云+新安全体系+人才培养——《智慧城市与信息安全》多方位全角度探索了智慧城市信息安全体系的建设。

随着信息爆炸时代的到来，信息技术前所未有地与人类现实生活紧密贴近。以大数据、云计算、移动互联网及物联网技术等新一代信息技术的综合利用为基础的“智慧城市”理念，带来了以智慧技术、智慧产业、智慧城市等为内容的城市未来发展新模式。与此同时，智慧城市为传统的信息安全体系带来了严峻挑战，任何重大信息安全问题，都将带来可能的灾难性后果，对民生带来极大影响。
本书讲解了智慧城市的开放性、移动化、集中化、协同化和高可渗透性特点，以及其为传统的信息安全体系带来的严峻挑战。本书在智慧城市信息安全体系设计、等级保护建设、安全监测体系、数据及隐私安全保护、安全培训及教育等不同层面，通过技术与管理结合的方法，探索建立一套完整、全新的智慧城市信息安全体系。

范渊，教授级高工，OWASP中国分会副会长，中国计算机学会计算机安全专业委员会常务委员。已承担“国家发改委高技术产业化项目”、“工信部电子发展基金项目”、“科技部火炬计划项目”等国家级科技计划项目8项，省市级科技计划项目7项，并已申请和获得20多项发明专利（其中2项国际发明专利）。在项目中主要承担项目负责人等工作。著作方向：网站应用安全、数据库安全、云计算安全、物联网数据安全、智慧城市安全等。

《智慧城市与信息安全》的主编范渊研究员领导的团队，长期以来对城市信息化的建设不断探索和积累，在理论研究和技术开发中取得了一系列的成果。在本书中，他们根据自己的研究成果和实践经验，系统地阐述了智慧城市的概念和相关技术，并重点讨论了智慧城市建设中的安全问题，提出了一整套完善的智慧城市数据安全和运营维护安全的安全模型和解决方案。相信这本书对从事信息技术的科技人员和城市建设规划管理人员具有重要的参考价值，并能对我国城市信息化建设起到推动作用。
——中科院院士 何积丰教授
保障网络安全，建设网络强国，是我国一项长期而艰巨的任务。在智慧城市逐渐兴起的背景下，专注于信息安全前沿理论分析和技术研究的范渊先生率领他的安恒团队，编写的《智慧城市与信息安全》，较好地普及了智慧城市信息安全知识，剖析出智慧城市建设中面临的信息安全困难、挑战及解决之道。该书对做好智慧城市建设中网络安全工作具有较大参考价值。在此对该书的出版表示衷心祝贺和良好祝愿！
——中央网信办 赵泽良
智慧城市的典型特点便是云计算和大数据的广泛使用，网络资源、计算资源和存储资源变得唾手可得。新技术是一把双刃剑，云计算技术和服务同样可以被不法分子利用从而发起网络攻击，这将直接导致企事业单位和公民隐私数据遭到非法利用，严重危害社会公共安全。
智慧城市采用了诸多的新型信息技术，改变了信息服务方式，但并没有颠覆传统的信息安全模式，所不同的是，云计算和大数据的安全有其特殊性，在智慧城市中，安全策略与传统安全保护策略也有一些差异，安全设备和安全措施的部署位置也不同相同。在安恒信息编著的这本《智慧城市与信息安全》中，我欣喜地看到了“智慧监测、智慧防护、智慧审计、智慧应用”的一套完善的针对智慧城市数据安全和运维管理安全保护的解决方略。
维护国家网络空间安全是大家共同的责任，希望有更多组织和机构加入到这个行动中来，通过参与信息安全等级保护工作、网络与信息安全信息通报工作和网络安全检查等工作，加强网络安全监管，维护国家关键信息基础设施安全，只有这样我们才能有力维护网络社会秩序，维护国家安全。
——公安部十一局总工程师 郭启全
《智慧城市与信息安全》付梓出版令人欣喜，我表示衷心的祝贺。相信信息安全界的同仁们将怀着极大的兴趣研读本书并就智慧城市的信息安全体系建设展开深入的思考和研讨。
——中国计算机学会计算机安全专业委员会主任 严明

第1章 城市信息化建设进程 1
1．1 信息港和信息港建设 2
1．1．1 什么是信息港 3
1．1．2 信息港建设 3
1．2 数字城市和数字城市建设 3
1．2．1 什么是数字城市 3
1．2．2 数字城市建设 4
1．3 智慧城市和智慧城市建设 4
1．3．1 什么是智慧城市 5
1．3．2 智慧城市的四大特征和四大目标 6
1．3．3 信息化城市形态和智慧城市的关系 8
1．3．4 智慧城市建设 9
1．4 城市信息化建设进程总结 11
第2章 智慧城市概述 13
2．1 智慧城市的基本概念 13
2．2 智慧城市的建设目标 14
2．3 智慧城市的体系结构 15
2．3．1 智慧城市的感知层 15
2．3．2 智慧城市的网络层 16
2．3．3 智慧城市的数据层 16
2．3．4 智慧城市的应用层 17
2．4 智慧城市信息化支撑技术 17
2．4．1 基础设施支撑技术概述 17
2．4．2 智慧应用支撑技术概述 26
2．5 智慧城市的信息环境特点 28
2．5．1 智慧城市的开放性特点 29
2．5．2 智慧城市的移动化特点 29
2．5．3 智慧城市的集中化特点 29
2．5．4 智慧城市的协同化特点 29
2．5．5 智慧城市的高可渗透性特点 30
第3章 智慧城市对传统信息安全体系的挑战 31
3．1 智慧城市安全问题的灾难性后果分析 32
3．1．1 严峻的信息安全威胁环境 32
3．1．2 城市实体性基础设施受到安全威胁 33
3．1．3 个人信息与隐私保护的安全威胁增大 35
3．1．4 信息安全威胁度的非对称性大为提高 36
3．1．5 信息安全灾害共时并发性大为提高 37
3．1．6 APT攻击的威胁与发展 37
3．2 信息基础设施安全脆弱性增大 39
3．2．1 物理安全技术的挑战 39
3．2．2 云环境下的基础安全挑战 40
3．2．3 云环境下的业务安全挑战 42
3．2．4 云环境下的综合安全挑战 45
3．2．5 智慧城市体系下接入认证难度提升 47
3．3 智慧城市感知层安全技术的挑战 48
3．3．1 智慧城市感知层的特点 49
3．3．2 物联网安全相关技术尚不成熟 49
3．3．3 感知层面临更多的复杂安全威胁 50
3．3．4 感知层的安全技术的挑战 50
3．4 智慧城市网络层安全技术的挑战 51
3．4．1 新一代网络通信安全技术的挑战 51
3．4．2 云计算环境下网络安全技术挑战 52
3．4．3 物联网感知层网络安全技术挑战 53
3．5 智慧城市数据层安全技术挑战 55
3．5．1 数据采集安全挑战 55
3．5．2 数据传输加密挑战 57
3．5．3 数据存储加密技术的挑战 57
3．5．4 数据安全审计挑战 58
3．5．5 数据安全存储挑战 59
3．5．6 数据备份与恢复挑战 59
3．5．7 大数据平台Hadoop安全挑战 60
3．6 智慧城市应用层安全技术的挑战 61
3．6．1 智慧城市应用主机安全技术挑战 61
3．6．2 智慧城市终端安全技术挑战 63
3．6．3 智慧城市应用的安全监控的挑战 64
3．6．4 智慧城市应用的信息安全防御技术上的挑战 64
3．6．5 智慧城市应用的信息安全审计技术上的挑战 64
3．6．6 智慧城市应用的应急响应技术上的挑战 65
3．7 信息安全管理上的挑战 65
3．7．1 智慧城市的信息安全目标难以确定 65
3．7．2 信息安全政策法规上的挑战 66
3．7．3 信息安全评估体系的挑战 68
3．7．4 智慧城市信息安全责任分担与协同机制复杂 69
3．7．5 信息安全管理体系上的挑战 70
3．7．6 信息安全素养上的挑战 71
第4章 智慧城市信息安全体系设计 73
4．1 智慧城市信息安全体系设计指导思想及总体框架 73
4．1．1 智慧城市信息安全保障体系设计指导思想 73
4．1．2 智慧城市信息安全保障体系设计目标 75
4．1．3 智慧城市信息安全保障体系设计重点任务 77
4．1．4 智慧城市信息安全管理体系特点 78
4．1．5 智慧城市信息安全政策法规特点 78
4．1．6 智慧城市信息安全合规性建设必要性 79
4．1．7 营造全社会协作参与的信息安全氛围 79
4．1．8 构建主动防御与纵深防御相结合的技术体系 80
4．1．9 确保信息保密和信息开放之间的平衡 84
4．1．10 制定适用于智慧城市的安全测试体系 84
4．1．11 研发适应智慧城市新环境的信息安全技术 85
4．2 智慧城市信息安全技术体系设计建设 85
4．2．1 安全域划分 85
4．2．2 安全防护保障体系设计 90
4．2．3 建立管理与技术上统一集中的信息安全运维管理中心 110
4．3 智慧城市信息安全管理与运维体系设计建设 111
4．3．1 智慧城市信息安全管理与运维体系基本组织架构设计 112
4．3．2 智慧城市信息安全管理与运维体系建设内容 116
4．3．3 推动智慧城市信息安全管理体系落实 118
第5章 智慧城市信息安全等级保护建设 119
5．1 智慧城市信息安全等级保护的新局面 119
5．1．1 等级保护工作介绍 119
5．1．2 智慧城市信息系统的特殊性 120
5．2 智慧城市信息安全等级保护的工作思路 121
5．2．1 建立统一的安全管理机构和应急机制 122
5．2．2 适应智慧城市信息系统的形态变化 124
5．2．3 采用动态风险评估 124
5．2．4 选择合理的建设方案 126
第6章 智慧城市云环境下的信息安全监测体系 127
6．1 云计算中心IT安全保障基础设施 127
6．1．1 安全云监测 127
6．1．2 基于云的安全应用过滤 130
6．1．3 云安全审计 131
6．2 云计算环境基础组件的监测与审计支持 132
6．2．1 基础设施层的安全审计要求 133
6．3 云计算安全体系审计 134
6．4 安全产品层的安全审计 135
6．4．1 业务应用层的安全审计要求 135
6．4．2 云数据中心的三层审计 136
6．5 跨层多租户的监测与审计模型 136
6．5．1 跨层多租户的监测 136
6．6 海量事件处理及存储技术 138
6．6．1 MPI 138
6．6．2 MapReduce 139
6．6．3 Dryad 139
6．7 T级别历史事件的数据挖掘和深度分析 140
6．8 云内安全即服务 140
6．8．1 云计算安全检测 140
6．8．2 云计算安全响应 141
第7章 智慧城市数据及隐私安全保护建设 143
7．1 智慧城市数据安全的挑战 143
7．2 建立数据及隐私安全保护制度 145
7．3 建立智慧城市安全认证体系 146
7．4 建立智慧城市运维安全标准 147
7．4．1 智慧城市运维的定义 147
7．4．2 智慧城市运维的风险 147
7．4．3 智慧城市运维安全标准建设内容 148
7．5 加强智慧城市数据安全审计建设和管理 151
7．5．1 数据安全审计的定义 151
7．5．2 缺失数据安全审计的风险 151
7．5．3 数据安全审计的建设内容 152
7．6 智慧城市数据灾备处理 155
第8章 智慧城市建设中信息安全人才培养体系的研究 157
8．1 信息安全培训的发展现状 158
8．2 目前信息安全培训体系的问题 159
8．3 智慧城市新环境下信息安全培训发展对策与趋势 161
8．4 基于信息安全实验室的智慧城市信息安全培训 163
8．4．1 演示功能 165
8．4．2 安全测试功能（模拟各类攻击） 166
8．4．3 信息安全对抗演习功能 167
8．4．4 信息系统安全验证功能 170
第9章 项训案例 171
9．1 信息安全培训典型案例 171
9．1．1 培训目标 171
9．1．2 培训方式 172
9．1．3 培训课程 172
9．1．4 实验课程 174
9．1．5 培训教材 176
第10章 项目案例 177
10．1 项目概述 177
10．1．1 项目背景 177
10．1．2 项目原则 177
10．2 项目方案简介 178
10．2．1 项目服务内容 178
10．2．2 项目组织架构 179
10．2．3 项目服务能力要求 179
10．2．4 项目时间和范围 179
10．2．5 项目输出成果 180
10．3 项目实施内容 180
10．3．1 智慧政务信息安全标准设计 180
10．3．2 智慧政务信息安全规划 182
10．3．3 智慧政务信息安全系统实施 187
10．3．4 智慧政务信息安全制度建设 189
10．3．5 智慧政务信息安全评估 190
10．3．6 智慧政务信息安全加固 194
10．3．7 智慧政务信息安全监测 198
10．3．8 智慧政务信息安全审计 200
10．3．9 智慧政务信息安全应急响应 202
10．3．10 智慧政务信息安全咨询 203
10．3．11 智慧政务信息安全培训 207
10．3．12 智慧政务信息安全课题研究 208