智慧安全.pdf

M-ICT时代的信息安全 ——构建以“M”为特色的智慧城市安全体系 当今我们身处M-ICT时代 特征1 ： 特征2 ： 特征3 ： 特征4 ： 随时随地的联结 生活与工作难分彼此 虚拟与现实合二为一 安全与隐私引起重视 2020年超500亿移劢连接 云服务无处不在 物理与数字世界的连接 尤其是信息及网络安全 移劢流量逐年倍增 业务应用层出不穷 在“万物移动互联”大发展趋势背景之下，中兴通讯提出“M-ICT”时代理念 M ：Man-Man, Man-Machine, Machine-Machine （万物互联）， Mobile （移动），简称“4M” © ZTE Corporation. All rights reserved. 移动化打破了城市网络空间原有的安全边界 用户 从组织内部用户向不 特定公众扩展 网络 数据 更多的数据由组 无线网络覆盖城 织开放给公众 市的任意角落 安全边界的不确定性意味着更多的安全风险 © ZTE Corporation. All rights reserved. 智慧城市信息安全要求:可管可控 落实国家信息安全等级保护制度，强化网络和信息安全管理，落实责 任机制，健全网络和信息安全标准体系，加大依法管理网络和保护个 人信息的力度，加强要害信息系统和信息基础设施安全保障，确保安 全可控。 ——引自2014-08-27八部委发布的 《关于促进智慧城市健康发展的指导意见》 信息安全等级保护相关国家标准 • 《信息系统安全保护等级保护定级指南》 （GB/T 22240-2008 ） • 《信息系统安全等级保护基本要求》 （GB/T 22239-2008 ） • 《计算机信息系统安全保护等级划分准则》 （GB/T 17859-1999 ） © ZTE Corporation. All rights reserved. 智慧城市主要安全威胁分析 应 用 层 平安城市 应急联动 电子政务 智慧交通 食品安全 智慧医疗 智慧园区 应用商店 管理运维，缺乏移劢安全 的管理制度、运维流程 数据支撑 开放环境 能力引擎 平 台 融合数据库 数据安全 应用系统安全， 政务服务总线 层 移劢应用带来的 隐患突出 计算虚拟化 信息 存储虚