智慧城市信息安全保障體系的設(shè)計方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于智慧城市信息安全保障領(lǐng)域,具體涉及一種智慧城市信息安全保障體系的設(shè)計方法。
【背景技術(shù)】
[0002]智慧城市是一種通過綜合運用現(xiàn)代科學(xué)技術(shù)、整合信息資源、統(tǒng)籌業(yè)務(wù),加強城市規(guī)劃、建設(shè)和管理的新模式,是一種新的城市管理生態(tài)系統(tǒng)。智慧城市的主要特征是:綜合運用物聯(lián)網(wǎng)、云計算和公共信息平臺等技術(shù)和手段,對城市信息資源進(jìn)行全面感知、整合、挖掘、分析、共享和協(xié)同,以提高城市管理服務(wù)水平。
[0003]當(dāng)前,智慧城市建設(shè)處在迅速發(fā)展階段,在建設(shè)智慧城市的同時,智慧城市信息系統(tǒng)的安全作為確保城市運行和管理的關(guān)鍵內(nèi)容,可靠、完善的信息安全保障體系是不可或缺的,其對于提升智慧城市的基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)鍵信息系統(tǒng)的安全可控水平至關(guān)重要。智慧城市必須要建立可靠、完善的信息安全保障體系,以提升基礎(chǔ)信息網(wǎng)絡(luò)和核心要害信息系統(tǒng)的安全可控水平,保障核心要害數(shù)據(jù)資源和信息系統(tǒng)的安全。同時,智慧城市信息安全保障體系建設(shè)要結(jié)合本城市建設(shè)的特點,應(yīng)在符合計算機信息系統(tǒng)安全等級保護(hù)標(biāo)準(zhǔn)的基礎(chǔ)上,給出智慧城市信息安全保障體系的主要需求,結(jié)合城市現(xiàn)狀及智慧城市通信網(wǎng)絡(luò)、區(qū)域邊界、計算環(huán)境等建設(shè)規(guī)劃,從綜合采用訪問控制、權(quán)限管控、入侵檢測、惡意代碼防范、安全審計、傳輸加密、集中數(shù)據(jù)備份等多種技術(shù)和措施,實現(xiàn)業(yè)務(wù)應(yīng)用的可用性、完整性和保密性保護(hù)的角度,考慮各種技術(shù)的組合和功能的互補性,構(gòu)建縱深的信息安全保障體系,達(dá)到保障智慧城市整體安全的目標(biāo)。
[0004]我國的智慧城市建設(shè)目前尚處在起步階段,已相繼有一些城市啟動了智慧城市建設(shè)的規(guī)劃,但目前的規(guī)劃中并未深入考慮智慧城市信息安全保障體系建設(shè)的必要性,也沒有提出切實可行的解決方法,尤其是實體鑒別機制,目前尚無統(tǒng)一的方法,這導(dǎo)致智慧城市中的人、設(shè)備等實體之間的身份合法性認(rèn)證無法統(tǒng)一。上述這些原因,導(dǎo)致智慧城市信息安全仍然存在很大風(fēng)險。
【發(fā)明內(nèi)容】
[0005]有鑒于此,本發(fā)明的主要目的在于提供一種智慧城市信息安全保障體系的設(shè)計方法。
[0006]為達(dá)到上述目的,本發(fā)明的技術(shù)方案是這樣實現(xiàn)的:
[0007]本發(fā)明實施例提供一種智慧城市信息安全保障體系的設(shè)計方法,該設(shè)計方法包括以下步驟:
[0008]步驟一、分析和說明智慧城市信息安全保障體系建設(shè)必要性與可行性;
[0009]步驟二、設(shè)計智慧城市信息安全保障體系的總體邏輯模型,提出設(shè)計思想、模型特點、設(shè)計目標(biāo)、原則和擬采用的技術(shù)路線;
[0010]步驟三、設(shè)計智慧城市信息安全保障技術(shù)體系,明確信息安全技術(shù)要點及其與智慧城市信息安全保障體系整體的關(guān)系,給出安全保障預(yù)期目標(biāo);
[0011]步驟四、設(shè)計智慧城市信息安全保障管理體系,明確信息安全管理要點以及建設(shè)過程中的管理措施;
[0012]步驟五、設(shè)計智慧城市信息安全保障運行維護(hù)體系,明確智慧城市信息安全保障體系方案投入運行后系統(tǒng)維護(hù)工作等方面的具體實施方法;
[0013]步驟六、給出智慧城市信息安全保障體系設(shè)計方案的的綜合分析,說明體系架構(gòu)的優(yōu)勢、特點,分析采納方案的原因,明確架構(gòu)方案的適用性;
[0014]所述步驟三包括明確信息安全技術(shù)要點,即對包括密碼技術(shù)、密鑰管理、標(biāo)識保護(hù)及身份鑒別與訪問控制等所采用的基礎(chǔ)性信息安全機制進(jìn)行說明,并提出明確要求;
[0015]所述身份鑒別具體通過以下步驟實現(xiàn):
[0016]步驟1、終端A向終端B發(fā)送鑒別請求消息,啟動鑒別流程;
[0017]步驟2、終端B收到鑒別請求消息后,構(gòu)造鑒別響應(yīng)消息發(fā)送給終端A ;
[0018]步驟3、終端A收到鑒別響應(yīng)消息后,判斷終端B的合法性,并發(fā)送鑒別確認(rèn)消2息給終端B ;
[0019]步驟4、終端B根據(jù)收到的鑒別確認(rèn)消息判斷終端A的合法性。
[0020]上述方案中,所述步驟一中,分析和說明智慧城市信息安全保障體系建設(shè)必要性與可行性,采用如下方式:
[0021]結(jié)合本城市建設(shè)的特點,在符合計算機信息系統(tǒng)安全等級保護(hù)要求的基礎(chǔ)上,給出智慧城市信息安全保障體系的主要需求;
[0022]以建設(shè)與智慧城市規(guī)劃相配套、與發(fā)展相適應(yīng)的信息安全保障體系為目標(biāo),分析信息安全保障體系建設(shè)的必要性;
[0023]對建設(shè)方案本身的安全性以及如何滿足智慧城市現(xiàn)狀又能適應(yīng)未來的發(fā)展進(jìn)行綜合分析。
[0024]上述方案中,所述步驟三還包括確定智慧城市信息安全策略、提出所采用的信息安全保障技術(shù);所述智慧城市信息安全策略包括物理安全策略、訪問控制策略、防火墻控制策略、信息加密策略、安全管理策略;所述提出所采用的信息安全保障技術(shù)包括網(wǎng)絡(luò)安全技術(shù)、隱私保護(hù)技術(shù)、主機系統(tǒng)安全防護(hù)技術(shù)、數(shù)據(jù)安全保障技術(shù)、安全審計與數(shù)字取證和事件應(yīng)急響應(yīng)機制。
[0025]上述方案中,所述步驟四中,設(shè)計智慧城市信息安全保障管理體系,采用如下方式:
[0026]提出安全管理機構(gòu)的建設(shè)方法,包括給出建設(shè)智慧城市信息安全保障體系的信息安全決策、管理、執(zhí)行和監(jiān)管機構(gòu)的方法,確定智慧城市建設(shè)信息安全決策、管理、執(zhí)行和監(jiān)督相關(guān)的各個部門,明確機構(gòu)中有關(guān)部門和崗位的職責(zé)及管理方法;
[0027]設(shè)計安全管理機制建設(shè)方法,包括根據(jù)等級保護(hù)基本要求中對管理制度建設(shè)的要求,結(jié)合智慧城市具體情況,對安全制度進(jìn)行規(guī)劃建設(shè),并制定規(guī)章制度、管理流程、安全技術(shù)規(guī)范以及所采用的保密管理制度;
[0028]設(shè)計安全管理隊伍建設(shè)方法,包括:信息安全管理團(tuán)隊的建設(shè)方案、專家咨詢團(tuán)隊的建設(shè)方案和操作人員的錄用、教育和培訓(xùn)方案。
[0029]上述方案中,所述步驟五中,設(shè)計智慧城市信息安全保障運行維護(hù)體系,采用如下方式:
[0030]明確系統(tǒng)運行維護(hù)實體,包括:指定責(zé)任部門或機構(gòu)負(fù)責(zé)組建運維實體、根據(jù)保障體系建設(shè)規(guī)模明確人員配置、明確隊伍管理體制和運行機制;
[0031]明確環(huán)境、資產(chǎn)、介質(zhì)和設(shè)備的管理方法;
[0032]明確安全相關(guān)環(huán)節(jié)的運行維護(hù)方法,包括:安全監(jiān)控方法、網(wǎng)絡(luò)安全管理方法、系統(tǒng)安全管理方法、惡意代碼防范方法、災(zāi)難備份管理方法和安全事件處置方法;
[0033]明確應(yīng)急預(yù)案管理方法,包括設(shè)計統(tǒng)一的應(yīng)急事件處理預(yù)案,包括事件分級方法、各級事件啟動應(yīng)急預(yù)案的條件、應(yīng)急處理流程、系統(tǒng)恢復(fù)流程、事后教育和培訓(xùn)等內(nèi)容。
[0034]上述方案中,在所述步驟三中,所述終端A向終端B發(fā)送鑒別請求消息,啟動鑒別流程,具體為:終端A向終端B發(fā)送IB| KID Ira,請求與終端B進(jìn)行鑒別,其中,KID是終端A與B之間預(yù)共享密鑰的標(biāo)識,Ra是終端A產(chǎn)生的隨機數(shù),I B是終端B的身份標(biāo)識。
[0035]上述方案中,所述終端B收到鑒別請求消息后,構(gòu)造鑒別響應(yīng)消息發(fā)送給終端A,具體為:終端B收到終端A的鑒別請求后,判斷鑒別請求消息中Ib是否與自己的身份標(biāo)識相同,若不同則丟棄該鑒別請求消息;若相同,則判斷自己的密鑰ID列表中是否保存了與KID對應(yīng)的密鑰,若不存在則終止鑒別;若存在,則產(chǎn)生隨機數(shù)Rb,并利用ID列表中與KID對應(yīng)的密鑰值PK,根據(jù)IA、IB、Ra、Rb計算MK = F (PK, I A | | Ib | | Ra | | Rb),其中,MK為終端A與B之間的消息鑒別密鑰;然后,終端B利用MK計算消息鑒別碼M1= H(MK,Ia| Ra| | Rb),并發(fā)送IaI RaI Rb IM1給終端A ;其中,F(xiàn)表示密鑰導(dǎo)出算法,H表示消息鑒別碼計算方法。
[0036]上述方案中,所述終端A收到鑒別響應(yīng)消息后,判斷終端B的合法性,并發(fā)送鑒別確認(rèn)消息給終端B,具體為:終端A收到終端B的消息后,先檢查消息中的隨機數(shù)^是否與自己在步驟I中發(fā)送的Ra—致,若不一致則終止鑒別;若一致,終端A計算MK =F(PK, IA| Ib Ra| |Rb),并利用 MK 計算消息鑒別碼%= H(MK, Ia |Ra| I Rb),如果 M2= M 丨,則終端A對終端B鑒別成功,并計算M3= H(MK, I BI I Rb),將Ib | | Rb | | M3發(fā)送給終端B。
[0037]上述方案中,所述終端B根據(jù)收到的鑒別確認(rèn)消息判斷終端A的合法性,具體為:終端B收到終端A的消息后,檢查隨機數(shù)Rb是否與自己在步驟2中發(fā)送給終端A的R B—致,若不一致則