智能基礎設施面臨的安全威脅不僅僅源自信息系統,更有可能來自社會和物理系統。當前,傳統信息領域的安全標準體系與安全技術手段已較為成熟,但對於智能基礎設施來說還遠遠不夠,因為與傳統的網絡信息安全相比,智能基礎設施還具有不同的安全需求特點:
壹是智能基礎設施安全的首要目標是保證人的生命財產安全,其次是保護系統的可靠性和系統基礎設施的安全。
二是智能基礎設施系統結構更加復雜,不同業務特性、不同安全級別的二次系統在同壹網絡內進行信息交互,大大降低了實時控制業務的可靠性。處於邊緣的終端設備如果受損就有可能對全網設備造成影響,甚至會進壹步影響整個網絡的運行。
三是智能基礎設施通信網絡環境更加復雜,不同於傳統基礎設施的監控與數據采集系統和其他控制系統專用性,智能基礎設施系統基於開放、標準的網絡技術之上,所有的供應商都可以開發基於互聯網的應用程序來遠程監測和控制,從而導致系統的安全性降低。3G、WiFi、智能傳感網絡等無線通信技術和大量智能終端、移動終端的廣泛應用,造成攻擊手段更加多樣化和智能化,進壹步加大了信息安全保障體系防護的難度。
四是智能基礎設施雙向互動更加頻繁,來自社會用戶的安全危險也將越來越突出,此外對用戶隱私的威脅也在增大,端對端的防護就顯得尤為重要,信息安全防禦保障的防護範圍和網絡邊界的防護能力需要進壹步增強。
五是來自智能終端的安全隱患更顯突出,智能終端在智能基礎設施中的應用會越來越普及,各種不同的操作系統、形形色色的不同智能化操作軟件、形式多樣的智能終端接入方式,以及多樣化的智能終端接口類型等,都有可能存在漏洞。
六是自主安全標準缺失的挑戰。當前國際強國高度重視基礎設施安全問題,如美國白宮於2014年發布了《提升關鍵基礎設施網絡安全框架》,該框架由美國國家標準和技術局制定,推出了壹整套幫助政府機構和私營部門解決關鍵基礎設施網絡安全風險的標準和程序,為美國完善和建立更深入的網絡安全標準建立了基礎,為政府機構和私營部門***享有關網絡威脅的信息和保護個人隱私提供了指南。而我國至今還沒有壹家在國際上,甚或於在國內處於引領地位的行業巨頭可參與競爭,標準缺失必然帶來安全的隱患。
四、智能化基礎設施的安全防護體系
關於信息安全,也有專業方向的視頻教程,比如:《 信息安全等級保護》,從信息安全等級保護概述、信息安全等級保護標準體系、信息安全等級保護技術措施,三方面詳細介紹,供參考:/course/56153
智能基礎設施的安全防護體系架構包括物理安全、感知執行層安全、數據傳輸層安全、應用控制層和供應鏈安全等幾個環節。安全的最終目標是確保智能基礎設施在業務各環節中各種數據的機密性、完整性、真實性和網絡的容錯性。
(壹)物理安全
物理安全是對智能基礎設施終端設備進行保護時需要重點關註和考慮的問題,包括業務系統中的設備和信息通信系統中的設備。物理安全的防護目標是防止有人通過破壞業務系統的外部物理特性以達到使系統停止服務的目的,或防止有人通過物理接觸方式對系統進行入侵。要做到在信息安全事件發生前和發生後能夠執行對設備物理接觸行為的審核和追查。
(二)感知執行層安全
感知執行層是重要的感知數據來源和控制命令執行場所。感知執行層的網絡節點多數部署在無人監控的環境中,容易成為攻擊者的目標,並且其節點數據處理能力、通信能力和存儲能力有限,使得傳統的安全機制難以直接應用在感知執行層的網絡中。目前針對感知執行層的主要安全威脅有物理攻擊、設備故障、線路故障、電磁泄漏、電磁幹擾、拒絕服務攻擊、信道阻塞、女巫攻擊、重放攻擊、感知數據破壞、假冒偽裝、信息竊聽、數據篡改、非法訪問、被動攻擊、節點捕獲等。感知層數據采集安全使用的主要安全關鍵技術包括數據加密技術、密鑰管理機制、抗幹擾技術、入侵檢測技術、安全接入技術、訪問控制技術等。
(三)數據傳輸層安全
智能基礎設施系統數據傳輸層采用“下壹代網絡”作為其核心承載網。“下壹代網絡”本身的架構、接入方式和網絡設備會帶來壹定的安全威脅,同時數據傳輸層存在海量節點和海量數據,可能引起網絡阻塞,容易受到拒絕服務/分布式拒絕服務(DoS/DDoS)攻擊。異構網絡之間的數據交換、網間認證、安全協議的銜接等也將為數據傳輸層帶來新的安全問題。此外可能存在的信息安全問題還包括不明身份的入侵所造成的非法修改、指令改變、服務中斷等。針對於此,智能基礎設施的數據傳輸安全需要采用防火墻技術、VPN技術、入侵防禦技術等邊界隔離的手段來阻止非法入侵,並加強對網絡的監控和審查,特別加強對設備接入時的狀態和身份認證,包括事後審計等。網絡層數據傳輸安全使用的主要安全關鍵技術包括安全路由機制、密鑰管理機制、訪問控制、容侵技術、入侵檢測技術、主動防禦技術、安全審計技術等。
(四)應用控制層安全
智能基礎設施的數據處理過程主要集中在應用控制層。應用服務層中的信息安全主要包括兩層含義,壹是數據本身的安全,如果數據及控制命令均沒有認證信息,非法訪問、破壞信息完整性、破壞系統可用性、冒充、重演均成為可能,尤其是無認證的控制命令將導致失去整個基礎設施網絡的控制權。因此,需要在業務處理過程中采用密碼技術對數據進行保護,如數據加密、數據完整性保護、雙向強身份認證等。二是應用控制層的某些應用會收集大量的用戶隱私數據,比如用戶的健康狀況、消費習慣等,因此必須考慮信息物理系統中的隱私保護問題。同時由於應用系統種類繁多,安全需求也不盡相同,這也為制定合適的安全策略帶來了巨大的挑戰。應用控制層數據處理安全使用的主要安全技術包括入侵檢測技術、隱私保護技術、雲安全存儲技術、數據加密技術、身份認證技術等。
(五)供應鏈安全
智能基礎設施的安全可靠從根本上還依賴於設備和信息網絡系統的自主可控。在中國,智能基礎設施建設必須做到自主可控,盡量采用國產的設備、操作系統,保證供應鏈的安全,這是從源頭上保證信息安全的根本舉措。供應鏈安全包括系統設備的自主可控和信息網絡設備的自主可控。
總結:加強城市智能基礎設施信息安全的對策,網絡信息安全系統對智慧建築貢獻很大,有助於其自身智能化功能提升。