最近國家頻頻聚焦新基建，藉助新一代資訊科技和產業變革，構建資訊基礎設施、融合基礎設施和創新基礎設施，來推動我國經濟長期高質量發展。從融合基礎設施來看，近年來我國各級政府一直在推進智慧城市建設，致力於城市發展的智慧化，形成無處不在的智慧服務，讓市民對智慧城市有更切實的現實獲得感。

本文將從智慧城市的智慧政務和智慧安防入手，首先描述它們利用雲端計算構建智慧的IT基礎設施；再討論使用大資料和人工智慧技術，實現資料共享和智慧中樞，支撐各種政府服務和影片監控；最後引入考核機制持續提升政務服務水平的整個實現過程，來探討如何構建智慧安全基礎設施，保障我國新型基礎設施安全執行。

從雲平臺到智慧安全基礎

在智慧政務領域，自推行“網際網路+政務服務”以來，各級政府推進全國一體化線上政務服務平臺建設，創新政務服務模式。今天市民透過政務服務大廳或政務APP可以自助和快捷的完成業務辦理，雲端計算發揮了巨大的作用。政務服務平臺建設時，利用雲端計算來構建具有共享、彈性、敏捷和服務化等特點的IT基礎設施，改變了以往獨立部署的建設方式和低效的運維方式。運維人員根據業務需求，可以快速和靈活的完成政務服務所需的計算、儲存和網路等基礎資源，從而為市民帶來良好的政務服務體驗。

然而，當為政務服務構建安全防護時，獨立部署和人工交付的傳統安全設施，在繁瑣使用方式和交付效率低方面，與雲端計算形成了鮮明對比。如何為雲平臺構建具備雲時代特點的安全基礎設施？軟體定義安全正在改變這一點。一方面，藉助網路功能虛擬化，構建基於X86的安全資源池，將安全能力與安全裝置解耦，實現傳統安全能力的資源化和服務化；利用軟體定義網路，依據政務服務的安全需求，靈活控制網路流量，依次經過各種安全能力，從而為政務服務提供具有彈性和敏捷特點的安全防護，為運維人員帶來了極致的安全使用體驗。另一方面，將各種安全能力作為智慧城市的安全觸角，感知和收集智慧城市中安全資訊，為進一步安全處理和響應創造可能。

從政務資料共享到安全資料共享

“網際網路+政務服務”的順利推進，與政務資料共享有莫大關係。之前，各領域政務應用和資料處於資料孤島狀態，業務協同和資料共享比較難，政務服務體驗不太好。經過各級政府的努力，建設統一的資料共享交換平臺和資訊共享機制，積極推進政務資訊共享，讓資料跑起來，各領域政務業務協同和資料共享逐步成為現實，同時引入第三方資料來豐富政務資料，最終讓市民到政府辦事像“網購”一樣方便。

現在，越來越多的政務服務透過網上辦理，日趨嚴峻的網路環境，危及著政務服務和政務資料的安全。而各自為戰的安全能力難以應對隱蔽性強和複雜的網路攻擊，各裝置所產生孤立的安全資料，也沒有充分發揮其價值，並不能有效保護政務服務。借鑑政務資料共享的經驗，將各安全能力所產生的、零散的安全資料共享，將會有助於改善這種狀態。建立統一的安全大資料平臺，統一接入、收集和處理各安全能力所產生的安全資料，讓這些安全資料跑起來，並引入威脅情報資料，在威脅發展態勢和攻擊對手TTP，以及惡意IP、域名和樣本等威脅指標方面豐富安全資料，為態勢感知、威脅分析、事件溯源和環境感知等提出統一的資料支撐，從而實現持續的安全監測和分析，單點發現未知威脅區域性協防，甚至是城市級整體協防。

從智慧中樞到智慧安全中樞

隨著城市資料的不斷累積，各政府領域和行業正在進一步深化大資料、人工智慧等技術的應用，實現數字化和智慧化升級。因此，智慧城市強化了共效能力和支撐平臺的集約化建設，形成涵蓋資料共享交換平臺、大資料分析和人工智慧等共性技術的智慧中樞，從而驅動行業應用的建設。以城市影片監控為例，各行業各領域積累了大量的影片資料，但傳統的影片監控手段單一，難以滿足安防的準確性和主動性。影片監控利用智慧中樞的人臉識別和深度學習等技術，提升影片監控的準確性，透過智慧關聯分析，實時預判目標行為，對違法行為進行告警和聯動處置，實現具備精準識別、智慧分析和主動響應等特點的智慧安防。

安全也是如此，日益複雜的網路環境對網路安全提出了更高的要求，如何構建具有全面感知、主動防護和自動響應等能力的安全架構，實現傳統安全升級和數字化轉型？正如智慧安防所實現的，綜合應用大資料和人工智慧等技術，建設智慧安全中樞是安全行業正在努力的方向。在智慧安全中樞中，統一部署機器學習、圖計算、流處理和實時處理等基礎支撐能力，綜合運用使用者與實體行為分析（UEBA）、攻擊鏈分析、網路流量分析和安全編排與自動化響應等多種安全技術，支撐零信任、資料安全、雲安全和安全運營等不同安全場景。以零信任為例，採用先認證後訪問的方式，在首次認證後，會透過實時收集訪問實體的終端、網路和主機等不同層面的安全資料，由智慧安全中樞的UEBA持續評估訪問實體的安全狀態和行為，發現違規行為時進行告警，並與安全能力進行聯動處置，動態調整訪問控制規則，從而實現主動的和動態的安全訪問。

從政務服務考核到安全度量

同樣是在智慧政務中，為了不斷提升服務質量，政務服務平臺引入了監督考核機制，從政府內部監督和第三方評估兩個方面，對政務服務的內容、管理和運維等多方面的考察，建立科學有效的評估指標體系，由政府相關部門開展服務評估，透過內部通報和社會公開的方式釋出考核結果，依次來促進各級政府部門來不斷提升服務質量。

一直以來，安全偏重於建設，忽視安全治理。一方面，當我們投入一定安全建設後，並不知道安全狀態、安全防護有效性和合規性符合情況等怎麼樣，另一方面無法瞭解風險管理及處置評估的效果。引入安全考核和開展治理應該是安全建設的一個重要能力。我們應該根據國家相關標準，建立安全態勢、合規分析、響應效果分析和風險管理的安全治理量化評估指標體系，對安全保障措施、安全保障能力和安全保障效果等進行評估，並在安全中樞進行圖形化展示，為治理過程提供績效和評價的資料支撐，以及為安全最佳化提供方向，最終實現安全防護體系的持續最佳化和提升。

現在，新型智慧城市透過5G、大資料和人工智慧等新技術，以資料驅動城市發展，推動智慧城市網路化、智慧化和協同化發展，形成無所不在的智慧服務，實現資訊科技賦能城市精細化管理。這為網路安全升級和轉型提供了一個比較好的示範，智慧化、敏捷化、協同化和服務化將會是未來智慧安全基礎設施發展的方向。

今天綠盟君從整體介紹了智慧安全基礎設施如何建設，後續將詳細介紹安全基礎、安全中樞和安全應用等內容，敬請期待。

綠盟科技自實施智慧安全2.0戰略以來，將智慧、敏捷和可運營作為戰略轉型的要素，致力於安全大資料技術、網路功能虛擬化、軟體定義安全、安全編排和自動化響應等技術的研究與應用，推出了智慧安全運營平臺和雲安全集中管理系統等產品，以及雲端計算安全、零信任、資料安全和安全運營等多種安全解決方案，旨在為客戶提供更好的安全解決方案，幫助客戶實現業務的安全順暢執行，保障客戶順利推進數字化轉型。

參考資料

1.        中國信通院.新型智慧城市發展研究報告

2.        “網際網路+政務服務”技術體系建設指南