发表于2024-11-28
本书是编者团队在智慧城市信息安全领域的第三部作品。其中《智慧城市与信息安全》的第1版和第2版,受到了广大读者,特别是业内专业人士的欢迎。《大数据时代的智慧城市与信息安全》一书则对目前较热的大数据安全领域进行了重点剖析。本书适合参与智慧城市规划建设运营的管理人员和信息化从业人员阅读,也可作为智慧城市与信息安全相关专业的重要参考书。广大对智慧城市与信息安全等知识感兴趣的读者也可以阅读本书。
随着信息技术的迅猛发展,信息技术与经济社会的交汇融合,引发了数据的爆炸式增长,大数据时代已经到来,全球社会正式进入了“数据驱动”的时代。大数据技术赋予了人类****的对海量数据的处理和分析能力,促使数据成为国家基础战略资源和创新生产要素,战略价值和资产价值急速攀升,运用大数据推动经济发展、完善社会治理、提升政府服务和监管能力正在成为趋势,大数据的出现使得“智慧城市”的核心内容建设成为了可能。但是,当数据成为了新的生产资料,在城市发展中发挥着越来越重要的作用时,其安全问题也被进一步的扩大,大数据时代智慧城市的安全建设面临着越来越严峻的挑战。
范渊,国家千人计划特聘专家,现任杭州安恒信息技术有限公司董事长。曾在美国硅谷国际著名安全公司从事多年核心技术研发,是**个登上黑帽子大会演讲的中国人。对物联网安全、工业互联网安全、云安全、大数据安全、智慧城市安全等领域有深入的研究,《智慧城市与信息安全》主编,多次承担发改委、公安部、工信部、科技部等***重大科技专项,拥有几十项国际国内发明专利。先后担任并入选中国网络空间安全协会常务理事,国家信息安全标准化委员会委员,国家科技部“科技创新创业人才”,中国科技协会“全国优秀科技工作者”,世界浙商大会创业创新奖,科技新浙商,浙江省杰出青年,杭州市杰出人才,中央网信办中国互联网发展基金会“网络安全优秀人才奖”、2016年度十大风云浙商等。
建设网络强国,是落实“四个全面”战略布局的重要举措,更是实现“两个一百年”奋斗目标和中华民族伟大复兴梦的必然选择,而网络安全是网络强国战略得以实施的重要保障。多年来,范渊所带领的安恒信息团队不忘初心,始终致力于网络安全领域的研究和实践,为我国的网络强国梦贡献一份力量。本次编写的《大数据时代的智慧城市与信息安全》一书,重点介绍了大数据时代的智慧城市规划建设思路以及安全管理与运营的实践经验,也将安恒信息在网络安全领域的一些创新成果进行了分享,具有很高的参考价值。
——中央网信办网络安全协调局局长 赵泽良
保障网络安全,建设网络强国,是我国一项长期而艰巨的任务。在智慧城市逐渐兴起的背景下,信息安全问题也日益凸显,专注于信息安全前沿理论分析和技术研究的范渊及其团队,多次将其研究成果和实践方法编写成书与大众分享,较好地普及了智慧城市领域的信息安全知识,全面地讲述了智慧城市建设中面临的信息安全威胁、挑战与解决之道。本书是该系列的第三本作品了,并将重点放在了目前火热的大数据领域,对做好大数据时代的智慧城市安全建设工作具有较大参考价值。在此对该书的出版表示衷心祝贺和良好祝愿!
——公安部十一局总工程师 郭启全
如果把电子政务当作政府“互联网+”1.0,那么,政府开启大数据治理就是政府“互联网+”2.0,眼下世界发达国家政府的大数据治理也处于起步阶段,这正是我国运用大数据推动治理体系创新与治理能力提升的大好契机。而大数据技术是把双刃剑,其所带来的安全问题不容忽视,想要用好大数据,必须安全先行。范渊研究员所编写的《大数据时代的智慧城市与信息安全》一书全面描绘了大数据时代的城市治理和安全规划建设,思路清晰,有理有据,既有系统性的研究理论,又有具体的落地实践,具有较高的学习价值。该书对我国的城市大数据治理以及安全规划建设具有较大的参考价值,在此对该书的出版表示衷心的祝贺。
——中国计算机学会计算机安全专业委员会主任 严明
《大数据时代的智慧城市与信息安全》一书,不仅提出了对智慧城市数据大脑建设方式的理解,更系统性地对城市数据大脑的安全规划和建设提出了科学的、合理的思路和方法,相信会给广大对智慧城市规划以及信息安全感兴趣的读者带来较大的收获。
——国家工业信息安全产业发展联盟理事长 尹丽波
目 录
本书编委会
序
前 言
目 录
第一部分 大数据驱动下的智慧城市
第1章 大数据升级城市智慧 2
1.1 城市病与信息化机遇 2
1.1.1 城市化带来的挑战 2
1.1.2 智慧城市的应运而生 3
1.1.3 大数据城市发展的新引擎 5
1.2 大数据引领未来智慧城市建设 6
1.2.1 大数据促进城市治理能力现代化 6
1.2.2 大数据构建民生服务新体系 8
1.2.3 大数据开启企业创新发展新格局 9
1.2.4 大数据让城市生活更加智能 11
1.3 智慧城市“数据大脑”建设 12
1.3.1 城市物联网建设 13
1.3.2 移动互联网、下一代互联网建设 14
1.3.3 基于云计算的城市数据大脑建设 15
1.3.4 大数据驱动下的城市智能化管理 17
1.4 城市无处不在的网络安全威胁 18
1.4.1 信息化发展与网络安全的博弈 18
1.4.2 愈演愈烈的网络违法犯罪 20
1.4.3 网络安全是智慧城市健康发展的基石 21
第二部分 大数据时代智慧城市“数据大脑”的安全建设
第2章 城市“数据大脑”的感知系统――物联网安全 25
2.1 智慧城市的物联网应用及发展 25
2.1.1 城市能源管理 26
2.1.2 居住环境安全 27
2.1.3 城市生活、工业废弃物管理 27
2.1.4 城市交通管理 28
2.1.5 城市应急与执法管理 29
2.1.6 物联网的发展方向 29
2.2 物联网安全威胁 30
2.2.1 物联网安全威胁大事件 30
2.2.2 物联网安全威胁分析 35
2.3 物联网安全治理 37
2.3.1 智慧城市下的物联网安全治理概述 37
2.3.2 物联网安全目标及防护原则 38
2.3.3 全球物联网安全防御策略 39
2.3.4 我国物联网安全标准 40
2.3.5 物联网层次结构及安全模型 41
2.3.6 物联网安全关键技术 45
2.3.7 物联网的安全体系设计 52
第3章 城市“数据大脑”的中枢神经系统――云计算安全 57
3.1 云计算是城市数据大脑的核心 57
3.2 云计算的安全威胁与挑战 58
3.2.1 云计算安全威胁 58
3.2.2 云计算平台侧面临的威胁 61
3.2.3 云计算租户侧面临的威胁 63
3.3 云计算的安全防护实践 64
3.3.1 云安全总体防护目标与原则 64
3.3.2 云安全总体防护设计思路 66
3.3.2.1 体系化设计方法 67
3.3.2.2 等级化设计方法 68
3.3.2.3 PDCA管理方法 69
3.3.2.4 总体安全保障体系框架 70
3.3.3 面向云平台侧安全体系 71
3.3.3.1 云平台安全体系架构 71
3.3.3.2 云平台安全防护技术要求 72
3.3.4 面向云租户侧安全体系 76
3.3.4.1 云租户安全体系架构 76
3.3.4.2 云租户安全防护技术 78
第4章 城市“数据大脑”的智慧源泉――数据资源安全 83
4.1 智慧城市的数据资源 83
4.1.1 智慧城市数据资源的特点 83
4.1.2 智慧城市数据资源管理的关键问题 84
4.1.2.1 资源整合 84
4.1.2.2 数据建模 86
4.1.2.3 技术平台 89
4.1.2.4 安全防护 91
4.2 智慧城市数据资源面临的安全风险 91
4.3 智慧城市数据安全防护思路 93
4.3.1 数据安全的原则和策略 93
4.3.2 总体防护思路 94
4.3.3 安全控制措施 94
4.4 智慧城市数据安全防护实践 100
4.4.1 安恒大数据安全实践 100
4.4.2 阿里云大数据安全实践 103
4.4.3 华为大数据安全实践 105
4.4.4 京东大数据安全实践 107
4.4.5 中国移动大数据安全实践 108
4.4.6 IBM大数据安全实践 110
第5章 城市“数据大脑”的动力系统――工业互联网安全 113
5.1 工业互联网是城市的动力保障 113
5.1.1 工业互联网基本情况 113
5.1.2 工业互联网发展现状 115
5.1.3 工业互联网与智慧城市 118
5.2 工业互联网安全威胁与挑战 120
5.2.1 工业互联网面临的安全问题 120
5.2.2 工业互联网带来的全新挑战 123
5.3 工业互联网安全防护体系与实践 125
5.3.1 国外安全防护实践 125
5.3.1.1 政府以工业控制系统安全和制造业安全为核心, 推进工业互联网安全保障 125
5.3.1.2 行业共同协作,促进工业互联网安全的行业自律和产业推进 126
5.3.2 安全防护整体方案 127
第6章 城市“数据大脑”的安全底线――个人信息和隐私保护 131
6.1 个人信息与隐私 131
6.1.1 个人信息的概念 131
6.1.2 个人信息的分类 132
6.1.3 个人信息、个人数据和隐私的关系 133
6.2 国外个人信息与隐私保护实践 135
6.2.1 个人信息保护的法律模式 135
6.2.2 个人信息保护的立法原则 135
6.2.3 美国的个人隐私保护 136
6.2.4 欧盟的个人隐私保护 137
6.3 我国网络安全法与个人信息保护 140
第7章 区块链技术助力智慧城市建设 143
7.1 日益兴起的新技术――区块链 143
7.1.1 区块链技术的发展 143
7.1.2 区块链的概念 144
7.1.3 区块链技术的特点 145
7.2 目前智慧城市建设中面临的问题 146
7.3 使用区块链技术解决智慧城市中的问题 147
7.3.1 区块链在智慧城市中的基础应用 148
7.3.1.1 智慧教育 148
7.3.1.2 智慧医疗 148
7.3.1.3 智慧政务 149
7.3.1.4 智慧供应链 149
7.3.1.5 智慧交通 149
7.3.2 区块链在智慧城市中应用的最新研究 150
第三部分 数据驱动安全,安全助智慧腾飞
第8章 什么是大数据分析 153
8.1 数据采集是一切的食粮 153
8.1.1 数据是智慧城市的核心资源 153
8.1.2 数据采集的特点 153
8.1.3 数据采集的设计 154
8.1.4 建设智慧城市数据中心 155
8.2 小数据是试验田 155
8.2.1 小数据的价值 155
8.2.2 数据分析的实验技能 156
8.2.3 小数据的局限 157
8.2.4 从小数据走向大数据 157
8.3.3 让实时大数据交互式分析用上大索引利器 160
8.3.4 智慧城市中必不可少的实时大数据交互式分析 161
8.4 分布式计算不是简单的1+1=2 161
8.4.1 分布式计算的概念与发展 161
8.4.2 Map-reduce计算框架解析 163
8.4.3 分布式计算环境下各种组件的相互协调作用 164
8.4.4 分布式计算 166
8.5 深度学习有多深 166
8.5.1 深度学习简介及历史回顾 166
8.5.2 何为深,深为何 168
8.5.3 深度学习在智慧城市中的应用 174
8.6 大数据技术助推人工智能 174
8.6.1 人工智能的前世今生 175
8.6.2 大数据和人工智能的关系 177
第9章 大数据分析在网络安全中的应用 179
9.1 大数据是手段不是目的 179
9.2 大数据是网络安全的未来 181
9.3 大数据态势感知保护关键网络应用 183
9.3.1 大数据态势感知是攻防分析,不是“地图炮” 183
9.3.2 大数据态势感知是能力落地,不是“看热闹” 184
9.3.3 大数据态势感知是智能安全中心,不是“数据杂烩” 184
9.3.4 态势感知是手段,核心应用才是关键 184
9.4 大数据建模防御数据泄漏和窃取 185
9.4.1 传统数据防泄漏方案分析 186
9.4.2 大数据建模防数据泄露方案 187
9.5 利用大数据分析进行反欺诈 188
9.5.1 诈骗与反欺诈 188
9.5.2 电信反欺诈 189
9.5.3 金融反欺诈 189
9.6 借助大数据分析技术保障电子邮件安全 190
第10章 大数据与云计算融合下的新一代安全防护技术 193
10.1 网络空间信息普查和风险感知 193
10.1.2 网络空间元素探测与安全底图建设 194
10.1.3 安全漏洞探查与验证 195
10.1.4 0day漏洞精准识别与预警技术 196
10.1.5 安全事件感知技术 197
10.1.6 对暗链的识别技术 197
10.1.7 基于大数据的识别钓鱼技术 198
10.1.8 多线路网站服务质量监测 198
10.1.9 多维度态势感知分析技术 199
10.1.10 网络安全重点事件专题分析 200
10.2 基于机器学习的云端安全防护 201
10.2.2 基于页面镜像的篡改防护与永久在线技术 201
10.2.3 漏洞识别与虚拟补丁技术 202
10.2.4 基于大数据技术的攻击识别与精准拦截 203
10.2.4.1 基于海量日志学习生成正向规则的技术 203
10.2.4.2 基于海量日志学习业务流程生成防跳跃式攻击规则 204
10.2.5 协同防护技术 205
10.2.5.2 基于访问行为的情景式防护 206
10.2.5.3 基于信誉评估的防护思路与实践 208
10.2.5.4 基于访问行为的自动化攻击识别与防护 209
第11章 培养一流网安人才助推网络强国战略 211
11.1 大数据时代网络安全人才现状 211
11.1.1 大数据时代网络安全人才需求缺口巨大 211
11.1.2 普通高校与高等职业院校的网络安全教学未成体系 212
11.1.3 网络安全人才继续教育混乱而流于形式 213
11.2 网络安全人才培养和教育的困域 214
11.2.1 网络安全需要怎么样的人才 214
11.2.2 完善人才教育体系应包含哪些方面 216
11.2.3 推广网络安全全民教育有何意义? 217
11.2.4 培养优秀网络安全人才应坚持哪些导向? 218
11.3 网络安全人才培养和教育发展的探索 219
11.3.1 高校教育:建设国家一流网络空间安全学院 219
11.3.2 在职教育:坚持创新、丰富实践、适应需求 221
11.3.3 产学研结合:网络空间安全人才培养与教育的创新模式 222
11.3.3.1 树立信息安全意识 222
11.3.3.2 教学工作不能纸上谈兵 223
11.3.3.3 人、技术、管理相结合 223
11.3.3.4 人才队伍建设不拘一格 224
11.4 他山之石:他国网络安全人才培养与教育观察 225
11.4.1 美国信息安全人才培养和教育趋势探析 225
11.4.2 英国信息安全人才培养和教育趋势探析 227
11.4.3 其他国家信息安全人才培养和教育趋势探析 230
11.5 基于实验室的大数据安全人才培养 231
11.5.1 大数据时代网络安全人才的特点 231
11.5.2 大数据时代网络安全人才培养的目标 232
11.5.3 大数据时代网络安全人才培养方式 233
11.5.4 大数据时代网络安全人才选拔模式 235
第四部分 经典案例
第12章 优秀案例分享 239
12.1 某市政务数据安全保障体系规划项目 239
12.1.1 项目背景 239
12.1.2 项目必要性 239
12.1.3 存在的主要问题 241
12.1.4 建设内容 243
12.1.5 项目特色 245
12.2 大数据智能安全平台助力某金融机构构建网络安全体系 246
12.2.1 项目背景 246
12.2.2 项目建设内容 246
12.2.3 项目成效 248
12.3 某城市级云安全运营服务案例 248
12.3.1 案例背景 248
12.3.2 解决方案 249
12.3.3 特色和价值 251
12.3.3.1 政务云平台安全收益 251
12.3.3.2 政务云租户安全收益 253
12.4 某市平安城市安全案例 255
12.4.1 项目背景 255
12.4.2 平安城市建设面临的安全问题及需求 255
12.4.2.1 安全风险分析 255
12.4.2.2 安全建设需求分析 257
12.4.3 对策与措施 259
12.4.3.1 物理环境安全设计 260
12.4.3.2 前端区域安全设计 262
12.4.3.3 边界互联区域安全设计 262
12.4.3.4 视频专网区域安全设计 263
12.4.3.5 管理层面的安全设计 264
12.4.4 项目成效 265
12.5 涉众型金融风险监测预警处置实践 265
12.5.1 背景 265
12.5.2 涉众型经济犯罪的现状与问题 265
12.5.3 对策与措施 266
12.5.4 应用成效 269
12.6 某电厂工控网络和信息安全防护体系建设 269
12.6.1 背景 269
12.6.2 电厂建设面临的安全威胁 270
12.6.3 对策与措施 271
12.6.3.1 总体防护策略 271
12.6.3.2 Web应用安全防护 272
12.6.3.3 数据库安全防护设计 273
12.6.3.4 APT攻击
大数据时代的智慧城市与信息安全 下载 mobi epub pdf txt 电子书 格式
大数据时代的智慧城市与信息安全 下载 mobi pdf epub txt 电子书 格式 2024
大数据时代的智慧城市与信息安全 下载 mobi epub pdf 电子书评分
评分
评分
评分
评分
评分
评分
评分
大数据时代的智慧城市与信息安全 mobi epub pdf txt 电子书 格式下载 2024