身份與訪問管理技術在智慧城市的應用*

史曉婧，朱曉璐

（深圳竹云科技股份有限公司，廣東 深圳 518051）

0 引言

智慧城市是城市發展的新模式和新實踐，具體是指城市通過信息技術聚合“智慧”以形成可持續的城市競爭力[1]。在2016 年以前，智慧城市建設主要是強調信息技術與城市治理場景的有機融合，通過技術、業務和數據三位一體的整合形成了以智慧交通、智慧社區、智慧醫院、智慧教育等構成的智慧城市形態[2]。隨著數字化轉型浪潮的推進，以及北京、上海、深圳等多地在智慧城市的探索和實踐，逐步形成了新型智慧城市綜合體的建設理念。在數字化時代的背景下，移動互聯網、云計算、物聯網、數字孿生、身份與訪問管理等新興技術在智慧城市的建設中環環相扣、互相依賴，共同支撐起智慧城市的底層技術架構[3]。在這些新興技術中，云計算提供海量數據存儲、計算、并行處理等基礎服務；人工智能提供深度學習等數據算法支持；身份與訪問管理技術作為保障智慧城市的安全底座，以身份為核心、以應用和業務訪問權限為管理對象、以風控和動態訪問控制為手段，打通企事業單位在不同時期建設的煙囪式系統，高效連接內外部用戶、各類型應用、數據和業務流程，融合各類新技術，打造便捷、安全、共享的數字生態系統，解決智慧城市中存在的覆蓋區域廣、涉及人員多、對外連接多、應用種類多、信息孤島與碎片化等問題，為智慧城市頂層應用的開發提供可復用的基礎能力。

1 智慧城市建設的核心三要素

1.1 以人為本

智慧城市建設倡導“以人為本”的理念，將“人”作為智慧城市建設與創新的核心要素[4]。持續提升城市市民的幸福感，始終是智慧城市建設的核心目標。人對城市的需求不限于居住環境、創業環境、人文環境等，所以首先需要更精準地識別市民的需求，才能找到推進智慧城市建設的方向。2021 年1月，深圳市人民政府發布的《關于加快智慧城市和數字政府建設的若干意見》第九條寫到：實施“數字市民”計劃[5]。“數字市民”計劃強調：建立數字身份管理與認證體系，讓市民可在不同地域高效地辦理業務；統一為市民建立“市民碼”，同時實現乘車碼、粵康碼等多碼融合，讓市民僅憑一碼走遍城市。全球已有多個國家開展國家級數字身份平臺及體系建設，如新加坡、愛沙尼亞、突尼斯等。新加坡國家數字身份（National Digital Identity，NDI）是新加坡6 個智慧國家戰略國家項目之一，也是新加坡數字經濟的基石[6]。國家數字身份體系通過創建一個被信任的數字生態系統，讓數據和服務可以超越系統、組織和國家的邊界進行安全共享，這對促進行業數字化以及數字服務的發展非常重要。

1.2 技術協同

智慧城市是一個復雜的巨型系統，包羅萬象。未來的城市通過信息的連接、技術的應用將成為一個智能體[7]。在萬物互聯的數字時代，技術創新與迭代會在短時間內快速傳導到整個系統，同時驅動整個系統的創新、升級。通過數字孿生技術將物理世界中的人、物、流程映射到數字世界，形成完整的鏡像，以全要素數字化標識將城市中的萬事萬物連接起來，找出各要素間的規律，實現全要素互聯、交互、可視化與協同[8]。身份與訪問管理技術通過連接人、設備、應用等一切可連接的要素，就像一個具備超強兼容性、適配能力的大型連接器，將智慧城市中的人、設備、應用全部集成在連接器上。連接器適配多種認證方式，包括人臉識別、指紋、聲紋、掌靜脈、證書等；適配多種認證協議[9]，包含安全斷言標記語言（Security Assertion Markup Language，SAML）、開源授權協議（OAuth）、數字身份識別框架（OpenID）、輕型目錄訪問協議（Lightweight Directory Access Protocol，LDAP）、中央認證服務（Central Authentication Service，CAS）、遠程認證撥號用戶服務協議（Radius）、JSON 輕量級的授權和身份認證規范（JSON Web Token，JWT）等；適配物聯類協議ZigBee、Wi-Fi、藍牙等；適配權限模型基于角色的訪問控制（Role-Based Access Control，RBAC）、基于屬性的訪問控制（Attribute-Based Access Control，ABAC）、基于策略的訪問控制（Policy-Based Access Control，PBAC）等。身份與訪問管理技術控制正確的人在正確的時間、正確的地點訪問有權限的系統，能夠解決海量身份存儲、可信互認以及用戶、終端安全訪問的難題，是一種具備安全和業務融合屬性的基礎能力。身份與訪問管理技術連接大數據、云計算、人臉識別、物聯網等技術，實現本地、云端、移動端身份，以及應用到應用間數據、流程、服務的無縫融合和集成，如圖1 所示。

圖1 技術協同

平臺融合是數據融合的基礎，數據融合促進業務融合。在數字世界，數據就像工業化時代中的石油，高效驅動數字經濟的發展。基于人工智能、物聯網收集海量數據，使收集數據的成本和效率問題得到很大改善，同時運用云計算和機器學習可以低成本地分析海量數據，形成用戶的精準畫像，從而為用戶精準匹配服務。各項技術的深入應用大幅降低了數據的收集、處理、信任的成本，加速智慧城市建設。

1.3 安全保障

城市如果不能保障安全，就不可能智慧、智能。根據IDC 預測，到2022 年10%的安全事件將來源于智慧城市物聯網設備[10]。網絡安全作為智慧城市的核心基礎設施，體現在智慧城市的整體安全框架中，包含終端感知層、網絡連接層、智慧應用層等多個方面的安全[11]。

在智慧城市運營中，企業會收集各個政府部門存儲的一部分數據進行集中存儲和數據分析，其中涉及大量的城市公共數據及市民的個人信息，如戶籍、醫療、社保、住房等，還涉及部分公共數據如地理信息、水文信息、房屋信息等。這些信息會在相關場景中被共享利用。然而，由于數據集中存儲，存儲數據的地方更容易成為攻擊目標，數據泄密的風險也更大了。而且身份、憑證或密鑰管理不善可能導致未經授權的數據訪問，并可能對組織或最終用戶造成災難性的損害。因此，建立持續、動態的安全防護體系，對于保障智慧城市的安全非常必要。網絡安全和智慧城市建設應是相伴相生的關系，應遵循同步規劃、同步建設、同步使用的原則。身份安全是網絡安全的核心入口，智慧城市的建設需要建立以身份為動態防護邊界的安全體系，通過識別關鍵資產和核心信息，從預測、防御、檢測、響應4 個維度進行重點防護[12]。

2 智慧城市建設中面臨的挑戰

2.1 物聯網安全

萬物全面身份化和全域連接是數字孿生的重要基礎。在智慧城市建設中應用數字孿生技術，需要確保不同級別的數字孿生之間的安全集成以及物理實體和數字孿生體的數據安全交互，其中涉及以下幾個重要的環節[13]：

（1）管理消息傳遞和編排，以便所有網絡實體都可以通信，實現高效地融合和協同；

（2）快速為新的物聯網（Internet of Things，IoT）設備賦予身份，同時管理所有物聯網設備的數字身份生命周期，包括設備的注冊、驗證、授權、數據共享、注銷等；

（3）確保人、系統和設備之間的數據流能安全流動；

（4）為物聯網網絡上的所有人、系統和事物提供授權和認證。

2.2 物聯網安全

智慧城市建設要充分發揮技術在城市治理中的作用，首要的工作就是打通交通、公安、消防、衛生等不同條線的業務系統，打破部門間的數據壁壘，真正實現數據互聯共享[14]。目前物聯網安全面臨的重要挑戰如下：

（1）缺乏標準體系支撐，技術系統和平臺各異，現有數據交換手段效率比較低；

（2）數據“互相認識”“可信使用”比數據本身更重要，數據安全授信是守衛智慧城市數據安全的“第一道”關卡；

（3）要確定共享開放的范圍，明確數據邊界以及數據分級分類的標準。

2.3 權限安全

根據多項調研數據顯示，越來越多的信息安全事件是由組織內部人員利用合法權限操作或因越權行為而導致[15]，因此權限管理的地位日益重要。權限管理作為組織內控治理的重要抓手，因分散在各個應用中，權限管理模型不一，導致權限管理依靠制度很難真正落地。某市區政府為加強信息系統用戶權限管理，實現訪問權限、功能權限以及數據權限的“統一、安全、規范”管理，結合《中華人民共和國網絡安全法》和《中華人民共和國數據安全法》制定了權限管理辦法，極大地降低了因權限違規操作帶來的數據泄露風險。

3 智慧城市的安全抓手

3.1 整體框架

從圖2 的整體框架可以看出，以身份與訪問管理平臺作為智慧城市安全底座的核心組件，提供統一入口服務，為智慧城市建設提供端到端安全和可信支持。平臺北向開放身份管理、統一認證和統一授權接口，采用標準協議對接各類信息與通信技 術（Information and Communications Technology，ICT），應用系統和各類身份設備，實現人、應用和設備的統一身份安全管理；平臺南向通過預集成第三方AI 廠商認證能力，將數字證書、人臉、指紋、聲紋等多類型安全認證方式納入統一入口管理，為不同業務場景持續動態化配置各種認證方式，并通過威脅環境感知中心和自適應風險度量中心，智能識別不同類型的訪問風險，實現不同風險下對認證方式的動態調度，提升登錄認證的安全。

圖2 整體框架

3.2 功能框架

本文以身份與訪問管理平臺統一構建身份自動化、認證智能化、權限精細化、風險動態化以及集成標準化的全面管控體系，實現從身份識別到智能感知到預警防范到審計追溯的全流程閉環管控，具體如圖3 所示。

圖3 功能架構

3.2.1 身份自動化

建立統一用戶身份庫，集中管理內部用戶、外部用戶、訪客、供應商等各類型人員的數字身份，實現用戶身份集中管理與存儲，以及用戶身份全生命周期閉環的常態化管理。

3.2.2 認證智能化

通過融合認證框架，整合分散認證體系，如證書、聲紋、指紋、人臉、指脈、短信等。基于可插拔式認證引擎，實現認證方式即插即用，以備未來在認證方式和安全手段上的補充和靈活擴展，滿足不同場景對認證的需求。同時提供統一訪問入口，支持不同強度、不同因素的認證方式靈活定義。

3.2.3 權限精細化

權限管理應遵循“最小權限”和“責權一致”的原則，根據用戶工作所需的最小權限來分配默認權限，同時根據角色擁有的權利、承擔的責任加強信息系統用戶權限管理。動態權限管理作為零信任方案的核心基石，聚焦于權限的全生命周期管理，統一賦權、統一變更、統一收回、統一審計。權限生命周期過程留痕可追溯，讓權限管理成為可管控的閉環。通過全面的權限管理體系，實現底層網絡安全和上層應用安全的關聯和融合，這時底層網絡安全以及風險管控策略可以根據上層商業應用的價值進行自動化變更和控制。

3.2.4 風險動態化

基于身份、權限、認證等維度來實時分析組織潛在或正發生風險的能力，通過持續自適應風險與信任評估（Continuous Adaptive Risk and Trust Assessment，CARTA）、用戶行為分析（User and Entity Behavior Analytics，UEBA）、大數據等技術，實時告知用戶身份、權限、訪問存在的潛在風險，實現事前風險預警、事中訪問控制、事后風險追溯的能力。結合使用環境、設備信息、目標系統敏感度等因素來對用戶的使用進行風險評估和個人畫像，建立身份維度風險全面評估體系，為組織安全決策提供客觀依據。

3.2.5 集成標準化

技術平臺和身份管理規范、應用集成規范、接口規范等一系列標準同步落地，以標準體系來支撐身份、認證和權限等功能的高效、安全集成。

3.3 集成框架

集成框架平臺提供連接器和標準接口等多種方式進行集成，如圖4 所示。

圖4 集成架構

（1）針對上游權威數據源可采用連接器直接與平臺進行集成來獲取用戶數據，也可通過接口服務獲取數據源的用戶數據，同時也可采用連接器或多種方式進行信息的補充。

（2）針對“瀏覽器/服務器（Browser/Server，B/S）”模式架構應用的賬號同步和單點登錄，采用集成接口服務的方式，提供賬號服務、同步服務、認證服務、授權服務和審計服務等。

（3）針對“客戶端/服務器（Client/Server，C/S）”模式架構應用的統一認證，則直接由平臺與該類型應用通過協議或代理代填的方式實現統一認證。

4 結語

智慧城市是城市發展的新模式和新實踐，通過信息技術聚合“智慧”以形成可持續的城市競爭力。本文通過分析智慧城市建設的核心要素和面臨的挑戰，提出了以智能身份與訪問管理技術作為智慧城市安全底座的核心組件和整體架構，從而構建智慧城市平臺高效連接與安全訪問控制的中樞，智能連接軟硬件資源，智能控制人與設備、設備與設備的安全通信。

智慧城市的安全體系建設是一個持續的過程，在建設初期，應“建標準、立體系”，把智慧城市中具備共性的基礎能力搭建起來，沉淀可復用、可共享的數字能力，切實提升城市對業務需求的響應能力及各業務部門的協同能力。身份與訪問管理技術作為網絡安全及零信任架構的核心技術，將在智慧城市中發揮更大價值，將其與軟件定義邊界（Software Defined Perimeter，SDP）、人工智能、大數據技術深入結合，建立一套能夠實現安全能力可擴展、有彈性、易維護的立體化縱深安全防御體系，從全場景、可信任和實戰化3 個維度打造智慧城市安全的整體架構，為智慧城市保駕護航。