智慧城市与信息安全22.ppt

上传人：夺命阿水

文档编号：229870

上传时间：2023-03-03

格式：PPT

页数：21

大小：2.11MB

《智慧城市与信息安全22.ppt》由会员分享，可在线阅读，更多相关《智慧城市与信息安全22.ppt（21页珍藏版）》请在课桌文档上搜索。

1、2023/3/3,智慧城市与信息安全22,内容提要,国家信息安全保障工作战略部署智慧城市建设中的信息安全问题山东渔翁可信智慧城市建设体系设计渔翁建议渔翁云计算领域的行业经验,国家信息安全保障工作战略,中央网络安全与信息化领导小组第一次会议,没有信息化就没有现代化,没有网络安全就没有国家安全,国家信息安全保障工作战略,加强以密码技术为基础的信息保护和网络信任体系：规范和加强以身份认证、授权管理、责任认定等为主要内容的网络信任体系建设,关于加强信息安全保障工作的意见中办发200327号,国家信息安全保障工作战略,在等级保护工作中涉及到身份的真实性、内容的机密性和完整性、行为的抗抵赖的要求项，采用密

2、码技术提供的真实性服务、抗抵赖服务、机密性服务和完整性服务，构建可信的安全体系是目前唯一的解决方式。,内容提要,国家信息安全保障工作战略部署智慧城市建设中的信息安全问题渔翁可信智慧城市建设体系设计渔翁建议渔翁云计算领域的行业经验,智慧城市建设中的信息安全问题,背景和现状重大安全事件分析与总结,背景和现状,1、智慧城市的建设和实施应用过程中，很多产品/项目都有公众参与、政府工作人员管理、各部门职员维护。如何避免因身份不可信造成的损失？2、智慧城市中移动智能终端将成为人们面对的智慧城市信息化的首要工具。终端容易成为黑客的首选目标和最脆弱的攻击点，如何避免因终端不可信造成的损失？3、智慧城市中采用了

3、大量的云技术，包含大型的计算中心、存储中心、用户中心。如何避免因数据不可信造成的巨大损失？4、智慧城市整合了大量政府、金融机构、医院、运营商、企业等多方面资源。如何预防资源汇接面出现安全漏洞，避免对整个智慧城市体系结构造成巨大的影响和损失？智慧城市建设中的信息安全关系到城市安全、社会安全、政府安全等重要方面，一旦某方面出问题，后果将不堪设想！信息安全建设必须在智慧城市建设中有所体现，在规划的交界面上更需要重点划分安全界限，保障国家、政府、用户的安全！,重大安全事件-国内,谷歌邮箱再次爆发大规模的用户数据泄漏事件 2011年3月，谷歌邮箱再次爆发大规模的用户数据泄漏事件，大约有15万Gmail用

4、户在周日早上发现自己的所有邮件和聊天记录被删除，部分用户发现自己的帐户被重置。,重大安全事件-国内,市政一卡通被破解 2010年12月，网络工程师破解了4张市政一卡通内芯片的系统密码，之后恶意充值2600余元，并多次刷卡消费。,重大安全事件-国内,如家等快捷酒店开房记录泄露涉及个人深度隐私，影响部分人家庭团结和社会稳定。,重大安全事件-国内,中国人寿80万份保单信息泄密 2013年4月，只要在某网站搜索栏中输入某个姓氏，中国人寿投保人的保单及大量个人信息，包含详尽的个人隐私信息，对个人声誉及生活影响大。,分析和总结,分析得知：安全事件中，黑客通过攻破系统最核心的可信基础，对业务系统进行破坏，

5、因此，智慧城市信息安全建设中的最大漏洞在可信安全，可信安全也成为信息安全最为普遍的问题。信息系统没有建立完整的可信体系，成为遭受攻击最核心的问题。,内容提要,国家信息安全保障工作战略部署智慧城市建设中的信息安全问题渔翁可信智慧城市建设体系设计渔翁建议渔翁云计算领域的行业经验,渔翁可信智慧城市建设体系设计,感知层,通信层,RFID标签,芯片,摄像头,传感器,其他设备,GPS,城市基础设施：道路、桥梁、楼宇、车辆.,光纤,3G/LTE/Wi-Fi,互联网,广播电视网,数据层,应用层,城市基础库,人口库,法人库,空间地理信息库,宏观经济数据库,其他库,政务云,行业云,公共云,数据共享,数据整合,统计

6、分析,智能决策,智慧产业,智慧物流,智慧制造,信息产业,智慧能源,智慧管理,智慧交通,智慧城管,信息政府,平安城市,智慧民生,智慧医疗,智慧社区,食药安全,智慧教育,安全层,可信平台,可信网络,国家安全保障相关标准规范,安全技术规范,运维管理技术规范,物理安全,可信时间,可信身份,可信行为,可信数据,网络安全,主机安全,应用安全,数据安全,安全平台,安全层,安全层由可信平台和安全平台两层构成，底层为可信平台，在可信平台的基础上，按照信息安全等级保护基本要求进行设计，建设安全平台。通过身份认证、授权管理、责任认定，实现可信身份、可信行为、可信数据、可信时间、可信网络，为业务系统的信息安全提供可靠

7、保障。,内容提要,国家信息安全保障工作战略智慧城市建设中的信息安全问题渔翁可信智慧城市建设体系设计渔翁建议渔翁在云计算领域的行业经验,云安全可信统一服务平台,云安全可信统一服务平台总体架构图,内容提要,国家信息安全保障工作战略智慧城市建设中的信息安全问题渔翁可信智慧城市建设体系设计渔翁建议渔翁在云计算领域的行业经验,可信密码保障平台总体架构,教育信息化应用,网络学习空间,教育管理信息系统,密码基础设施,教育信息安全可信密码保障平台,PKI/CA系统,密钥管理系统,学生空间,教师空间,家长空间,学校空间,传输安全服务,责任认定服务,时间戳服务,存储安全服务,身份认证服务,访问控制服务,安全审计服务,学籍管理系统,学前管理系统,校舍管理系统,电子签章务,项目意义,有助于形成统一的教育信息安全保障体系有助于提高教育信息化安全保障能力有助于贯彻落实国家信息安全保障方针政策有肋于推动国产密码技术的应用,