2020年国家网络安全宣传周“智慧城市安全论坛”在河南省郑州国际会展中心隆重举行。100多位嘉宾齐聚一堂,围绕“如何打造现代化的智慧城市、安全城市,将安全理念更好的融入城市建设中”展开了讨论。华为安全产品领域副总裁王帆应邀出席本次论坛,并发表了以“构筑智慧城市数字世界的安全空间”为主题的演讲,与业界专家一同探讨如何建设智慧城市数字世界的安全体系。
智慧城市的核心是汇聚城市大数据资源,并通过数据的融合创新成为城市的核心竞争力,不断提升政务部门和企事业单位的数字化、网络化、智能化水平。数据融合、共享是智慧城市“善政、惠民、兴业”的关键驱动力,安全是保障智慧城市发展的关键因素之一。构筑好智慧城市数字世界的安全空间,才能促进智慧城市健康发展。
1 要像治理城市空间安全一样治理数字世界的第五空间
华为提出,要像治理城市空间安全一样治理数字世界的第五空间。人是物理世界的主要载体,物理世界从基础设施、身份信任、治安保障、机构支撑四个层面保护着城市空间的安全。在人活动的环境中,基础设施建设具有安全标准和内嵌的安全能力,比如建筑、桥梁在建设之初就有防火、抗震等设计;物理环境中具有完善的身份信任机制,人的身份、角色、是否有犯罪记录决定他的活动范围和活动权限;面对社会公共治安,有平安城市全程监控和警务的协同,实现“一分钟”出警;每当犯罪或者灾害发生时,则会有相关组织机构提供专业能力的援助,并按照法律法规支撑。
智慧城市是个复杂庞大的系统,安全并非简单的防御体系。安全建设应该与物理世界一样,是多层次的数字空间安全体系,它包括四个部分:基础设施的安全标准和内嵌的安全能力;可以信任的动态访问授权;协同联动的分析处置平台;清晰明确的责任主体、保障机构以及相关运营规范。
2 智慧城市数字空间安全体系的四个特征
智慧城市中包含了城市融合数据中心,它融合了城市多个维度的数据,为智慧医疗、平安城市、智能交通、智慧教育、智慧政务等应用提供服务。护航智慧城市的安全体系建设应该具备以下四个关键特征:
一、城市无处不在的“内生安全”能力标准,提高新基建免疫力
用于安全体系建设的安全产品自身应该是安全的。如果安全产品不安全,产品自身漏洞被利用,安全产品防护被绕过,业务系统就容易被入侵。建立云计算、大数据、物联网、移动互联网、5G等基础设施内生的安全可信标准,主动检测HIPS组件,定义云原生的平台级安全能力与安全资源池。
二、“零信任”的数字ID,构建城市数据使用的信任链
在智慧城市数据流程过程中,需要构建“动态”信任关系才能让数据安全、高效的流通。因此,需要构建基于“零信任”动态访问的身份信任链,打造基于数据全生命周期的数据使用信任链。
三、基于等保2.0统筹城市安全体系,云网安协同,不仅仅是安全大脑
为了确保空间安全,统筹规划城市等保2.0建设,夯实全行业安全基础设施。智慧城市不仅需要安全大脑,还需要有遍布全网可上传下达的四肢。因此,需要构建云计算、网络、安全基础设施协同的“云网安”安全体系,强化大脑与肢体的协同能力。
四、打造城市安全“能力中心”,定义“赋能+执法+闭环”的责任主体
智慧城市安全“能力中心”由主管部门、赋能中心、响应中心组成。主管部门负责安全体系建设,包括运营组织建设和安全规范制定。赋能中心负责日常能力建设,包括统一安全平台、安全事件调查、人工智能分析。响应中心负责事件应急处置,包括风险事件闭环、重大活动保障、新型威胁监控。智慧城市安全能力中心通过这些职能协同共治,构筑“赋能+执法+闭环”的责任主体。
3 华为HiSec打造智慧城市数字世界的安全空间
华为将网络安全和隐私保护作为公司的最高纲领,在安全领域已经持续投入了二十年,构建了端到端的安全保障体系。华为安全产品将“内生安全”融入产品的基础设计、建设、运维的全生命周期,保障产品自身韧性、健壮性、自身安全性,达到硬件、操作系统、第三方开源组件、产品功能的端到端安全。
华为HiSec安全解决方案具备“零信任”安全能力,支持对用户或资产进行终端、流量、行为等多维度持续信任评估,可以实现动态精细颗粒度授权,保障接入网络的资产和用户值得信任。
华为是安全等保2.0标准的起草单位之一。华为HiSec安全解决方案基于等保2.0标准,可以实现云网安协同的纵深一体化防御体系。在威胁发生后,HiSec可以快速自动化联动云端情报、网络设备、安全设备、终端防护设备,对威胁事件自动化取证、分析、阻断,快速闭环事件。
华为主导和参与了20余个国家级政府行业安全规范标准的设计工作,具备丰富的智慧政务安全顶层设计经验,深刻理解用户痛点和诉求,可以帮助用户完成整体规划、顶层设计和方案建设。
