本文版权为《邮电设计技术》所有,如需转载请联系《邮电设计技术》编辑部
摘要:随着“新基建”战略的发布与推进,在 5G、算力网络等新技术新应用的推动下,智慧城市已进入规模化建设阶段,同时也伴随着安全威胁的持续变化。国家针对安全可控、网络安全、智慧城市建设作出重要指示,在十四五规划中也提出要建设智慧城市和数字乡村、要加强网络安全保护、建立健全数据要素市场规则。在 5G、算力网络、智慧能力建设的基础上,提出了高速、移动、安全、泛在的“连接能力服务”,构建“一点接入、即取即用”的“新型算力服务”,该方案已在某市的业务系统中应用部署,取得了良好的应用效果。
关键词:智慧城市;算力网络;云网安全能力;连接
doi:10.12045/j.issn.1007-3043.2022.09.007
5G智慧城市安全概况
1.1 建设背景
近年来,国家针对数字中国、智慧社会、基础设施建设等提出了战略部署。国家重点提出要“加快建设创新型国家”、“为建设科技强国、质量强国、航天强国、网络强国、交通强国、数字中国、智慧社会提供有力支撑”,同时在未来深化改革的道路上,要“不断推进国家治理体系和治理能力现代化”。
依据规划,各地在持续推进政务云建设,政务云在提升城市治理能力的同时,也带来新的安全风险。在城市政务应用的端、边、管、云多个不同层面,需要部署相应的安全能力来应对这些风险,亟需一套融合端到云的一体化安全解决方案。本文提出一种实现连接、算力到能力的云网安一体化防护体系,构建端到端安全管控服务,能够提升网络信息整体安全。
1.2 建设内容
按照“集约高效、共享开放、安全可靠、按需服务”的原则,以“云网合一、云数联动”为构架思路,建立面向政务外网、政务云提供适应业务发展的动态安全防护体系,持续安全运营,实现全域网络安全事前的攻击预测与风险管理,事中的监控预警、安全分析、关联分析以及事后的取证、溯源、修复达到安全防御闭环的同时,输出密码资源池、零信任访问管控、Web全栈防护、安全大数据建模等安全能力。
依据《电子政务外网安全建设规范》、《5G 多接入边缘计算平台通用安全防护要求》等规范要求,从安全技术、安全运营管理、安全运维等3个方面开展安全防护建设。综合考虑系统平台物理和环境、网络和通信、设备和计算、应用和数据、安全管理等层面的密码应用需求,设计合规、正确、有效的国密系统平台应用方案;通过Web全栈防护能力,使用“可编程、虚拟化”等技术实现了防御需求场景化,同时采用“安全资源池架构”解决应用层防御访问时延问题,在对抗过程中快速高效地实现安全防御;集合了相关数据资源,助力行业客户完善风险防控手段,提高精细化运营能力。
