CN104657931A - 一种城市级安全服务平台的设计 - Google Patents
一种城市级安全服务平台的设计 Download PDFInfo
- Publication number
- CN104657931A CN104657931A CN201310589422.2A CN201310589422A CN104657931A CN 104657931 A CN104657931 A CN 104657931A CN 201310589422 A CN201310589422 A CN 201310589422A CN 104657931 A CN104657931 A CN 104657931A
- Authority
- CN
- China
- Prior art keywords
- service
- safety
- city
- platform
- security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种城市级安全服务平台的设计,尤其是支撑智慧城市业务应用的统一安全服务平台。该平台包括安全服务支撑***和服务运营平台。服务支撑***分别是网络信任服务***、数据安全服务***、安全策略配置服务***、安全监测与态势感知服务***、等级测评与评估咨询服务***、应急支援服务***、安全培训与攻防演练服务***。平台将在智慧城市范围内,形成网络信任、数据安全、安全策略配置、态势感知、等级测评、应急支援等安全保障服务能力。面向智慧城市业务***用户提供信息安全支撑服务,同时为有关信息安全监督管理部门和平台运行管理者提供相应的接口。切实突破智慧城市建设的瓶颈,促进全国智慧城市又好又快发展。
Description
技术领域
本发明涉及一种城市级安全服务平台的设计,尤其是支撑智慧城市业务应用的统一安全服务平台。
背景技术
党的十七大报告提出“全面认识工业化、信息化、城镇化、市场化、国际化深入发展的新形势新任务”。智慧城市作为新经济、新文明的重要发展方式,集工业化、信息化、城镇化、市场化、国际化为一体,已经成为时代发展的主题。
智慧城市的研究在我国虽然刚刚起步,但已经出现了很强的发展势头。在全球智慧城市技术日新月异的今天,我国的“智慧城市”建设开始进入实质性的启动阶段,中国有近700个大中城市,大约有30 000个小城镇。初步不完全统计:已有23个大中城市(北京、上海、深圳、广州、南京、武汉、成都、无锡、杭州、沈阳、宁波、佛山、昆山、镇江、张家港、扬州、兰州等)发布了智慧城市战略或者规划,还有60多个大中城市正在加紧规划中。
智慧城市是未来城市发展演进的必然趋势,目前中国已经形成一股建设智慧城市大潮。随着智慧城市快速发展,对信息技术的依赖日趋严重,而如何保障智慧城市信息安全也愈显重要和迫切。
智慧城市通过完善通信与信息基础设施,构建数据共享与整合平台,为城市提供包括市民管理与服务、企业管理与服务、城市管理与运营,是一个复杂的***工程,其中既有政府和企业的业务信息***,也有面向市民提供公共服务的市民服务***。同时还面临着城市间信息化融合所带来的互信和安全等共性问题。
就整个智慧城市的建设而言,安全问题尤为突出、严重,随着智慧城市快速发展和应用***应用深化,对信息技术的依赖日趋严重,服务范围变广、应用交互增多、数据交换频繁、***构建复杂度增大,城市信息安全问题已经成为事关城市经济和社会稳定的重大问题,成为了城市管理者重点关注的牵一发而动全身的问题。目前大部分城市在此方面的安全体系还不是很完善、安全措施还不是很到位、安全防护能力亟待提高。
发明内容
为了突破上述我国智慧城市建设所遇到的瓶颈,本发明提供了一种城市级安全服务平台,该平台包括服务支撑***、服务运营平台、标准规范与服务流程等三大部分。
服务支撑***包括网络信任服务***、数据安全服务***、安全策略配置服务***、安全监测与态势感知服务***、等级测评与评估咨询服务***、应急支援服务***、安全培训与攻防演练服务***等七大***。
服务运营平台由3层构成,分别是综合接入网关与门户、由业务门户与综合接入网关、服务目录与综合业务展现***、服务能力与资源接口等。
通过安全支撑综合服务平台,将在智慧城市范围内,形成网络信任、数据安全、安全策略配置、安全监测与态势感知、等级测评与评估咨询、应急支援、安全培训与攻防演练等安全保障服务能力。面向智慧城市业务***用户提供信息安全支撑服务,同时为有关信息安全监督管理部门和平台运行管理者提供相应的接口。
为了实现上述的目的,本发明的城市级安全服务平台的设计所采用的技术方案如下:
***设计采用基于J2EE的多层分布式应用模型和基于SOA应用集成的技术架构,实现软件***的适用性、可扩充性、可维护性。
1、整个技术方案设计选定基于J2EE架构的技术路线,并以此作为城市级安全服务平台实现的技术基础。J2EE架构是当前主流的架构之一,目前大多数企业采用J2EE技术的结构设计与解决方案。J2EE体系结构提供中间层集成框架用来满足无需太多费用而又需要高可用性、高可靠性以及可扩展性的应用的需求。通过提供统一的开发平台,J2EE降低了开发多层应用的费用和复杂性,同时提供对现有应用程序集成强有力支持,完全支持Enterprise JavaBeans,有良好的向导支持打包和部署应用,添加目录支持,增强了安全机制,提高了性能。J2EE使用多层的分布式应用模型,应用逻辑按功能划分为组件,各个应用组件根据他们所在的层分布在不同的机器上。传统的J2EE多层企业级应用模型将两层化模型中的不同层面切分成许多层。一个多层化应用能够为不同的每种服务提供一个独立的层。基于层次化组件模式的J2EE平台把业务逻辑和底层网络技术分离开来,具有可伸缩性、扩展性、易开发性和易维护性,已经成为企业级分布式网络计算的事实标准。城市级安全服务平台技术架构将遵循J2EE架构技术标准和规范。
2、面向服务的体系架构(SOA)可以让不同组织的软件实现无缝衔接,为端到端安全服务流程提供支持。SOA将大量的IT功能或“服务”加以综合,为业务流程提供支持。在智慧城市领域,包括交通、医疗、社保、食品安全、环境保护、市民服务等各类服务流程,其对安全服务的需求也是多种多样的。采用SOA架构,服务可以进行综合,因为它们含有介绍服务的元数据和推动服务的数据,从而免除了经常变更源代码以适应另一***变化的必要。此外,SOA对服务和部件的重复使用,不仅可以降低风险,而且还可以使现有应用软件的投资回报率最大化。从技术角度看,SOA之所以获得IT业界的青睐,能够在企业实际应用中获得成功有两个最重要的因素:“灵活性”和“与业务紧密相关”。针对灵活性而言,SOA是第一个考虑了业务发展长期性的IT架构方法。从本质上说,SOA是一组松耦合的服务,每一个服务的建立和替换都是相对便宜的。与传统的紧耦合架构相比,松耦合架构更能适应业务的变化。在SOA中,应用***可以用一个服务替换另一个服务,而无须关心其底层的实现技术,唯一要考虑的就是服务接口,而它采用了通用的Web服务和XML标准。灵活性带来的另一个好处是可以充分利用现有的IT资产,包括地方智慧城市目前已有应用和数据库等众多IT***,新的业务***可以通过将遗留应用和数据纳入SOA基础架构,而不是替换它们来使其成为整体IT资产的一部分。这种架构最终将使城市级安全服务平台的IT架构能够更快速、更便宜、更有效地适应业务需求的变化。第二个重要因素是业务相关。SOA与其他传统IT架构的最大区别在于它与业务的密切关联性。它以服务为基本单元来组织IT资源,其中的每一项服务都可以完成实际业务流程中的一项任务。例如,可以把一项服务叫做“更新审核状态”,它可能包含一系列操作。如此一来,服务立刻与业务发生了密切的关系,业务人员可以参与服务的创建,并且用它们定义新的业务流程,从而实现服务驱动型企业(Service-Driven Enterprise)的目标。由于Web服务屏蔽了底层的技术细节,因此业务人员和IT人员都可以专注于业务逻辑的实现,二者的共同语言就是“服务”。
具体实施方式
依据上述***设计方案及关键技术分析对本发明的面向智慧城市的安全服务平台做以下详细描述:
1、环境配置
***基于J2EE技术设计实现,***平台满足一下环境:
服务器操作***:Windows Server2003及以上版本
客户机操作***:Windows98及以上版本,支持IE6.0以上浏览器
服务器数据库:Oracle10g
Web服务器中间件:Weblogic10.3
2、总体架构
基于SOA的安全服务平台的两层架构将依申请的应用***架构规划为服务支撑***和服务运营平台两部分。
(1)安全服务平台7个安全服务支撑***分别是:网络信任服务***、数据安全服务***、安全策略配置服务***、安全监测与态势感知服务***、等级测评与评估咨询服务***、应急支援服务***、安全培训与攻防演练服务***。
(2)服务运营平台通过综合接入网关与门户、由业务门户与综合接入网关、服务目录与综合业务展现***、服务能力与资源接口面向用户提供网络信任、态势感知、远程灾备、网络授时、咨询评估、配置管理、培训演练等安全服务。
3、***功能
根据业务需求,***构建了七个安全服务子***功能,包括网络信任服务、数据安全服务、安全策略配置服务、安全监测与态势感知服务、等级测评与评估咨询服务、应急支援服务、安全培训与攻防演练服务,满足各类智慧城市的不同安全需求。
(1)网络信任服务:以密码技术、可信电子认证技术为基础,依托智慧城市密钥管理基础设施和电子认证基础设施,研制跨域环境下电子政务的身份认证、授权管理、行为取证等子***,研制相关安全应用中间件和API接口,形成网络信任服务***,为政务核心业务应用提供基于PKI技术的身份认证、授权管理和责任认定等服务。
(2)数据安全服务:依托智慧城市网络、数据中心、密钥和电子认证等基础设施,研制数据加密存储、数据完整性验证等子***,基于ECC算法开发数字签名组件,形成智慧城市数据安全服务***,满足政务核心业务应用所需要的数据安全服务需求。
(3)安全策略配置服务:制定各类设备安全配置基线,构建安全配置基础数据库,建设关键设备安全配置测试实验环境,研制集成化的安全配置自动部署与管理、关键设备安全更新及***补丁验证分发等子***,在全网范围内形成安全策略配置服务***,面向政务部门的网络设备、安全设备、核心服务器和业务终端等关键设备提供在线安全策略配置管理服务,实现智慧城市关键设备安全配置管理的统一化、标准化和自动化,提高智慧城市应用***关键设备的自主防护能力和运行管理水平。
(4)安全监测与态势感知服务:建设智慧城市业务安全态势分析数据库,研制安全威胁主动发现和探测、安全态势数据监测、安全事件关联分析与预警、网络安全指数计算、网络安全态势展示等子***,形成城市级安全监测与态势感知服务***,为政务部门提供安全威胁检测、状态监测、安全态势感知和趋势预测等安全保障服务。
(5)等级测评与评估咨询服务:制定智慧城市信息安全等级测评与评估咨询服务规范,建立完善的评测咨询知识库,研制集风险评估、等级保护安全测评、信息安全检查等功能于一体的城市级咨询评测支撑***,研制和集成渗透测试工具包,形成符合国家相关标准要求的、适合政务***的安全检查、评估、测评综合咨询服务支撑***。
(6)应急支援服务:构建应急支援基础信息库,制定灾备***恢复预案,研制应急支援管理子***和数据恢复专家知识库,形成智慧城市应急支援服务***,帮助政务部门高效、快捷地应对各类突发安全事件,在较短时间内恢复***到可用状态,尽可能多地找回丢失的数据,维持业务功能的正常运转。
(7)安全培训和攻防演练服务:制定智慧城市信息安全教育培训认证标准,编制安全教育培训系列教材和课件,研制远程安全教育培训平台,建设高等级网络攻防环境,形成城市级安全培训和攻防演练服务***,为各城市的专业技术人员提供持续学***台、教学与模拟训练仿真环境,为信息安全管理人员提供实验和应急演练平台,为高层次网络对抗人员和信息安全研究与应用人才提供网络攻防演练环境。
最后所应说明的是,以上实施例仅用以说明而并非限制本发明所描述的技术方案;因此,尽管本说明书参照上述的实施例对本发明已进行了详细的说明,但是,本领域的普通技术人员应当理解,仍然可以对本发明进行修改或者等同地替换;而一切不脱离本发明的精神和范围的技术方案及其改进,其均应涵盖在本发明的权利要求范围当中。
Claims (2)
1.一种城市级安全服务平台,其特征在于采用云架构设计,引入SOA技术,支撑面向全国各个城市提供统一安全服务模式,解决各城市接入带来的高负载、海量数据处理等性能问题,实现安全服务可装配,形成面向全国各个智慧城市业务应用的统一安全服务平台。
2.根据权利要求1所述的城市级安全服务平台,将在智慧城市范围内,形成网络信任、数据安全、安全策略配置、安全监测与态势感知、等级测评与评估咨询、应急支援、安全培训与攻防演练等安全保障服务能力。面向智慧城市业务***用户提供信息安全支撑服务,同时为有关信息安全监督管理部门和平台运行管理者提供相应的接口。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310589422.2A CN104657931A (zh) | 2013-11-22 | 2013-11-22 | 一种城市级安全服务平台的设计 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310589422.2A CN104657931A (zh) | 2013-11-22 | 2013-11-22 | 一种城市级安全服务平台的设计 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104657931A true CN104657931A (zh) | 2015-05-27 |
Family
ID=53249011
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310589422.2A Pending CN104657931A (zh) | 2013-11-22 | 2013-11-22 | 一种城市级安全服务平台的设计 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104657931A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105096229A (zh) * | 2015-08-17 | 2015-11-25 | 西安工业大学 | 智慧城市信息安全保障体系的设计方法 |
| CN105608381A (zh) * | 2015-12-18 | 2016-05-25 | 北京奇虎科技有限公司 | 应用的测试方法和*** |
| CN107958322A (zh) * | 2017-10-09 | 2018-04-24 | 中国电子科技集团公司第二十八研究所 | 一种城市网络空间综合治理*** |
| CN108763916A (zh) * | 2018-06-05 | 2018-11-06 | 阿里巴巴集团控股有限公司 | 业务接口安全评估方法及装置 |
| CN113872960A (zh) * | 2021-09-24 | 2021-12-31 | 南方电网科学研究院有限责任公司 | 一种面向电力行业的网络安全靶场及其运行方法 |
-
2013
- 2013-11-22 CN CN201310589422.2A patent/CN104657931A/zh active Pending
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105096229A (zh) * | 2015-08-17 | 2015-11-25 | 西安工业大学 | 智慧城市信息安全保障体系的设计方法 |
| CN105608381A (zh) * | 2015-12-18 | 2016-05-25 | 北京奇虎科技有限公司 | 应用的测试方法和*** |
| CN107958322A (zh) * | 2017-10-09 | 2018-04-24 | 中国电子科技集团公司第二十八研究所 | 一种城市网络空间综合治理*** |
| CN107958322B (zh) * | 2017-10-09 | 2021-08-10 | 中国电子科技集团公司第二十八研究所 | 一种城市网络空间综合治理*** |
| CN108763916A (zh) * | 2018-06-05 | 2018-11-06 | 阿里巴巴集团控股有限公司 | 业务接口安全评估方法及装置 |
| CN113872960A (zh) * | 2021-09-24 | 2021-12-31 | 南方电网科学研究院有限责任公司 | 一种面向电力行业的网络安全靶场及其运行方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Harmon et al. | Smart cities and the Internet of Things | |
| CN105407159B (zh) | 物流运输位置服务*** | |
| CN104778073B (zh) | 一种新型信息安全攻防实验平台及其实现方法 | |
| CN106652633B (zh) | 一种基于虚拟现实的多角色消防演练***及方法 | |
| CN104657931A (zh) | 一种城市级安全服务平台的设计 | |
| CN109508962A (zh) | EDU云DaaS与云校一体的校园信息化架构 | |
| CN104113596A (zh) | 一种私有云的云监控***及方法 | |
| CN102361354A (zh) | 无人值班变电站自动化***的远程集约化管控*** | |
| CN106325883A (zh) | 一种行业业务领域信息***的开发方法及*** | |
| CN114500623B (zh) | 网络靶场互联互通方法、装置、设备及可读存储介质 | |
| CN106600231A (zh) | 一种基建项目动态管理*** | |
| CN114971954A (zh) | 一种一体化智慧校园中台架构 | |
| CN106961440B (zh) | 基于企业级资源运行监控管理的云平台 | |
| CN109672755A (zh) | 一种基于区块链的域名记录更新方法及*** | |
| Sadvandi et al. | Safety and security interdependencies in complex systems and sos: Challenges and perspectives | |
| CN111383148A (zh) | 一种基于区块链的教育奖教助学*** | |
| Yin et al. | Application of key technologies of distributed storage based on the internet of things in urban fire protection | |
| Cayirci et al. | Intercloud for simulation federations | |
| Lichtenegger et al. | Identification of information gaps in civil-military cooperation in disaster management | |
| Kevany | GIS in the World Trade Center response: 10 years after | |
| Miller | Individual training & education modernization in the canadian armed forces | |
| John | COMPREHENSIVE MODEL‐BASED ENGINEERING FOR SYSTEMS OF SYSTEMS | |
| Qu et al. | Design and implementation of digital campus project in university | |
| CN109146678A (zh) | 一种基于传统区块链的跨境监管报告*** | |
| CN102867442A (zh) | 一种服刑犯人社会适应性培训*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20150527 |
|
| WD01 | Invention patent application deemed withdrawn after publication |