» 第五章  物联网技术及其与智慧园区的结合




               不同安全问题采用针对性的措施。在网上云计算安全基础设施的基础上，集成数据加
               密、VPN、身份认证、安全存储等综合安全技术手段，实现面向云计算应用的纵深安
               全保障体系。
                   4. 区域边界安全

                   在海淀智慧系统建设中，存在多个系统和网络边界，在网络边界处实施访问控制
               策略，有效隔离攻击控制边界对内部资源的访问。根据边界的不同情况，策略实施的
               方式也有所区别。在安全域边界通过部署防火墙等边界防护过滤设备，对数据流向做
               控制管理；通过部署网络安全审计系统，对进出计算环境边界行为进行有效监控记录；

               通过部署防病毒网关，对进出区域边界的数据包进行检测，实现区域边界恶意代码防
               范；通过部署入侵检测系统，对进出安全计算环境边界的非法入侵、探测等行为进行
               实时监测与响应预警，提升对计算环境区域边界的实时检测预警强度。
                   5. 通信网络安全

                   通过网关、入侵检测、网络升级、安全加固等技术对网络进行统一管理，消除设
               备存在的隐患。低于来自内部或外部的黑客针对网络基础设施、主机系统和应用服务
               的各种攻击、保证网络和系统服务的可用性，保证信息数据的保密性、完整性，防止

               有害信息的传播等。提供一定的容错能力，在系统软硬件故障时提供数据恢复和手段，
               保证系统的可用性、可靠性。提供一定的容灾能力，在自然灾害或人为的物理破坏发
               生时，提供灾难恢复机制，保证网络的可用性。
                   6. 物联网信息安全
                   物联网的特点是无处不在的数据感知、以无线为主的信息传输和智能化的信息处

               理。物联网信息安全可以通过感知设备接入控制、感知信息传输加密、信息保密与隐
               私保护、物联信息访问控制等安全保障措施，实现感知层、传输层、中间层、应用层
               的安全控制。

                   7. 服务终端安全
                   信息终端包括便民和政务信息服务终端，以及智能移动终端等，伴随着终端智能
               化和移动网络的发展趋势，其已经成为新一代服务载体—服务终端安全通过保密通信
               机制建设、终端防御建设、通信网络安全管理和服务终端控制管理，实现服务终端的

               信息传输、网络接入安全，以及服务终端的接入控制与访问授权等。
                   8. 安全管理中心
                   （1）灾备中心
                   以同城双中心加异地灾备中心的“两地三中心”的灾备模式为主，以低于城域级

               和地区级的灾难，兼备了应用容灾和数据备份的能力。同城双中心是指在同城或邻近
               市区建立两个可独立承担核心系统运行的数据中心，双中心具备基本等同的业务处理


                                                                                           269