描述
开 本: 16开纸 张: 胶版纸包 装: 平装-胶订是否套装: 否国际标准书号ISBN: 9787121269530
本书编委会
序
前 言
目 录
第一部分 大数据驱动下的智慧城市
第1章 大数据升级城市智慧 2
1.1 城市病与信息化机遇 2
1.1.1 城市化带来的挑战 2
1.1.2 智慧城市的应运而生 3
1.1.3 大数据城市发展的新引擎 5
1.2 大数据引领未来智慧城市建设 6
1.2.1 大数据促进城市治理能力现代化 6
1.2.2 大数据构建民生服务新体系 8
1.2.3 大数据开启企业创新发展新格局 9
1.2.4 大数据让城市生活更加智能 11
1.3 智慧城市“数据大脑”建设 12
1.3.1 城市物联网建设 13
1.3.2 移动互联网、下一代互联网建设 14
1.3.3 基于云计算的城市数据大脑建设 15
1.3.4 大数据驱动下的城市智能化管理 17
1.4 城市无处不在的网络安全威胁 18
1.4.1 信息化发展与网络安全的博弈 18
1.4.2 愈演愈烈的网络违法犯罪 20
1.4.3 网络安全是智慧城市健康发展的基石 21
第二部分 大数据时代智慧城市“数据大脑”的安全建设
第2章 城市“数据大脑”的感知系统——物联网安全 25
2.1 智慧城市的物联网应用及发展 25
2.1.1 城市能源管理 26
2.1.2 居住环境安全 27
2.1.3 城市生活、工业废弃物管理 27
2.1.4 城市交通管理 28
2.1.5 城市应急与执法管理 29
2.1.6 物联网的发展方向 29
2.2 物联网安全威胁 30
2.2.1 物联网安全威胁大事件 30
2.2.2 物联网安全威胁分析 35
2.3 物联网安全治理 37
2.3.1 智慧城市下的物联网安全治理概述 37
2.3.2 物联网安全目标及防护原则 38
2.3.3 全球物联网安全防御策略 39
2.3.4 我国物联网安全标准 40
2.3.5 物联网层次结构及安全模型 41
2.3.6 物联网安全关键技术 45
2.3.7 物联网的安全体系设计 52
第3章 城市“数据大脑”的中枢神经系统——云计算安全 57
3.1 云计算是城市数据大脑的核心 57
3.2 云计算的安全威胁与挑战 58
3.2.1 云计算安全威胁 58
3.2.2 云计算平台侧面临的威胁 61
3.2.3 云计算租户侧面临的威胁 63
3.3 云计算的安全防护实践 64
3.3.1 云安全总体防护目标与原则 64
3.3.2 云安全总体防护设计思路 66
3.3.2.1 体系化设计方法 67
3.3.2.2 等级化设计方法 68
3.3.2.3 PDCA管理方法 69
3.3.2.4 总体安全保障体系框架 70
3.3.3 面向云平台侧安全体系 71
3.3.3.1 云平台安全体系架构 71
3.3.3.2 云平台安全防护技术要求 72
3.3.4 面向云租户侧安全体系 76
3.3.4.1 云租户安全体系架构 76
3.3.4.2 云租户安全防护技术 78
第4章 城市“数据大脑”的智慧源泉——数据资源安全 83
4.1 智慧城市的数据资源 83
4.1.1 智慧城市数据资源的特点 83
4.1.2 智慧城市数据资源管理的关键问题 84
4.1.2.1 资源整合 84
4.1.2.2 数据建模 86
4.1.2.3 技术平台 89
4.1.2.4 安全防护 91
4.2 智慧城市数据资源面临的安全风险 91
4.3 智慧城市数据安全防护思路 93
4.3.1 数据安全的原则和策略 93
4.3.2 总体防护思路 94
4.3.3 安全控制措施 94
4.4 智慧城市数据安全防护实践 100
4.4.1 安恒大数据安全实践 100
4.4.2 阿里云大数据安全实践 103
4.4.3 华为大数据安全实践 105
4.4.4 京东大数据安全实践 107
4.4.5 中国移动大数据安全实践 108
4.4.6 IBM大数据安全实践 110
第5章 城市“数据大脑”的动力系统——工业互联网安全 113
5.1 工业互联网是城市的动力保障 113
5.1.1 工业互联网基本情况 113
5.1.2 工业互联网发展现状 115
5.1.3 工业互联网与智慧城市 118
5.2 工业互联网安全威胁与挑战 120
5.2.1 工业互联网面临的安全问题 120
5.2.2 工业互联网带来的全新挑战 123
5.3 工业互联网安全防护体系与实践 125
5.3.1 国外安全防护实践 125
5.3.1.1 政府以工业控制系统安全和制造业安全为核心, 推进工业互联网安全保障 125
5.3.1.2 行业共同协作,促进工业互联网安全的行业自律和产业推进 126
5.3.2 安全防护整体方案 127
第6章 城市“数据大脑”的安全底线——个人信息和隐私保护 131
6.1 个人信息与隐私 131
6.1.1 个人信息的概念 131
6.1.2 个人信息的分类 132
6.1.3 个人信息、个人数据和隐私的关系 133
6.2 国外个人信息与隐私保护实践 135
6.2.1 个人信息保护的法律模式 135
6.2.2 个人信息保护的立法原则 135
6.2.3 美国的个人隐私保护 136
6.2.4 欧盟的个人隐私保护 137
6.3 我国网络安全法与个人信息保护 140
第7章 区块链技术助力智慧城市建设 143
7.1 日益兴起的新技术——区块链 143
7.1.1 区块链技术的发展 143
7.1.2 区块链的概念 144
7.1.3 区块链技术的特点 145
7.2 目前智慧城市建设中面临的问题 146
7.3 使用区块链技术解决智慧城市中的问题 147
7.3.1 区块链在智慧城市中的基础应用 148
7.3.1.1 智慧教育 148
7.3.1.2 智慧医疗 148
7.3.1.3 智慧政务 149
7.3.1.4 智慧供应链 149
7.3.1.5 智慧交通 149
7.3.2 区块链在智慧城市中应用的最新研究 150
第三部分 数据驱动安全,安全助智慧腾飞
第8章 什么是大数据分析 153
8.1 数据采集是一切的食粮 153
8.1.1 数据是智慧城市的核心资源 153
8.1.2 数据采集的特点 153
8.1.3 数据采集的设计 154
8.1.4 建设智慧城市数据中心 155
8.2 小数据是试验田 155
8.2.1 小数据的价值 155
8.2.2 数据分析的实验技能 156
8.2.3 小数据的局限 157
8.2.4 从小数据走向大数据 157
8.3.3 让实时大数据交互式分析用上大索引利器 160
8.3.4 智慧城市中必不可少的实时大数据交互式分析 161
8.4 分布式计算不是简单的1 1=2 161
8.4.1 分布式计算的概念与发展 161
8.4.2 Map-reduce计算框架解析 163
8.4.3 分布式计算环境下各种组件的相互协调作用 164
8.4.4 分布式计算 166
8.5 深度学习有多深 166
8.5.1 深度学习简介及历史回顾 166
8.5.2 何为深,深为何 168
8.5.3 深度学习在智慧城市中的应用 174
8.6 大数据技术助推人工智能 174
8.6.1 人工智能的前世今生 175
8.6.2 大数据和人工智能的关系 177
第9章 大数据分析在网络安全中的应用 179
9.1 大数据是手段不是目的 179
9.2 大数据是网络安全的未来 181
9.3 大数据态势感知保护关键网络应用 183
9.3.1 大数据态势感知是攻防分析,不是“地图炮” 183
9.3.2 大数据态势感知是能力落地,不是“看热闹” 184
9.3.3 大数据态势感知是智能安全中心,不是“数据杂烩” 184
9.3.4 态势感知是手段,核心应用才是关键 184
9.4 大数据建模防御数据泄漏和窃取 185
9.4.1 传统数据防泄漏方案分析 186
9.4.2 大数据建模防数据泄露方案 187
9.5 利用大数据分析进行反欺诈 188
9.5.1 诈骗与反欺诈 188
9.5.2 电信反欺诈 189
9.5.3 金融反欺诈 189
9.6 借助大数据分析技术保障电子邮件安全 190
第10章 大数据与云计算融合下的新一代安全防护技术 193
10.1 网络空间信息普查和风险感知 193
10.1.2 网络空间元素探测与安全底图建设 194
10.1.3 安全漏洞探查与验证 195
10.1.4 0day漏洞精准识别与预警技术 196
10.1.5 安全事件感知技术 197
10.1.6 对暗链的识别技术 197
10.1.7 基于大数据的识别钓鱼技术 198
10.1.8 多线路网站服务质量监测 198
10.1.9 多维度态势感知分析技术 199
10.1.10 网络安全重点事件专题分析 200
10.2 基于机器学习的云端安全防护 201
10.2.2 基于页面镜像的篡改防护与永久在线技术 201
10.2.3 漏洞识别与虚拟补丁技术 202
10.2.4 基于大数据技术的攻击识别与精准拦截 203
10.2.4.1 基于海量日志学习生成正向规则的技术 203
10.2.4.2 基于海量日志学习业务流程生成防跳跃式攻击规则 204
10.2.5 协同防护技术 205
10.2.5.2 基于访问行为的情景式防护 206
10.2.5.3 基于信誉评估的防护思路与实践 208
10.2.5.4 基于访问行为的自动化攻击识别与防护 209
第11章 培养一流网安人才助推网络强国战略 211
11.1 大数据时代网络安全人才现状 211
11.1.1 大数据时代网络安全人才需求缺口巨大 211
11.1.2 普通高校与高等职业院校的网络安全教学未成体系 212
11.1.3 网络安全人才继续教育混乱而流于形式 213
11.2 网络安全人才培养和教育的困域 214
11.2.1 网络安全需要怎么样的人才 214
11.2.2 完善人才教育体系应包含哪些方面 216
11.2.3 推广网络安全全民教育有何意义? 217
11.2.4 培养优秀网络安全人才应坚持哪些导向? 218
11.3 网络安全人才培养和教育发展的探索 219
11.3.1 高校教育:建设国家一流网络空间安全学院 219
11.3.2 在职教育:坚持创新、丰富实践、适应需求 221
11.3.3 产学研结合:网络空间安全人才培养与教育的创新模式 222
11.3.3.1 树立信息安全意识 222
11.3.3.2 教学工作不能纸上谈兵 223
11.3.3.3 人、技术、管理相结合 223
11.3.3.4 人才队伍建设不拘一格 224
11.4 他山之石:他国网络安全人才培养与教育观察 225
11.4.1 美国信息安全人才培养和教育趋势探析 225
11.4.2 英国信息安全人才培养和教育趋势探析 227
11.4.3 其他国家信息安全人才培养和教育趋势探析 230
11.5 基于实验室的大数据安全人才培养 231
11.5.1 大数据时代网络安全人才的特点 231
11.5.2 大数据时代网络安全人才培养的目标 232
11.5.3 大数据时代网络安全人才培养方式 233
11.5.4 大数据时代
党的十九大把习近平新时代特色社会主义思想确立为党必须长期坚持的指导思想,具有重大的政治意义、理论意义和实践意义。而建设新型智慧城市是习近平新时代中国特色社会主义思想的重要组成部分。早在2016年4月19日的网信工作座谈会上,习近平总书记就提出“要以信息化推动国家治理体系和治理能力现代化,统筹发展电子政务,构建一体化在线服务平台,分级分类推进新型智慧城市建设,打通信息壁垒,构建全国信息资源共享体系,更好用信息化手段感知社会态势、畅通沟通渠道、辅助科学决策。”同年,习总书记在10月9日中央政治局第36次集体学习时的讲话中又指出:“我们要深刻认识互联网在国家管理和社会治理中的作用,以推行电子政务、建设新型智慧城市等为抓手,以数据集中和共享为途径,建设全国一体化的国家大数据中心,推进技术融合、业务融合、数据融合,实现跨层级、跨地域、跨系统、跨部门、跨业务的协同管理和服务。”习近平总书记的讲话高屋建瓴、意蕴深刻,对新时期深化推进新型智慧城市建设,深入落实国家大数据战略,建设新时代中国特色社会主义具有重大而深远的意义。
习近平总书记在十九大报告中专门指出“推动互联网、大数据、人工智能和实体经济的深入融合”,而新型智慧城市建设正是运用现代信息技术深入融合各类实体经济的重要举措,必须认真贯彻这一城市可持续发展的重要路径。然而信息安全问题一直伴随着信息技术的发展,特别是智慧城市这个复杂而庞大的系统工程,更是面临着诸多的信息安全风险与挑战。一旦智慧城市的信息安全防护不当,就可能造成城市管理局部混乱、个人隐私遭到恶意泄露、政府管理应急决策失误,甚至引发社会局部动荡。因此,有效管控与防范信息安全风险是智慧城市建设中非常重要的一环。特别是随着国家大数据战略的实行,数据成为了新的生产资料,数据的共享、交易和流通成为了一种新的常态,带来了比传统数据应用更复杂的应用场景,给数据安全防护带来了全新的挑战,而智慧城市建设本身就是一个信息系统和数据资源不断融合共享利用的过程,如何确保这些城市数据资源在共享使用过程的安全性,是城市管理者必须要面对的挑战。
范渊同志率领的信息安全团队近年来一直关注智慧城市的发展,积极参与各地的智慧城市信息化安全建设,取得了不错的成绩,更难得可贵的是将这些宝贵的实践经验进行了总结并奉献给了社会,先后推出了《智慧城市与信息安全》第一版和第二版,受到了广大读者特别是业内人士的一致好评。本次出版的《大数据时代的智慧城市与信息安全》是该系列的第三本作品,并且将重点放在了目前火热的大数据领域,不仅详细阐述了大数据环境下智慧城市该如何安全建设,更是将安恒信息在信息安全领域的众多创新成果进行了分享,相信该书一定会给广大智慧城市信息化从业人员和读者带来启发和收益。
何积丰
前 言
自2014年出版《智慧城市与信息安全》第一版以来,已过去了近4年时间,回想当初的创作初衷,只是在看到智慧城市安全建设的杂乱无章后,想把团队在智慧城市信息安全领域的一些研究和实践情况做一个分享,也是想起个抛砖引玉的作用。不曾想到书籍的推出受到了业界的普遍欢迎,印刷了10余次,总发行量达到了1万余册,更获得了客户和行业专家的一致认可。这样的成绩,对我们团队既是压力,也是动力,也坚定了我们持续创作下去的决心。2016年,《智慧城市与信息安全(第2版)》顺利出版了,第二版书籍在第一版的基础上,融入了更多新的理念、新的技术、新的应用和新的案例,并邀请了多位业界专家参与了书籍的编制工作,更把我们团队在智慧城市项目上遇到的难点以及客户的痛点问题进行了阐述,提出了可行的解决方案,更有针对性和实践性,深受读者的肯定和欢迎,也获得了不少业内人士的褒奖,至今仍作为畅销书在网上和实体书店出售。
本书依然聚焦是智慧城市与信息安全系列,但与前两版《智慧城市与信息安全》不同的是,这次我们团队将重点放在了大数据上,大数据也是本书的核心主线。随着大数据时代的到来,数据已然成为了新的生产资料,被喻为新时代的石油,大数据正日益对全球生产、流通、分配、消费活动以及经济运行机制、社会生活方式和国家治理能力产生重要影响。对国家而言,对数据的掌握和利用已成为重塑国家竞争优势、完善国家公共治理体系的关键,国家竞争力也将部分体现为一国对拥有数据的规模、质量以及运用数据的能力;对企业而言,数据驱动的创新应用成为企业全生产链条升级发展的全新模式,数据正在成为社会生产的新主导要素。大数据技术赋予了人类前所未有的对海量数据的处理和分析能力,运用大数据推动经济发展、完善社会治理、提升政府服务和监管能力正在成为趋势,同时大数据技术也使得“智慧城市”的核心诉求成为了可能。然而大数据技术引发的数据利用新模式与保护数据安全之间存在着天然的冲突,大数据环境下,数据的产生、流通和应用更加普遍化和密集化,数据的集聚和融合使得数据的价值攀升,对数据安全的防护工作更加复杂,也更为重要。从国家层面而言,数据安全是保障国家安全,维护国家网络空间主权,强化相关国际事务话语权的工作重点;从企业层面来看,数据安全关系到商业秘密的规范化管理和合理保护与支配,是企业长久发展不可回避的新阶段任务;对于个人而言,数据安全与个人生活息息相关,直接关系到每位公民的合法权益。
本书对大数据环境下的智慧城市发展进行了展望,提出了智慧城市数据大脑的建设模式,并重点讲解了在大数据环境下如何安全的建设城市数据大脑的各个系统模块,以及如何运用大数据分析、云计算等新技术来创新网络安全防护体系,来应对新的复杂的网络安全威胁,保障智慧城市的安全运行。没有信息安全,信息化发展越快,造成的危害就可能越大;没有安全保障的智慧城市建设,也终究像空中楼阁一样随时会轰然倒塌,信息安全永远是智慧城市的健康发展,其重要的基石。
在本书的编写过程中,特别要感谢一些行业专家和技术专家的参与,其中包络中国科学院院士何积丰、中央网信办网络安全协调局局长赵泽良、公安部十一局总工程师郭启全、国家工业信息安全发展研究中心主任尹丽波、中国计算机学会计算机安全专业委员会主任严明、原国家信息中心总工程师宁家骏、浙江工商大学信息学院教授邵俊,感谢几位专家对我们书籍创作工作的帮助和支持。
范 渊
2018年2月
——中央网信办网络安全协调局局长 赵泽良
保障网络安全,建设网络强国,是我国一项长期而艰巨的任务。在智慧城市逐渐兴起的背景下,信息安全问题也日益凸显,专注于信息安全前沿理论分析和技术研究的范渊及其团队,多次将其研究成果和实践方法编写成书与大众分享,较好地普及了智慧城市领域的信息安全知识,全面地讲述了智慧城市建设中面临的信息安全威胁、挑战与解决之道。本书是该系列的第三本作品了,并将重点放在了目前火热的大数据领域,对做好大数据时代的智慧城市安全建设工作具有较大参考价值。在此对该书的出版表示衷心祝贺和良好祝愿!
——公安部十一局总工程师 郭启全
如果把电子政务当作政府“互联网 ”1.0,那么,政府开启大数据治理就是政府“互联网 ”2.0,眼下世界发达国家政府的大数据治理也处于起步阶段,这正是我国运用大数据推动治理体系创新与治理能力提升的大好契机。而大数据技术是把双刃剑,其所带来的安全问题不容忽视,想要用好大数据,必须安全先行。范渊研究员所编写的《大数据时代的智慧城市与信息安全》一书全面描绘了大数据时代的城市治理和安全规划建设,思路清晰,有理有据,既有系统性的研究理论,又有具体的落地实践,具有较高的学习价值。该书对我国的城市大数据治理以及安全规划建设具有较大的参考价值,在此对该书的出版表示衷心的祝贺。
——中国计算机学会计算机安全专业委员会主任 严明
《大数据时代的智慧城市与信息安全》一书,不仅提出了对智慧城市数据大脑建设方式的理解,更系统性地对城市数据大脑的安全规划和建设提出了科学的、合理的思路和方法,相信会给广大对智慧城市规划以及信息安全感兴趣的读者带来较大的收获。
——国家工业信息安全产业发展联盟理事长 尹丽波
评论
还没有评论。