智慧城市网络安全保障评价体系研究

信息安全研究 ›› 2016, Vol. 2 ›› Issue (5): 447-452.

智慧城市网络安全保障评价体系研究

吕欣

国家信息中心

收稿日期:2016-05-17 出版日期:2016-05-15 发布日期:2016-05-17
通讯作者: 吕欣
作者简介:博士，国家信息中心副研究员，主要研究方向为网络安全评价体系、网络安全战略、网络空间安全体系结构. lux@cei.gov.cn

Research on the Evaluation System of Smart City Cyber Security Assurance

Lv Xin

The Postdoctoral Scientific Research Workstation of State Information Center

Received:2016-05-17 Online:2016-05-15 Published:2016-05-17
Contact: Lv Xin

摘要/Abstract

摘要： 近年来，我国智慧城市建设取得了积极进展，但也暴露出网络安全隐患，需要建立智慧城市网络安全保障体系，使基础网络和要害信息系统安全可控，重要信息资源安全得到切实保障，居民、企业和政府的信息得到有效保护.认真分析了智慧城市面临的网络安全威胁，基于系统工程方法，提出智慧城市网络安全保障的参考架构，并采用目标层次展开法，从战略规划、管理组织保障、业务运行保障和安全技术保障4个方面构建了一个较为全面、实用的智慧城市网络安全保障评价指标体系，并研究了智慧城市网络安全保障评价过程模型，为提升智慧城市网络安全管理、确保智慧城市网络安全长效性提供方法参考.

关键词: 智慧城市, 网络安全威胁, 网络安全保障, 网络安全评价, 评价指标

Abstract: In recent years, the construction of Chinas smart city has made positive progress, but also exposed the risks of cyber security. Smart city cyber security system needs to be established in order to guarantee the infrastructure network and key information system secure and controlled, critical information resource security effectively protected, residents information, business information and government information effectively protected. In this paper, cyber security threats faced by smart city are analyzed, and the reference architecture of smart city cyber security is proposed based on the system engineering approach. Besides, a comprehensive and practical evaluation system of smart city cyber security assurance is built from aspects of strategic planning, management organization security, business operation support and security technology through the method of targetlevel expansion. Moreover, the process model of smart city cyber security assurance is studied, to enhance cyber security management of smart city and to ensure smart city cyber security providing longterm method reference.

Key words: smart city, cyber security threat, cyber security assurance, cyber security evaluation, evaluation index

吕欣. 智慧城市网络安全保障评价体系研究[J]. 信息安全研究, 2016, 2(5): 447-452.

Lv Xin. Research on the Evaluation System of Smart City Cyber Security Assurance[J]. Journal of Information Security Research, 2016, 2(5): 447-452.

参考文献

［1］国务院. 中共中央、国务院印发《国家新型城镇化规划(2014—2020年)》的通知［R］. 北京: 国务院, 2014［2］国家发展改革委等. 关于印发促进智慧城市健康发展的指导意见的通知［R］. 北京: 国务院, 2014［3］魏军. “互联网+”时代背景下智慧城市信息安全研究［EBOL］. (20150604) ［20150501］. http:www.cac.gov.cn20150604c_1115513808.htm［4］陈如明. 智慧城市的安全问题应对策略思考［J］. 移动通信, 2012, 36(15): 7780［5］住房和城乡建设部办公厅. 住房城乡建设部办公厅关于开展国家智慧城市试点工作的通知［R］. 北京: 住房和城乡建设部办公厅, 2012［6］GBT 21052—2007信息安全技术信息系统物理安全技术要求［S］. 北京: 中华人民共和国质量监督检验、检疫总局中国标准化管理委员会, 2007［7］吕欣, 韩晓露. 大数据安全和隐私保护技术架构研究［J］. 信息安全研究, 2016, 2(3): 244250［8］李新明, 杨海涛, 李艺, 等. 复杂信息网络安全概论［M］. 北京: 国防工业出版社, 2015［9］GBT 31495.1—2015信息安全技术信息安全保障指标体系及评价方法第1部分: 概念和模型［S］. 北京: 中华人民共和国国家质量监督检验检疫总局中国国家标准化管理委员会, 2015［10］GBT 31495.2—2015信息安全技术信息安全保障指标体系及评价方法第2部分: 指标体系［S］. 北京: 中华人民共和国国家质量监督检验检疫总局中国国家标准化管理委员会, 2015［11］GBT 31495.3—2015信息安全技术信息安全保障指标体系及评价方法第3部分: 实施指南［S］. 北京: 中华人民共和国国家质量监督检验检疫总局中国国家标准化管理委员会, 2015［12］杨露菁, 余华. 多源信息融合理论与应用［M］. 北京: 北京邮电大学出版社, 2006

[1]	包莉娜刘蓓闫桂勋文博袁志千. 关键信息基础设施保护水平评价指标体系研究[J]. 信息安全研究, 2019, 5(6): 507-513.
[2]	李贵鹏李思艺徐冰清. 智慧城市信息安全运营平台研究[J]. 信息安全研究, 2019, 5(5): 420-429.
[3]	曾伟东. 一种面向智慧城市的安全智能承载网网络架构研究Research on a Security Intelligent Bearing Network Architecture for Smart City[J]. 信息安全研究, 2019, 5(11): 1033-1039.
[4]	刘东常清雪马楠韦早裕. NB-IoT移动通信技术的应用及安全防护[J]. 信息安全研究, 2018, 4(8): 728-733.
[5]	张大江. 智慧城市信息安全体系研究[J]. 信息安全研究, 2017, 3(8): 0-0.
[6]	邬敏华. 重大活动网络安全保障研究与实践[J]. 信息安全研究, 2017, 3(2): 177-181.
[7]	吕欣. 智慧城市网络安全体系框架研究[J]. 信息安全研究, 2016, 2(9): 827-833.
[8]	王惠莅. 智慧城市网络安全标准化研究及进展 [J]. 信息安全研究, 2016, 2(5): 442-446.