【会员资讯】蓝盾股份“智慧城市”安全保障体系 

 

智慧城市概念 

 

智慧城市是借助新一代云计算、物联网、大数据分析、移动互联网等信息技术手段，通过感知化、互联化、智能化的方式，将城市中的物理基础设施、信息基础设施、社会基础设施和商业基础设施连接起来，形成新一代的智慧化基础设施，使城市中各领域、各子系统之间的关系显化，犹如给城市装上网络神经系统，使之成为可以指挥决策、实时反应、协调运作的“系统之系统”。

 

针对当下城市交通拥堵、城市安全系数不高、自然灾害的预警能力不足等诸多城市问题，建设智慧城市已成为世界城市发展不可逆转的历史潮流。科学信息技术创新是城市可持续发展的动力与源泉，在信息技术的强大驱动下，发展数字化、智能化应用，有助于促进城市高速稳定的发展。

 

 

智慧城市理念

 

智慧城市的核心理念在于以人为中心，帮助城市领导者运用系统思维，全方位的管理城市及各项公共基础，为“人”提供服务，服务对象既可以是城市的居民，城市的管理人员，也可以是城市的运营人员。

 

智慧城市通过把各类信息资源进行汇聚，对海量的数据进行智能化比对、分析，同时对相关信息资源进行挖掘、计算、重组和可视化展现，为业务执行及决策提供支撑。

 

智慧城市安全保障体系

 

智慧城市安全保障体系是以承载智慧城市的云数据中心安全保障为核心，以网络安全政策法规、制度标准、技术指南为指导，以网络安全运行机制为保障，以网络安全技术、产品、系统、平台为支撑的闭环式系统。它包括两大核心内容：网络安全技术监测防御体系和网络安全应急指挥、管理、处理、服务体系。

 

保护网络与信息安全，要坚持技术与管理并重：在技术层面上注重物理安全、网络安全、主机安全、应用安全及数据安全；在管理层面上强调安全机制、安全管理、人员安全、建设安全及运维安全。主动防御技术与被动防护技术相结合将成为网络与信息安全技术发展的重点，网络与信息技术和网络与信息安全技术相互融合、相互促进将成为趋势。

 

智慧城市建设中的信息安全关系到城市安全、社会安全、政府安全等重要方面，一旦某方面出问题，后果将不堪设想。信息安全建设必须在智慧城市建设中有所体现，在规划的交界面上更需要重点划分安全界限，保障国家、政府、用户的安全。

 

 

蓝盾智慧城市安全总体框架（图）

 

蓝盾智慧城市安全总体框架分为六大部分：

 

1、物理层

物理层包括基础所需的云数据中心机房运行环境，以及计算、存储、网络、安全等设备。云中心机房部署按照分区设计，主要分为数据库区、业务应用区、存储区、系统管理区、网络出口区和安全缓冲区等区域。

 

2、资源抽象与控制层

资源抽象与控制层通过虚拟化技术，负责对底层硬件资源进行抽象，对底层硬件故障进行屏蔽，统一调度计算、存储、网络、安全资源池。其核心是虚拟化内核，并提供主机CPU、内存、IO的虚拟化 ，通过共享文件系统保证云主机的迁移、HA集群和动态资源调度。同时通过分布式交换机实现多租户的虚拟化层的网络隔离。在存储资源池的构建上，采用分布式存储技术和传统FC/IP SAN存储结合的方式进行构建，其中分布式存储主要实现对服务硬盘的虚拟化整合，并通过多副本（2~5份）技术保证存储数据的高可靠。

 

3、云服务层

云服务层提供IaaS、PaaS和SaaS三层云服务：

 

IaaS服务：包括云主机、云存储（云数据盘、对象存储）、云数据库服务、云防火墙、云负载均衡和云网络（租户子网/IP/域名等）。IaaS层服务向PaaS层提供开放API接口调用。

 

PaaS服务：包括消息处理队列、通用中间件（请求代理、事物处理、地理信息）、数据交换平台、开发测试平台，为上层应用提供标准统一的平台层服务，并提供API接口和SDK开发包，供SaaS层软件开发与部署调用。

 

SaaS服务：包括相关业务应用：如电子监察、行政审批、协同办公、门户网站等。

 

4、云安全防护

云安全防护为物理层、资源抽象与控制层、云服务层提供全方位的安全防护，包括防DDoS攻击、漏洞扫描、主机防御、网站防御、多租户隔离、认证与审计、数据安全审计等，满足国家安全等级保护三级的部署要求。

 

5、运行监控与维护管理

运行监控与维护管理为云平台运维管理员提供设备管理、配置管理、镜像管理、备份管理、日志管理、监控与报表等，满足云平台的日常运营维护需求。

 

6、云服务管理

云服务管理主要提供相关配置与管理，包括服务目录的发布，组织架构的定义、业务流程定制设计以及资源的配额与计费策略定义等，云服务管理的实现可根据用户个性化要求进行一定程度的定制。

 

蓝盾智慧城市建设案例分享

 

以蓝盾股份为主导建设的“智慧渌口”项目是某政府在新的发展起点上，顺应国际科技、经济、社会发展形势和智慧城市发展潮流做出的战略决策。“智慧渌口”总体建设内容可概括为“一个中心、三级管理、四大体系、五层架构”。

 

一个中心，建立统一的信息中心，包括网络融合中心、网络与数据安全中心、大数据和云计算中心、运营管理中心、公共信息服务平台。

 

三级管理，形成县镇村三级管理和服务平台，整合县镇村三级社会管理和公共服务资源，以信息中心支撑县镇村三级相关社会管理职能部门和公共服务单位的应用，实现县镇村三级联动。

 

四大体系，突出“智慧渌口”优服务、提管理、惠民生、促发展四大体系的应用。

 

五层架构，搭建“智慧渌口”感知层、网络层、数据层、支撑层、应用层等五层架构。充分利用各种PC机、视频电话、移动终端、摄像头、射频识别（RFID）、传感器、呼叫中心等城市末稍感知层，及时收集和获取各种信息，通过通信网、广电网、互联网、物联网等信息基础网络层，传递到总控制中心，将城市基础网络构建成统一的承载网络，实现各互联网互联互通。

 

同时，在网络边界防护措施方面，为杜绝病毒、木马、黑客的破坏攻击危险，蓝盾相关安全产品发挥着绝对的优势作用：通过采用自主研发的“万兆防火墙+入侵检测系统+防毒墙+安全审计+网页防篡改”等多重防护手段，为内外网络构建出色的网络隔离能力、链路加密传输能力、入侵检测能力和防病毒能力。

 

结语

 

时势不可逆，工业化社会向互联网+社会快速转变，从某种程度来说促使了城市主体、服务体系、协作模式等发生根本性改变，因此加快新型智慧城市建设是借势而为、顺势而动。智慧城市的建立将使城市变得更易于被感知，城市资源更易于被充分整合，在此基础上实现对城市的精细化和智能化管理，从而提升居民幸福指数，减少资源消耗，降低环境污染，解决交通拥堵，消除安全隐患。

 

蓝盾安全产品在智慧城市建设中，从基础层开始到业务应用，从基础设施到全网态势感知，提供一站式的安全保障，为智慧城市建设保驾护航，最终实现城市的可持续发展，促进社会和谐。