Research on the Framework of Smart City Cyber Security

Abstract

Abstract: In order to ensure the healthy and orderly development of smart city, the government issued the Guidance on Promoting the Healthy Development of Smart City. The guidance clearly puts forward the need to ensure longterm security of smart city network, establish urban cyber security guarantee system and management system, achieve security controllability of basic network and key information system, guarantee the security of important information resources, and effectively protect the information of residents, enterprises and government. This paper analyzes the characteristics and cyber security demands of smart city. Based on system engineering method, this paper adopts model abstract and AHP method to put forward the smart city cyber security reference framework. According to the functions of assurance, smart city cyber security assurance system can be divided into smart city cyber security strategic assurance subsystem, smart city cyber security organizational assurance subsystem, smart city cyber security technical assurance subsystem, smart city cyber security management procedural subsystem, and smart city cyber security operational assurance subsystem. By building a complete and systemic smart city cyber security assurance system, a manageable, controllable and credible smart city network can be realized. The assurance system will boost the healthy development of smart city. In addition, this paper also studies the process model of smart city cyber security assurance, which will provide technical reference for the establishment of sustainable smart city cyber security assurance capability.

Key words: smart city, cyber security demand, cyber security assurance, cyber security management

摘要： 为确保智慧城市建设健康有序推进，国家发布《关于促进智慧城市健康发展的指导意见》，指导意见中明确提出要确保智慧城市网络安全长效化，建立城市网络安全保障体系和管理制度，实现基础网络和要害信息系统安全可控，切实保障重要信息资源安全，确保居民、企业和政府的信息得到有效保护.研究分析了智慧城市特征及网络安全需求，基于系统工程研究方法，采用模型抽象法和层次划分法，提出智慧城市网络安全参考框架.按照保障的功能，将智慧城市网络安全保障体系分为智慧城市网络安全战略保障、智慧城市网络安全管理组织保障、智慧城市网络安全技术保障、智慧城市网络安全管理过程保障与智慧城市网络安全运行保障.通过构建智慧城市安全保障体系，实现智慧城市网络安全的可管、可控、可信，助力智慧城市的健康发展.此外，还研究了智慧城市网络安全保障的过程模型，为建立可持续提升的智慧城市网络安全保障能力提供技术参考.

关键词: 智慧城市, 网络安全需求, 网络安全保障, 网络安全管理

吕欣. 智慧城市网络安全体系框架研究[J]. 信息安全研究, 2016, 2(9): 827-833.

References

［1］住房城乡建设部办公厅. 住房城乡建设部办公厅关于开展国家智慧城市试点工作的通知［R］. 北京: 住房城乡建设部办公厅, 2012［2］国家发展和改革委员会. 国家新型城镇化规划(2014—2020年)［EBOL］.(20140411)［20160617］. http:www.sdpc.gov.cnfzgggzfzghghwbgjjh201404t20140411_606659.html［3］国家发展和改革委员会. 关于印发促进智慧城市健康发展的指导意见的通知［EBOL］. (20140827)［20160618］. http:119.90.25.35www.sdpc.gov.cngzdt201408W020140829409970397055.pdf［4］国家标准委员会, 中央网络信息办公室, 国家发展改革委员会. 关于开展智慧城市标准体系和评价指标体系建设及应用实施的指导意义［R］. 北京：中国标准出版社, 2015［5］中国通信标准化协会. YDB 134—2013 智慧城市总体框架和技术要求［S］. 北京: 中国标准出版社, 2013［6］张少彤, 王芳, 王理达. 智慧城市的发展特点与趋势［J］. 电子政务, 2013 (4): 29［7］徐振强. 新型智慧城市的服务城市管理、服务社会治理的关键路径［J］. 上海城市管理, 2016 (2): 2429［8］余晓洁, 鲍晓菁. 新型智慧城市基于一个平台一张网本质在提升治理服务体系能力［EBOL］. (20160613) ［20160813］. http:www.gov.cnxinwen20160313content_5052889.htm［9］魏军. “互联网+”时代背景下智慧城市信息安全研究初探［EBOL］. (20150604) ［20160804］. http:www.cac.gov.cn20150604c_1115513808.htm［10］陈如明. 智慧城市的安全问题应对策略思考［J］. 移动通信, 2012, 36(15): 7780［11］The British Standards Institution. BS PAS181 Smart City Framework—Guide to Establishing Strategies for Smart Cities and Communities［S］.London: The British Standards Institution, 2014［12］中国电子技术标准化研究院. 中国智慧城市标准化白皮书［EBOL］. (20140102) ［20160802］. http:119.90.25.44www.cesi.ac.cnuploadssoft13123019140102101223.pdf［13］吕欣, 韩晓露, 李阳. 智慧城市网络安全保障评价体系研究［J］. 信息安全研究, 2016 (5): 447452［14］中华人民共和国国家质量监督检验检疫总局, 中国国家标准化管理委员会. GBT 31495.1—2015 信息安全技术信息安全保障指标体系及评价方法第1部分: 概念和模型［S］. 北京: 中国标准出版社, 2015［15］中华人民共和国国家质量监督检验检疫总局, 中国国家标准化管理委员会. GBT 31495.2—2015 信息安全技术信息安全保障指标体系及评价方法第2部分: 指标体系［S］. 北京: 中国标准出版社, 2015［16］中华人民共和国国家质量监督检验检疫总局, 中国国家标准化管理委员会. GBT 31495.3—2015 信息安全技术信息安全保障指标体系及评价方法第3部分: 实施指南［S］. 北京: 中国标准出版社, 2015

[1]	. Research on Smart City Information Security Operation Platform [J]. Journal of Information Security Research, 2019, 5(5): 420-429.
[2]	. Research on a Security Intelligent Bearing Network Architecture for Smart City [J]. Journal of Information Security Research, 2019, 5(11): 1033-1039.
[3]	. The Applications and Security Protection of NB-IoT Mobile Communication Technology [J]. Journal of Information Security Research, 2018, 4(8): 728-733.
[4]	. Research on Smart City Information Security System [J]. Journal of Information Security Research, 2017, 3(8): 0-0.
[5]	. Research and Progress of the Cyber Security Standardization of Smart City [J]. Journal of Information Security Research, 2016, 2(5): 442-446.
[6]	Lv Xin. Research on the Evaluation System of Smart City Cyber Security Assurance [J]. Journal of Information Security Research, 2016, 2(5): 447-452.