智慧城市是借助新一代云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)分析、移動(dòng)互聯(lián)網(wǎng)等信息技術(shù)手段，通過感知化、互聯(lián)化、智能化的方式，將城市中的物理基礎(chǔ)設(shè)施、信息基礎(chǔ)設(shè)施、社會(huì)基礎(chǔ)設(shè)施和商業(yè)基礎(chǔ)設(shè)施連接起來，形成新一代的智慧化基礎(chǔ)設(shè)施，使城市中各領(lǐng)域、各子系統(tǒng)之間的關(guān)系顯化，猶如給城市裝上網(wǎng)絡(luò)神經(jīng)系統(tǒng)，使之成為可以指揮決策、實(shí)時(shí)反應(yīng)、協(xié)調(diào)運(yùn)作的“系統(tǒng)之系統(tǒng)”。
   
    針對(duì)當(dāng)下城市交通擁堵、城市安全系數(shù)不高、自然災(zāi)害的預(yù)警能力不足等諸多城市問題，建設(shè)智慧城市已成為世界城市發(fā)展不可逆轉(zhuǎn)的歷史潮流�？茖W(xué)信息技術(shù)創(chuàng)新是城市可持續(xù)發(fā)展的動(dòng)力與源泉，在信息技術(shù)的強(qiáng)大驅(qū)動(dòng)下，發(fā)展數(shù)字化、智能化應(yīng)用，有助于促進(jìn)城市高速穩(wěn)定的發(fā)展。
 

 

    智慧城市理念
      
    智慧城市的核心理念在于以人為中心，幫助城市領(lǐng)導(dǎo)者運(yùn)用系統(tǒng)思維，全方位的管理城市及各項(xiàng)公共基礎(chǔ)，為“人”提供服務(wù)，服務(wù)對(duì)象既可以是城市的居民，城市的管理人員，也可以是城市的運(yùn)營(yíng)人員。

    智慧城市通過把各類信息資源進(jìn)行匯聚，對(duì)海量的數(shù)據(jù)進(jìn)行智能化比對(duì)、分析，同時(shí)對(duì)相關(guān)信息資源進(jìn)行挖掘、計(jì)算、重組和可視化展現(xiàn)，為業(yè)務(wù)執(zhí)行及決策提供支撐。

    智慧城市安全保障體系

    智慧城市安全保障體系是以承載智慧城市的云數(shù)據(jù)中心安全保障為核心，以網(wǎng)絡(luò)安全政策法規(guī)、制度標(biāo)準(zhǔn)、技術(shù)指南為指導(dǎo)，以網(wǎng)絡(luò)安全運(yùn)行機(jī)制為保障，以網(wǎng)絡(luò)安全技術(shù)、產(chǎn)品、系統(tǒng)、平臺(tái)為支撐的閉環(huán)式系統(tǒng)。它包括兩大核心內(nèi)容：網(wǎng)絡(luò)安全技術(shù)監(jiān)測(cè)防御體系和網(wǎng)絡(luò)安全應(yīng)急指揮、管理、處理、服務(wù)體系。
 
    保護(hù)網(wǎng)絡(luò)與信息安全，要堅(jiān)持技術(shù)與管理并重：在技術(shù)層面上注重物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全及數(shù)據(jù)安全；在管理層面上強(qiáng)調(diào)安全機(jī)制、安全管理、人員安全、建設(shè)安全及運(yùn)維安全。主動(dòng)防御技術(shù)與被動(dòng)防護(hù)技術(shù)相結(jié)合將成為網(wǎng)絡(luò)與信息安全技術(shù)發(fā)展的重點(diǎn)，網(wǎng)絡(luò)與信息技術(shù)和網(wǎng)絡(luò)與信息安全技術(shù)相互融合、相互促進(jìn)將成為趨勢(shì)。

    智慧城市建設(shè)中的信息安全關(guān)系到城市安全、社會(huì)安全、政府安全等重要方面，一旦某方面出問題，后果將不堪設(shè)想。信息安全建設(shè)必須在智慧城市建設(shè)中有所體現(xiàn)，在規(guī)劃的交界面上更需要重點(diǎn)劃分安全界限，保障國(guó)家、政府、用戶的安全。
 

藍(lán)盾智慧城市安全總體框架（圖）

   
    藍(lán)盾智慧城市安全總體框架分為六大部分：

    1、物理層
   
    物理層包括基礎(chǔ)所需的云數(shù)據(jù)中心機(jī)房運(yùn)行環(huán)境，以及計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)、安全等設(shè)備。云中心機(jī)房部署按照分區(qū)設(shè)計(jì)，主要分為數(shù)據(jù)庫(kù)區(qū)、業(yè)務(wù)應(yīng)用區(qū)、存儲(chǔ)區(qū)、系統(tǒng)管理區(qū)、網(wǎng)絡(luò)出口區(qū)和安全緩沖區(qū)等區(qū)域。
 
    2、資源抽象與控制層
   
    資源抽象與控制層通過虛擬化技術(shù)，負(fù)責(zé)對(duì)底層硬件資源進(jìn)行抽象，對(duì)底層硬件故障進(jìn)行屏蔽，統(tǒng)一調(diào)度計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)、安全資源池。其核心是虛擬化內(nèi)核，并提供主機(jī)CPU、內(nèi)存、IO的虛擬化 ，通過共享文件系統(tǒng)保證云主機(jī)的遷移、HA集群和動(dòng)態(tài)資源調(diào)度。同時(shí)通過分布式交換機(jī)實(shí)現(xiàn)多租戶的虛擬化層的網(wǎng)絡(luò)隔離。在存儲(chǔ)資源池的構(gòu)建上，采用分布式存儲(chǔ)技術(shù)和傳統(tǒng)FC/IP SAN存儲(chǔ)結(jié)合的方式進(jìn)行構(gòu)建，其中分布式存儲(chǔ)主要實(shí)現(xiàn)對(duì)服務(wù)硬盤的虛擬化整合，并通過多副本（2~5份）技術(shù)保證存儲(chǔ)數(shù)據(jù)的高可靠。
 
    3、云服務(wù)層
      
    云服務(wù)層提供IaaS、PaaS和SaaS三層云服務(wù)：
 
    IaaS服務(wù)：包括云主機(jī)、云存儲(chǔ)（云數(shù)據(jù)盤、對(duì)象存儲(chǔ)）、云數(shù)據(jù)庫(kù)服務(wù)、云防火墻、云負(fù)載均衡和云網(wǎng)絡(luò)（租戶子網(wǎng)/IP/域名等）。IaaS層服務(wù)向PaaS層提供開放API接口調(diào)用。

    PaaS服務(wù)：包括消息處理隊(duì)列、通用中間件（請(qǐng)求代理、事物處理、地理信息）、數(shù)據(jù)交換平臺(tái)、開發(fā)測(cè)試平臺(tái)，為上層應(yīng)用提供標(biāo)準(zhǔn)統(tǒng)一的平臺(tái)層服務(wù)，并提供API接口和SDK開發(fā)包，供SaaS層軟件開發(fā)與部署調(diào)用。

    SaaS服務(wù)：包括相關(guān)業(yè)務(wù)應(yīng)用：如電子監(jiān)察、行政審批、協(xié)同辦公、門戶網(wǎng)站等。
 
    4、云安全防護(hù)
   
    云安全防護(hù)為物理層、資源抽象與控制層、云服務(wù)層提供全方位的安全防護(hù)，包括防DDoS攻擊、漏洞掃描、主機(jī)防御、網(wǎng)站防御、多租戶隔離、認(rèn)證與審計(jì)、數(shù)據(jù)安全審計(jì)等，滿足國(guó)家安全等級(jí)保護(hù)三級(jí)的部署要求。
 
    5、運(yùn)行監(jiān)控與維護(hù)管理
   
    運(yùn)行監(jiān)控與維護(hù)管理為云平臺(tái)運(yùn)維管理員提供設(shè)備管理、配置管理、鏡像管理、備份管理、日志管理、監(jiān)控與報(bào)表等，滿足云平臺(tái)的日常運(yùn)營(yíng)維護(hù)需求。
 
    6、云服務(wù)管理
        
    云服務(wù)管理主要提供相關(guān)配置與管理，包括服務(wù)目錄的發(fā)布，組織架構(gòu)的定義、業(yè)務(wù)流程定制設(shè)計(jì)以及資源的配額與計(jì)費(fèi)策略定義等，云服務(wù)管理的實(shí)現(xiàn)可根據(jù)用戶個(gè)性化要求進(jìn)行一定程度的定制。

    藍(lán)盾智慧城市建設(shè)案例分享
  
    以藍(lán)盾股份為主導(dǎo)建設(shè)的“智慧淥口”項(xiàng)目是某政府在新的發(fā)展起點(diǎn)上，順應(yīng)國(guó)際科技、經(jīng)濟(jì)、社會(huì)發(fā)展形勢(shì)和智慧城市發(fā)展潮流做出的戰(zhàn)略決策。“智慧淥口”總體建設(shè)內(nèi)容可概括為“一個(gè)中心、三級(jí)管理、四大體系、五層架構(gòu)”。
 

 

 

    一個(gè)中心，建立統(tǒng)一的信息中心，包括網(wǎng)絡(luò)融合中心、網(wǎng)絡(luò)與數(shù)據(jù)安全中心、大數(shù)據(jù)和云計(jì)算中心、運(yùn)營(yíng)管理中心、公共信息服務(wù)平臺(tái)。

    三級(jí)管理，形成縣鎮(zhèn)村三級(jí)管理和服務(wù)平臺(tái)，整合縣鎮(zhèn)村三級(jí)社會(huì)管理和公共服務(wù)資源，以信息中心支撐縣鎮(zhèn)村三級(jí)相關(guān)社會(huì)管理職能部門和公共服務(wù)單位的應(yīng)用，實(shí)現(xiàn)縣鎮(zhèn)村三級(jí)聯(lián)動(dòng)。

    四大體系，突出“智慧淥口”優(yōu)服務(wù)、提管理、惠民生、促發(fā)展四大體系的應(yīng)用。

    五層架構(gòu)，搭建“智慧淥口”感知層、網(wǎng)絡(luò)層、數(shù)據(jù)層、支撐層、應(yīng)用層等五層架構(gòu)。充分利用各種PC機(jī)、視頻電話、移動(dòng)終端、攝像頭、射頻識(shí)別（RFID）、傳感器、呼叫中心等城市末稍感知層，及時(shí)收集和獲取各種信息，通過通信網(wǎng)、廣電網(wǎng)、互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等信息基礎(chǔ)網(wǎng)絡(luò)層，傳遞到總控制中心，將城市基礎(chǔ)網(wǎng)絡(luò)構(gòu)建成統(tǒng)一的承載網(wǎng)絡(luò)，實(shí)現(xiàn)各互聯(lián)網(wǎng)互聯(lián)互通。

    同時(shí)，在網(wǎng)絡(luò)邊界防護(hù)措施方面，為杜絕病毒、木馬、黑客的破壞攻擊危險(xiǎn)，藍(lán)盾相關(guān)安全產(chǎn)品發(fā)揮著絕對(duì)的優(yōu)勢(shì)作用：通過采用自主研發(fā)的“萬兆防火墻+入侵檢測(cè)系統(tǒng)+防毒墻+安全審計(jì)+網(wǎng)頁防篡改”等多重防護(hù)手段，為內(nèi)外網(wǎng)絡(luò)構(gòu)建出色的網(wǎng)絡(luò)隔離能力、鏈路加密傳輸能力、入侵檢測(cè)能力和防病毒能力。
 
    結(jié)語
 
    時(shí)勢(shì)不可逆，工業(yè)化社會(huì)向互聯(lián)網(wǎng)+社會(huì)快速轉(zhuǎn)變，從某種程度來說促使了城市主體、服務(wù)體系、協(xié)作模式等發(fā)生根本性改變，因此加快新型智慧城市建設(shè)是借勢(shì)而為、順勢(shì)而動(dòng)。智慧城市的建立將使城市變得更易于被感知，城市資源更易于被充分整合，在此基礎(chǔ)上實(shí)現(xiàn)對(duì)城市的精細(xì)化和智能化管理，從而提升居民幸福指數(shù)，減少資源消耗，降低環(huán)境污染，解決交通擁堵，消除安全隱患。

    藍(lán)盾安全產(chǎn)品在智慧城市建設(shè)中，從基礎(chǔ)層開始到業(yè)務(wù)應(yīng)用，從基礎(chǔ)設(shè)施到全網(wǎng)態(tài)勢(shì)感知，提供一站式的安全保障，為智慧城市建設(shè)保駕護(hù)航，最終實(shí)現(xiàn)城市的可持續(xù)發(fā)展，促進(jìn)社會(huì)和諧。