智慧城市是借助新一代云計算、物聯(lián)網、大數(shù)據(jù)分析、移動互聯(lián)網等信息技術手段，通過感知化、互聯(lián)化、智能化的方式，將城市中的物理基礎設施、信息基礎設施、社會基礎設施和商業(yè)基礎設施連接起來，形成新一代的智慧化基礎設施，使城市中各領域、各子系統(tǒng)之間的關系顯化，猶如給城市裝上網絡神經系統(tǒng)，使之成為可以指揮決策、實時反應、協(xié)調運作的“系統(tǒng)之系統(tǒng)”。
   
    針對當下城市交通擁堵、城市安全系數(shù)不高、自然災害的預警能力不足等諸多城市問題，建設智慧城市已成為世界城市發(fā)展不可逆轉的歷史潮流�？茖W信息技術創(chuàng)新是城市可持續(xù)發(fā)展的動力與源泉，在信息技術的強大驅動下，發(fā)展數(shù)字化、智能化應用，有助于促進城市高速穩(wěn)定的發(fā)展。
 

 

    智慧城市理念
      
    智慧城市的核心理念在于以人為中心，幫助城市領導者運用系統(tǒng)思維，全方位的管理城市及各項公共基礎，為“人”提供服務，服務對象既可以是城市的居民，城市的管理人員，也可以是城市的運營人員。

    智慧城市通過把各類信息資源進行匯聚，對海量的數(shù)據(jù)進行智能化比對、分析，同時對相關信息資源進行挖掘、計算、重組和可視化展現(xiàn)，為業(yè)務執(zhí)行及決策提供支撐。

    智慧城市安全保障體系

    智慧城市安全保障體系是以承載智慧城市的云數(shù)據(jù)中心安全保障為核心，以網絡安全政策法規(guī)、制度標準、技術指南為指導，以網絡安全運行機制為保障，以網絡安全技術、產品、系統(tǒng)、平臺為支撐的閉環(huán)式系統(tǒng)。它包括兩大核心內容：網絡安全技術監(jiān)測防御體系和網絡安全應急指揮、管理、處理、服務體系。
 
    保護網絡與信息安全，要堅持技術與管理并重：在技術層面上注重物理安全、網絡安全、主機安全、應用安全及數(shù)據(jù)安全；在管理層面上強調安全機制、安全管理、人員安全、建設安全及運維安全。主動防御技術與被動防護技術相結合將成為網絡與信息安全技術發(fā)展的重點，網絡與信息技術和網絡與信息安全技術相互融合、相互促進將成為趨勢。

    智慧城市建設中的信息安全關系到城市安全、社會安全、政府安全等重要方面，一旦某方面出問題，后果將不堪設想。信息安全建設必須在智慧城市建設中有所體現(xiàn)，在規(guī)劃的交界面上更需要重點劃分安全界限，保障國家、政府、用戶的安全。
 

藍盾智慧城市安全總體框架（圖）

   
    藍盾智慧城市安全總體框架分為六大部分：

    1、物理層
   
    物理層包括基礎所需的云數(shù)據(jù)中心機房運行環(huán)境，以及計算、存儲、網絡、安全等設備。云中心機房部署按照分區(qū)設計，主要分為數(shù)據(jù)庫區(qū)、業(yè)務應用區(qū)、存儲區(qū)、系統(tǒng)管理區(qū)、網絡出口區(qū)和安全緩沖區(qū)等區(qū)域。
 
    2、資源抽象與控制層
   
    資源抽象與控制層通過虛擬化技術，負責對底層硬件資源進行抽象，對底層硬件故障進行屏蔽，統(tǒng)一調度計算、存儲、網絡、安全資源池。其核心是虛擬化內核，并提供主機CPU、內存、IO的虛擬化 ，通過共享文件系統(tǒng)保證云主機的遷移、HA集群和動態(tài)資源調度。同時通過分布式交換機實現(xiàn)多租戶的虛擬化層的網絡隔離。在存儲資源池的構建上，采用分布式存儲技術和傳統(tǒng)FC/IP SAN存儲結合的方式進行構建，其中分布式存儲主要實現(xiàn)對服務硬盤的虛擬化整合，并通過多副本（2~5份）技術保證存儲數(shù)據(jù)的高可靠。
 
    3、云服務層
      
    云服務層提供IaaS、PaaS和SaaS三層云服務：
 
    IaaS服務：包括云主機、云存儲（云數(shù)據(jù)盤、對象存儲）、云數(shù)據(jù)庫服務、云防火墻、云負載均衡和云網絡（租戶子網/IP/域名等）。IaaS層服務向PaaS層提供開放API接口調用。

    PaaS服務：包括消息處理隊列、通用中間件（請求代理、事物處理、地理信息）、數(shù)據(jù)交換平臺、開發(fā)測試平臺，為上層應用提供標準統(tǒng)一的平臺層服務，并提供API接口和SDK開發(fā)包，供SaaS層軟件開發(fā)與部署調用。

    SaaS服務：包括相關業(yè)務應用：如電子監(jiān)察、行政審批、協(xié)同辦公、門戶網站等。
 
    4、云安全防護
   
    云安全防護為物理層、資源抽象與控制層、云服務層提供全方位的安全防護，包括防DDoS攻擊、漏洞掃描、主機防御、網站防御、多租戶隔離、認證與審計、數(shù)據(jù)安全審計等，滿足國家安全等級保護三級的部署要求。
 
    5、運行監(jiān)控與維護管理
   
    運行監(jiān)控與維護管理為云平臺運維管理員提供設備管理、配置管理、鏡像管理、備份管理、日志管理、監(jiān)控與報表等，滿足云平臺的日常運營維護需求。
 
    6、云服務管理
        
    云服務管理主要提供相關配置與管理，包括服務目錄的發(fā)布，組織架構的定義、業(yè)務流程定制設計以及資源的配額與計費策略定義等，云服務管理的實現(xiàn)可根據(jù)用戶個性化要求進行一定程度的定制。

    藍盾智慧城市建設案例分享
  
    以藍盾股份為主導建設的“智慧淥口”項目是某政府在新的發(fā)展起點上，順應國際科技、經濟、社會發(fā)展形勢和智慧城市發(fā)展潮流做出的戰(zhàn)略決策。“智慧淥口”總體建設內容可概括為“一個中心、三級管理、四大體系、五層架構”。
 

 

 

    一個中心，建立統(tǒng)一的信息中心，包括網絡融合中心、網絡與數(shù)據(jù)安全中心、大數(shù)據(jù)和云計算中心、運營管理中心、公共信息服務平臺。

    三級管理，形成縣鎮(zhèn)村三級管理和服務平臺，整合縣鎮(zhèn)村三級社會管理和公共服務資源，以信息中心支撐縣鎮(zhèn)村三級相關社會管理職能部門和公共服務單位的應用，實現(xiàn)縣鎮(zhèn)村三級聯(lián)動。

    四大體系，突出“智慧淥口”優(yōu)服務、提管理、惠民生、促發(fā)展四大體系的應用。

    五層架構，搭建“智慧淥口”感知層、網絡層、數(shù)據(jù)層、支撐層、應用層等五層架構。充分利用各種PC機、視頻電話、移動終端、攝像頭、射頻識別（RFID）、傳感器、呼叫中心等城市末稍感知層，及時收集和獲取各種信息，通過通信網、廣電網、互聯(lián)網、物聯(lián)網等信息基礎網絡層，傳遞到總控制中心，將城市基礎網絡構建成統(tǒng)一的承載網絡，實現(xiàn)各互聯(lián)網互聯(lián)互通。

    同時，在網絡邊界防護措施方面，為杜絕病毒、木馬、黑客的破壞攻擊危險，藍盾相關安全產品發(fā)揮著絕對的優(yōu)勢作用：通過采用自主研發(fā)的“萬兆防火墻+入侵檢測系統(tǒng)+防毒墻+安全審計+網頁防篡改”等多重防護手段，為內外網絡構建出色的網絡隔離能力、鏈路加密傳輸能力、入侵檢測能力和防病毒能力。
 
    結語
 
    時勢不可逆，工業(yè)化社會向互聯(lián)網+社會快速轉變，從某種程度來說促使了城市主體、服務體系、協(xié)作模式等發(fā)生根本性改變，因此加快新型智慧城市建設是借勢而為、順勢而動。智慧城市的建立將使城市變得更易于被感知，城市資源更易于被充分整合，在此基礎上實現(xiàn)對城市的精細化和智能化管理，從而提升居民幸福指數(shù)，減少資源消耗，降低環(huán)境污染，解決交通擁堵，消除安全隱患。

    藍盾安全產品在智慧城市建設中，從基礎層開始到業(yè)務應用，從基礎設施到全網態(tài)勢感知，提供一站式的安全保障，為智慧城市建設保駕護航，最終實現(xiàn)城市的可持續(xù)發(fā)展，促進社會和諧。