智慧社區是利用物聯網���、雲計算��、移動互聯網��、信息智能終端等新一代信息技術��,顺利获得對各類與居民生活密切相關信息的自動感知����、及時傳送��、及時發佈和信息資源的整合共享���,實現對社區居民“吃���、住��、行����、游��、購����、娛���、健”生活七大要素的數碼化���、網絡化��、智能化����、互動化和協同化����,讓“五化”成為居民工作����、生活的主要方式��,為居民给予更加安全����、便利���、舒適����、愉悅的生活環境。
智慧社區在給居民帶來便利服務的同時����,也不可避免的存在潛在的網絡安全風險;大量敏感數據和存儲密碼易被不法分子取得����,系統易遭到惡意攻擊��,導致數據破壞及網絡癱瘓。密碼作為網絡安全和核心技術和基礎支撐���,在保護網絡和數據安全方面發揮着不可替代的重要作用。顺利获得密碼技術構建集身份真實性��、數據完整性����、數據機密性����、行為抗抵賴的智慧社區可信安全防護體系����,既是智慧社區的實際安全需求��,也是整個智慧城市網絡安全體系建設不可或缺的組成部分。
一.智慧社區存在的網絡安全風險如下���:
1��、社區門禁密碼����、指紋����、人像等數據容易被篡改。
2����、社區視頻監控設備缺少安全措施���,易出現視頻數據泄漏或者被人為篡改事件���,給公安部門辦案造成困難。
3���、審計功能不完備��,易出現社區內部人員泄漏��、甚至買賣居民信息與社區信息問題。
4����、社區管理涉及大量居民敏感信息��,如家庭住址����、房產信息���、成員信息���、戶籍��、電話等��,一旦泄漏則易給社區群眾造成極大損失。
5��、社區信息推送缺少安全審核手段��,一旦有違法分子藉助社區信息系統散佈違法信息��,或者宣揚���、煽動恐怖主義信息���,則極易給人民群眾生命財產安全造成嚴重影響。
二.智慧社區密碼應用方案特點
1.高安全
方案設計嚴格遵循國家信息安全等級保護及行業相關標準要求���,以及政策規範��、法律法規要求����,確保攻擊者進不去���,非授權者重要信息拿不到��,竊取保密信息看不懂��,系統和信息篡改不了��,系統工作癱不成���,攻擊行為賴不掉。
2.先進性
给予統一密鑰產生���、存儲���、更新流程��,使得信息系統之間具有較好的互操作性����,同時具有高可擴展性���,做到密碼資源在合規安全的前提下����,實現按需擴展��、可靈活配置。“
3.合規性
智慧社區系統建設需採用國產密碼技術���,採用國家密碼管理部門准予銷售的商用密碼產品����,建立可行��、完善的商用密碼管理制度��,顺利获得日常的維護和管理��,有效監控商用密碼系統的運行狀況。
4.密碼服務可視化
一站式��、可視化管理����,實時��、動態掌握密碼服務運行狀態��,降低運維管理成本。
三.智慧社區密碼應用方案技術框架
本方案參照國家有關標準規範��,從智慧社區網絡安全實際需求出發��,建立以身份認證���、通信傳輸安全��、數據安全����、行為抗抵賴為主的密碼應用防護體系���,持续落實網絡安全等級保護制度����,夯實智慧社區建設的網絡與信息安全基礎。密碼應用防護體系按照與智慧社區同步規劃����、同步建設����、同步運行的要求建設。
1.方案功能����:身份認證服務
為解決智慧社區信息系統普遍採用傳統的“用戶名+口令”的弱安全認證問題����,有效確保用戶身份可信��,系統基於數字證書和USBkey����,可以實現各社區管理人員身份的有效鑑別��,確保各社區管理人員身份的真實合法性。
各社區管理者登錄系統後, 可以進行文件上傳����、視頻發佈����、社區公告���、發佈辦事指南等信息發佈業務。
2.方案功能��:數據安全服務
2.1傳輸數據的安全性
智慧社區在全市網點密集����,由各網點管理員負責在平台發佈消息��,社區服務數據涉及到社區居民訴求信息����、社區弱勢群體信息���、居民住宅信息���、人口信息���、社區五保戶信息等敏感數據。如果數據僅採用明文在網絡上進行傳輸����,攻擊者能夠顺利获得網絡入侵���,輕鬆獲取傳輸的信息內容��,造成信息泄露或者篡改。
因此本方案所有信息在上傳過程中採用SSL VPN或者IPSec VPN方式進行加密傳輸����,只有合法人員才能有權利解密查看���,並上傳文件至智慧社區的信息發佈平台��,防止信息泄露和非法篡改���,有效確保數據安全。確保數據傳輸過程中的機密性和完整性。
2.2社區視頻監控數據安全性
針對社區各監控攝像頭採集的視頻數據����:
顺利获得視頻安全密鑰服務系統给予的認證服務進行攝像頭與視頻處理服務器的雙向身份認證;
顺利获得調用前端攝像頭密碼模塊的簽名服務��,對社區視頻數據進行數字簽名;後台視頻處理服務器收到簽名視頻數據後進行驗簽����,確保視頻數據的完整性。
3.方案功能����:行為抗抵賴服務
智慧社區平台覆蓋面廣����,網點眾多����,且各級管理者的權限均不相同���,為確保信息發佈的規範性與安全性���,需要對各管理員的權限進行設置。而智慧社區各系統自帶的權限管理手段普遍管理能力較弱����,容易被黑客進行非法篡改��,導致信息發佈權限存在信息安全隱患。一旦社區系統的訪問權限被篡改��,則黑客就可以“光明正大”的進行一系列違法活動����,且不容易被發現����,給智慧社區帶來極大的安全隱患。
本方案顺利获得國密硬件為智慧社區應用系統给予細粒化的權限管控����,從而確保管理者只可以看到並發佈其權限範圍內的數據。同時顺利获得採用數字證書����、數字簽名��、數據加密等信息安全服務����,來確保數據的完整性和操作行為的可追溯性。
