从智慧城市建设，看如何构建智能安全基础设施？

最近国家频频聚焦新基建，借助新一代信息技术和产业变革，构建信息基础设施、融合基础设施和创新基础设施，来推动我国经济长期高质量发展。从融合基础设施来看，近年来我国各级政府一直在推进智慧城市建设，致力于城市发展的智慧化，形成无处不在的智能服务，让市民对智慧城市有更切实的现实获得感。

本文将从智慧城市的智慧政务和智慧安防入手，首先描述它们利用云计算构建智能的IT基础设施；再讨论使用大数据和人工智能技术，实现数据共享和智能中枢，支撑各种政府服务和视频监控；最后引入考核机制持续提升政务服务水平的整个实现过程，来探讨如何构建智能安全基础设施，保障我国新型基础设施安全运行。

从云平台到智能安全基础

在智慧政务领域，自推行“互联网+政务服务”以来，各级政府推进全国一体化在线政务服务平台建设，创新政务服务模式。今天市民通过政务服务大厅或政务APP可以自助和快捷的完成业务办理，云计算发挥了巨大的作用。政务服务平台建设时，利用云计算来构建具有共享、弹性、敏捷和服务化等特点的IT基础设施，改变了以往独立部署的建设方式和低效的运维方式。运维人员根据业务需求，可以快速和灵活的完成政务服务所需的计算、存储和网络等基础资源，从而为市民带来良好的政务服务体验。

然而，当为政务服务构建安全防护时，独立部署和人工交付的传统安全设施，在繁琐使用方式和交付效率低方面，与云计算形成了鲜明对比。如何为云平台构建具备云时代特点的安全基础设施？软件定义安全正在改变这一点。一方面，借助网络功能虚拟化，构建基于X86的安全资源池，将安全能力与安全设备解耦，实现传统安全能力的资源化和服务化；利用软件定义网络，依据政务服务的安全需求，灵活控制网络流量，依次经过各种安全能力，从而为政务服务提供具有弹性和敏捷特点的安全防护，为运维人员带来了极致的安全使用体验。另一方面，将各种安全能力作为智慧城市的安全触角，感知和收集智慧城市中安全信息，为进一步安全处理和响应创造可能。

从政务数据共享到安全数据共享

“互联网+政务服务”的顺利推进，与政务数据共享有莫大关系。之前，各领域政务应用和数据处于数据孤岛状态，业务协同和数据共享比较难，政务服务体验不太好。经过各级政府的努力，建设统一的数据共享交换平台和信息共享机制，积极推进政务信息共享，让数据跑起来，各领域政务业务协同和数据共享逐步成为现实，同时引入第三方数据来丰富政务数据，最终让市民到政府办事像“网购”一样方便。

现在，越来越多的政务服务通过网上办理，日趋严峻的网络环境，危及着政务服务和政务数据的安全。而各自为战的安全能力难以应对隐蔽性强和复杂的网络攻击，各设备所产生孤立的安全数据，也没有充分发挥其价值，并不能有效保护政务服务。借鉴政务数据共享的经验，将各安全能力所产生的、零散的安全数据共享，将会有助于改善这种状态。建立统一的安全大数据平台，统一接入、收集和处理各安全能力所产生的安全数据，让这些安全数据跑起来，并引入威胁情报数据，在威胁发展态势和攻击对手TTP，以及恶意IP、域名和样本等威胁指标方面丰富安全数据，为态势感知、威胁分析、事件溯源和环境感知等提出统一的数据支撑，从而实现持续的安全监测和分析，单点发现未知威胁局部协防，甚至是城市级整体协防。

从智能中枢到智能安全中枢

随着城市数据的不断累积，各政府领域和行业正在进一步深化大数据、人工智能等技术的应用，实现数字化和智能化升级。因此，智慧城市强化了共性能力和支撑平台的集约化建设，形成涵盖数据共享交换平台、大数据分析和人工智能等共性技术的智能中枢，从而驱动行业应用的建设。

以城市视频监控为例，各行业各领域积累了大量的视频数据，但传统的视频监控手段单一，难以满足安防的准确性和主动性。视频监控利用智能中枢的人脸识别和深度学习等技术，提升视频监控的准确性，通过智能关联分析，实时预判目标行为，对违法行为进行告警和联动处置，实现具备精准识别、智能分析和主动响应等特点的智慧安防。

安全也是如此，日益复杂的网络环境对网络安全提出了更高的要求，如何构建具有全面感知、主动防护和自动响应等能力的安全架构，实现传统安全升级和数字化转型？正如智慧安防所实现的，综合应用大数据和人工智能等技术，建设智能安全中枢是安全行业正在努力的方向。

在智慧安全中枢中，统一部署机器学习、图计算、流处理和实时处理等基础支撑能力，综合运用用户与实体行为分析（UEBA）、攻击链分析、网络流量分析和安全编排与自动化响应等多种安全技术，支撑零信任、数据安全、云安全和安全运营等不同安全场景。

以零信任为例，采用先认证后访问的方式，在首次认证后，会通过实时收集访问实体的终端、网络和主机等不同层面的安全数据，由智能安全中枢的UEBA持续评估访问实体的安全状态和行为，发现违规行为时进行告警，并与安全能力进行联动处置，动态调整访问控制规则，从而实现主动的和动态的安全访问。

从政务服务考核到安全度量

同样是在智慧政务中，为了不断提升服务质量，政务服务平台引入了监督考核机制，从政府内部监督和第三方评估两个方面，对政务服务的内容、管理和运维等多方面的考察，建立科学有效的评估指标体系，由政府相关部门开展服务评估，通过内部通报和社会公开的方式发布考核结果，依次来促进各级政府部门来不断提升服务质量。

一直以来，安全偏重于建设，忽视安全治理。一方面，当我们投入一定安全建设后，并不知道安全状态、安全防护有效性和合规性符合情况等怎么样，另一方面无法了解风险管理及处置评估的效果。引入安全考核和开展治理应该是安全建设的一个重要能力。我们应该根据国家相关标准，建立安全态势、合规分析、响应效果分析和风险管理的安全治理量化评估指标体系，对安全保障措施、安全保障能力和安全保障效果等进行评估，并在安全中枢进行图形化展示，为治理过程提供绩效和评价的数据支撑，以及为安全优化提供方向，最终实现安全防护体系的持续优化和提升。

现在，新型智慧城市通过5G、大数据和人工智能等新技术，以数据驱动城市发展，推动智慧城市网络化、智能化和协同化发展，形成无所不在的智能服务，实现信息技术赋能城市精细化管理。这为网络安全升级和转型提供了一个比较好的示范，智能化、敏捷化、协同化和服务化将会是未来智能安全基础设施发展的方向。