0 引言 随着城市进程飞速加快,信息化带来诸多便利,同时各行业大量繁杂应用应接不暇,云计算、物联网、移动互联网等应对技术推陈出新,越来越复杂,城市已经面临信息危机的挑战,发出了智慧邀请。
面对复杂技术平台、复杂通讯环境、复杂存储环境、复杂系统环境、复杂硬件环境等,如何变复杂为简单?如何做到快速构建?如何实现城市高速、科学、可持续发展?
面对已经出现的问题和将要出现的危机,中创软件工程股份有限公司提供了一套技术先进、架构领先、管理智能、运行高效的解决之道。
1 智慧化城市需要智慧平台
中创Loong智慧平台可为智慧城市提供全方位立体化的支撑服务,例如底层各种复杂技术的适配,顶层各领域智慧化应用的快速构建,可以针对未来技术的发展灵活扩展,在线升级,对平台内部和由平台支撑的各种应用组件的配置与运行状态,提供可视化统一的监管能力,由此保障智慧化城市安全、透明、持续的发展。
这些是借助中创Loong智慧平台的核心,既国家十一五“核高基”科技重大专项成果——微内核集成框架与一体化管理框架实现。其中,微内核集成框架的总线式的架构就像PC机的主板,各种通讯协议、系统服务、容器和引擎就像PC里的内存、显卡等组件板卡,可以灵活的在“主板”上插拔,以适应不同软硬件环境,为科学的、快速的、可持续的构建智慧城市提供核心动力。
一体化管理框架就如主板上的CPU监控管理着插在主板上的各种组件板卡,其配置、运行状态被统一监控管理着,提供了可视化的组装功能。任何一个模块开发完成后,即可通过一体化管理模块进行组装,组装之后即可看到运行效果,一旦发现问题即可进行调整,极大地保障了应用构建的质量,这也在很大程度上缩短了应用构建周期。
2 智慧城市需要安全防护
“智慧城市”是一个巨大的信息化平台,需要安全防护体系为之保驾护航。而安全防护涉及方方面面,现在网络上存在最多、威胁最大而且急需防范的是应用安全,中创Loong智慧平台正是以“智慧城市”的应用安全为核心关注点,包括门户安全、数据安全等各个方面,具备全面防护、统一监管、智能加固三个特点。如图1所示。
全面防护涵盖攻击前、中、后三个维度,攻击前会修复系统以及应用中的弱项和不安全设置以及不安全代码,进行加固;攻击发生中会启动动态防护,阻断恶意的攻击,防止信息泄露;攻击发生后,则可以实现智能恢复和审计功能,始终保证对外发布息的正确,并且完整存储所有的数据访问行为和管理行为,便于事后查找证据。
统一监管可对各种智慧应用的可用性、系统的性能以及业务的流程进行实时监控,及时发现问题和定位问题;同时对于各种安全服务进行统一的监控管理。智能加固是指整个防护体系可以自我学习,自动升级。
另外,平台安全服务基于微内核、一体化框架,可以从容面对各种复杂环境,可以持续的提供安全保障,可以插件方式快速构建新的安全服务。
3 安全防护体系保证智慧平台应用安全
中创“Loong”智慧平台的安全防护体系保证智慧平台的应用安全,同时能够保证基于平台所建设的智慧应用的应用安全。如图2所示。
智慧城市中包含了各种智慧应用,这些应用搭建在应用服务器以及操作系统之上,这些环节都可能存在一些薄弱点,比如系统的漏洞,开发的应用程序没有加入安全检测或者含有安全漏洞所形成的不合规代码。这些薄弱环节都可以成为黑客攻击智慧城市的着手点,安全防护体系会进行全面扫描,发现可能存在的薄弱环节,进行告警和加固,消除这些安全隐患,保证智慧城市整体的健壮。
对于智慧城市的各种应用,安全防护体系加入了动态防护的功能,能够实时的阻断各种针对智慧应用的恶意攻击和非法访问,保证应用不被攻击;同时检测应用对外发布的信息,避免敏感信息的泄露和不合法信息的公布,保证智慧城市的应用安全和信息安全。
安全防护体系还提供对智慧城市的防篡改和审计的安全服务。防篡改基于文件扫描以及水印等技术手段,可以实时的恢复可能被篡改的文件,并且保证对外发布的文件是正确的;安全体系完整记录智慧城市中的各种访问数据库的行为以及各种管理运维的行为并进行还原,可以实时的展示谁在什么时间,对什么内容作了哪些操作,结果如何,便于事后审计和查证。通过防篡改和审计,保证智慧城市的应用安全、数据安全和行为安全。
安全防护体系中的各种安全服务由统一的安全管理平台进行监控和管理。同时安全管理平台实时的对各种应用、系统以及应用服务器进行检测,包括可用性检测、挂马检测以及性能检测等。一旦发现存在问题可以及时的向管理人员发出告警,并且定位问题的根源节点,便于及时的解决问题,保证智慧城市的运行安全。安全防护体系可以设置业务规则,通过这些规则检测各种智慧应用所互联的业务系统的流程,代替各种人工巡检,自动的发现其中不合规的业务访问,及时的进行告警,保证智慧城市的业务安全。
安全防护体系的各种安全服务基于统一的资源库,包括漏洞库、补丁库、病毒库等。所有的安全事件统一上报给安全管理平台,由平台的智能分析引擎进行关联分析。一方面,事件的关联分析可以使得智慧城市中的各种设备、系统等资产不再是独立存在的,而是联合在一起的,以联动的方式将危险消除在任何一个环节;另一方面,事件的关联分析可以升级资源库,这样可以使安全防护体系自我加固,智能升级。
4 中创的安全云管理平台
基于中创“Loong”智慧平台建设的智慧城市,可以加入中创的安全云管理平台,基于安全云管理平台实现动态、主动、智能的安全防护,在攻击发生前进行有效的阻断。中创的安全云管理平台基于云计算的技术实现安全检测,包括“蜜罐”云、安全云以及其下的各个端点。“蜜罐”云是一种伪装的应用,诱使黑客进行攻击,收集最新的攻击信息,上报给安全云;安全云对于这些攻击方式以及从各个端点,比如智慧城市端收集的安全事件进行关联分析,通过趋势分析进行有效的安全防护。如图3 所示。
另外,安全服务基于微内核、一体化框架,可以从容面对各种复杂环境,可以持续的提供安全保障,可以插件方式快速构建新的安全服务。
5 平台支撑城市智慧化应用
基于中创Loong智慧平台建设的智慧金融方案,可以实现业务流程的优化高效,为业务的创新、经营决策提供了充分的信息支持,增强了快速响应信贷流程变化的能力,提升了业务服务质量,实时、准确、预测及规避各类金融风险,优化经济资本结构。为国家开发银行、中国进出口银行、中国建设银行、交通银行、中国民生银行、广发银行等全国性大型银行和众多区域性金融机构,为全国银行信贷资产总额的30%提供智能信息化管理支撑。
基于中创Loong智慧平台构建的全球三甲、全国首例城市自由流智慧交通方案中,集成上千种标准和种类不同的外围设备,实现多种接口统一接入,将设备通讯、电子渠道、外部接口等功能全部纳入支撑平台,有效地解决了系统实施过程中大量异构平台之间的交互问题,支撑系统架构的稳定性、灵活性、可扩展性。每天感测、分析、整合至少40万辆机动车、160G海量数据信息,可以7×24小时稳定运行,过路过桥车辆费用即时结算,实现了与1000多个服务网点无缝联接,使银行、年票、移动、网通、电信、高速公路、交管、公安、财政等众多单位信息互联互通,将信息使用创造更大的价值。
6 总结
中创Loong智慧平台具备完备的服务功能体系。例如,基础运行服务能智慧化自适应硬件基础设施与系统环境的复杂性;应用整合服务能智慧化应对技术体系的复杂性;业务协同服务能智慧化应对部门之间协同和业务变化;应用构建服务能智慧化应对应用构建的复杂性等。目前已在智慧交通、智慧金融、智慧校园、智慧税务等领域应用以及为物联网、云计算、移动互联网技术发展起到支撑,有效助力城市高速、科学、持续发展。