家智慧城市(區(qū)、鎮(zhèn))試點(diǎn)指標(biāo)體系(試行)》兩個(gè)文件。

2013年1月29日又召開國家智慧城市試點(diǎn)創(chuàng)建工作會(huì)議，會(huì)議公布了首批國家智慧城市試點(diǎn)名單，首批國家智慧城市試點(diǎn)共90個(gè)。

2013年8月5日，住房和城鄉(xiāng)建設(shè)部對(duì)外公布新一批國家智慧城市試點(diǎn)名單，確定103個(gè)城市(區(qū)、縣、鎮(zhèn))為2013年度國家智慧城市試點(diǎn)。

第二篇：智慧城市,從智慧中心開始

鄭長春：智慧城市，從智慧中心開始

2014年6月11日，第六屆中國智慧城市(深圳)高峰會(huì)正式在會(huì)展中心啟幕。這次高峰會(huì)由中國公共安全主辦，深圳貝爾信智能有限公司全程獨(dú)家冠名，深圳、河南、河北、江西等二十余市政府領(lǐng)導(dǎo)，及政協(xié)副主席張效民、住房和城鄉(xiāng)建設(shè)部科技司副司長郭理橋智慧中國聯(lián)合會(huì)秘書楊金才、貝爾信總裁鄭長春、等數(shù)十位業(yè)內(nèi)專家與企業(yè)精英參與峰會(huì)，并發(fā)表相關(guān)演講。

在第一場(chǎng)的專家論壇中，業(yè)內(nèi)專家和企業(yè)著重探討了智慧城市頂層設(shè)計(jì)方面的問題，其中鄭長春董事長發(fā)表了主題為《智慧城市：從智慧中心開始》的演講，受到與會(huì)領(lǐng)導(dǎo)的關(guān)注。

鄭長春董事長從以下幾個(gè)方面循序漸進(jìn)地闡述了智慧中心建設(shè)的相關(guān)問題：

智慧城市因何難落地

截止到2014年，國家智慧城市試點(diǎn)城市已達(dá)193個(gè)，也有不少城市陸續(xù)提出智慧城市建設(shè)規(guī)劃，然而據(jù)貝爾信不完全統(tǒng)計(jì)，有實(shí)際項(xiàng)目落地或行動(dòng)的城市屈指可數(shù)。原因有三：

1、體制限制。受行政體制制約，如銀行、公安、社會(huì)信息等數(shù)據(jù)無法公開，信息孤島難以打破，再加上網(wǎng)絡(luò)安全隱患日益嚴(yán)峻，使得互聯(lián)互通、信息共享成為大難題。目前除了天津和平、寧波、南京等區(qū)域外，還沒有真正的智慧樣板;

2、頂層設(shè)計(jì)大而空。中央部委智慧城市試點(diǎn)要求，涵蓋政務(wù)、公安、交通、城管、教育、醫(yī)療、環(huán)保、民生、旅游、公共安全等各個(gè)方面，但各大城市的經(jīng)濟(jì)、文化、政治等狀況發(fā)展水平不一，缺乏具體規(guī)劃，不能因地制宜，籠統(tǒng)地按照某一標(biāo)準(zhǔn)一哄而上，勢(shì)必事倍功半;

3、資金不足。智慧城市建設(shè)是項(xiàng)龐大且長期的工程，需要極大的人力、物力、財(cái)力，動(dòng)輒幾十上百億的資金規(guī)劃，許多政府無力承擔(dān)，智慧城市最終淪為政績工程。

智慧城市，從智慧中心開始

縱觀歐美一些智慧城市建設(shè)的典型案例，我們不難發(fā)現(xiàn)，智慧城市真正落地實(shí)施，需要強(qiáng)大的經(jīng)濟(jì)文化等做后盾。我國大多城市尚不具備真正真正將智慧城市落地的條件。我們是否對(duì)智慧城市建設(shè)現(xiàn)狀就素手無策了呢?

當(dāng)然不是，鄭長春先生指出，智慧城市建設(shè)可以從建設(shè)智慧中心開始。智慧城市的建設(shè)目的在于在平安城市和數(shù)字城市的基礎(chǔ)上整合信息化資源，建立統(tǒng)一的管理平臺(tái)，打通信息孤島，實(shí)現(xiàn)互聯(lián)互通，提高管理效率，增強(qiáng)居民便利。而智慧中心可以看做是一個(gè)縮小版的智慧城市，既能初步實(shí)現(xiàn)智慧城市的功能，又能讓管理者體驗(yàn)到城市管理、辦公、民生等方便的智慧所在。

貝爾信智慧中心旨在打造一個(gè)IOMS大腦，具體包含七大功能：①招商中心：通過視覺化語言，全面展示城市的招商項(xiàng)目、政策等內(nèi)容;②規(guī)劃中心：規(guī)劃可以隨時(shí)更新內(nèi)容的數(shù)字沙盤，配上互動(dòng)屏的講解，能清晰展示城市、園區(qū)的建設(shè)狀態(tài)、入駐企業(yè)的規(guī)模，對(duì)于;③體驗(yàn)中心：打造各種便捷民生服務(wù)，與市民零距離互動(dòng);④應(yīng)急指揮中心：通過云計(jì)算數(shù)據(jù)中心，全景實(shí)時(shí)切換到智能交通、數(shù)字城管、治安等系統(tǒng)，可實(shí)現(xiàn)多部門協(xié)同處理城市交通、治安等工作;⑤市民服務(wù)中心：針對(duì)企業(yè)、市民提供服務(wù)，通過手機(jī)app、觸摸屏等實(shí)現(xiàn)一站式查詢、辦理窗口、網(wǎng)上平臺(tái)辦事，節(jié)省時(shí)間，提高辦事效果，增加企業(yè)和市民體驗(yàn);⑥會(huì)議中心：接入多功能視頻會(huì)議系統(tǒng)，對(duì)入園企業(yè)租賃該服務(wù);⑦園區(qū)管理中心：可展示當(dāng)?shù)氐拿麅?yōu)特產(chǎn)、拳頭產(chǎn)品、支柱產(chǎn)業(yè)，對(duì)園區(qū)互動(dòng)推介、交流等進(jìn)行聯(lián)動(dòng);

智慧中心通過這七大功能，全面展示城市規(guī)劃，并且是指揮、運(yùn)營管理中心，為城市品牌增色，吸引外來企業(yè)進(jìn)駐，形成完備的產(chǎn)業(yè)鏈，更能與天網(wǎng)工程、數(shù)字城管、智能交通等系統(tǒng)實(shí)現(xiàn)無縫切換。

相比智慧城市，智慧中心建設(shè)還具有巨大的成本方面的優(yōu)勢(shì)。以1000㎡的智慧中心規(guī)模為例，工程及智能化的建設(shè)成本約為1-1.5萬/㎡，總投入約為1500-4000萬。這樣現(xiàn)階段政府就不必?fù)?dān)心資金鏈斷裂問題。

在演講最后，鄭長春董事長指出，貝爾信對(duì)于如何與政府更好地合作以實(shí)現(xiàn)雙贏也有完整的策略，從前期咨詢?cè)O(shè)計(jì)、方案設(shè)計(jì)與報(bào)價(jià)、付款形式、合作模式等，都有成熟的運(yùn)作模式。

演講環(huán)節(jié)過后，貝爾信還與新鄉(xiāng)市政府、滄州市政府代表現(xiàn)場(chǎng)簽訂了智慧城市項(xiàng)目合作協(xié)議。

第三篇：切削液驗(yàn)收標(biāo)準(zhǔn)編制標(biāo)準(zhǔn)子體系

切削液驗(yàn)收標(biāo)準(zhǔn)編制標(biāo)準(zhǔn)子體系

1.目的為了適應(yīng)機(jī)加工中心規(guī)范化、科學(xué)化管理需要，規(guī)范公司文件管理工作，特制定本規(guī)定。

2.適用范圍

本規(guī)定適用于機(jī)加工中心所有文件管理。

3.規(guī)定及要求

3.1文件管理規(guī)定

3.1.1資料審查

3.1.2按合同規(guī)定清理產(chǎn)品資料是否齊全

3.1.3檢驗(yàn)廠商名稱、產(chǎn)品牌號(hào)是否符合訂貨要求，審查產(chǎn)品質(zhì)量證明文件

3.1.4檢查廠家油品分析報(bào)告，分析數(shù)據(jù)是否符合訂貨要求

3.1.5入廠檢查步驟

3.1.5.1宏觀檢查 檢查潤滑油外包裝：潤滑油名稱、制造廠家、生產(chǎn)日期生產(chǎn)批號(hào)等是否齊全

3.1.5.2抽樣檢查 開箱取樣對(duì)潤滑油各項(xiàng)指標(biāo)（粘度、水溶性酸堿、水分、閃點(diǎn)、破乳化度、機(jī)械雜質(zhì)、銹蝕、銅片腐蝕試驗(yàn)）等，按相關(guān)的標(biāo)準(zhǔn)逐項(xiàng)進(jìn)行分析，分析合格方可簽收。

3.2驗(yàn)收管理要求

3.2.1驗(yàn)收存貨編碼

3.2.2驗(yàn)收存貨名稱

3.2.3驗(yàn)收規(guī)格型號(hào)

3.2.4驗(yàn)收包裝方式

3.2.5驗(yàn)收?qǐng)?zhí)行標(biāo)準(zhǔn)

3.2.6驗(yàn)收材質(zhì)、計(jì)量單位

3.2.7驗(yàn)收技術(shù)參數(shù)各項(xiàng)指標(biāo)是否在正常值范圍內(nèi)

? 外觀：透明、無雜質(zhì)、無沉淀

? 15℃密度：標(biāo)號(hào)

? 閃點(diǎn)：標(biāo)號(hào)

? 40℃粘度：標(biāo)號(hào)

? 100℃粘度：標(biāo)號(hào)

? 粘度指數(shù)：標(biāo)號(hào)

? 傾點(diǎn): 標(biāo)號(hào)

3.2.8驗(yàn)收使用壽命

3.2.9驗(yàn)收不合格處理標(biāo)準(zhǔn)：廠家需附帶產(chǎn)品合格證及檢測(cè)報(bào)告，如不符合技術(shù)要求，予于退貨或者換貨處理。

3.3.1舉例如下

1存貨編碼：3403010826

2存貨名稱：切削液

3規(guī)格/牌號(hào)：COL AL423/200升/桶

4計(jì)量單位：升

5技術(shù)參數(shù)

5.1不含亞硝酸鹽，不含鋅，不含氯。

5.2穩(wěn)定性好，低泡沫。

6包裝、標(biāo)志、運(yùn)輸、貯存、外包裝應(yīng)結(jié)實(shí)耐用不易破損。

7標(biāo)志在外包裝上用不易褪色的顏料注明:

a)供方名稱、商標(biāo);

b)型號(hào);

c)批號(hào);

d)凈重;

f)生產(chǎn)日期;

8運(yùn)輸、貯存

在運(yùn)輸過程中不能破損泄露，應(yīng)貯存在通風(fēng)、干燥的庫房內(nèi)。

9質(zhì)量證明書

每批產(chǎn)品附有產(chǎn)品質(zhì)量證明書，注明:

a)供方名稱、地址;

b)產(chǎn)品名稱;

c)型號(hào);

d)批號(hào);

e)各項(xiàng)分析檢驗(yàn)結(jié)果和供方質(zhì)量檢驗(yàn)部門印記;

f)檢驗(yàn)日期(或生產(chǎn)日期、出廠日期)。

10不合格處理標(biāo)準(zhǔn)，廠家需附帶產(chǎn)品合格證及檢測(cè)報(bào)告，如不符合技術(shù)要求，予于退貨或者換貨處理。

第四篇：《旅游業(yè)標(biāo)準(zhǔn)體系表》編制說明

《旅游業(yè)標(biāo)準(zhǔn)體系表》編制說明

［國家旅游局］

一、制定依據(jù)：

1.1998年機(jī)構(gòu)改革后，國務(wù)院“三定”方案中所確定的國家旅游局的主要職能。

2.1993年國家質(zhì)量技術(shù)監(jiān)督局批準(zhǔn)的國家旅游局《旅游行業(yè)標(biāo)準(zhǔn)歸口管理范圍》(技監(jiān)局標(biāo)函［1993］529號(hào))。

二、主要作用：

1.《旅游業(yè)標(biāo)準(zhǔn)體系表》(以下稱《體系表》)是對(duì)國務(wù)院“三定”方案和國家質(zhì)量技術(shù)監(jiān)督局《旅游行業(yè)標(biāo)準(zhǔn)歸口管理范圍》的具體實(shí)施，是旅游標(biāo)準(zhǔn)化工作開展的基礎(chǔ)性工作。

2.《體系表》在國家質(zhì)量技術(shù)監(jiān)督局備案，作為旅游業(yè)標(biāo)準(zhǔn)立項(xiàng)工作的依據(jù)。

3.在協(xié)調(diào)與其他部門的工作中，對(duì)于管理交叉關(guān)系的協(xié)調(diào)問題，《體系表》將作為解釋的重要依據(jù)。

4.在與世界旅游組織、國際標(biāo)準(zhǔn)化組織的交流過程中，《體系表》是解釋我國旅游標(biāo)準(zhǔn)化工作開展情況的最基礎(chǔ)資料。

三、編制說明：

根據(jù)《旅游行業(yè)標(biāo)準(zhǔn)歸口管理范圍》所確定的框架，特別是根據(jù)國家旅游局旅游標(biāo)準(zhǔn)化工作開展的經(jīng)驗(yàn)和今后旅游標(biāo)準(zhǔn)化工作的實(shí)際需求，參考1999年底全國旅游標(biāo)準(zhǔn)化技術(shù)委員會(huì)工作會(huì)議所確定的制定《體系表》的主要建議，按照兩種體系對(duì)旅游標(biāo)準(zhǔn)進(jìn)行分類和編排，在此基礎(chǔ)上構(gòu)建旅游業(yè)標(biāo)準(zhǔn)體系的框架：

1.按照標(biāo)準(zhǔn)的一般劃分，分成基礎(chǔ)標(biāo)準(zhǔn)、設(shè)施標(biāo)準(zhǔn)、服務(wù)標(biāo)準(zhǔn)、產(chǎn)品標(biāo)準(zhǔn)和方法標(biāo)準(zhǔn)5大類。

2.按照旅游業(yè)構(gòu)成要素的劃分，分成食、住、行、游、購、娛6大類，并且增加一大類綜合類，共7類。

3.按照以上劃分方法，對(duì)于已經(jīng)出臺(tái)的國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)、已經(jīng)批準(zhǔn)立項(xiàng)正在起草的標(biāo)準(zhǔn)和考慮申請(qǐng)立項(xiàng)的標(biāo)準(zhǔn)在表中確立位置。

4.此表是開放式的，在框架確定后，可以根據(jù)需要及時(shí)修改和補(bǔ)充，并及時(shí)向國家質(zhì)量技術(shù)監(jiān)督局備案。

旅游業(yè)標(biāo)準(zhǔn)體系表

制表單位：全國旅游標(biāo)準(zhǔn)化技術(shù)委員會(huì)秘書處(注：為已頒布實(shí)施的國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn))

制表時(shí)間：2000年11月

基礎(chǔ)標(biāo)準(zhǔn)

設(shè)施標(biāo)準(zhǔn)

服務(wù)標(biāo)準(zhǔn)

產(chǎn)品標(biāo)準(zhǔn)

方法標(biāo)準(zhǔn)

食

旅游定點(diǎn)餐館設(shè)施

旅游團(tuán)隊(duì)餐質(zhì)量標(biāo)準(zhǔn)

住

-旅游飯店星級(jí)評(píng)定

-旅游公寓星級(jí)評(píng)定

-旅游度假設(shè)施與服務(wù)規(guī)范

飯店客用品質(zhì)量與配備-旅游飯店計(jì)算機(jī)管理系統(tǒng)建設(shè)規(guī)范

-青年旅館網(wǎng)絡(luò)建設(shè)規(guī)范

行

內(nèi)河游船星級(jí)評(píng)定

海上游輪星級(jí)評(píng)定

游覽船星級(jí)評(píng)定

旅游汽車服務(wù)質(zhì)量

旅游客車星級(jí)評(píng)定

旅游汽車公司資質(zhì)等級(jí)評(píng)定

旅游船服務(wù)質(zhì)量

游

旅游索道設(shè)施安全

滑雪場(chǎng)等級(jí)劃分評(píng)定

導(dǎo)游服務(wù)質(zhì)量

旅游區(qū)(點(diǎn))質(zhì)量等級(jí)評(píng)定

旅行社資質(zhì)等級(jí)評(píng)定

國內(nèi)旅游服務(wù)質(zhì)量規(guī)范

出境旅游服務(wù)質(zhì)量規(guī)范

(包括邊境旅游服務(wù)規(guī)范)

入境旅游服務(wù)質(zhì)量規(guī)范

旅行社門市服務(wù)質(zhì)量規(guī)范

旅游游覽點(diǎn)講解服務(wù)質(zhì)量規(guī)范

專項(xiàng)旅游產(chǎn)品

生態(tài)旅游產(chǎn)品

農(nóng)業(yè)旅游產(chǎn)品

工業(yè)旅游產(chǎn)品

修學(xué)旅游產(chǎn)品

特種旅游產(chǎn)品

分時(shí)度假操作規(guī)范

旅游資源分類與評(píng)價(jià)

購

定點(diǎn)購物場(chǎng)所設(shè)施與服務(wù)標(biāo)準(zhǔn)

旅游商品質(zhì)量標(biāo)準(zhǔn)

娛

定點(diǎn)娛樂場(chǎng)所設(shè)施

游樂園安全服務(wù)質(zhì)量

綜合

旅行社組團(tuán)運(yùn)作規(guī)范 旅游標(biāo)準(zhǔn)化工作導(dǎo)則

旅游服務(wù)基礎(chǔ)術(shù)語

旅游公共信息圖形符號(hào)

旅游規(guī)劃通則

旅游信息網(wǎng)站建設(shè)規(guī)范

旅游電子商務(wù)業(yè)務(wù)規(guī)范

旅游咨詢中心設(shè)施與服務(wù)標(biāo)準(zhǔn)

旅游廁所設(shè)施規(guī)范

旅游安全管理規(guī)范

旅游服務(wù)質(zhì)量認(rèn)證體系

旅游者損害賠償標(biāo)準(zhǔn)

旅游服務(wù)質(zhì)量爭(zhēng)議受理程序

旅游行業(yè)標(biāo)準(zhǔn)化工作導(dǎo)則

飯店職業(yè)英語標(biāo)準(zhǔn)

樓宇清潔衛(wèi)生標(biāo)準(zhǔn)

景區(qū)環(huán)境質(zhì)量標(biāo)準(zhǔn)

創(chuàng)優(yōu)城市檢查標(biāo)準(zhǔn)

第五篇：新型智慧城市網(wǎng)絡(luò)安全體系建設(shè)方案

新型智慧城市網(wǎng)絡(luò)安全體系

建設(shè)方案

I

目錄 總體規(guī)劃方案......................................................................................1

1.1 指導(dǎo)思想...................................................................................1 1.2 發(fā)展原則...................................................................................1 1.3 建設(shè)目標(biāo)...................................................................................2 1.4 建設(shè)內(nèi)容...................................................................................5

1.4.1 概念設(shè)計(jì)...........................................................................5 1.4.2 總體架構(gòu)...........................................................................6 1.4.3 網(wǎng)絡(luò)架構(gòu)...........................................................................7 1.4.4 數(shù)據(jù)架構(gòu)...........................................................................8 網(wǎng)絡(luò)安全體系詳細(xì)技術(shù)方案............................................................12

2.1 網(wǎng)絡(luò)安全體系技術(shù)方案.........................................................12

2.1.1 方案背景.........................................................................12 2.1.2 發(fā)展現(xiàn)狀.........................................................................13 2.1.3 建設(shè)目標(biāo).........................................................................14 2.1.4 總體架構(gòu).........................................................................16 2.1.5 建設(shè)內(nèi)容.........................................................................17

I

2.2 標(biāo)準(zhǔn)體系.................................................................................65

2.2.1 方案背景.........................................................................65 2.2.2 發(fā)展現(xiàn)狀.........................................................................67 2.2.3 需求分析.........................................................................71 2.2.4 指導(dǎo)思想.........................................................................76 2.2.5 基本原則.........................................................................77 2.2.6 智慧城市標(biāo)準(zhǔn)規(guī)范體系.................................................78 2.2.7 智慧城市評(píng)價(jià)體系.......................................................102

II 總體規(guī)劃方案

1.1 指導(dǎo)思想

全面貫徹落實(shí)國家關(guān)于智慧城市、大數(shù)據(jù)、“互聯(lián)網(wǎng)+”等政策部署，緊抓創(chuàng)建國家新型智慧城市的戰(zhàn)略契機(jī)，以我市經(jīng)濟(jì)社會(huì)發(fā)展的實(shí)際需求為導(dǎo)向，以改革創(chuàng)新為動(dòng)力，以釋放數(shù)據(jù)紅利為核心，以信息惠民為宗旨，以產(chǎn)業(yè)振興為基礎(chǔ)，以善政法治為保障，以數(shù)據(jù)流引領(lǐng)技術(shù)流、物質(zhì)流、資金流、人才流，為我市創(chuàng)建成為智能泛在的“互聯(lián)網(wǎng)+城市”中部標(biāo)桿、高效幸福的信息惠民重點(diǎn)示范、健康繁榮的新興產(chǎn)業(yè)特色集群奠定堅(jiān)實(shí)基礎(chǔ)。

1.2 發(fā)展原則

整合共享，數(shù)據(jù)興市。充分重視數(shù)據(jù)資源的重要性，推進(jìn)現(xiàn)有數(shù)據(jù)資源的深度整合與應(yīng)用，以互聯(lián)互通、信息共享為目標(biāo)，突破部門界限和體制障礙，加強(qiáng)政府部門之間、政府與社會(huì)間的數(shù)據(jù)共享，逐步有序推動(dòng)數(shù)據(jù)的社會(huì)化開發(fā)利用，激發(fā)數(shù)據(jù)創(chuàng)新活力，提升數(shù)據(jù)創(chuàng)新能力，充分釋放數(shù)據(jù)紅利。

產(chǎn)城融合，信息強(qiáng)市。促進(jìn)大數(shù)據(jù)產(chǎn)業(yè)、智能制造產(chǎn)業(yè)、智慧城市建設(shè)和傳統(tǒng)產(chǎn)業(yè)的改造協(xié)同發(fā)展，推進(jìn)信息技術(shù)應(yīng)用與經(jīng)濟(jì)社會(huì)發(fā)展的深度契合。積極提升信息化建設(shè)成效，充分發(fā)揮信息流對(duì)技術(shù)流、物質(zhì)流、資金流、人才流的驅(qū)動(dòng)作用，以現(xiàn)代信息技術(shù)驅(qū)動(dòng)裝備制造業(yè)、高新技術(shù)產(chǎn)業(yè)發(fā)展，推動(dòng)現(xiàn)代服務(wù)業(yè)發(fā)展。

需求導(dǎo)向，智慧融市。以經(jīng)濟(jì)社會(huì)各領(lǐng)域的發(fā)展需求為導(dǎo)向，推進(jìn)智慧化建設(shè)與全市改革發(fā)展的深度融合，促進(jìn)全市各部門、各行業(yè)協(xié)調(diào)發(fā)展，面向公眾生活、工作等多元化需求，突出重點(diǎn)，分步實(shí)施，有序推進(jìn)智慧城市建設(shè)，提高城市整體運(yùn)行效率和管理服務(wù)水平，優(yōu)化城市資源配置，提升資源利用效率。

多元協(xié)同，創(chuàng)新立市。引導(dǎo)大眾創(chuàng)業(yè)、萬眾創(chuàng)新，推動(dòng)機(jī)制創(chuàng)新與智慧城市建設(shè)本質(zhì)需求的深度吻合。通過創(chuàng)新應(yīng)用、示范先行，帶動(dòng)產(chǎn)業(yè)和技術(shù)發(fā)展，促進(jìn)形成技術(shù)創(chuàng)新、應(yīng)用創(chuàng)新、商業(yè)模式創(chuàng)新、體制機(jī)制創(chuàng)新、開放合作創(chuàng)新、創(chuàng)業(yè)創(chuàng)新要素集聚的發(fā)展格局。充分發(fā)揮政府在規(guī)劃設(shè)計(jì)、政策扶持、標(biāo)準(zhǔn)規(guī)范、試點(diǎn)示范等方面的引導(dǎo)作用，創(chuàng)新與沈陽經(jīng)濟(jì)社會(huì)發(fā)展相適應(yīng)的投融資機(jī)制，充分調(diào)動(dòng)市場(chǎng)積極性，廣泛吸引社會(huì)資金投入信息化建設(shè)。

1.3 建設(shè)目標(biāo)

以科學(xué)發(fā)展觀為統(tǒng)領(lǐng)，以堅(jiān)持走中國特色新型工業(yè)化、信息化、城鎮(zhèn)化、農(nóng)業(yè)現(xiàn)代化、綠色化道路，深入推動(dòng)信息化和工業(yè)化深度融合、促進(jìn)社會(huì)信息化持續(xù)推進(jìn)等精神為指導(dǎo)，立足我市發(fā)展實(shí)際，大膽開拓創(chuàng)新；具有科學(xué)性和前瞻性、實(shí)效性；有亮點(diǎn)，突出我市區(qū)位優(yōu)勢(shì)。通過2年努力，邁入全省新型智慧城市先進(jìn)行列，到2021年建成全國一流新型智慧城市。

——實(shí)現(xiàn)多元普惠的民生服務(wù)。構(gòu)建以人為本、惠及全民的民生服務(wù)新體系，智慧應(yīng)用的建設(shè)使民眾在城市多個(gè)維度都能夠分享提升市民滿意度和生活品質(zhì)，按照國家信息惠民示范城市創(chuàng)建工作的要求，市民卡“一卡通”覆蓋率100%。電子健康檔案和社區(qū)衛(wèi)生服務(wù)全覆蓋，醫(yī)療服務(wù)信息共享及醫(yī)療服務(wù)便捷度明顯提升。為市民提供更高效、便捷的一站式服務(wù)，實(shí)現(xiàn)市民辦事“一號(hào)申請(qǐng)、一窗受理、一網(wǎng)通辦”，為不同群體提供協(xié)同性、綜合性、針對(duì)性服務(wù)，線上為市民提供“足不出戶網(wǎng)上辦事”窗口，并能夠采集基礎(chǔ)數(shù)據(jù)支撐委辦局工作。所有校園實(shí)現(xiàn)數(shù)字資源全覆蓋。提供多樣化、高質(zhì)量的就業(yè)、養(yǎng)老、文化體育服務(wù)。交通擁堵明顯改善，實(shí)現(xiàn)品質(zhì)交通，綠色出行。

——實(shí)現(xiàn)智慧高效的城市管理。以烏蘭浩特經(jīng)濟(jì)社會(huì)各領(lǐng)域的發(fā)展需求為導(dǎo)向，推進(jìn)智慧化建設(shè)與烏蘭浩特全市改革發(fā)展的深度融合，促進(jìn)全市各部門、各行業(yè)協(xié)調(diào)發(fā)展，面向公眾生活、工作等多元化需求，突出重點(diǎn)，分步實(shí)施，有序推進(jìn)智慧城市建設(shè)，以數(shù)據(jù)為基，實(shí)現(xiàn)決策有據(jù)，行動(dòng)有方，提高城市整體運(yùn)行效率和管理服務(wù)水平，優(yōu)化城市資源配置，提升資源利用效率，構(gòu)建城市管理的新模式。

——實(shí)現(xiàn)融合創(chuàng)新的產(chǎn)業(yè)經(jīng)濟(jì)。互聯(lián)網(wǎng)與實(shí)體經(jīng)濟(jì)融合發(fā)展，城市產(chǎn)業(yè)轉(zhuǎn)型提質(zhì)增效，推進(jìn)智慧城市建設(shè)與產(chǎn)業(yè)發(fā)展相結(jié)合，城市產(chǎn)業(yè)支撐和吸納就業(yè)能力顯著提升。完善數(shù)據(jù)資源、數(shù)據(jù)技術(shù)、數(shù)據(jù)應(yīng)用一體化的大數(shù)據(jù)全產(chǎn)業(yè)鏈，大數(shù)據(jù)相關(guān)產(chǎn)業(yè)規(guī)模達(dá)到200億元，帶動(dòng)智慧產(chǎn)業(yè)規(guī)模達(dá)到800億元。培育一批以智能制造為主的國際知名

品牌，打造中部地區(qū)智能制造谷。智能裝備制造產(chǎn)值達(dá)兩千億級(jí)，汽車及零部件、食品醫(yī)藥、新材料分別達(dá)到千億級(jí)，新一代信息技術(shù)產(chǎn)值過500億。

——實(shí)現(xiàn)集約統(tǒng)籌的基礎(chǔ)設(shè)施。建設(shè)完善全市基礎(chǔ)設(shè)施，為智慧城市的互聯(lián)互通、信息共享奠定良好的發(fā)展基礎(chǔ)。提升城市寬帶網(wǎng)絡(luò)性能，實(shí)現(xiàn)無線城市覆蓋，深化政務(wù)網(wǎng)絡(luò)建設(shè)，統(tǒng)籌規(guī)劃部署物聯(lián)感知網(wǎng)絡(luò)，統(tǒng)籌規(guī)劃、集約建設(shè)，利舊建新，降低成本投入，緩解財(cái)政壓力。

——實(shí)現(xiàn)安全可控的防護(hù)體系。強(qiáng)化網(wǎng)絡(luò)與信息安全管理。按照“誰主管，誰負(fù)責(zé)；誰運(yùn)營，誰負(fù)責(zé)”的原則，夯實(shí)網(wǎng)絡(luò)與信息安全基礎(chǔ)。各黨政機(jī)關(guān)網(wǎng)站和重要信息系統(tǒng)應(yīng)按照同步規(guī)劃、同步建設(shè)、同步運(yùn)行的要求，參照國家有關(guān)標(biāo)準(zhǔn)規(guī)范，從業(yè)務(wù)需求出發(fā)，建立以網(wǎng)頁防篡改、域名防劫持、網(wǎng)站防攻擊以及密碼技術(shù)、身份認(rèn)證、訪問控制、安全審計(jì)等為主要措施的網(wǎng)站安全防護(hù)體系。積極落實(shí)信息安全等級(jí)保護(hù)制度，開展相應(yīng)等級(jí)的安全審查、安全等級(jí)測(cè)評(píng)、風(fēng)險(xiǎn)評(píng)估和管理，做好信息系統(tǒng)定級(jí)備案、整改和監(jiān)督檢查。使得烏蘭浩特智慧城市建設(shè)能夠全時(shí)安全，溯源反制。

圖1新型智慧城市建設(shè)目標(biāo)

1.4 建設(shè)內(nèi)容

1.4.1 概念設(shè)計(jì)

圖2新型智慧城市概念設(shè)計(jì)圖

1.4.2 總體架構(gòu)

服務(wù)渠道智慧應(yīng)用智慧城市門戶網(wǎng)站手機(jī)應(yīng)用APP網(wǎng)上辦事大廳市民一卡通城市服務(wù)熱線交互式宣傳屏智慧管理電子政務(wù)智能交通智慧產(chǎn)業(yè)智慧旅游智慧園區(qū)智慧農(nóng)業(yè)智慧民生智慧教育智慧醫(yī)療智慧環(huán)保智慧社區(qū)智慧社保智慧金融智慧安全天網(wǎng)工程智慧公安應(yīng)急指揮數(shù)字城管公共資源平臺(tái)公共應(yīng)用支撐平臺(tái)身份認(rèn)證位置服務(wù)基礎(chǔ)信息資源地理信息系統(tǒng)人口信息庫企業(yè)信息庫數(shù)據(jù)交換共享平臺(tái)資源目錄數(shù)據(jù)交換主題數(shù)據(jù)庫信息安全管理平臺(tái)運(yùn)維保障平臺(tái)高速泛在通訊網(wǎng)絡(luò)云計(jì)算數(shù)據(jù)中心無線移動(dòng)網(wǎng)絡(luò)計(jì)算資源存儲(chǔ)資源數(shù)據(jù)庫資源基礎(chǔ)設(shè)施固定網(wǎng)絡(luò)骨干傳輸網(wǎng)全面覆蓋的感知網(wǎng)絡(luò)視音頻感知環(huán)境感知信號(hào)感知位置感知ID感知

圖3新型智慧城市總體架構(gòu)圖

新型智慧城市建設(shè)將圍繞“開放共享、智慧創(chuàng)新”，充分整合現(xiàn)有數(shù)據(jù)、系統(tǒng)、服務(wù)等資源，強(qiáng)化基礎(chǔ)設(shè)施建設(shè)，打造“大數(shù)據(jù)中心”和“智能處理中心”，重點(diǎn)推進(jìn)信息惠民、在線政府、城市治理、產(chǎn)業(yè)經(jīng)濟(jì)四大領(lǐng)域建設(shè)。

設(shè)施基礎(chǔ)包括物聯(lián)網(wǎng)、通信網(wǎng)、云設(shè)施、信息安全設(shè)施等，旨在通過設(shè)施建設(shè)為數(shù)據(jù)資源治理、各類新型智慧城市應(yīng)用等提供基礎(chǔ)保障。

大數(shù)據(jù)中心即通過融合基礎(chǔ)庫、主題庫、融合庫，對(duì)數(shù)據(jù)進(jìn)行初步處理，提高數(shù)據(jù)質(zhì)量，保障數(shù)據(jù)安全，為數(shù)據(jù)資源的開發(fā)利用做好一級(jí)整備。智能處理中心通過對(duì)初步處理過的數(shù)據(jù)進(jìn)行分析挖掘、業(yè)

務(wù)建模等深度開發(fā)利用，形成知識(shí)和決策輔助信息，實(shí)現(xiàn)從數(shù)據(jù)到智慧的價(jià)值轉(zhuǎn)換。

領(lǐng)域應(yīng)用主要包括信息惠民、在線政府、城市治理、產(chǎn)業(yè)發(fā)展四個(gè)方面，通過深化現(xiàn)有領(lǐng)域應(yīng)用，強(qiáng)化跨行業(yè)、跨部門的智慧融合，促進(jìn)業(yè)務(wù)的快速反應(yīng)和政務(wù)的高效協(xié)同，提升政府的智慧治理能力，打造精細(xì)精準(zhǔn)的城市治理體系，促進(jìn)城市經(jīng)濟(jì)融合創(chuàng)新發(fā)展。1.4.3 網(wǎng)絡(luò)架構(gòu)

圖4 我市新型智慧城市網(wǎng)絡(luò)架構(gòu)示意圖

1.4.4 數(shù)據(jù)架構(gòu)

1.4.4.1 智慧城市數(shù)據(jù)架構(gòu)

圖5 我市新型智慧城市數(shù)據(jù)架構(gòu)

1.4.4.2 非結(jié)構(gòu)化數(shù)據(jù)規(guī)劃

1、地理空間數(shù)據(jù)規(guī)劃

建設(shè)好的地理空間框架應(yīng)該是智慧城市建設(shè)的重要基礎(chǔ)設(shè)施，通過物聯(lián)網(wǎng)的互聯(lián)性和智慧化的功能，把所有東西立體化、虛擬化，這是地理空間框架作為基礎(chǔ)設(shè)施的基本目標(biāo)。

圖6 地理空間數(shù)據(jù)規(guī)劃

“地理空間框架”應(yīng)包括空間數(shù)據(jù)集、管理服務(wù)平臺(tái)、支撐環(huán)境、以及若干示范應(yīng)用4個(gè)部分。為將地理空間數(shù)據(jù)更好的利用到政務(wù)、民生和產(chǎn)業(yè)上，在前期對(duì)地理空間數(shù)據(jù)架構(gòu)的規(guī)劃上需考慮以下四點(diǎn)：

1）充分利用空間數(shù)據(jù)集的海量異構(gòu)源數(shù)據(jù)，建立智慧城市的數(shù)據(jù)中心，通過數(shù)據(jù)中心的功能倉庫和集成管理等幾方面的提升，實(shí)現(xiàn)包括二維、三維、元數(shù)據(jù)信息的各類數(shù)據(jù)存儲(chǔ)，為智慧城市提供直觀的展現(xiàn)平臺(tái)，為物聯(lián)化、互聯(lián)化、智能化提供基礎(chǔ)和決策支持。

2）管理服務(wù)平臺(tái)的轉(zhuǎn)化，從數(shù)字城市地理空間框架的管理平臺(tái)向智慧城市的集成運(yùn)營平臺(tái)轉(zhuǎn)化，為提供基礎(chǔ)數(shù)據(jù)和各類專題數(shù)據(jù)的數(shù)據(jù)支撐，同時(shí)利用平臺(tái)的快速搭建配置應(yīng)用系統(tǒng)，零編程，模塊化的特點(diǎn)來為新型智慧城市提供支撐。

3）支撐環(huán)境的拓展，地理空間框架的環(huán)境應(yīng)該向云的模式拓展。4）作為智慧城市的智慧國土、智慧交通、智慧規(guī)劃、智慧旅游、智慧醫(yī)療等行業(yè)的各個(gè)方面，地理空間框架有較大的應(yīng)用基礎(chǔ)，屬于能體現(xiàn)應(yīng)用特點(diǎn)的尖端技術(shù)，能夠成為智慧城市應(yīng)用發(fā)展的必要支撐。

2、視頻類數(shù)據(jù)規(guī)劃

視頻類數(shù)據(jù)包括交通道路視頻信息、公共安全視頻信息、社區(qū)監(jiān)控視頻信息等。視頻類數(shù)據(jù)為城市智慧交通、智慧城管、智慧公共安全等提供了海量的數(shù)據(jù)支撐。對(duì)視頻類數(shù)據(jù)的規(guī)劃和地理空間數(shù)據(jù)類似，需要建立統(tǒng)一的數(shù)據(jù)中心、管理平臺(tái)向集成運(yùn)營平臺(tái)轉(zhuǎn)化、支撐環(huán)境的云化。

視頻數(shù)據(jù)有幾大特點(diǎn)：①采集設(shè)備多②實(shí)時(shí)性要求高③非結(jié)構(gòu)化數(shù)據(jù)流④傳輸和存儲(chǔ)數(shù)據(jù)量大。針對(duì)視頻數(shù)據(jù)的特點(diǎn)，有必要制定采集設(shè)備維護(hù)和管理的制度、數(shù)據(jù)傳輸方案、記錄和存儲(chǔ)策略、數(shù)據(jù)定期整理的規(guī)則，而且對(duì)非結(jié)構(gòu)化視頻數(shù)據(jù)的有效智能感知和識(shí)別，是智慧城市視頻類數(shù)據(jù)能否真正智能的關(guān)鍵。

1.4.4.3 結(jié)構(gòu)化數(shù)據(jù)規(guī)劃

1、公共數(shù)據(jù)庫規(guī)劃

依托公共基礎(chǔ)數(shù)據(jù)庫的建設(shè)，實(shí)現(xiàn)數(shù)據(jù)共享并形成自然資源與空間地理信息數(shù)據(jù)庫、人口基礎(chǔ)數(shù)據(jù)庫、法人基礎(chǔ)數(shù)據(jù)庫、宏觀經(jīng)濟(jì)數(shù)據(jù)庫、城市基礎(chǔ)空間數(shù)據(jù)庫、建筑物基礎(chǔ)數(shù)據(jù)庫、政務(wù)信息資源共享數(shù)據(jù)庫等公共基礎(chǔ)數(shù)據(jù)庫。

數(shù)據(jù)中心是各類數(shù)據(jù)資源、信息資源的匯聚地。數(shù)據(jù)中心采用通用標(biāo)識(shí)編碼技術(shù)對(duì)城市內(nèi)的人口數(shù)據(jù)、法人數(shù)據(jù)、地理數(shù)據(jù)、房屋數(shù)據(jù)、經(jīng)濟(jì)數(shù)據(jù)、設(shè)施設(shè)備數(shù)據(jù)、網(wǎng)格數(shù)據(jù)等各類需要標(biāo)準(zhǔn)化的數(shù)據(jù)統(tǒng)一用一套方法建立通用標(biāo)識(shí)編碼標(biāo)準(zhǔn)，形成“全信息鏈”數(shù)據(jù)庫。在此基礎(chǔ)上再構(gòu)架一體化云應(yīng)用平臺(tái)，實(shí)現(xiàn)各種業(yè)務(wù)系統(tǒng)在該平臺(tái)上的高效構(gòu)建和集成。

2、核心數(shù)據(jù)規(guī)劃

在智慧城市的建設(shè)中，應(yīng)充分考慮核心數(shù)據(jù)的安全，避免數(shù)據(jù)丟失和被竊取，保證核心數(shù)據(jù)的安全。對(duì)于核心數(shù)據(jù)應(yīng)該按機(jī)密、重要程度進(jìn)行分類，采用分級(jí)的安全策略。對(duì)于機(jī)密程度和重要性都非常高的數(shù)據(jù)，可采用網(wǎng)絡(luò)物理隔離、強(qiáng)密鑰的身份驗(yàn)證機(jī)制、多重安全保障體系、及時(shí)可靠的容災(zāi)備份方案來保障數(shù)據(jù)安全。網(wǎng)絡(luò)安全體系詳細(xì)技術(shù)方案

2.1 網(wǎng)絡(luò)安全體系技術(shù)方案

2.1.1 方案背景 2.1.1.1 政策背景

在國家信息安全政策方面，我國早在黨的十六屆四中全會(huì)就已經(jīng)將信息安全作為國家安全的重要組成部分，提出了要“確保國家的政治安全、經(jīng)濟(jì)安全、文化安全和信息安全”的目標(biāo)。2003年中發(fā)辦《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》提出要加強(qiáng)我國信息安全保障工作的總體要求和主要原則，現(xiàn)在已經(jīng)成為了我國當(dāng)前信息安全保障工作的綱領(lǐng)性文件。2004年起，公安部相繼發(fā)布《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見》、《信息安全等級(jí)保護(hù)管理辦法》及《關(guān)于開展全國重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知》，旨在指導(dǎo)信息安全等級(jí)保護(hù)工作的開展。近幾年隨著我國信息化工作的進(jìn)一步深化發(fā)展，“斯諾登”等信息安全事件的“表現(xiàn)”也加強(qiáng)了我國對(duì)信息安全保障工作的重視。2017年中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立，中共中央總書記、國家主席、中央軍委主席習(xí)近平任組長并主持工作，做出了“沒有網(wǎng)絡(luò)安全，就沒有國家安全；沒有信息化，就沒有現(xiàn)代化”的重要講話。以終端安全、主機(jī)安全、系統(tǒng)安全、數(shù)據(jù)安全及管理安全等為主要內(nèi)容的信息系統(tǒng)安全等級(jí)保護(hù)制度在全國全面并強(qiáng)制的推廣，覆蓋了政府、企業(yè)等全行業(yè)的信息

安全領(lǐng)域。網(wǎng)絡(luò)安全作為我國城市信息化的重要組成部分，自然要參照相關(guān)的信息安全政策。2.1.1.2 社會(huì)背景

智慧城市中移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計(jì)算等新型應(yīng)用領(lǐng)域和應(yīng)用場(chǎng)景的不斷涌現(xiàn)，對(duì)電子認(rèn)證服務(wù)需求日趨多樣化、個(gè)性化。在智慧城市建設(shè)中需要以用戶為中心，圍繞用戶需求，加強(qiáng)技術(shù)研發(fā)，研究創(chuàng)新服務(wù)模式，提高服務(wù)質(zhì)量，改善用戶體驗(yàn)，提升服務(wù)便捷性和產(chǎn)品易用性，保護(hù)用戶隱私和傳輸信息的安全性。因此，智慧城市建設(shè)在滿足服務(wù)功能的基礎(chǔ)上，需進(jìn)一步提高信息安全基礎(chǔ)設(shè)施服務(wù)，保證智慧城市服務(wù)功能的安全。2.1.2 發(fā)展現(xiàn)狀

新型新型智慧城市是在城市化與信息化融合等背景下，圍繞改善民生、增強(qiáng)企業(yè)競(jìng)爭(zhēng)力、促進(jìn)城市可持續(xù)發(fā)展等關(guān)注點(diǎn)，綜合利用物聯(lián)網(wǎng)、云計(jì)算等信息技術(shù)手段，結(jié)合城市現(xiàn)有信息化基礎(chǔ)，融合先進(jìn)的城市運(yùn)營服務(wù)理念，建立廣泛覆蓋和深度互聯(lián)的城市信息網(wǎng)絡(luò)，對(duì)城市的資源、環(huán)境、基礎(chǔ)設(shè)施、產(chǎn)業(yè)等多方面要素進(jìn)行全面感知，并整合構(gòu)建協(xié)同共享的城市信息平臺(tái)，對(duì)信息進(jìn)行智能處理利用，從而為城市運(yùn)行和資源配置提供智能響應(yīng)控制，為政府社會(huì)管理和公共服務(wù)提供智能決策依據(jù)及手段，為企業(yè)和個(gè)人提供智能信息資源及開放式信息應(yīng)用平臺(tái)的綜合性區(qū)域信息化發(fā)展過程。

2.1.3 建設(shè)目標(biāo)

從智慧城市業(yè)務(wù)系統(tǒng)信息安全保障、信息安全運(yùn)營等方面入手，統(tǒng)籌規(guī)劃智慧城市信息安全工作，保障智慧城市業(yè)務(wù)、民生和經(jīng)濟(jì)的協(xié)調(diào)和可持續(xù)發(fā)展。

1、我市智慧城市的建設(shè)需要符合國家等級(jí)保護(hù)和國家電子政務(wù)外網(wǎng)安全等級(jí)保護(hù)的基本要求，滿足適度安全原則以及標(biāo)準(zhǔn)化、可控性、完備性和最小影響，數(shù)據(jù)分級(jí)保護(hù)的原則。

2、信息安全涉及到智慧城市的各個(gè)層面，單一的安全解決方案不能滿足智慧城市的中信息安全的需要。只有通過構(gòu)建統(tǒng)一的智慧城市信息安全保障體系，較為全面覆蓋物理層風(fēng)險(xiǎn)、感知終端的風(fēng)險(xiǎn)、網(wǎng)絡(luò)傳輸?shù)娘L(fēng)險(xiǎn)、數(shù)據(jù)風(fēng)險(xiǎn)、應(yīng)用風(fēng)險(xiǎn)以及管理運(yùn)維的風(fēng)險(xiǎn)，才能夠有效地保障智慧城市的信息安全。結(jié)合相關(guān)的規(guī)定及建設(shè)與運(yùn)維智慧城市信息安全系統(tǒng)的經(jīng)驗(yàn)，我市智慧城市信息安全保障體系建設(shè)將按照“一個(gè)中心、三個(gè)能力”原則進(jìn)行“一個(gè)中心、三個(gè)體系”的規(guī)劃建設(shè)，將根據(jù)我市智慧城市的各組成單元的特點(diǎn)，針對(duì)性的提供安全保障措施，同時(shí)對(duì)各組成單元共享的組成部分或者管控要素提供統(tǒng)一的安全手段，達(dá)到統(tǒng)一管控、節(jié)約投入、共享資源的目標(biāo)，又考慮各業(yè)務(wù)模塊的特點(diǎn)，滿足個(gè)性化的安全保護(hù)需求，并通過采用系統(tǒng)的、量化的、有效的手段對(duì)信息安全管理現(xiàn)狀進(jìn)行測(cè)量和評(píng)價(jià)，從而發(fā)現(xiàn)

潛在的安全控制弱點(diǎn)，切實(shí)推動(dòng)安全管理規(guī)范的落地，持續(xù)提升組織的信息安全管理水平。

3、我市智慧城市建設(shè)過程中應(yīng)重點(diǎn)遵循分域保護(hù)原則：智慧城市應(yīng)根據(jù)所承載的業(yè)務(wù)系統(tǒng)實(shí)際需要，將智慧城市數(shù)據(jù)中心網(wǎng)絡(luò)劃分為公用網(wǎng)絡(luò)區(qū)、互聯(lián)網(wǎng)訪問區(qū)、安全接入?yún)^(qū)等不同的安全區(qū)域，實(shí)施不同的安全策略進(jìn)行邊界防護(hù)。在所管轄的網(wǎng)絡(luò)邊界范圍內(nèi)，管理好統(tǒng)一的互聯(lián)網(wǎng)出入口、安全接入平臺(tái)并做好各單位局域網(wǎng)接入邊界的訪問控制，及網(wǎng)絡(luò)管理系統(tǒng)、安全管理系統(tǒng)等自身業(yè)務(wù)系統(tǒng)的安全保障。對(duì)不同安全等級(jí)網(wǎng)絡(luò)的互聯(lián)及各用戶局域網(wǎng)的接入，應(yīng)采取有效的邊界訪問控制策略，對(duì)非授權(quán)訪問、異常流量、病毒木馬、網(wǎng)絡(luò)攻擊等行為進(jìn)行控制和監(jiān)測(cè)，保證網(wǎng)絡(luò)和業(yè)務(wù)的安全。

4、我市智慧城市建設(shè)過程中應(yīng)加強(qiáng)智慧城市整體的安全防護(hù)能力，確保智慧城市的安全性、可靠性和一致性，保證所承載業(yè)務(wù)系統(tǒng)的暢通和安全以及數(shù)據(jù)和個(gè)人隱私的安全，要重點(diǎn)保護(hù)數(shù)據(jù)安全和個(gè)人隱私，圍繞數(shù)據(jù)從采集、傳輸、存儲(chǔ)、分發(fā)和訪問等全生命周期進(jìn)行有針對(duì)性的防護(hù)，要做好身份管理和權(quán)限訪問控制。

5、我市智慧城市的建設(shè)過程中涉及到各類角色和職責(zé)如下：（1）智慧城市主管部門：智慧城市主管部門是智慧城市管理工作的負(fù)責(zé)單位，并對(duì)智慧城市建設(shè)管理單位的安全規(guī)范進(jìn)行審核并提出相關(guān)意見。

（2）智慧城市建設(shè)主管單位：智慧城市建設(shè)主管單位是負(fù)責(zé)智慧城市安全建設(shè)的責(zé)任單位，負(fù)責(zé)智慧城市的建設(shè)和日常管理工作，負(fù)責(zé)監(jiān)督、檢查和指導(dǎo)智慧城市運(yùn)營維護(hù)工作，并負(fù)責(zé)對(duì)接入的政府單位進(jìn)行技術(shù)指導(dǎo)，制定各項(xiàng)安全管理制度，定期進(jìn)行檢查。

（3）智慧城市數(shù)據(jù)提供單位：我市智慧城市數(shù)據(jù)提供單位為各涉及智慧城市數(shù)據(jù)提供的委辦局。各數(shù)據(jù)提供單位是各數(shù)據(jù)安全的責(zé)任單位。負(fù)責(zé)監(jiān)督、檢查和指導(dǎo)智慧城市數(shù)據(jù)分級(jí)、數(shù)據(jù)脫密和數(shù)據(jù)全生命周期管理（采集、處理、存儲(chǔ)、分發(fā)、訪問）工作。

（4）智慧城市運(yùn)行維護(hù)單位：智慧城市運(yùn)行維護(hù)單位由智慧城市建設(shè)主管單位指定，按照智慧城市建設(shè)管理單位的要求，具體負(fù)責(zé)智慧城市的運(yùn)行維護(hù)工作，負(fù)責(zé)依照國家信息安全等級(jí)保護(hù)的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)、政務(wù)外網(wǎng)相關(guān)技術(shù)要求，進(jìn)行智慧城市的運(yùn)行維護(hù)和安全保護(hù)的技術(shù)實(shí)施等具體工作。

（5）信息安全測(cè)評(píng)機(jī)構(gòu)：第三方測(cè)評(píng)機(jī)構(gòu)。根據(jù)智慧城市建設(shè)管理單位的委托，對(duì)智慧城市的安全進(jìn)行測(cè)評(píng)。2.1.4 總體架構(gòu)

信息安全保障體系圍繞“一個(gè)中心，三大體系”進(jìn)行建設(shè)，為智慧城市項(xiàng)目建設(shè)、運(yùn)行維護(hù)和安全運(yùn)營提供全方位安全保障?！耙粋€(gè)中心”是指具備集中化、度量化、可視化的基于云計(jì)算技術(shù)、大數(shù)據(jù)分析技術(shù)與物聯(lián)網(wǎng)技術(shù)等新興技術(shù)的信息安全持續(xù)監(jiān)控與安全事件

集中處理的可視化度量中心?！叭篌w系”指安全技術(shù)體系、安全管理體系、安全服務(wù)體系，如圖所示。

2.1.5 建設(shè)內(nèi)容 2.1.5.1 系統(tǒng)規(guī)劃

從我市智慧城市業(yè)務(wù)系統(tǒng)信息安全保障、信息安全運(yùn)營等方面入手，統(tǒng)籌規(guī)劃我市智慧城市信息安全工作，保障我市智慧城市的業(yè)務(wù)、民生和經(jīng)濟(jì)的協(xié)調(diào)和可持續(xù)發(fā)展。

智慧城市的邊界依據(jù)其管轄范圍來確定管理邊界。智慧城市的數(shù)據(jù)共享網(wǎng)絡(luò)是一張邏輯上的網(wǎng)絡(luò)，通常會(huì)連接智慧城市數(shù)據(jù)中心局域網(wǎng)絡(luò)、政府部門專網(wǎng)、視頻資源網(wǎng)、電子政務(wù)外網(wǎng)及互聯(lián)網(wǎng)5個(gè)網(wǎng)絡(luò)。

智慧城市數(shù)據(jù)中心局域網(wǎng)絡(luò)與各政府部門專網(wǎng)之間，以智慧城市放在政府部門接入單位內(nèi)的接入路由器為邊界。智慧城市與電子政務(wù)外網(wǎng)之間，以智慧城市數(shù)據(jù)中心的邊界接入路由器為邊界。智慧城市數(shù)據(jù)中心與互聯(lián)網(wǎng)或其他公眾通信網(wǎng)絡(luò)之間，以接入設(shè)備或者安全網(wǎng)關(guān)設(shè)備為邊界。各部門托管在智慧城市云數(shù)據(jù)中心的業(yè)務(wù)系統(tǒng)，按照云計(jì)算服務(wù)安全指南的意見，由智慧城市運(yùn)維單位與托管單位簽訂服務(wù)等級(jí)協(xié)議，明確雙方安全責(zé)任。

信息安全保障體系圍繞“一個(gè)中心，三大體系”進(jìn)行建設(shè)，為智慧城市項(xiàng)目建設(shè)、運(yùn)行維護(hù)和安全運(yùn)營提供全方位安全保障。“一個(gè)中心”是指具備集中化、度量化、可視化的基于云計(jì)算技術(shù)、大數(shù)據(jù)分析技術(shù)與物聯(lián)網(wǎng)技術(shù)等新興技術(shù)的信息安全持續(xù)監(jiān)控與安全事件集中處理的可視化度量中心?！叭篌w系”指安全技術(shù)體系、安全管理體系、安全服務(wù)體系。

本期項(xiàng)目服務(wù)的范圍考慮整體項(xiàng)目涉及的所有的數(shù)據(jù)安全、網(wǎng)絡(luò)安全等。網(wǎng)絡(luò)安全體系主要建設(shè)六大中心及十大平臺(tái)。

六大中心包括：

容災(zāi)恢復(fù)中心、監(jiān)控應(yīng)急中心、密鑰管理中心、安全管理中心、安全評(píng)測(cè)中心。

十大平臺(tái)包括：

安全域和網(wǎng)絡(luò)訪問控制平臺(tái)，統(tǒng)一監(jiān)控與審計(jì)平臺(tái)，防病毒、補(bǔ)丁與終端管理平臺(tái)，統(tǒng)一監(jiān)控與審計(jì)平臺(tái)，統(tǒng)一安全管理平臺(tái)，統(tǒng)一認(rèn)證與授權(quán)管理平臺(tái)，數(shù)據(jù)備份與容災(zāi)平臺(tái)，設(shè)備安全配置與加固平臺(tái)，統(tǒng)一應(yīng)用安全平臺(tái)，安全運(yùn)維管理平臺(tái)。2.1.5.2 系統(tǒng)設(shè)計(jì)

1、信息安全面臨的挑戰(zhàn)

一般說來智慧城市的總體層次可分成物理層、感知層、網(wǎng)絡(luò)層、平臺(tái)層和應(yīng)用層，對(duì)應(yīng)的安全方面分別有物理層風(fēng)險(xiǎn)、感知終端的風(fēng)險(xiǎn)、網(wǎng)絡(luò)傳輸?shù)娘L(fēng)險(xiǎn)、平臺(tái)及數(shù)據(jù)風(fēng)險(xiǎn)、應(yīng)用風(fēng)險(xiǎn)以及管理運(yùn)維的風(fēng)險(xiǎn)。

（1）物理層風(fēng)險(xiǎn)

物理層安全風(fēng)險(xiǎn)主要指物理基礎(chǔ)設(shè)施的安全風(fēng)險(xiǎn)。但是，物理基礎(chǔ)設(shè)施不僅僅限于機(jī)房、物理設(shè)備等范疇，在傳統(tǒng)的信息安全領(lǐng)域，物理安全可分為人員的、物質(zhì)的、自然的。在智慧城市中，物理層安全又體現(xiàn)出截然不同的特性。

1）移動(dòng)化的終端

移動(dòng)化是智慧城市最典型的特征，整個(gè)智慧城市由大量的、可移動(dòng)的終端設(shè)備組成，例如智能終端、手機(jī)、平板等，這些設(shè)備不可能放到一個(gè)固定的機(jī)房中進(jìn)行保護(hù)。因?yàn)橐苿?dòng)化，它們自身的防護(hù)能力

較弱，很容易被不法分子偷竊和獲得。同時(shí)，這些智能終端容易被病毒感染，尤其是各種偽裝成應(yīng)用的病毒，對(duì)智能終端有著極大的破壞性。更嚴(yán)重的是，智能終端都是通過無線接入，將整個(gè)傳輸通道暴露在機(jī)房之外，也失去了傳統(tǒng)的機(jī)房對(duì)網(wǎng)線這種傳輸防護(hù)的手段了。

2）物聯(lián)化的感知介質(zhì)

智慧城市最常見的物聯(lián)網(wǎng)基礎(chǔ)設(shè)施就是各種感知器，如攝像頭等。物聯(lián)網(wǎng)首要特點(diǎn)是物聯(lián)，即分布式的、分散的物聯(lián)，因此它們的感知終端就是要散布在不同的地方。這些感知器自身的防護(hù)能力較弱，很容易被破壞或者控制，同時(shí)因?yàn)楸┞对跈C(jī)房之外，受到攻擊和物理、自然破壞的幾率也大大增加。關(guān)鍵是，對(duì)這些破壞行為和攻擊行為又很難有效地進(jìn)行監(jiān)控，這是智慧城市所面臨的一個(gè)巨大的、普遍存在的風(fēng)險(xiǎn)。

3）云化的基礎(chǔ)平臺(tái)

智慧城市中云技術(shù)的發(fā)展使得基礎(chǔ)設(shè)施安全有了一個(gè)巨大的變化，那就是傳統(tǒng)的物理邊界被模糊化了。所謂的模糊化，更多的理解為虛擬化、云化。由于云技術(shù)的普及，導(dǎo)致原本存在于物理機(jī)房的物理邊界被模糊了。設(shè)備的接入和管理、溫控等等都已經(jīng)不再按照傳統(tǒng)的物理邊界來進(jìn)行，而是變成了虛擬化的云平臺(tái)。這個(gè)平臺(tái)的物理安全已經(jīng)不是用戶來承擔(dān)，更多的是由云服務(wù)運(yùn)營商來承擔(dān)，責(zé)任不同帶來的安全防護(hù)和管理措施也會(huì)發(fā)生變化。除了要使用傳統(tǒng)的方式對(duì)

數(shù)據(jù)中心進(jìn)行防護(hù)外，還要考慮到云平臺(tái)的邏輯安全隔離問題等等。這里面有著傳統(tǒng)的安全沒有考慮的新的安全問題，除了基礎(chǔ)設(shè)施平臺(tái)完全不同之外，還存在如數(shù)據(jù)安全、大數(shù)據(jù)的分析需求等。

4）復(fù)雜化的人員安全

物理安全有一個(gè)重要的組成就是人員的安全。這里的人員安全并不是指人員管理的安全，而是指人員的身體安全，如健康、生命安全等。智慧城市中人員安全存在著一定的復(fù)雜性，傳統(tǒng)人員的安全保障可以在辦公室、機(jī)房為操作人員提供健康、綠色的工作環(huán)境，免受物理傷害、輻射傷害等，在突發(fā)災(zāi)難發(fā)生時(shí)首先保障人身安全。但是，在智慧城市體系中，人員安全不僅僅是存在于辦公室和機(jī)房了，還隨著移動(dòng)化的網(wǎng)絡(luò)遍布整個(gè)城市網(wǎng)點(diǎn)，這就帶來了人員安全的復(fù)雜性。如何規(guī)范智慧城市各種負(fù)責(zé)環(huán)境下的人員安全，給出合理的安全保障建議和管理手段，是一個(gè)巨大的安全挑戰(zhàn)。

（2）感知層的風(fēng)險(xiǎn)

感知層與物理層緊密連接，同時(shí)又為智慧城市提供主要的感知數(shù)據(jù)來源。在當(dāng)前的智慧城市體系中，感知層往往都是和物聯(lián)網(wǎng)聯(lián)系在一起的，因?yàn)槲锫?lián)網(wǎng)的技術(shù)本身就是智慧城市感知層的基礎(chǔ)技術(shù)。

智慧城市感知層包括感知終端和感知網(wǎng)。其中，感知終端主要指?jìng)€(gè)各種手持設(shè)備、FRID標(biāo)簽、傳感器、智能監(jiān)視設(shè)備、智能家電設(shè)備、GPS和遙感等。我們一般提及感知終端的安全，還包括與感知終

端相連接的網(wǎng)絡(luò)部分，即感知網(wǎng)。感知網(wǎng)將某一類的感知終端匯聚在一起，并通過一個(gè)或者若干個(gè)節(jié)點(diǎn)與智慧城市的網(wǎng)絡(luò)進(jìn)行連接，上傳各種數(shù)據(jù)或者獲取必要的指令，因此我們可以把感知網(wǎng)當(dāng)成是只有某一類感知終端存在的局域網(wǎng)。感知網(wǎng)中的對(duì)外節(jié)點(diǎn)一般可以稱之為感知節(jié)點(diǎn)或者叫做感知網(wǎng)關(guān)。

在每一個(gè)局域性的感知網(wǎng)絡(luò)中，除去之前所說的物理安全，如偷盜、物理破壞方面的風(fēng)險(xiǎn)外，還存在更多的復(fù)雜安全風(fēng)險(xiǎn)，主要表現(xiàn)在: 1）感知終端的脆弱性

當(dāng)前，物聯(lián)網(wǎng)的傳感終端已經(jīng)誕生了諸如智能卡、傳感器、紅外感應(yīng)器、攝像頭、GPS、北斗等多種感知終端設(shè)備，有的設(shè)備還具備一定的智能屬性。但是，這些感知終端因?yàn)榇蠖急┞对跊]有物理防護(hù)的外部環(huán)境下，給人為控制、入侵和仿造這些設(shè)備帶來了一定的便利性。通過一定的技術(shù)手段就可以破解智能終端的防御機(jī)制，進(jìn)而可以控制、屏蔽這些終端，甚至是偽造終端數(shù)據(jù)，帶來顯而易見的安全問題。這些年來，針對(duì)智能卡的破解和偽造、攝像頭的入侵等事件就是典型代表，而感知終端技術(shù)的參差不齊也在一定程度上增大了終端安全的脆弱性。

2）感知網(wǎng)絡(luò)的脆弱性

感知網(wǎng)絡(luò)的傳輸大都是通過無線網(wǎng)絡(luò)進(jìn)行的，因此就存在針對(duì)無線網(wǎng)絡(luò)傳輸?shù)谋O(jiān)聽、干擾問題。這一類問題在傳統(tǒng)的信息安全風(fēng)險(xiǎn)中屢見不鮮。一旦無線傳輸通道被監(jiān)聽，就有可能破壞系統(tǒng)數(shù)據(jù)的機(jī)密性；被干擾則會(huì)帶來系統(tǒng)數(shù)據(jù)的可用性風(fēng)險(xiǎn)。而現(xiàn)狀是，大部分的感知網(wǎng)絡(luò)并沒有使用防止監(jiān)聽的機(jī)制和協(xié)議，很多甚至都是明文傳輸。同時(shí)，感知網(wǎng)絡(luò)的網(wǎng)關(guān)也容易被惡意人員控制。在物聯(lián)網(wǎng)的體系中，感知網(wǎng)關(guān)一般都是帶有IP地址的，相當(dāng)于一臺(tái)PC或者服務(wù)器。在信息安全領(lǐng)域有一個(gè)說法，這個(gè)世界上沒有安全的服務(wù)器，只有被入侵或者即將被入侵的服務(wù)器。入侵一臺(tái)設(shè)備的方法是很多的，利用弱點(diǎn)掃描并發(fā)起攻擊是最常見的方式。至于“零日漏洞”的方法則具有更大的成功率。網(wǎng)關(guān)被控制，往往也意味著這個(gè)感知網(wǎng)絡(luò)被控制，利用感知網(wǎng)關(guān)可以進(jìn)行許多的高風(fēng)險(xiǎn)的有害行為，諸如偽造并發(fā)起大量數(shù)據(jù)的DDos攻擊；屏蔽該網(wǎng)絡(luò)使得感知網(wǎng)絡(luò)失效；監(jiān)聽該網(wǎng)絡(luò)獲取敏感的數(shù)據(jù)等等。

3）管理的復(fù)雜性

物聯(lián)網(wǎng)的快速發(fā)展使得感知技術(shù)也呈現(xiàn)出多樣的格局。因?yàn)楦兄K端的形態(tài)大小、處理能力、存儲(chǔ)方式和廠家技術(shù)的差異，使得感知技術(shù)缺乏統(tǒng)一的標(biāo)準(zhǔn)。眾所周知的，多樣性帶來的最大風(fēng)險(xiǎn)就是管理風(fēng)險(xiǎn)。至今為止，尚未存在一個(gè)系統(tǒng)或者方法能夠有效的管理、分類和監(jiān)控所有的感知終端，只能是在某一類終端的某一個(gè)型號(hào)范圍內(nèi)進(jìn)行局部的管理。但是，智慧城市就是各種不同感知終端的結(jié)合，單單

針對(duì)一類終端或者某一型號(hào)終端的管理，根本無法解決問題。很顯然的，不能有效地管理終端，就帶來了諸如信息的統(tǒng)一性、信息的共享、設(shè)備的定位和檢測(cè)以及快速響應(yīng)等一系列的問題。

4）感知信息的敏感性

智慧城市需要感知廣泛而多樣的數(shù)據(jù)，這是毋庸置疑的。但是，這并不意味著所有的數(shù)據(jù)都可以被感知，或者可以被共享出來。2017年著名的斯諾登事件就將這個(gè)風(fēng)險(xiǎn)暴露無遺。為了國家安全，美國的情報(bào)機(jī)構(gòu)可直接進(jìn)入眾多的網(wǎng)絡(luò)服務(wù)器中，獲取到大量的個(gè)人數(shù)據(jù)從而便于國家的安全監(jiān)控。眾多著名的公司如蘋果、思科等公司都卷入其中，事件持續(xù)發(fā)酵，進(jìn)而影響擴(kuò)散到了國際上，也促使很多國家和地區(qū)反思自己的安全保障。而智慧城市要做的事情有些類似，它需要收集各種智慧業(yè)務(wù)的基礎(chǔ)數(shù)據(jù)，除了個(gè)人數(shù)據(jù)之外，還有涉及到國計(jì)民生的國家數(shù)據(jù)、公共數(shù)據(jù)。這些數(shù)據(jù)一方面面臨是否可以被收集的合法性問題，另一方面也面臨能夠被共享的法律問題。目前這方面的法律條文還是一片空白。

（3）網(wǎng)絡(luò)傳輸層的風(fēng)險(xiǎn)

智慧城市的網(wǎng)絡(luò)結(jié)構(gòu)一般都是由新一代的有線網(wǎng)絡(luò)、移動(dòng)網(wǎng)絡(luò)、WIFI網(wǎng)絡(luò)及衛(wèi)星通訊網(wǎng)絡(luò)組成。新一代網(wǎng)絡(luò)通信技術(shù)的應(yīng)用是智慧城市的典型特征，它實(shí)現(xiàn)了有線無線的一體化，將各類音、視、消息及數(shù)據(jù)信息統(tǒng)一的傳輸和管理，達(dá)到了無邊界互聯(lián)互通的效果。

1）更復(fù)雜的數(shù)據(jù)傳輸加密

在傳輸鏈路上對(duì)數(shù)據(jù)進(jìn)行加密，是保障數(shù)據(jù)不被竊聽和篡改的最有效手段。無論是在感知網(wǎng)絡(luò)內(nèi)的加密，還是網(wǎng)絡(luò)傳輸層的加密，以及用戶端到服務(wù)端的應(yīng)用傳輸加密，都是基于這種思路而實(shí)施的。但是感知層的技術(shù)標(biāo)準(zhǔn)不統(tǒng)一，加密協(xié)議也是多種多樣，有的感知器與節(jié)點(diǎn)之間甚至根本就沒有采用加密手段，這造成了巨大的泄密隱患。而在網(wǎng)絡(luò)傳輸層和應(yīng)用層，廣泛使用的使用SSL VPN使得這里的數(shù)據(jù)傳輸保密性要好很多。

2）更廣泛化存在的通訊協(xié)議漏洞

智慧城市的網(wǎng)絡(luò)結(jié)構(gòu)中包含了有線網(wǎng)絡(luò)、移動(dòng)網(wǎng)絡(luò)、WIFI網(wǎng)絡(luò)及衛(wèi)星通訊網(wǎng)絡(luò)，每一種網(wǎng)絡(luò)都有自己的網(wǎng)絡(luò)通信和傳輸協(xié)議。在傳統(tǒng)的有線網(wǎng)絡(luò)傳輸中就已經(jīng)暴露出了通訊協(xié)議的漏洞問題，諸如OpenSSL“心臟出血”漏洞等。網(wǎng)絡(luò)通信協(xié)議本身的不健全是一個(gè)巨大而難以避免的安全隱患，智慧城市的這個(gè)隱患尤其突出。智慧城市所采用的3G尤其是4G通訊技術(shù)，GPS、北斗等衛(wèi)星定位網(wǎng)絡(luò)，以及紅外傳輸、藍(lán)牙傳輸、WIFI等短距離的傳輸協(xié)議中，都隱藏著因?yàn)閰f(xié)議缺陷而存在的風(fēng)險(xiǎn)隱患。如：目前WLAN安全機(jī)制存在天然缺陷，造成IP的盜用和濫用；LTE安全機(jī)制仍有未解決問題，造成用戶身份和數(shù)據(jù)的泄露；目前幾乎所有的移動(dòng)終端上使用的OMA-DM協(xié)議存在漏洞，可能導(dǎo)致被黑客安裝惡意程序或存取機(jī)密信息等等。在這種

情況下，信息安全的“短板理論”就極為突出了。廣泛存在的協(xié)議漏洞極易造成通信網(wǎng)絡(luò)的信息安全風(fēng)險(xiǎn)，一旦某個(gè)協(xié)議再度爆發(fā)漏洞和缺陷，由于互聯(lián)互通的效果，使得整個(gè)網(wǎng)絡(luò)中原本不存在協(xié)議漏洞的網(wǎng)絡(luò)也會(huì)被波及，進(jìn)而影響到整個(gè)智慧城市的網(wǎng)絡(luò)通信安全。

3）更大規(guī)模的攻擊行為

智慧城市有一個(gè)特點(diǎn)就是數(shù)據(jù)量巨大，這也催生了大數(shù)據(jù)分析這個(gè)需求。而對(duì)于網(wǎng)絡(luò)傳輸層來說，也意味著要具備更大的帶寬才能夠支撐這種規(guī)模的數(shù)據(jù)傳輸，但這也為網(wǎng)絡(luò)入侵和攻擊行為提供了溫床土壤。與此同時(shí)，這幾年來越發(fā)流行的APT攻擊行為在智慧城市中也是極為常見。APT攻擊具有極強(qiáng)的隱蔽性，且潛伏期長、持續(xù)性和目標(biāo)性強(qiáng)等特點(diǎn)。這種新型攻擊主要針對(duì)重要的基礎(chǔ)設(shè)施和單位進(jìn)行，包括城市公共業(yè)務(wù)、電力、金融、國防等關(guān)系到國計(jì)民生或者國家核心利益的網(wǎng)絡(luò)基礎(chǔ)設(shè)施。由于智慧城市融合大量城市重要資源，非常容易成為這些攻擊者的目標(biāo)。加之智慧城市天然的網(wǎng)絡(luò)優(yōu)勢(shì)，更容易滋生這種高可持續(xù)性的攻擊行為。

4）更差異化的網(wǎng)絡(luò)認(rèn)證

網(wǎng)絡(luò)傳輸中的認(rèn)證機(jī)制一直都是網(wǎng)絡(luò)傳輸安全的重點(diǎn)，智慧城市的網(wǎng)絡(luò)傳輸也不例外。網(wǎng)絡(luò)中需要認(rèn)證的對(duì)象主要是接入終端、用戶、系統(tǒng)及應(yīng)用等，這些認(rèn)證大都和不同的智慧業(yè)務(wù)關(guān)聯(lián)在一起，也就是說，每一種業(yè)務(wù)都必須有一種特殊的認(rèn)證方式。當(dāng)前，智慧城市大都

是采用云資源平臺(tái)的方式匯聚各類服務(wù)業(yè)務(wù)，云平臺(tái)本身對(duì)租戶也需要另外一層的用戶認(rèn)證，它的優(yōu)先級(jí)甚至在業(yè)務(wù)認(rèn)證之前。因此，對(duì)于云平臺(tái)中的用戶認(rèn)證，除了第一層的租戶認(rèn)證之外，還需要根據(jù)不同的租戶業(yè)務(wù)提供不同的認(rèn)證及訪問控制方式，也就是差異化的認(rèn)證服務(wù)。這需要智慧城市的云平臺(tái)認(rèn)證體系能夠在認(rèn)證網(wǎng)關(guān)、3A平臺(tái)、自助服務(wù)等系統(tǒng)中支持類似的認(rèn)證方式。但是，云平臺(tái)的運(yùn)營商本身可能在自身的平臺(tái)運(yùn)行機(jī)制上存在漏洞，從而產(chǎn)生新的安全風(fēng)險(xiǎn)，這是一個(gè)比較現(xiàn)實(shí)的問題。而且一旦出現(xiàn)漏洞，影響的就不是單個(gè)業(yè)務(wù)系統(tǒng)，而是運(yùn)行在整個(gè)云平臺(tái)上的多個(gè)業(yè)務(wù)系統(tǒng)。

（4）平臺(tái)層風(fēng)險(xiǎn)

在智慧城市體系中，平臺(tái)層是各類業(yè)務(wù)系統(tǒng)的承載，它的核心一般是基于共享數(shù)據(jù)庫的城市管理中心平臺(tái)，它基于云計(jì)算技術(shù)和中間件技術(shù)，對(duì)城市收集到的數(shù)據(jù)進(jìn)行存儲(chǔ)、處理和轉(zhuǎn)發(fā)，通過分布式計(jì)算和虛擬化技術(shù)滿足智慧城市未來更加豐富應(yīng)用的需求。按照基礎(chǔ)功能來劃分，構(gòu)成智慧城市中的平臺(tái)主要可分為虛擬化的云平臺(tái)以及匯聚在云平臺(tái)上的數(shù)據(jù)。虛擬化云平臺(tái)為公共信息平臺(tái)提供硬件資源管理服務(wù)，是城市運(yùn)營中心的基礎(chǔ)設(shè)施，其上可進(jìn)一步承載眾多的智慧業(yè)務(wù)系統(tǒng)。而云平臺(tái)上的數(shù)據(jù)是實(shí)現(xiàn)城市不同部門異構(gòu)系統(tǒng)間的資源共享和業(yè)務(wù)協(xié)同的基礎(chǔ)。這兩者在智慧城市中又具有完全不同的風(fēng)險(xiǎn)特性。其風(fēng)險(xiǎn)分別如下：

1）云平臺(tái)風(fēng)險(xiǎn)

智慧城市平臺(tái)最典型的一個(gè)特色就是云化。云化的平臺(tái)以虛擬化技術(shù)為基礎(chǔ)，包含了云計(jì)算、云存儲(chǔ)等云服務(wù)功能。它的信息安全與傳統(tǒng)的信息安全領(lǐng)域截然不同，屬于新技術(shù)發(fā)展背景下的新興安全領(lǐng)域。在云平臺(tái)中，傳統(tǒng)的網(wǎng)絡(luò)安全、主機(jī)安全、數(shù)據(jù)安全依舊存在并呈現(xiàn)出新的特點(diǎn)，同時(shí)還存在諸如虛擬器的安全、租戶模式帶來的風(fēng)險(xiǎn)等。

2）基礎(chǔ)軟件的漏洞

云平臺(tái)的基礎(chǔ)主要是虛擬機(jī)軟件。因此，云平臺(tái)的安全問題，首先必須要考慮到虛擬機(jī)系統(tǒng)的健壯性。作為一個(gè)應(yīng)用軟件，它本身所存在的安全隱患一直為人所討論。由于虛擬機(jī)是運(yùn)行在硬件的宿主機(jī)之上的，因此宿主機(jī)可對(duì)虛擬機(jī)的運(yùn)行情況進(jìn)行檢測(cè)，甚至是做出一些改變，比如啟動(dòng)、關(guān)閉、停止、重啟虛擬機(jī)軟件；監(jiān)控虛擬機(jī)的資源使用情況，包括CPU、內(nèi)存、硬盤等；可以改變虛擬機(jī)的資源配置，包括CPU數(shù)量、內(nèi)存大小、磁盤的大小及網(wǎng)絡(luò)接口；甚至監(jiān)控到虛擬機(jī)內(nèi)運(yùn)行的應(yīng)用程序，進(jìn)而了解到虛擬機(jī)內(nèi)部運(yùn)行的客戶業(yè)務(wù)；反過來，運(yùn)行在虛擬機(jī)里的程序，可能利用一些設(shè)置或者底層的技術(shù)來訪問宿主機(jī)，進(jìn)而造成更大的安全隱患。比如VMWare 虛擬機(jī)可以通過設(shè)置共享文件夾的方式，把宿主機(jī)上的文件夾或驅(qū)動(dòng)器映射成虛擬機(jī) 的一個(gè)磁盤，這樣就可以讓虛擬機(jī)與宿主機(jī)實(shí)現(xiàn)數(shù)據(jù)互訪，結(jié)果導(dǎo)致嚴(yán)重的泄密問題，給病毒傳播提供了便利。

3）傳統(tǒng)防護(hù)手段的失效

盡管通過虛擬化技術(shù)將單個(gè)的物理服務(wù)器虛擬化成多個(gè)虛擬的服務(wù)器，但云平臺(tái)中網(wǎng)絡(luò)元素沒有改變，依舊存在需要防護(hù)的系統(tǒng)、應(yīng)用及用戶等，也需要利用防火墻等傳統(tǒng)安全技術(shù)進(jìn)行區(qū)域劃分和隔離，需要控制網(wǎng)絡(luò)邊界的訪問，執(zhí)行用戶接入的認(rèn)證以及行為審計(jì)等。但是，虛擬的服務(wù)器構(gòu)成的網(wǎng)絡(luò)，尤其是虛擬服務(wù)器之間的交互，有一部分是繞開了外部防火墻、路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備，自然也就繞開了這一類的安全控制和審計(jì)，從而帶來一定的不受控制的風(fēng)險(xiǎn)。這樣，傳統(tǒng)的安全防護(hù)手段就要在部署或者技術(shù)實(shí)現(xiàn)方式上做出改變了。

4）云服務(wù)帶來安全責(zé)任主體的變化

云平臺(tái)的安全責(zé)任主體有了很大的不同。負(fù)責(zé)云平臺(tái)安全的主體已經(jīng)不是傳統(tǒng)的用戶，而是云服務(wù)提供商。云服務(wù)提供商需要考慮如何構(gòu)建一個(gè)安全的云平臺(tái)環(huán)境，保障云數(shù)據(jù)中心、云網(wǎng)絡(luò)和數(shù)據(jù)的健全，從而給云用戶提供足以支撐業(yè)務(wù)要求的安全環(huán)境。云服務(wù)在市場(chǎng)上流行的模式有三種，分別是IaaS(基礎(chǔ)設(shè)施即服務(wù))、PaaS(平臺(tái)既服務(wù))以及SaaS(軟件即服務(wù))。其中SaaS模式下的用戶信息安全基本依靠云服務(wù)商，IaaS和PaaS模式下用戶還能夠進(jìn)行一定的安全管

理。但是，云平臺(tái)服務(wù)商畢竟不是用戶，他對(duì)云用戶的業(yè)務(wù)并不關(guān)心或者并不精通，因此只能提供普適性的整體安全防護(hù)，如統(tǒng)一的邊界防護(hù)、身份認(rèn)證和身份管理等等，并不能提供差異化的、針對(duì)用戶業(yè)務(wù)的權(quán)限管理、部署特定的安全手段等，這需要用戶和運(yùn)營商進(jìn)行協(xié)調(diào)處置，目前還沒有統(tǒng)一的標(biāo)準(zhǔn)。更嚴(yán)重的是，原本由用戶掌握的資源，因?yàn)榘踩?zé)任主體的變化，使得云平臺(tái)服務(wù)商可以掌握用戶的數(shù)據(jù)，云服務(wù)商就有了對(duì)數(shù)據(jù)訪問權(quán)限。服務(wù)商內(nèi)部存在的有意或者無意的泄露行為都可能對(duì)用戶的信息安全造成嚴(yán)重的威脅。比如，將用戶的數(shù)據(jù)私自拷貝、占有甚至商業(yè)出售；監(jiān)控用戶的業(yè)務(wù)趨勢(shì)，進(jìn)行統(tǒng)計(jì)性的分析從而獲取極有價(jià)值的商業(yè)情報(bào)等。對(duì)于這些風(fēng)險(xiǎn)，用戶沒有絲毫的技術(shù)防護(hù)手段，租戶的數(shù)據(jù)泄露風(fēng)險(xiǎn)自然也是極為嚴(yán)重。

5）多租戶的安全隱患

云平臺(tái)中的租戶是多租戶，每一個(gè)租戶都是云平臺(tái)的一個(gè)“房客”，花錢購買一個(gè)空間的“租住”權(quán)利。租戶除了要承擔(dān)上文所說的租戶數(shù)據(jù)泄露風(fēng)險(xiǎn)外，還面臨租戶之間可能的信息泄露問題。比如，內(nèi)部的虛擬機(jī)之間的交互不通過外部交換機(jī)，走的是云網(wǎng)絡(luò)，自然就無從判斷訪問的合法性問題。那么內(nèi)部租戶之間的通信如何管理和審計(jì)，如果一個(gè)租戶進(jìn)行非法的入侵和攻擊行為，就沒有相應(yīng)的手段進(jìn)行防護(hù)了，它在自己的虛擬環(huán)境上開啟一個(gè)漏掃系統(tǒng)，就可能發(fā)現(xiàn)整個(gè)平臺(tái)中其他虛擬機(jī)的漏洞進(jìn)而進(jìn)行利用，造成了嚴(yán)重的影響。

（5）數(shù)據(jù)風(fēng)險(xiǎn) 1）數(shù)據(jù)集中與風(fēng)險(xiǎn)集中

云平臺(tái)帶來的一個(gè)現(xiàn)象就是數(shù)據(jù)集中。數(shù)據(jù)集中固然有很多的共享、分析、訪問的優(yōu)勢(shì)，但是也同樣的帶來了風(fēng)險(xiǎn)的集中。云平臺(tái)中匯聚了大量的主機(jī)、網(wǎng)絡(luò)設(shè)備、應(yīng)用及相關(guān)的數(shù)據(jù)，并且可訪問的方式也變的多樣，存在諸如有線網(wǎng)絡(luò)、移動(dòng)網(wǎng)絡(luò)、WIFI及衛(wèi)星網(wǎng)絡(luò)等多種方式，可以被DDos等攻擊手段利用的渠道也是十分豐富，DDos的威力也是大大增強(qiáng)，這在客觀上容易引起攻擊目標(biāo)的焦點(diǎn)匯聚，造成了風(fēng)險(xiǎn)的提升。而且，被攻破后其可能的風(fēng)險(xiǎn)嚴(yán)重級(jí)別遠(yuǎn)不是以前傳統(tǒng)網(wǎng)絡(luò)模式可比。這即是云平臺(tái)數(shù)據(jù)的安全特性，也是整個(gè)智慧城市的安全特性。同時(shí)，集中化的數(shù)據(jù)使得數(shù)據(jù)的可用性、完整性的需求尤其突出，對(duì)災(zāi)備系統(tǒng)的要求也更加嚴(yán)格。畢竟?fàn)恳话l(fā)而動(dòng)全身，數(shù)據(jù)恢復(fù)機(jī)制一旦有了問題，影響的不是一兩個(gè)服務(wù)，而是整個(gè)云平臺(tái)的所有服務(wù)。

2）剩余數(shù)據(jù)風(fēng)險(xiǎn)

在云平臺(tái)中，除了租戶之間訪問風(fēng)險(xiǎn)，云服務(wù)上主動(dòng)泄密風(fēng)險(xiǎn)外，云服務(wù)的提供商對(duì)租戶的管理也存在安全隱患。當(dāng)用戶撤銷和終止服務(wù)的時(shí)候，云服務(wù)商是否將用戶的數(shù)據(jù)進(jìn)行了清理和刪除，能否保障有效的刪除而不被恢復(fù)，是否直接將原租戶的空間派發(fā)給了下一個(gè)租

戶，使得下一個(gè)租戶“意外”地繼承了上一個(gè)租戶的數(shù)據(jù)？時(shí)至今日，這些風(fēng)險(xiǎn)都缺乏關(guān)鍵的技術(shù)手段來支撐。

3）大數(shù)據(jù)與hadoop 云平臺(tái)下的數(shù)據(jù)是海量的。海量的數(shù)據(jù)有兩個(gè)重大的影響，就是存儲(chǔ)和分析。海量數(shù)據(jù)的存儲(chǔ)與傳統(tǒng)的數(shù)據(jù)存儲(chǔ)不同，因?yàn)椴捎昧薶adoop的技術(shù)，它是分布式存儲(chǔ)的，對(duì)數(shù)據(jù)災(zāi)備提出了新的要求，即數(shù)據(jù)備份方式也必須是能夠滿足分布式的網(wǎng)絡(luò)結(jié)構(gòu)。同時(shí)，海量數(shù)據(jù)的訪問、分析和計(jì)算是智慧城市的關(guān)鍵技術(shù)之一。目前，hadoop是大數(shù)據(jù)分析的主要工具，但是hadoop集群環(huán)境中存在大量的分布式節(jié)點(diǎn)，針對(duì)這些節(jié)點(diǎn)的有效防護(hù)有別于傳統(tǒng)的安全防護(hù)手段。傳統(tǒng)的安全防護(hù)都是針對(duì)一個(gè)物理設(shè)備或特定網(wǎng)絡(luò)的，而分布式網(wǎng)絡(luò)環(huán)境必然要求分布式防護(hù)手段，但是針對(duì)每一個(gè)節(jié)點(diǎn)進(jìn)行防護(hù)又會(huì)在無形中增加信息安全的建設(shè)成本。要知道，成本和可用性的沖突是信息安全永恒的話題。再者，hadoop當(dāng)初誕生的主要目的還是對(duì)大量的非結(jié)構(gòu)化數(shù)據(jù)的存取訪問，并沒有針對(duì)安全進(jìn)行制定完善的協(xié)議，比如缺乏節(jié)點(diǎn)之間的加密機(jī)制等。這個(gè)風(fēng)險(xiǎn)目前在智慧城市中還不明顯，但卻是一個(gè)不容忽視的隱患。

4）數(shù)據(jù)加密

對(duì)存儲(chǔ)數(shù)據(jù)進(jìn)行加密及對(duì)數(shù)據(jù)使用進(jìn)行審計(jì)，這已經(jīng)是業(yè)內(nèi)針對(duì)數(shù)據(jù)保密的共識(shí)之一，大數(shù)據(jù)也不例外。傳輸過程中的加密僅僅是防

竊聽和篡改，但是云中存儲(chǔ)的數(shù)據(jù)才是安全防護(hù)的重點(diǎn)。在傳統(tǒng)的防護(hù)體系中，加密的數(shù)據(jù)是在自家的服務(wù)器和數(shù)據(jù)中心中，被盜取的風(fēng)險(xiǎn)很低（如果物理安全手段和網(wǎng)絡(luò)安全手段奏效的話），但是在云時(shí)代，加密的數(shù)據(jù)是存放在云服務(wù)提供商的云平臺(tái)中。加密機(jī)制是用戶自己定義還是使用云服務(wù)提供商的固有機(jī)制是一個(gè)難題，因?yàn)檫@會(huì)影響到密鑰和加密算法的安全管理。

5）綜合關(guān)聯(lián)審計(jì)

在數(shù)據(jù)審計(jì)方面，除了數(shù)據(jù)量巨大增強(qiáng)了數(shù)據(jù)審計(jì)的難度之外，大量的非結(jié)構(gòu)化數(shù)據(jù)及智慧城市下匯聚的多樣的數(shù)據(jù)類型，都對(duì)審計(jì)技術(shù)和人員提出了更高的要求。當(dāng)前針對(duì)數(shù)據(jù)審計(jì)有一個(gè)新的趨勢(shì)，那就是多維度的關(guān)聯(lián)分析，無論是針對(duì)各類合規(guī)法案還是APT攻擊的深度挖掘，都要求審計(jì)系統(tǒng)能夠演化出新的模型，能夠在海量數(shù)據(jù)及大數(shù)據(jù)的環(huán)境下綜合分析和關(guān)聯(lián)形式多樣的數(shù)據(jù)，準(zhǔn)確的定位審計(jì)目標(biāo)。

（6）業(yè)務(wù)及應(yīng)用風(fēng)險(xiǎn)

平臺(tái)層之上的應(yīng)用層實(shí)現(xiàn)各種智慧應(yīng)用，如電子政務(wù)、平安城市、智能交通、應(yīng)急指揮等。各種智慧應(yīng)用的主要目的是方便、快捷地為市民服務(wù)，構(gòu)建服務(wù)型新型網(wǎng)絡(luò)體系。它是智慧城市與用戶、市民直接接觸的層次，主要由大量的系統(tǒng)和應(yīng)用組成，這些應(yīng)用在實(shí)現(xiàn)、設(shè)計(jì)、使用的過程中不可避免的會(huì)面臨各種安全風(fēng)險(xiǎn)，尤其是移動(dòng)化將

系統(tǒng)從傳統(tǒng)的“PC-服務(wù)器”模式擴(kuò)展到“移動(dòng)終端-服務(wù)器-PC”模式之后，應(yīng)用風(fēng)險(xiǎn)變得尤其復(fù)雜。

1）設(shè)計(jì)風(fēng)險(xiǎn)

在傳統(tǒng)安全領(lǐng)域，應(yīng)用系統(tǒng)在設(shè)計(jì)、開發(fā)的過程中會(huì)存在脆弱性，這是公認(rèn)存在的。比如，因?yàn)榫幋a規(guī)范問題導(dǎo)致的應(yīng)用缺陷；采用的編程語言因?yàn)楣逃羞壿嫀淼姆淳幾g風(fēng)險(xiǎn)；流程邏輯的脆弱性；編程人員故意留下的程序后門等。在智慧城市中這些風(fēng)險(xiǎn)非但不會(huì)消失，反而會(huì)因?yàn)楦鞣N智慧業(yè)務(wù)的增多而隨之增多。尤其是在移動(dòng)應(yīng)用大規(guī)模的普及和使用之后，這種風(fēng)險(xiǎn)迅速的擴(kuò)散到了全智慧城市的各個(gè)角落，跨域個(gè)人、企業(yè)、政府的所有領(lǐng)域。移動(dòng)APP的開發(fā)不存在技術(shù)門檻，更加便利也更加不規(guī)范，更容易被二次打包帶來更大的風(fēng)險(xiǎn)。智慧城市的“互聯(lián)”優(yōu)勢(shì)使得這種設(shè)計(jì)風(fēng)險(xiǎn)的擴(kuò)散也更加便利。

2）認(rèn)證風(fēng)險(xiǎn)

智慧城市把眾多應(yīng)用系統(tǒng)整合在一起，各系統(tǒng)之間需要相互協(xié)作、互通和共享數(shù)據(jù)，這也是智慧城市體系的特性之一。在這種背景下，用戶與應(yīng)用、應(yīng)用與應(yīng)用之間就存在所謂的認(rèn)證和身份鑒別需求。判斷用戶是否具備訪問應(yīng)用的權(quán)限及多個(gè)應(yīng)用之間是否具備數(shù)據(jù)互訪的資格等問題，在智慧城市的體系下更加的突出。傳統(tǒng)的認(rèn)證方法需要根據(jù)智慧城市的特點(diǎn)來調(diào)整，即需要實(shí)現(xiàn)網(wǎng)絡(luò)認(rèn)證和應(yīng)用認(rèn)證的統(tǒng)一，也需要梳理明確智慧業(yè)務(wù)和應(yīng)用本身的訪問權(quán)限范疇。而在現(xiàn)在34 的市場(chǎng)上，智慧城市也屬于一種新型的業(yè)務(wù)模型，對(duì)于智慧業(yè)務(wù)的權(quán)限范疇至今沒有統(tǒng)一的標(biāo)準(zhǔn)可以參照，只能根據(jù)城市的實(shí)際需求和建設(shè)方的經(jīng)驗(yàn)?zāi)芰聿粩嗝鳌?/p>

3）可用性風(fēng)險(xiǎn)

當(dāng)前，各類智慧業(yè)務(wù)和應(yīng)用普遍采用了諸如人工智能、智能學(xué)習(xí)、智能識(shí)別等新型分析技術(shù)，借助于4G等新型網(wǎng)絡(luò)和Web技術(shù)實(shí)現(xiàn)了便捷的訪問和運(yùn)轉(zhuǎn)。這要求智慧業(yè)務(wù)的后臺(tái)能夠支撐復(fù)雜的分析算法，具備較強(qiáng)的分析計(jì)算能力，并且還需要快速有效的響應(yīng)來自于網(wǎng)絡(luò)上的請(qǐng)求。越是如此，智慧業(yè)務(wù)越容易被諸如DDos攻擊和APT攻擊干擾，影響系統(tǒng)的穩(wěn)定運(yùn)行。而大量的運(yùn)行在Web上的應(yīng)用就更容易被攻擊了，諸如SQL諸如、跨站腳本攻擊等日漸火熱的爆發(fā)現(xiàn)狀也在一定程度上說明了這一點(diǎn)。

（7）管理及運(yùn)維風(fēng)險(xiǎn)

安全管理和安全運(yùn)維一直都是信息安全領(lǐng)域的核心地帶。“三分技術(shù)，七分管理”，有效的管理和運(yùn)維所帶來的安全效益甚至比技術(shù)手段更顯著。在傳統(tǒng)的信息安全中，信息安全管理存在眾多的國際和國內(nèi)的相關(guān)標(biāo)準(zhǔn)，比如國際上的ISO27001管理體系，國內(nèi)的信息系統(tǒng)安全等級(jí)保護(hù)等。這些標(biāo)準(zhǔn)為信息安全管理提供了指導(dǎo)和依據(jù)，當(dāng)前政府、企業(yè)各行業(yè)的信息安全工作的開展大都依次而行。傳統(tǒng)的信息安全管理大都在安全制度、安全機(jī)構(gòu)、人員安全及安全運(yùn)行方面做

出了明確的要求，按照時(shí)間的維度上，它大體可分為兩大類。第一類是管理類，就是在一個(gè)信息系統(tǒng)的規(guī)劃、建設(shè)、運(yùn)行過程中，為了使得各種安全技術(shù)手段有效的運(yùn)轉(zhuǎn)，發(fā)揮更大的作用，需要施加各種安全管理的措施，諸如制度、規(guī)章、工作方法、安全意識(shí)培訓(xùn)和考核等，保障其安全體系的有效運(yùn)作。另一類是運(yùn)維類，是系統(tǒng)在建立之后，如何主動(dòng)和被動(dòng)的針對(duì)安全風(fēng)險(xiǎn)做出有效的預(yù)防和處理的工作。以安全技術(shù)手段為基礎(chǔ)，管理和運(yùn)維相結(jié)合，是當(dāng)今信息安全保障領(lǐng)域的主流思想。在智慧城市中，安全管理和安全運(yùn)維是一個(gè)嶄新的領(lǐng)域，具體體現(xiàn)在：

1）法規(guī)的缺失

管理都必須是有法可依。但是截至目前為止，還沒有一種標(biāo)準(zhǔn)來規(guī)范智慧城市下的安全管理和運(yùn)維應(yīng)該如何進(jìn)行。因?yàn)橹腔鄢鞘械漠a(chǎn)業(yè)市場(chǎng)本身還處于剛起步、不斷摸索和完善的階段，政府和行業(yè)都沒有形成一致性的認(rèn)知，甚至各類基礎(chǔ)性的技術(shù)標(biāo)準(zhǔn)遠(yuǎn)未達(dá)到統(tǒng)一，信息安全管理自然也不可能先于這些智慧城市的基礎(chǔ)建筑而先行固化。不僅僅是技術(shù)方面的法規(guī)，還有法律方面的缺失。前文我們?cè)诟兄獙语L(fēng)險(xiǎn)中分析了感知信息的敏感性。這個(gè)敏感性既可以指?jìng)€(gè)人信息，也可以指企業(yè)信息和政府信息。在智慧城市中，缺乏足夠的法律來規(guī)定，哪些個(gè)人信息可以公開或者在智慧城市的網(wǎng)絡(luò)中流轉(zhuǎn)，哪些企業(yè)或者政府的信息可以公開發(fā)布或者不能公開共享。2017年3月25日晚19時(shí)，浙江杭州市政府向公眾發(fā)布，自3月26日零時(shí)起，杭州將正式

實(shí)施無償搖號(hào)與有償競(jìng)價(jià)相結(jié)合的限牌措施。突如其來的官方消息，讓此前沸沸揚(yáng)揚(yáng)的“限牌”傳言板上釘釘。而在25日下午，在杭州市政府發(fā)布限牌令之前，一份與當(dāng)天發(fā)布會(huì)材料如出一轍的“新聞通稿”就已經(jīng)在網(wǎng)絡(luò)流傳，引發(fā)了公眾對(duì)政府消息被泄的質(zhì)疑。在智慧城市的環(huán)境下，諸如“杭州限牌”事件一定不會(huì)是個(gè)例，需要明確的法律條文來進(jìn)行約束和限制。個(gè)人信息、企業(yè)信息和政府信息都需要得到足夠的保護(hù)，否則會(huì)危機(jī)智慧城市的信任體系。

2）管理目標(biāo)復(fù)雜

智慧城市將企業(yè)、政府、市民統(tǒng)一收納在內(nèi)，這是它的使用者，也是智慧城市的服務(wù)對(duì)象；將云計(jì)算技術(shù)、無線通信技術(shù)、衛(wèi)星定位技術(shù)、物聯(lián)網(wǎng)技術(shù)等新興技術(shù)集于一身，這是它的實(shí)現(xiàn)者 ；將智慧交通、智慧醫(yī)療、智慧教育等各類智慧業(yè)務(wù)包含在內(nèi)，這是它具體業(yè)務(wù)的承載者。人、技術(shù)、業(yè)務(wù)運(yùn)行這三要素，正是信息安全管理中的三個(gè)重點(diǎn)目標(biāo)。美國國家安全局所推出的信息安全保障技術(shù)框架（IATF）中，就認(rèn)為信息安全保障中需要做好深度防御，也就是要將人、技術(shù)、運(yùn)行三個(gè)層面控制好。智慧城市下的管理目標(biāo)和內(nèi)容，比之前任何一類的系統(tǒng)、部門都要復(fù)雜的多。傳統(tǒng)上企業(yè)的安全針對(duì)外部的黑客進(jìn)行防御，對(duì)內(nèi)部的員工進(jìn)行規(guī)范。但是在智慧城市中，就需要規(guī)范全城市的市民，防御全網(wǎng)絡(luò)的黑客了。這種“全城參與”的模式前所未有，在管理上自然也不可能簡而化之。單說一個(gè)人員方面，不同的人員肯定具備不同的安全素養(yǎng)和知識(shí)能力，智慧城市理論上將

全城市的市民包含在內(nèi)，若是安全管理的手段也要落實(shí)到每個(gè)市民身上，這個(gè)工作量沒有任何人和組織能夠承擔(dān)得起。

3）責(zé)任部門不明確

沒有管理的法規(guī)制度，加上管理目標(biāo)復(fù)雜，也使得到目前為止的智慧城市，還沒有明確統(tǒng)一的責(zé)任單位。誰來負(fù)責(zé)智慧城市的信息安全管理？以前的企業(yè)和政府一般都會(huì)有一個(gè)類似信息中心、信息處的部門負(fù)責(zé)信息安全，處理管理、運(yùn)維及應(yīng)急響應(yīng)的工作。但是在智慧城市的體系中，業(yè)務(wù)系統(tǒng)的關(guān)聯(lián)方太多，一個(gè)智慧業(yè)務(wù)就能將人與企業(yè)、人與政府、企業(yè)與企業(yè)、企業(yè)與政府串聯(lián)起來，這個(gè)時(shí)候靠一個(gè)信息中心或者信息處來管理整個(gè)智慧城市的信息安全顯然就無以為繼了。首先是管不住，其次出了問題也指揮不了。因此，一個(gè)擁有較強(qiáng)的管理能力和管理權(quán)限的專業(yè)安全組織是必不可少的。

4）運(yùn)維經(jīng)驗(yàn)匱乏

智慧城市既然是一個(gè)新興的事物，必然沒有現(xiàn)成的例子作為參考。安全運(yùn)維有一個(gè)有名的模型是PDCA，就是“計(jì)劃-執(zhí)行-檢查-改進(jìn)”這個(gè)戴明環(huán)，它的靈魂思想是通過不斷的實(shí)踐找到一個(gè)切實(shí)有效的運(yùn)維模式，一環(huán)套一環(huán)從而構(gòu)成信息安全管理體系和運(yùn)維體系的核心。很顯然，這個(gè)思想在現(xiàn)階段的成效就很難體現(xiàn)了。這種匱乏具體可體現(xiàn)在安全規(guī)劃、安全評(píng)估、應(yīng)急響應(yīng)等經(jīng)驗(yàn)的匱乏上。

5）安全管理體系的變化

傳統(tǒng)安全領(lǐng)域，一般都參考ISO/IEC 27001信息安全管理體系對(duì)信息安全管理給出建議，供負(fù)責(zé)在其組織啟動(dòng)、實(shí)施或維護(hù)安全的人員使用。網(wǎng)絡(luò)安全行業(yè)內(nèi)，業(yè)內(nèi)人士對(duì)ISO27001認(rèn)證趨之若鶩，這其中有兩個(gè)關(guān)鍵性的驅(qū)動(dòng)因素：一是日益嚴(yán)峻的信息安全威脅，二是它的確具備了建設(shè)信息安全管理體系的權(quán)威指導(dǎo)性。在2013版本的ISO27001:2013中詳細(xì)規(guī)定了在組織中建立、實(shí)施、維護(hù)和持續(xù)改進(jìn)信息安全管理系統(tǒng)的具體要求，并相對(duì)于2005版進(jìn)行了極大的改動(dòng)，2013版對(duì)企業(yè)的信息資產(chǎn)管理、風(fēng)險(xiǎn)管控、業(yè)務(wù)連續(xù)性、產(chǎn)品合規(guī)性、開發(fā)流程等制定了更嚴(yán)格的要求?？v觀它所涉及到的14個(gè)領(lǐng)域113個(gè)控制項(xiàng)，幾乎每一項(xiàng)都會(huì)因?yàn)橹腔鄢鞘械沫h(huán)境而有著巨大的不同。如何根據(jù)最新的管理指導(dǎo)建設(shè)智慧城市的安全管理體系，是擺在所有智慧城市規(guī)劃者和建設(shè)者面前的一個(gè)巨大挑戰(zhàn)。ISO/IEC 27001信息安全管理體系能否有效的指導(dǎo)智慧城市的安全管理體系的建設(shè)和運(yùn)轉(zhuǎn)，也是一個(gè)現(xiàn)實(shí)的問題。

（8）信息安全體系設(shè)計(jì)

整個(gè)安全框架分為三部分，包括安全管理、安全技術(shù)和安全運(yùn)行，三者既有機(jī)結(jié)合，又相互支撐，它們之間的關(guān)系是“安全組織與人員遵循安全管理制度，利用安全技術(shù)進(jìn)行操作來保障安全運(yùn)行”。

等級(jí)保護(hù)基本要求把整體的信息安全分為技術(shù)和管理兩個(gè)領(lǐng)域，其中管理領(lǐng)域?qū)?yīng)到本安全框架的管理和運(yùn)作兩個(gè)部分。等?；疽?/p>

求中技術(shù)領(lǐng)域包括了物理、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、數(shù)據(jù)五個(gè)層面，對(duì)應(yīng)本研究體系中：計(jì)算環(huán)境安全、區(qū)域邊界安全、通信網(wǎng)絡(luò)安全、安全管理中心和物理安全。

（9）安全管理 1）制定安全方針

形成智慧城市最高層次的安全方針文件，闡明安全工作的使命和意愿，定義信息安全的總體目標(biāo)，規(guī)定信息安全責(zé)任和職責(zé)，建立信息安全工作運(yùn)行模式。

2）設(shè)計(jì)安全管理策略

形成智慧城市高層次的安全策略文件，說明安全工作的主要策略，包括安全組織、業(yè)務(wù)系統(tǒng)分級(jí)策略、數(shù)據(jù)信息分級(jí)策略、安全域互連策略、信息流控制策略等。在安全方針的指導(dǎo)下，設(shè)計(jì)智慧城市完整的安全策略與制度體系，包括確定智慧城市信息安全的組織和安全管理職責(zé)，制定內(nèi)部與外部人員安全管理策略與制度，制定機(jī)房及辦公區(qū)等物理環(huán)境的安全管理策略與制度，制定智慧城市介質(zhì)、設(shè)備等的安全管理策略與制度，制定智慧城市運(yùn)行安全管理策略與制度，制定智慧城市安全事件處置和應(yīng)急管理策略與制度。將上述各個(gè)方面的安全管理策略進(jìn)行整理、匯總，形成信息系統(tǒng)的整體安全管理策略與制度體系。

（10）安全運(yùn)行機(jī)制

結(jié)合安全管理策略制度體系，建立起整體安全運(yùn)行機(jī)制，包括： 1）根據(jù)系統(tǒng)建設(shè)安全相關(guān)的管理制度，明確系統(tǒng)定級(jí)備案、方案設(shè)計(jì)、產(chǎn)品采購使用、軟件開發(fā)、工程實(shí)施、驗(yàn)收交付、等級(jí)測(cè)評(píng)、安全服務(wù)等內(nèi)容的相關(guān)規(guī)程與流程，明確組織、人員的角色、具體管理內(nèi)容和控制方法。

2）明確環(huán)境（包括主機(jī)房、輔機(jī)房、辦公環(huán)境等）安全管理的相關(guān)規(guī)程與流程，明確相關(guān)組織、人員的角色、具體管理內(nèi)容和控制方法。加強(qiáng)對(duì)人員出入、來訪人員的控制，對(duì)有關(guān)物理訪問、物品進(jìn)出和環(huán)境安全等方面作出規(guī)定。對(duì)重要區(qū)域設(shè)置門禁、保安等控制措施。明確資產(chǎn)（包括介質(zhì)、設(shè)備、設(shè)施、數(shù)據(jù)和信息等）安全管理的責(zé)任部門或責(zé)任人，對(duì)資產(chǎn)進(jìn)行分類、標(biāo)識(shí)，編制與信息系統(tǒng)相關(guān)的軟件資產(chǎn)、硬件資產(chǎn)等資產(chǎn)清單等。

3）明確配套設(shè)施、軟硬件設(shè)備管理、維護(hù)的責(zé)任部門或責(zé)任人，對(duì)信息系統(tǒng)的各種軟硬件設(shè)備采購、發(fā)放、領(lǐng)用、維護(hù)和維修等過程進(jìn)行控制，對(duì)介質(zhì)的存放、使用、維護(hù)和銷毀等方面作出規(guī)定，加強(qiáng)對(duì)涉外維修、敏感數(shù)據(jù)銷毀等過程的監(jiān)督控制等。

4）明確網(wǎng)絡(luò)、系統(tǒng)日常運(yùn)行維護(hù)的責(zé)任部門或責(zé)任人，對(duì)運(yùn)行管理中的日常操作、賬號(hào)管理、安全配置、日志管理、補(bǔ)丁升級(jí)、口令更新等過程進(jìn)行控制和管理，制訂相應(yīng)的管理規(guī)定和操作規(guī)程并落實(shí)執(zhí)行等。

5）按照統(tǒng)一的安全策略、安全管理要求，統(tǒng)一管理數(shù)據(jù)的安全，進(jìn)行安全機(jī)制的配置與管理，對(duì)設(shè)備安全配置、惡意代碼、補(bǔ)丁升級(jí)、安全審計(jì)等進(jìn)行管理，對(duì)與安全有關(guān)的信息進(jìn)行匯集與分析，對(duì)安全機(jī)制進(jìn)行集中管理等。

6）要識(shí)別需要定期備份的重要業(yè)務(wù)信息、系統(tǒng)數(shù)據(jù)及軟件系統(tǒng)等，制定數(shù)據(jù)的備份策略和恢復(fù)策略，建立備份與恢復(fù)管理相關(guān)的安全管理制度。

7）確定風(fēng)險(xiǎn)偏好，明確風(fēng)險(xiǎn)管理的規(guī)程、流程和角色。定期進(jìn)行風(fēng)險(xiǎn)評(píng)估，并根據(jù)制定相應(yīng)風(fēng)險(xiǎn)處置計(jì)劃。

8）對(duì)智慧城市數(shù)據(jù)中心安全狀態(tài)實(shí)時(shí)監(jiān)測(cè)，實(shí)現(xiàn)對(duì)物理環(huán)境、通信線路、主機(jī)、網(wǎng)絡(luò)設(shè)備、用戶行為和業(yè)務(wù)應(yīng)用等的監(jiān)測(cè)和報(bào)警，及時(shí)發(fā)現(xiàn)設(shè)備故障、病毒入侵、黑客攻擊、誤用和誤操作等安全事件，以便及時(shí)對(duì)安全事件進(jìn)行響應(yīng)與處置。

9）按照國家有關(guān)標(biāo)準(zhǔn)規(guī)定，確定信息安全事件的等級(jí)，再結(jié)合信息系統(tǒng)安全保護(hù)等級(jí)，制定信息安全事件分級(jí)應(yīng)急處置預(yù)案，明確應(yīng)急處置策略，落實(shí)應(yīng)急指揮部門、執(zhí)行部門和技術(shù)支撐部門，建立應(yīng)急協(xié)調(diào)機(jī)制，落實(shí)安全事件報(bào)告制度等。

10）建立崗位和人員管理制度，根據(jù)職責(zé)分工，分別設(shè)置安全管理機(jī)構(gòu)和崗位，明確每個(gè)崗位的職責(zé)與任務(wù)，落實(shí)安全管理責(zé)任制。

建立安全教育和培訓(xùn)制度，對(duì)信息系統(tǒng)運(yùn)維人員、管理人員、使用人員等定期進(jìn)行培訓(xùn)和考核，提高相關(guān)人員的安全意識(shí)和操作水平等。

（11）安全技術(shù)

安全體系中的安全技術(shù)包括：網(wǎng)絡(luò)安全、計(jì)算環(huán)境安全、安全管理中心和物理安全。

1）網(wǎng)絡(luò)安全

對(duì)智慧城市數(shù)據(jù)中心進(jìn)行安全區(qū)域劃分，各區(qū)域邊界進(jìn)行安全隔離和防護(hù)。

互聯(lián)網(wǎng)出入口安全防護(hù)區(qū)是智慧城市接入互聯(lián)網(wǎng)的網(wǎng)絡(luò)區(qū)域，互聯(lián)網(wǎng)出口應(yīng)部署防火墻、IPS、防DDoS攻擊設(shè)備及流量控制設(shè)備等，或具有上述功能的綜合網(wǎng)關(guān)類設(shè)備，保證自身業(yè)務(wù)和全網(wǎng)的安全。

安全接入平臺(tái)區(qū)：通過IPSec VPN、3A認(rèn)證、數(shù)字證書、VPDN等技術(shù)手段，將移動(dòng)PC終端或各類智能移動(dòng)終端通過3G網(wǎng)絡(luò)或互聯(lián)網(wǎng)等公眾網(wǎng)絡(luò)安全接入智慧城市公用網(wǎng)絡(luò)區(qū)。平臺(tái)應(yīng)具有對(duì)各類移動(dòng)智能終端的實(shí)時(shí)管理等安全保障功能，通過終端身份認(rèn)證、加密傳輸?shù)劝踩侄螌⒁苿?dòng)終端接入到相應(yīng)的應(yīng)用系統(tǒng)，保證數(shù)據(jù)和應(yīng)用系統(tǒng)的使用安全。

網(wǎng)絡(luò)管理區(qū)：根據(jù)網(wǎng)絡(luò)業(yè)務(wù)及安全自身的需要，將網(wǎng)絡(luò)管理系統(tǒng)、安全管理系統(tǒng)、電子認(rèn)證服務(wù)等信息系統(tǒng)部署在管理區(qū)，并設(shè)置與之

相適應(yīng)的訪問控制策略。應(yīng)建立安全管理系統(tǒng)（SOC），對(duì)安全防護(hù)設(shè)備的日志進(jìn)行采集和綜合關(guān)聯(lián)分析，提出安全整改建議。對(duì)于安全事件和網(wǎng)絡(luò)攻擊等應(yīng)能實(shí)時(shí)告警，有條件的相關(guān)設(shè)備應(yīng)能聯(lián)動(dòng)，防止網(wǎng)絡(luò)攻擊等事件的進(jìn)一步擴(kuò)大，積極有效的保護(hù)政務(wù)外網(wǎng)的安全。

公用網(wǎng)絡(luò)區(qū)：智慧城市的大數(shù)據(jù)共享和交換平臺(tái)、中間件能力平臺(tái)等各業(yè)務(wù)平臺(tái)部署在公用網(wǎng)絡(luò)區(qū)，收集的數(shù)據(jù)集中在這里進(jìn)行處理，需要保證數(shù)據(jù)的全生命周期安全。此外，該區(qū)域還提供智慧城市的公共網(wǎng)絡(luò)服務(wù)，包括門戶網(wǎng)站、DNS服務(wù)等。要求互聯(lián)網(wǎng)用戶不能直接訪問這個(gè)區(qū)域的數(shù)據(jù)和信息系統(tǒng)。

區(qū)域邊界的安全主要包括邊界訪問控制、邊界入侵與惡意代碼防范、網(wǎng)絡(luò)設(shè)備防護(hù)等方面。

邊界訪問控制：對(duì)于各類邊界最基本的安全需求就是訪問控制，對(duì)進(jìn)出安全區(qū)域邊界的數(shù)據(jù)信息進(jìn)行控制，阻止非授權(quán)及越權(quán)訪問。

邊界入侵防范：主動(dòng)阻斷針對(duì)信息系統(tǒng)的各種攻擊，如病毒、木馬、間諜軟件、可疑代碼、端口掃描等，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)層以及業(yè)務(wù)系統(tǒng)的安全防護(hù)。

邊界惡意代碼防范：在網(wǎng)絡(luò)邊界防范惡意代碼的威脅，如蠕蟲、木馬以及攜帶有惡意代碼的郵件等。

網(wǎng)絡(luò)域間互聯(lián)要求包括數(shù)據(jù)中心與接入局域網(wǎng)的互聯(lián)要求、數(shù)據(jù)中心與互聯(lián)網(wǎng)的互聯(lián)要求以及與3G等公眾網(wǎng)絡(luò)互聯(lián)要求。

2）計(jì)算環(huán)境安全 ? 身份認(rèn)證與訪問控制

建設(shè)一個(gè)統(tǒng)一的用戶身份管理系統(tǒng)供各應(yīng)用系統(tǒng)使用，實(shí)現(xiàn)一次身份認(rèn)證，訪問所有集成的應(yīng)用系統(tǒng)。賬號(hào)數(shù)據(jù)統(tǒng)一保存、集中管理。

建設(shè)統(tǒng)一認(rèn)證系統(tǒng)，實(shí)現(xiàn)網(wǎng)絡(luò)準(zhǔn)入、身份認(rèn)證、用戶授權(quán)、單點(diǎn)令牌等管理維護(hù)。針對(duì)智能設(shè)備、傳統(tǒng)PC端，統(tǒng)一認(rèn)證接入、統(tǒng)一策略管理、統(tǒng)一平臺(tái)維護(hù)。

? 虛擬化及系統(tǒng)安全

對(duì)虛擬主機(jī)和宿主機(jī)都進(jìn)行一次性的安全加固，主要解決系統(tǒng)漏洞及配置脆弱性問題。部署主機(jī)防病毒系統(tǒng)，檢測(cè)系統(tǒng)病毒；部署漏掃系統(tǒng)或者工具，周期性檢測(cè)安全漏洞；部署堡壘機(jī)系統(tǒng)，用于管理運(yùn)維人員對(duì)主機(jī)的訪問和審計(jì)。

部署虛擬化管理平臺(tái)，對(duì)虛擬機(jī)資源的分配、使用、收回進(jìn)行管理，同時(shí)可發(fā)現(xiàn)非法的虛擬機(jī)系統(tǒng)接入，在多個(gè)方面保障虛擬化的安全性。

——虛擬平臺(tái)安全保障：Hypervisor的代碼采取安全保護(hù)措施，以降低Hypervisor本身受攻擊的可能性；虛擬平臺(tái)內(nèi)置動(dòng)態(tài)安全防火墻，確保系統(tǒng)在虛擬化平臺(tái)上遷移時(shí)，安全策略能夠動(dòng)態(tài)遷移；具有Infrastructure Services的動(dòng)態(tài)安全保障能力，支持安全策略自

動(dòng)適應(yīng)網(wǎng)絡(luò)重新配置或升級(jí)。系統(tǒng)可以給不同的用戶設(shè)置不同的操作權(quán)限，從而讓不同的用戶擁有不同的操作員身份和不同的權(quán)力，對(duì)資源運(yùn)營管理系統(tǒng)進(jìn)行相應(yīng)的操作和維護(hù)?？刂乒?jié)點(diǎn)支持高可靠性的HA，可以避免控制節(jié)點(diǎn)的單點(diǎn)故障。

——虛擬資源安全管理與監(jiān)控告警：對(duì)虛擬機(jī)的創(chuàng)建、運(yùn)行、刪除、遷移等行為進(jìn)行管理，保障該過程操作的安全合法性，尤其是保障租戶資源在刪除和重新利用的安全性上。提供用戶資源監(jiān)控功能，實(shí)時(shí)查看資源的監(jiān)控信息。系統(tǒng)可以按照資源類型、業(yè)務(wù)系統(tǒng)等維度對(duì)資源監(jiān)控信息進(jìn)行展示，也可以通過圖表、統(tǒng)計(jì)報(bào)表等形式對(duì)資源監(jiān)控信息進(jìn)行展示。

——虛擬機(jī)安全保障：系統(tǒng)支持對(duì)虛擬機(jī)的隔離，保證多個(gè)虛擬機(jī)同時(shí)運(yùn)行，并且虛擬機(jī)之間互不影響。當(dāng)一臺(tái)虛擬機(jī)發(fā)生故障時(shí)，不會(huì)影響其他的虛擬機(jī)運(yùn)行，繼續(xù)穩(wěn)定的對(duì)外提供服務(wù)；支持虛擬機(jī)熱遷移，遷移期間保證虛擬機(jī)上業(yè)務(wù)的連續(xù)性。支持虛擬機(jī)看門狗功能，通過看門狗檢測(cè)到虛擬機(jī)操作系統(tǒng)調(diào)度不正常時(shí)可以對(duì)虛擬機(jī)進(jìn)行復(fù)位，使虛擬機(jī)盡快恢復(fù)正常。支持在檢測(cè)的虛擬機(jī)異常時(shí)虛擬機(jī)進(jìn)行復(fù)位，使虛擬機(jī)盡快恢復(fù)正常?？刂乒?jié)點(diǎn)支持集群，在控制節(jié)點(diǎn)出現(xiàn)單點(diǎn)故障時(shí)能夠及時(shí)切換，減少系統(tǒng)中斷時(shí)間。具備虛擬機(jī)快照功能，可以捕獲虛擬機(jī)某一狀況下的整體情況（包括內(nèi)存狀況、設(shè)置狀況和磁盤狀況），支持磁盤快照和內(nèi)存快照。系統(tǒng)崩潰或系統(tǒng)異常，可以通過使用恢復(fù)到快照來保持磁盤文件系統(tǒng)和系統(tǒng)存儲(chǔ)。能夠

對(duì)虛擬機(jī)進(jìn)行文件級(jí)和卷級(jí)的統(tǒng)一備份(全備份或增量備份)，且能與第三方備份軟件無縫兼容，保障數(shù)據(jù)可用性；當(dāng)虛擬機(jī)發(fā)生故障后，在同一臺(tái)主機(jī)上重啟該虛擬機(jī)。如果故障虛擬機(jī)在同一主機(jī)上重啟失敗后，將在其它主機(jī)上重啟。系統(tǒng)對(duì)集群中主機(jī)運(yùn)行狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)控，當(dāng)監(jiān)控到集群中的主機(jī)發(fā)生故障時(shí)，將該主機(jī)上的虛擬機(jī)按遷移策略在集群的其它主機(jī)上重啟，以減少業(yè)務(wù)損失。在虛擬系統(tǒng)恢復(fù)快照操作中，通過完整性校驗(yàn)機(jī)制來保證快照功能的正確性。

——網(wǎng)絡(luò)可用性保障。支持在物理端口故障時(shí)，下聯(lián)的虛擬交換機(jī)可自動(dòng)識(shí)別并進(jìn)行多路徑自動(dòng)切換；支持網(wǎng)口的檢測(cè)和網(wǎng)口bond功能，提高網(wǎng)絡(luò)的可靠性；在虛擬網(wǎng)絡(luò)底層使用OVS時(shí)，虛擬網(wǎng)絡(luò)對(duì)應(yīng)的物理網(wǎng)絡(luò)支持冗余配置。如果一個(gè)網(wǎng)口出現(xiàn)異常，能夠自動(dòng)檢測(cè)到該異常，并進(jìn)行物理網(wǎng)口的倒換，從而保證虛擬機(jī)網(wǎng)絡(luò)的高可用性，虛擬機(jī)感知不到下層物理網(wǎng)絡(luò)的故障。

—— 數(shù)據(jù)安全保障

a.虛擬化平臺(tái)將數(shù)據(jù)庫數(shù)據(jù)存儲(chǔ)于髙可用的磁陣上，對(duì)于數(shù)據(jù)存儲(chǔ)盤，在磁陣上做RAID 1。同時(shí)需要對(duì)數(shù)據(jù)做鏡像備份或做快照。通過磁陣自有可靠特性保證數(shù)據(jù)庫數(shù)據(jù)的安全。

b.定時(shí)對(duì)數(shù)據(jù)庫做備份，保留一定量的數(shù)據(jù)副本，支持?jǐn)?shù)據(jù)副本存儲(chǔ)于磁陣。如果有條件，支持將數(shù)據(jù)備份到另外的磁陣上，實(shí)現(xiàn)雙磁陣備份。定時(shí)備份時(shí)間可以靈活設(shè)置，比如如果有條件，可以將