解决方案横幅PC版
解决方案横幅iPad版
解决方案横幅手机版

智慧社区密码应用安全方案

TIME:2020-12-07   click: 102 次

智慧社区是利用物联网、云计算、移动互联网、信息智能终端等新一代信息技术,通过对各类与居民生活密切相关信息的自动感知、及时传送、及时发布和信息资源的整合共享,实现对社区居民“吃、住、行、游、购、娱、健”生活七大要素的数字化、网络化、智能化、互动化和协同化,让“五化”成为居民工作、生活的主要方式,为居民提供更加安全、便利、舒适、愉悦的生活环境。

智慧社区在给居民带来便利服务的同时,也不可避免的存在潜在的网络安全风险;大量敏感数据和存储密码易被不法分子获得,系统易遭到恶意攻击,导致数据破坏及网络瘫痪。密码作为网络安全和核心技术和基础支撑,在保护网络和数据安全方面发挥着不可替代的重要作用。通过密码技术构建集身份真实性、数据完整性、数据机密性、行为抗抵赖的智慧社区可信安全防护体系,既是智慧社区的实际安全需求,也是整个智慧城市网络安全体系建设不可或缺的组成部分。

一.智慧社区存在的网络安全风险如下:

1、社区门禁密码、指纹、人像等数据容易被篡改。

2、社区视频监控设备缺少安全措施,易出现视频数据泄漏或者被人为篡改事件,给公安部门办案造成困难。

3、审计功能不完备,易出现社区内部人员泄漏、甚至买卖居民信息与社区信息问题。

4、社区管理涉及大量居民敏感信息,如家庭住址、房产信息、成员信息、户籍、电话等,一旦泄漏则易给社区群众造成极大损失。

5、社区信息推送缺少安全审核手段,一旦有违法分子借助社区信息系统散布违法信息,或者宣扬、煽动恐怖主义信息,则极易给人民群众生命财产安全造成严重影响。

二.智慧社区密码应用方案特点

1.高安全

方案设计严格遵循国家信息安全等级保护及行业相关标准要求,以及政策规范、法律法规要求,确保攻击者进不去,非授权者重要信息拿不到,窃取保密信息看不懂,系统和信息篡改不了,系统工作瘫不成,攻击行为赖不掉。

2.先进性

提供统一密钥产生、存储、更新流程,使得信息系统之间具有较好的互操作性,同时具有高可扩展性,做到密码资源在合规安全的前提下,实现按需扩展、可灵活配置。“

3.合规性

智慧社区系统建设需采用国产密码技术,采用国家密码管理部门准予销售的商用密码产品,建立可行、完善的商用密码管理制度,通过日常的维护和管理,有效监控商用密码系统的运行状况。

4.密码服务可视化

一站式、可视化管理,实时、动态掌握密码服务运行状态,降低运维管理成本。

三.智慧社区密码应用方案技术框架

本方案参照国家有关标准规范,从智慧社区网络安全实际需求出发,建立以身份认证、通信传输安全、数据安全、行为抗抵赖为主的密码应用防护体系,积极落实网络安全等级保护制度,夯实智慧社区建设的网络与信息安全基础。密码应用防护体系按照与智慧社区同步规划、同步建设、同步运行的要求建设。

  

智慧社区密码应用方案技术框架图

 

1.方案功能:身份认证服务

  

智慧社区身份认证服务技术框架图

 

为解决智慧社区信息系统普遍采用传统的“用户名+口令”的弱安全认证问题,有效确保用户身份可信,系统基于数字证书和USBkey,可以实现各社区管理人员身份的有效鉴别,确保各社区管理人员身份的真实合法性。

各社区管理者登录系统后, 可以进行文件上传、视频发布、社区公告、发布办事指南等信息发布业务。

2.方案功能:数据安全服务

  

智慧社区数据安全服务技术框架图

 

2.1传输数据的安全性

智慧社区在全市网点密集,由各网点管理员负责在平台发布消息,社区服务数据涉及到社区居民诉求信息、社区弱势群体信息、居民住宅信息、人口信息、社区五保户信息等敏感数据。如果数据仅采用明文在网络上进行传输,攻击者能够通过网络入侵,轻松获取传输的信息内容,造成信息泄露或者篡改。

因此本方案所有信息在上传过程中采用SSL VPN或者IPSec VPN方式进行加密传输,只有合法人员才能有权利解密查看,并上传文件至智慧社区的信息发布平台,防止信息泄露和非法篡改,有效确保数据安全。确保数据传输过程中的机密性和完整性。

2.2社区视频监控数据安全性

  

智慧社区视频监控数据安全框架图

 

针对社区各监控摄像头采集的视频数据:

通过视频安全密钥服务系统提供的认证服务进行摄像头与视频处理服务器的双向身份认证;

通过调用前端摄像头密码模块的签名服务,对社区视频数据进行数字签名;后台视频处理服务器收到签名视频数据后进行验签,确保视频数据的完整性。

3.方案功能:行为抗抵赖服务

  

智慧社区行为抗抵赖服务框架图

 

智慧社区平台覆盖面广,网点众多,且各级管理者的权限均不相同,为确保信息发布的规范性与安全性,需要对各管理员的权限进行设置。而智慧社区各系统自带的权限管理手段普遍管理能力较弱,容易被黑客进行非法篡改,导致信息发布权限存在信息安全隐患。一旦社区系统的访问权限被篡改,则黑客就可以“光明正大”的进行一系列违法活动,且不容易被发现,给智慧社区带来极大的安全隐患。

本方案通过国密硬件为智慧社区应用系统提供细粒化的权限管控,从而确保管理者只可以看到并发布其权限范围内的数据。同时通过采用数字证书、数字签名、数据加密等信息安全服务,来确保数据的完整性和操作行为的可追溯性。


上一篇:国产密码应用改造方案 下一篇:没有了