正式发布!竹云参与编纂《智慧城市零信任技术规范》
随着云计算、大数据、物联网、移动互联等新兴IT技术应用到智慧城市场景中,城市各职能部门的基础设施安全建设日益复杂,新技术与新业务不断打破原有安全边界,传统基于边界的安全防护措施已渐渐不能满足智慧城市建设要求。为保障智慧城市业务及数据安全,在智慧城市业务系统的设计中引入零信任技术架构,通过零信任安全机制来消减城市数字化转型所面临的各种安全威胁。面对新风险、新的安全态势,华为联合长春市政数局、竹云科技、讯盟科技在智慧城市产业生态圈发布《智慧城市零信任技术规范》标准。基于智慧城市业务系统设计经验,引入零信任技术架构,首创三级访问控制机制,保障应用和数据的访问安全,为智慧城市安全建设提供可参考、可落地的依据。
该标准定义了零信任技术与智慧城市场景结合的技术规范,在发生用户身份不可信、设备不可靠、环境不安全、操作不合规的风险时,通过实时、多维的风险感知,综合评估访问主体的可信程度,从而动态调整访问主体的应用权限,并由灵活的策略管理和多级策略执行点实现动态的访问控制,使应用、数据安全得到充分保障。
智慧城市零信任设计原则
01
统一身份管理
建立以身份为中心的访问控制机制,对用户、设备、应用进行统一身份管理。
02
持续风险评估
以访问主体的身份、行为、网络环境、终端环境等因素进行持续风险评估,确保访问主体可信。
03
动态访问控制策略
建立基于风险评估的动态访问控制策略,主体访问过程中,持续评估访问主体风险,并根据风险进行动态授权。
04
应用与接口最小化授权
建立基于应用功能和API接口的细粒度授权体系,对访问者开放满足最小权限原则所需的应用功能和接口权限,收缩潜在攻击面。
05
功能与数据分离
应用分层解耦,将安全能力嵌入应用,建立对智慧应用授权的可信访问控制,实现应用嵌入式安全及纵深防御。
智慧城市零信任总体架构
零信任总体架构由风险感知、零信任策略引擎、零信任策略管理、零信任策略执行点四个部分组成。通过与智慧应用、身份管理与访问控制两个模块对接,实现零信任动态安全防护。
01
风险感知
风险感知可分为用户行为、终端环境、网络环境三类。用户行为风险包括:暴力破解、账号异地登录、用户截屏/录屏等。终端环境风险包括:ROOT/越狱、终端无锁屏密码、高风险应用安装等。网络环境风险包括:风险WIFI接入、命令注入攻击、SQL注入攻击等。零信任系统能够获取和上报相关风险给零信任策略引擎。
02
零信任策略引擎
在用户访问应用时进行可信评估。在零信任策略引擎接收、汇聚来自系统的风险感知信息后,基于零信任可信评分模型,计算访问主体(如用户)的可信评分,并将评分结果同步至零信任策略管理模块。
03
零信任策略管理
用于建立客户端与服务端的逻辑连接,负责生成客户端访问服务端的凭证。零信任策略管理从零信任策略引擎接收用户的可信评分,根据可信分阈值决定访问控制策略。同时,将访问控制策略下发至相应的零信任策略执行点。
04