技术维度的信息安全风险主要是指信息技术(包括信息安全技术)缺陷引发的信息安全风险。智慧城市信息基础设施也称为智慧基础设施,是信息技术水平高低的重要反映,主要包括信息网络设施、信息共享基础设施和经过智能化改造的传统基础设施,具体是指有线网络、无线网络、物联网等信息传输系统、云平台、信息安全服务平台及测试中心等公共数据存储、信息交换及运营支撑平台等。目前我国智慧城市建设面临较大的源于信息技术的信息安全风险。首先,大量购买和使用的智慧基础设施来自外国公司,并没有经过国家信息安全审查,存在较大的供应链安全风险。其次,智慧城市建设中包括物联网、云计算、大数据分析在内的许多核心技术还掌握在外国公司手中,我国尚未具备完整的自主研发能力。这些技术本身的发展和应用才刚刚兴起,可能存在许多尚未掌握的安全漏洞和“后门”,需要一段时间的应用和发展才能慢慢完善起来。比如我国主流云平台面临比较严重的共性问题:一是命令注入漏洞,即在云环境中,由于涉及大量命令调用,所以容易出现命令注入的漏洞;二是配置注入漏洞,即云平台中提供的功能,很多涉及配置,黑客可利用配置注入方式进行攻击;第三,现有的包括防火墙、漏洞扫描、监控审计、信息加密等传统信息安全保障技术主要是针对封闭或逻辑隔离的网络信息系统,属于“封闭”导向的信息安全技术,而针对物联网和云计算平台的信息安全保障技术还不成熟,无法有效应对智慧城市开放式的、泛在互联和协同化信息环境下的信息安全威胁。比如云平台数据资源的高度共享性,使云平台在恶意软件作用下产生数据丢失、身份窃取、金融欺诈等风险;分布式拒绝服务攻击(DDoS)也具有快速摧毁云基础架构的潜力,即当云平台受到攻击时,所有相关账户也将牵涉其中,导致该平台服务的千万用户受到不可估量的损失。智慧城市将大量智能终端设备和传感器接入智慧网络,由此产生复杂的接入环境、多样化的接入方式、数量庞大的智能接入终端,带来更复杂的网络与信息安全问题[3][4]。(www.daowen.com)
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。