城市云安全，当好数字经济的“安全卫士”

来源：华为公司    作者：张帅、郭思行、谢宇鹏

       城，以盛民也；市，买卖之所也；古人笔下“城市”的核心内涵不外乎两点，一是起到安全防卫作用的城墙，二是促进交易买卖的坊市，先有“城”而后有“市”，安居才能乐业，是客观存在的规律。

       随着城市变迁进入到数字化时代，数字世界和物理世界相互作用与影响，重塑了城市的模样，以云计算为基底建设数字城市，成为城市演进的共同方向。

       一座城市的政务云，能够为当地数字经济提供有力支撑与服务，而在此之前，如何确保政务云安全无虞，是城市管理者需要考虑的优先事项，为数字城市筑起“城墙”，数字经济才能蓬勃发展。

       江苏省盐城市是较早推进数字化转型的城市之一，华为云积极参与“数字盐城”建设，从过去以资源为主的政务云，到赋能应用创新的“全市一朵云”理念，城市云承载了越来越多的关键业务和核心数据，其安全要求也在水涨船高。

       云安全以为“城”，数字经济以为“市”，塑造了新时代的城市。

        云上安全，城市必答题

        近日，中共中央、国务院印发了《数字中国建设整体布局规划》，提出筑牢可信可控的数字安全屏障，切实维护网络安全，完善网络安全法律法规和政策体系，增强数据安全保障能力等。

        政策对数字安全的关注一以贯之，例如网络安全法、数据安全法、个人信息保护法等法律法规，对云计算的安全和合规性提出了更高的要求，“十四五”规划和2035年远景目标纲要也提到，加强重要领域数据资源、重要网络和信息系统安全保障，建立健全关键信息基础设施保护体系等。

        数字城市是数字中国的有机组成，云上安全早已成为城市的必答题，但是，政务云通常存在安全建设与业务上云不统一的问题，这种异步的建设模式，给政务云安全带来了现实挑战。

        以盐城市为例，盐城政务云平台自2015年上线运行，确保了政府业务稳定持续上云，但是在安全建设层面，各信息化部门容易形成自己的安全系统“烟囱”，随着各级部门对信息化安全风险认知逐步提高，业务上云与安全建设需要并行发展。

        当盐城政务云从数据安全、运营运维安全、合规监管等方面，梳理信息化安全建设时，租户安全项目面临流程审批多、人工投入大、运维不可视等问题，而且主管单位希望对云上安全进行统一管理、简化流程且要求各单位上云前完成等保测评。诸如此类考验着城市云安全的应变能力。

        对此，盐城政务云落实了全市政务云网络安全责任制，由工信部门统筹建设，首创政务云安全资源池交付方案，安全资源按需向委办局提供，从而减少重复建设成本，并且这种“安全资源池交付”端到端满足上云应用安全需求，可向三、四线城市推广复制。

        如上也是众多城市在政务云建设中都会遇到的挑战及策略，特别是政务云面临比普通云环境更严峻的安全难题。

        盐城政务云已经实现近50个委办局委办局超过90%的业务系统上云，云资源利用率提升35%，每年减少政府自建和维护成本约2000万，运营支撑平台为城市应用提供云原生及 Al 服务，业务开发效率提升 25%。

        政务云所承载的应用、数据涉及到民生服务、社会建设、行业发展以及政策治理等领域，在安全上有更高的风险和挑战。

        解题还需“一盘棋”

        数字城市的建设可从物理城市得到借鉴，在一定时期内，城市管理者需要统筹规划城市的发展，做好顶层设计，才能做到城市内部系统各环节发展，不至于顾此失彼、尾大不掉。

        城市云安全的建设也同理，盐城市落实了全市政务云网络安全责任制，由工信部门统筹建设，以安全资源池的灵活交付方案，包含主机安全、WAF、DBSS在内的多种安全资源，按需向委办局提供，平台可以实现自动化闭环风险，护网零失分，减少了20%左右的重复建设成本。

        对于重要的等保建设，“数字盐城”领导小组与华为云合作，简化了委办局业务上云等保建设流程，服务范围覆盖等保测评全生命周期，并通过固定等保建设套餐，降低委办局安全配置的复杂度，建设全市政务云网络安全能力，提高政务云网络安全治理水平。

        此外，华为云首次在政务云部署华为云脑基础平台ISAP，提供安全运营日志，实时监控安全指标，做到第一时间发现，第一时间处理。华为云提供的MDR专业服务，自2021年9月开始对盐城政务云进行每日安全态势监测，并以日报、月报的形式进行综合汇集，向盐城市政府提供安全专家服务。

        据统计，华为云在租户安全方面已交付1300+个安全服务，累计部署并防护30+家委办局80+个系统，协助20+家委办局70个业务系统通过等保二级测评&等保三级测评。市政务云还提供贴身式安全管理检测与响应服务，防护过程中累计拦截并防御50,000+（万次）攻击，为上云业务提供立体化的安全防护，全面满足差异化的安全需求，有效构建了市政务云网络安全防线。

        以某月为例，在安全管理上，当月新增200+个安全服务实例，截至当月底已开通500+个安全服务实例，实现关键业务系统的安全服务全覆盖；月拦截网络攻击2000+万次，处置入侵事件 60+ 起，应急封堵恶意扫描14个，处置闭环2起入侵事件。以上安全措施均保障了云上无重大安全事件发生。

        数字中国建设热潮方兴未艾，任谁都能感受到其中的生机勃勃，盐城政务云是一个很好的范例，在以数字化驱动的数字经济面前，必须建设与之相匹配的顶层安全规划，数字城市安全治理与经济发展相融合，才能实现城市的长足发展。

        华为云，做政务云的安全副手

         盐城与华为云的合作具有代表性。2015年，盐城市人民政府与华为公司签订《云计算数据中心战略合作协议》；2020年，盐城市人民政府与华为公司再度签订《深化战略合作协议》，不止于数据中心，基础设施涵盖范围更广，产业应用垂直更深，安全也成为业务创新之外的重中之重。

        很多城市的发展都大致经历了类似的脉络，基础设施先行，之后进行云化转型，此后政务云扮演对内对外更多的服务任务，此阶段业务和安全如何并行发展，需要系统性梳理、全局性优化。

        数字化转型不会一蹴而就，在政务云演化的不同阶段，一个具备全周期能力的副手，对于城市至关重要。

        华为云就扮演了类似的角色，在基础设施打磨阶段提供软硬件服务，在云上转型时期提供咨询和更进一步的服务能力，在顶层规划与底层打通阶段，实现端到端的上下链接，与安全能力的融会贯通。

        华为云安全的历史可追溯到2000年华为安全测试实验室成立，近20年来，华为持续构建自身安全能力，这些能力积累渗透到了云安全服务研发的每个毛细血管中，构筑了华为云多维立体、全栈防护的安全体系。

        在政务云中，华为云将其打造为多个解决方案，例如等保安全服务解决方案，可实现一站式等保测评服务，20+自主研发的云安全服务和200+伙伴安全服务，帮助客户构建立体云安全防护，轻松满足等保要求。

        华为公有云系统通过了等保三级测评，部分关键Region、节点的安全保护等级为第四级。租户系统等级测评的安全物理环境部分，可以沿用华为云平台安全保护等级测评报告结论。

        再如城市大安全解决方案，以安全云脑为基础，华为云输出5大安全能力，实现“感知-分析-测试-指挥-管理”全程防护，建设覆盖城市数字化云上云下资产的态势感知系统，城市安全大数据分析平台秒级识别隐藏风险，提供城市数字化应用上线安全测试服务，建设信息通报、工作协同、自动编排和应急管理等安全指挥联动系统，建立支撑网络安全工作的管理系统等。

        衣食住行，身处城市中的人民，每时每刻都在享受数字化带来的便利，数字化应用愈是深入，城市云安全就愈是重要，城市云安全与数字经济发展交相呼应，重塑城市的核心竞争力。

        城市云安全似乎不在任何一处，却又无处不在，在数字经济时代，每座城市都正在经历并写上自己的注脚。