打造全場景、可信任、實戰化的安全架構，智慧安全3.0為智慧城市保駕護航

“十四五”期間，我國將培育網路安全等新興數字產業，推動產業數字化轉型，建設數字中國。在此背景下，智慧城市的發展步入大規模建設階段。而營造良好的數字生態，建設和運營智慧城市，離不開網路安全。

綠盟科技智慧安全3.0把安全理念擴充套件到整個網路空間，並融入了新的安全要求，與智慧城市安全需求相契合，從全場景、可信任和實戰化三個維度打造智慧城市安全的整體架構，為智慧城市保駕護航。

全場景防護，覆蓋智慧城市關鍵要素

智慧城市融合雲端計算、大資料和人工智慧等多種新興技術，致力於城市發展的智慧化，透過無處不在的智慧服務，讓市民的生活更方便、快捷、高效。其中，在政府管理方面，各級政府把政務資訊系統遷移至政務雲上，推動政務資訊化共建共用——透過共享交換不同領域之間的政務資料，讓資料跑起來，助力提高決策科學性和服務效率。隨著智慧應用越來越多，市民透過使用政府服務網、小程式和公眾號以及智慧社群的政務終端等，辦事更高效、生活更便捷。然而，雲端計算、大資料和物聯網等技術應用，引入了新的安全風險，需要全面的安全防護能力。

綠盟科技現已打造了政務雲安全、政務資料安全和物聯網安全等場景化解決方案，利用覆蓋網路安全、應用安全、資料安全、終端安全、雲安全以及安全管理的全棧產品系列，更全面地解決新技術引入的安全風險。

綠盟科技安全研究團隊實力雄厚，持續致力於安全攻防能力及創新技術的研究。研究團隊可快速實現對重要領域/新領域的方案設計和牽引落地，滿足智慧城市新技術應用的安全需求，充分保障智慧城市中物聯網、網路、雲端計算、資料和應用等關鍵要素的安全，促進智慧城市建設。

可信任保障，打造智慧城市安全基礎

當政務資訊系統上雲、資料共享與交換以及物聯網等技術廣泛應用後，政府單位和資訊系統原本孤立的狀態發生變化。更豐富的訪問方式和共享共用的資源，使得傳統的物理邊界和網路邊界逐步失效。隨著零信任理念的興起，身份將成為網路安全的基礎——根據智慧城市中人和裝置的身份和行為進行動態訪問控制，可增強網路防護效果。

當越來越多的智慧應用以更快的速度對市民開放，它們所依賴的軟硬體安全將是影響智慧城市安全的重要因素，如著名的HeartBleed漏洞影響了數百萬網站和移動裝置，以及大型供應商生產的軟體。這意味著智慧城市建設必須要確保供應鏈安全。

綠盟科技從能力可信任、訪問可信任和供應鏈可信任三個方面，為智慧城市打造安全基礎。綠盟科技擁有一批安全研究員和安全服務人員，打造了多款業界先進的安全產品，提供專業化安全服務，為智慧城市提供可信任的安全能力。

基於CAR他的研究，綠盟科技於2019年釋出零信任解決方案，以及身份與訪問安全產品SAG和UIP，可為智慧城市構建以身份信任和裝置信任為基礎的安全能力，持續評估訪問過程中的行為是否可信，形成自適應訪問控制的零信任架構和零風險網路，從而保障使用者、裝置、應用及資料使用的持續可信任。綠盟科技為提升供應鏈安全，全面適配了國內主流信創平臺，實現安全產品的自主可信。

實戰化運營，促進智慧城市安全執行

據國家網際網路應急中心釋出的《2020 年中國網際網路網路安全報告》顯示，雲平臺是網路攻擊的重災區，例如雲平臺上遭受大流量DDoS攻擊的事件數量佔境內目標遭受大流量DDoS攻擊事件數的74%、被植入後門網站數量佔境內全部被植入後門網站數量的88.1%。蔓靈花、海蓮花等APT組織持續對我國進行攻擊，且攻擊逐漸轉向重要行業領域。這些現象表明，網路攻防對抗將更加常態化和實戰化。

智慧城市作為新技術應用的綜合體和智慧體，應該加強網路保障體系，強化跨領域網路資訊共享和工作協同，提升網路安全威脅發現、監測預警、應急指揮和攻擊溯源能力。

綠盟科技提出實戰化安全運營思想，為智慧城市建設以安全中臺為核心，人員、流程和技術為輔的安全運營體系。透過把安全運營思想融入到技術、服務和管理中，在實戰中對防護體系和管理體系進行驗證，發現網路安全薄弱環節，進行針對性調整，實現以戰領建、以戰促防。藉助安全中臺實時感知智慧城市中的安全威脅，把監控到的安全事件及時通報給不同部門，或接收來自不同部門的預警資訊。相關部門根據預警資訊，調動網路安全資源，提前進行針對性防控，快速進行事件溯源，及時處置安全事件，實現不同部門之間的聯防聯控，促進智慧城市安全執行。

智慧安全理念引領，構建智慧安全架構

智慧安全3.0理念是綠盟科技在數字經濟形勢下，對網路安全面臨的新挑戰的觀察和對未來發展的深度思考，是基於自身多年安全實踐所提出來的創新型安全理念體系。該理念提出以體系化建設為指引，構建全場景、可信任、實戰化的安全運營能力，達到“全面防護、智慧分析、自動響應”的防護效果。

綠盟科技將秉持智慧安全理念，以可信任打造智慧城市安全基礎，利用全面的安全產品覆蓋各應用場景，圍繞安全運營中心建立實戰化的運營體系，為智慧城市構建“115N”的智慧安全架構。最終，形成“多方協同、縱深防護、全域性可視、主動響應、持續提升”的安全閉環，實現跨部門跨領域的安全決策支撐、整體安全防護、安全事件管理和應急聯動指揮，為智慧城市建設保駕護航。

• 打造一個基礎：安全基礎。為智慧城市安全提供包括身份管理、證書管理和密碼管理等基礎能力，以及採用滿足供應鏈安全的自主安全產品和可信任的安全服務，共同構成智慧城市的安全底座。

• 面向N個應用場景：“端、網、雲、數、應用”等關鍵要素和應用場景。將安全基礎中的各種安全能力整合為統一的安全能力和服務。一方面實時感知智慧城市的安全狀態，另一方面以資料安全為中心，構建“預測（P）-防禦（P）-檢測（D）-響應（R）”的能力閉環，保護物聯網終端、網路、雲平臺、主機和應用等關鍵要素，形成安全的通訊網路、區域邊界和計算環境，最終為智慧城市中的智慧應用和資料提供縱深防護。

• 構建一個安全運營中心：智慧城市安全運營中心。藉助大資料安全分析技術、威脅情報和安全編排與自動化響應等能力，建立智慧城市安全運營中心，統一收集和處理來自安全產品感知的各類安全資料，進行持續的安全檢測和分析。利用視覺化技術，建立整體安全態勢，並在智慧城市執行中心進行展示和預警。同時，該中心為智慧城市建立安全分析/研判/處置流程和安全治理體系，幫助不同部門和人員對安全體系進行持續提升和最佳化。

• 開展五項安全工作：協同不同部門/人員開展決策規劃、縱深防護、監測預警、應急響應和評級提升工作。依託安全運營中心，主管部門和運營單位可以根據安全態勢，主動、持續調整和最佳化安全防護，為縱深防護賦予主動防護能力，監測和應對已知和未知安全威脅。智慧安全運營中心可將監測到的安全事件上報給監管部門和使用者，以及接收監管部門或使用者的安全通告，進行集中的展示和預警。主管部門、運營單位和使用者可以對事件進行溯源、調動安全資源進行應急響應，還可以使用安全治理體系，評估和最佳化安全體系，確定未來安全建設和防禦的方向。最終，主管部門與運營部門之間、運營部門與使用者之間可實現上下協同、資訊共享和聯防聯控，保障智慧城市安全，讓市民、企業和政府工作人員更安全、穩定地使用各類智慧應用，實現“惠民、興業、善政”的目標。

在未來的城市，網路化、數字化賦能的生活、工作等場景將更加智慧、更加便捷，同時也面臨著更加嚴峻的安全威脅。基於綠盟科技智慧安全3.0理念搭建的智慧安全體系架構，將依託全場景、可信任、實戰化的安全運營能力，持續保護智慧城市，護航數字生活。