3社区云。云基础设施由若干个组织分享，以支持某个特定的社区。社区是指有共同诉求和追求的团体（例如使命、安全要求、政策或合规性考虑等）。和私有云类似，社区云可以是该组织或某个第三方负责管理，可以是场内服务，也可以是场外服务。

4混合云。云基础设施由两个或多个云（私有云、社区云或公有云）组成，独立存在，但是通过标准的或私有的技术绑定在一起，这些技术可促成数据和应用的可移植性。

2移动互联网

随着宽带无线接入技术和移动终端技术的飞速发展，人们迫切希望能够随时随地乃至在移动过程中都能方便地从互联网获取信息和服务，移动互联网应运而生并迅猛发展。2017年7月，第40次中国互联网络发展状况统计报告发布，报告指出：截至2017年6月，我国网民规模达751亿。2017年新网民最主要的上网设备是手机，我国手机网民规模达724亿。网民中使用手机上网人群的占963%。手机依然是拉动网民规模增长。随着网络环境的日益完善、移动互联网技术的发展，各类移动互联网应用的需求逐渐被激发。从基础的娱乐沟通、信息查询，到商务交易、网络金融，再到教育、医疗、交通等公共服务。移动互联网塑造了全新的社会生活形态，潜移默化的改变人民的生活。

移动互联网是将移动通信和互联网二者结合起来，成为一体，是指互联网的技术、平台、商业模式和应用与移动通信技术结合并实践的活动的总称。移动互联网是一种通过智能移动终端，采用移动无线通信方式获取业务和服务的新兴业务，包含终端、软件和应用三个层面。终端层包括智能手机、平板电脑、电子书、d等；软件包括操作系统、中间件、数据库和安全软件等。应用层包括休闲娱乐类、工具媒体类、商务财经类等不同应用与服务。随着技术和产业的发展，lte（长期演进，4g通信技术标准之一）和nfc（近场通信，移动支付的支撑技术）等网络传输层关键技术也将被纳入移动互联网的范畴之内。

移动互联网具有庞大的自下而上的用户群、广域的泛在网、高便携性与强制性、永远在线及占用用户时间碎片、病毒性信息快速传播、安全性更加复杂、基于手机号的身份识别系统、定位系统、智能感应的平台、应用轻便等特点。

3大数据

大数据（bigdata）是一场革命，将改变我们的生活、工作和思维方式。是继移动互联网、云计算后，大数据逐渐成为对于ict产业具有深远影响的技术变革。大数据技术的发展与应用，将对社会的组织结构、国家的治理模式、企业的决策架构、商业的业务策略以及个人的生活方式产生深刻影响。

根据百度百科词条的定义，大数据是指无法在可承受的时间范围内用常规软件工具进行捕捉、管理和处理的数据集合，是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力来适应海量、高增长率和多样化的信息资产。ib出大数据具有5v特点。

1volu（大量）：聚合在一起供分析的数据规模非常庞大。谷歌执行董事长艾瑞特·施密特曾说，全球每两天创造的数据规模等同于从人类文明至2003年间产生的数据量总和。

2velocity（高速）：一方面是数据的增长速度快，另一方面是要求数据访问、处理、交付等速度快。美国的马丁·希尔伯特说，数字数据储量每3年就会翻一番。人类存储信息的速度比世界经济的增长速度快4倍。

3variety（多样）：数据形态多样，从生成类型上分为交易数据、交互数据、传感数据；从数据来源上分为社交媒体、传感器数据、系统数据；从数据格式上分为文本、图片、音频、视频、光谱等；从数据关系上分为结构化、半结构化、非结构化数据；从数据所有者分为公司数据、政府数据、社会数据等。

4value（价值）：大数据背后潜藏的价值巨大。美国社交网站facebook有10亿用户，网站对这些用户信息进行分析后，广告商可根据结果精准投放广告。对广告商而言，10亿用户的数据价值上千亿美元。据资料报道，2012年，运用大数据的世界贸易额已达60亿美元。

5veracity（真实性）。一方面，对于虚拟网络环境下如此大量的数据需要采取措施确保其真实性、客观性，这是大数据技术与业务发展的迫切需求；另一方面，通过大数据分析，真实地还原和预测事物的本来面目也是大数据未来发展的趋势。

大数据时代，改变了经济社会管理方式，促进了行业融合发展，推动了产业转型升级，并有力的帮助智慧城市建设。随着技术和观点的改进，企业将会更加关注于如何应用大数据，实时的数据分析能力日益成为大数据应用的核心竞争力。

4物联网

物联网（interofthings，iot）是新一代信息技术的重要组成部分，也是“信息化”时代的重要发展阶段。物联网通过智能感知、识别技术与普适计算等通信感知技术，广泛应用于网络的融合中，也因此被称为继计算机、互联网之后世界信息产业发展的第三次浪潮。物联网就是物物相连的互联网。物联网包含两层意思：其一，物联网的核心和基础仍然是互联网，是在互联网基础上的延伸和扩展的网络；其二，其用户端延伸和扩展到了任何物品与物品之间，进行信息交换和通信，也就是物物相息。

国际电信联盟（itu）发布的itu互联网报告，对物联网做了如下定义：通过二维码识读设备、射频识别（rfid）装置、红外感应器、全球定位系统和激光扫描器等信息传感设备，按约定的协议，把任何物品与互联网相连接，进行信息交换和通信，以实现智能化识别、定位、跟踪、监控和管理的一种网络。根据itu的定义，物联网主要解决物品与物品（thingtothing，t2t）、人与物品（huntothing，h2t）、人与人（huntohun，h2h）之间的互连。

物联网是指通过各种信息传感设备，实时采集任何需要监控、连接、互动的物体或过程等各种需要的信息，与互联网结合形成的一个巨大网络。其目的是实现物与物、物与人，所有的物品与网络的连接，方便识别、管理和控制。其在2011年的产业规模超过2600亿元人民币。构成物联网产业五个层级的支撑层、感知层、传输层、平台层，以及应用层分别占物联网产业规模的27%、220%、331%、375%和47%。而物联网感知层、传输层参与厂商众多，成为产业中竞争最为激烈的领域。

在物联网应用中有3项关键技术。

1传感器技术：需要传感器把模拟信号转换成数字信号计算机才能处理，这也是计算机应用中的关键技术。

2rfid标签：一种传感器技术，rfid技术是融合了无线射频技术和嵌入式技术为一体的综合技术，rfid在自动识别、物品物流管理有着广阔的应用前景。

3嵌入式系统技术：综合了计算机软硬件、传感器技术、集成电路技术、电子应用技术为一体的复杂技术。如果把物联网用人体做一个简单比喻，传感器相当于人的眼睛、鼻子、皮肤等感官，网络就是神经系统用来传递信息，嵌入式系统则是人的大脑，在接收到信息后要进行分类处理。

物联网技术是智慧城市中的核心关键技术。《物联网“十二五”发展规划》圈定九大领域重点示范工程，分别是：智能工业、智能农业、智能物流、智能交通、智能电网、智能环保、智能安防、智能医疗、智能家居。智能和物连技术密不可分。

5工业控制系统

工业控制系统（industrialntrolsyste，ics，简称工控系统），是由各种自动化控制组件以及对实时数据进行采集、监测的过程控制组件共同构成的确保工业基础设施自动化运行、过程控制与监控的业务流程管控系统。其核心组件包括数据采集与监控系统（supervisoryntronddataacquisition，scada）、分布式控制系统（distributedntrolsyste，dcs）、可编程控制器（praablelogiontroller，plc）、远程终端（reteternalunit，rtu）、人机交互界面设备（hunchineinterface，h），以及确保各组件通信的接口技术。工业控制系统是国家关键基础设施的重要组成部分，已广泛应用于交通、水电、医疗、食品、航空航天、化工等工业领域。据统计，我国80%的关键基础设施部署了并依赖于ics。

scada系统集成了数据采集系统、数据传输系统和人机交互软件，可提供集中的监视和控制，以便进行过程的输入和输出。其主要用于控制分散的资产以便进行集中数据采集，在水处理、石油天然气管道、电力传输和分配系统、铁路和其他公共运输系统等分布式系统中应用广泛。

dcs系统按区域把微处理机安装在测量装置与控制执行机构附近，将控制功能尽可能分散，管理功能相对集中。常用于炼油、污水处理厂、发电厂、化工厂和制药厂等生产作业集中程度较高的领域。

plc是用户可编程控制器，可用于保存实现特定功能的指令，如io控制、逻辑、定时、计数、pid控制、通信、算术、数据和文件处理等。plc是组成scada系统和dcs系统重要的控制部件。

rtu是scada系统的基本组成单元，负责对现场信号、工业设备的监测和控制。与plc相比，rtu具有通信距离长、通信接口多样、存储容量大、适应更加恶劣的温湿度环境等特点。由于rtu更多吸收了通信技术的发展，其应用更多侧重在广域环境，如石油天然气长输管线和油气田领域。

h是scada系统和dcs系统的核心组件。基于嵌入式技术的人机交互界面设备一般包括绘图软件、组态和编程功能、通信接口以及开放的程序结构。绘图软件可以修改系统在h中的呈现方式，组态和编程可以对生产过程与设备调度进行设计与配置，利用大量通信接口和开放的程序结构连接到自动化环境，从而实现了对现场设备的监视与控制。

自2010年，伊朗布什尔核电站遭遇首例ics网络攻击病毒——stux以来，相继曝光了一系列ics攻击事件。据权威工业安全时间信息库risi（repositoryofsecurityincidents）统计，截至2011年10月，全球针对ics的攻击事件已发生超过200起。据美国国土安全部下属的工业控制系统应急响应小组（ics-cert）发布的统计，ics安全事件从2010年至2013年，逐年呈倍数上升，已大大超越200起，其中的安全事件主要集中在政府机构、水电、能源、化工以及核设施等国家关键基础设施领域。

6地理信息服务gis

地理信息系统（geographicrtionsystegis）是以地理空间数据库为基础，在计算机软硬件的支持下，运用系统工程和信息科学的理论，科学管理和综合分析具有空间内涵的地理数据，以提供管理决策等所需信息的技术系统。gis按其网络结构可分为单机、cs、bs等类型。单机gis由用户、gis软件、数据库系统、操作系统、硬件等部分组成；cs架构的gis为两层结构，由应用客户端和服务端组成，其中服务端提供gis应用服务、空间数据服务；bs架构的gis为3层结构，由浏览器、应用服务器和空间数据库服务器组成。综合分析以上3种gis类型，可将gis安全归纳总结为硬件、操作系统、通信协议、数据库平台、gis平台、操作人员等6个层次。

《十三五规划》中将物联网的发展提到新的高度。物联网的建设为gis技术提供了巨大的发展机遇。物联网是当前的互联网30倍规模的网络系统，gis技术应用的广度和深度将不可限量。同时，物联网需要gis等关键性支持技术。物联网感知的物品信息也包括其位置存在信息等空间信息，借助地理信息系统这一处理地理信息的工业化标准平台，物联网对信息的处理能力将大大提高。

rs技术即遥感技术（retesensing，rs），指从高空或外层空间接收来自地球表层各类地理的电磁波信息，通过对这些信息进行扫描、摄影、传输和处理，从而对地表各类地物和现象进行远距离控测和识别的现代综合技术，包括传感器技术，信息传输技术，信息处理、提取和应用技术，目标信息特征的分析与测量技术等。

gps即全球卫星定位系统，是利用gps定位卫星，在全球范围内实时进行定位与导航的系统。由美国国防部研制建立的一种具有全方位、全天候、全时段、高精度的卫星导航系统，能为全球用户提供高精度的三维位置、速度和精确定时等导航信息，是卫星通信技术在导航领域的应用典范。

智慧城市要与物联网和传感网紧密结合。智慧城市需要有智能分析和智能服务的功能，而要做到智能分析与智能服务，时空信息必须要参与其中，因此gis在城市信息化起到了重要的基础性的支撑作用，是智慧城市的基础平台。

1145智慧城市中的新技术安全

越来越多网络新技术的出现，在开拓等级保护与等级测评应用领域的同时，也对传统等级测评技术带来了一定的挑战。本节主要介绍信息系统安全测评技术在云计算、物联网、大数据、移动互联网和工业控制系统方面的安全技术。

1云计算安全

云计算发展面临许多关键性问题，而安全问题首当其冲，并且随着云计算的不断普及，安全问题的重要性呈现逐步上升趋势，已成为制约其发展的重要因素。原因主要在于，一是在云平台中运行的各类云应用没有固定不变的基础设施，没有固定不变的安全边界，难以实现用户数据安全与隐私保护。二是云服务所涉及的资源由多个管理者所有，存在利益冲突，无法统一规划部署安全防护措施。三是云平台中数据与计算高度集中，安全措施必须满足海量信息处理需求。云计算给政府等有关部门带来的7类安全风险。风险如下：1客户对数据和业务系统的控制能力减弱；2客户与云服务商之间的责任难以界定；3可能产生司法管辖权问题；4数据所有权保障面临风险；5数据保护更加困难；6数据残留；7容易产生对云服务商的过度依赖。

云计算作为多种传统技术的综合应用与商业实现的结果，信息安全的基本属性与安全需求不变，涉及信息资产、安全威胁、保护措施等的信息保障安全观不变。因此云计算也应该遵循信息安全等级保护制度。

我国相关部门也高度重视云计算安全问题，目前全国信息安全标准化委员会（tc260）在开展云计算安全方面的研究，承担了多项云计算安全相关的项目，在信安标委内部立了专门对云计算及安全进行研究的课题，并于2011年9月完成《云计算安全及标准研究报告v10》。目前正在研究的标准项目为《政府部门云计算安全》和《基于云计算的因特网数据中心安全指南》等。

从国内外已开展的云计算安全实践来看，组建由政府主管部门、云计算服务提供商、云计算用户、第三方测评机构等共同参与的云计算安全组织管理体系，组织制定相应的云计算安全标准规范，委托有资质的独立第三方测评机构按照相应的要求进行测评，验证安全防护措施是否到位，对通过测评的云计算服务提供商进行认证，用户从获得认证的名录中选择适合自己的服务提供商，是一种较为有效的云计算安全管理机制。而云计算安全测评标准的制定、测评的实施是其重要组成部分。

从美国启动的云计算联邦风险评估管理计划（fedra）来看，其主要根据nistsp800-53定义的安全控制措施，加上解决云计算环境下独特风险的额外控制措施，从管理、操作、技术三个方面测评云计算安全防护的有效性。其中管理包括评估和授权、规划、风险评估、系统和服务采购4个测评大项；操作包括意识和培训、配置管理、应急计划、事件响应、维护、介质保护、物理和环境保护、人员安全、系统和信息完整性9个测评大项；技术包括访问控制、审计和问责、识别和验证、系统和通信保障4个测评大项。

我国尽管还没有正式开展云计算安全测评工作，但近年在传统信息系统中推行的信息安全风险评估、等级保护测评、分级保护测评工作为云计算安全测评相关标准规范的制定和测评工作的开展奠定了较好的基础。以等级保护测评为例，信息系统按其重要程度分为五级，每级都从技术和管理两方面进行测评，技术包括物理安全、网络安全、主机系统安全、应用安全和数据安全，安全技术机制主要涉及身份鉴别、访问控制、安全审计、加密和密钥安全等；管理包括安全管理机构、安全管理制度、人员安全管理、系统建设管理、系统运维管理。

云计算安全测评框架具体如图11-4所示。需要强调的是，与传统信息系统安全测评相比，云计算安全测评应特别关注以下几点。