智慧城市面面观 做好信息安全是首要条件
随着信息技术和网络的不断普及,人们的日常生活中信息科技的渗透度正变得越来越高。人类社会无疑进入了一个与信息科技随时相伴的时代,而这个时代,我们习惯称它为信息时代。
信息时代,最主要的特征就是人类社会生活中充满了信息科技,网络、数据处理终端可谓每个人的必备之物。同时,如果从人的角度上升到群体甚至是一个城市的话,那就会牵涉更多的方面,而这个就是我们今天要谈的智慧城市。
智慧城市,在信息科技行业里有许多定义,但最简单的定义莫过于,把一个城市信息化、智慧化,从而成为人类信息生活的主要平台和支撑。那智慧城市究竟该如何建立,它顺利建造的关键又是什么呢?下面就让信息安全领域的专家山丽网安来告诉您吧。
智慧化是城市发展的必然趋向 但信息安全却是一切的基础
智慧城市建设是城市人民政府为民、便民、惠民在物理空间与网络空间相互融合的信息社会系统工程,网络与信息安全是智慧城市健康发展的基石。
而作为城市的集合体,国家和领导这个国家的政府也显然注意到了这一点,近日颁布的有关信息安全与网络安全的《指导意见》就充分说明了这点。
《指导意见》明确了城市人民政府是智慧城市建设的责任主体,科学合理地规划智慧城市建设,顶层设计尤为重要,我们认为这需要在政府领导下行业与区域结合、相关产业链多方企事业单位协同才能共同完成,在顶层设计时要高度重视信息安全,没有健全的网络与信息安全保障机制和体系,智慧城市就如釜底抽薪,难以保障,无法持续发展。
《指导意见》中多处提到要求加强网络和信息安全,我们认为在智慧城市建设中,在其设计、实施、运行阶段同步推进加强网络与信息安全保障体系至关重要;否则,基础信息网络和要害信息系统安全、重要信息资源安全以及个人信息安全等问题会与日俱增。网络与信息安全保障体系建设需要为智慧城市各领域智慧应用相关的物理安全、网络安全、系统安全、终端安全、应用安全、数据安全和管理安全等多个层面提供可靠的安全技术保障,其中应用安全日益受到关注,数据安全将成为核心。智慧城市建设涉及城市公共服务管理、电信、电力、金融、宜居、交通、医疗、教育、旅游、环保等方方面面及信息资源整合与共享,其中广泛应用了移动互联、物联网、云计算和大数据等新一代信息技术,这对信息安全技术发展而言即迎来了巨大挑战又是创新发展的机会。主动防御技术与被动防护技术相结合将成为信息安全技术发展的重点,信息技术与信息安全技术相互融合相互促进将成为趋势,云计算和大数据让信息技术和业务运营模式发生很大变化,智慧城市中大数据应用面临的巨大安全挑战——信息泄露风险,又同样影响着信息安全的未来发展。流的安全检测与大数据相融合,从海量的结构化和非结构化数据中经过智能化处理和关联分析获取有价值的信息与实时安全日志分析相结合,进而跟踪网络异常行为,这也将诞生新的信息安全检测技术,能够更加前瞻性地发现安全威胁,如:黑客入侵、APT攻击、非法操作等各类安全事件,便于及时发出告警响应,未雨绸缪做好安全防护。
问题似乎很复杂 但核心防护却是信息安全的基础
如果说信息安全是智慧城市发展的基础,那么数据本源的安全就是信息安全的基础了。因为即使问题再复杂,再怎么变化,我们需要防护的终极对象终究是那些电子化、信息化后的数据,只要我们能找到一种技术能对数据本源进行有效防护,同时又能灵活适应各种安全环境和防护需求的话,那么数据安全或者说信息安全至少有了一条安全的底线。而现今能有效达成这两点要求的非多模加密技术莫属。
在说多模加密之前,我们必须先了解下数据加密。数据加密直接作用于数据本身,使得数据在各种情况下都可以得到加密的防护。再者由于加密防护特殊性,使得数据即使泄露了,加密防护依然存在,只要算法不被破译,数据和信息仍然可以称作是安全的。由于这两点保证,使得加密软件成为了现代企业防护信息安全的最主要和最可靠的手段。
然后是多模加密。多模加密技术采用对称算法和非对称算法相结合的技术,在确保加密质量的同时,其多模的特性能让用户自主地选择加密模式从而更灵活地应对各种防护需求和安全环境。同时作为这项技术使用的典型代表山丽防水墙的多模加密模块还采用了基于系统内核的透明加密技术,从而进一步确保了加密防护的即时性和完整性(加密与格式无关)。
同时,山丽网安为了应对个人以及移动终端平台的防护需求(这些也是构成智慧城市信息安全的重要组成部分),推出了以多模加密技术为核心的密盘系列。这些带有加密功能的U盘同样可以针对不同的防护需求做出灵活的应对。
智慧城市,虽然听上去很“高上大”,但其实它就是人类社会生活信息化的写照。所以说,在政府建设智慧城市的时候,保护个人或者说保护更本源的数据安全才是一切的基础。而面对智慧城市建设中面临的多样、复杂的信息防护问题和需求,采用既能对数据本源进行有效防护,又能灵活应对的加密技术及其软件或许是最佳的方案!