今年4月,住建部和工信部将北京、上海、广州等6个城市作为智慧城市基础设施的首批试点城市,社会管理模式从传统粗放型管理向着集约化、智能化建设演进。作为联接数字社会和数字政府的纽带,智慧城市正带来一场深度的社会变革。为此,数据要面向社会开放共享、创造价值,丰富的应用,海量的物联终端也将汇入智慧城市。
图片来源:住建部网站
业界认为,在5G、大数据、人工智能等新技术的推动下,万物互联的智慧城市时代正在到来,网络安全对智慧城市的基础性、关键性作用日益凸显,而与之相适应的网络安全建设意识应进一步加强。随着连接设备数量的增加,巨大的安全漏洞也随之增加,网络攻击的可能性也越来越大。物联网的多层性质创造了一个巨大的攻击面,无论是设备、连接、数据、应用程序还是服务,都可能成为网络攻击的焦点。同时,作为政府和企事业单位的核心数据私密性更强,保护数据安全也成为建设智慧城市的又一重点。
随着电子政务的数据安全成为整个电子政务网络安全的核心,在区委区政府的领导下,智慧东城的信息化建设快速开展,逐步开发并运行了社会服务平台、资金管理平台、公共基础数据平台、社区卫生服务平台、楼宇信息平台等核心信息系统,其中的交易信息、结算信息、信贷信息以及成员单位信息、个人隐私信息、楼宇工商信息是系统的核心敏感数据。
平稳安全的社会数字化变革离不开可行有效的法律支撑。《网络安全法》第二十七条中明确指出,建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能,并保证安全技术措施同步规划、同步建设、同步使用。具体的数据安全技术措施包括:梳理业务系统,敏感数据分级分类,清理废弃不用的僵尸系统,对重要人员、组织机构、枢纽位置信息实施加密保护,对敏感数据的数据库操作从网络层进行安全防护和审计,对前台应用展现的个人隐私信息动态脱敏。
没有网络安全就没有国家安全,随着智慧城市的展开,越来越多的政务敏感数据将会集中存储。面对勒索团伙和恶意软件日益猖狂的网络环境,保护数据安全在维持社会稳定上起着至关重要的作用。“数据”已成为和土地、资本、劳动力并列的“生产要素”,具有重大价值。9月1日即将实施的《数据安全法》更是对数据进行分类分级的保护。
在此次东城针对数据安全建设方面,通过数据安全风险评估技术对数据资产进行静态和动态梳理,发现数据库自身漏洞和使用中的安全隐患,梳理出的信息以可视化的形式呈现,比如敏感数据的访问热度、资产在组织内不同部门或业务系统内的分布、系统的账号和权限、敏感数据范围和权限。
同时加强对数据访问安全管控,主要从以下这几方面进行:
加强对数据库操作审批流程,规范数据库使用情况;
对数据进行加密处理进行保护;
检查数据库安全防护技术阻止外部黑客通过系统漏洞进行攻击;
对数据库系统进行全面安全检测,通过减少系统漏洞从根本上杜绝黑客攻击。
智慧城市的数据安全治理体现了《数据安全法》的明确开展数据活动的组织、个人的数据安全保护义务,落实数据安全保护责任;确立数据分级分类管理以及风险评估,检测预警和应急处置等数据安全管理各项基本制度;坚持数据安全与社会发展相互促进,支持数据安全技术、产品和培训服务的拓展;确立保障政务数据安全和推动政务数据开放的制度措施。
新基建加速推动智慧城市建设,智慧城市追随数字经济转型,而网络安全和数字安全防御也应齐头并进融入到智慧城市发展当中。
参读链接:
http://henan.163.com/21/0626/15/GDE882J404398SNN.html
https://tech.china.com/article/20210625/20210625812103.html
https://baijiahao.baidu.com/s?id=1704134418649024962&wfr=spider&for=pc
来源:freebuf.com 2021-07-09 10:47:39 by: 中科天齐软件安全中心
请登录后发表评论
注册