智慧城市的安全防護(hù)體系中創(chuàng)Loong智慧平臺(tái)以智慧城市應(yīng)用安全為核心關(guān)注點(diǎn)

智慧城市的安全防護(hù)體系中創(chuàng)Loong智慧平臺(tái)以智慧城市應(yīng)用安全為核心關(guān)注點(diǎn)

0智慧評(píng)論員的主導(dǎo)地位隨著城市進(jìn)程的快速加快，信息交流帶來(lái)了許多便利，同時(shí)，不同行業(yè)的許多復(fù)雜應(yīng)用無(wú)法連接到云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)和其他應(yīng)對(duì)技術(shù)的創(chuàng)新。城市面臨信息危機(jī)，面臨智能挑戰(zhàn)，并邀請(qǐng)他們參加智能課程。面對(duì)復(fù)雜技術(shù)平臺(tái)、復(fù)雜通訊環(huán)境、復(fù)雜存儲(chǔ)環(huán)境、復(fù)雜系統(tǒng)環(huán)境、復(fù)雜硬件環(huán)境等,如何變復(fù)雜為簡(jiǎn)單?如何做到快速構(gòu)建?如何實(shí)現(xiàn)城市高速、科學(xué)、可持續(xù)發(fā)展?面對(duì)已經(jīng)出現(xiàn)的問(wèn)題和將要出現(xiàn)的危機(jī),中創(chuàng)軟件工程股份有限公司提供了一套技術(shù)先進(jìn)、架構(gòu)領(lǐng)先、管理智能、運(yùn)行高效的解決之道。1微內(nèi)核集成框架與一體化管理框架的實(shí)現(xiàn)中創(chuàng)Loong智慧平臺(tái)可為智慧城市提供全方位立體化的支撐服務(wù),例如底層各種復(fù)雜技術(shù)的適配,頂層各領(lǐng)域智慧化應(yīng)用的快速構(gòu)建,可以針對(duì)未來(lái)技術(shù)的發(fā)展靈活擴(kuò)展,在線升級(jí),對(duì)平臺(tái)內(nèi)部和由平臺(tái)支撐的各種應(yīng)用組件的配置與運(yùn)行狀態(tài),提供可視化統(tǒng)一的監(jiān)管能力,由此保障智慧化城市安全、透明、持續(xù)的發(fā)展。這些是借助中創(chuàng)Loong智慧平臺(tái)的核心,既國(guó)家十一五“核高基”科技重大專項(xiàng)成果———微內(nèi)核集成框架與一體化管理框架實(shí)現(xiàn)。其中,微內(nèi)核集成框架的總線式的架構(gòu)就像PC機(jī)的主板,各種通訊協(xié)議、系統(tǒng)服務(wù)、容器和引擎就像PC里的內(nèi)存、顯卡等組件板卡,可以靈活的在“主板”上插拔,以適應(yīng)不同軟硬件環(huán)境,為科學(xué)的、快速的、可持續(xù)的構(gòu)建智慧城市提供核心動(dòng)力。一體化管理框架就如主板上的CPU監(jiān)控管理著插在主板上的各種組件板卡,其配置、運(yùn)行狀態(tài)被統(tǒng)一監(jiān)控管理著,提供了可視化的組裝功能。任何一個(gè)模塊開發(fā)完成后,即可通過(guò)一體化管理模塊進(jìn)行組裝,組裝之后即可看到運(yùn)行效果,一旦發(fā)現(xiàn)問(wèn)題即可進(jìn)行調(diào)整,極大地保障了應(yīng)用構(gòu)建的質(zhì)量,這也在很大程度上縮短了應(yīng)用構(gòu)建周期。2安全域的特點(diǎn)“智慧城市”是一個(gè)巨大的信息化平臺(tái),需要安全防護(hù)體系為之保駕護(hù)航。而安全防護(hù)涉及方方面面,現(xiàn)在網(wǎng)絡(luò)上存在最多、威脅最大而且急需防范的是應(yīng)用安全,中創(chuàng)Loong智慧平臺(tái)正是以“智慧城市”的應(yīng)用安全為核心關(guān)注點(diǎn),包括門戶安全、數(shù)據(jù)安全等各個(gè)方面,具備全面防護(hù)、統(tǒng)一監(jiān)管、智能加固三個(gè)特點(diǎn)。如圖1所示。全面防護(hù)涵蓋攻擊前、中、后三個(gè)維度,攻擊前會(huì)修復(fù)系統(tǒng)以及應(yīng)用中的弱項(xiàng)和不安全設(shè)置以及不安全代碼,進(jìn)行加固;攻擊發(fā)生中會(huì)啟動(dòng)動(dòng)態(tài)防護(hù),阻斷惡意的攻擊,防止信息泄露;攻擊發(fā)生后,則可以實(shí)現(xiàn)智能恢復(fù)和審計(jì)功能,始終保證對(duì)外發(fā)布息的正確,并且完整存儲(chǔ)所有的數(shù)據(jù)訪問(wèn)行為和管理行為,便于事后查找證據(jù)。統(tǒng)一監(jiān)管可對(duì)各種智慧應(yīng)用的可用性、系統(tǒng)的性能以及業(yè)務(wù)的流程進(jìn)行實(shí)時(shí)監(jiān)控,及時(shí)發(fā)現(xiàn)問(wèn)題和定位問(wèn)題;同時(shí)對(duì)于各種安全服務(wù)進(jìn)行統(tǒng)一的監(jiān)控管理。智能加固是指整個(gè)防護(hù)體系可以自我學(xué)習(xí),自動(dòng)升級(jí)。另外,平臺(tái)安全服務(wù)基于微內(nèi)核、一體化框架,可以從容面對(duì)各種復(fù)雜環(huán)境,可以持續(xù)的提供安全保障,可以插件方式快速構(gòu)建新的安全服務(wù)。3動(dòng)態(tài)防護(hù)功能中創(chuàng)“Loong”智慧平臺(tái)的安全防護(hù)體系保證智慧平臺(tái)的應(yīng)用安全,同時(shí)能夠保證基于平臺(tái)所建設(shè)的智慧應(yīng)用的應(yīng)用安全。如圖2所示。應(yīng)用服務(wù)器以及操作系統(tǒng)之上,這些環(huán)節(jié)都可能存在一些薄弱點(diǎn),比如系統(tǒng)的漏洞,開發(fā)的應(yīng)用程序沒(méi)有加入安全檢測(cè)或者含有安全漏洞所形成的不合規(guī)代碼。這些薄弱環(huán)節(jié)都可以成為黑客攻擊智慧城市的著手點(diǎn),安全防護(hù)體系會(huì)進(jìn)行全面掃描,發(fā)現(xiàn)可能存在的薄弱環(huán)節(jié),進(jìn)行告警和加固,消除這些安全隱患,保證智慧城市整體的健壯。對(duì)于智慧城市的各種應(yīng)用,安全防護(hù)體系加入了動(dòng)態(tài)防護(hù)的功能,能夠?qū)崟r(shí)的阻斷各種針對(duì)智慧應(yīng)用的惡意攻擊和非法訪問(wèn),保證應(yīng)用不被攻擊;同時(shí)檢測(cè)應(yīng)用對(duì)外發(fā)布的信息,避免敏感信息的泄露和不合法信息的公布,保證智慧城市的應(yīng)用安全和信息安全。安全防護(hù)體系還提供對(duì)智慧城市的防篡改和審計(jì)的安全服務(wù)。防篡改基于文件掃描以及水印等技術(shù)手段,可以實(shí)時(shí)的恢復(fù)可能被篡改的文件,并且保證對(duì)外發(fā)布的文件是正確的;安全體系完整記錄智慧城市中的各種訪問(wèn)數(shù)據(jù)庫(kù)的行為以及各種管理運(yùn)維的行為并進(jìn)行還原,可以實(shí)時(shí)的展示誰(shuí)在什么時(shí)間,對(duì)什么內(nèi)容作了哪些操作,結(jié)果如何,便于事后審計(jì)和查證。通過(guò)防篡改和審計(jì),保證智慧城市的應(yīng)用安全、數(shù)據(jù)安全和行為安全。安全防護(hù)體系中的各種安全服務(wù)由統(tǒng)一的安全管理平臺(tái)進(jìn)行監(jiān)控和管理。同時(shí)安全管理平臺(tái)實(shí)時(shí)的對(duì)各種應(yīng)用、系統(tǒng)以及應(yīng)用服務(wù)器進(jìn)行檢測(cè),包括可用性檢測(cè)、掛馬檢測(cè)以及性能檢測(cè)等。一旦發(fā)現(xiàn)存在問(wèn)題可以及時(shí)的向管理人員發(fā)出告警,并且定位問(wèn)題的根源節(jié)點(diǎn),便于及時(shí)的解決問(wèn)題,保證智慧城市的運(yùn)行安全。安全防護(hù)體系可以設(shè)置業(yè)務(wù)規(guī)則,通過(guò)這些規(guī)則檢測(cè)各種智慧應(yīng)用所互聯(lián)的業(yè)務(wù)系統(tǒng)的流程,代替各種人工巡檢,自動(dòng)的發(fā)現(xiàn)其中不合規(guī)的業(yè)務(wù)訪問(wèn),及時(shí)的進(jìn)行告警,保證智慧城市的業(yè)務(wù)安全。安全防護(hù)體系的各種安全服務(wù)基于統(tǒng)一的資源庫(kù),包括漏洞庫(kù)、補(bǔ)丁庫(kù)、病毒庫(kù)等。所有的安全事件統(tǒng)一上報(bào)給安全管理平臺(tái),由平臺(tái)的智能分析引擎進(jìn)行關(guān)聯(lián)分析。一方面,事件的關(guān)聯(lián)分析可以使得智慧城市中的各種設(shè)備、系統(tǒng)等資產(chǎn)不再是獨(dú)立存在的,而是聯(lián)合在一起的,以聯(lián)動(dòng)的方式將危險(xiǎn)消除在任何一個(gè)環(huán)節(jié);另一方面,事件的關(guān)聯(lián)分析可以升級(jí)資源庫(kù),這樣可以使安全防護(hù)體系自我加固,智能升級(jí)。4安全云管理平臺(tái)基于中創(chuàng)“Loong”智慧平臺(tái)建設(shè)的智慧城市,可以加入中創(chuàng)的安全云管理平臺(tái),基于安全云管理平臺(tái)實(shí)現(xiàn)動(dòng)態(tài)、主動(dòng)、智能的安全防護(hù),在攻擊發(fā)生前進(jìn)行有效的阻斷。中創(chuàng)的安全云管理平臺(tái)基于云計(jì)算的技術(shù)實(shí)現(xiàn)安全檢測(cè),包括“蜜罐”云、安全云以及其下的各個(gè)端點(diǎn)。“蜜罐”云是一種偽裝的應(yīng)用,誘使黑客進(jìn)行攻擊,收集最新的攻擊信息,上報(bào)給安全云;安全云對(duì)于這些攻擊方式以及從各個(gè)端點(diǎn),比如智慧城市端收集的安全事件進(jìn)行關(guān)聯(lián)分析,通過(guò)趨勢(shì)分析進(jìn)行有效的安全防護(hù)。如圖3所示。另外,安全服務(wù)基于微內(nèi)核、一體化框架,可以從容面對(duì)各種復(fù)雜環(huán)境,可以持續(xù)的提供安全保障,可以插件方式快速構(gòu)建新的安全服務(wù)。5中創(chuàng)loog智慧平臺(tái)基于中創(chuàng)Loong智慧平臺(tái)建設(shè)的智慧金融方案,可以實(shí)現(xiàn)業(yè)務(wù)流程的優(yōu)化高效,為業(yè)務(wù)的創(chuàng)新、經(jīng)營(yíng)決策提供了充分的信息支持,增強(qiáng)了快速響應(yīng)信貸流程變化的能力,提升了業(yè)務(wù)服務(wù)質(zhì)量,實(shí)時(shí)、準(zhǔn)確、預(yù)測(cè)及規(guī)避各類金融風(fēng)險(xiǎn),優(yōu)化經(jīng)濟(jì)資本結(jié)構(gòu)。為國(guó)家開發(fā)銀行、中國(guó)進(jìn)出口銀行、中國(guó)建設(shè)銀行、交通銀行、中國(guó)民生銀行、廣發(fā)銀行等全國(guó)性大型銀行和眾多區(qū)域性金融機(jī)構(gòu),為全國(guó)銀行信貸資產(chǎn)總額的30%提供智能信息化管理支撐?；谥袆?chuàng)Loong智慧平臺(tái)構(gòu)建的全球三甲、全國(guó)首例城市自由流智慧交通方案中,集成上千種標(biāo)準(zhǔn)和種類不同的外圍設(shè)備,實(shí)現(xiàn)多種接口統(tǒng)一接入,將設(shè)備通訊、電子渠道、外部接口等功能全部納入支撐平臺(tái),有效地解決了系統(tǒng)實(shí)施過(guò)程中大量異構(gòu)平臺(tái)之間的交互問(wèn)題,支撐系統(tǒng)架構(gòu)的穩(wěn)定性、靈活性、可擴(kuò)展性。每天感測(cè)、分析、整合至少40萬(wàn)輛機(jī)動(dòng)車、160G海量數(shù)據(jù)信息,可以7×24小時(shí)穩(wěn)定運(yùn)行,過(guò)路過(guò)橋車輛費(fèi)用即時(shí)結(jié)算,實(shí)現(xiàn)了與1000多個(gè)服務(wù)網(wǎng)點(diǎn)無(wú)縫聯(lián)接,使銀行、年票、移動(dòng)、網(wǎng)通、電信、高速公路、交管、公安、財(cái)政等眾多單位信息互聯(lián)互通,將信息使用創(chuàng)造更大的價(jià)值。6智慧化應(yīng)對(duì)的復(fù)雜性中創(chuàng)Loong智慧平臺(tái)具備完備的服務(wù)功能體系。例如,基礎(chǔ)運(yùn)行服