本文件規(guī)定了智慧城市中零信任的總體架構(gòu)設(shè)計要求、技術(shù)要求、網(wǎng)絡(luò)架構(gòu)以及系統(tǒng)流程。本文件適用于指導(dǎo)智慧城市管理人員及智慧城市建設(shè)的研發(fā)人員、設(shè)計人員、實施人員開展智慧城市零信任系統(tǒng)的開發(fā)、規(guī)劃、設(shè)計、集成和部署。
傳統(tǒng)的基于邊界的網(wǎng)絡(luò)安全架構(gòu)假設(shè)內(nèi)部的人和設(shè)備是可以信任的,同時認為通過防火墻、IPS、WAF等邊界安全產(chǎn)品已滿足業(yè)務(wù)系統(tǒng)的邊界安全防護需求。智慧城市對于數(shù)據(jù)的全生命周期管理以及云環(huán)境下內(nèi)部應(yīng)用系統(tǒng)訪問的方式,導(dǎo)致傳統(tǒng)基于邊界的安全防護措施已不能滿足要求,為保證智慧城市業(yè)務(wù)及數(shù)據(jù)安全,在智慧城市業(yè)務(wù)系統(tǒng)的設(shè)計中引入零信任技術(shù)架構(gòu),通過零信任安全機制來消減城市數(shù)字化轉(zhuǎn)型所面臨的各種安全威脅,為城市數(shù)字化轉(zhuǎn)型過程中應(yīng)用系統(tǒng)的安全設(shè)計和安全能力落地提供一個可參考的依據(jù)。
隨著云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動互聯(lián)等新興IT技術(shù)應(yīng)用到智慧城市場景中,給城市各職能部門的基礎(chǔ)設(shè)施安全建設(shè)帶來了極大的復(fù)雜性,基礎(chǔ)設(shè)施的安全邊界正在逐漸模糊并且瓦解。云計算、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能等新興技術(shù)帶來的各類智慧應(yīng)用,一方面提高了城市各職能部門為市民服務(wù)的辦事效率,另一方面?zhèn)鹘y(tǒng)的基于邊界的網(wǎng)絡(luò)安全架構(gòu)和解決方案在包含大量敏感數(shù)據(jù)的智慧應(yīng)用安全方面存在以下難點和痛點:
a) 移動終端不可控:城市各職能部門移動辦公比重越來越高,在用戶手機丟失或維修場景下,智慧城市數(shù)字化應(yīng)用及其數(shù)據(jù)存在泄露風險。
b) 網(wǎng)絡(luò)安全形勢日益嚴峻:以數(shù)據(jù)和服務(wù)為攻擊目標的APT攻擊能夠突破傳統(tǒng)網(wǎng)絡(luò)邊界。
c) 網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜:智慧城市中云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動互聯(lián)等新興技術(shù)使IT基礎(chǔ)架構(gòu)發(fā)生根本性變化,增加了安全防護難度,數(shù)據(jù)流動超出了傳統(tǒng)邊界,使得從外部網(wǎng)絡(luò)、設(shè)備訪問政府數(shù)據(jù)具備了可能,單一、靜態(tài)的信任評估無法滿足復(fù)雜需求。
d) 網(wǎng)絡(luò)規(guī)則管理成本高:智慧城市豐富的終端接入使得網(wǎng)絡(luò)節(jié)點數(shù)量爆發(fā)式增長,新的業(yè)務(wù)場景不斷涌現(xiàn),傳統(tǒng)網(wǎng)絡(luò)規(guī)則的管理成本將大幅增加。
e) 信息泄密:政府工作人員通過互聯(lián)網(wǎng)接入智慧城市網(wǎng)絡(luò)時存在信息泄露、竊聽、篡改風險。
f)橫向攻擊無法防御:傳統(tǒng)網(wǎng)絡(luò)安全基于區(qū)域的信任無法識別區(qū)域內(nèi)部的橫向攻擊。
g) 邊界防護與智慧城市業(yè)務(wù)耦合度低:邊界防護模型無法與智慧城市的業(yè)務(wù)緊密關(guān)聯(lián),傳統(tǒng)的邊界防護對業(yè)務(wù)的控制只能控制到端口,無法分析訪問行為。
