[发明专利]一种智慧城市信息安全保障系统

说明书

本发明公开一种智慧城市信息安全保障系统，包括布署在云计算数据中心的多组虚拟机/物理服务器、数据库安全设备、Web应用防火墙、DDos防御设备、安全网关和多台核心交换机，其中，所述安全网关采用单臂旁挂在云计算数据中心的核心交换机上，安全网关以2台为一组，分别连接在不同的核心交换机上，组成热备式HA集群；所述DDoS防御设备以在线方式串联在云计算数据中心边界以及核心交换机上之间；将Web应用防火墙以透明模式串联至安全Web服务区与核心交换机之间；将重要数据库服务器虚拟机通过vMotion迁移到该安全数据服务区域，然后在该安全数据服务区域的接入层交换机上旁路布署数据库安全设备。此系统大大增强云计算的安全性，以保障智慧城市信息安全。

技术领域

本发明涉及信息安全领域技术，尤其是指一种智慧城市信息安全保障系统。

背景技术

自提出“智慧地球”概念以来，智慧概念在世界范围内悄然兴起，最普遍认可和开展的是智慧城市建设。智慧城市是运用物联网、云计算、大数据、空间地理信息集成等新一代信息技术，促进城市规划、建设、管理和服务智慧化的新理念和新模式，是引领未来世界城市的发展方向。

近年来，我国的智慧城市建设进入了高峰期，众多城市纷纷启动“智慧城市”战略，但普遍存在缺乏顶层设计和统筹规划、网络安全隐患和风险突出等问题。特别是信息安全问题成为影响智慧城市建设与发展的一大困扰，因此应对智慧城市的信息安全问题进行研究与分析，与智慧城市建设同步实施信息安全保障体系的建设。

智慧城市是一个复杂的信息系统，目前较为普遍的看法是将智慧城市划分为四个层面，即感知层、网络层、数据层、应用层，如图1所示。

感知层负责数据的收集，是实现智慧城市的基本条件。网络层是数据传输的通道，是智慧城市的基础设施。数据层负责数据的存储、管理和融合，是提供智慧服务的基本保障。应用层是对数据的深入挖掘和应用，提供多种类型的智慧服务，是智慧城市的最终体现。

智慧城市高度集中了物联网、云计算、大数据、移动互联网等新一代信息和通信技术，使得智慧城市信息安全风险具有区别于传统互联网络时代的特点，主要表现在以下几个方面

1)在智慧城市感知层，大量的智能感知设备传感器、智能家电等接入智慧网络，由此产生的复杂接入环境、多样化的接入方式，带来了更为复杂的安全问题，同时智能感知设备安全防护能力普遍较弱，防盗、认证、加密、鉴别、审计等防护技术也不成熟。

2)在慧城市网络层，传统互联网、移动通信网、广播电视网、各种专网、传感网以及新一代网络通信技术的综合运用，实现了任何时候、任何地点以及任何设备的接入能力，然而多样化的接入方式，带来的是多种多样的网络攻击。

3)在智慧城市数据层，云计算的应用带来了诸多不安全因素，海量数据的云端集中存储，使数据破坏、数据丢失、数据泄露等传统安全威胁在云计算中造成的后果更为严重。网络中断、云计算服务商的安全防护策略存在疏漏等造成的服务中断，将严重影响城市的管理和居民的生活出行。云环境审计的困难，使得用户难以对云服务供应商的安全控制措施和访问记录进行审计，对云服务缺乏必要的后期监管，造成用户的数据资源被滥用，甚至隐私信息遭窃取和泄露。

4)在智慧城市应用层，因缺乏相应的法律法规来规范移动应用市场，导致智慧移动类应用存在诸多安全问题，如非法获取用户隐私信息、嵌入木马病毒进行远程控制、恶意的骗取资费等，给居民的生活带来了严重的困扰。

在智慧城市的建设中，如何才能应对各种安全风险 安恒信息给出的答案是构建强大的智慧城市信息安全保障体系，这个体系必须包含组织、制度、管理、技术等多个方面，才有能力为智慧城市的发展保驾护航。其中组织保障是基础，制度是准则和依据，管理和技术是具体的执行措施。信息系统等级保护制度作为我国信息安全的基本国策，智慧城市的建设应该符合信息系统等级保护的相关规定和要求。