▶ 雄安新區(qū)首席網絡安全顧問(wèn) 陸寶華
關于智慧城(chéng)市(shì)的(de)安全,筆(bǐ)者在人(rén)們提出智慧♣≥♣城(chéng)市(shì)這(zhè)個(gè)概念時(s♣ hí)就(jiù)考慮過。智慧城(chéng)市(shì₩&φ)這(zhè)個(gè)概念現(xiàn)在已經普遍被人(rén)們使用(yòng)了→♥δ (le),但(dàn)是(shì)智慧城(chéng)市(shì)的(de)安全如(rú)何來(l✔≠σái)理(lǐ)解,是(shì)一(yī)個(Ω±gè)非常值得(de)研究的(de)問(wèn)題。本文₽(wén)的(de)題目,叫做(zuò)《關于智慧城(chéng)市(shì)€≠安全的(de)討(tǎo)論》,強調的(de)是(shì)“討(tǎo)論”兩個(gè)字。也(÷☆♠∑yě)就(jiù)是(shì)說(shuō),筆(bǐ)者并不(b♦Ω¶∑ù)是(shì)一(yī)個(gè)站(zhàn)在高(gāo)處以一♥×(yī)個(gè)教師(shī)爺的(de)身(shēn)份來(lá€δ÷i)告訴大(dà)家(jiā)智慧城(chéng)市(shì)安全如(rú)何來(£≤♥lái)做(zuò),而是(shì)以一(♥£yī)個(gè)問(wèn)題請(qǐng)教者的(de)身(shēn)±↓™份把問(wèn)題提出來(lái),和(hé)大(dà)<&家(jiā)一(yī)塊討(tǎo)論。
這(zhè)個(gè)問(wèn)題早在2015年(nián)時(shí)✔★,筆(bǐ)者就(jiù)提出過。當時(shí)φ☆是(shì)在一(yī)個(gè)討(tǎo)論智慧城(chéng)市(shì)安全标準的(de)∏& &會(huì)上(shàng),一(yī)些(xiē₽←₹)講了(le)數(shù)據安全,一(yī)些(xiē)講了(le)工(gōng)控安≠→全,還(hái)有(yǒu)講病毒如(rú)何÷φ、如(rú)何,當時(shí)筆(bǐ)者就(ji→€ù)請(qǐng)教,這(zhè)些(xiē)安全問(wè✘∑₩'n)題與智慧城(chéng)市(shì)安全是(shì)什(shén)麽關系λ "₹呢(ne)?可(kě)惜,當時(shí)沒人(rén)能(néng)夠給出₽₩®©一(yī)個(gè)讓大(dà)家(jiā)都(dōu)覺得(de)水(shuǐ)₩"Ω平很(hěn)高(gāo)的(de)答(dá)案。
今天筆(bǐ)者把這(zhè)個(gè)問(wèn)題再次提出來(lái),并不(§πbù)是(shì)想給出一(yī)個(gè)标準答(dá)案,還(hái)是(sh↔β£ì)想讓大(dà)家(jiā)一(yī)塊來(lái)想,來(lái)討(t ¥ǎo)論。當然筆(bǐ)者是(shì)有(yǒu)自(zì)己的(≈πλ←de)一(yī)些(xiē)認識的(de),也(yě)應該抛磚引玉。 ©>↕
一(yī)、智慧城(chéng)市(shì'≠&☆)安全的(de)任務
什(shén)麽是(shì)城(chéng)市(shì)?城(chéng)市(shì)是(shλ§ì)由城(chéng)與市(shì)兩個(gè)字構成的(de),“城(chéng)”是(sh©£≥€ì)指保護這(zhè)個(gè)城(ch∏ "↔éng)市(shì)的(de)牆,而“市(shì)”則是(π→shì)指人(rén)們交易的(de)場(chǎng)所,有(yǒφ↕u)了(le)城(chéng)牆和(hé)交易場(c™↓↕←hǎng)所,就(jiù)構成了(le)城(chéngα& )市(shì)。
作(zuò)為(wèi)城(chéng)市(shì),其基本要(yào)素∑♥↕很(hěn)多(duō),但(dàn)是(shì)這↑'(zhè)些(xiē)要(yào)素,基本是÷♦"δ(shì)服務于人(rén)類在城(chéng)市(sπhì)中的(de)基本活動。這(zhè)些(xiē)活動可(kě)以分(fēn)為©☆(wèi)三大(dà)類,一(yī)類是(×↕☆©shì)生(shēng)活,第二類是(shì)生(shēng)産,第三類是(sh∏&ì)城(chéng)市(shì)的(de)治理(lǐ)。我們在此不(bù)討(tǎo)論↕↓智慧城(chéng)市(shì)本身(shēn),而從(cóng)討(tǎo)論智慧城( →chéng)市(shì)的(de)安全。
現(xiàn)如(rú)今城(chéng)牆沒↓→φ有(yǒu)了(le),但(dàn)是(shì)擔負城(chéng)牆的(de)保護任務并沒有(y₽ ǒu)消失,城(chéng)市(shì)自(zì)然有(yǒu)大(d∞α≤à)量的(de)“人(rén)”的(de)聚集,也(y™∞₩ě)必然有(yǒu)為(wèi)“人(rén)”服務的(de)各類機(jī)構和(hé)設× 施。人(rén)肯定是(shì)核心,圍繞←£著(zhe)人(rén),必然也(yě)就(jiù)有(yǒu≤"≠)與這(zhè)些(xiē)人(rén)的(de)相(xiàng)關财産。對(duì)>λ"©于現(xiàn)實社會(huì)中的(de)城φ₹≈(chéng)市(shì),其安全目标就(jiù)是(shì)要(yào)保護人(rén♦§∞)的(de)生(shēng)命和(hé)各類财産的(de)安全,這(zhè)是('↓ shì)一(yī)種常态化(huà)的(de÷∏)安全目标,當然城(chéng)市(shì)是(shì)人(rén)類活動的(de)ε>↑中心,人(rén)是(shì)有(yǒu)思想的(de)動物(wù)群體(tǐ),群體(tǐ)活動'★↓ 也(yě)會(huì)導緻社會(huì)發生(shēng)各類的(>±✔de)變化(huà),甚至會(huì)導♠₹∑'緻政權的(de)更叠,如(rú)中東(dōng)地(dì)區(qū↕✔±₽)的(de)“顔色革命”。所以城(chéng)市(shεσ$ì)安全還(hái)要(yào)考慮到(dào)社會(huì)公衆利βδ益和(hé)社會(huì)秩序。
1、兩大(dà)類安全問(wèn)題
就(jiù)安全而論,有(yǒu)兩大(dà)類安全問(wèn)題₩'≠,(注:這(zhè)裡(lǐ)并沒有(yǒu)指出是(< shì)網絡安全)一(yī)類是(shì)“天災”,另一(y£ī)類是(shì)“人(rén)禍”。對(d↕♠uì)應的(de)英語也(yě)有(yǒu)兩個(gè)單詞,一(yī)個(gè)是(shì)Sε∞≈afety;還(hái)有(yǒu)一(yī)個(gè)是(shì)Security。這✘₽™(zhè)兩個(gè)單詞與天災人(réβ™ ♦n)禍是(shì)不(bù)是(shì)完全的(de)對(duì)•&♣應,筆(bǐ)者不(bù)是(shì)搞英語的(de),不(bù)敢妄↔₽ 言。但(dàn)是(shì),筆(bǐ)者給這(zhè)個(gè)“天災”和(hé)“人(ré₩∑n)禍”下(xià)了(le)相(xiàng)應的(d↑λλe)定義:
天災:是(shì)由自(zì)然因素或者是(shì)自(zì)我因素所導緻的(de)安全問(wèn)題∏↓←,對(duì)應的(de)英文(wén)是(shì):Safety;
人(rén)禍:是(shì)由于與他(tā)人(rén)共享資源而導≈ 緻的(de)安全問(wèn)題,對(duì)σ∏σ應的(de)英文(wén)是(shì)Security。
我們在以計(jì)算(suàn)機(jī)作(zuò)為(wèi)主要(yào)連接設備的(d★®§e)網絡中,安全用(yòng)的(de)單詞是(shì) ≠φ✘Security。筆(bǐ)者理(lǐ)解的(de)總書(shū)記所說☆€(shuō)的(de)網絡安全應該是(shì):Cyber Space Securit≠®y,而不(bù)是(shì)Network Security。
2、計(jì)算(suàn)機(jī)網絡的(de)安全任務↑€×和(hé)目标
我們的(de)計(jì)算(suàn)機(jī)網絡的(de)安全任務是(sh®>γ↓ì)什(shén)麽呢(ne)?這(zhè)是(shì)有(yǒu)一(yī)σ¥≥✔個(gè)演進的(de)過程的(de),一(yī)開(kāi)始的(de)計(jì)算(↔±suàn)機(jī)網絡,是(shì)為(wè ↔i)了(le)某一(yī)(或某些(xiē))特定應用★$¥(yòng)目标,而構建的(de),一(yī)般會(huì) €←有(yǒu)明(míng)确的(de)網絡邊界,甚至是(shì)這(zhè)個(gè)↓>∏邊界就(jiù)是(shì)一(yī)個(gè)物(×®wù)理(lǐ)隔離(lí)的(de)邊界。在這(zh®©♥ è)樣的(de)一(yī)個(gè)網絡環境中,<♠☆應用(yòng)此系統的(de)主體(tǐ)(各類人(™λΩrén)員(yuán))會(huì)共享這(zhπ↕₩•è)個(gè)網絡上(shàng)的(de)數(shù)據資源, ∞♣但(dàn)是(shì)這(zhè)些(xiē)數(≈×$↔shù)據資源,并不(bù)是(shì)對(duì)所有(yǒu)主體(tǐ)完全開(kāi)ε™≠☆放(fàng)的(de),有(yǒu)些(x↕±iē)數(shù)據隻部分(fēn)的(de)為(wèi£ ×)部分(fēn)主體(tǐ)的(de)服務,所以對(duì)數(shù)據的(de)授權控±×制(zhì)是(shì)非常重要(yào)的(de)。保護β"÷÷數(shù)據就(jiù)成了(le)這(zhè)類網絡的(de)核心保護目标。
當然,這(zhè)類網絡還(hái)要(yào)為(wèi)☆✘應用(yòng)目标所服務,所以保護這(zhè)類網絡的(de)服務功←∏↔能(néng)也(yě)是(shì)其保護目标。γ↔但(dàn)是(shì),由于數(shù)據出現(xiàn)了(le)安全問(wèn)題,≠αγ§服務功能(néng)也(yě)行(xíng)将喪失,所¥≈£∏以核心的(de)保護目标是(shì)數(sh&★ ★ù)據。
怎麽保護數(shù)據呢(ne)?這(zhè)就(jiù)討(tǎo)論到(≈λdào)了(le)數(shù)據的(de)安全屬性了(le),即所謂的(de)C、I、λλε≥A(機(jī)密性、完整性和(hé)可(kě)用(yòng×ε∏∏)性)。在這(zhè)裡(lǐ),我們必須清楚,數(sh€€ù)據的(de)機(jī)密性和(hé)完整性是(s"λhì)可(kě)用(yòng)性的(de)基礎,從(cóng)保護數(s÷≈hù)據的(de)維度出發,隻要(yào)保護了(le)數(shù)據的(d× β"e)機(jī)密性和(hé)完整性就(jiù♠ ★)可(kě)以了(le)。這(zhè)也(yě)是(shì)ISO15408在用(yòn×'σg)戶數(shù)據保護類中,僅提出對(duì)數§₩(shù)據的(de)機(jī)密保護和(hé)完整性保護的(d ∏♥e)原因。數(shù)據的(de)可(kě)用(yòng)性保護的×&α(de)另一(yī)個(gè)基礎,是(shì)系統的(de)服務功 ®能(néng)。對(duì)數(shù)據的®₹(de)安全屬性的(de)識别也(yě)是(shì)有(yǒu)演進過程的(de)↓",一(yī)開(kāi)始人(rén)們重視♥ε♣(shì)的(de)隻有(yǒu)數(shù)據的(d>•¶e)機(jī)密性,而沒有(yǒu)考慮到(> dào)其它屬性。
在這(zhè)裡(lǐ)說(shuō)點題外(wài)話(huà),數(shù)≈★☆據的(de)安全屬性隻有(yǒu)這(zhè)三個(gè)嗎(ma)?₹> 很(hěn)多(duō)搞安全的(de)馬上(shàng)會(huì)說(shuō),還(hái)§₽δ∏應該有(yǒu)可(kě)審計(jì)性、可(k∏®©♦ě)控性、不(bù)可(kě)抵賴性等。在此筆(bǐ)者必須說(shuō)明(m ₽↔íng),這(zhè)三個(gè)很(hěn)重要(yào &),但(dàn)是(shì)這(zhè)并₩£ε 不(bù)是(shì)數(shù)據本身(shēn)的(de≥↓™☆)安全屬性,而是(shì)對(duì)使用(yòng)數(shù)據的≤×→₽(de)安全要(yào)求,可(kě)審計(jì)性,不(bù)可(kě)±÷™∑抵賴性是(shì)對(duì)主體(tǐ)使用(yòng)數(shù)據的(de)責✘β≈Ω任确定。而可(kě)控性則是(shì)主體(tφ ǐ)對(duì)數(shù)據的(de)控制(zhì)能(néng)力,都(dōu)不(bù)δ>♦₩是(shì)數(shù)據本身(shēn)的(de)屬性。
還(hái)有(yǒu)學者,把數(×♥shù)據的(de)真實性作(zuò)為(↑↔wèi)了(le)數(shù)據的(de)安全屬性,并聲稱完整性包含在了(le)數(shù)據的(✘αde)真實性當中。筆(bǐ)者也(yě)不(bù)同意這←ασ(zhè)種說(shuō)法,完整性的(de)定義是(shì),數(shù)→ ↕據沒有(yǒu)發生(shēng)未授權的(de)改變的(de)屬性,©而真實性則是(shì)指:數(shù)據所表↕∏±征的(de)信息與事(shì)實完全相(xiàng₩₽)符合的(de)屬性。數(shù)據的(de)真實性,确實是(shì)數(shùαδ)據的(de)屬性,但(dàn)是(shìπ ₹),是(shì)否列為(wèi)數(shù)據的(de)安全屬性則是(s•♠±hì)需要(yào)討(tǎo)論的(de)。 π
我們再拉回到(dào)正題上(shàng)。
我們所說(shuō)的(de)有(yǒu)特定應用(yòng)的(de)網絡是(shì)指★∞>信息系統。不(bù)過這(zhè)樣的(de)說(shuō)法,并不≤ •(bù)是(shì)信息系統準确的(de)定義。信 ★息系統的(de)正确定義在不(bù)同的(d∏αe)标準中,有(yǒu)不(bù)同的(de)說(shuō)法,但(dàn)是(shì)都(↓∞dōu)能(néng)歸結為(wèi)以下(xià)這(zhè)樣的(de×δ§)要(yào)素:一(yī)是(shì)計(←"δ↔jì)算(suàn)機(jī)的(de)聯網;二是(shì)有(yǒu)特定的(deβ♦ €)應用(yòng)目标;三是(shì)對(duì)數(shù)據進行(xíng)采集、£≈®§傳輸、存儲、計(jì)算(suàn)。
再說(shuō)點題外(wài)話(huà),在計(jì)算(su>→àn)機(jī)網絡中,使用(yòng)“數(↓₽shù)據”的(de)概念更為(wèi)準确,而使用(yò∏≤€•ng)“信息”則沒那(nà)麽準确。一(yī)是(shì)從(c∑™óng)信息論的(de)角度出發,對(duì)信息的(d• €e)定義目前還(hái)沒有(yǒu)得(de)到(dào)學術(shù)∞≠π界完全同意的(de)定義;二是(shì)雖然沒有(↔$yǒu)統一(yī)的(de)定義,但(d >àn)是(shì)信息一(yī)定要(yào)是(shì)對(duì)®₽$某主體(tǐ)來(lái)說(shuō),是(shì)未知(zhī)的(₩β&→de),已經知(zhī)道(dào)的(de)東(dōng)西(☆♥xī)不(bù)是(shì)信息。所以,一(yī)開(kāi)始香農(nóng)給信息的(d¥σe)定義是(shì):負熵(不(bù)确定性的(de)減少(shǎo))。而我們在↓☆計(jì)算(suàn)機(jī)中的(de)數 ©(shù)據,則相(xiàng)當多(duō)數(shùα♣£)是(shì)已知(zhī)的(de),反≥¶複使用(yòng)的(de)。
在當今的(de)計(jì)算(suàn)機(jī)網絡,不(bù)僅有(yǒu)信息系₹ β≥統,還(hái)有(yǒu)被稱之為(wèi)基礎信息網絡的(de),規模相(xiàng)當™•↕大(dà)的(de)公衆網絡,甚至是(shì)國(guó)際聯網,₩€ 在這(zhè)樣的(de)網絡環境下(xià),網絡安全的(de)任務,不(bù)僅是(s♠♠©hì)要(yào)保護數(shù)據和(hé)系統的(de)™ $↔服務功能(néng),還(hái)要(yà✔±o)考慮到(dào)我們的(de)計(jì)算(suàn)資源,不(bù)能(né≠™ng)被其他(tā)主體(tǐ)非法的(de)利用(yòng☆₩©),同時(shí)我們在這(zhè)樣的(d₽φe)網絡中的(de)行(xíng)為(wèi)是(shì)要(yào)有(yǒ∞>λu)确認的(de)。所以計(jì)算(suàn)機(jī)網絡的(de)保護目标是(shì):
● 數(shù)據的(de)安全
● 服務功能(néng)的(de)保障
● 所屬計(jì)算(suàn)資源的(de)保護
● 網絡上(shàng)行(xíng)為(wèi)的(de)确認
3、智慧城(chéng)市(shì)安全的(de)任$®務目标
對(duì)于智慧城(chéng)市(shì)來(ελ♦lái)說(shuō),這(zhè)些(xiē)目标任務仍然非常↓Ω♦重要(yào),但(dàn)是(shì),這(zhè)四項←✘任務并不(bù)是(shì)智慧城(chéng ↓)市(shì)的(de)終極任務目标,智慧城(chéng)市(shì)的(de)安全任務目标仍然是(shìβελδ):
● 人(rén)的(de)生(shēng)命安全♥ⶮ
● 财産安全
● 社會(huì)秩序及國(guó)家(jiā→∑)的(de)安全
二、智慧城(chéng)市(shì)安全的(de)分(fēn)析
1、一(yī)般性討(tǎo)論
我們前面討(tǎo)論的(de)是(shì✘€©),計(jì)算(suàn)機(jī)連網網絡的(de)安全問(wèn)題。對(duì)于智↕ ✘慧城(chéng)市(shì)來(lái) ↓÷說(shuō),計(jì)算(suàn)機('&∏jī)網絡仍然是(shì)必要(yào)的(de)條件(γ jiàn),沒有(yǒu)計(jì)算(suàn)機(jī)網絡也(yě)就(jiù)不φ¥♠☆(bù)會(huì)有(yǒu)智慧城(chéng)市(shì)。但(dγ↕♣∞àn)是(shì),計(jì)算(suàn)機(jī)網絡僅僅是(shì)基礎之一(yī)≠©,作(zuò)為(wèi)智慧城(chéngΩ♥∏)市(shì),還(hái)必須考慮各類城(chéng)市(shì)設施和(hé)要(yβφ≤&ào)素的(de)互聯,萬物(wù)互聯則是(shì)÷φ↑¶另一(yī)個(gè)基礎網絡。
在計(jì)算(suàn)機(jī)網絡中,傳輸的(>δde)是(shì)數(shù)據,而在智慧城(chéng)™δ≈市(shì)的(de)網絡中,傳輸的(de)不(bù)僅有(yǒu)數(shù)據 ∞←☆,還(hái)要(yào)考慮控制(zhì)指令和(hé)控制(zhìε↔&)信号。也(yě)就(jiù)是(shì)說≤₽(shuō),在智慧城(chéng)市(shì)的(de)網絡中,既要(yào)考慮到(dào¶)數(shù)據面,還(hái)必須考慮控制(zhì)面。
智慧城(chéng)市(shì)的(de)模型不(bùδγ§)少(shǎo),這(zhè)裡(lǐ)不β≥↑×(bù)準備再給出什(shén)麽模型。但<☆(dàn)是(shì),一(yī)個(gè)智慧城(chéng)市Ω♣<(shì)至少(shǎo)要(yào)包含以下(xià)的± (de)三個(gè)層面,一(yī)是(shì)感知(zhī)與執行(xíng)層,這(zhè)是(shì)直接₩>與現(xiàn)實社會(huì)進行(xíng)對(duì)接的(de)層面;二是(shì)計(j↓₹≤ì)算(suàn)機(jī)網絡層,這(zhè)一(yī)層上(sh×✘γ©àng)會(huì)承載各類數(shù)據和(hé)信号;三是(shì)計(jì)算 ♠(suàn)層面,包含了(le)數(shù)據的(de)存儲和(hé)計(jì)算←¶(suàn)兩大(dà)基本功能(néng)。計(jì)算(suàn),不(bù)一(yī)定非在計(jì)算(suàn)$σ中心來(lái)完成,可(kě)以是(shì)分(fēn)布式的(de)。在雄安新區(qū)就(j€×iù)是(shì)端、邊、雲、超計(jì)算(suàn)。
對(duì)于計(jì)算(suàn)機(₹§←÷jī)網絡層面上(shàng)的(de)安全、計(jì)算(suàn)層面↓₩ε→上(shàng)的(de)安全,各類資料中的(de) ♠∑討(tǎo)論已經很(hěn)多(duō)了(le)≤φ,各類标準中也(yě)都(dōu)規定出了(le)☆₩對(duì)這(zhè)個(gè)層面上(shàng)的(de)安全要(yào)φ₹求,筆(bǐ)者不(bù)準備在此浪費(fèi)筆(bǐ)墨了(le£∑)。不(bù)過筆(bǐ)者要(yào)多(duō)說(shuō)一(yī)句,對(dα→≥γuì)于非結構化(huà)的(de)數(shù)據保護,可(k× ě)不(bù)僅僅是(shì)我們一(yī)些(xiē)專家(±€'✔jiā)、領導所說(shuō)的(de),“黑(hēi)客入侵、®™£病毒和(hé)個(gè)人(rén)隐私”這(zhè)麽一(yī)些(xiē)安全風(f ēng)險,筆(bǐ)者從(cóng)五個(gè)方向上(shàng)對(duì)非結Ω★構化(huà)數(shù)據的(de)保護梳理(lǐ)出了(le)十一(y↑ ī)大(dà)類安全風(fēng)險,而十大(dà)類風(fēng)♠γ險,是(shì)在結構化(huà)保護中所沒有(yǒu)遇到(dào≠₹♥λ)或者是(shì)不(bù)太關注的(de)¥©♥♣。由于文(wén)章(zhāng)的(de)篇幅所限,對(duì)于非結構化(huà )數(shù)據的(de)風(fēng)險分(fēn)析,在此就(ji≈₽€♠ù)不(bù)討(tǎo)論了(le)。
我們重點討(tǎo)論是(shì)感知(zhīλ)和(hé)執行(xíng)層面上(shàng)的(de)安全風(fēng)§←↑≠險。
對(duì)于這(zhè)個(gè)層面上(shàng)的(de)安全,與✔✔工(gōng)業(yè)控制(zhì)上(shàng)的(de)安全問(wèn)題從(c§ ×óng)本質上(shàng)來(lái)說(shuō),¶≥&是(shì)一(yī)緻的(de)。
對(duì)于控制(zhì)來(lái)說(shuō),無非有(yǒu)兩大γ≥₩(dà)類:一(yī)類是(shì)開(kāi)環控制(zhì),另一$ ↕&(yī)大(dà)類是(shì)閉環控制(zhì)。無論是(shì) ≈何種控制(zhì),都(dōu)是(shì)由感知(zhī)γ₽"端産生(shēng)的(de)控制(zhì)量對(duì)©'執行(xíng)端進行(xíng)控制(zhìα★)。這(zhè)類控制(zhì)包括對(duì)∏£濕度、溫度、壓力(壓強)、流量、各類動作(zuò)、等等。而對(d✘♠uì)于系統來(lái)說(shuō)控制(zhì)系統就(jiù)比較多( ∑duō)了(le)。我們就(jiù)不(bù)對(duì)這(zhè)些(xiē₽↔)控制(zhì)系統進行(xíng)具體λ∞(tǐ)的(de)分(fēn)析,而是(shì)從(cóng)宏觀來(lái)討(tǎo™♠®)論控制(zhì)層面上(shàng)的(↔de)安全,我們應該關注到(dào)的(&de)那(nà)些(xiē)個(gè)點,如(rú)果這(zhè)些(x✔σδ×iē)點沒有(yǒu)關注到(dào),就(jiù)算(suàn)™φ是(shì)對(duì)某一(yī)個(gè)具體(tǐ)的(de)系統在細節上(s♣↓←©hàng)控制(zhì)得(de)再好(hǎo),那(δ©β™nà)麽你(nǐ)的(de)控制(zhì)的(de)安全問(wèn)題,也(y±∏ě)很(hěn)難得(de)到(dào)真正的(de€©♣∑)解決。
現(xiàn)在,有(yǒu)一(yī)個(gè)誤區(qū),我們許λ ≠¥多(duō)控制(zhì)工(gōng)控安全φ的(de)企業(yè)和(hé)人(rén)'≈&,往往是(shì)把計(jì)算(suàn)機(jī)網絡的(de)安全理(lδ¥ǐ)念直接搬到(dào)的(de)工(gōng)控領域φ↑,什(shén)麽漏洞分(fēn)析,協議(yì)分€Ω (fēn)析,防火(huǒ)牆、審計(jì)等等。筆(bǐ)者不(bù)是(shì)說(s ✘ ∏huō)這(zhè)些(xiē)不(bù)對(duì),不(bσ✘λ∑ù)重要(yào),應該說(shuō)是(shì)非常重要(yào)的(de)₽∞★。但(dàn)是(shì)我們必須清醒的(de<§)看(kàn)到(dào),工(gōng)業(yè)控制(z$•δhì)或者說(shuō)是(shì)智慧城↑¶≠(chéng)市(shì)的(de)感知(zhī)與執行(xíng)層面上(shàng)的(≤↓ de)安全,與計(jì)算(suàn)機(jī)™<φ網絡和(hé)計(jì)算(suàn)層面上(shàngλ←₩±)的(de)安全是(shì)有(yǒu)重大(dà)的(de↓♣ε♦)區(qū)别的(de),兩大(dà)類安全問(wèn)題都(dōu)要(yào)關注。
在計(jì)算(suàn)機(jī)網絡中(包括計(jì)算(suàn)層面)我們主要✔₩(yào)關注的(de)是(shì)Security的(de)問(wèn)題→©,但(dàn)是(shì)在工(gōng)業(yè)控制(zhì)或者說(shuō)★↑¥是(shì)在智慧城(chéng)市(shì)的(de)感知(zhī)與執行(xín♣ Ωg)層面上(shàng),我們不(bù)僅要(yào)關注Sαλ€αecurity的(de)問(wèn)題,對(duì)于Safety的(de)問(wèn)題, α★←我們也(yě)必須要(yào)關注。同時(shí)還(hái)要(yào)關注,人(rén☆©≤)為(wèi)制(zhì)造的(de)Saf<£↕ety的(de)問(wèn)題。這(zhè)些(xiē)Safety的(de)問(wèn)≤α題包括了(le)各類自(zì)然因素可(kě)能(néng®ππ↑)導緻的(de)感知(zhī)與執行(xíng)部件(jiàn)的(de)破壞,也(y÷•→ě)包括了(le)由于元器(qì)件(jiàn)本身(s₹hēn)的(de)“失效”所導緻的(de)問(wèn)題。對(dΩε>uì)于Security的(de)問(wèn)題,我們要(yào)牢牢把握住“保證正确的(≠ε×de)授權操作(zuò)”這(zhè)個(gèφ&™)綱,這(zhè)裡(lǐ)面包含了(le)三層意思,一(yī)是(shì)所有(yǒu)π♦∞'的(de)操作(zuò)應該是(shì)經過©♥'授權的(de);二所有(yǒu)的(de)授權應該是(shì)正确÷ 的(de);三這(zhè)個(gè)正确的(de)授權是(shì)有(yǒu)保障機(jγ♠ī)制(zhì)的(de)。對(duì)于Safety的( ≠Ω★de)問(wèn)題,則應該是(shì)有(yǒu)針對(duì¥α)性的(de)進行(xíng)防護,如(≈€€Ωrú)防雷擊,就(jiù)得(de)從(cóng)接地(dì),電(σ diàn)源與信号線的(de)防雷措施等入手。
2、重大(dà)的(de)安全風(fēng)險識别
(1)感知(zhī)部件(jiàn)可(kě)以被複制(zhì)
特别是(shì)RFID,無論是(shì)在線的(de)還(hái)是(shì)離(∞♣₹lí)線的(de),RFID可(kě)以被複制(zh₽©ì),并且很(hěn)容易被複制(zhì),Ω≥$§雖然我們的(de)一(yī)些(xiē)重要(yào)的(de)标識用(yònε≥₩g)途,用(yòng)的(de)是(shì)低(dī)頻(pín)的(de)RFID,但(dànπ™)是(shì)無線總是(shì)要(yào)輻射的(de),輻射的(de)信号就(jiγ∑£ù)可(kě)能(néng)被截獲并複制(zhì)。
(2)無線信道(dào)容易被截獲和(hé)阻塞
無論是(shì)何種無線信道(dào),都(dōu)是(shì)由元器(qì)件(j±≥iàn)構成的(de)系統,這(zhè)類系統(信道(d><™₽ào))如(rú)果工(gōng)作(zuò)在線性區(qū)域,就(jiù±≤÷$)是(shì)一(yī)個(gè)正常的(de)信•∞道(dào),當由于某種原因(如(rú)大(dà)幅度的(de)信号輸入)£Ωφδ就(jiù)會(huì)導緻系統工(gōng)作(zuò)到(dào)了(le)非線性區↕≈α(qū)域,而非線性區(qū)就(jiù)÷&→形成的(de)開(kāi)關效應,就(jiù)Ω↕→γ造成的(de)系統的(de)阻塞。再有(yǒu)無線信道(dào€₹→)是(shì)開(kāi)放(fàng)的(de),這(z∑÷hè)就(jiù)給入侵者增加了(le)獲取樣本的>✔✔∏(de)機(jī)會(huì)。
(3)位置信息可(kě)能(néng)被幹擾
我們目前的(de)導航系統,其地(dì)面¥↑β上(shàng)的(de)精度要(yào)靠在地(dì)面上(shàng)♣≤的(de)校(xiào)正系統進行(xíng)修正的(de),既然地(dì)面上(shàn₩g)的(de)輻射能(néng)夠幫助我們校(xiào)正精度,當然φ≥₩≤也(yě)就(jiù)可(kě)以來(lái)幹擾和(hé)改變這(zhè £)種精度了(le)。
(4)智能(néng)攝像頭
智能(néng)攝像頭的(de)安全問(wèn)題,相(xiàng)當多(duō),網±™δ上(shàng)一(yī)搜就(jiù)會(huì)有(yǒu)成千上$∞(shàng)萬的(de)鏈接,這(zhè)裡(lε δǐ)就(jiù)不(bù)多(duō)說(shuō)明(míng)了(le)。
3、信号與數(shù)據
數(shù)據和(hé)信号是(shì)有©¶ (yǒu)本質上(shàng)的(de)區(qū)别的(de)。信号包括了(le €)各類提供執行(xíng)端執行(xíng)動作(zuò)的(de©¶)信号和(hé)控制(zhì)指令,信号是(shì)感知(zhī)端或控制(zhì)端産生(s♥αhēng)的(de),而指令則是(shì)人(rén)為(wèi)發↕≥₹®出的(de)。
從(cóng)物(wù)理(lǐ)形态上(shàng♠β×δ)來(lái)說(shuō),它們與數(shù)→♣©φ據沒有(yǒu)什(shén)麽不(bù)同,都(dōu>¶≥ )是(shì)二進制(zhì)的(de)電(diàn)脈沖的(de)組合。但(dàn)÷&是(shì)從(cóng)執行(xíng)任務的"₩'(de)性質上(shàng)來(lái)說(shuō),其區(qū)别可(kě)就(j✔iù)大(dà)了(le)。
數(shù)據是(shì)我們存儲在存儲器(qì)中,經✔ δ常反複使用(yòng)的(de)。而信号的(de)重複使用(∏$≠yòng),就(jiù)意味著(zhe)是(shì)α♠₽“重放(fàng)攻擊”。
對(duì)于數(shù)據來(lái)說(∏σshuō),實時(shí)性的(de)要(yào)求σ$一(yī)般不(bù)高(gāo),我們在計(jì)算(suàn)機(jī)或↕£者是(shì)在移動智能(néng)終端上(shàng)調用(yòng)一(yī)個©£≠(gè)數(shù)據,響應的(de)速度,我們沒有(yǒu)明(míng)确的(de)要π₽ ≠(yào)求,一(yī)兩秒(miǎo)鐘(zhōn•≥♠λg),甚至是(shì)再高(gāo)一(yī)點,幾十秒(miǎo)鐘(zhōng),™£÷™我們都(dōu)是(shì)可(kě)以接受的(de)。但(dàn)是(s≥ hì),對(duì)于控制(zhì)來(lái)說(shuō),往往實時(±↔αshí)性的(de)要(yào)求是(shì)比較高(gāo)的(de),就(jiù)算(s∑™®≠uàn)是(shì)要(yào)求不(bù)太高(gāo)的(de)場(chǎng)景,"→§♣響應速度高(gāo)産生(shēng)的(de)效果也(yě)可(kě)能(néng)是Ω>δ(shì)更好(hǎo)的(de)。如(rú)我們對(duì)火(huǒ)箭、導彈的(de)✘¥∞調姿,我們對(duì)軌道(dào)交通 ≤(tōng)設備的(de)控制(zhì),對(duì↓£♦)無人(rén)駕駛汽車(chē)的(de)控制(zhì),對(duì$&←₩)流量、溫度的(de)控制(zhì)等等,這(zhè)種控制(zhì)對(duì)實時(♣φshí)性的(de)要(yào)求可(kě)$¶δλ能(néng)是(shì)在mS級。
三、智慧城(chéng)市(shì)安全的(de∞☆ε¥)實現(xiàn)
智慧城(chéng)市(shì)安全體(tǐ)系的(de)實現(xiàn),是(shì)一(★←yī)個(gè)工(gōng)程上(shàng)的(de δ¶)問(wèn)題,工(gōng)程無非分(fēn)為(wèi)兩>Ω個(gè)維度,一(yī)是(shì)過程,二是(shì)成熟度," ☆這(zhè)在其它的(de)安全體(tǐ)系建設中也(yě)是(shì♠")需要(yào)的(de),而我們恰恰是(shì)重視(shì)得(de)不(bù)≠÷夠。
工(gōng)程過程要(yào)求我們要±♥"$(yào)按步驟進行(xíng)順序工(gōng)作(zuò),不(>™bù)能(néng)搞反了(le),并且是(shì)一(yī)個(gè)不(b≠¶ù)斷反饋修正的(de)過程。美(měi)國(guó)國(guó)家(jiā)安全部δσβ÷出台的(de)《信息保障技(jì)術(shù)框架》(InformatφΩ✔↕ion Assurance Technology Frameφ✔≥βwork IATF)的(de)第三章(zhāng)進行(©↔→xíng)了(le)詳細的(de)討(tǎo™✔φ¶)論。而我們許多(duō)搞安全的(de)人(rén),卻忽略了(le)這(zhè)一(¶λλ$yī)點,一(yī)上(shàng)來(l≠δ♦ái)就(jiù)告訴人(rén)家(jiā),這(zhè★∏®)地(dì)方要(yào)加防火(huǒ)牆、那(nà)地(d↑₹¶∏ì)方要(yào)加IDS,為(wèi)什(shén)麽加,配什(shén)麽策略,在總體(t<'ǐ)安全策略中它的(de)地(dì)位如(r↕<ú)何,都(dōu)沒有(yǒu)告訴人(rén)家(jiā)。這(zhè↔≥>)個(gè)框架中,告訴我們,我們必須從(cóng)應用(yòng)和(hé)數(shù)據的(d✘∑≥εe)價值中識别相(xiàng)應的(de)風(fēn♥$g)險所在,根據這(zhè)些(xiē)風(fēδ>♣₽ng)險确定我們的(de)安全需求,根據安全需求制÷&(zhì)定相(xiàng)應的(de)總的(de)§δβ 安全策略,并将這(zhè)個(gè)策略分(fēn)布到(dào)系統的(de)各層面上(shàn׶₹↓g)去(qù)執行(xíng)。這(zhè)一(yī)點和(hé)我們國(guó)家(j←₩≠₩iā)推行(xíng)的(de)等級保護制(♠≥♠zhì)度也(yě)是(shì)相(xiàng)一(yī)緻的(de)。
成熟度模型,是(shì)從(cóng)軟件(jiàn)開(kāi)發的(de)成熟度模型€>中演變而來(lái)的(de)。大(dà)家(jiā)可(kě)以讀(dú)一(y±₹ ī)讀(dú)SSE—CMM類的(de)著作(zuò)或者是(shì)文<∑™φ(wén)章(zhāng),标準什(shén)麽的(de) ←σ☆。去(qù)年(nián)國(guó)家(jiā)出台的(de)DM✘×∑♠M類的(de)标準,是(shì)借鑒了(le)這(zhè)些(xiē)思想在數(shùΩ")據安全領域的(de)一(yī)個(gè)推廣。
同時(shí)ISO15408中的(✔₹✘de)第三部分(fēn),也(yě)是(shì)一(yī)個(gè)工(gōng)程上(shànφβg)的(de)指導。
這(zhè)些(xiē)思想對(duì)我們搞智慧城(chén>∑g)市(shì)安全都(dōu)是(shì)非常有(yǒu)意義的(de)指導。
再一(yī)點,就(jiù)是(shì)我們要(yào)λπ↕全面的(de)理(lǐ)解網絡安全體(tǐ)系思想,不(bù)可(kě)以偏廢任何一(yī)個(λ₹gè)方面,圖1是(shì)筆(bǐ)者在結構化(huà)數(s←§↕hù)據保護中,從(cóng)保證正确的(de)授權操作(zuò)這(zhè)¥÷一(yī)思想出發,從(cóng)保護的(de)§角度上(shàng)給出的(de)信息系統安全保護的(de)總體(Ω&δtǐ)框架。所謂從(cóng)保護的(de)"↑φ✔角度上(shàng),還(hái)是(shì)指對(duì)事(shì)件(jiàn ¥>)前的(de),美(měi)國(guó)人(rén)給出的(d✘↑≠♥e)PDRR模型,對(duì)于智慧城(chéng)市(shì)安®¶'全來(lái)說(shuō),仍然有(yǒu)指導意義。即事(shì)前的(de)保護σ✘(P);事(shì)前、事(shì)中的(de)檢查(D);事(shì)©'¥♠中的(de)響應和(hé)處置(R);事(shì)後的(de)恢複(R)。 <✘
在這(zhè)個(gè)框架中,授權是(shì)安全的(←β₹©de)第一(yī)關,沒有(yǒu)這(zhè)一(yī)關,其©₽®它的(de)安全措施是(shì)沒有(yǒu)意義的(de),從(có≠♦≥✘ng)圖中雖然沒能(néng)表示出對(duì)授權的(de)正确性要(yà™♣o)求來(lái),但(dàn)是(shì)授權的(de)方法是(shì)給出來(lái$'≈§)了(le),那(nà)就(jiù)是(↕∑shì)對(duì)計(jì)算(suàn)機(jī)環境中的(de)控制(zhì)(以訪¶ σ→問(wèn)控制(zhì)為(wèi)核心的(de)安全功能(néng)要(yào↑✔)求)措施;對(duì)計(jì)算(suàn)環境、網絡環境、物(wù)理(lǐ)環≠±•$境的(de)隔離(lí)措施;檢查機(jī)制(zhì);還(hái)是(₽λ∑shì)就(jiù)是(shì)對(du£♠↓₩ì)主體(tǐ)、客體(tǐ)(特别是(shì)客體(tǐ✘ ))的(de)隐藏措施。都(dōu)是(shì)我們保護的(dδ→e)角度給出的(de)。有(yǒu)些(xiē)人•∞₹(rén)說(shuō),在今天的(de)大(dà≠✔)網絡環境下(xià),訪問(wèn)控制(zhì)沒用(yòng)了(le),這(zhè)∞↓種觀點是(shì)有(yǒu)問(wèn)題的(de),沒有(yǒu)訪問(wè♦Ω&λn)控制(zhì)來(lái)實施“主體(tǐ)對(d ₩uì)客體(tǐ)的(de)訪問(wèn)進行(xíng)授權”,♥←€其它的(de)安全方法還(hái)有(yǒu)什(shén)麽意義呢(ne)±α?既然無須授權,那(nà)麽入侵者還(hái)需要(yào≈→)找什(shén)麽漏洞嗎(ma)? ≠ φ
必須說(shuō)明(míng)的(de)是(shì),這(zhè₽γ )張圖給出的(de)還(hái)隻是(shì)對(duì)數(shùΩ₩γ)據及系統服務功能(néng)保護的(de)框架,還(hái)沒有(yǒu)包括對(du♦αì)感知(zhī)與執行(xíng)層面上(shàng)的(de)安全要(yào)求。<
圖1 信息系統安全保護框架
總結:
智慧城(chéng)市(shì)安全從(cóng)任務目标上(shàng),≠ ÷不(bù)僅僅要(yào)保護數(shù)據,更要♣ (yào)從(cóng)保護人(rén)民(mín)的(de)生(sh₽♦↕ēng)命财産安全,維護社會(huì)的(de)穩定與國(guó)家(jiā)安全作(zuò)為(→γwèi)任務目标;
兩大(dà)類安全問(wèn)題在智慧城(chéng)市(shì)中都(dōu)必須關ε↕✔注,并且要(yào)處理(lǐ)好(hǎo)交織在φ♠← 一(yī)起的(de)安全問(wèn)題。對(duì)于Security的(d€φe)問(wèn)題,我們要(yào)把握住“保證正确的(de)授權操作(zuò)”這(zhè)個≈ε$ (gè)綱。而對(duì)于Safety的(de)問(wèn)題,則是(shì)要(yào) 根據具體(tǐ)的(de)問(wèn)題進行(xíng)有(yǒu)針對(d&λuì)性的(de)防護。
控制(zhì)層面上(shàng)存在的(de)一(yī)×♠'些(xiē)新的(de)風(fēng)險必須要(yào)關注,信号與數(shù)據是(shì)←♠₹區(qū)别的(de)。
聲明(míng):本文(wén)來($♠¥lái)自(zì)工(gōng)業(yè)菜園,版權歸作(zuò)者所有(yǒu<©™♥)。文(wén)章(zhāng)內(nèi)容僅代表作(zuò)者獨立觀點,不(bù)✘←÷代表海(hǎi)博科(kē)技(jì)立場(chǎng),轉載目的(de)在•λ>✘于傳遞更多(duō)信息。
