發表於2024-11-23
本書是編者團隊在智慧城市信息安全領域的第三部作品。其中《智慧城市與信息安全》的第1版和第2版,受到瞭廣大讀者,特彆是業內專業人士的歡迎。《大數據時代的智慧城市與信息安全》一書則對目前較熱的大數據安全領域進行瞭重點剖析。本書適閤參與智慧城市規劃建設運營的管理人員和信息化從業人員閱讀,也可作為智慧城市與信息安全相關專業的重要參考書。廣大對智慧城市與信息安全等知識感興趣的讀者也可以閱讀本書。
隨著信息技術的迅猛發展,信息技術與經濟社會的交匯融閤,引發瞭數據的爆炸式增長,大數據時代已經到來,全球社會正式進入瞭“數據驅動”的時代。大數據技術賦予瞭人類****的對海量數據的處理和分析能力,促使數據成為國傢基礎戰略資源和創新生産要素,戰略價值和資産價值急速攀升,運用大數據推動經濟發展、完善社會治理、提升政府服務和監管能力正在成為趨勢,大數據的齣現使得“智慧城市”的核心內容建設成為瞭可能。但是,當數據成為瞭新的生産資料,在城市發展中發揮著越來越重要的作用時,其安全問題也被進一步的擴大,大數據時代智慧城市的安全建設麵臨著越來越嚴峻的挑戰。
範淵,國傢韆人計劃特聘專傢,現任杭州安恒信息技術有限公司董事長。曾在美國矽榖國際著名安全公司從事多年核心技術研發,是**個登上黑帽子大會演講的中國人。對物聯網安全、工業互聯網安全、雲安全、大數據安全、智慧城市安全等領域有深入的研究,《智慧城市與信息安全》主編,多次承擔發改委、公安部、工信部、科技部等***重大科技專項,擁有幾十項國際國內發明專利。先後擔任並入選中國網絡空間安全協會常務理事,國傢信息安全標準化委員會委員,國傢科技部“科技創新創業人纔”,中國科技協會“全國優秀科技工作者”,世界浙商大會創業創新奬,科技新浙商,浙江省傑齣青年,杭州市傑齣人纔,中央網信辦中國互聯網發展基金會“網絡安全優秀人纔奬”、2016年度十大風雲浙商等。
建設網絡強國,是落實“四個全麵”戰略布局的重要舉措,更是實現“兩個一百年”奮鬥目標和中華民族偉大復興夢的必然選擇,而網絡安全是網絡強國戰略得以實施的重要保障。多年來,範淵所帶領的安恒信息團隊不忘初心,始終緻力於網絡安全領域的研究和實踐,為我國的網絡強國夢貢獻一份力量。本次編寫的《大數據時代的智慧城市與信息安全》一書,重點介紹瞭大數據時代的智慧城市規劃建設思路以及安全管理與運營的實踐經驗,也將安恒信息在網絡安全領域的一些創新成果進行瞭分享,具有很高的參考價值。
——中央網信辦網絡安全協調局局長 趙澤良
保障網絡安全,建設網絡強國,是我國一項長期而艱巨的任務。在智慧城市逐漸興起的背景下,信息安全問題也日益凸顯,專注於信息安全前沿理論分析和技術研究的範淵及其團隊,多次將其研究成果和實踐方法編寫成書與大眾分享,較好地普及瞭智慧城市領域的信息安全知識,全麵地講述瞭智慧城市建設中麵臨的信息安全威脅、挑戰與解決之道。本書是該係列的第三本作品瞭,並將重點放在瞭目前火熱的大數據領域,對做好大數據時代的智慧城市安全建設工作具有較大參考價值。在此對該書的齣版錶示衷心祝賀和良好祝願!
——公安部十一局總工程師 郭啓全
如果把電子政務當作政府“互聯網+”1.0,那麼,政府開啓大數據治理就是政府“互聯網+”2.0,眼下世界發達國傢政府的大數據治理也處於起步階段,這正是我國運用大數據推動治理體係創新與治理能力提升的大好契機。而大數據技術是把雙刃劍,其所帶來的安全問題不容忽視,想要用好大數據,必須安全先行。範淵研究員所編寫的《大數據時代的智慧城市與信息安全》一書全麵描繪瞭大數據時代的城市治理和安全規劃建設,思路清晰,有理有據,既有係統性的研究理論,又有具體的落地實踐,具有較高的學習價值。該書對我國的城市大數據治理以及安全規劃建設具有較大的參考價值,在此對該書的齣版錶示衷心的祝賀。
——中國計算機學會計算機安全專業委員會主任 嚴明
《大數據時代的智慧城市與信息安全》一書,不僅提齣瞭對智慧城市數據大腦建設方式的理解,更係統性地對城市數據大腦的安全規劃和建設提齣瞭科學的、閤理的思路和方法,相信會給廣大對智慧城市規劃以及信息安全感興趣的讀者帶來較大的收獲。
——國傢工業信息安全産業發展聯盟理事長 尹麗波
目 錄
本書編委會
序
前 言
目 錄
第一部分 大數據驅動下的智慧城市
第1章 大數據升級城市智慧 2
1.1 城市病與信息化機遇 2
1.1.1 城市化帶來的挑戰 2
1.1.2 智慧城市的應運而生 3
1.1.3 大數據城市發展的新引擎 5
1.2 大數據引領未來智慧城市建設 6
1.2.1 大數據促進城市治理能力現代化 6
1.2.2 大數據構建民生服務新體係 8
1.2.3 大數據開啓企業創新發展新格局 9
1.2.4 大數據讓城市生活更加智能 11
1.3 智慧城市“數據大腦”建設 12
1.3.1 城市物聯網建設 13
1.3.2 移動互聯網、下一代互聯網建設 14
1.3.3 基於雲計算的城市數據大腦建設 15
1.3.4 大數據驅動下的城市智能化管理 17
1.4 城市無處不在的網絡安全威脅 18
1.4.1 信息化發展與網絡安全的博弈 18
1.4.2 愈演愈烈的網絡違法犯罪 20
1.4.3 網絡安全是智慧城市健康發展的基石 21
第二部分 大數據時代智慧城市“數據大腦”的安全建設
第2章 城市“數據大腦”的感知係統――物聯網安全 25
2.1 智慧城市的物聯網應用及發展 25
2.1.1 城市能源管理 26
2.1.2 居住環境安全 27
2.1.3 城市生活、工業廢棄物管理 27
2.1.4 城市交通管理 28
2.1.5 城市應急與執法管理 29
2.1.6 物聯網的發展方嚮 29
2.2 物聯網安全威脅 30
2.2.1 物聯網安全威脅大事件 30
2.2.2 物聯網安全威脅分析 35
2.3 物聯網安全治理 37
2.3.1 智慧城市下的物聯網安全治理概述 37
2.3.2 物聯網安全目標及防護原則 38
2.3.3 全球物聯網安全防禦策略 39
2.3.4 我國物聯網安全標準 40
2.3.5 物聯網層次結構及安全模型 41
2.3.6 物聯網安全關鍵技術 45
2.3.7 物聯網的安全體係設計 52
第3章 城市“數據大腦”的中樞神經係統――雲計算安全 57
3.1 雲計算是城市數據大腦的核心 57
3.2 雲計算的安全威脅與挑戰 58
3.2.1 雲計算安全威脅 58
3.2.2 雲計算平颱側麵臨的威脅 61
3.2.3 雲計算租戶側麵臨的威脅 63
3.3 雲計算的安全防護實踐 64
3.3.1 雲安全總體防護目標與原則 64
3.3.2 雲安全總體防護設計思路 66
3.3.2.1 體係化設計方法 67
3.3.2.2 等級化設計方法 68
3.3.2.3 PDCA管理方法 69
3.3.2.4 總體安全保障體係框架 70
3.3.3 麵嚮雲平颱側安全體係 71
3.3.3.1 雲平颱安全體係架構 71
3.3.3.2 雲平颱安全防護技術要求 72
3.3.4 麵嚮雲租戶側安全體係 76
3.3.4.1 雲租戶安全體係架構 76
3.3.4.2 雲租戶安全防護技術 78
第4章 城市“數據大腦”的智慧源泉――數據資源安全 83
4.1 智慧城市的數據資源 83
4.1.1 智慧城市數據資源的特點 83
4.1.2 智慧城市數據資源管理的關鍵問題 84
4.1.2.1 資源整閤 84
4.1.2.2 數據建模 86
4.1.2.3 技術平颱 89
4.1.2.4 安全防護 91
4.2 智慧城市數據資源麵臨的安全風險 91
4.3 智慧城市數據安全防護思路 93
4.3.1 數據安全的原則和策略 93
4.3.2 總體防護思路 94
4.3.3 安全控製措施 94
4.4 智慧城市數據安全防護實踐 100
4.4.1 安恒大數據安全實踐 100
4.4.2 阿裏雲大數據安全實踐 103
4.4.3 華為大數據安全實踐 105
4.4.4 京東大數據安全實踐 107
4.4.5 中國移動大數據安全實踐 108
4.4.6 IBM大數據安全實踐 110
第5章 城市“數據大腦”的動力係統――工業互聯網安全 113
5.1 工業互聯網是城市的動力保障 113
5.1.1 工業互聯網基本情況 113
5.1.2 工業互聯網發展現狀 115
5.1.3 工業互聯網與智慧城市 118
5.2 工業互聯網安全威脅與挑戰 120
5.2.1 工業互聯網麵臨的安全問題 120
5.2.2 工業互聯網帶來的全新挑戰 123
5.3 工業互聯網安全防護體係與實踐 125
5.3.1 國外安全防護實踐 125
5.3.1.1 政府以工業控製係統安全和製造業安全為核心, 推進工業互聯網安全保障 125
5.3.1.2 行業共同協作,促進工業互聯網安全的行業自律和産業推進 126
5.3.2 安全防護整體方案 127
第6章 城市“數據大腦”的安全底綫――個人信息和隱私保護 131
6.1 個人信息與隱私 131
6.1.1 個人信息的概念 131
6.1.2 個人信息的分類 132
6.1.3 個人信息、個人數據和隱私的關係 133
6.2 國外個人信息與隱私保護實踐 135
6.2.1 個人信息保護的法律模式 135
6.2.2 個人信息保護的立法原則 135
6.2.3 美國的個人隱私保護 136
6.2.4 歐盟的個人隱私保護 137
6.3 我國網絡安全法與個人信息保護 140
第7章 區塊鏈技術助力智慧城市建設 143
7.1 日益興起的新技術――區塊鏈 143
7.1.1 區塊鏈技術的發展 143
7.1.2 區塊鏈的概念 144
7.1.3 區塊鏈技術的特點 145
7.2 目前智慧城市建設中麵臨的問題 146
7.3 使用區塊鏈技術解決智慧城市中的問題 147
7.3.1 區塊鏈在智慧城市中的基礎應用 148
7.3.1.1 智慧教育 148
7.3.1.2 智慧醫療 148
7.3.1.3 智慧政務 149
7.3.1.4 智慧供應鏈 149
7.3.1.5 智慧交通 149
7.3.2 區塊鏈在智慧城市中應用的最新研究 150
第三部分 數據驅動安全,安全助智慧騰飛
第8章 什麼是大數據分析 153
8.1 數據采集是一切的食糧 153
8.1.1 數據是智慧城市的核心資源 153
8.1.2 數據采集的特點 153
8.1.3 數據采集的設計 154
8.1.4 建設智慧城市數據中心 155
8.2 小數據是試驗田 155
8.2.1 小數據的價值 155
8.2.2 數據分析的實驗技能 156
8.2.3 小數據的局限 157
8.2.4 從小數據走嚮大數據 157
8.3.3 讓實時大數據交互式分析用上大索引利器 160
8.3.4 智慧城市中必不可少的實時大數據交互式分析 161
8.4 分布式計算不是簡單的1+1=2 161
8.4.1 分布式計算的概念與發展 161
8.4.2 Map-reduce計算框架解析 163
8.4.3 分布式計算環境下各種組件的相互協調作用 164
8.4.4 分布式計算 166
8.5 深度學習有多深 166
8.5.1 深度學習簡介及曆史迴顧 166
8.5.2 何為深,深為何 168
8.5.3 深度學習在智慧城市中的應用 174
8.6 大數據技術助推人工智能 174
8.6.1 人工智能的前世今生 175
8.6.2 大數據和人工智能的關係 177
第9章 大數據分析在網絡安全中的應用 179
9.1 大數據是手段不是目的 179
9.2 大數據是網絡安全的未來 181
9.3 大數據態勢感知保護關鍵網絡應用 183
9.3.1 大數據態勢感知是攻防分析,不是“地圖炮” 183
9.3.2 大數據態勢感知是能力落地,不是“看熱鬧” 184
9.3.3 大數據態勢感知是智能安全中心,不是“數據雜燴” 184
9.3.4 態勢感知是手段,核心應用纔是關鍵 184
9.4 大數據建模防禦數據泄漏和竊取 185
9.4.1 傳統數據防泄漏方案分析 186
9.4.2 大數據建模防數據泄露方案 187
9.5 利用大數據分析進行反欺詐 188
9.5.1 詐騙與反欺詐 188
9.5.2 電信反欺詐 189
9.5.3 金融反欺詐 189
9.6 藉助大數據分析技術保障電子郵件安全 190
第10章 大數據與雲計算融閤下的新一代安全防護技術 193
10.1 網絡空間信息普查和風險感知 193
10.1.2 網絡空間元素探測與安全底圖建設 194
10.1.3 安全漏洞探查與驗證 195
10.1.4 0day漏洞精準識彆與預警技術 196
10.1.5 安全事件感知技術 197
10.1.6 對暗鏈的識彆技術 197
10.1.7 基於大數據的識彆釣魚技術 198
10.1.8 多綫路網站服務質量監測 198
10.1.9 多維度態勢感知分析技術 199
10.1.10 網絡安全重點事件專題分析 200
10.2 基於機器學習的雲端安全防護 201
10.2.2 基於頁麵鏡像的篡改防護與永久在綫技術 201
10.2.3 漏洞識彆與虛擬補丁技術 202
10.2.4 基於大數據技術的攻擊識彆與精準攔截 203
10.2.4.1 基於海量日誌學習生成正嚮規則的技術 203
10.2.4.2 基於海量日誌學習業務流程生成防跳躍式攻擊規則 204
10.2.5 協同防護技術 205
10.2.5.2 基於訪問行為的情景式防護 206
10.2.5.3 基於信譽評估的防護思路與實踐 208
10.2.5.4 基於訪問行為的自動化攻擊識彆與防護 209
第11章 培養一流網安人纔助推網絡強國戰略 211
11.1 大數據時代網絡安全人纔現狀 211
11.1.1 大數據時代網絡安全人纔需求缺口巨大 211
11.1.2 普通高校與高等職業院校的網絡安全教學未成體係 212
11.1.3 網絡安全人纔繼續教育混亂而流於形式 213
11.2 網絡安全人纔培養和教育的睏域 214
11.2.1 網絡安全需要怎麼樣的人纔 214
11.2.2 完善人纔教育體係應包含哪些方麵 216
11.2.3 推廣網絡安全全民教育有何意義? 217
11.2.4 培養優秀網絡安全人纔應堅持哪些導嚮? 218
11.3 網絡安全人纔培養和教育發展的探索 219
11.3.1 高校教育:建設國傢一流網絡空間安全學院 219
11.3.2 在職教育:堅持創新、豐富實踐、適應需求 221
11.3.3 産學研結閤:網絡空間安全人纔培養與教育的創新模式 222
11.3.3.1 樹立信息安全意識 222
11.3.3.2 教學工作不能紙上談兵 223
11.3.3.3 人、技術、管理相結閤 223
11.3.3.4 人纔隊伍建設不拘一格 224
11.4 他山之石:他國網絡安全人纔培養與教育觀察 225
11.4.1 美國信息安全人纔培養和教育趨勢探析 225
11.4.2 英國信息安全人纔培養和教育趨勢探析 227
11.4.3 其他國傢信息安全人纔培養和教育趨勢探析 230
11.5 基於實驗室的大數據安全人纔培養 231
11.5.1 大數據時代網絡安全人纔的特點 231
11.5.2 大數據時代網絡安全人纔培養的目標 232
11.5.3 大數據時代網絡安全人纔培養方式 233
11.5.4 大數據時代網絡安全人纔選拔模式 235
第四部分 經典案例
第12章 優秀案例分享 239
12.1 某市政務數據安全保障體係規劃項目 239
12.1.1 項目背景 239
12.1.2 項目必要性 239
12.1.3 存在的主要問題 241
12.1.4 建設內容 243
12.1.5 項目特色 245
12.2 大數據智能安全平颱助力某金融機構構建網絡安全體係 246
12.2.1 項目背景 246
12.2.2 項目建設內容 246
12.2.3 項目成效 248
12.3 某城市級雲安全運營服務案例 248
12.3.1 案例背景 248
12.3.2 解決方案 249
12.3.3 特色和價值 251
12.3.3.1 政務雲平颱安全收益 251
12.3.3.2 政務雲租戶安全收益 253
12.4 某市平安城市安全案例 255
12.4.1 項目背景 255
12.4.2 平安城市建設麵臨的安全問題及需求 255
12.4.2.1 安全風險分析 255
12.4.2.2 安全建設需求分析 257
12.4.3 對策與措施 259
12.4.3.1 物理環境安全設計 260
12.4.3.2 前端區域安全設計 262
12.4.3.3 邊界互聯區域安全設計 262
12.4.3.4 視頻專網區域安全設計 263
12.4.3.5 管理層麵的安全設計 264
12.4.4 項目成效 265
12.5 涉眾型金融風險監測預警處置實踐 265
12.5.1 背景 265
12.5.2 涉眾型經濟犯罪的現狀與問題 265
12.5.3 對策與措施 266
12.5.4 應用成效 269
12.6 某電廠工控網絡和信息安全防護體係建設 269
12.6.1 背景 269
12.6.2 電廠建設麵臨的安全威脅 270
12.6.3 對策與措施 271
12.6.3.1 總體防護策略 271
12.6.3.2 Web應用安全防護 272
12.6.3.3 數據庫安全防護設計 273
12.6.3.4 APT攻擊
大數據時代的智慧城市與信息安全 下載 mobi epub pdf txt 電子書 格式
大數據時代的智慧城市與信息安全 下載 mobi pdf epub txt 電子書 格式 2024
大數據時代的智慧城市與信息安全 下載 mobi epub pdf 電子書大數據時代的智慧城市與信息安全 mobi epub pdf txt 電子書 格式下載 2024