网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　智慧城市概念 

　　智慧城市是借助新一代云计算、物联网、大数据分析、移动互联网等信息技术手段，通过感知化、互联化、智能化的方式，将城市中的物理基础设施、信息基础设施、社会基础设施和商业基础设施连接起来，形成新一代的智慧化基础设施，使城市中各领域、各子系统之间的关系显化，犹如给城市装上网络神经系统，使之成为可以指挥决策、实时反应、协调运作的“系统之系统”。 

　　针对当下城市交通拥堵、城市安全系数不高、自然灾害的预警能力不足等诸多城市问题，建设智慧城市已成为世界城市发展不可逆转的历史潮流。科学信息技术创新是城市可持续发展的动力与源泉，在信息技术的强大驱动下，发展数字化、智能化应用，有助于促进城市高速稳定的发展。 

　　智慧城市理念 

　　智慧城市的核心理念在于以人为中心，帮助城市领导者运用系统思维，全方位的管理城市及各项公共基础，为“人”提供服务，服务对象既可以是城市的居民，城市的管理人员，也可以是城市的运营人员。 

　　智慧城市通过把各类信息资源进行汇聚，对海量的数据进行智能化比对、分析，同时对相关信息资源进行挖掘、计算、重组和可视化展现，为业务执行及决策提供支撑。 

　　智慧城市安全保障体系 

　　智慧城市安全保障体系是以承载智慧城市的云数据中心安全保障为核心，以网络安全政策法规、制度标准、技术指南为指导，以网络安全运行机制为保障，以网络安全技术、产品、系统、平台为支撑的闭环式系统。它包括两大核心内容：网络安全技术监测防御体系和网络安全应急指挥、管理、处理、服务体系。 

　　保护网络与信息安全，要坚持技术与管理并重：在技术层面上注重物理安全、网络安全、主机安全、应用安全及数据安全；在管理层面上强调安全机制、安全管理、人员安全、建设安全及运维安全。主动防御技术与被动防护技术相结合将成为网络与信息安全技术发展的重点，网络与信息技术和网络与信息安全技术相互融合、相互促进将成为趋势。 

　　智慧城市建设中的信息安全关系到城市安全、社会安全、政府安全等重要方面，一旦某方面出问题，后果将不堪设想。信息安全建设必须在智慧城市建设中有所体现，在规划的交界面上更需要重点划分安全界限，保障国家、政府、用户的安全。 

　　蓝盾智慧城市安全总体框架（图） 

　　蓝盾股份智慧城市安全总体框架分为六大部分： 

　　1、物理层 

　　物理层包括基础所需的云数据中心机房运行环境，以及计算、存储、网络、安全等设备。云中心机房部署按照分区设计，主要分为数据库区、业务应用区、存储区、系统管理区、网络出口区和安全缓冲区等区域。 

　　2、资源抽象与控制层 

　　资源抽象与控制层通过虚拟化技术，负责对底层硬件资源进行抽象，对底层硬件故障进行屏蔽，统一调度计算、存储、网络、安全资源池。其核心是虚拟化内核，并提供主机CPU、内存、IO的虚拟化 ，通过共享文件系统保证云主机的迁移、HA集群和动态资源调度。同时通过分布式交换机实现多租户的虚拟化层的网络隔离。在存储资源池的构建上，采用分布式存储技术和传统FC/IP SAN存储结合的方式进行构建，其中分布式存储主要实现对服务硬盘的虚拟化整合，并通过多副本（2~5份）技术保证存储数据的高可靠。 

　　3、云服务层 

　　云服务层提供IaaS、PaaS和SaaS三层云服务： 

　　IaaS服务：包括云主机、云存储（云数据盘、对象存储）、云数据库服务、云防火墙、云负载均衡和云网络（租户子网/IP/域名等）。IaaS层服务向PaaS层提供开放API接口调用。 

　　PaaS服务：包括消息处理队列、通用中间件（请求代理、事物处理、地理信息）、数据交换平台、开发测试平台，为上层应用提供标准统一的平台层服务，并提供API接口和SDK开发包，供SaaS层软件开发与部署调用。 

　　SaaS服务：包括相关业务应用：如电子监察、行政审批、协同办公、门户网站等。 

　　4、云安全防护 

　　云安全防护为物理层、资源抽象与控制层、云服务层提供全方位的安全防护，包括防DDoS攻击、漏洞扫描、主机防御、网站防御、多租户隔离、认证与审计、数据安全审计等，满足国家安全等级保护三级的部署要求。 

　　5、运行监控与维护管理