一座城市在电力系统被黑客入侵后,顷刻间陷入一片黑暗——这个电影中的场景,随着以物联网、大数据等为核心的智慧城市建设的兴起,或许在未来成为现实威胁。
作为数字化转型的关键载体,智慧城市里“漂浮”着海量数据信息,以城市为单位的网络信息安全应如何保障?
近日,位于成都的中国电子科技网络信息安全有限公司联合中国科学院信息工程研究所、复旦大学等9家单位共同参与的国家重点研发计划项目——“智慧城市网络信息安全综合免疫关键技术与应用示范”项目给出答案。该项目在人体免疫机制启发下,提出“智慧城市网络信息安全综合免疫体系”,为网络安全建立起“三道防线”。
这套“免疫体系”如何构成?目前又有哪些成果和应用?
受人体免疫机制启发 为网络信息安全建起“三道防线”
当人体遭受细菌、病毒等“入侵”时,人体的免疫系统就会奋起防御“外敌”。那么,当智慧城市遭到“网络攻击”时,是否也有一套相似的保护机制呢?
“智慧城市网络信息安全综合免疫关键技术与应用示范”项目在国内首创“人体免疫机制启发下的智慧城市网络信息安全综合免疫体系”。
“我们给智慧城市也搭建了一套‘免疫体系’。”项目相关负责人介绍,该项目提出智慧城市网络信息安全的“三道防线”,即针对一般网络攻击的“环境感知和安全隔离”;利用区块链技术,抵御来自网络内部攻击(包括对政务数据、隐私数据进行窃取和篡改)的“异常检测、审计和确权”;利用人工智能训练模型对攻击进行识别,以应对高级持续性威胁攻击(APT)的“学习建模”。此外,“三道防线”上,还按照不同功能,分别部署19款公共安全和网络安全防护设备。
“相当于在智慧城市外围扎了几层坚固的‘篱笆’,而且‘一山更比一山高’。”项目相关负责人解释,万物互联对网络信息安全乃至公共安全提出了更全面、更高的要求,“三道防线”能够使智慧城市运行得更加可靠、放心。
类似人体的特异性免疫,在防控方式上,项目通过行为学习和预防接种,为智慧城市“打下预防针”,事先预警一部分攻击路线,以更快调配资源。
项目相关负责人表示,在应对病原体过程中,为避免过度损伤和对自身的攻击,人体免疫系统的动态调控机制会不断地调整和适应,以达到最佳防御效果,“攻防博弈不是静态的,智慧城市的网络信息安全控制策略也需要动态调整。”
该负责人举例,系统会根据攻击强度动态调整防护的力度,比如需要使用密码还是杀毒软件,“动态调整能够防止安全资源过度配置,最大限度减少对系统功能的影响,不造成资源浪费,不影响市民正常生活。”
已取得一系列创新成果 并在成都等地基础设施上示范应用
“之前的研究大多停留在散发状的研究模式,没有形成一个完整体系。”该负责人回忆,2019年,项目获国家重点研发计划立项,为构建智慧城市网络安全综合防控平台,智慧城市应用系统高效运营与安全可靠运行、新业务快速高效部署、安全监管与治理提供了坚实支撑。
项目的另一个亮点,则是实现了公共安全和网络安全的协同融合性防御。“两个领域之前缺乏结合的途径和技术手段。”该负责人说。在今年的全国两会上,有政协委员建议强化网络安全公共安全属性,借鉴公共安全治理经验,渐进推动网络安全公共安全服务机制。现在,通过攻克关键技术,研发关键设备,项目已巧妙地将两者结合到一起,实现更全面、更超前的防护。
“目前我们取得了一系列标志性创新成果,在成都、深圳等城市的重要智慧城市基础设施上进行了示范应用。”该负责人介绍,在深圳市内某处,智慧城市网络安全综合防控平台就像人的“大脑”一样,通过全局判断,指导“免疫系统”快速响应实施安全行为。
“平台可接入11个单位以上,可防控的信息系统超过55个。”该负责人说,不久前,项目成果还为粤港澳大湾区数据应用创新大赛提供技术保障,为参赛选手搭建了“攻防擂台”。
在四川,项目在智慧交通等领域也进行了大规模应用示范——有了“免疫系统”,导航、信号灯等信息在“更有智慧”的同时“更加安全”。
目前,在项目团队的不懈努力下,城市数据共享与交换平台的人群身份链接能力超过1000万,智慧城市网络异常检测系统的未知攻击威胁检测能力超过95%,基于视频监控的公共安全监测平台的数据处理能力达到40PB(数据存储单位),智慧城市网络安全威胁预警和应急处理系统的安全威胁预警时间不超过20秒。
项目在公共安全与网络安全的协同融合方面还有拓展的空间,“未来,我们还要加快在全国范围内的推广应用。”该负责人表示。项目团队也希望通过推动创新成果产业化,产生更大社会效益和经济效益,让智慧城市的“免疫系统”守护“隐秘角落”。(记者 文露敏)