整合營(yíng)銷(xiāo)服務(wù)商
電腦端+手機(jī)端+微信端=數(shù)據(jù)同步管理
免費(fèi)咨詢熱線:
電腦端+手機(jī)端+微信端=數(shù)據(jù)同步管理
免費(fèi)咨詢熱線:
鏈棧實(shí)現(xiàn)括號(hào)匹配檢驗(yàn) 問(wèn)題描述
假設(shè)表達(dá)式中允許有兩種括號(hào):圓括號(hào)和方括號(hào),其嵌套的順序隨意,即(()[ ])或[([ ] [ ])]等為正確格式,[( ])或(((]均為不正確的格式。檢驗(yàn)括號(hào)是否匹配的方法可用“期待的緊迫程度”這個(gè)概念來(lái)描述。例如:考慮下列的括號(hào)序列:
[ ( [ ] [ ] ) ]
當(dāng)計(jì)算機(jī)接受了第1個(gè)括號(hào)以后,他期待著與其匹配的第8個(gè)括號(hào)的出現(xiàn),然而等來(lái)的卻是第2個(gè)括號(hào),此時(shí)第1個(gè)括號(hào)“[”只能暫時(shí)靠邊,而迫切等待與第2個(gè)括號(hào)相匹配的 第7個(gè)括號(hào)“)”的出現(xiàn),類(lèi)似的,因只等來(lái)了第3個(gè)括號(hào)“[”,此時(shí),其期待的緊迫程度較第2個(gè)括號(hào)更緊迫,則第2個(gè)括號(hào)只能靠邊,讓位于第3個(gè)括號(hào),顯然第3個(gè)括號(hào)的期待緊迫程度高于第2個(gè)括號(hào),而第2個(gè)括號(hào)的期待緊迫程度高于第1個(gè)括號(hào);在接受了第4個(gè)括號(hào)之后,第3個(gè)括號(hào)的期待得到了滿足,消解之后,第2個(gè)括號(hào)的期待匹配就成了最急迫的任務(wù)了。
方法描述
輸入括號(hào),
? 若輸入為左括號(hào)“(”或“[”,則將其入棧
? 若輸入為右括號(hào)“)”,則進(jìn)行判斷:
? 若棧頂元素為“(”,正確匹配,出棧
? 否則錯(cuò)誤匹配
若輸入為右括號(hào)“]”,則進(jìn)行判斷:
? 若棧頂元素為“[”,正確匹配,出棧
? 否則錯(cuò)誤匹配
鏈棧部分
#include
#include
#include
typedef int SElemType;
typedef int Status;
#define OK 1
#define ERROR 0
typedef struct StackNode{
SElemType data;
struct StackNode *next;
}StackNode,*LinkStack;
Status InitStack(LinkStack &S){
S=NULL;
return OK;
}
Status Push(LinkStack &S,SElemType e){
LinkStack p=(LinkStack)malloc(sizeof(StackNode));
p->data=e;
p->next=S;
S=p;
return OK;
}
Status Pop(LinkStack &S,SElemType &e){
if(S==NULL){
return ERROR;
}
e=S->data;
LinkStack q=S;
S=S->next;
free(q);
return OK;
}
SElemType GetTop(LinkStack S){
if(S!=NULL){
return S->data;
}
}
括號(hào)匹配檢驗(yàn)部分
Status Matching(LinkStack &“互聯(lián)網(wǎng)+”時(shí)代背景下智慧城市信息安全研究初探
作為城市發(fā)展關(guān)注的熱點(diǎn),隨著物聯(lián)網(wǎng)、下一代互聯(lián)網(wǎng)、云計(jì)算等新一代信息技術(shù)的廣泛應(yīng)用,智慧城市即城市信息化、智慧化發(fā)展已成為必然趨勢(shì)。在此背景下,世界一些主要城市,諸如紐約、倫敦、巴黎、東京、首爾、新加坡等已加快了信息化發(fā)展的戰(zhàn)略布局,紛紛構(gòu)建智慧城市,以期增強(qiáng)城市綜合競(jìng)爭(zhēng)力,破解城市發(fā)展難題。
1)美國(guó)
2009 年9月愛(ài)荷華州迪比克市與IBM共同宣布,將建美國(guó)第一個(gè)“智慧地球”城市。2009年4月,美國(guó)正式公布了72億美元的國(guó)家寬帶網(wǎng)絡(luò)發(fā)展計(jì)劃。2010年3月美國(guó)聯(lián)邦通信委員會(huì)(FCC)公布了未來(lái) 10 年美國(guó)的高速寬帶發(fā)展計(jì)劃,將寬帶網(wǎng)速度提高25倍,到2020年以前,讓1億戶美國(guó)家庭互聯(lián)網(wǎng)傳輸?shù)钠骄俣忍岣叩矫棵?00兆。2)歐盟
目前,歐盟多個(gè)城市和國(guó)家如盧森堡、阿姆斯特丹、瑞典在智慧城市建設(shè)方面取得了突出成果。2005年7月, 歐盟正式實(shí)施“i2010”戰(zhàn)略。該戰(zhàn)略致力于發(fā)展最新通信技術(shù)、建設(shè)新網(wǎng)絡(luò)、提供新服務(wù)、創(chuàng)造新的媒體內(nèi)容。2007 年,歐盟提出了一整套智慧城市建設(shè)目標(biāo),并付諸實(shí)施。2010年3月,歐盟委員會(huì)出臺(tái)《歐洲2020戰(zhàn)略》把“歐洲數(shù)字化議程”確立為歐盟促進(jìn)經(jīng)濟(jì)增長(zhǎng)的七大旗艦計(jì)劃之一。
3)日本
日本早在2004年就提出了“U-Japan”,旨在推進(jìn)日本 ICT 建設(shè),發(fā)展無(wú)所不在的網(wǎng)絡(luò)和相關(guān)產(chǎn)業(yè), 并由此催生新一代信息科技革命。2009年7月,日本政府 IT戰(zhàn)略本部推出“i-japan(智慧日本)戰(zhàn)略 2015”。該戰(zhàn)略是日本繼“e-Japan”、“u-Japan”之后提出的更新版本的國(guó)家信息化戰(zhàn)略,其要點(diǎn)是大力發(fā)展電子政府和電子地方自治體,推動(dòng)醫(yī)療、健康和教育的電子化。
4)韓國(guó)
韓國(guó)信息通信部2004 年提出了“U-Korea”,旨在建立無(wú)所不在的社會(huì),即通過(guò)布建智能網(wǎng)絡(luò)、推廣最新的信息技術(shù)應(yīng)用,以使民眾可以隨時(shí)隨地享有科技智能服務(wù)。2009年10月,韓國(guó)通過(guò)了《物聯(lián)網(wǎng)基礎(chǔ)設(shè)施構(gòu)建基本規(guī)劃》,將物聯(lián)網(wǎng)市場(chǎng)確定為新增長(zhǎng)動(dòng)力。
5)新加坡
2006年6月,新加坡啟動(dòng)了實(shí)施智慧國(guó)2015(iN2015)計(jì)劃,目標(biāo)是通過(guò)打造一個(gè)活躍的、與時(shí)代并進(jìn)的資訊通信生態(tài)系統(tǒng),利用無(wú)處不在的信息通信技術(shù)將新加坡打造成一個(gè)智慧的國(guó)家、全球化的城市。
2.2 智慧城市建設(shè)的國(guó)內(nèi)現(xiàn)狀
1)相關(guān)政策文件起到了引領(lǐng)作用
2013年8月,國(guó)務(wù)院出臺(tái)了《關(guān)于促進(jìn)信息消費(fèi)擴(kuò)大內(nèi)需的若干意見(jiàn)》(國(guó)發(fā)[2013]32號(hào)),明確提出加快智慧城市建設(shè)。2014年3月,國(guó)家新型城鎮(zhèn)化規(guī)劃(2014-2020年)正式發(fā)布,明確提出推進(jìn)智慧城城市建設(shè)。2014年8月,發(fā)改委工信部等八部委聯(lián)合發(fā)布《關(guān)于促進(jìn)我國(guó)智慧城市健康發(fā)展的指導(dǎo)意見(jiàn)》(發(fā)改高技[2014]1770號(hào))。
2)智慧城市建設(shè)試點(diǎn)工作初見(jiàn)規(guī)模
2013 年1月,住建部公布了首批國(guó)家智慧城市試點(diǎn)90個(gè);同年8月,住建部再度確定103個(gè)城市(區(qū)、縣、鎮(zhèn))為國(guó)家智慧城市試點(diǎn)。2015年4月,住房城鄉(xiāng)建設(shè)部辦公廳和科學(xué)技術(shù)部辦公廳聯(lián)合發(fā)布了《關(guān)于公布國(guó)家智慧城市2014年度試點(diǎn)名單的通知》,確定北京市門(mén)頭溝區(qū)等84個(gè)城市(區(qū)、縣、鎮(zhèn))為國(guó)家智慧城市2014年度新增試點(diǎn),河北省石家莊市正定縣等13個(gè)城市(區(qū)、縣)為擴(kuò)大范圍試點(diǎn),航天恒星科技有限公司等單位承建的41個(gè)項(xiàng)目為國(guó)家智慧城市2014年度專(zhuān)項(xiàng)試點(diǎn)。截至目前,我國(guó)的智慧城市試點(diǎn)已接近300個(gè)。
同時(shí),我國(guó)多個(gè)城市掀起了智慧城市建設(shè)高潮,紛紛提出智慧城市發(fā)展規(guī)劃,如北京市2012年3月發(fā)布了《智慧北京行動(dòng)綱要》,上海市2011年9月發(fā)布了《上海市推進(jìn)智慧城市建設(shè) 2011-2013 年行動(dòng)計(jì)劃》;浙江省2012年發(fā)布了《浙江省人民政府關(guān)于務(wù)實(shí)推進(jìn)智慧城市建設(shè)示范試點(diǎn)工作的指導(dǎo)意見(jiàn)》;寧波、揚(yáng)州、杭州、南京等也都發(fā)布了其智慧城市發(fā)展規(guī)劃。
2.3 智慧城市的標(biāo)準(zhǔn)化工作進(jìn)展
國(guó)際三大標(biāo)準(zhǔn)化組織 ISO、IEC、ITU 均開(kāi)展了智慧城市標(biāo)準(zhǔn)研究工作。
1)ISO 在 2013年1月出版了《ISO 焦點(diǎn)》專(zhuān)刊“智慧城市”,提出智慧城市已經(jīng)成為國(guó)際城市發(fā)展的熱潮,并詳細(xì)介紹了ISO目前開(kāi)展的標(biāo)準(zhǔn)如何能支撐智慧城市建設(shè),至今已多次召開(kāi)了全會(huì)及工作組會(huì)議;
2)國(guó)際電工委員會(huì)IEC在2013年6月召開(kāi)的 IEC/SMB 標(biāo)準(zhǔn)管理局會(huì)議上正式成立IEC SEG1即智慧城市系統(tǒng)評(píng)估組;ITU于2013 年1月在SG5下成立ITU-T/SG 5/FG SSC,即環(huán)境與氣候變化組/可持續(xù)發(fā)展智慧城市焦點(diǎn)組。
3)我國(guó)多個(gè)標(biāo)準(zhǔn)化相關(guān)機(jī)構(gòu)或協(xié)會(huì)已開(kāi)展了智慧城市的標(biāo)準(zhǔn)體系框架的研究和部分標(biāo)準(zhǔn)的研制工作,主要包括全國(guó)信標(biāo)委(TC 28)、中國(guó)通標(biāo)協(xié)泛在網(wǎng)技術(shù)工作委員會(huì)(TC 10)、全國(guó)智能建筑及居住區(qū)數(shù)字化標(biāo)委會(huì)(TC 426)、全國(guó)智能運(yùn)輸系統(tǒng)標(biāo)委會(huì)(TC 268)、中國(guó)智慧城市產(chǎn)業(yè)技術(shù)創(chuàng)新傳略聯(lián)盟等。2014年,為加強(qiáng)我國(guó)智慧城市標(biāo)準(zhǔn)化工作的統(tǒng)籌和協(xié)調(diào)管理,國(guó)家標(biāo)準(zhǔn)委經(jīng)商發(fā)展改革委、科技部、工業(yè)和信息化部、住房和城鄉(xiāng)建設(shè)部等有關(guān)部門(mén),決定成立國(guó)家智慧城市標(biāo)準(zhǔn)化協(xié)調(diào)推進(jìn)組、國(guó)家智慧城市標(biāo)準(zhǔn)化總體組和國(guó)家智慧城市標(biāo)準(zhǔn)化專(zhuān)家咨詢組。2014年3月,國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)發(fā)布了《關(guān)于成立國(guó)家智慧城市標(biāo)準(zhǔn)化協(xié)調(diào)推進(jìn)組、總體組和專(zhuān)家咨詢組的通知》(標(biāo)委辦工二[2014]33號(hào))。目前,智慧城市標(biāo)準(zhǔn)總體組已形成智慧城市標(biāo)準(zhǔn)體系,并正式立項(xiàng)5項(xiàng)智慧城市國(guó)家標(biāo)準(zhǔn)。
3智慧城市信息安全風(fēng)險(xiǎn)分析
在“互聯(lián)網(wǎng)+”時(shí)代背景下的智慧城市建設(shè)高度集成了物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)等眾多新形態(tài)的信息技術(shù),這些都是實(shí)現(xiàn)城市職能智能化的基礎(chǔ),是一項(xiàng)復(fù)雜的大型系統(tǒng)工程,從傳感感知層、通信傳輸層、應(yīng)用層、智能分析處理等諸多層面存在安全風(fēng)險(xiǎn)和脆弱性,具有區(qū)別于傳統(tǒng)網(wǎng)絡(luò)時(shí)代特點(diǎn)的信息安全風(fēng)險(xiǎn)。一旦在網(wǎng)絡(luò)安全防護(hù)上不能得到有效保證,可能造成城市管理職能出現(xiàn)混亂、隱私信息泄露、應(yīng)急決策失誤、各類(lèi)事故頻發(fā)乃至局部社會(huì)動(dòng)蕩的局面。因此,防范信息安全風(fēng)險(xiǎn)是智慧城市建設(shè)中極為重要的一環(huán)。
區(qū)別于以往的互聯(lián)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn),智慧城市的信息安全風(fēng)險(xiǎn)有著如下幾個(gè)方面的特點(diǎn):
1)在智慧城市的信息感知層,許多感知設(shè)備如傳感器節(jié)點(diǎn)由于無(wú)人看管,易被不法分子偷盜,導(dǎo)致傳感器節(jié)點(diǎn)的存儲(chǔ)密碼和感知數(shù)據(jù)的被不法分子獲得,通過(guò)物理層面攻擊使得智慧城市信息感知層網(wǎng)絡(luò)癱瘓。
2)針對(duì)智慧城市信息感知層感知設(shè)備的攻擊越來(lái)越多,如通信資源耗盡、不公正分配攻擊、拒絕轉(zhuǎn)發(fā)或選擇性轉(zhuǎn)發(fā)攻擊、多重身份降低容錯(cuò)能力攻擊、快速轉(zhuǎn)發(fā)急行軍攻擊、惡意節(jié)點(diǎn)干擾攻擊、數(shù)據(jù)的注入型或篡改型攻擊、蟲(chóng)洞攻擊、確認(rèn)欺騙型攻擊、洪拒絕服務(wù)型攻擊、去同步攻擊、重放資源占用攻擊等等,任何一種攻擊都會(huì)使得智慧城市信息感知層感知設(shè)備被控制或無(wú)法工作。
3)在智慧城市通信傳輸層,接入網(wǎng)絡(luò)的安全問(wèn)題將會(huì)直接被引入到智慧城市中,針對(duì)網(wǎng)絡(luò)的攻擊多種多樣,如對(duì)接入配置認(rèn)證授權(quán)的攻擊、對(duì)抗dos攻擊系統(tǒng)的攻擊、對(duì)路由認(rèn)證選擇的攻擊、對(duì)接入交換機(jī)與服務(wù)器的攻擊、對(duì)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)IDS的實(shí)時(shí)監(jiān)控攻擊、對(duì)網(wǎng)絡(luò)訪問(wèn)控制的攻擊、對(duì)身份認(rèn)證的攻擊、對(duì)信息加密的攻擊、對(duì)防火墻的攻擊及對(duì)容災(zāi)存儲(chǔ)備份的攻擊等。
4)在智慧城市應(yīng)用層,存在破壞數(shù)據(jù)融合的攻擊、篡改數(shù)據(jù)的重編程攻擊、錯(cuò)亂定位服務(wù)的攻擊、破壞隱藏位置目標(biāo)攻擊、基站容錯(cuò)安全攻擊等,同時(shí),接入智慧城市的各種終端結(jié)構(gòu)比較松散,沒(méi)有提供措施對(duì)內(nèi)部器件進(jìn)行統(tǒng)一管理和認(rèn)證;在操作系統(tǒng)設(shè)計(jì)上缺乏有效的安全策略,在進(jìn)行業(yè)務(wù)應(yīng)用時(shí)面臨多種安全威脅,如機(jī)密信息的泄露、代碼的非法篡改、關(guān)鍵器件的惡意替換等。
5)在智慧城市智能處理與協(xié)同平臺(tái)層,云計(jì)算技術(shù)的大規(guī)模應(yīng)用也帶來(lái)諸多突發(fā)性不安全因素,具體來(lái)說(shuō),a.傳統(tǒng)網(wǎng)絡(luò)安全威脅在云計(jì)算環(huán)境中危害更深,信息安全意識(shí)淡薄、數(shù)據(jù)破壞、數(shù)據(jù)丟失等傳統(tǒng)安全威脅在云計(jì)算中造成的后果更嚴(yán)重;b.云計(jì)算服務(wù)不可信、存在漏洞或其他原因?qū)е略品?wù)的中斷,云計(jì)算服務(wù)商的可信云計(jì)算策略和安全防護(hù)策略存在疏漏,缺乏安全穩(wěn)定的根基,使黑客有機(jī)可乘;云服務(wù)供應(yīng)商災(zāi)備管理不完善,服務(wù)中斷后用戶數(shù)據(jù)難以快速恢復(fù);c.云服務(wù)供應(yīng)商、內(nèi)部員工或其他客戶盜取客戶敏感數(shù)據(jù),云服務(wù)供應(yīng)商或企業(yè)內(nèi)部員工惡意盜取客戶敏感數(shù)據(jù),使用同一云服務(wù)的其他客戶,由于技術(shù)漏洞有可能意外取得或竊取敏感數(shù)據(jù);d. 云審計(jì)困難,后期監(jiān)管缺失,致使云數(shù)據(jù)處于危險(xiǎn)境地,由于技術(shù)所限,客戶難以對(duì)云服務(wù)供應(yīng)商的安全控制措施和訪問(wèn)記錄進(jìn)行審計(jì),對(duì)云服務(wù)缺乏必要的后期監(jiān)管。
6)智慧城市是一項(xiàng)系統(tǒng)工程,將產(chǎn)生海量數(shù)據(jù),目前針對(duì)這些海量數(shù)據(jù)的安全威脅主要包括:a.大數(shù)據(jù)的用戶隱私保護(hù),目前用戶數(shù)據(jù)的收集、存儲(chǔ)、管理與使用等均缺乏規(guī)范,更缺乏監(jiān)管,用戶無(wú)法確定自己隱私信息的用途;b.大數(shù)據(jù)可信性的威脅,一是偽造或刻意制造的數(shù)據(jù),這將導(dǎo)致錯(cuò)誤的結(jié)論;二是數(shù)據(jù)在傳播中的逐步失真,導(dǎo)致早期采集的數(shù)據(jù)已經(jīng)不能反映真實(shí)情況;c.大數(shù)據(jù)訪問(wèn)控制設(shè)置中,難以預(yù)知訪問(wèn)大數(shù)據(jù)的每個(gè)角色的實(shí)際權(quán)限,無(wú)法準(zhǔn)確地為用戶指定其所可以訪問(wèn)的數(shù)據(jù)范圍。
7)目前,我國(guó)信息安全標(biāo)準(zhǔn)已經(jīng)正式發(fā)布和在研的有近300項(xiàng),但專(zhuān)門(mén)針對(duì)智慧城市信息安全的標(biāo)準(zhǔn)目前只有一些在研的物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)、傳感網(wǎng)安全標(biāo)準(zhǔn)、云安全標(biāo)準(zhǔn)、大數(shù)據(jù)安全標(biāo)準(zhǔn)以及在研標(biāo)準(zhǔn)《智慧城市建設(shè)信息安全保障指南》等,距離形成完善的智慧城市信息安全標(biāo)準(zhǔn)體系,保障智慧城市安全基礎(chǔ)設(shè)施、提高智慧城市信息安全技術(shù)防護(hù)和管理水平是遠(yuǎn)遠(yuǎn)不夠的。
8)針對(duì)智慧城市信息安全的檢測(cè)和認(rèn)證工作尚未開(kāi)展,受制于智慧城市信息安全標(biāo)準(zhǔn)的不完善,針對(duì)智慧城市信息安全的檢驗(yàn)檢測(cè)技術(shù)、認(rèn)證認(rèn)可技術(shù)和有效性保障技術(shù)與方法嚴(yán)重匱乏,任何產(chǎn)品和方案都可順利進(jìn)入智慧城市建設(shè)中,從而帶來(lái)嚴(yán)重的安全隱患,從而產(chǎn)生許多嚴(yán)重安全事故造成無(wú)法彌補(bǔ)的嚴(yán)重后果。
4、提升智慧城市信息安全保障水平的對(duì)策和建議
4.1 從管理角度提升信息安全管理水平
從管理角度來(lái)看,有必要建立或健全安全管理體系和組織體系,完善安全運(yùn)行管理機(jī)制,明確各職能部門(mén)的職責(zé)和分工,保障智慧城市的正常運(yùn)行。
1)完善信息安全組織體系
成立以政府職能部門(mén)為主的“智慧城市”安全管理機(jī)構(gòu),強(qiáng)化和明確其職責(zé);同時(shí),明確信息安全保障工作的責(zé)任人,并強(qiáng)化對(duì)網(wǎng)絡(luò)管理人員和操作人員的管理。
2)加強(qiáng)智慧城市信息安全配套建設(shè),增強(qiáng)重要信息系統(tǒng)安全防護(hù)能力
加強(qiáng)智慧城市建設(shè)過(guò)程中相關(guān)配套設(shè)施的建設(shè),作為智慧城市整體規(guī)劃的一部分,同時(shí),對(duì)智慧城市中政府信息系統(tǒng)和涉及重大民生及城市公共服務(wù)重要系統(tǒng),建立與之配套的數(shù)據(jù)災(zāi)備中心,增強(qiáng)其安全防護(hù)能力。
3)加強(qiáng)對(duì)智慧城市中涉密信息的監(jiān)督管理
加強(qiáng)智慧城市建設(shè)中涉密信息的監(jiān)督管理工作,對(duì)網(wǎng)上發(fā)布的信息進(jìn)行監(jiān)控,及時(shí)發(fā)現(xiàn)泄密事件,將危害控制在最小的范圍內(nèi),使保密制度得到有效的執(zhí)行和落實(shí)。
4)建立健全智慧城市相關(guān)的信息安全制度
制定整個(gè)城市的安全方針、安全策略以及整體的安全戰(zhàn)略規(guī)劃;智慧城市相關(guān)的基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)運(yùn)營(yíng)、使用單位應(yīng)根據(jù)自身情況,制定包括安全責(zé)任制度、定期檢查制度、評(píng)估改進(jìn)制度、安全外包制度、事故報(bào)告制度等在內(nèi)的日常信息安全規(guī)章制度,從而提高網(wǎng)絡(luò)信息安全管理機(jī)制及安全性及重要信息系統(tǒng)設(shè)計(jì)、實(shí)施、運(yùn)行全流程的網(wǎng)絡(luò)安全管理水平;對(duì)智慧城市獲得的海量數(shù)據(jù),建立健全重要信息使用管理和安全評(píng)價(jià)機(jī)制,以提高個(gè)人信息保護(hù)水平。
5)開(kāi)展信息安全和信息法制教育
要通過(guò)加強(qiáng)信息安全知識(shí)的普及教育,特別是對(duì)相關(guān)人員進(jìn)行網(wǎng)絡(luò)安全知識(shí)培訓(xùn),大力強(qiáng)化相關(guān)隊(duì)伍的安全保密意識(shí),使網(wǎng)絡(luò)信息安全宣傳教育工作不留死角,為網(wǎng)絡(luò)信息系統(tǒng)安全運(yùn)行創(chuàng)造條件。與人事制度相結(jié)合,對(duì)信息安全相關(guān)崗位的工作人員的錄用、調(diào)崗、離職有一定的管理機(jī)制,對(duì)在崗人員有相關(guān)考核,切實(shí)把好用人關(guān)。對(duì)網(wǎng)絡(luò)管理人員和涉密操作人員要簽訂保密協(xié)議,明確保密職責(zé),實(shí)行持證上崗制度。
4.2從技術(shù)角度提高抵御風(fēng)險(xiǎn)的水平
從技術(shù)角度看,智慧城市信息安全保障體系重點(diǎn)是構(gòu)建統(tǒng)一的信息安全保障平臺(tái),實(shí)現(xiàn)統(tǒng)一入口、統(tǒng)一身份認(rèn)證,涉及各橫向?qū)哟危瑫r(shí)對(duì)不同的橫向?qū)哟胃鶕?jù)其特性加強(qiáng)信息安全保障水平:
1)構(gòu)建符合智慧城市保護(hù)要求的安全體系結(jié)構(gòu)
任何一個(gè)信息系統(tǒng)都由計(jì)算環(huán)境、區(qū)域邊界、通信網(wǎng)絡(luò)三個(gè)層次組成,在這三個(gè)層次中,如果每一個(gè)使用者都是經(jīng)過(guò)認(rèn)證和授權(quán)的,其操作都是符合規(guī)定的,那么就不會(huì)產(chǎn)生攻擊性的事故,就能保證整個(gè)信息系統(tǒng)的安全。智慧城市作為一個(gè)復(fù)雜的系統(tǒng)工程,需要構(gòu)建符合智慧城市保護(hù)要求的安全體系結(jié)構(gòu)。
2)建立科學(xué)實(shí)用的智慧城市全程訪問(wèn)控制機(jī)制
訪問(wèn)控制機(jī)制是信息系統(tǒng)中敏感信息保護(hù)的核心,依據(jù)GB17859-1999計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則,信息系統(tǒng)安全保護(hù)環(huán)境的設(shè)計(jì)策略,應(yīng)“提供有關(guān)安全策略模型、數(shù)據(jù)標(biāo)記以及主體對(duì)客體強(qiáng)制訪問(wèn)控制”。智慧城市作為一個(gè)復(fù)雜的系統(tǒng)工程,同樣需要建立科學(xué)實(shí)用的智慧城市全程訪問(wèn)控制機(jī)制。
3)加強(qiáng)智慧城市感知設(shè)備安全,保障智慧城市信息感知層安全和抗攻擊能力
目前智慧城市中感知設(shè)備易受到物理安全和射無(wú)線信號(hào)的干擾,同時(shí),智慧城市中感知設(shè)備的空間和資源有限,現(xiàn)有信息安全機(jī)制無(wú)法直接應(yīng)用到其中,因此,需要研究輕量級(jí)加密等一些適用于智慧城市感知設(shè)備的安全機(jī)制,以提高智慧城市信息感知層安全,提高抗攻擊能力。
4)加強(qiáng)智慧城市源頭控制,實(shí)現(xiàn)基礎(chǔ)核心層的縱深防御
終端是一切不安全問(wèn)題的根源,終端安全是智慧城市安全的源頭,如果在終端實(shí)施積極防御、綜合防范,努力消除不安全問(wèn)題的根源,那么重要信息就不會(huì)從終端泄露出去,病毒、木馬也無(wú)法入侵終端,內(nèi)部惡意用戶更是無(wú)法從網(wǎng)內(nèi)攻擊信息系統(tǒng)安全,防范內(nèi)部用戶攻擊的問(wèn)題迎刃而解。
安全操作系統(tǒng)是終端安全的核心和基礎(chǔ)。如果沒(méi)有安全操作系統(tǒng)的支撐,終端安全就毫無(wú)保障。實(shí)現(xiàn)基礎(chǔ)核心層的縱深防御需要高安全等級(jí)操作系統(tǒng)的支撐,并以此為基礎(chǔ)實(shí)施深層次的人、技術(shù)和操作的控制。
5)面向應(yīng)用,構(gòu)建安全應(yīng)用支撐平臺(tái)
在城智慧城市很多應(yīng)用系統(tǒng)本身具有一定的安全機(jī)制,如身份認(rèn)證、權(quán)限控制等,但是這些安全機(jī)制容易被篡改和旁路,致使敏感信息的安全難以得到有效保護(hù)。另外,由于應(yīng)用系統(tǒng)的復(fù)雜性,修改現(xiàn)有應(yīng)用也是不現(xiàn)實(shí)的。因此,在不修改現(xiàn)有應(yīng)用的前提下,以保護(hù)應(yīng)用的安全為目標(biāo),需要構(gòu)筑智慧城市安全應(yīng)用支撐平臺(tái)。
6)智慧城市云安全防護(hù)
針對(duì)智慧城市云計(jì)算安全威脅,可采用可信云安全技術(shù)針對(duì)云服務(wù)端和云用戶端分別實(shí)施不同的可信安全策略,同時(shí),增強(qiáng)虛擬化安全即從虛擬服務(wù)控制臺(tái)、 管理設(shè)備、計(jì)算機(jī)網(wǎng)絡(luò)、數(shù)據(jù)存儲(chǔ)、備份、態(tài)勢(shì)監(jiān)測(cè)與預(yù)警、災(zāi)難恢復(fù)、應(yīng)急處理等各個(gè)方面入手,而且每個(gè)方面都要有相應(yīng)的工具,針對(duì)訪問(wèn)者、訪問(wèn)內(nèi)容、訪問(wèn)時(shí)間及地點(diǎn)等多個(gè)方面部署安全設(shè)施,提高對(duì)智慧城市云安全的信任服務(wù)能力。
7)智慧城市大數(shù)據(jù)保護(hù)
針對(duì)大數(shù)據(jù)面臨的各種安全威脅,通過(guò)數(shù)據(jù)發(fā)布匿名技術(shù)、數(shù)字水印技術(shù)、數(shù)據(jù)溯源技術(shù)、角色挖掘等技術(shù)的應(yīng)用,提升對(duì)數(shù)據(jù)的安全防護(hù)和隱私保護(hù)水平,并通過(guò)對(duì)大數(shù)據(jù)的挖掘分析等來(lái)加強(qiáng)身份認(rèn)證等在智慧城市中的應(yīng)用。
4.3以標(biāo)準(zhǔn)化手段推動(dòng)智慧城市信息安全建設(shè),積極發(fā)揮信息安全檢測(cè)、認(rèn)證的作用
信息安全領(lǐng)域的檢測(cè)、認(rèn)證都是基礎(chǔ)性的技術(shù)活動(dòng)。從發(fā)達(dá)國(guó)家經(jīng)驗(yàn)看,目前有越來(lái)越多的技術(shù)評(píng)價(jià)活動(dòng)都采用認(rèn)證認(rèn)可制度,這已經(jīng)成為一種國(guó)際趨勢(shì)。
1)以標(biāo)準(zhǔn)化手段推動(dòng)智慧城市信息安全建設(shè)并進(jìn)行合格評(píng)定,有利于規(guī)范和采信智慧城市的信息安全管理水平。
智慧城市標(biāo)準(zhǔn)體系將主要包括安全技術(shù)標(biāo)準(zhǔn)即智慧城市安全參考架構(gòu)和技術(shù)要求、數(shù)據(jù)加解密、身份認(rèn)證、安全傳輸、密鑰管理、網(wǎng)絡(luò)身份管理和信息標(biāo)識(shí)標(biāo)準(zhǔn),安全管理標(biāo)準(zhǔn)即智慧城市安全等級(jí)保護(hù)、安全管理制度、安全管理機(jī)構(gòu)、人員管理、建設(shè)管理、運(yùn)維管理標(biāo)準(zhǔn),安全測(cè)評(píng)標(biāo)準(zhǔn)即網(wǎng)絡(luò)安全評(píng)測(cè)標(biāo)準(zhǔn)和信息安全評(píng)測(cè)標(biāo)準(zhǔn),新一代信息技術(shù)安全標(biāo)準(zhǔn)即物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)、傳感網(wǎng)安全標(biāo)準(zhǔn)、云安全標(biāo)準(zhǔn)、大數(shù)據(jù)安全標(biāo)準(zhǔn)等等,通過(guò)構(gòu)建智慧城市信息安全標(biāo)準(zhǔn)綜合體,以系統(tǒng)工程的手段,解決智慧城市信息安全標(biāo)準(zhǔn)缺失的問(wèn)題,使得智慧城市信息安全邁上新臺(tái)階。
2)開(kāi)展智慧城市信息安全檢測(cè)和認(rèn)證工作,提供信息安全的評(píng)價(jià)結(jié)果,傳遞信任、服務(wù)發(fā)展。
依據(jù)智慧城市在信息安全方面的相關(guān)標(biāo)準(zhǔn),對(duì)相關(guān)系統(tǒng)、產(chǎn)品進(jìn)行檢測(cè)和認(rèn)證,對(duì)技術(shù)隊(duì)伍的服務(wù)能力及智慧城市的管理水平進(jìn)行評(píng)價(jià),向政府、社會(huì)大眾提供認(rèn)證結(jié)果,將有利于對(duì)智慧城市的安全水平進(jìn)行識(shí)別。在智慧城市建設(shè)中發(fā)揮檢測(cè)、認(rèn)證的作用,借鑒網(wǎng)絡(luò)安全審查的精神對(duì)物聯(lián)網(wǎng)、傳感網(wǎng)、云計(jì)算、大數(shù)據(jù)等方面的系統(tǒng)、產(chǎn)品以及技術(shù)支撐隊(duì)伍進(jìn)行甄別,促進(jìn)智慧城市建設(shè)中關(guān)鍵基礎(chǔ)設(shè)施設(shè)備的國(guó)產(chǎn)化進(jìn)程,降低系統(tǒng)性、基礎(chǔ)性的信息安全風(fēng)險(xiǎn)。
5小結(jié)
本文簡(jiǎn)要介紹智慧城市國(guó)際國(guó)內(nèi)技術(shù)、標(biāo)準(zhǔn)化等情況進(jìn)展的基礎(chǔ)上,對(duì)智慧城目前的信息安全態(tài)勢(shì)進(jìn)行了分析,并對(duì)存在的安全問(wèn)題給出了安全對(duì)策和建議,提出了以標(biāo)準(zhǔn)化手段推動(dòng)智慧城市信息安全建設(shè),積極發(fā)揮信息安全檢測(cè)、認(rèn)證的作用,向社會(huì)傳遞信任,保障“互聯(lián)網(wǎng)+”時(shí)代背景下智慧城市的健康發(fā)展。中國(guó)信息安全認(rèn)證中心 魏軍
*請(qǐng)認(rèn)真填寫(xiě)需求信息,我們會(huì)在24小時(shí)內(nèi)與您取得聯(lián)系。
