信息化觀察網(wǎng)

2020年國家網(wǎng)絡(luò)安全宣傳周“智慧城市安全論壇”在河南省鄭州國際會展中心隆重舉行。100多位嘉賓齊聚一堂，圍繞“如何打造現(xiàn)代化的智慧城市、安全城市，將安全理念更好的融入城市建設(shè)中”展開了討論。華為安全產(chǎn)品領(lǐng)域副總裁王帆應(yīng)邀出席本次論壇，并發(fā)表了以“構(gòu)筑智慧城市數(shù)字世界的安全空間”為主題的演講，與業(yè)界專家一同探討如何建設(shè)智慧城市數(shù)字世界的安全體系。

智慧城市的核心是匯聚城市大數(shù)據(jù)資源，并通過數(shù)據(jù)的融合創(chuàng)新成為城市的核心競爭力，不斷提升政務(wù)部門和企事業(yè)單位的數(shù)字化、網(wǎng)絡(luò)化、智能化水平。數(shù)據(jù)融合、共享是智慧城市“善政、惠民、興業(yè)”的關(guān)鍵驅(qū)動力，安全是保障智慧城市發(fā)展的關(guān)鍵因素之一。構(gòu)筑好智慧城市數(shù)字世界的安全空間，才能促進(jìn)智慧城市健康發(fā)展。

1 要像治理城市空間安全一樣治理數(shù)字世界的第五空間

華為提出，要像治理城市空間安全一樣治理數(shù)字世界的第五空間。人是物理世界的主要載體，物理世界從基礎(chǔ)設(shè)施、身份信任、治安保障、機(jī)構(gòu)支撐四個層面保護(hù)著城市空間的安全。在人活動的環(huán)境中，基礎(chǔ)設(shè)施建設(shè)具有安全標(biāo)準(zhǔn)和內(nèi)嵌的安全能力，比如建筑、橋梁在建設(shè)之初就有防火、抗震等設(shè)計；物理環(huán)境中具有完善的身份信任機(jī)制，人的身份、角色、是否有犯罪記錄決定他的活動范圍和活動權(quán)限；面對社會公共治安，有平安城市全程監(jiān)控和警務(wù)的協(xié)同，實現(xiàn)“一分鐘”出警；每當(dāng)犯罪或者災(zāi)害發(fā)生時，則會有相關(guān)組織機(jī)構(gòu)提供專業(yè)能力的援助，并按照法律法規(guī)支撐。

智慧城市是個復(fù)雜龐大的系統(tǒng)，安全并非簡單的防御體系。安全建設(shè)應(yīng)該與物理世界一樣，是多層次的數(shù)字空間安全體系，它包括四個部分：基礎(chǔ)設(shè)施的安全標(biāo)準(zhǔn)和內(nèi)嵌的安全能力；可以信任的動態(tài)訪問授權(quán)；協(xié)同聯(lián)動的分析處置平臺；清晰明確的責(zé)任主體、保障機(jī)構(gòu)以及相關(guān)運營規(guī)范。

2 智慧城市數(shù)字空間安全體系的四個特征

智慧城市中包含了城市融合數(shù)據(jù)中心，它融合了城市多個維度的數(shù)據(jù)，為智慧醫(yī)療、平安城市、智能交通、智慧教育、智慧政務(wù)等應(yīng)用提供服務(wù)。護(hù)航智慧城市的安全體系建設(shè)應(yīng)該具備以下四個關(guān)鍵特征：

一、城市無處不在的“內(nèi)生安全”能力標(biāo)準(zhǔn)，提高新基建免疫力

用于安全體系建設(shè)的安全產(chǎn)品自身應(yīng)該是安全的。如果安全產(chǎn)品不安全，產(chǎn)品自身漏洞被利用，安全產(chǎn)品防護(hù)被繞過，業(yè)務(wù)系統(tǒng)就容易被入侵。建立云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、5G等基礎(chǔ)設(shè)施內(nèi)生的安全可信標(biāo)準(zhǔn)，主動檢測HIPS組件，定義云原生的平臺級安全能力與安全資源池。

二、“零信任”的數(shù)字ID，構(gòu)建城市數(shù)據(jù)使用的信任鏈

在智慧城市數(shù)據(jù)流程過程中，需要構(gòu)建“動態(tài)”信任關(guān)系才能讓數(shù)據(jù)安全、高效的流通。因此，需要構(gòu)建基于“零信任”動態(tài)訪問的身份信任鏈，打造基于數(shù)據(jù)全生命周期的數(shù)據(jù)使用信任鏈。

三、基于等保2.0統(tǒng)籌城市安全體系，云網(wǎng)安協(xié)同，不僅僅是安全大腦

為了確?？臻g安全，統(tǒng)籌規(guī)劃城市等保2.0建設(shè)，夯實全行業(yè)安全基礎(chǔ)設(shè)施。智慧城市不僅需要安全大腦，還需要有遍布全網(wǎng)可上傳下達(dá)的四肢。因此，需要構(gòu)建云計算、網(wǎng)絡(luò)、安全基礎(chǔ)設(shè)施協(xié)同的“云網(wǎng)安”安全體系，強(qiáng)化大腦與肢體的協(xié)同能力。

四、打造城市安全“能力中心”，定義“賦能+執(zhí)法+閉環(huán)”的責(zé)任主體

智慧城市安全“能力中心”由主管部門、賦能中心、響應(yīng)中心組成。主管部門負(fù)責(zé)安全體系建設(shè)，包括運營組織建設(shè)和安全規(guī)范制定。賦能中心負(fù)責(zé)日常能力建設(shè)，包括統(tǒng)一安全平臺、安全事件調(diào)查、人工智能分析。響應(yīng)中心負(fù)責(zé)事件應(yīng)急處置，包括風(fēng)險事件閉環(huán)、重大活動保障、新型威脅監(jiān)控。智慧城市安全能力中心通過這些職能協(xié)同共治，構(gòu)筑“賦能+執(zhí)法+閉環(huán)”的責(zé)任主體。

3 華為HiSec打造智慧城市數(shù)字世界的安全空間

華為將網(wǎng)絡(luò)安全和隱私保護(hù)作為公司的最高綱領(lǐng)，在安全領(lǐng)域已經(jīng)持續(xù)投入了二十年，構(gòu)建了端到端的安全保障體系。華為安全產(chǎn)品將“內(nèi)生安全”融入產(chǎn)品的基礎(chǔ)設(shè)計、建設(shè)、運維的全生命周期，保障產(chǎn)品自身韌性、健壯性、自身安全性，達(dá)到硬件、操作系統(tǒng)、第三方開源組件、產(chǎn)品功能的端到端安全。

華為HiSec安全解決方案具備“零信任”安全能力，支持對用戶或資產(chǎn)進(jìn)行終端、流量、行為等多維度持續(xù)信任評估，可以實現(xiàn)動態(tài)精細(xì)顆粒度授權(quán)，保障接入網(wǎng)絡(luò)的資產(chǎn)和用戶值得信任。

華為是安全等保2.0標(biāo)準(zhǔn)的起草單位之一。華為HiSec安全解決方案基于等保2.0標(biāo)準(zhǔn)，可以實現(xiàn)云網(wǎng)安協(xié)同的縱深一體化防御體系。在威脅發(fā)生后，HiSec可以快速自動化聯(lián)動云端情報、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、終端防護(hù)設(shè)備，對威脅事件自動化取證、分析、阻斷，快速閉環(huán)事件。

華為主導(dǎo)和參與了20余個國家級政府行業(yè)安全規(guī)范標(biāo)準(zhǔn)的設(shè)計工作，具備豐富的智慧政務(wù)安全頂層設(shè)計經(jīng)驗，深刻理解用戶痛點和訴求，可以幫助用戶完成整體規(guī)劃、頂層設(shè)計和方案建設(shè)。