智慧城市建设中的高级持续性威胁研究
本文主要从智慧城市的角度出发,首先给出智慧城市应具备的四大特征,当前国内外智慧城市的发展状况,及智慧城市发展中APT对信息系统的冲击;其次结合APT攻击介绍,APT攻击分析,对APT的特点进行深入了解;最后结合智慧城市体系架构,结合APT特点,对信息系统中的系统安全处理模块给出APT的监测和防范可行性措施。加强对智慧城市信息安全的基础防御,包括硬件和基础软件,如网关增加预过滤器,云安全的智能防护网络等,可以监测或拦截某些APT攻击,具有获取新威胁信息的能力及“防护时机”。APT攻击经常伪装电子邮件、假冒可执行程序、钓鱼网站等对系统进行攻击,需要加强用户的安全登录认证和防毒意识,如可以采取权限认证等方式,用户安全意识培训等,对接入进行监控.APT的攻击具有持久性,在发起攻击的时候会伴有可疑通信,如下载软件、数据窃取、混合攻击等,对智慧城市中的敏感数据增加更多的监控,尤其对流出流量进行监控和控制,并能从异常行为中分析出原因,有效检测和控制APT攻击。智慧城市收集的数据量越多,就会越受攻击者喜爱,在系统安全处理模块需要增加对敏感数据的监管,对大数据的分析,该过程可以对系统日志全采集、信息收集及关联性分析,如身份的关联分析,用户行为的异常分析等,从而能够对攻击智能感知由于APT变化多样,不停采用新的技术手段,需要定期对系统进行检测,如洞察数据文件的安全属性变化、系统漏洞等,及时对系统进行风险评估和修复。
智慧城市 信息系统 高级持续性威胁 安全防护
李锋彬 桂雪会 莫自敏
中国电子科技集团公司第五十二研究所,物联网研究院,杭州310012
国内会议
合肥
中文
30-33
2013-06-01(万方平台首次上网日期,不代表论文的发表时间)