《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 智慧城市零信任技術(shù)規(guī)范

智慧城市零信任技術(shù)規(guī)范

2021-11-04
來(lái)源:計(jì)算機(jī)與網(wǎng)絡(luò)安全
關(guān)鍵詞: 智慧城市 零信任

  本文件規(guī)定了智慧城市零信任的總體架構(gòu)設(shè)計(jì)要求、技術(shù)要求、網(wǎng)絡(luò)架構(gòu)以及系統(tǒng)流程。本文件適用于指導(dǎo)智慧城市管理人員及智慧城市建設(shè)的研發(fā)人員、設(shè)計(jì)人員、實(shí)施人員開(kāi)展智慧城市零信任系統(tǒng)的開(kāi)發(fā)、規(guī)劃、設(shè)計(jì)、集成和部署。

  傳統(tǒng)的基于邊界的網(wǎng)絡(luò)安全架構(gòu)假設(shè)內(nèi)部的人和設(shè)備是可以信任的,同時(shí)認(rèn)為通過(guò)防火墻、IPS、WAF等邊界安全產(chǎn)品已滿足業(yè)務(wù)系統(tǒng)的邊界安全防護(hù)需求。智慧城市對(duì)于數(shù)據(jù)的全生命周期管理以及云環(huán)境下內(nèi)部應(yīng)用系統(tǒng)訪問(wèn)的方式,導(dǎo)致傳統(tǒng)基于邊界的安全防護(hù)措施已不能滿足要求,為保證智慧城市業(yè)務(wù)及數(shù)據(jù)安全,在智慧城市業(yè)務(wù)系統(tǒng)的設(shè)計(jì)中引入零信任技術(shù)架構(gòu),通過(guò)零信任安全機(jī)制來(lái)消減城市數(shù)字化轉(zhuǎn)型所面臨的各種安全威脅,為城市數(shù)字化轉(zhuǎn)型過(guò)程中應(yīng)用系統(tǒng)的安全設(shè)計(jì)和安全能力落地提供一個(gè)可參考的依據(jù)。

  隨著云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)等新興IT技術(shù)應(yīng)用到智慧城市場(chǎng)景中,給城市各職能部門(mén)的基礎(chǔ)設(shè)施安全建設(shè)帶來(lái)了極大的復(fù)雜性,基礎(chǔ)設(shè)施的安全邊界正在逐漸模糊并且瓦解。云計(jì)算、移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能等新興技術(shù)帶來(lái)的各類智慧應(yīng)用,一方面提高了城市各職能部門(mén)為市民服務(wù)的辦事效率,另一方面?zhèn)鹘y(tǒng)的基于邊界的網(wǎng)絡(luò)安全架構(gòu)和解決方案在包含大量敏感數(shù)據(jù)的智慧應(yīng)用安全方面存在以下難點(diǎn)和痛點(diǎn):

  a) 移動(dòng)終端不可控:城市各職能部門(mén)移動(dòng)辦公比重越來(lái)越高,在用戶手機(jī)丟失或維修場(chǎng)景下,智慧城市數(shù)字化應(yīng)用及其數(shù)據(jù)存在泄露風(fēng)險(xiǎn)。

  b) 網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻:以數(shù)據(jù)和服務(wù)為攻擊目標(biāo)的APT攻擊能夠突破傳統(tǒng)網(wǎng)絡(luò)邊界。

  c) 網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜:智慧城市中云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)等新興技術(shù)使IT基礎(chǔ)架構(gòu)發(fā)生根本性變化,增加了安全防護(hù)難度,數(shù)據(jù)流動(dòng)超出了傳統(tǒng)邊界,使得從外部網(wǎng)絡(luò)、設(shè)備訪問(wèn)政府?dāng)?shù)據(jù)具備了可能,單一、靜態(tài)的信任評(píng)估無(wú)法滿足復(fù)雜需求。

  d) 網(wǎng)絡(luò)規(guī)則管理成本高:智慧城市豐富的終端接入使得網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)量爆發(fā)式增長(zhǎng),新的業(yè)務(wù)場(chǎng)景不斷涌現(xiàn),傳統(tǒng)網(wǎng)絡(luò)規(guī)則的管理成本將大幅增加。

  e) 信息泄密:政府工作人員通過(guò)互聯(lián)網(wǎng)接入智慧城市網(wǎng)絡(luò)時(shí)存在信息泄露、竊聽(tīng)、篡改風(fēng)險(xiǎn)。

  f)橫向攻擊無(wú)法防御:傳統(tǒng)網(wǎng)絡(luò)安全基于區(qū)域的信任無(wú)法識(shí)別區(qū)域內(nèi)部的橫向攻擊。

  g) 邊界防護(hù)與智慧城市業(yè)務(wù)耦合度低:邊界防護(hù)模型無(wú)法與智慧城市的業(yè)務(wù)緊密關(guān)聯(lián),傳統(tǒng)的邊界防護(hù)對(duì)業(yè)務(wù)的控制只能控制到端口,無(wú)法分析訪問(wèn)行為。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。