《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 智慧城市零信任技術(shù)規(guī)范

智慧城市零信任技術(shù)規(guī)范

2021-11-04
來源:計算機與網(wǎng)絡(luò)安全
關(guān)鍵詞: 智慧城市 零信任

  本文件規(guī)定了智慧城市零信任的總體架構(gòu)設(shè)計要求,、技術(shù)要求,、網(wǎng)絡(luò)架構(gòu)以及系統(tǒng)流程,。本文件適用于指導(dǎo)智慧城市管理人員及智慧城市建設(shè)的研發(fā)人員,、設(shè)計人員,、實施人員開展智慧城市零信任系統(tǒng)的開發(fā),、規(guī)劃,、設(shè)計,、集成和部署,。

  傳統(tǒng)的基于邊界的網(wǎng)絡(luò)安全架構(gòu)假設(shè)內(nèi)部的人和設(shè)備是可以信任的,,同時認為通過防火墻、IPS,、WAF等邊界安全產(chǎn)品已滿足業(yè)務(wù)系統(tǒng)的邊界安全防護需求,。智慧城市對于數(shù)據(jù)的全生命周期管理以及云環(huán)境下內(nèi)部應(yīng)用系統(tǒng)訪問的方式,導(dǎo)致傳統(tǒng)基于邊界的安全防護措施已不能滿足要求,,為保證智慧城市業(yè)務(wù)及數(shù)據(jù)安全,,在智慧城市業(yè)務(wù)系統(tǒng)的設(shè)計中引入零信任技術(shù)架構(gòu),通過零信任安全機制來消減城市數(shù)字化轉(zhuǎn)型所面臨的各種安全威脅,,為城市數(shù)字化轉(zhuǎn)型過程中應(yīng)用系統(tǒng)的安全設(shè)計和安全能力落地提供一個可參考的依據(jù),。

  隨著云計算、大數(shù)據(jù),、物聯(lián)網(wǎng),、移動互聯(lián)等新興IT技術(shù)應(yīng)用到智慧城市場景中,給城市各職能部門的基礎(chǔ)設(shè)施安全建設(shè)帶來了極大的復(fù)雜性,,基礎(chǔ)設(shè)施的安全邊界正在逐漸模糊并且瓦解,。云計算、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng),、大數(shù)據(jù),、人工智能等新興技術(shù)帶來的各類智慧應(yīng)用,一方面提高了城市各職能部門為市民服務(wù)的辦事效率,,另一方面?zhèn)鹘y(tǒng)的基于邊界的網(wǎng)絡(luò)安全架構(gòu)和解決方案在包含大量敏感數(shù)據(jù)的智慧應(yīng)用安全方面存在以下難點和痛點:

  a) 移動終端不可控:城市各職能部門移動辦公比重越來越高,,在用戶手機丟失或維修場景下,智慧城市數(shù)字化應(yīng)用及其數(shù)據(jù)存在泄露風(fēng)險,。

  b) 網(wǎng)絡(luò)安全形勢日益嚴峻:以數(shù)據(jù)和服務(wù)為攻擊目標(biāo)的APT攻擊能夠突破傳統(tǒng)網(wǎng)絡(luò)邊界,。

  c) 網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜:智慧城市中云計算、大數(shù)據(jù),、物聯(lián)網(wǎng),、移動互聯(lián)等新興技術(shù)使IT基礎(chǔ)架構(gòu)發(fā)生根本性變化,增加了安全防護難度,,數(shù)據(jù)流動超出了傳統(tǒng)邊界,,使得從外部網(wǎng)絡(luò)、設(shè)備訪問政府?dāng)?shù)據(jù)具備了可能,,單一,、靜態(tài)的信任評估無法滿足復(fù)雜需求。

  d) 網(wǎng)絡(luò)規(guī)則管理成本高:智慧城市豐富的終端接入使得網(wǎng)絡(luò)節(jié)點數(shù)量爆發(fā)式增長,,新的業(yè)務(wù)場景不斷涌現(xiàn),,傳統(tǒng)網(wǎng)絡(luò)規(guī)則的管理成本將大幅增加。

  e) 信息泄密:政府工作人員通過互聯(lián)網(wǎng)接入智慧城市網(wǎng)絡(luò)時存在信息泄露,、竊聽,、篡改風(fēng)險。

  f)橫向攻擊無法防御:傳統(tǒng)網(wǎng)絡(luò)安全基于區(qū)域的信任無法識別區(qū)域內(nèi)部的橫向攻擊,。

  g) 邊界防護與智慧城市業(yè)務(wù)耦合度低:邊界防護模型無法與智慧城市的業(yè)務(wù)緊密關(guān)聯(lián),,傳統(tǒng)的邊界防護對業(yè)務(wù)的控制只能控制到端口,無法分析訪問行為,。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點,。轉(zhuǎn)載的所有的文章,、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者,。如涉及作品內(nèi)容、版權(quán)和其它問題,,請及時通過電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118,;郵箱:[email protected],。