智慧城市面临的信息安全挑战

智慧城市面临的信息安全挑战2013.10.22荆继武提纲把握一下智慧城市技术发展的趋势评估一下智慧城市面临的安全挑战畅想一下智慧城市安全的未来技术智慧城市(百度百科)智慧城市是把新一代信息技术充分运用在城市的各行各业之中的基于知识社会下一代创新（创新2.0）的城市信息化高级形态。智慧城市基于物联网、云计算等新一代信息技术以及维基、社交网络、FabLab、LivingLab、综合集成法等工具和方法的应用，营造有利于创新涌现的生态，实现全面透彻的感知、宽带泛在的互联、智能融合的应用以及以用户创新、开放创新、大众创新、协同创新为特征的可持续创新。SmartCityDigitalCity：强调服务数字互联，数字服务有效管理：交通/能源/环境/IntelligentCity：强调智能、互动和改进与人的创新相结合，工业创新/城市管理更有效的交通/能源/环境SmartCity：生活/政府/人文自然资源的智慧管理可持续的经济发展及高质量的生活管中窥豹：从关键词看信息技术发展“三网融合”打破了信息化网络间的边界“物联网”正在打破了数字世界和物理世界的边界“移动互联”开始将信息世界带到每个角落“云计算”走向繁荣暗示了信息世界专业化、规模化服务的兴起“智慧生活”，“智慧城市”已经开始将人类自身推入信息世界多网融合：建立一统的信息世界必然结果：网络一体化进程全球经济一体化/长尾效应/规模效应创新/科技/生活/娱乐的大融合进一步加速创新进程，科技改变生活更快一统的信息世界开始形成数字世界开始形成多样化雏形信息世界--秦始皇统一中国原始社会的部落制度不可能再现物联网拓展信息世界的疆域物联网将物理世界拉入信息世界不仅获知物理世界，还控制物理世界不仅服务人也能够控制人物联网将改变人们的生活方式信息世界--哥伦布发现新大陆开疆扩土超过封建保护云计算：彩云密布，2012年亦庄签140亿服务贸易大单将建云计算研发中心（6/2）东莞与广州南沙宣布建云计算基地（5/15）呼和浩特云计算基地开建三大电信巨头百亿布“云”（5/11）深圳太极全面打造华北综合云计算基地（5/9）曙光南京云计算中心将成全国最大云计算基地（4/10）重庆力争3年建成亚洲最大云计算基地（2/21）各大城市大力发展”云”北京祥云工程:各大城市大力发展”云”上海云海计划各大城市大力发展”云”杭州云计划，深圳鲲云云计算：乱云飞渡“云电视”“云手机”“云办公”“动漫云”“纺织服装云”“健康云”“智慧港口云”“教育云”一切皆是云？云计算：信息世界的工业化现实世界的工业革命数字世界的工业化(规模/专业)交通便利是规模化工业生产的基础：远洋轮船/火车/汽车，高速交通：网络发达是规模化服务的基础：宽带网联接，移动互联,3G/4G,随处可得生活完全靠自己生活基本靠市场自己种菜自己吃市场买菜吃，吃多少买多少PC时代,信息系统完全靠自己云时代,信息系统基本靠市场自己买磁盘存文件网络上买磁盘空间存文件，用多少买多少自己安装OfficeGoogleDocs网上直接用，用几次买几次手工作坊规模化工厂手工安装维护服务器维护云计算中心大规模服务器群企业Email服务器Google邮件服务食品安全问题：防虫、防霉防盗生产链安全信息安全问题：防火墙、存取控制，防病毒信息处理链安全云计算：工业革命，协作成为主流打破自给自足的信息服务模式，削弱用户能力促进网络依赖，使网络服务能够控制更多的人资源逐步集中，抢占市场利用免费等掠夺手段的资源集中方式数字世界潜在的骨牌效应将逐步出现互相依赖的网络应用/各种基础设施相互依赖信用体系建设是基础信息世界：开始规模化和专业化的工业革命不可能回归到自给自足的经济交通控制电力控制水利控制能源控制公共安全医疗教育国防电子商务数据中心社会保障新闻多媒体资源邮件搜索服务控制与协作成为网络主流由单纯上网获取信息到协同控制工业化：潜在的骨牌效应•信息技术发展导致基础设施的互依赖性石油水利电力交通天燃气ICT电力石油交通ICT管中窥豹：信息技术的未来物联网：信息世界的秦始皇统一中国封建帝国的建立物联网：哥伦布发现新大陆资源扩张成为主流云计算：信息世界规模化专业化的工业革命协作和控制成为主流规模增长（网民数量、网络流量、实体……）0200400600800100019952000200501002003004005006007008009001000200520102015网民数量智能手机出货量移动终端流量固定网络流量PB/月PB/月兆兆我们今天位置数据来源：IDC，CISCOVisualNetworkingIndex05001000150020002500300019802000202002004006008001000120014001990200020102020结论：全球信息化的时代刚刚开始智慧城市建设也刚刚起步智慧城市走多远，取决于信息化走多远？人管理机器管理机器智能管理人与机器共同管理人与机器协作创新提纲把握一下智慧城市技术发展的趋势评估一下智慧城市面临的安全挑战信息技术目前面临的安全挑战畅想一下智慧城市安全的未来技术信息技术面临的安全挑战隐私危机愈演愈烈，无可奈何全体裸奔身份爆炸不断升级，数字秩序迷雾重重电子依赖急速渗透，信息故障危及生命信任绑架潜移默化，安全核弹随时引爆边疆交融势不可挡，浮沙建楼危机四伏信息财富迅速攀升，防护手段难以为继隐私危机愈演愈烈无可奈何全体裸奔上海罗维邓白氏公司非法买卖个人信息事件棱镜事件隐私信息随处可得信息关联/数据分析绘制每个人的数字生活网络购物网络缴费快递服务电子值机社交网络搞清楚了你社会关系网GPS准确定位你的行踪智能家居将你的生活细节暴漏给网络大数据发掘隐私信息身份爆炸不断升级数字秩序迷雾重重美国身份管理的重重探索2001年，建立联邦桥CA体系2004年，联邦个人身份认证（PIV）智能卡凭据2011年，试图构建网络身份生态系统韩国网络实名制宣告破产2007年，正式实施网络实名制2012年8月，网络实名制废止多种类型/多种关系/多种需求人机物/管控观/虚实匿没有任何一个单一机构和单一方法能独立完成多维世界的身份管理电子依赖急速渗透信息故障危及生命淘宝网一个信用调级错误，就可导致示威游行2011年的抢盐事件•一条假消息通过qq微博传播•疯狂抢盐，一包一块钱的盐涨到三十美联社推特被黑“奥巴马受伤”假消息令美股大幅波动“手机”依赖信息系统引发交通事故黑客入侵心脏起搏器，远程杀人手机依赖信任绑架潜移默化安全核弹随时引爆信息技术应用势不可挡，人们被“阅读并同意”，无从选择棱镜事件并没有导致Google邮件用户的下降安全的核弹可能随时引爆边疆交融势不可挡浮沙建楼危机四伏信息技术互相交叉，控制的边界难以界定不清晰的边界，混合的不安全的环境成为常态中国人用Google的邮件美国人可以租用阿里云的计算机，而这可能为美国提供访问中国网络的跳板Amazon云为中国提供访问美国网络的服务途径信息财富迅速攀升防护手段难以为继微博账号价值数千万元，仅凭5000员手机操控；FaceBook每个账号均值100美元知识产权/版权/设计等价值巨大，盗版影响创新发展，导致人才流失安全挑战的总结信息化带来城市发展的新模式智慧城市走多远，取决于你的信息系统与网络走多远（深入）信息化走多远，取决于信息安全走多远城市信息化面临的安全挑战刚刚开始协作为主流的智慧城市信息化颠覆了保护为主流的信息化安全隐私危机，身份爆炸，电子依赖，信任绑架、知识产权保护提纲把握一下智慧城市技术发展的趋势评估一下智慧城市面临的安全挑战畅想一下智慧城市的未来信息安全技术智慧城市的评价：依赖信息技术010203040智慧经济智慧移动智慧环境智慧人智慧生活智慧政府系列1系列2信息技术发展的三大基石信息安全技术的演变保护技术（封建时代）保障技术（工业革命时代）生存技术（工业化时代）可延展信赖技术（后工业化时代）保护(Protect)技术：封建时代修筑城墙的技术通信保密：加密技术安全系统：存取控制技术特好的城墙：安全操作系统边界继续扩大：大防火墙技术中国墙属于保护技术秦始皇修筑了世界最长的城墙结果呢?工业化时代，简单的系统保护技术被突破内部攻击，身份假冒存取控制内部系统用户鉴别/认证信息保障(InformationAssurance)：工业革命时期结合保护,检测,响应,恢复(PDRR)，强调过程以检测(Detection)技术为主要标志检测是基础，恢复是后盾检测是信息保障的核心入侵检测，死机检测，温度检测，异常检测隐形飞机躲过雷达发现依靠恢复不能满足关键应用高射炮系统正在恢复数字世界工业化时代数字世界不能没有病毒，不会没有黑客网络系统肯定存在漏洞/BUG管理员也不能全部永远地忠诚生存技术：Thecapabilityofasystemtofulfillitsmission,inatimelymanner,inthepresenceofattacks,failures,oraccidents.中国最需要入侵容忍系统（生存技术）生存技术的基础支撑容错理论纠错吗，不怕少量错误门限密码少量系统背叛不影响系统安全拜占庭系统技术在有未知敌手的团队里协商出有利于好人的结论可延展信赖技术：后工业化时代信赖，是工业化合作的必然必须有信赖，才能有合作完全信赖，是不可能的信赖整个网络，是不可能的信赖所有的系统，是不可能信赖整个系统，是不可能的高度信赖，是高成本的可延展信赖技术合作式适度信赖局部系统可延展信赖技术（ScalableTrustworthy）信息系统越来越复杂，全面的系统防护变得非常困难。网络规模越来越大，结构越来越复杂，全面的网络保护和监管难以为继甲的可信网络不再是竞争对手乙的可信网络可延展信赖技术（动态建立，程度范围可证明）在复杂的网络环境中，根据应用需求，在规模、粒度、位置、时间和信赖程度等多个方面按照安全要求动态地建立起可以被证明的适度可信赖的路径和子网络。终端的灵活可信建立技术，网络的虚拟与可定义技术以及服务可信证明技术等是该技术的基础谢谢