作品介绍

智慧城市与信息安全


作者:范渊     整理日期:2014-10-03 20:16:11

随着信息爆炸时代的到来,信息技术前所未有地与人类现实生活紧密贴近。以大数据、云计算、移动互联网及物联网技术等新一代信息技术的综合利用为基础的“智慧城市”理念,带来了以智慧技术、智慧产业、智慧城市等为内容的城市未来发展新模式。与此同时,智慧城市为传统的信息安全体系带来了严峻挑战,任何重大信息安全问题,都将带来可能的灾难性后果,对民生带来极大影响。本书讲解了智慧城市的开放性、移动化、集中化、协同化和高可渗透性特点,以及其为传统的信息安全体系带来的严峻挑战。本书在智慧城市信息安全体系设计、等级保护建设、安全监测体系、数据及隐私安全保护、安全培训及教育等不同层面,通过技术与管理结合的方法,探索建立一套完整、全新的智慧城市信息安全体系。本书可供参与智慧城市建设的信息化人员与信息安全从业人员阅读,也可作为智慧城市与信息安全相关专业的重要参考书。广大对智慧城市和信息安全感知识感兴趣的读者也可以选择本书。
  作者简介:
  “国家千人计划”、中国计算机学会计算机安全专委会常委、浙江省计算机信息系统安全协会副会长、杭州市政协常委
  目录:
  第1章城市信息化建设进程1
  1.1信息港和信息港建设2
  1.1.1什么是信息港3
  1.1.2信息港建设3
  1.2数字城市和数字城市建设3
  1.2.1什么是数字城市3
  1.2.2数字城市建设4
  1.3智慧城市和智慧城市建设4第1章城市信息化建设进程1
  1.1信息港和信息港建设2
  1.1.1什么是信息港3
  1.1.2信息港建设3
  1.2数字城市和数字城市建设3
  1.2.1什么是数字城市3
  1.2.2数字城市建设4
  1.3智慧城市和智慧城市建设4
  1.3.1什么是智慧城市5
  1.3.2智慧城市的四大特征和四大目标6
  1.3.3信息化城市形态和智慧城市的关系8
  1.3.4智慧城市建设9
  1.4城市信息化建设进程总结11
  第2章智慧城市概述13
  2.1智慧城市基本概念13
  2.2智慧城市建设目标14
  2.3智慧城市的体系结构15
  2.3.1智慧城市的感知层15
  2.3.2智慧城市的网络层16
  2.3.3智慧城市的数据层16
  2.3.4智慧城市的应用层17
  2.4智慧城市信息化支撑技术17
  2.4.1基础设施支撑技术概述17
  2.4.2智慧应用支撑技术概述26
  2.5智慧城市的信息环境特点28
  2.5.1智慧城市的开放性特点29
  2.5.2智慧城市的移动化特点29
  2.5.3智慧城市的集中化特点29
  2.5.4智慧城市的协同化特点29
  2.5.5智慧城市的高可渗透性特点30
  第3章智慧城市对传统信息安全体系的挑战31
  3.1智慧城市安全问题的灾难性后果分析32
  3.1.1严峻的信息安全威胁环境32
  3.1.2城市实体性基础设施受到安全威胁33
  3.1.3个人信息与隐私保护的安全威胁增大35
  3.1.4信息安全威胁度的非对称性大为提高36
  3.1.5信息安全灾害共时并发性大为提高37
  3.1.6APT攻击的威胁与发展37
  3.2信息基础设施安全脆弱性增大39
  3.2.1物理安全技术的挑战39
  3.2.2云环境下的基础安全挑战40
  3.2.3云环境下的业务安全挑战42
  3.2.4云环境下的综合安全挑战45
  3.2.5智慧城市体系下接入认证难度提升47
  3.3智慧城市感知层安全技术的挑战48
  3.3.1智慧城市感知层的特点49
  3.3.2物联网安全相关技术尚不成熟49
  3.3.3感知层面临更多的复杂安全威胁50
  3.3.4感知层的安全技术的挑战50
  3.4智慧城市网络层安全技术的挑战51
  3.4.1新一代网络通信安全技术的挑战51
  3.4.2云计算环境下网络安全技术挑战52
  3.4.3物联网感知层网络安全技术挑战53
  3.5智慧城市数据层安全技术挑战55
  3.5.1数据采集安全挑战55
  3.5.2数据传输加密挑战57
  3.5.3数据存储加密技术的挑战57
  3.5.4数据安全审计挑战58
  3.5.5数据安全存储挑战59
  3.5.6数据备份与恢复挑战59
  3.5.7大数据平台Hadoop安全挑战60
  3.6智慧城市应用层安全技术的挑战61
  3.6.1智慧城市应用主机安全技术挑战61
  3.6.2智慧城市终端安全技术挑战63
  3.6.3智慧城市应用的安全监控的挑战64
  3.6.4智慧城市应用的信息安全防御技术上的挑战64
  3.6.5智慧城市应用的信息安全审计技术上的挑战64
  3.6.6智慧城市应用的应急响应技术上的挑战65
  3.7信息安全管理上的挑战65
  3.7.1智慧城市的信息安全目标难以确定65
  3.7.2信息安全政策法规上的挑战66
  3.7.3信息安全评估体系的挑战68
  3.7.4智慧城市信息安全责任分担与协同机制复杂69
  3.7.5信息安全管理体系上的挑战70
  3.7.6信息安全素养上的挑战71
  第4章智慧城市信息安全体系设计73
  4.1智慧城市信息安全体系设计指导思想及总体框架73
  4.1.1智慧城市信息安全保障体系设计指导思想73
  4.1.2智慧城市信息安全保障体系设计目标75
  4.1.3智慧城市信息安全保障体系设计重点任务77
  4.1.4智慧城市信息安全管理体系特点78
  4.1.5智慧城市信息安全政策法规特点78
  4.1.6智慧城市信息安全合规性建设必要性79
  4.1.7营造全社会协作参与的信息安全氛围79
  4.1.8构建主动防御与纵深防御相结合的技术体系80
  4.1.9确保信息保密和信息开放之间的平衡84
  4.1.10制定适用于智慧城市的安全测试体系84
  4.1.11研发适应智慧城市新环境的信息安全技术85
  4.2智慧城市信息安全技术体系设计建设85
  4.2.1安全域划分85
  4.2.2安全防护保障体系设计90
  4.2.3建立管理与技术上统一集中的信息安全运维管理中心110
  4.3智慧城市信息安全管理与运维体系设计建设111
  4.3.1智慧城市信息安全管理与运维体系基本组织架构设计112
  4.3.2智慧城市信息安全管理与运维体系建设内容116
  4.3.3推动智慧城市信息安全管理体系落实118
  第5章智慧城市信息安全等级保护建设119
  5.1智慧城市信息安全等级保护的新局面119
  5.1.1等级保护工作介绍119
  5.1.2智慧城市信息系统的特殊性120
  5.2智慧城市信息安全等级保护的工作思路121
  5.2.1建立统一的安全管理机构和应急机制122
  5.2.2适应智慧城市信息系统的形态变化124
  5.2.3采用动态风险评估124
  5.2.4选择合理的建设方案126
  第6章智慧城市云环境下的信息安全监测体系127
  6.1云计算中心IT安全保障基础设施127
  6.1.1安全云监测127
  6.1.2基于云的安全应用过滤130
  6.1.3云安全审计131
  6.2云计算环境基础组件的监测与审计支持132
  6.2.1基础设施层的安全审计要求133
  6.3云计算安全体系审计134
  6.4安全产品层的安全审计135
  6.4.1业务应用层的安全审计要求135
  6.4.2云数据中心的三层审计136
  6.5跨层多租户的监测与审计模型136
  6.5.1跨层多租户的监测136
  6.6海量事件处理及存储技术138
  6.6.1MPI138
  6.6.2MapReduce139
  6.6.3Dryad139
  6.7T级别历史事件的数据挖掘和深度分析140
  6.8云内安全即服务140
  6.8.1云计算安全检测140
  6.8.2云计算安全响应141
  第7章智慧城市数据及隐私安全保护建设143
  7.1智慧城市数据安全的挑战143
  7.2建立数据及隐私安全保护制度145
  7.3建立智慧城市安全认证体系146
  7.4建立智慧城市运维安全标准147
  7.4.1智慧城市运维的定义147
  7.4.2智慧城市运维的风险147
  7.4.3智慧城市运维安全标准建设内容148
  7.5加强智慧城市数据安全审计建设和管理151
  7.5.1数据安全审计的定义151
  7.5.2缺失数据安全审计的风险151
  7.5.3数据安全审计的建设内容152
  7.6智慧城市数据灾备处理155
  第8章智慧城市建设中信息安全人才培养体系的研究157
  8.1信息安全培训的发展现状158
  8.2目前信息安全培训体系的问题159
  8.3智慧城市新环境下信息安全培训发展对策与趋势161
  8.4基于信息安全实验室的智慧城市信息安全培训163
  8.4.1演示功能165
  8.4.2安全测试功能(模拟各类攻击)166
  8.4.3信息安全对抗演习功能167
  8.4.4信息系统安全验证功能170
  第9章项训案例171
  9.1信息安全培训典型案例171
  9.1.1培训目标171
  9.1.2培训方式172
  9.1.3培训课程172
  9.1.4实验课程174
  9.1.5培训教材176
  第10章项目案例177
  10.1项目概述177
  10.1.1项目背景177
  10.1.2项目原则177
  10.2项目方案简介178
  10.2.1项目服务内容178
  10.2.2项目组织架构179
  10.2.3项目服务能力要求179
  10.2.4项目时间和范围179
  10.2.5项目输出成果180
  10.3项目实施内容180
  10.3.1智慧政务信息安全标准设计180
  10.3.2智慧政务信息安全规划182
  10.3.3智慧政务信息安全系统实施187
  10.3.4智慧政务信息安全制度建设189
  10.3.5智慧政务信息安全评估190
  10.3.6智慧政务信息安全加固194
  10.3.7智慧政务信息安全监测198
  10.3.8智慧政务信息安全审计200
  10.3.9智慧政务信息安全应急响应202
  10.3.10智慧政务信息安全咨询203
  10.3.11智慧政务信息安全培训207
  10.3.12智慧政务信息安全课题研究208
  第1章城市信息化建设进程1
  1.1信息港和信息港建设2
  1.1.1什么是信息港3
  1.1.2信息港建设3
  1.2数字城市和数字城市建设3
  1.2.1什么是数字城市3
  1.2.2数字城市建设4
  1.3智慧城市和智慧城市建设4
  1.3.1什么是智慧城市5
  1.3.2智慧城市的四大特征和四大目标6
  1.3.3信息化城市形态和智慧城市的关系8
  1.3.4智慧城市建设9
  1.4城市信息化建设进程总结11
  第2章智慧城市概述13
  2.1智慧城市基本概念13
  2.2智慧城市建设目标14
  2.3智慧城市的体系结构15
  2.3.1智慧城市的感知层15
  2.3.2智慧城市的网络层16
  2.3.3智慧城市的数据层16
  2.3.4智慧城市的应用层17
  2.4智慧城市信息化支撑技术17
  2.4.1基础设施支撑技术概述17
  2.4.2智慧应用支撑技术概述26
  2.5智慧城市的信息环境特点28
  2.5.1智慧城市的开放性特点29
  2.5.2智慧城市的移动化特点29
  2.5.3智慧城市的集中化特点29
  2.5.4智慧城市的协同化特点29
  2.5.5智慧城市的高可渗透性特点30
  第3章智慧城市对传统信息安全体系的挑战31
  3.1智慧城市安全问题的灾难性后果分析32
  3.1.1严峻的信息安全威胁环境32
  3.1.2城市实体性基础设施受到安全威胁33
  3.1.3个人信息与隐私保护的安全威胁增大35
  3.1.4信息安全威胁度的非对称性大为提高36
  3.1.5信息安全灾害共时并发性大为提高37
  3.1.6APT攻击的威胁与发展37
  3.2信息基础设施安全脆弱性增大39
  3.2.1物理安全技术的挑战39
  3.2.2云环境下的基础安全挑战40
  3.2.3云环境下的业务安全挑战42
  3.2.4云环境下的综合安全挑战45
  3.2.5智慧城市体系下接入认证难度提升47
  3.3智慧城市感知层安全技术的挑战48
  3.3.1智慧城市感知层的特点49
  3.3.2物联网安全相关技术尚不成熟49
  3.3.3感知层面临更多的复杂安全威胁50
  3.3.4感知层的安全技术的挑战50
  3.4智慧城市网络层安全技术的挑战51
  3.4.1新一代网络通信安全技术的挑战51
  3.4.2云计算环境下网络安全技术挑战52
  3.4.3物联网感知层网络安全技术挑战53
  3.5智慧城市数据层安全技术挑战55
  3.5.1数据采集安全挑战55
  3.5.2数据传输加密挑战57
  3.5.3数据存储加密技术的挑战57
  3.5.4数据安全审计挑战58
  3.5.5数据安全存储挑战59
  3.5.6数据备份与恢复挑战59
  3.5.7大数据平台Hadoop安全挑战60
  3.6智慧城市应用层安全技术的挑战61
  3.6.1智慧城市应用主机安全技术挑战61
  3.6.2智慧城市终端安全技术挑战63
  3.6.3智慧城市应用的安全监控的挑战64
  3.6.4智慧城市应用的信息安全防御技术上的挑战64
  3.6.5智慧城市应用的信息安全审计技术上的挑战64
  3.6.6智慧城市应用的应急响应技术上的挑战65
  3.7信息安全管理上的挑战65
  3.7.1智慧城市的信息安全目标难以确定65
  3.7.2信息安全政策法规上的挑战66
  3.7.3信息安全评估体系的挑战68
  3.7.4智慧城市信息安全责任分担与协同机制复杂69
  3.7.5信息安全管理体系上的挑战70
  3.7.6信息安全素养上的挑战71
  第4章智慧城市信息安全体系设计73
  4.1智慧城市信息安全体系设计指导思想及总体框架73
  4.1.1智慧城市信息安全保障体系设计指导思想73
  4.1.2智慧城市信息安全保障体系设计目标75
  4.1.3智慧城市信息安全保障体系设计重点任务77
  4.1.4智慧城市信息安全管理体系特点78
  4.1.5智慧城市信息安全政策法规特点78
  4.1.6智慧城市信息安全合规性建设必要性79
  4.1.7营造全社会协作参与的信息安全氛围79
  4.1.8构建主动防御与纵深防御相结合的技术体系80
  4.1.9确保信息保密和信息开放之间的平衡84
  4.1.10制定适用于智慧城市的安全测试体系84
  4.1.11研发适应智慧城市新环境的信息安全技术85
  4.2智慧城市信息安全技术体系设计建设85
  4.2.1安全域划分85
  4.2.2安全防护保障体系设计90
  4.2.3建立管理与技术上统一集中的信息安全运维管理中心110
  4.3智慧城市信息安全管理与运维体系设计建设111
  4.3.1智慧城市信息安全管理与运维体系基本组织架构设计112
  4.3.2智慧城市信息安全管理与运维体系建设内容116
  4.3.3推动智慧城市信息安全管理体系落实118
  第5章智慧城市信息安全等级保护建设119
  5.1智慧城市信息安全等级保护的新局面119
  5.1.1等级保护工作介绍119
  5.1.2智慧城市信息系统的特殊性120
  5.2智慧城市信息安全等级保护的工作思路121
  5.2.1建立统一的安全管理机构和应急机制122
  5.2.2适应智慧城市信息系统的形态变化124
  5.2.3采用动态风险评估124
  5.2.4选择合理的建设方案126
  第6章智慧城市云环境下的信息安全监测体系127
  6.1云计算中心IT安全保障基础设施127
  6.1.1安全云监测127
  6.1.2基于云的安全应用过滤130
  6.1.3云安全审计131
  6.2云计算环境基础组件的监测与审计支持132
  6.2.1基础设施层的安全审计要求133
  6.3云计算安全体系审计134
  6.4安全产品层的安全审计135
  6.4.1业务应用层的安全审计要求135
  6.4.2云数据中心的三层审计136
  6.5跨层多租户的监测与审计模型136
  6.5.1跨层多租户的监测136
  6.6海量事件处理及存储技术138
  6.6.1MPI138
  6.6.2MapReduce139
  6.6.3Dryad139
  6.7T级别历史事件的数据挖掘和深度分析140
  6.8云内安全即服务140
  6.8.1云计算安全检测140
  6.8.2云计算安全响应141
  第7章智慧城市数据及隐私安全保护建设143
  7.1智慧城市数据安全的挑战143
  7.2建立数据及隐私安全保护制度145
  7.3建立智慧城市安全认证体系146
  7.4建立智慧城市运维安全标准147
  7.4.1智慧城市运维的定义147
  7.4.2智慧城市运维的风险147
  7.4.3智慧城市运维安全标准建设内容148
  7.5加强智慧城市数据安全审计建设和管理151
  7.5.1数据安全审计的定义151
  7.5.2缺失数据安全审计的风险151
  7.5.3数据安全审计的建设内容152
  7.6智慧城市数据灾备处理155
  第8章智慧城市建设中信息安全人才培养体系的研究157
  8.1信息安全培训的发展现状158
  8.2目前信息安全培训体系的问题159
  8.3智慧城市新环境下信息安全培训发展对策与趋势161
  8.4基于信息安全实验室的智慧城市信息安全培训163
  8.4.1演示功能165
  8.4.2安全测试功能(模拟各类攻击)166
  8.4.3信息安全对抗演习功能167
  8.4.4信息系统安全验证功能170
  第9章项训案例171
  9.1信息安全培训典型案例171
  9.1.1培训目标171
  9.1.2培训方式172
  9.1.3培训课程172
  9.1.4实验课程174
  9.1.5培训教材176
  第10章项目案例177
  10.1项目概述177
  10.1.1项目背景177
  10.1.2项目原则177
  10.2项目方案简介178
  10.2.1项目服务内容178
  10.2.2项目组织架构179
  10.2.3项目服务能力要求179
  10.2.4项目时间和范围179
  10.2.5项目输出成果180
  10.3项目实施内容180
  10.3.1智慧政务信息安全标准设计180
  10.3.2智慧政务信息安全规划182
  10.3.3智慧政务信息安全系统实施187
  10.3.4智慧政务信息安全制度建设189
  10.3.5智慧政务信息安全评估190
  10.3.6智慧政务信息安全加固194
  10.3.7智慧政务信息安全监测198
  10.3.8智慧政务信息安全审计200
  10.3.9智慧政务信息安全应急响应202
  10.3.10智慧政务信息安全咨询203
  10.3.11智慧政务信息安全培训207
  10.3.12智慧政务信息安全课题研究208
  《智慧城市与信息安全》的主编范渊研究员领导的团队,长期以来对城市信息化的建设不断探索和积累,在理论研究和技术开发中取得了一系列的成果。在本书中,他们根据自己的研究成果和实践经验,系统地阐述了智慧城市的概念和相关技术,并重点讨论了智慧城市建设中的安全问题,提出了一整套完善的智慧城市数据安全和运营维护安全的安全模型和解决方案。相信这本书对从事信息技术的科技人员和城市建设规划管理人员具有重要的参考价值,并能对我国城市信息化建设起到推动作用。
  ——中科院院士何积丰教授
  保障网络安全,建设网络强国,是我国一项长期而艰巨的任务。在智慧城市逐渐兴起的背景下,专注于信息安全前沿理论分析和技术研究的范渊先生率领他的安恒团队,编写的《智慧城市与信息安全》,较好地普及了智慧城市信息安全知识,剖析出智慧城市建设中面临的信息安全困难、挑战及解决之道。该书对做好智慧城市建设中网络安全工作具有较大参考价值。在此对该书的出版表示衷心祝贺和良好祝愿!
  ——中央网信办赵泽良《智慧城市与信息安全》的主编范渊研究员领导的团队,长期以来对城市信息化的建设不断探索和积累,在理论研究和技术开发中取得了一系列的成果。在本书中,他们根据自己的研究成果和实践经验,系统地阐述了智慧城市的概念和相关技术,并重点讨论了智慧城市建设中的安全问题,提出了一整套完善的智慧城市数据安全和运营维护安全的安全模型和解决方案。相信这本书对从事信息技术的科技人员和城市建设规划管理人员具有重要的参考价值,并能对我国城市信息化建设起到推动作用。
  ——中科院院士何积丰教授
  保障网络安全,建设网络强国,是我国一项长期而艰巨的任务。在智慧城市逐渐兴起的背景下,专注于信息安全前沿理论分析和技术研究的范渊先生率领他的安恒团队,编写的《智慧城市与信息安全》,较好地普及了智慧城市信息安全知识,剖析出智慧城市建设中面临的信息安全困难、挑战及解决之道。该书对做好智慧城市建设中网络安全工作具有较大参考价值。在此对该书的出版表示衷心祝贺和良好祝愿!
  ——中央网信办赵泽良
  智慧城市的典型特点便是云计算和大数据的广泛使用,网络资源、计算资源和存储资源变得唾手可得。新技术是一把双刃剑,云计算技术和服务同样可以被不法分子利用从而发起网络攻击,这将直接导致企事业单位和公民隐私数据遭到非法利用,严重危害社会公共安全。
  智慧城市采用了诸多的新型信息技术,改变了信息服务方式,但并没有颠覆传统的信息安全模式,所不同的是,云计算和大数据的安全有其特殊性,在智慧城市中,安全策略与传统安全保护策略也有一些差异,安全设备和安全措施的部署位置也不同相同。在安恒信息编著的这本《智慧城市与信息安全》中,我欣喜地看到了“智慧监测、智慧防护、智慧审计、智慧应用”的一套完善的针对智慧城市数据安全和运维管理安全保护的解决方略。
  维护国家网络空间安全是大家共同的责任,希望有更多组织和机构加入到这个行动中来,通过参与信息安全等级保护工作、网络与信息安全信息通报工作和网络安全检查等工作,加强网络安全监管,维护国家关键信息基础设施安全,只有这样我们才能有力维护网络社会秩序,维护国家安全。
  ——公安部十一局总工程师郭启全
  《智慧城市与信息安全》付梓出版令人欣喜,我表示衷心的祝贺。相信信息安全界的同仁们将怀着极大的兴趣研读本书并就智慧城市的信息安全体系建设展开深入的思考和研讨。
  ——中国计算机学会计算机安全专业委员会主任严明





上一本:普鲁斯特是个神经学家:艺术与科学的交融乔纳·莱勒 下一本:川村调查记

作家文集

下载说明
智慧城市与信息安全的作者是范渊,全书语言优美,行文流畅,内容丰富生动引人入胜。为表示对作者的支持,建议在阅读电子书的同时,购买纸质书。

更多好书