当前位置:文档之家 › 智慧城市与信息安全 (PPT 22页)

智慧城市与信息安全 (PPT 22页)

  • 格式:ppt
  • 大小:419.51 KB
  • 文档页数:23

下载文档原格式

  / 23
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2、智慧城市中移动智能终端将成为人们面对的智慧城市信息化的首要工具。终端容易 成为黑客的首选目标和最脆弱的攻击点,如何避免因终端不可信造成的损失?
3、智慧城市中采用了大量的云技术,包含大型的计算中心、存储中心、用户中心。如 何避免因数据不可信造成的巨大损失?
4、智慧城市整合了大量政府、金融机构、医院、运营商、企业等多方面资源。如何预 防资源汇接面出现安全漏洞,避免对整个智慧城市体系结构造成巨大的影响和损失?
1
智慧城市与信息安全 (山东渔翁分享)
2014年4月
2
内容提要
国家信息安全保障工作战略部署 智慧城市建设中的信息安全问题 山东渔翁可信智慧城市建设体系设计 渔翁建议 渔翁云计算领域的行业经验
3
国家信息安全保障工作战略
中央网络安全与信息化领导小组第一次会议
没有网络安全就没有国家安全
没有信息化就没有现代化
智慧管理
智 智信 平 慧 慧息 安 交 城政 城 通 管府 市
智慧民生
智 智 食智 慧 慧 药慧 医 社 安教 疗 区 全育

家 安 全 保

物理 安全

层 可信
时间

网络 安全
可信 网络
主机 安全
可信 身份
应用 安全
可信 行为
数据 安全
安全平台
可信 数据
可信平台

数据共享
数据整合
统计分析
智能决策
关数

3、近乡情更切,不敢问来人。——宋之 问

4、气蒸云梦泽;波撼岳阳城。——孟浩 然

5、中夜四五叹,常为大国忧。——李白

6、国耻未雪,何由成名?——李白

7、当须徇忠义,身死报国恩。——李希 仲

8、科学虽没有国界,但是学者却有他自 己的国 家。— —巴斯 德
智慧城市建设中的信息安全关系到城市安全、社会安全、政府安全等重要方面,一旦 某方面出问题,后果将不堪设想!信息安全建设必须在智慧城市建设中有所体现,在规划 的交界面上更需要重点划分安全界限,保障国家、政府、用户的安全!
9
重大安全事件-国内
谷歌邮箱再次爆发大规模的用户数据泄漏事件 2011年3月,谷歌邮箱再次爆发大规模的用户数据泄漏事件,大约有
15万Gmail用户在周日早上发现自己的所有邮件和聊天记录被删除,部 分用户发现自己的帐户被重置。
10
重大安全事件-国内
市政一卡通被破解 2010年12月,网络工程师破解了4张市政一卡通内芯片的系统密码,
之后恶意充值2600余元,并多次刷卡消费。
11
重大安全事件-国内
如家等快捷酒店开房记录泄露
6
内容提要
国家信息安全保障工作战略部署 智慧城市建设中的信息安全问题 渔翁可信智慧城市建设体系设计 渔翁建议 渔翁云计算领域的行业经验
7
智慧城市建设中的信息安全问题
1. 背景和现状 2. 重大安全事件 3. 分析与总结
8
背景和现状
1、智慧城市的建设和实施应用过程中,很多产品/项目都有公众参与、政府工作人员 管理、各部门职员维护。如何避免因身份不可信造成的损失?
信息系统没有建立完整的可信体系,成为遭受 攻击最核心的问题。
14
内容提要
国家信息安全保障工作战略部署 智慧城市建设中的信息安全问题 渔翁可信智慧城市建设体系设计 渔翁建议 渔翁云计算领域的行业经验
15
渔翁可信智慧城市建设体系设计
智慧产业


智智 信 智 慧慧 息 慧

物制 产 能
流造 业 源
4
国家信息安全保障工作战略
加强以密码技术为基础的信息保护和网络 信任体系:规范和加强以身份认证、授权 管理、责任认定等为主要内容的网络信任 体系建设
《关于加强信息安全保障工作的意见》中办发[2003]27号
5
国家信息安全保障工作战略
在等级保护工作中涉及到身份的真实性、 内容的机密性和完整性、行为的抗抵赖的要求 项,采用密码技术提供的真实性服务、抗抵赖 服务、机密性服务和完整性服务,构建可信的 安全体系是目前唯一的解决方式。
20
可信密码保障平台总体架构
教育信息化应用
教育管理信息系统
学籍管 学前管 校舍管 理系统 理系统 理系统
网络学习空间
教师 空间
学生 空间
学校 空间
家长 空间

身份 认证 服务
访问 控制 服务
责任 认定 服务
传输 安全 服务
存储 安全 服务
时间 戳服 务
电子 签章 务
安全 审计 服务
教育信息安全可信密码保障平台
涉及个人深度隐私,影响部分人家庭团结和社会稳定。
12
重大安全事件-国内
中国人寿80万份保单信息泄密
2013年4月,只要在某网站搜索栏中输入某个姓氏,中国人寿投保人 的保单及大量个人信息,包含详尽的个人隐私信息,对个人声誉及生活 影响大。
13
分析和总结
分析得知:
安全事件中,黑客通过攻破系统最核心的可信基 础,对业务系统进行破坏,因此,智慧城市信息安 全建设中的最大漏洞在可信安全,可信安全也成为 信息安全最为普遍的问题。
17
内容提要
国家信息安全保障工作战略 智慧城市建设中的信息安全问题 渔翁可信智慧城市建设体系设计 渔翁建议 渔翁在云计算领域的行业经验
18
云安全可信统一服务平台
云安全可信统一服务平台总体架构图
19
内容提要
国家信息安全保障工作战略 智慧城市建设中的信息安全问题 渔翁可信智慧城市建设体系设计 渔翁建议 渔翁在云计算领域的行业经验
PKI/CA系统 密钥管理系统
密码基础设施
21
项目意义
有助于形成统一的教育信息安全保障体系 有助于提高教育信息化安全保障能力 有助于贯彻落实国家信息安全保障方针政策 有肋于推动国产密码技术的应用
22
谢谢!
2014年4月

1、先天下之忧而忧;后天下之乐而乐 。—— 范仲淹

2、捐躯赴国难,视死忽如归。——曹 植
政务云
行Leabharlann Baidu云
公共云
标据


城市基础库

人口库
法人库
空间地理 信息库
宏观经济 数据库
其他库
范通
信 层
光纤
3G/LTE/Wi-Fi
互联网
广播电视网

RFID标签 芯片
摄像头 传感器
GPS
其他设备
知 层
城市基础设施:道路、桥梁、楼宇、车辆…..

安维 全管 技理 术技 规术 范规

16
安全层
安全层由可信平台和安全平台两层构成,底层 为可信平台,在可信平台的基础上,按照《信息安 全等级保护基本要求》进行设计,建设安全平台。 通过身份认证、授权管理、责任认定,实现可信身 份、可信行为、可信数据、可信时间、可信网络, 为业务系统的信息安全提供可靠保障。

合集下载

相关主题