【IT168 案例】智慧城市建设如火如荼。截至2012年底,我国已有154个城市提出建设智慧城市,41个地级以上城市在“十二五”规划或政府工作报告中正式提出建设智慧城市。对IT行业而言智慧城市建设将带来新一轮投资热点,无论硬件、软件、虚拟化及大数据存储在智慧城市建设期内将产生海量的需求,同时网络安全也是智慧城市建设必然考虑的重点。其中,网闸作为一种高安全级别但是应用功能受限的冷门安全产品,长期以来都是应用于政府、军队、公安等特殊行业。智慧城市建设涉及到网络互连大数据整合和资源共享,这必然打破传统专网的隔离,但是我们又要保证专网的安全,这必然带来海量的网闸需求,带来网络隔离产品发展和应用的契机。
智慧城市建设按建设层次纵向划分为感知层、网络层、数据层、应用层,按建设内容横向划分为智慧交通,智慧医疗,智慧物流,智慧教育,智慧公共服务等等。目前国内大多数城市在智慧城市建设中选择的是横向模式,依据各城市地方特色优先建设相关的智慧项目。但是无论建设什么内容都会涉及到数据层的数据整合,有数据整合必然涉及到连网问题,尤其是涉及到政府相关工作部门的数据整合和连网时,安全问题是不得不考虑的。例如智慧交通项目中数据整合连网涉及到交警部门和交通部门,智慧医疗项目中数据整合连网涉及到卫生系统,智慧教育项目中数据整合连网涉及到教育部门,这必然带来很多的安全问题。
无论是政府工作部门之间还是政府工作部门与互联网之间,专网的壁垒必然要被打破,但是又不能完全打破,如何在专网隔离的前提下实现适度的数据交换这是必然要考虑的问题也是一种需求。传统的防火墙和入侵检测技术受安全机制所限,安全防护能力有限,不足以解决这样的问题。安全隔离与信息交换系统(网闸)作为一类网络隔离产品恰恰能够完美的满足这一需求,网闸部署在数据整合连网接口处,隔离专网阻断网络间的TCP/IP网络通信,专网还是专网,许可的数据可以正常交换。
仅以某智慧交通项目为例介绍网闸在智慧城市建设中的应用点,智慧交通系统,采用感知层、网络层、综合管控平台和各种交通行业应用的四层架构。如下图所示:
关于智慧交通的具体方案不在本文讨论范围之内,我们只关注某市智慧交通项目管控平台层的数据整合。这里的数据整合依托私有云平台建设,以现有交通信息网络、城市道路交通信息系统和各地交通监控中心的信息资源为基础,对全市主干路网交通信息和营运车辆的动态信息进行采集、汇总、融合。其中涉及到的私有云有交通服务云、交警云、交委云,交通服务云面向公众对外提供服务,但是提供服务的同时必然要依赖于从交警云和交委云获取的道路车辆信息等数据。作为政府工作部门,交警部门和交通局是不允许专网和互联网直接连接的,该市解决方案是在三朵私有云之间建立信息共享平台,那么私有云和信息共享平台之间的连网接口处就是网闸的需求点。
通过在连网接口处部署安全隔离与信息交换系统(网闸),能够实现三朵私有云与信息共享平台之间的网络隔离,确保交通服务云、交警云、交委云各自的工作互不干扰,阻断任意跨跃网络的TCP/IP网络攻击。同时通过网闸内部的裸数据摆渡机制,将需要共享的数据摆渡到信息共享平台进行数据共享,这样既保障隔离专网的存在又实现适度的信息交换。
不仅仅是智慧交通项目中的数据整合联网会用到网闸,其他内容的智慧城市建设中只要涉及到专网或者受保护网络的数据整合,就必然涉及到网络隔离的需求,有隔离的需求就有网闸的需求。此外随着智慧城市横向内容的建设完成,必然还有各个智慧项目之间的数据整合,例如智慧交通、智慧物流、智慧医疗等平台之间的数据整合,从而形成完整的智慧城市概念。放眼将来,当智慧城市建设完成,必然会有全国各智慧城市之间的数据整合,从而形成智慧中国的完整概念,当全球范围内智慧国家的概念成熟,又必然存在全球智慧国家之间的数据整合,从而形成完整的智慧地球的概念。
一句话,有数据整合就有连网,有连网就有网络隔离,有网络隔离就有网闸需求。未来网闸的发展趋势应该是高性能和高安全性,所谓高性能是指适应云计算和大数据存储整合需求的万兆和超万兆网闸;所谓高安全性是指适应国家政策和国家涉密网络保密需求的单向网闸。网闸冷门是因为需求不足没有市场,智慧城市建设中平台层数据整合带来的网络互连将产生大量的网闸需求,而智慧城市、智慧中国乃至智慧地球是一个足够大的市场。