以“夯实数字经济新(xīn)底座，构建网络安全软实力”為(wèi)主题的“2022（第七届）中國(guó)网络信息安全峰会”在京隆重召开。本次峰会上，华為(wèi)安全产品领域副总裁王任栋发表了《云网安一體(tǐ)，助力城市智能(néng)體(tǐ)安全建设》的主题分(fēn)享。

让城市更聪明一些、更智慧一些，是推动城市治理(lǐ)體(tǐ)系和治理(lǐ)能(néng)力现代化的必由之路。随着5G、人工智能(néng)、大数据、物(wù)联网等新(xīn)技术的不断发展，中國(guó)数字经济发展加速驶入快車(chē)道。作為(wèi)连接数字社会和数字政府的纽带，智慧城市也正迎来一场深度的社会变革，逐渐向“城市智能(néng)體(tǐ)”方向演进。然而，我國(guó)智慧城市发展也面临全新(xīn)的网络安全挑战：

●PC、摄像头、智慧灯杆、传感器等海量终端接入，万物(wù)互联，仿冒接入难识别；

●政務(wù)外网、政務(wù)专网、视频专网、互联网融合，访问无处不在，违规接入人员难控制；

●市民(mín)、企业、政務(wù)应用(yòng)融合，大量公共数据和个人信息共享，数据价值放大，泄露风险陡增。

面对以上安全挑战，华為(wèi)围绕“一中心三平台”，即智能(néng)安全运营中心、数据安全管控平台、零信任安全访问平台、终端安全准入平台构筑云网安一體(tǐ)安全解决方案。方案采用(yòng)系统化架构、智能(néng)化分(fēn)析、服務(wù)化运营，為(wèi)城市物(wù)联网、政務(wù)园區(qū)网、政務(wù)外网和政務(wù)云提供端到端的一體(tǐ)化安全保障，构筑智慧城市数字安全底座。

华為(wèi)云网安一體(tǐ)解决方案整體(tǐ)思路

“智能(néng)安全运营中心”通过构建“分(fēn)析层、管控层、网络层”三层协同的云网安架构，帮助客户进行统一安全分(fēn)析、威胁精准溯源处置，实现威胁可(kě)控、可(kě)管、可(kě)视，提升城市安全防护的处置效率和效果评价。

智能(néng)安全运营中心

“终端安全准入平台”方案包含政務(wù)终端安全准入和物(wù)联终端安全准入两大板块：

●政務(wù)终端安全准入主要通过网络隔离，实现同账号多(duō)域控制终端分(fēn)时访问网络，防范终端跨网跳板攻击；同时通过溯源分(fēn)析能(néng)力，实现终端用(yòng)户接入认证可(kě)审计、可(kě)溯源。

●物(wù)联终端安全准入通过端网双向认证、终端双因子认证等认证方式实现终端防私接；通过终端流量指纹实现终端类型防仿冒。同时基于流量检测未知物(wù)联终端，识别感染主机、恶意流量，保障终端安全接入。

终端安全准入平台方案

“零信任安全访问平台”方案根据城市智能(néng)體(tǐ)建设的不同场景，推出不同的零信任安全方案：

●政務(wù)园區(qū)SDP代理(lǐ)接入零信任方案提供细粒度的访问控制，实现基于应用(yòng)的微隔离、不依赖网络边界的访问控制、动态授权等功能(néng)，有(yǒu)效保护用(yòng)户和应用(yòng)。

●智慧城市移动办公零信任方案以“身份”為(wèi)中心，实时感知实體(tǐ)的安全环境变化，动态调整实體(tǐ)的信任等级，并据此进行实时的访问授权变更，保障用(yòng)户访问业務(wù)全流程安全可(kě)控。 

●城市物(wù)联准入零信任方案通过指纹识别、协议特征校验等对终端信息进行判断或通过智能(néng)學(xué)习形成终端流量基線(xiàn)，确保哑终端不被仿冒和劫持。

零信任安全访问平台方案

“数据安全管控平台”方案首先以数据保护為(wèi)核心，通过终端、网络、平台多(duō)维纵深防御，解决政府敏感数据防泄漏、防破坏风险问题；其次，通过隐蔽通道数据传输、加密流量检测、异常流量检测等精准识别数据安全威胁；第三，通过终端、网络与大数据平台侧安全事件综合研判分(fēn)析，识别数据泄漏，溯源追溯泄密源；最后，通过数据安全服務(wù)和工具落地数据安全治理(lǐ)，為(wèi)客户提供数据全生命周期安全保障。

数据安全管控平台方案

华為(wèi)采用(yòng)业界最新(xīn)的零信任理(lǐ)念、业界首创的云网安协同架构共同定义理(lǐ)念领先、架构领先、运营领先的智慧城市安全的关键技术能(néng)力。一方面，以“身份”和“授权”為(wèi)抓手，构建终端、用(yòng)户、网络、应用(yòng)零信任，高效管控业務(wù)风险；另一方面，通过业界首创的云网安协同架构，安全大脑负责信息采集和分(fēn)析，安全中枢拉通云、网络设备、安全设备协同处置威胁，实现端到端一體(tǐ)协防。

当前网络安全形势风云变幻，在新(xīn)一轮科(kē)技革命和产业变革的推动下，网络安全领域已进入全面升级的新(xīn)阶段。未来，华為(wèi)安全将持续根据用(yòng)户需求打造更多(duō)场景化实践，以业界领先的产品、方案和服務(wù)為(wèi)用(yòng)户开辟安全洁净的网络空间，為(wèi)各行业数字化转型发展奠定安全信任基石。