身份與訪問(wèn)管理技術(shù)在智慧城市的應(yīng)用*

史曉婧，朱曉璐

（深圳竹云科技股份有限公司，廣東 深圳 518051）

0 引言

智慧城市是城市發(fā)展的新模式和新實(shí)踐，具體是指城市通過(guò)信息技術(shù)聚合“智慧”以形成可持續(xù)的城市競(jìng)爭(zhēng)力[1]。在2016 年以前，智慧城市建設(shè)主要是強(qiáng)調(diào)信息技術(shù)與城市治理場(chǎng)景的有機(jī)融合，通過(guò)技術(shù)、業(yè)務(wù)和數(shù)據(jù)三位一體的整合形成了以智慧交通、智慧社區(qū)、智慧醫(yī)院、智慧教育等構(gòu)成的智慧城市形態(tài)[2]。隨著數(shù)字化轉(zhuǎn)型浪潮的推進(jìn)，以及北京、上海、深圳等多地在智慧城市的探索和實(shí)踐，逐步形成了新型智慧城市綜合體的建設(shè)理念。在數(shù)字化時(shí)代的背景下，移動(dòng)互聯(lián)網(wǎng)、云計(jì)算、物聯(lián)網(wǎng)、數(shù)字孿生、身份與訪問(wèn)管理等新興技術(shù)在智慧城市的建設(shè)中環(huán)環(huán)相扣、互相依賴，共同支撐起智慧城市的底層技術(shù)架構(gòu)[3]。在這些新興技術(shù)中，云計(jì)算提供海量數(shù)據(jù)存儲(chǔ)、計(jì)算、并行處理等基礎(chǔ)服務(wù)；人工智能提供深度學(xué)習(xí)等數(shù)據(jù)算法支持；身份與訪問(wèn)管理技術(shù)作為保障智慧城市的安全底座，以身份為核心、以應(yīng)用和業(yè)務(wù)訪問(wèn)權(quán)限為管理對(duì)象、以風(fēng)控和動(dòng)態(tài)訪問(wèn)控制為手段，打通企事業(yè)單位在不同時(shí)期建設(shè)的煙囪式系統(tǒng)，高效連接內(nèi)外部用戶、各類型應(yīng)用、數(shù)據(jù)和業(yè)務(wù)流程，融合各類新技術(shù)，打造便捷、安全、共享的數(shù)字生態(tài)系統(tǒng)，解決智慧城市中存在的覆蓋區(qū)域廣、涉及人員多、對(duì)外連接多、應(yīng)用種類多、信息孤島與碎片化等問(wèn)題，為智慧城市頂層應(yīng)用的開(kāi)發(fā)提供可復(fù)用的基礎(chǔ)能力。

1 智慧城市建設(shè)的核心三要素

1.1 以人為本

智慧城市建設(shè)倡導(dǎo)“以人為本”的理念，將“人”作為智慧城市建設(shè)與創(chuàng)新的核心要素[4]。持續(xù)提升城市市民的幸福感，始終是智慧城市建設(shè)的核心目標(biāo)。人對(duì)城市的需求不限于居住環(huán)境、創(chuàng)業(yè)環(huán)境、人文環(huán)境等，所以首先需要更精準(zhǔn)地識(shí)別市民的需求，才能找到推進(jìn)智慧城市建設(shè)的方向。2021 年1月，深圳市人民政府發(fā)布的《關(guān)于加快智慧城市和數(shù)字政府建設(shè)的若干意見(jiàn)》第九條寫(xiě)到：實(shí)施“數(shù)字市民”計(jì)劃[5]?！皵?shù)字市民”計(jì)劃強(qiáng)調(diào)：建立數(shù)字身份管理與認(rèn)證體系，讓市民可在不同地域高效地辦理業(yè)務(wù)；統(tǒng)一為市民建立“市民碼”，同時(shí)實(shí)現(xiàn)乘車碼、粵康碼等多碼融合，讓市民僅憑一碼走遍城市。全球已有多個(gè)國(guó)家開(kāi)展國(guó)家級(jí)數(shù)字身份平臺(tái)及體系建設(shè)，如新加坡、愛(ài)沙尼亞、突尼斯等。新加坡國(guó)家數(shù)字身份（National Digital Identity，NDI）是新加坡6 個(gè)智慧國(guó)家戰(zhàn)略國(guó)家項(xiàng)目之一，也是新加坡數(shù)字經(jīng)濟(jì)的基石[6]。國(guó)家數(shù)字身份體系通過(guò)創(chuàng)建一個(gè)被信任的數(shù)字生態(tài)系統(tǒng)，讓數(shù)據(jù)和服務(wù)可以超越系統(tǒng)、組織和國(guó)家的邊界進(jìn)行安全共享，這對(duì)促進(jìn)行業(yè)數(shù)字化以及數(shù)字服務(wù)的發(fā)展非常重要。

1.2 技術(shù)協(xié)同

智慧城市是一個(gè)復(fù)雜的巨型系統(tǒng)，包羅萬(wàn)象。未來(lái)的城市通過(guò)信息的連接、技術(shù)的應(yīng)用將成為一個(gè)智能體[7]。在萬(wàn)物互聯(lián)的數(shù)字時(shí)代，技術(shù)創(chuàng)新與迭代會(huì)在短時(shí)間內(nèi)快速傳導(dǎo)到整個(gè)系統(tǒng)，同時(shí)驅(qū)動(dòng)整個(gè)系統(tǒng)的創(chuàng)新、升級(jí)。通過(guò)數(shù)字孿生技術(shù)將物理世界中的人、物、流程映射到數(shù)字世界，形成完整的鏡像，以全要素?cái)?shù)字化標(biāo)識(shí)將城市中的萬(wàn)事萬(wàn)物連接起來(lái)，找出各要素間的規(guī)律，實(shí)現(xiàn)全要素互聯(lián)、交互、可視化與協(xié)同[8]。身份與訪問(wèn)管理技術(shù)通過(guò)連接人、設(shè)備、應(yīng)用等一切可連接的要素，就像一個(gè)具備超強(qiáng)兼容性、適配能力的大型連接器，將智慧城市中的人、設(shè)備、應(yīng)用全部集成在連接器上。連接器適配多種認(rèn)證方式，包括人臉識(shí)別、指紋、聲紋、掌靜脈、證書(shū)等；適配多種認(rèn)證協(xié)議[9]，包含安全斷言標(biāo)記語(yǔ)言（Security Assertion Markup Language，SAML）、開(kāi)源授權(quán)協(xié)議（OAuth）、數(shù)字身份識(shí)別框架（OpenID）、輕型目錄訪問(wèn)協(xié)議（Lightweight Directory Access Protocol，LDAP）、中央認(rèn)證服務(wù)（Central Authentication Service，CAS）、遠(yuǎn)程認(rèn)證撥號(hào)用戶服務(wù)協(xié)議（Radius）、JSON 輕量級(jí)的授權(quán)和身份認(rèn)證規(guī)范（JSON Web Token，JWT）等；適配物聯(lián)類協(xié)議ZigBee、Wi-Fi、藍(lán)牙等；適配權(quán)限模型基于角色的訪問(wèn)控制（Role-Based Access Control，RBAC）、基于屬性的訪問(wèn)控制（Attribute-Based Access Control，ABAC）、基于策略的訪問(wèn)控制（Policy-Based Access Control，PBAC）等。身份與訪問(wèn)管理技術(shù)控制正確的人在正確的時(shí)間、正確的地點(diǎn)訪問(wèn)有權(quán)限的系統(tǒng)，能夠解決海量身份存儲(chǔ)、可信互認(rèn)以及用戶、終端安全訪問(wèn)的難題，是一種具備安全和業(yè)務(wù)融合屬性的基礎(chǔ)能力。身份與訪問(wèn)管理技術(shù)連接大數(shù)據(jù)、云計(jì)算、人臉識(shí)別、物聯(lián)網(wǎng)等技術(shù)，實(shí)現(xiàn)本地、云端、移動(dòng)端身份，以及應(yīng)用到應(yīng)用間數(shù)據(jù)、流程、服務(wù)的無(wú)縫融合和集成，如圖1 所示。

圖1 技術(shù)協(xié)同

平臺(tái)融合是數(shù)據(jù)融合的基礎(chǔ)，數(shù)據(jù)融合促進(jìn)業(yè)務(wù)融合。在數(shù)字世界，數(shù)據(jù)就像工業(yè)化時(shí)代中的石油，高效驅(qū)動(dòng)數(shù)字經(jīng)濟(jì)的發(fā)展。基于人工智能、物聯(lián)網(wǎng)收集海量數(shù)據(jù)，使收集數(shù)據(jù)的成本和效率問(wèn)題得到很大改善，同時(shí)運(yùn)用云計(jì)算和機(jī)器學(xué)習(xí)可以低成本地分析海量數(shù)據(jù)，形成用戶的精準(zhǔn)畫(huà)像，從而為用戶精準(zhǔn)匹配服務(wù)。各項(xiàng)技術(shù)的深入應(yīng)用大幅降低了數(shù)據(jù)的收集、處理、信任的成本，加速智慧城市建設(shè)。

1.3 安全保障

城市如果不能保障安全，就不可能智慧、智能。根據(jù)IDC 預(yù)測(cè)，到2022 年10%的安全事件將來(lái)源于智慧城市物聯(lián)網(wǎng)設(shè)備[10]。網(wǎng)絡(luò)安全作為智慧城市的核心基礎(chǔ)設(shè)施，體現(xiàn)在智慧城市的整體安全框架中，包含終端感知層、網(wǎng)絡(luò)連接層、智慧應(yīng)用層等多個(gè)方面的安全[11]。

在智慧城市運(yùn)營(yíng)中，企業(yè)會(huì)收集各個(gè)政府部門存儲(chǔ)的一部分?jǐn)?shù)據(jù)進(jìn)行集中存儲(chǔ)和數(shù)據(jù)分析，其中涉及大量的城市公共數(shù)據(jù)及市民的個(gè)人信息，如戶籍、醫(yī)療、社保、住房等，還涉及部分公共數(shù)據(jù)如地理信息、水文信息、房屋信息等。這些信息會(huì)在相關(guān)場(chǎng)景中被共享利用。然而，由于數(shù)據(jù)集中存儲(chǔ)，存儲(chǔ)數(shù)據(jù)的地方更容易成為攻擊目標(biāo)，數(shù)據(jù)泄密的風(fēng)險(xiǎn)也更大了。而且身份、憑證或密鑰管理不善可能導(dǎo)致未經(jīng)授權(quán)的數(shù)據(jù)訪問(wèn)，并可能對(duì)組織或最終用戶造成災(zāi)難性的損害。因此，建立持續(xù)、動(dòng)態(tài)的安全防護(hù)體系，對(duì)于保障智慧城市的安全非常必要。網(wǎng)絡(luò)安全和智慧城市建設(shè)應(yīng)是相伴相生的關(guān)系，應(yīng)遵循同步規(guī)劃、同步建設(shè)、同步使用的原則。身份安全是網(wǎng)絡(luò)安全的核心入口，智慧城市的建設(shè)需要建立以身份為動(dòng)態(tài)防護(hù)邊界的安全體系，通過(guò)識(shí)別關(guān)鍵資產(chǎn)和核心信息，從預(yù)測(cè)、防御、檢測(cè)、響應(yīng)4 個(gè)維度進(jìn)行重點(diǎn)防護(hù)[12]。

2 智慧城市建設(shè)中面臨的挑戰(zhàn)

2.1 物聯(lián)網(wǎng)安全

萬(wàn)物全面身份化和全域連接是數(shù)字孿生的重要基礎(chǔ)。在智慧城市建設(shè)中應(yīng)用數(shù)字孿生技術(shù)，需要確保不同級(jí)別的數(shù)字孿生之間的安全集成以及物理實(shí)體和數(shù)字孿生體的數(shù)據(jù)安全交互，其中涉及以下幾個(gè)重要的環(huán)節(jié)[13]：

（1）管理消息傳遞和編排，以便所有網(wǎng)絡(luò)實(shí)體都可以通信，實(shí)現(xiàn)高效地融合和協(xié)同；

（2）快速為新的物聯(lián)網(wǎng)（Internet of Things，IoT）設(shè)備賦予身份，同時(shí)管理所有物聯(lián)網(wǎng)設(shè)備的數(shù)字身份生命周期，包括設(shè)備的注冊(cè)、驗(yàn)證、授權(quán)、數(shù)據(jù)共享、注銷等；

（3）確保人、系統(tǒng)和設(shè)備之間的數(shù)據(jù)流能安全流動(dòng)；

（4）為物聯(lián)網(wǎng)網(wǎng)絡(luò)上的所有人、系統(tǒng)和事物提供授權(quán)和認(rèn)證。

2.2 物聯(lián)網(wǎng)安全

智慧城市建設(shè)要充分發(fā)揮技術(shù)在城市治理中的作用，首要的工作就是打通交通、公安、消防、衛(wèi)生等不同條線的業(yè)務(wù)系統(tǒng)，打破部門間的數(shù)據(jù)壁壘，真正實(shí)現(xiàn)數(shù)據(jù)互聯(lián)共享[14]。目前物聯(lián)網(wǎng)安全面臨的重要挑戰(zhàn)如下：

（1）缺乏標(biāo)準(zhǔn)體系支撐，技術(shù)系統(tǒng)和平臺(tái)各異，現(xiàn)有數(shù)據(jù)交換手段效率比較低；

（2）數(shù)據(jù)“互相認(rèn)識(shí)”“可信使用”比數(shù)據(jù)本身更重要，數(shù)據(jù)安全授信是守衛(wèi)智慧城市數(shù)據(jù)安全的“第一道”關(guān)卡；

（3）要確定共享開(kāi)放的范圍，明確數(shù)據(jù)邊界以及數(shù)據(jù)分級(jí)分類的標(biāo)準(zhǔn)。

2.3 權(quán)限安全

根據(jù)多項(xiàng)調(diào)研數(shù)據(jù)顯示，越來(lái)越多的信息安全事件是由組織內(nèi)部人員利用合法權(quán)限操作或因越權(quán)行為而導(dǎo)致[15]，因此權(quán)限管理的地位日益重要。權(quán)限管理作為組織內(nèi)控治理的重要抓手，因分散在各個(gè)應(yīng)用中，權(quán)限管理模型不一，導(dǎo)致權(quán)限管理依靠制度很難真正落地。某市區(qū)政府為加強(qiáng)信息系統(tǒng)用戶權(quán)限管理，實(shí)現(xiàn)訪問(wèn)權(quán)限、功能權(quán)限以及數(shù)據(jù)權(quán)限的“統(tǒng)一、安全、規(guī)范”管理，結(jié)合《中華人民共和國(guó)網(wǎng)絡(luò)安全法》和《中華人民共和國(guó)數(shù)據(jù)安全法》制定了權(quán)限管理辦法，極大地降低了因權(quán)限違規(guī)操作帶來(lái)的數(shù)據(jù)泄露風(fēng)險(xiǎn)。

3 智慧城市的安全抓手

3.1 整體框架

從圖2 的整體框架可以看出，以身份與訪問(wèn)管理平臺(tái)作為智慧城市安全底座的核心組件，提供統(tǒng)一入口服務(wù)，為智慧城市建設(shè)提供端到端安全和可信支持。平臺(tái)北向開(kāi)放身份管理、統(tǒng)一認(rèn)證和統(tǒng)一授權(quán)接口，采用標(biāo)準(zhǔn)協(xié)議對(duì)接各類信息與通信技 術(shù)（Information and Communications Technology，ICT），應(yīng)用系統(tǒng)和各類身份設(shè)備，實(shí)現(xiàn)人、應(yīng)用和設(shè)備的統(tǒng)一身份安全管理；平臺(tái)南向通過(guò)預(yù)集成第三方AI 廠商認(rèn)證能力，將數(shù)字證書(shū)、人臉、指紋、聲紋等多類型安全認(rèn)證方式納入統(tǒng)一入口管理，為不同業(yè)務(wù)場(chǎng)景持續(xù)動(dòng)態(tài)化配置各種認(rèn)證方式，并通過(guò)威脅環(huán)境感知中心和自適應(yīng)風(fēng)險(xiǎn)度量中心，智能識(shí)別不同類型的訪問(wèn)風(fēng)險(xiǎn)，實(shí)現(xiàn)不同風(fēng)險(xiǎn)下對(duì)認(rèn)證方式的動(dòng)態(tài)調(diào)度，提升登錄認(rèn)證的安全。

圖2 整體框架

3.2 功能框架

本文以身份與訪問(wèn)管理平臺(tái)統(tǒng)一構(gòu)建身份自動(dòng)化、認(rèn)證智能化、權(quán)限精細(xì)化、風(fēng)險(xiǎn)動(dòng)態(tài)化以及集成標(biāo)準(zhǔn)化的全面管控體系，實(shí)現(xiàn)從身份識(shí)別到智能感知到預(yù)警防范到審計(jì)追溯的全流程閉環(huán)管控，具體如圖3 所示。

圖3 功能架構(gòu)

3.2.1 身份自動(dòng)化

建立統(tǒng)一用戶身份庫(kù)，集中管理內(nèi)部用戶、外部用戶、訪客、供應(yīng)商等各類型人員的數(shù)字身份，實(shí)現(xiàn)用戶身份集中管理與存儲(chǔ)，以及用戶身份全生命周期閉環(huán)的常態(tài)化管理。

3.2.2 認(rèn)證智能化

通過(guò)融合認(rèn)證框架，整合分散認(rèn)證體系，如證書(shū)、聲紋、指紋、人臉、指脈、短信等?；诳刹灏问秸J(rèn)證引擎，實(shí)現(xiàn)認(rèn)證方式即插即用，以備未來(lái)在認(rèn)證方式和安全手段上的補(bǔ)充和靈活擴(kuò)展，滿足不同場(chǎng)景對(duì)認(rèn)證的需求。同時(shí)提供統(tǒng)一訪問(wèn)入口，支持不同強(qiáng)度、不同因素的認(rèn)證方式靈活定義。

3.2.3 權(quán)限精細(xì)化

權(quán)限管理應(yīng)遵循“最小權(quán)限”和“責(zé)權(quán)一致”的原則，根據(jù)用戶工作所需的最小權(quán)限來(lái)分配默認(rèn)權(quán)限，同時(shí)根據(jù)角色擁有的權(quán)利、承擔(dān)的責(zé)任加強(qiáng)信息系統(tǒng)用戶權(quán)限管理。動(dòng)態(tài)權(quán)限管理作為零信任方案的核心基石，聚焦于權(quán)限的全生命周期管理，統(tǒng)一賦權(quán)、統(tǒng)一變更、統(tǒng)一收回、統(tǒng)一審計(jì)。權(quán)限生命周期過(guò)程留痕可追溯，讓權(quán)限管理成為可管控的閉環(huán)。通過(guò)全面的權(quán)限管理體系，實(shí)現(xiàn)底層網(wǎng)絡(luò)安全和上層應(yīng)用安全的關(guān)聯(lián)和融合，這時(shí)底層網(wǎng)絡(luò)安全以及風(fēng)險(xiǎn)管控策略可以根據(jù)上層商業(yè)應(yīng)用的價(jià)值進(jìn)行自動(dòng)化變更和控制。

3.2.4 風(fēng)險(xiǎn)動(dòng)態(tài)化

基于身份、權(quán)限、認(rèn)證等維度來(lái)實(shí)時(shí)分析組織潛在或正發(fā)生風(fēng)險(xiǎn)的能力，通過(guò)持續(xù)自適應(yīng)風(fēng)險(xiǎn)與信任評(píng)估（Continuous Adaptive Risk and Trust Assessment，CARTA）、用戶行為分析（User and Entity Behavior Analytics，UEBA）、大數(shù)據(jù)等技術(shù)，實(shí)時(shí)告知用戶身份、權(quán)限、訪問(wèn)存在的潛在風(fēng)險(xiǎn)，實(shí)現(xiàn)事前風(fēng)險(xiǎn)預(yù)警、事中訪問(wèn)控制、事后風(fēng)險(xiǎn)追溯的能力。結(jié)合使用環(huán)境、設(shè)備信息、目標(biāo)系統(tǒng)敏感度等因素來(lái)對(duì)用戶的使用進(jìn)行風(fēng)險(xiǎn)評(píng)估和個(gè)人畫(huà)像，建立身份維度風(fēng)險(xiǎn)全面評(píng)估體系，為組織安全決策提供客觀依據(jù)。

3.2.5 集成標(biāo)準(zhǔn)化

技術(shù)平臺(tái)和身份管理規(guī)范、應(yīng)用集成規(guī)范、接口規(guī)范等一系列標(biāo)準(zhǔn)同步落地，以標(biāo)準(zhǔn)體系來(lái)支撐身份、認(rèn)證和權(quán)限等功能的高效、安全集成。

3.3 集成框架

集成框架平臺(tái)提供連接器和標(biāo)準(zhǔn)接口等多種方式進(jìn)行集成，如圖4 所示。

圖4 集成架構(gòu)

（1）針對(duì)上游權(quán)威數(shù)據(jù)源可采用連接器直接與平臺(tái)進(jìn)行集成來(lái)獲取用戶數(shù)據(jù)，也可通過(guò)接口服務(wù)獲取數(shù)據(jù)源的用戶數(shù)據(jù)，同時(shí)也可采用連接器或多種方式進(jìn)行信息的補(bǔ)充。

（2）針對(duì)“瀏覽器/服務(wù)器（Browser/Server，B/S）”模式架構(gòu)應(yīng)用的賬號(hào)同步和單點(diǎn)登錄，采用集成接口服務(wù)的方式，提供賬號(hào)服務(wù)、同步服務(wù)、認(rèn)證服務(wù)、授權(quán)服務(wù)和審計(jì)服務(wù)等。

（3）針對(duì)“客戶端/服務(wù)器（Client/Server，C/S）”模式架構(gòu)應(yīng)用的統(tǒng)一認(rèn)證，則直接由平臺(tái)與該類型應(yīng)用通過(guò)協(xié)議或代理代填的方式實(shí)現(xiàn)統(tǒng)一認(rèn)證。

4 結(jié)語(yǔ)

智慧城市是城市發(fā)展的新模式和新實(shí)踐，通過(guò)信息技術(shù)聚合“智慧”以形成可持續(xù)的城市競(jìng)爭(zhēng)力。本文通過(guò)分析智慧城市建設(shè)的核心要素和面臨的挑戰(zhàn)，提出了以智能身份與訪問(wèn)管理技術(shù)作為智慧城市安全底座的核心組件和整體架構(gòu)，從而構(gòu)建智慧城市平臺(tái)高效連接與安全訪問(wèn)控制的中樞，智能連接軟硬件資源，智能控制人與設(shè)備、設(shè)備與設(shè)備的安全通信。

智慧城市的安全體系建設(shè)是一個(gè)持續(xù)的過(guò)程，在建設(shè)初期，應(yīng)“建標(biāo)準(zhǔn)、立體系”，把智慧城市中具備共性的基礎(chǔ)能力搭建起來(lái)，沉淀可復(fù)用、可共享的數(shù)字能力，切實(shí)提升城市對(duì)業(yè)務(wù)需求的響應(yīng)能力及各業(yè)務(wù)部門的協(xié)同能力。身份與訪問(wèn)管理技術(shù)作為網(wǎng)絡(luò)安全及零信任架構(gòu)的核心技術(shù)，將在智慧城市中發(fā)揮更大價(jià)值，將其與軟件定義邊界（Software Defined Perimeter，SDP）、人工智能、大數(shù)據(jù)技術(shù)深入結(jié)合，建立一套能夠?qū)崿F(xiàn)安全能力可擴(kuò)展、有彈性、易維護(hù)的立體化縱深安全防御體系，從全場(chǎng)景、可信任和實(shí)戰(zhàn)化3 個(gè)維度打造智慧城市安全的整體架構(gòu)，為智慧城市保駕護(hù)航。