大数据时代的智慧城市与信息安全
作者:范渊主编
出版时间:2018年版
内容简介
随着信息技术的迅猛发展,信息技术与经济社会的交汇融合,引发了数据的爆炸式增长,大数据时代已经到来,全球社会正式进入了“数据驱动”的时代。大数据技术赋予了人类****的对海量数据的处理和分析能力,促使数据成为国家基础战略资源和创新生产要素,战略价值和资产价值急速攀升,运用大数据推动经济发展、完善社会治理、提升政府服务和监管能力正在成为趋势,大数据的出现使得“智慧城市”的核心内容建设成为了可能。但是,当数据成为了新的生产资料,在城市发展中发挥着越来越重要的作用时,其安全问题也被进一步的扩大,大数据时代智慧城市的安全建设面临着越来越严峻的挑战。
目录
本书编委会
序
前 言
目 录
第一部分 大数据驱动下的智慧城市
第1章 大数据升级城市智慧 2
1.1 城市病与信息化机遇 2
1.1.1 城市化带来的挑战 2
1.1.2 智慧城市的应运而生 3
1.1.3 大数据城市发展的新引擎 5
1.2 大数据引领未来智慧城市建设 6
1.2.1 大数据促进城市治理能力现代化 6
1.2.2 大数据构建民生服务新体系 8
1.2.3 大数据开启企业创新发展新格局 9
1.2.4 大数据让城市生活更加智能 11
1.3 智慧城市“数据大脑”建设 12
1.3.1 城市物联网建设 13
1.3.2 移动互联网、下一代互联网建设 14
1.3.3 基于云计算的城市数据大脑建设 15
1.3.4 大数据驱动下的城市智能化管理 17
1.4 城市无处不在的网络安全威胁 18
1.4.1 信息化发展与网络安全的博弈 18
1.4.2 愈演愈烈的网络违法犯罪 20
1.4.3 网络安全是智慧城市健康发展的基石 21
第二部分 大数据时代智慧城市“数据大脑”的安全建设
第2章 城市“数据大脑”的感知系统――物联网安全 25
2.1 智慧城市的物联网应用及发展 25
2.1.1 城市能源管理 26
2.1.2 居住环境安全 27
2.1.3 城市生活、工业废弃物管理 27
2.1.4 城市交通管理 28
2.1.5 城市应急与执法管理 29
2.1.6 物联网的发展方向 29
2.2 物联网安全威胁 30
2.2.1 物联网安全威胁大事件 30
2.2.2 物联网安全威胁分析 35
2.3 物联网安全治理 37
2.3.1 智慧城市下的物联网安全治理概述 37
2.3.2 物联网安全目标及防护原则 38
2.3.3 全球物联网安全防御策略 39
2.3.4 我国物联网安全标准 40
2.3.5 物联网层次结构及安全模型 41
2.3.6 物联网安全关键技术 45
2.3.7 物联网的安全体系设计 52
第3章 城市“数据大脑”的中枢神经系统――云计算安全 57
3.1 云计算是城市数据大脑的核心 57
3.2 云计算的安全威胁与挑战 58
3.2.1 云计算安全威胁 58
3.2.2 云计算平台侧面临的威胁 61
3.2.3 云计算租户侧面临的威胁 63
3.3 云计算的安全防护实践 64
3.3.1 云安全总体防护目标与原则 64
3.3.2 云安全总体防护设计思路 66
3.3.2.1 体系化设计方法 67
3.3.2.2 等级化设计方法 68
3.3.2.3 PDCA管理方法 69
3.3.2.4 总体安全保障体系框架 70
3.3.3 面向云平台侧安全体系 71
3.3.3.1 云平台安全体系架构 71
3.3.3.2 云平台安全防护技术要求 72
3.3.4 面向云租户侧安全体系 76
3.3.4.1 云租户安全体系架构 76
3.3.4.2 云租户安全防护技术 78
第4章 城市“数据大脑”的智慧源泉――数据资源安全 83
4.1 智慧城市的数据资源 83
4.1.1 智慧城市数据资源的特点 83
4.1.2 智慧城市数据资源管理的关键问题 84
4.1.2.1 资源整合 84
4.1.2.2 数据建模 86
4.1.2.3 技术平台 89
4.1.2.4 安全防护 91
4.2 智慧城市数据资源面临的安全风险 91
4.3 智慧城市数据安全防护思路 93
4.3.1 数据安全的原则和策略 93
4.3.2 总体防护思路 94
4.3.3 安全控制措施 94
4.4 智慧城市数据安全防护实践 100
4.4.1 安恒大数据安全实践 100
4.4.2 阿里云大数据安全实践 103
4.4.3 华为大数据安全实践 105
4.4.4 京东大数据安全实践 107
4.4.5 中国移动大数据安全实践 108
4.4.6 IBM大数据安全实践 110
第5章 城市“数据大脑”的动力系统――工业互联网安全 113
5.1 工业互联网是城市的动力保障 113
5.1.1 工业互联网基本情况 113
5.1.2 工业互联网发展现状 115
5.1.3 工业互联网与智慧城市 118
5.2 工业互联网安全威胁与挑战 120
5.2.1 工业互联网面临的安全问题 120
5.2.2 工业互联网带来的全新挑战 123
5.3 工业互联网安全防护体系与实践 125
5.3.1 国外安全防护实践 125
5.3.1.1 政府以工业控制系统安全和制造业安全为核心, 推进工业互联网安全保障 125
5.3.1.2 行业共同协作,促进工业互联网安全的行业自律和产业推进 126
5.3.2 安全防护整体方案 127
第6章 城市“数据大脑”的安全底线――个人信息和隐私保护 131
6.1 个人信息与隐私 131
6.1.1 个人信息的概念 131
6.1.2 个人信息的分类 132
6.1.3 个人信息、个人数据和隐私的关系 133
6.2 国外个人信息与隐私保护实践 135
6.2.1 个人信息保护的法律模式 135
6.2.2 个人信息保护的立法原则 135
6.2.3 美国的个人隐私保护 136
6.2.4 欧盟的个人隐私保护 137
6.3 我国网络安全法与个人信息保护 140
第7章 区块链技术助力智慧城市建设 143
7.1 日益兴起的新技术――区块链 143
7.1.1 区块链技术的发展 143
7.1.2 区块链的概念 144
7.1.3 区块链技术的特点 145
7.2 目前智慧城市建设中面临的问题 146
7.3 使用区块链技术解决智慧城市中的问题 147
7.3.1 区块链在智慧城市中的基础应用 148
7.3.1.1 智慧教育 148
7.3.1.2 智慧医疗 148
7.3.1.3 智慧政务 149
7.3.1.4 智慧供应链 149
7.3.1.5 智慧交通 149
7.3.2 区块链在智慧城市中应用的最新研究 150
第三部分 数据驱动安全,安全助智慧腾飞
第8章 什么是大数据分析 153
8.1 数据采集是一切的食粮 153
8.1.1 数据是智慧城市的核心资源 153
8.1.2 数据采集的特点 153
8.1.3 数据采集的设计 154
8.1.4 建设智慧城市数据中心 155
8.2 小数据是试验田 155
8.2.1 小数据的价值 155
8.2.2 数据分析的实验技能 156
8.2.3 小数据的局限 157
8.2.4 从小数据走向大数据 157
8.3.3 让实时大数据交互式分析用上大索引利器 160
8.3.4 智慧城市中必不可少的实时大数据交互式分析 161
8.4 分布式计算不是简单的1+1=2 161
8.4.1 分布式计算的概念与发展 161
8.4.2 Map-reduce计算框架解析 163
8.4.3 分布式计算环境下各种组件的相互协调作用 164
8.4.4 分布式计算 166
8.5 深度学习有多深 166
8.5.1 深度学习简介及历史回顾 166
8.5.2 何为深,深为何 168
8.5.3 深度学习在智慧城市中的应用 174
8.6 大数据技术助推人工智能 174
8.6.1 人工智能的前世今生 175
8.6.2 大数据和人工智能的关系 177
第9章 大数据分析在网络安全中的应用 179
9.1 大数据是手段不是目的 179
9.2 大数据是网络安全的未来 181
9.3 大数据态势感知保护关键网络应用 183
9.3.1 大数据态势感知是攻防分析,不是“地图炮” 183
9.3.2 大数据态势感知是能力落地,不是“看热闹” 184
9.3.3 大数据态势感知是智能安全中心,不是“数据杂烩” 184
9.3.4 态势感知是手段,核心应用才是关键 184
9.4 大数据建模防御数据泄漏和窃取 185
9.4.1 传统数据防泄漏方案分析 186
9.4.2 大数据建模防数据泄露方案 187
9.5 利用大数据分析进行反欺诈 188
9.5.1 诈骗与反欺诈 188
9.5.2 电信反欺诈 189
9.5.3 金融反欺诈 189
9.6 借助大数据分析技术保障电子邮件安全 190
第10章 大数据与云计算融合下的新一代安全防护技术 193
10.1 网络空间信息普查和风险感知 193
10.1.2 网络空间元素探测与安全底图建设 194
10.1.3 安全漏洞探查与验证 195
10.1.4 0day漏洞精准识别与预警技术 196
10.1.5 安全事件感知技术 197
10.1.6 对暗链的识别技术 197
10.1.7 基于大数据的识别钓鱼技术 198
10.1.8 多线路网站服务质量监测 198
10.1.9 多维度态势感知分析技术 199
10.1.10 网络安全重点事件专题分析 200
10.2 基于机器学习的云端安全防护 201
10.2.2 基于页面镜像的篡改防护与永久在线技术 201
10.2.3 漏洞识别与虚拟补丁技术 202
10.2.4 基于大数据技术的攻击识别与精准拦截 203
10.2.4.1 基于海量日志学习生成正向规则的技术 203
10.2.4.2 基于海量日志学习业务流程生成防跳跃式攻击规则 204
10.2.5 协同防护技术 205
10.2.5.2 基于访问行为的情景式防护 206
10.2.5.3 基于信誉评估的防护思路与实践 208
10.2.5.4 基于访问行为的自动化攻击识别与防护 209
第11章 培养一流网安人才助推网络强国战略 211
11.1 大数据时代网络安全人才现状 211
11.1.1 大数据时代网络安全人才需求缺口巨大 211
11.1.2 普通高校与高等职业院校的网络安全教学未成体系 212
11.1.3 网络安全人才继续教育混乱而流于形式 213
11.2 网络安全人才培养和教育的困域 214
11.2.1 网络安全需要怎么样的人才 214
11.2.2 完善人才教育体系应包含哪些方面 216
11.2.3 推广网络安全全民教育有何意义? 217
11.2.4 培养优秀网络安全人才应坚持哪些导向? 218
11.3 网络安全人才培养和教育发展的探索 219
11.3.1 高校教育:建设国家一流网络空间安全学院 219
11.3.2 在职教育:坚持创新、丰富实践、适应需求 221
11.3.3 产学研结合:网络空间安全人才培养与教育的创新模式 222
11.3.3.1 树立信息安全意识 222
11.3.3.2 教学工作不能纸上谈兵 223
11.3.3.3 人、技术、管理相结合 223
11.3.3.4 人才队伍建设不拘一格 224
11.4 他山之石:他国网络安全人才培养与教育观察 225
11.4.1 美国信息安全人才培养和教育趋势探析 225
11.4.2 英国信息安全人才培养和教育趋势探析 227
11.4.3 其他国家信息安全人才培养和教育趋势探析 230
11.5 基于实验室的大数据安全人才培养 231
11.5.1 大数据时代网络安全人才的特点 231
11.5.2 大数据时代网络安全人才培养的目标 232
11.5.3 大数据时代网络安全人才培养方式 233
11.5.4 大数据时代网络安全人才选拔模式 235
第四部分 经典案例
第12章 优秀案例分享 239
12.1 某市政务数据安全保障体系规划项目 239
12.1.1 项目背景 239
12.1.2 项目必要性 239
12.1.3 存在的主要问题 241
12.1.4 建设内容 243
12.1.5 项目特色 245
12.2 大数据智能安全平台助力某金融机构构建网络安全体系 246
12.2.1 项目背景 246
12.2.2 项目建设内容 246
12.2.3 项目成效 248
12.3 某城市级云安全运营服务案例 248
12.3.1 案例背景 248
12.3.2 解决方案 249
12.3.3 特色和价值 251
12.3.3.1 政务云平台安全收益 251
12.3.3.2 政务云租户安全收益 253
12.4 某市平安城市安全案例 255
12.4.1 项目背景 255
12.4.2 平安城市建设面临的安全问题及需求 255
12.4.2.1 安全风险分析 255
12.4.2.2 安全建设需求分析 257
12.4.3 对策与措施 259
12.4.3.1 物理环境安全设计 260
12.4.3.2 前端区域安全设计 262
12.4.3.3 边界互联区域安全设计 262
12.4.3.4 视频专网区域安全设计 263
12.4.3.5 管理层面的安全设计 264
12.4.4 项目成效 265
12.5 涉众型金融风险监测预警处置实践 265
12.5.1 背景 265
12.5.2 涉众型经济犯罪的现状与问题 265
12.5.3 对策与措施 266
12.5.4 应用成效 269
12.6 某电厂工控网络和信息安全防护体系建设 269
12.6.1 背景 269
12.6.2 电厂建设面临的安全威胁 270
12.6.3 对策与措施 271
12.6.3.1 总体防护策略 271
12.6.3.2 Web应用安全防护 272
12.6.3.3 数据库安全防护设计 273
12.6.3.4 APT攻击预警防护设计 273
12.6.3.5 生产控制网络安全防护设计 273
12.6.3.6 电厂新安全统一管理的设计 274
12.7 某市康养之都智慧城市建设案例 275
12.7.1 背景 275
12.7.2 建设目标 276
12.7.3 建设内容 276
12.7.4 创新特色 277
12.8 教育行业网络安全综合整治案例 278
12.8.1 背景 278
12.8.2 治乱解决方案 278
12.8.2.1 网站基础信息普查 279
12.8.2.2 僵尸网站、黑站、伪造网站专项筛查 279
12.8.3 堵漏解决方案 280
12.8.3.1 网站及应用系统监测与预警服务 280
12.8.3.2 网站安全云防护方案 282
12.8.3.3 数据防泄漏解决方案 284
12.9 某市智慧公安建设案例 286