新型智慧城市项目-安全技术方案

1、 I新型智慧城市项目安全技术方案 目录 TOC o 1-3 h z u HYPERLINK l _Toc509170876 1智慧城市总体规划方案 PAGEREF _Toc509170876 h 1 HYPERLINK l _Toc509170877 1.1指导思想 PAGEREF _Toc509170877 h 1 HYPERLINK l _Toc509170878 1.2发展原则 PAGEREF _Toc509170878 h 1 HYPERLINK l _Toc509170879 1.3建设目标 PAGEREF _Toc509170879 h 2 HYPERLINK l _Toc5091

2、70880 1.4建设内容 PAGEREF _Toc509170880 h 5 HYPERLINK l _Toc509170881 1.4.1概念设计 PAGEREF _Toc509170881 h 5 HYPERLINK l _Toc509170882 1.4.2总体架构 PAGEREF _Toc509170882 h 6 HYPERLINK l _Toc509170883 1.4.3网络架构 PAGEREF _Toc509170883 h 7 HYPERLINK l _Toc509170884 1.4.4数据架构 PAGEREF _Toc509170884 h 8 HYPERLINK l

3、_Toc509170885 2智慧城市安全技术方案 PAGEREF _Toc509170885 h 12 HYPERLINK l _Toc509170886 2.1智慧城市安全风险分析 PAGEREF _Toc509170886 h 12 HYPERLINK l _Toc509170887 2.2智慧城市安全需求 PAGEREF _Toc509170887 h 13 HYPERLINK l _Toc509170888 2.2.1基础安全防护需求 PAGEREF _Toc509170888 h 13 HYPERLINK l _Toc509170889 2.2.2云平台安全需求 PAGEREF _

4、Toc509170889 h 20 HYPERLINK l _Toc509170890 2.2.3合规性需求 PAGEREF _Toc509170890 h 24 HYPERLINK l _Toc509170891 2.3安全总体规划 PAGEREF _Toc509170891 h 25 HYPERLINK l _Toc509170892 2.3.1安全框架设计 PAGEREF _Toc509170892 h 25 HYPERLINK l _Toc509170893 2.3.2智慧城市安全战略规划 PAGEREF _Toc509170893 h 26 HYPERLINK l _Toc50917

5、0894 2.3.3分阶段建设智慧城市安全保障体系 PAGEREF _Toc509170894 h 28 HYPERLINK l _Toc509170895 2.3.4安全技术体系规划 PAGEREF _Toc509170895 h 29 HYPERLINK l _Toc509170896 2.3.5安全管理体系规划 PAGEREF _Toc509170896 h 33 HYPERLINK l _Toc509170897 2.4安全技术体系设计 PAGEREF _Toc509170897 h 36 HYPERLINK l _Toc509170898 2.4.1网络结构 PAGEREF _Toc

6、509170898 h 36 HYPERLINK l _Toc509170899 2.4.2云计算安全框架 PAGEREF _Toc509170899 h 37 HYPERLINK l _Toc509170900 2.4.3计算环境 PAGEREF _Toc509170900 h 37 HYPERLINK l _Toc509170901 2.4.4通信网络 PAGEREF _Toc509170901 h 45 HYPERLINK l _Toc509170902 2.4.5区域边界 PAGEREF _Toc509170902 h 46 HYPERLINK l _Toc509170903 2.4.

7、6虚拟化安全 PAGEREF _Toc509170903 h 46 HYPERLINK l _Toc509170904 2.4.7安全管理平台 PAGEREF _Toc509170904 h 53 HYPERLINK l _Toc509170905 2.5信息安全管理体系设计 PAGEREF _Toc509170905 h 53 HYPERLINK l _Toc509170906 2.5.1信息安全管理体系 PAGEREF _Toc509170906 h 54 HYPERLINK l _Toc509170907 2.5.2组织安全机构 PAGEREF _Toc509170907 h 55 HY

8、PERLINK l _Toc509170908 2.5.3人员安全 PAGEREF _Toc509170908 h 60 HYPERLINK l _Toc509170909 2.5.4安全管理制度 PAGEREF _Toc509170909 h 62 HYPERLINK l _Toc509170910 2.5.5系统建设安全 PAGEREF _Toc509170910 h 65 HYPERLINK l _Toc509170911 2.5.6系统运维安全 PAGEREF _Toc509170911 h 65 HYPERLINK l _Toc509170912 2.6安全运维管理体系设计 PAGE

9、REF _Toc509170912 h 70 HYPERLINK l _Toc509170913 2.6.1云运维平台定位 PAGEREF _Toc509170913 h 70 HYPERLINK l _Toc509170914 2.6.2平台架构设计 PAGEREF _Toc509170914 h 72 HYPERLINK l _Toc509170915 2.6.3系统功能设计 PAGEREF _Toc509170915 h 80智慧城市总体规划方案指导思想全面贯彻落实国家关于智慧城市、大数据、“互联网+”等政策部署，紧抓创建国家新型智慧城市的战略契机，以我市经济社会发展的实际需求为导向，以

10、改革创新为动力，以释放数据红利为核心，以信息惠民为宗旨，以产业振兴为基础，以善政法治为保障，以数据流引领技术流、物质流、资金流、人才流，为我市创建成为智能泛在的“互联网+城市”中部标杆、高效幸福的信息惠民重点示范、健康繁荣的新兴产业特色集群奠定坚实基础。发展原则整合共享，数据兴市。充分重视数据资源的重要性，推进现有数据资源的深度整合与应用，以互联互通、信息共享为目标，突破部门界限和体制障碍，加强政府部门之间、政府与社会间的数据共享，逐步有序推动数据的社会化开发利用，激发数据创新活力，提升数据创新能力，充分释放数据红利。产城融合，信息强市。促进大数据产业、智能制造产业、智慧城市建设和传统产业的改

11、造协同发展，推进信息技术应用与经济社会发展的深度契合。积极提升信息化建设成效，充分发挥信息流对技术流、物质流、资金流、人才流的驱动作用，以现代信息技术驱动装备制造业、高新技术产业发展，推动现代服务业发展。需求导向，智慧融市。以经济社会各领域的发展需求为导向，推进智慧化建设与全市改革发展的深度融合，促进全市各部门、各行业协调发展，面向公众生活、工作等多元化需求，突出重点，分步实施，有序推进智慧城市建设，提高城市整体运行效率和管理服务水平，优化城市资源配置，提升资源利用效率。多元协同，创新立市。引导大众创业、万众创新，推动机制创新与智慧城市建设本质需求的深度吻合。通过创新应用、示范先行，带动产业和

12、技术发展，促进形成技术创新、应用创新、商业模式创新、体制机制创新、开放合作创新、创业创新要素集聚的发展格局。充分发挥政府在规划设计、政策扶持、标准规范、试点示范等方面的引导作用，创新与沈阳经济社会发展相适应的投融资机制，充分调动市场积极性，广泛吸引社会资金投入信息化建设。建设目标以科学发展观为统领，以坚持走中国特色新型工业化、信息化、城镇化、农业现代化、绿色化道路，深入推动信息化和工业化深度融合、促进社会信息化持续推进等精神为指导，立足我市发展实际，大胆开拓创新；具有科学性和前瞻性、实效性；有亮点，突出我市区位优势。通过2年努力，迈入全省新型智慧城市先进行列，到2021年建成全国一流新型智慧城

13、市。实现多元普惠的民生服务。构建以人为本、惠及全民的民生服务新体系，智慧应用的建设使民众在城市多个维度都能够分享提升市民满意度和生活品质，按照国家信息惠民示范城市创建工作的要求，市民卡“一卡通”覆盖率100%。电子健康档案和社区卫生服务全覆盖，医疗服务信息共享及医疗服务便捷度明显提升。为市民提供更高效、便捷的一站式服务，实现市民办事“一号申请、一窗受理、一网通办”，为不同群体提供协同性、综合性、针对性服务，线上为市民提供“足不出户网上办事”窗口，并能够采集基础数据支撑委办局工作。所有校园实现数字资源全覆盖。提供多样化、高质量的就业、养老、文化体育服务。交通拥堵明显改善，实现品质交通，绿色出行。

14、实现智慧高效的城市管理。以乌兰浩特经济社会各领域的发展需求为导向，推进智慧化建设与乌兰浩特全市改革发展的深度融合，促进全市各部门、各行业协调发展，面向公众生活、工作等多元化需求，突出重点，分步实施，有序推进智慧城市建设，以数据为基，实现决策有据，行动有方，提高城市整体运行效率和管理服务水平，优化城市资源配置，提升资源利用效率，构建城市管理的新模式。实现融合创新的产业经济。互联网与实体经济融合发展，城市产业转型提质增效，推进智慧城市建设与产业发展相结合，城市产业支撑和吸纳就业能力显著提升。完善数据资源、数据技术、数据应用一体化的大数据全产业链，大数据相关产业规模达到200亿元，带动智慧产业规模达

15、到800亿元。培育一批以智能制造为主的国际知名品牌，打造中部地区智能制造谷。智能装备制造产值达两千亿级，汽车及零部件、食品医药、新材料分别达到千亿级，新一代信息技术产值过500亿。实现集约统筹的基础设施。建设完善全市基础设施，为智慧城市的互联互通、信息共享奠定良好的发展基础。提升城市宽带网络性能，实现无线城市覆盖，深化政务网络建设，统筹规划部署物联感知网络，统筹规划、集约建设，利旧建新，降低成本投入，缓解财政压力。实现安全可控的防护体系。强化网络与信息安全管理。按照“谁主管，谁负责；谁运营，谁负责”的原则，夯实网络与信息安全基础。各党政机关网站和重要信息系统应按照同步规划、同步建设、同步运行的

16、要求，参照国家有关标准规范，从业务需求出发，建立以网页防篡改、域名防劫持、网站防攻击以及密码技术、身份认证、访问控制、安全审计等为主要措施的网站安全防护体系。积极落实信息安全等级保护制度，开展相应等级的安全审查、安全等级测评、风险评估和管理，做好信息系统定级备案、整改和监督检查。使得乌兰浩特智慧城市建设能够全时安全，溯源反制。 新型智慧城市建设目标建设内容概念设计 新型智慧城市概念设计图总体架构 新型智慧城市总体架构图新型智慧城市建设将围绕“开放共享、智慧创新”，充分整合现有数据、系统、服务等资源，强化基础设施建设，打造“大数据中心”和“智能处理中心”，重点推进信息惠民、在线政府、城市治理、产

17、业经济四大领域建设。设施基础包括物联网、通信网、云设施、信息安全设施等，旨在通过设施建设为数据资源治理、各类新型智慧城市应用等提供基础保障。大数据中心即通过融合基础库、主题库、融合库，对数据进行初步处理，提高数据质量，保障数据安全，为数据资源的开发利用做好一级整备。智能处理中心通过对初步处理过的数据进行分析挖掘、业务建模等深度开发利用，形成知识和决策辅助信息，实现从数据到智慧的价值转换。领域应用主要包括信息惠民、在线政府、城市治理、产业发展四个方面，通过深化现有领域应用，强化跨行业、跨部门的智慧融合，促进业务的快速反应和政务的高效协同，提升政府的智慧治理能力，打造精细精准的城市治理体系，促进城

18、市经济融合创新发展。网络架构我市新型智慧城市网络架构示意图数据架构智慧城市数据架构我市新型智慧城市数据架构非结构化数据规划1、地理空间数据规划建设好的地理空间框架应该是智慧城市建设的重要基础设施，通过物联网的互联性和智慧化的功能，把所有东西立体化、虚拟化，这是地理空间框架作为基础设施的基本目标。地理空间数据规划“地理空间框架”应包括空间数据集、管理服务平台、支撑环境、以及若干示范应用4个部分。为将地理空间数据更好的利用到政务、民生和产业上，在前期对地理空间数据架构的规划上需考虑以下四点：1）充分利用空间数据集的海量异构源数据，建立智慧城市的数据中心，通过数据中心的功能仓库和集成管理等几方面的提

19、升，实现包括二维、三维、元数据信息的各类数据存储，为智慧城市提供直观的展现平台，为物联化、互联化、智能化提供基础和决策支持。2）管理服务平台的转化，从数字城市地理空间框架的管理平台向智慧城市的集成运营平台转化，为提供基础数据和各类专题数据的数据支撑，同时利用平台的快速搭建配置应用系统，零编程，模块化的特点来为新型智慧城市提供支撑。3）支撑环境的拓展，地理空间框架的环境应该向云的模式拓展。4）作为智慧城市的智慧国土、智慧交通、智慧规划、智慧旅游、智慧医疗等行业的各个方面，地理空间框架有较大的应用基础，属于能体现应用特点的尖端技术，能够成为智慧城市应用发展的必要支撑。2、视频类数据规划视频类数据包

20、括交通道路视频信息、公共安全视频信息、社区监控视频信息等。视频类数据为城市智慧交通、智慧城管、智慧公共安全等提供了海量的数据支撑。对视频类数据的规划和地理空间数据类似，需要建立统一的数据中心、管理平台向集成运营平台转化、支撑环境的云化。视频数据有几大特点：采集设备多 实时性要求高 非结构化数据流 传输和存储数据量大。针对视频数据的特点，有必要制定采集设备维护和管理的制度、数据传输方案、记录和存储策略、数据定期整理的规则，而且对非结构化视频数据的有效智能感知和识别，是智慧城市视频类数据能否真正智能的关键。结构化数据规划1、公共数据库规划依托公共基础数据库的建设，实现数据共享并形成自然资源与空间地

21、理信息数据库、人口基础数据库、法人基础数据库、宏观经济数据库、城市基础空间数据库、建筑物基础数据库、政务信息资源共享数据库等公共基础数据库。数据中心是各类数据资源、信息资源的汇聚地。数据中心采用通用标识编码技术对城市内的人口数据、法人数据、地理数据、房屋数据、经济数据、设施设备数据、网格数据等各类需要标准化的数据统一用一套方法建立通用标识编码标准，形成“全信息链”数据库。在此基础上再构架一体化云应用平台，实现各种业务系统在该平台上的高效构建和集成。2、核心数据规划在智慧城市的建设中，应充分考虑核心数据的安全，避免数据丢失和被窃取，保证核心数据的安全。对于核心数据应该按机密、重要程度进行分类，采

22、用分级的安全策略。对于机密程度和重要性都非常高的数据，可采用网络物理隔离、强密钥的身份验证机制、多重安全保障体系、及时可靠的容灾备份方案来保障数据安全。智慧城市安全技术方案智慧城市安全风险分析在建设智慧城市时，必须依据现有的法律法规要求，从信息安全保障需求层面出发，需建立全面覆盖感知层、网络层、平台层和应用层的标准统一的城市级信息安全体系，提供实时全面保障，预防和管理信息风险，创造有利于智慧城市安全运行的环境。 感知层安全：利用入侵检测系统防范窃取传感网络信息行为，提升传感网络信息传输及无线电通讯安全。设立访问控制机制，实现感知节点和基站的安全认证及管控，防止非法用户对传感设备的控制。采用态势

23、分析技术，阻止恶意代码攻击，控制传感设备故障风险。网络通信层安全：在各异构传输网络之间建立跨网络认证机制，防范跨异构网络安全隐患，提升信息跨网络传输效率。应用数据加密技术，防止网络传输过程中泄密，提升数据信息完整可信程度。数据平台服务层安全：建设异地容灾备份系统，防范数据损毁和丢失，提高数据安全保障等级。建立授权及审计机制，禁止非法访问数据信息，加强对用户个人信息的保护。运用智能分析处理技术，提高海量数据处理能力，加快对恶意数据、信息的识别和管控能力。应用服务层安全：建立系统安全审核体系，提高开发质量，降低安全隐患。使用数字水印等技术，确保数据及系统代码安全。 智慧城市安全需求基础安全防护需求

24、根据上述所分析的内容，可以看到，信息系统中存在着较多的安全风险，作为重要的云计算中心，遭遇攻击威胁的可能性很高，为应对物理层、网络层、系统层、应用层、数据层、管理层六个层面的安全风险，智慧城市存在对边界防护、系统加固、应用安全、管理安全四个方面的安全需求。网络安全的需求网络边界防护的设计是将组织的网络，根据其信息性质、使用主体、安全目标和策略的不同来划分为不同的安全域，不同的安全域之间形成了网络边界，通过边界保护，严格规范管理中心专网系统内部的访问，防范不同网络区域之间的非法访问和攻击，从而确保管理中心专网各个区域的有序访问。一般来说边界防护采用的主要技术包括防火墙技术、入侵防御技术、过滤网关

25、技术和接入认证技术。防火墙技术防火墙是指设置在不同网络（如可信任的组织内部网和不可信任的公共网）或网络安全域之间的一系列部件组合。防火墙通常位于不同网络或网络安全域之间信息的唯一连接处，根据组织的业务特点、行业背景、管理制度所制定的安全策略，运用包过滤、代理网关、NAT转换、IP+MAC地址绑定等技术，实现对出入网络的信息流进行全面的控制（允许通过、拒绝通过、过程监测），控制类别包括IP地址、TCP/UDP端口、协议、服务、连接状态等网络信息的各个方面。防火墙本身必需具有很强的抗攻击能力，以确保其自身的安全性。入侵防御技术网络入侵防御系统位于有敏感数据需要保护的网络上，通过实时侦听网络数据流，

26、寻找网络违规模式和未授权的网络访问尝试。当发现网络违规行为和未授权的网络访问时，网络监控系统能够根据系统安全策略做出反应，包括实时报警、事件登录，或执行用户自定义的安全策略等。过滤网关技术传统的防病毒解决方案主要是基于单机或服务器的方式，是一种被动的解决方案。每当出现新的病毒，管理员往往会发现他们分身乏术，需要确保网络中的每台PC机、笔记本和服务器等都升级到了最新的病毒库。过滤网关技术是传统网络防病毒的有力补充，通过在网关部位部署过滤网关，能够在网关处过滤病毒和垃圾邮件等，把病毒和垃圾邮件挡在安全域外。接入认证技术移动办公设备越来越普及，私拉乱接的行为也越来越严重，这就要求对接入网络的设备进行

27、接入认证，只有通过身份认证的用户才允许接入网络，后天身份认证采用智慧城市统一的身份认证系统，把非法接入的漏洞彻底封死。VPN技术由于TCP/IP的开放性和网络嗅探工具的普及，网络中数据被非法窃听的可能性愈来愈大，造成未授权的数据泄漏的风险越来越大，所以有必要对远程用户对云计算中心重要应用的访问进行数据加密，结合智慧城市网络的特点，采用VPN进行数据传输可以有效避免数据被非法窃听。网砸技术在智慧城市系统中由于涉及到数据共享等，多部门多业务系统的数据交换共享因此需要在各个业务之间或者在内外网之间进行重要信息的技术隔离措施，它既能保证重要网络与其它网络安全隔离，又能实现网络之间有效的数据交换。 主机

28、安全的需求一般来讲，安全的威胁主要来自于系统的弱点，针对智慧城市网络中存在的安全隐患，很容易成为内部用户或外部非法入侵者进行攻击的对象，因此，有必要对通进行分析，发现存在的隐患或弱点后，进行修补。同时还要设法提高整体网络的抗病毒能力，确保智慧城市网络不受到病毒的侵害，从而降低系统层、应用层的安全威胁。；一般来说系统加固采用的主要技术包括安全扫描技术和防病毒技术。安全扫描技术安全扫描系统是现阶段最先进的系统安全评估技术，该系统能够测试和评价系统的安全性，并及时发现安全漏洞。漏洞检测和安全风险评估技术，因其可预知主体受攻击的可能性，并具体指证将要发生的行为和产生的后果，而受到网络安全业界的重视。这

29、一技术的应用可帮助识别检测对象的系统资源，分析这一资源被攻击的可能指数，了解支撑系统本身的脆弱性，评估所有存在的安全风险。端点防护和准入控制技术传统的网络防病毒技术已经不能满足终端防护的需求，病毒攻击、系统漏洞等造成的破坏和损失原来越大，必须采用防病毒和准入技术相集合的手段来保障终端和网络的安全。在技术层面主动防御：采用防病毒技术、防火墙技术、IDP技术、威胁扫描技术以及系统加固技术对终端设备进行主动实时的防护，抵御来自多方面的威胁和攻击。在管理层面准入控制：通过准入控制设备制定检查策略，如病毒库更新情况、防病毒情况、系统补丁情况以及自定义部分策略，将不符合要求的终端阻止其访问重要系统，强制其

30、只能访问相关升级服务器。最大限度地将有风险的终端进行隔离，保障网络和网络中的设备不受其攻击。负载均衡技术智慧城市系统有许多核心应用系统，如果这些应用系统有宕机、断网等现象会造成应用系统不可用，使智慧城市信息系统不能正常提供服务，负载均衡技术可以解决应用系统的单点故障。两台以上的应用服务器就可以组成一套带有冗余功能的应用系统，形成AA模式的冗余备份系统，多台设备同时处理业务请求，其中一台系统宕机或者断网不影响业务系统的正常运行。应用安全的需求智慧城市通过WEB的方式，将重要的信息和数据进行公开发布，而管理中心特殊的政府职能，就决定了其WEB站点必将成为黑客关注的焦点，而针对主页系统的攻击包括篡改

31、、拒绝服务、恶意脚本、信息泄露等攻击，常见的防护手段是防火墙、入侵检测和防病毒来，在采纳上述三种技术之上，如果对主页内容进一步进行防护，那将大大降低攻击的成功率，进一步提升WEB应用的安全性，这种技术就是WEB防护系统。针对智慧城市信息网络系统的具体情况，我们得到对WEB服务器的安全防护的需求包括以下几个方面：能够解决WEB服务器所面临的各类WEB应用攻击，包括已知攻击（如：注入攻击、跨站攻击、表单绕过等）、变形攻击及未知攻击，达到实时监控和事后追溯准确分析具有集成发布与监控功能，使系统能够区分合法更新与非法篡改。能够实时监视自动发布目录，实现实时发布与备份。监控配置可针对文件或目录，可制定监

32、控的目录级数，可指定扫描间隔时间，新发布的文件可自动获得监控配置。能够定时扫描，通过特征值比较发现篡改，并立即存档和恢复。数据安全的需求数据存储保护加强关键业务数据的存储保护，保证数据不被非法授权查看。数据存储完整性校验应采取措施检测应用系统信息的完整性，对信息传输过程中出现的变动记录日志。同时对应用系统区域中存储的信息进行监测，防止非授权的修改。抗抵赖应采取数字签名、时间戳等技术防止参与通信的双方或一方对自己源发行为、交付行为以及所作的操作（如文档创建、信息发送、信息接收以及批示）进行部分或全部的否认。数据库安全数据库的安全，主要从两个方面考虑：数据库本身的漏洞扫描：通过安全检测设备对数据库

33、进行扫描，对发现的漏洞进行修补；数据库安全策略设置：为数据库专门配置安全防护策略，提高数据库的整体安全性。备份与恢复拥有本地备份存储和异地容灾备份，当发生事件后能迅速恢复，不影响业务正常使用。应急响应应急响应针对两种事件：影响系统稳定运行的事件和安全事件。云平台安全需求适当的安全管理不管是内部的安全自我评估，还是通过第三方对云服务平台的外部安全审计/认证，或者两者都有，都应该基于用户安全需求而建立。此外，应该定义适合的标准，以便提供对云服务平台和用户之间安全级别更好的理解。云服务平台也应该通过整合云用户的安全策略、正在谈判的SLA等来实施他自己的安全策略，并且给出几个不同的商业解决方案。在某些

34、情况下，一个组织可能想要使用多个具有不同安全模型的云服务平台。例如，一些组织采用证书，另一些使用利用API密钥的REST web服务接口，还有一些简单地使用基本的Http认证。为了使用多个服务，云服务平台应该以一种方式来经营不同的安全连接，从而，一个组织可以同时使用这些云服务。分离的角色/资源/责任和Idm通过对托管资产的分离，对相关资产交易的授权，从已记录职责的运营责任等方面，建立方法和程序作为内部的检查活动。如果没有一个第三方的操作监控，任何个人和组织都不能控制两个或更多的交易和操作阶段。云租户应该分配职责确保租户之间能进行交叉检查。云服务原则数量和类型的多样性，以及大量资源的访问，要求具

35、有端到端的身份管理解决方案，不仅为了保护它们，更是为了管理多个管理员，用户和资源。在动态和开放的云基础架构中，不合适的身份管理可能会导致新的漏洞。在用户和云服务平台之间的账户和服务管理应该根据用户的需求进行实施。在跨云环境中，这不仅是为了防止钓鱼，欺骗和暴漏软件漏洞，也是为了确保账号/服务的正常使用。安全的Hypervisor虚拟化技术是云计算的基础，在共享内存、CPU和存储容量的环境下，必须保证虚拟机之间的有效隔离。在一个物理服务器上，Hypervisor可以支撑多个虚拟机。如果Hypervisor被破坏，虚拟机之间严格的隔离可能会失败。对云服务平台来说，Hypervisor必须提供标准，以

36、确保其本身和虚拟机的安全。安全的虚拟机迁移必须确保在多个物理主机之间的虚拟机的迁移安全，不管是云内迁移还是跨云迁移。包括虚拟机在迁移之前、之后，和迁移过程中的安全。可以通过控制台管理器或编程方式，维护一个日志文件和报告，以便确定：虚拟机所在的物理主机，虚拟机的状态（静止、还是迁移），如何控制虚拟机防止未授权的访问及修改。虚拟机迁移还要求提供安全策略协商功能，已迁移的虚拟机应该适应新的物理主机的安全策略。虚拟机镜像安全虚拟机镜像是云计算环境中的特殊资产。应当执行合适的安全规则，用来保护虚拟机镜像在整个生命周期的安全。在虚拟机运行和休眠阶段，采用访问控制，防止虚拟机虚拟机镜像被窃取和修改；在虚拟机

37、镜像启动之前，进行安全检查，防止预先配置的虚拟机镜像的误配置和欺骗。存储隔离云服务平台可以为用户提供灵活的、可扩展的存储功能。根据虚拟机的执行要求，它的存储需求是动态变化的。在数据中心，会部署不同的存储解决方案。各种存储技术互操作性和安全保护是一个重要的问题。云服务平台必须确保它的存储系统的隔离是随时有效的，而不会受到实际方案选择的限制。网络保护在云基础架构中，用了很多虚拟网络技术。相对于传统的网络，因为虚拟网络的隔离是逻辑的而非物理的，所以，云计算中的虚拟网络将出现更多的安全漏洞。当前为了实现网络区域划分，主要通过虚拟防火墙来实现。另外，为了阻止云服务之间的影响，造成安全问题，应该实施网络边

38、界控制机制。为了响应云执行环境的动态演变，需要提供网络资源的弹性分配和快速供给，同时，也需要部署适应其的保护机制。为了使得多个租户同时动态使用共享的网络基础设施，云服务平台需要提供网络保护机制。有效的网络安全保护机制是云服务端到端安全的重要保证。受信任的资源池管理和多租户隔离云计算允许虚拟机灵活地进行在线迁移。这种灵活性打破了已知的安全模型。在虚拟机迁移或其他虚拟机移动行为之前，虚拟机管理员需要负责要执行的虚拟机迁移的目标是可信赖的。云计算通过资源共享可以带来潜在的成本节约，但也带来了一些潜在的安全漏洞。云服务平台应该提供对数据的加密，保证造成数据泄漏的虚拟化层的袭击成为最小可能。数据的可追溯

39、性在共享的虚拟化基础架构中，用户失去的不仅是对数据的控制，还包括数据的定位和数据生命周期的管理。在任何时候，一个云服务平台应该需要准确的知道用户的数据和虚拟机的数据是在那存放、处理和被访问的。当前缺乏关注的是，在云中的数据是可以自由地在多个组织之间迁移的，甚至是可以跨国界的。在数据使用过程中，还是在使用之后，数据都应该不能被第三方访问，包括云服务平台。但这会引起法律问题，因为许多司法要求云服务平台要具备这种知识和控制机制。进一步说，数据的溯源性需要向用户证明，数据来自于一个可信的地方。灾难恢复可用性是IT系统的的三个主要安全目标之一。在任何时刻，一个云系统应该保持可用。灾难恢复表示应对特大灾难

40、和恢复到安全状态的能力。此机制可以保证提供服务的连续性。云环境下，资源作为一种服务对外提供，因此，相对于传统的IT环境来说，其可用性显得更加重要。合规性需求在智慧城市建设中，无论对外服务的智慧系统，还是对内服务的智慧，都需要符合等级保护规范或者分级保护要求。特别是在智慧城市中将原有的信息系统做了延伸，例如采用了物联网技术，或者采用了新的技术手段，例如云计算。特别是使用云平台的云用户还是云服务提供商，都需要将现有的系统或新建系统移植到云平台上。这就打破了当前各个委办局各系统的定级和测评方式。因为业务应用由我维护，但是网络主机存储等平台由智慧城市云服务平台提供，同时云平台需要承载二级、三级等不同等

41、级的业务系统，这就要去该平台不仅要符合等保测评要求，而且安全建设级别必须等同于最高等级的业务系统等级。安全总体规划根据智慧城市的安全建设需求，针对智慧城市的体系架构，提出完整的智慧城市安全框架，从安全技术体系、管理体系、运维体系三个角度出发，从而建立一套完整的保障体系，组建一个完整的团队和机构。不断完善网络,安全,应用等各大系统,做到大部分部门信息化项目托管,省和各地区集中建设和托管,统一互联网访问出口.在安全设施方面,将集中建设网络安全平台,提供防火墙,入侵防御,网站防篡改,安全审计,带宽管理,防病毒,负载均衡等服务.为网络安全,应用安全,数据安全提供全方位的保障措施.并将采购网络和系统监测

42、平台,开发电子政务项目管理系统,政务信息资源目录系统,云计算中心管理和运维系统。安全框架设计智慧城市信息安全体系在安全基础设施的基础上，从技术和管理双方面为智慧城市提供安全保障。在技术层面上，从物理与环境安全、系统安全、网络安全和数据与应用安全四个方向建立全面的安全防护体系。并针对智慧城市的感知层、通信层、数据层、应用层上各自特有的安全隐患分别实施相应的解决方案，实现对智慧城市的层层防控。借此保护包括智慧城市整体建设体系，保障智慧的安全。智慧城市安全战略规划构建智慧城市的分域控制体系在总体架构上将按照等保分域保护思路进行，参考IATF信息安全技术框架，结合智慧城市环境的布局，从结构上划分为不同

43、的安全区域，各个安全区域内部的网络设备、服务器、终端、应用系统形成单独的计算环境、各个安全区域之间的访问关系形成边界、各个安全区域之间的连接链路和网络设备构成了网络基础设施；并通过统一的基础支撑平台（这里我们将采用安全信息管理平台）来实现对智慧城市下基础安全设施的集中管理，构建分域的控制体系。 构建纵深的防御体系安全建设方案针对智慧城市下的安全防御采用统一身份管理、访问控制、入侵检测、病毒防范、安全审计、防病毒、传输加密、集中数据备份等多种传统技术和措施，并结合虚拟机间防护、虚拟机病毒防护等新的技术手段，实现业务应用的可用性、完整性和保密性保护，并在此基础上实现综合集中的安全管理，并充分考虑各

44、种技术的组合和功能的互补性，合理利用措施，从外到内形成一个纵深的安全防御体系，保障信息系统整体的安全保护能力。保证一致的安全强度对于智慧城市环境和区域边界，可以应采用分级的办法，在通信网络上则采取强度一致的安全措施，并采取统一的防护策略，使各安全措施在作用和功能上相互补充，形成动态的防护体系。因此在建设手段上，本方案采取在智慧平台上实现各个级别信息系统的基本保护，比如统一的防病毒系统、统一的审计系统，然后在基本保护的基础上，再根据各个区域的重要程度，采取高强度的保护措施。实现智慧城市的集中管理信息安全管理的目标就是通过采取适当的控制措施来保障信息的保密性、完整性、可用性，从而确保信息系统内不发

45、生安全事件、少发生安全事件、即使发生安全事件也能有效控制事件造成的影响。通过建设集中的安全管理平台，实现对智慧城市下的整体信息资产、安全事件、安全风险、访问行为等的统一分析与监管，通过关联分析技术，使系统管理人员能够迅速发现问题，定位问题，有效应对安全事件的发生。建立可控的智慧城市安全监管体系智慧城市管理者应采用分级控制和流程化管理的方法，规范运营者的行为，防止运营者非法获取用户数据和信息，侵害用户利益。对智慧城市平台进行规范和监督，检查包括平台运营者对用户承诺的不合理性、平台运营者信守承诺的程度、平台运营者在对待客户的数据的审计和监管力度。分阶段建设智慧城市安全保障体系总体上遵循本地区智慧城

46、市规划中得进度要求，建设阶段可参考，第一阶段实现基础的防护和IaaS层安全，在第一阶段建设重点以传统安全为主，重点解决边界安全和网络安全，同时兼顾主机虚拟化安全和安全资源池的引入，例如实现防火墙资源虚拟化，可同时为不同的业务部门，分配不同的虚拟化防火墙。同时项目在设计之初考虑跟等级保护和分级保护的结合问题。协助各业务部门部署在云平台上的业务系统通过等保测评要求。第二阶段实现数据大共享时，重点考虑数据安全和多业务系统和多租户之间的安全隔离。确保不同的租户只能访问各自的数据，并且数据在传输、使用、存储阶段都有相应的安全控制措施，真正做到数据的安全性、机密性和完整性。第三阶段在管理大统一后，重点实现

47、安全管理运维标准和管理体系的建立，同时由于智慧城市业务的发展。安全技术体系规划 智慧城市安全基础设施是整个体系的技术基础，提供了各种智慧应用场景下普遍、大量需要用到的安全技术，包括容灾体系、密钥管理、数字证书、等级保护体系等，是其他各维度的基础。智慧城市安全基础设施建设以整合提升现有资源为主要方式，建立逻辑上统一的容灾恢复中心、监控应急中心、密钥管理中心、安全管理中心、身份管理中心和安全评测中心等六大安全中心。应用和数据安全主要保护应用和数据的安全，包括：1.应用安全平台从总体层面来统一设计、建设和管理，在应用和数据层面为云计算中心和地区提供安全保护功能的统一支撑平台。 统一认证与授权管理平台

48、（CA系统），主要覆盖应用层面，也支持网络层、系统层和终端。解决目前身份认证和访问管理问题，规范云计算中心和地区业务系统认证和授权方式同时为提高访问管理能力、监控和审计能力提供基础保障。数据备份与冗灾，覆盖数据层面，解决一些重要系统的数据备份和冗灾存在的问题，保障重要数据的完整性和可用性。2.应用系统安全针对各应用系统的独特或分散、无法形成统一平台的安全技术措施，此部分主要各应用系统的安全增加、加固与改造。应用系统安全增强，覆盖应用层，对目前一些系统的应用平台存在的安全隐患进行安全改造，对应用软件和自主开发软件进行安全功能增强。基础设施安全主要保护网络、系统和主机的安全，包括基础设施安全平台和

49、IT设备安全两部分：1.基础设施安全平台从总体层面来统一设计、建设和管理，在网络和系统层面为云计算中心和地区提供安全保护功能的统一支撑平台。 安全域和网络访问控制平台：覆盖网络层面，从整体上规范网络架构，进行安全域划分，并进行边界隔离与访问控制，解决网络层面的网络结构和访问控制问题。统一监控与审计平台：主要覆盖网络、系统层面，解决网络、系统和部分应用软件的监控和审计问题，为云计算中心和各委办提供监控和审计技术手段，同时为统一管理平台建设作基础。防病毒、补丁与终端管理平台：覆盖用户终端和服务器，解决防病毒、补丁升级管理和终端统一管理问题。2.IT设备安全针对网络基础设施中各系统的独特或分散、无法

50、形成统一平台的安全技术措施，此部分主要是指设备安全。IT设备安全配置与加固，解决目前各系统加固问题，涉及系统、主机、网络、数据库和应用等方面的加固工作。安全管理平台覆盖各个层面，主要提供统一安全管理功能。统一管理平台，是承载整个安全体系的支撑平台，整合策略体系、组织体系、技术体系和运行体系，支持和承载整体安全工作的软件和工作流支撑平台。安全管理平台建设框架如下： 综上所述，智慧城市的安全技术体系一共包括八项重点内容和工作，分别为：1)安全域和网络访问控制平台；2)防病毒、补丁与终端管理平台；3)统一监控与审计平台；4)统一安全管理平台；5)统一认证与授权管理平台；6)数据备份与容灾平台；7)设

51、备安全配置与加固；8)应用安全；安全管理体系规划信息安全管理体系分为策略、组织和运作三个部分，下面分别描述。信息安全策略体系框架根据智慧城市的管理模式和安全职责划分，安全策略分为两个层次，省层次和地区层次。地区层次的安全策略遵照智慧城市的安全策略，根据自身的实际情况进行细化，深层次的安全策略框架如下图：信息安全组织体系框架根据智慧城市的组织结构和管理模式，智慧城市的安全组织体系框架分为两个层次，省中心信息安全组织负责对整个范围进行管理、指导和考核，地区中心的信息安全组织在省的领导下，负责本市县的安全管理工作。智慧城市信息安全组织的机构定位是：组成智慧城市整体的信息安全管理机构；负责智慧城市中心

52、一切与信息安全有关工作的管理和指导。地区中心信息安全组织的机构定位是：组成本区的信息安全管理机构；负责本区范围内一切与信息安全有关工作的管理和指导。信息安全运作体系框架智慧城市安全运作体系框架如下图： 运作体系主要分为安全体系的推广与落实、项目工程建设的安全管理、安全风险管理、安全运维维护四部分。因为智慧城市组织结构庞大，组织层级较多，所以分别对省、地区二个层面分别制定适用性的运作体系框架，地区需要根据省的规划和要求，根据实际情况进行定制和落实。在业务系统层面，需要根据具体情况进行落实工作。安全技术体系设计网络结构云计算安全框架计算环境安全域划分的原则应是：结合实际，参考国内外标准，逐步优化，

53、划分方法参照等保和IATF的行为域划分法。根据安全域划分方法，将智慧城市网络划分成：安全区域描述外网接入域提供互联网用户接入访问入口、终端用户访问互联网出口DMZ区域提供网站群对外应用发布核心区域核心万兆骨干区域汇聚区域各部门及外联单位接入汇聚接入区域各部门及外联单位接入区域云计算中心区域数据库子域应用子域灾备中心区域异地（待定）安全管理平台区域安全设备与安全管理中心区域互联网接入域接入域包括：外网接入域提供互联网用户接入访问入口、终端用户访问互联网出口互联网接入域属于外部互联部分，内部连接着核心域。由于其直接暴露于互联网，通过防火墙的安全策略定制，以阻止网络非授权访问的发生。并可以在防火墙上

54、监控外部域外围网络的工作状况及时针对突发事件指定临时策略。对于网络的访问行为也可以进行相关的日志记录。部署防火墙可以对进出数据进行访问控制，并对内部上网流量进行带宽控制和应用协议控制，有效的防止内部大量的P2P应用流量带来的网络带宽占用问题。 考虑到单纯的防火墙不能防范数据驱动式攻击，而外部网络对于核心内网的安全风险相对较大。为了保证内部网络的安全，需要增加此区域的安全措施。建议在此区域增加专用的入侵防御、负载均衡设备。通过部署负载均衡可以对多运营商链路进行有效分担，实现智能DNS功能，提高网络访问质量。入侵防御系统可以及时的封堵非法攻击行为、保证内部网络不受来自互联网的各种攻击威胁。DMZ区

55、域DMZ区域提供网站群或对外应用发布DMZ区域集中存放网站服务器和邮件服务器，主要对互联网提供办公应用。由于DMZ区域直接对互联网提供应用，需考虑来自互联网的攻击威胁。尤其是对网站的SQL注入攻击和页面篡改行为。在此区域部署web应用防火墙，可以有效应对黑客传统攻击如缓冲区溢出、CGI扫描、遍历目录、OS命令注入等以及SQL注入和跨站脚本等攻击手段，并监控网页请求的合法性，实时拦截篡改攻击。另外WEB应用防火墙的应用加速功能通过高性能的硬件平台和软件加速算法，可以将用户的WEB请求响应速度提高数倍，对网站系统的可用性有巨大的提升。核心区域核心区域核心万兆骨干区域万兆核心交换机区域，此区域承载着

56、整网的数据转发功能。因所有数量流量都需进过核心交换机，所以在此区域将部署大量的旁路安全设备，例如堡垒机、vpn、安全审计和入侵检测等系统。这些安全设备都是通过对核心交换机的端口镜像进行数据抓取，而后对数据进行分析和判断。汇聚区域汇聚区域各部门及外联单位接入汇聚汇聚区域是各部门及外联单位的接入汇聚点，所有部门及外联单位通过此汇聚点连接云计算中心进行资源访问。接入区域接入区域各部门及外联单位接入区域接入区域是各部门及外联单位的接入点。云计算中心区域云计算中心区域数据库子域应用子域云计算中心区域主要包括数据库区和应用区，云计算中心区域是全网网络数据的核心，提供的各种数据库应用，为了保障此区域提供的业

57、务能平稳得运行，访问前段部署万兆防火墙进行访问控制，保障其业务连续性。通过虚拟防火墙技术可以实现多虚拟防火墙系统，对各单位分配虚拟防火墙，实现各单位独立管理配置虚拟防火墙系统。此外，应尽量采用旁接设备进行安全监控。部署IDS和数据库审计接入数据库汇聚交换机上做端口监听,在不影响原有业务的前提下实现旁路IDS功能.对访问重点服务器的数据流进行监听。灾备中心区域灾备中心区域系原政府信息中心机房，主要承担新建云计算中心的容灾备份工作，该区域目前安全防护基本到位，重点考虑设备升级与维护工作。安全管理平台区域 安全管理平台区域：该域主要安全设备的集中管理，包括防病毒服务器、漏洞扫描、堡垒主机、网络审计、

58、入侵检测数据库审计和安全管理平台等资源，通过此平台可以对云计算中心的整网安全状况进行有效的监控，包括网络安全状况、数据库安全状况、网站安全状况的进行实时的监控和防御。并通过安全管理平台进行统一的管理和监控，一旦发生安全事件通过此平台统一告警，生成相应的工单系统。依据内置的知识库，定期输出网络运行风险分析报告。堡垒主机集帐号管理、授权管理、认证管理和综合审计于一体，为云计算中心提供统一框架，整合企业应用系统、网络设备、主机系统，确保合法用户安全、方便使用特定资源。既能有效地保障合法用户的权益，又能有效地保障支撑系统安全可靠地运行。堡垒主机具备坚强的安全防护能力，扮演着看门者的职责，所有对网络设备

59、和服务器的请求都要从这扇大门经过，因此堡垒主机能够拦截非法访问和恶意攻击，对不合法命令进行阻断、过滤掉所有对目标设备的非法访问行为。漏洞扫描系统利用一系列的脚本模拟对系统进行攻击的行为，然后对结果进行分析，针对已知的网络漏洞进行检验。有效的发现云计算中心中各系统资源存在的潜在威胁，并提供安全加固的依据。网络审计系统以旁路的方式部署在网络中，不影响网络的性能，具有即时的网络数据采集能力、强大的审计分析功能以及智能的信息处理能力。通过数据的抓取，可实现对业务系统核心数据库的操作过程进行审计，有效保护业务数据的完整性。可以对违规行为进行审计记录与报警。入侵检测系统通过设置检测与阻断策略对流经的网络流

60、量进行分析过滤，并对异常及可疑流量进行积极阻断，同时向管理员通报攻击信息，从而提供对网络系统内部IT资源的安全保护。TopIDP入侵检测系统能够发现各种非法攻击行为，比如利用薄弱点进行的直接攻击和增加网络流量负荷造成网络环境恶化的DoS攻击等。通信网络省云计算中心内部网络智慧城市内部网络是指云计算中心的核心网络，包括市云计算中心骨干网络市云计算中心业务系统子网市云计算中心办公环境子网对外公共访问子网安全管理子网与外部接入网络外部网络是指与智慧城市相关的外部公共网络，这里包括需要与智慧城市通信的承载网络、与专网和INTERNET网络等外部网络、与上级单位和下级单位互联的网络。这些外部网络与智慧城