**摘 要:**当前,智慧城市建设正处于高速发展,然而城市管理相关的数据、应用、部门职责缺乏整合,难以发挥智慧城市整体效益。身份与访问控制技术作为连接中枢,为智慧城市的安全连接、高效共享和集约化管理提供核心支撑能力,因此通过分析智慧城市建设的核心要素和面临的挑战,基于智慧城市万物互联、开放共享的背景,提出了以智能身份与访问管理技术作为智慧城市安全底座的核心组件,为智慧城市建设提供端到端的全流程的可信数字身份服务。
**关键词:**智慧城市;身份与访问管理;数据共享;权限管理
智慧城市是城市发展的新模式和新实践,具体是指城市通过信息技术聚合“智慧”以形成可持续的城市竞争力[1]。在2016年以前,智慧城市建设主要是强调信息技术与城市治理场景的有机融合,通过技术、业务和数据三位一体的整合形成了以智慧交通、智慧社区、智慧医院、智慧教育等构成的智慧城市形态[2]。随着数字化转型浪潮的推进,以及北京、上海、深圳等多地在智慧城市的探索和实践,逐步形成了新型智慧城市综合体的建设理念。在数字化时代的背景下,移动互联网、云计算、物联网、数字孪生、身份与访问管理等新兴技术在智慧城市的建设中环环相扣、互相依赖,共同支撑起智慧城市的底层技术架构[3]。在这些新兴技术中,云计算提供海量数据存储、计算、并行处理等基础服务;人工智能提供深度学习等数据算法支持;身份与访问管理技术作为保障智慧城市的安全底座,以身份为核心、以应用和业务访问权限为管理对象、以风控和动态访问控制为手段,打通企事业单位在不同时期建设的烟囱式系统,高效连接内外部用户、各类型应用、数据和业务流程,融合各类新技术,打造便捷、安全、共享的数字生态系统,解决智慧城市中存在的覆盖区域广、涉及人员多、对外连接多、应用种类多、信息孤岛与碎片化等问题,为智慧城市顶层应用的开发提供可复用的基础能力。
智慧城市建设倡导“以人为本”的理念,将“人”作为智慧城市建设与创新的核心要素[4]。持续提升城市市民的幸福感,始终是智慧城市建设的核心目标。人对城市的需求不限于居住环境、创业环境、人文环境等,所以首先需要更精准地识别市民的需求,才能找到推进智慧城市建设的方向。今年1月,深圳市人民政府发布的《关于加快智慧城市和数字政府建设的若干意见》第九条写到:实施“数字市民”计划[5]。“数字市民”计划强调:建立数字身份管理与认证体系,让市民可在不同地域高效地办理业务;统一为市民建立“市民码”,同时实现乘车码、粤康码等多码融合,让市民仅凭一码走遍城市。全球已有多个国家开展国家级数字身份平台及体系建设,如新加坡、爱沙尼亚、突尼斯等。新加坡国家数字身份(National Digital Identity,NDI)是新加坡6个智慧国家战略国家项目之一,也是新加坡数字经济的基石[6]。国家数字身份体系通过创建一个被信任的数字生态系统,让数据和服务可以超越系统、组织和国家的边界进行安全共享,这对促进行业数字化以及数字服务的发展非常重要。
智慧城市是一个复杂的巨型系统,包罗万象。未来的城市通过信息的连接、技术的应用将成为一个智能体[7]。在万物互联的数字时代,技术创新与迭代会在短时间内快速传导到整个系统,同时驱动整个系统的创新、升级。通过数字孪生技术将物理世界中的人、物、流程映射到数字世界,形成完整的镜像,以全要素数字化标识将城市中的万事万物连接起来,找出各要素间的规律,实现全要素互联、交互、可视化与协同[8]。身份与访问管理技术通过连接人、设备、应用等一切可连接的要素,就像一个具备超强兼容性、适配能力的大型连接器,将智慧城市中的人、设备、应用全部集成在连接器上。连接器适配多种认证方式,包括人脸识别、指纹、声纹、掌静脉、证书等;适配多种认证协议[9],包含安全断言标记语言(Security Assertion Markup Language,SAML)、开源授权协议(OAuth)、数字身份识别框架(OpenID)、轻型目录访问协议(Lightweight Directory Access Protocol,LDAP)、中央认证服务(Central Authentication Service,CAS)、远程认证拨号用户服务协议(Radius)、JSON轻量级的授权和身份认证规范(JSON Web Token,JWT)等;适配物联类协议ZigBee、Wi-Fi、蓝牙等;适配权限模型基于角色的访问控制(Role-Based Access Control,RBAC)、基于属性的访问控制(Attribute-Based Access Control,ABAC)、基于策略的访问控制(Policy-Based Access Control,PBAC)等。身份与访问管理技术控制正确的人在正确的时间、正确的地点访问有权限的系统,能够解决海量身份存储、可信互认以及用户、终端安全访问的难题,是一种具备安全和业务融合属性的基础能力。身份与访问管理技术连接大数据、云计算、人脸识别、物联网等技术,实现本地、云端、移动端身份,以及应用到应用间数据、流程、服务的无缝融合和集成,如图1所示。
平台融合是数据融合的基础,数据融合促进业务融合。在数字世界,数据就像工业化时代中的石油,高效驱动数字经济的发展。基于人工智能、物联网收集海量数据,使收集数据的成本和效率问题得到很大改善,同时运用云计算和机器学习可以低成本的分析海量数据,形成用户的精准画像,从而为用户精准匹配服务。各项技术的深入应用大幅降低了数据的收集、处理、信任的成本,加速智慧城市建设。
城市如果不能保障安全,就不可能智慧、智能。根据IDC预测,到2022年10%的安全事件将来源于智慧城市物联网设备[10]。网络安全作为智慧城市的核心基础设施,体现在在智慧城市的整体安全框架中,包含终端感知层、网络连接层、智慧应用层等多个方面的安全[11]。
在智慧城市运营中,企业会收集各个政府部门存储的一部分数据进行集中存储和数据分析,其中涉及大量的城市公共数据及市民的个人信息,如户籍、医疗、社保、住房等,还涉及部分公共数据如地理信息、水文信息、房屋信息等。这些信息会在相关场景中被共享利用。然而,由于数据集中存储,存储数据的地方更容易成为攻击目标,数据泄密的风险也更大了。而且身份、凭证或密钥管理不善可能导致未经授权的数据访问,并可能对组织或最终用户造成灾难性的损害。因此,建立持续、动态的安全防护体系,对于保障智慧城市的安全非常必要。网络安全和智慧城市建设应是相伴相生的关系,应遵循同步规划、同步建设、同步使用的原则。身份安全是网络安全的核心入口,智慧城市的建设需要建立以身份为动态防护边界的安全体系,通过识别关键资产和核心信息,从预测、防御、检测、响应4个维度进行重点防护[12]。
万物全面身份化和全域连接是数字孪生的重要基础。在智慧城市建设中应用数字孪生技术,需要确保不同级别的数字孪生之间的安全集成以及物理实体和数字孪生体的数据安全交互,其中涉及以下几个重要的环节[13]:
(1)管理消息传递和编排,以便所有网络实体都可以通信,实现高效地融合和协同;
(2)快速为新的物联网设备赋予身份,同时管理所有物联网(Internet Of Things,IoT)设备的数字身份生命周期,包括设备的注册、验证、授权、数据共享、注销等;
(3)确保人、系统和设备之间的数据流能安全流动;
(4)为物联网网络上的所有人、系统和事物提供授权和认证。
智慧城市建设要充分发挥技术在城市治理中的作用,首要的工作就是打通交通、公安、消防、卫生等不同条线的业务系统,打破部门间的数据壁垒,真正实现数据互联共享[14]。目前物联网面临的重要挑战如下:
(1)缺乏标准体系支撑,技术系统和平台各异,现有数据交换手段效率比较低;
(2)数据“互相认识”“可信使用”比数据本身更重要,数据安全授信是守卫智慧城市数据安全的“第一道”关卡;
(3)要确定共享开放的范围,明确数据边界以及数据分级分类的标准。
根据多项调研数据显示,越来越多的信息安全事件是由组织内部人员利用合法权限操作或因越权行为而导致[15],因此权限管理的地位日益重要。权限管理作为组织内控治理的重要抓手,因分散在各个应用中,权限管理模型不一,导致权限管理依靠制度很难真正落地。某市区政府为加强信息系统用户权限管理,实现访问权限、功能权限以及数据权限的“统一、安全、规范”管理,结合《中华人民共和国网络安全法》和《中华人民共和国数据安全法》制定了权限管理办法,极大地降低了因权限违规操作带来的数据泄露风险。
从整体框架图1,可以看出以身份与访问管理平台作为智慧城市安全底座的核心组件,提供统一入口服务,为智慧城市建设提供端到端安全和可信支持。平台北向开放身份管理、统一认证和统一授权接口,采用标准协议对接各类信息与通信技术(Information and Communications Technology,ICT),应用系统和各类身份设备,实现人、应用和设备的统一身份安全管理;平台南向通过预集成第三方AI厂商认证能力,将数字证书、人脸、指纹、声纹等多类型安全认证方式纳入统一入口管理,为不同业务场景持续动态化配置各种认证方式,并通过威胁环境感知中心和自适应风险度量中心,智能识别不同类型的访问风险,实现不同风险下对认证方式的动态调度,提升登录认证的安全。
本文以身份与访问管理平台统一构建身份自动化、认证智能化、权限精细化、风险动态化以及集成标准化的全面管控体系,实现从身份识别到智能感知到预警防范到审计追溯的全流程闭环管控,具体如图2所示。
3.2.1 身份自动化
建立统一用户身份库,集中管理内部用户、外部用户、访客、供应商等各类型人员的数字身份,实现用户身份集中管理与存储,实现用户身份全生命周期闭环的常态化管理。
3.2.2 认证智能化
通过融合认证框架,整合分散认证体系,如证书、声纹、指纹、人脸、指脉、短信等。基于可插拔式认证引擎,实现认证方式即插即用,以备未来在认证方式和安全手段上的补充和灵活扩展,满足不同场景对认证的需求。同时提供统一访问入口,支持不同强度、不同因素的认证方式灵活定义。
3.2.3 权限精细化
权限管理应遵循“最小权限”及“责权一致”的原则,根据用户工作所需的最小权限来分配默认权限,同时根据角色拥有的权利、承担的责任加强信息系统用户权限管理。动态权限管理作为零信任方案的核心基石,聚焦于权限的全生命周期管理,统一赋权、统一变更、统一收回、统一审计。权限生命周期过程留痕可追溯,让权限管理成为可管控的闭环。通过全面的权限管理体系,实现底层网络安全和上层应用安全的关联和融合,这时底层网络安全以及风险管控策略可以根据上层商业应用的价值进行自动化变更和控制。
3.2.4 风险动态化
基于身份、权限、认证等维度来实时分析组织潜在或正发生风险的能力,通过持续自适应风险与信任评估(Continuous Adaptive Risk and Trust Assessment,CARTA)、用户行为分析User and Entity Behavior Analytics,UEBA)、大数据等技术,实时告知用户身份、权限、访问存在的潜在风险,实现事前风险预警、事中访问控制、事后风险追溯的能力。结合使用环境、设备信息、目标系统敏感度等因素来对用户的使用进行风险评估和个人画像,建立身份维度风险全面评估体系,为组织安全决策提供客观依据。
3.2.5 集成标准化
技术平台和身份管理规范、应用集成规范、接口规范等一系列标准同步落地,以标准体系来支撑身份、认证和权限等功能的高效、安全集成。
集成框架平台提供连接器和标准接口等多种方式进行集成,如图3所示:
(1)针对上游权威数据源可采用连接器直接与平台进行集成来获取用户数据,也可通过接口服务获取数据源的用户数据,同时也可采用连接器或多种方式进行信息的补充;
(2)针对“浏览器/服务器(Browser/Server,B/S)”模式架构应用的账号同步和单点登录,采用集成接口服务的方式,提供账号服务、同步服务、认证服务、授权服务和审计服务等。
(3)针对“客户端/服务器(Client/Server,C/S)”模式架构应用的统一认证,则直接由平台与该类型应用通过协议或代理代填的方式实现统一认证。
智慧城市是城市发展的新模式和新实践,通过信息技术聚合“智慧”以形成可持续的城市竞争力。本文通过分析智慧城市建设的核心要素和面临的挑战,提出了以智能身份与访问管理技术作为智慧城市安全底座的核心组件和整体架构,从而构建智慧城市平台高效连接与安全访问控制的中枢,智能连接软硬件资源,智能控制人与设备、设备与设备的安全通信。
智慧城市的安全体系建设是一个持续的过程,在建设初期,应“建标准、立体系”,把智慧城市中具备共性的基础能力搭建起来,沉淀可复用、可共享的数字能力,切实提升城市对业务需求的响应能力及各业务部门的协同能力。身份与访问管理技术作为网络安全及零信任架构的核心技术,将在智慧城市中发挥更大价值,将其与软件定义边界(Software Defined Perimeter,SDP)、人工智能、大数据技术深入结合,建立一套能够实现安全能力可扩展、有弹性、易维护的立体化纵深安全防御体系,从全场景、可信任和实战化3个维度打造智慧城市安全的整体架构,为智慧城市保驾护航。
参考文献:
[1] 贝文馨.“智慧城市”核心内涵研究[D].上海师范大学,2017:2-4.
[2] 李文钊.数字界面视角下超大城市治理数字化转型原理——以城市大脑为例[J].电子政务,2021(3):2-16.
[3] 蒋雄达.智慧城市参考架构的分析与设计[D].北京:北京邮电大学,2014:20-24.
[4] 熊森.“以人为本”视角下武汉智慧城市的问题与对策[D].武汉:武汉科技大学,2020:4-5.
[5] 深府〔2020〕89号.深圳市人民政府关于加快智慧城市和数字政府建设的若干意见[EB/OL].(2021-01-05)[2021-09-02]网页链接
[6] 云安全联盟大中华区.用户自治数字身份安全白皮书[R/OL].(2020-08-10)[2021-09-02]网页链接
[7] 施锦华.城市智能综合体的运营[D].上海:上海交通大学,2016:4-5.
[8] 徐辉.基于“数字孪生”的智慧城市发展建设思路[J].学术前沿,2020(8):94-99.
[9] 崔建明.多因素身份认证协议及基于智能卡的实现研究[D].上海:华东师范大学,2014:38-48.
[10] IDC.中国智慧城市安全运营中心市场洞察[EB/OL].(2020-12)[2021-09-03]网页链接
[11] 智慧城市产业生态圈安全技术组.智慧城市网络安全白皮书[EB/OL].(2019-12-17)[2021-09-03]. 网页链接
[12] 王海峰.网络安全主动防御体系的研究与应用[D].青岛:中国石油大学(华东):25-30.
[13] 布莱恩·罗素,德鲁·范·杜伦.物联网安全[M].北京:机械工业出版社,2020:63-94.
[14] 周君,王显强.新型智慧城市下政务数据安全管理的研究[J].信息通信技术与政策,2020(3):29-33.
[15] 潘恒玉.我国银行内部欺诈风险管理研究[D].南昌:南昌大学:2-6.
作者简介:
史晓婧(1987—),女,硕士,工程师,主要研究方向为通信及网络安全。
朱晓璐(1989—),女,学士,主要研究方向为通信及网络安全。