A.3智慧城市安全技術風險

A.3智慧城市安全技術風險

A.3.1　物聯感知層

物聯感知層安全風險包括但不限于：
a) 感知設備數量巨大，分類眾多，缺乏統一的安全標識和身份鑒別管理機制。攻擊者可通過惡意放置假冒的設備，冒充合法的設備接入網絡，非法接收和發送信息，導致網絡信息泄漏；
b) 攻擊者可利用物聯感知層設備防御能力有限的特點，非法俘獲感知設備，更換或破壞軟硬件，非法控制節點信息接收和發送，篡改和未在節點信息對智慧城市信息系統甚至互聯網進行攻擊。
c) 攻擊者可通過技術手段對感知設備進行監聽，獲取智慧城市敏感信息；
d) 物聯感知層中采用的無線通信技術容易導致信息泄漏，攻擊者可以利用這些漏洞對信息進行竊取和非法篡改；
e) 感知設備加密運算和存儲能力有限，防御能力有限，容易成為攻擊者的目標，實施拒絕服務攻擊，使設備喪失運行能力；
f) 攻擊者可通過無線電波干擾使得感知設備無法正常工作；
g) 在工業控制領域中的信息系統和網絡設備生命周期較長，軟件較少更新或不能及時安裝補丁；
h) 由于關鍵信息基礎設施系統的安全架構具有脆弱性，攻擊者可挖掘控制器的安全防護薄弱點進行攻擊，最終導致整個系統的癱瘓；
i) 攻擊者對關鍵信息基礎設施中的設備進行越權訪問和非法遠程訪問；
j) 攻擊者篡改關鍵信息基礎設施中對執行設備的控制指令，將導致信息流的中斷或設備故障，引發重大安全事故；

A.3.2　網絡通信層

網絡通信層安全風險包括但不限于：
a) 智慧城市業務系統開放融合的需求使得關聯系統之間的邊界模糊化，由物理隔離方式轉變為邏輯隔離方式，攻擊者非法訪問網絡通信設備，監聽重要數據信息；
b) 網絡通信設備本身存在安全漏洞，攻擊者可以通過利用這些安全漏洞對網絡發起攻擊；
c) 網絡通信設備防護能力和計算能力有限，易被攻擊者利用發起拒絕服務攻擊；
d) 網絡傳輸協議存在設計缺陷和漏洞，容易被攻擊者挖掘利用，導致數據信息被竊聽、劫持或篡改；
e) 網絡深度融合使互聯網病毒更容易轉移和擴散，攻擊這實施網絡安全攻擊的影響力和破壞力度更強；
f) 大多網絡只部署了基礎防護措施，但安全態勢感知和防護能力不足，攻擊者可利用新型威脅發起網絡攻擊；
g) 關鍵信息基礎設施網絡如果不能保證時間同步，可能直接影響到關鍵業務運行，使得攻擊者有機會利用中間人攻擊或拒絕服務等攻擊，對網絡中關鍵信息進行攔截、刪除，或導致系統癱瘓、業務中斷，甚至發生意外事故；
h) 關鍵信息基礎設施系統中，網絡設備硬件缺少物理保護、環境控制以及物理訪問控制，容易導致設備損壞、數據和設備被竊取；
i) 關鍵信息基礎設施系統中，網絡設備配置沒有存儲或備份，網絡安全架構安全性相對薄弱；
j) 關鍵信息基礎設施系統中，沒有明確的網絡邊界或者缺乏正確的邊界防護策略，導致攻擊和病毒擴散；
k) 關鍵信息基礎設施系統中，網絡設備物理端口缺少防護，移動介質中的病毒等可導致對整個系統的攻擊；
l) 關鍵信息基礎設施系統中網絡設備缺少安全配置，缺少加密口令，易導致攻擊者可以實施非授權連接對設備進行控制，破壞和監視網絡系統中的操作和行為；

A.3.3　計算與存儲層

計算與存儲層的安全風險包括但不限于：
a) 計算資源基礎設施安全缺乏物理安全防護；
b) 攻擊者可以通過非法遠程訪問竊取云端數據；
c) 服務程序和平臺組件可能因錯誤配置導致業務中斷或者數據被破壞和泄漏；
d) 云平臺界面和API接口可能因錯誤配置導致業務中斷或者數據被破壞和泄漏；
e) 虛擬化環境中一個安全風險點可能導致整個虛擬環境的安全風險；
f) 智慧城市公共信息服務平臺發現風險能力和安全維護能力不足；
g) 平臺軟件的開發和交付未經第三方檢測認證，易引入惡意代碼導致安全風險；
h) 智慧城市公共信息服務平臺的安全態勢感知能力和應對新型威脅防護能力不足；
i) 城市數據集中存儲在幾個數據庫中，攻擊者對數據庫的非法訪問容易導致數據泄漏；
j) 智慧城市數據庫管理系統授權管理員誤操作可能導致安全控制機制失效；
k) 數據庫管理系統軟件需求規范或設計中的無意邏輯錯誤可能產生設計弱點或缺陷，惡意用戶可能利用這些缺陷對評估對象進行安全攻擊；
l) 惡意攻擊者可通過修改數據庫審計策略，使數據庫審計功能停用或失效、審計記錄丟失或被篡改，也有可能通過審計數據存儲失效來阻止未來審計記錄被存儲，從而掩蓋用戶的操作；
m) 關鍵信息基礎設施中的系統平臺缺乏正確的密碼管理機制，存在不使用密碼或使用弱口令現象；
n) 關鍵信息基礎設施中的系統平臺不安裝或升級系統補丁、入侵檢測軟件、防病毒軟件，導致服務器被攻擊，數據被竊取、修改或刪除；
o) 關鍵信息基礎設施系統中的系統平臺可能存在后門，容易被攻擊者利用對控制系統進行攻擊；

A.3.4　數據及服務融合層

數據及服務融合層的安全風險包括但不限于：
a) 政府部門的數據開放程度不夠，不輕易共享給其他業務部門；各部門或行業數據與服務不開放，各自為政，形成了信息孤島；
b) 數據來源真實性、時效性和準確性缺少安全保證；
c) 非結構化數據信息化程度不足，數據本身缺乏有效性；
d) 存在跨信息系統甚至跨行業、跨區域的非授權訪問；
e) 數據共享前缺少脫敏處理，易導致數據的惡意關聯和信息泄漏；
f) 數據來源廣泛以及數據的多樣性使得數據量巨大且數據結構復雜，遠超越單個行業或企業的管理能力，數據處理和融合以及數據維護的工作量大，傳統信息安全審計規則應用有限，很難進行統一監控審計；
g) 缺乏對數據有效的安全監管，存在數據濫用現象，數據控制權界限模糊；
h) 多行業多業務交叉，多業務服務的邏輯風險疊加，邏輯錯誤可能導致業務服務癱瘓；
i) 業務系統架構不同、數據格式不同以及服務業務運行環境不同，缺乏標準的服務接口和應用管理；
j) 在大數據場景下變得越來越難以操作，易導致個人信息泄露；

A.3.5　智慧應用層

智慧應用層安全風險包括但不限于：
a) 應用系統面臨病毒、后門、木馬、漏洞以及惡意軟件安全風險，存在數據泄漏、被篡改以及遠程控制風險；
b) 智能終端的漏洞、病毒和木馬等會導致信息泄漏，甚至導致威脅通過網絡向系統中擴散；
c) 多種智慧應用和網站的發展使得個人信息泄露風險極大；
d) 攻擊者可在智慧應用服務與智慧城市信息管理平臺以及與公共基礎數據庫和公共服務數據庫之間的應用接口進行數據竊取或惡意篡改；
e) 網站入侵頻發，重點網站中存在釣魚網站，高危漏洞較多，存在內容篡改和數據泄露風險；
f) 用戶賬戶弱口令和密碼存在暴力破解風險；
g) 智慧應用中用戶身份鑒別邏輯復雜度和難度提升，信息被盜將導致用戶的個人隱私信息泄漏或數據失竊；
h) 網絡監測和審計范圍將擴展到大量的音視頻數據內容，異常行為檢測和判斷更加困難；攻擊者可將危害性的信息以音視頻數據傳播給公眾，造成社會混亂和恐慌；
i) 在關鍵信息基礎設施的相關系統中，攻擊者可利用互聯網中的攻擊，針對城市關鍵信息基礎設施系統中的漏洞實施有針對性的病毒、木馬、惡意代碼等攻擊；
j) 關鍵信息基礎設施系統面臨著組織內部的攻擊竊取系統數據；
k) 在關鍵信息基礎設施的相關系統中，攻擊者可通過釣魚網站、垃圾郵件和惡意軟件通過攻擊腳本和協議發起攻擊；
l) 在關鍵信息基礎設施的相關系統中，攻擊者可通過損害系統文件、硬件驅動、關鍵控制過程、執行程序和控制設備發起攻擊；