本文件規定了智慧城市中零信任的總體架構設計要求、技術要求、網絡架構以及系統流程。本文件適用于指導智慧城市管理人員及智慧城市建設的研發人員、設計人員、實施人員開展智慧城市零信任系統的開發、規劃、設計、集成和部署。
傳統的基于邊界的網絡安全架構假設內部的人和設備是可以信任的,同時認為通過防火墻、IPS、WAF等邊界安全產品已滿足業務系統的邊界安全防護需求。智慧城市對于數據的全生命周期管理以及云環境下內部應用系統訪問的方式,導致傳統基于邊界的安全防護措施已不能滿足要求,為保證智慧城市業務及數據安全,在智慧城市業務系統的設計中引入零信任技術架構,通過零信任安全機制來消減城市數字化轉型所面臨的各種安全威脅,為城市數字化轉型過程中應用系統的安全設計和安全能力落地提供一個可參考的依據。
隨著云計算、大數據、物聯網、移動互聯等新興IT技術應用到智慧城市場景中,給城市各職能部門的基礎設施安全建設帶來了極大的復雜性,基礎設施的安全邊界正在逐漸模糊并且瓦解。云計算、移動互聯網、物聯網、大數據、人工智能等新興技術帶來的各類智慧應用,一方面提高了城市各職能部門為市民服務的辦事效率,另一方面傳統的基于邊界的網絡安全架構和解決方案在包含大量敏感數據的智慧應用安全方面存在以下難點和痛點:
a) 移動終端不可控:城市各職能部門移動辦公比重越來越高,在用戶手機丟失或維修場景下,智慧城市數字化應用及其數據存在泄露風險。
b) 網絡安全形勢日益嚴峻:以數據和服務為攻擊目標的APT攻擊能夠突破傳統網絡邊界。
c) 網絡結構復雜:智慧城市中云計算、大數據、物聯網、移動互聯等新興技術使IT基礎架構發生根本性變化,增加了安全防護難度,數據流動超出了傳統邊界,使得從外部網絡、設備訪問政府數據具備了可能,單一、靜態的信任評估無法滿足復雜需求。
d) 網絡規則管理成本高:智慧城市豐富的終端接入使得網絡節點數量爆發式增長,新的業務場景不斷涌現,傳統網絡規則的管理成本將大幅增加。
e) 信息泄密:政府工作人員通過互聯網接入智慧城市網絡時存在信息泄露、竊聽、篡改風險。
f)橫向攻擊無法防御:傳統網絡安全基于區域的信任無法識別區域內部的橫向攻擊。
g) 邊界防護與智慧城市業務耦合度低:邊界防護模型無法與智慧城市的業務緊密關聯,傳統的邊界防護對業務的控制只能控制到端口,無法分析訪問行為。
