未来国际智慧城市之道：云计算、大数据、安全缺一不可

信息和通信技术的进步，支撑着城市的建设由工业型向智慧型的发展；各种网络技术的高速发展，为无处不在的连接提供可能；云计算技术为数据的共享、整合、挖掘和分析提供可能；统一通信与协作为跨部门的相互协同提供技术支撑，提高城市管理和应急的效率。智慧城市由此而来。

在新型智慧城市服务提供商未来国际看来，作为城市治理和社会发展的新模式、新形态，智慧城市的建设当以云计算为技术基础、以大数据为支撑、以安全为保障，以互联网思维超越传统行业发展模式，促进城市的和谐、可持续成长。

云计算开启政务服务新思维

作为率先将云计算服务模式引入电子政务领域的先行者，未来国际深谙云应用对于电子政务的重要性。“以往的政府信息化以纵向建设为主，难以实现跨部门的数据共享。随着云计算的发展以及现实需要，数据整合及业务数据互通势在必行。”

尤其是在智慧城市建设中，通过整合交通、医疗、税务、水利等各种政务资源，建立起公共云计算数据中心，可以打破城市各功能系统原有的条块分割，杜绝资源的重复建设，提高资源利用率，达成信息共享。

为此，未来国际构建了基于云计算的电子政务公共平台，将基础设施、信息资源、应用支撑、应用功能、安全保障、运行维护等信息化公共资源作为服务提供给用户。政府部门可按需采购云资源，在提高政府行政效率、改善政府效能、实现绿色办公可持续发展的同时，避免了自建电脑机房和物理服务器带来的信息僵化和资源浪费等问题。以云计算为支撑，政务信息系统正向着更加集中、集约、高效、开放的方向发展，开启了政务服务的新思维。

大数据驱动城市建设新发展

一个城市的管理和运营需要科学的决策，而通过对大数据的采集、处理、整合、分析和应用，能够清晰展示城市运行情况、预判发展态势，为城市管理提供智能决策。为此专家普遍认为，大数据是未来城市最重要的资源之一，可能比土地、银行还更重要。

例如，卫生部门可以从医院的就诊数据中，分析传染病发病前期模式，提醒市民预防；交管部门可通过分析处理历年来的车流量等交通数据，预测拥堵发生的时间地点，提前预警和疏散交通压力；安全部门甚至能通过对历史案件的社会化和预测性分析，现犯罪趋势和犯罪模式，找出共同点及相关性，降低犯罪发生率。

未来国际也在持续摸索大数据在智慧城市建设中的应用。如，大数据管税、大数据改进医疗、大数据助力精准扶贫、大数据治理交通、大数据智能安监等，取得了不错的成绩。以大数据管税为例，政府可以通过分析第三方数据与企业所报涉税数据比对，第一时间发现逃税漏税问题，实现精细化管理。凭借大数据管税在智慧咸阳中的应用，2015年，咸阳市直接查补税金9亿多元，2016年第一季度增收3.2亿元。

“政务大数据的挖掘分析和开放再利用，能够使业务数据更有生命力、业务应用更智慧。通过打通层级和部门间的信息壁垒、实现跨部门和跨系统的协同作业，使公共服务更普惠、社会治理更精准、政府决策更科学，最终更好地塑造新型智慧城市，推动城市建设新发展。” 未来国际董事长王茜博士表示。

安全保障政务云顺畅运行

事实上，伴随着各行各业逐步数据化、远程化、移动化，互联网产生的数据和信息呈爆炸式增长，信息泄露等安全问题也变得更加严峻。政务应用系统本身是国家关键基础设施的一部分，其很大一部分数据是包含国家、公民、社会经济运行基本信息的核心数据。如何保障并提升信息安全，是建设和推进智慧城市有序发展的必要课题和使命。

在未来国际内部，安全也是企业工作的重中之重。为此，未来国际自主研发了26项自主可控、拥有自主知识产权的云计算核心基础关键技术产品，做到了政务云平台产品和技术的自主可控。同时，结合国家安全等级保护、分级保护等要求，未来国际研发的7项云安全系列产品消除了云计算在电子政务领域应用的安全隐患，在数据库加解密、虚拟云平台隔离等方面填补了国内空白。

而对未来国际的安全服务团队而言，要求更为严苛。团队每天都要进行安全渗透测试，以充分挖掘系统弱点，了解系统所面临的威胁，防患于未然。同时，在合规的操作下，未来国际内部经常组织红蓝队对抗，安全监控团队和安全运维团队做红方，渗透测试团队做蓝方，全面测试系统的安全性。正是在这种严苛要求下，未来国际管理的安全运维从未发生过事故。

行业认为，智慧城市的本质是利用新的能力与手段，增强城市的管理和服务能力，使城市的资源利用能力和要素组织能力获得提升，使个人和企业的信息资源空间获得扩展，最终为社会和城市提供内涵式、集约化的发展方式。这就要求政府和企业在做实做细上下功夫，不断提升数字化信息化水平，而未来国际将新时代的便利性与安全性有效贯穿整合，为智慧城市发展描绘了清晰的线路图。

本文转自d1net（转载）

阿里云肖力：数字化改革的云计算安全 10月11日，浙江省网络安全宣传周活动启动，阿里巴巴集团副总裁，阿里云安全总经理肖力受邀参与“云谷论剑”网络安全高峰论坛活动，分享了数字化改革中，云安全如何助力企业构建更高等级的新一代基础设施。
数字化首个安全生产标准 阿里云联合信通院发布《基于云计算的数字化业务安全工程要求》 7月28日，国内首部专注于数字化业务安全生产的《基于云计算的数字化业务安全工程要求》标准在2021可信云大会上发布。该标准由阿里云混合云和中国信通院联合牵头，多家国内知名企业参与制定，填补了数字化业务安全生产标准的空白，标志着该领域进入到了有标可依的新阶段。
数字化首个安全生产标准！阿里云混合云联合信通院发布《基于云计算的数字化业务安全工程要求》 7月28日，国内首部专注于数字化业务安全生产的《基于云计算的数字化业务安全工程要求》标准在2021可信云大会上发布。该标准由阿里云混合云和中国信通院联合牵头，多家国内知名企业参与制定，填补了数字化业务安全生产标准的空白，标志着该领域进入到了有标可依的新阶段。
浅谈网络安全等级保护2.0下的云计算安全风险 随着大数据、云计算、移动互联等新技术的出现，原有网络安全标准体系已不再适应当前的网络防护需求，经国家相关部委的重新修订，我国正式进入到网络安全等级保护2.0时代。本文将对网络安全等级保护 2.0 背景下，云计算安全风险和云计算安全系统要点进行简要分析，并在此基础上探索行之有效的云计算安全风险保护策略，以期提升网络安全等级保护 2.0 下云计算安全保护水平，推动相关行业的持续发展。
云计算之云基础设施安全 在云计算中，基础设施有两个大层面，汇聚在一起用来构建云的基础资源，这层用于构建云资源池的原始的、物理的和逻辑的计算（处理器，内存等），网络和存储资源，由云用户管理的虚拟/抽象的基础设施，例如各个云平台中的服务器基础设施等，这层是从资源池中使用的计算、网络和存储资产，例如，由云用户定义和管理的虚拟网络的安全性
云计算对应用程序和架构设计的安全影响 应用安全包含了一个非常复杂和庞大的知识体系:从早期设计和威胁建模去维护 和防护生产应用程序。随着应用程序开发实践的不断进步和采用新的流程、模式和技术，应用安全也在以难以置信的速度发展。云计算是这些进步的最大驱动因素之一， 它会产生相应的压力，使应用安全的状态发生变化，以确保这种进展尽可能安全地继续下去。本篇文章旨为希望在云计算环境中安全的构建和部署应用程序，特别是 PaaS 和 IaaS 的软件开发团队而提出的有助于减少常见安全问题若干建议
这些知识点你都了解了吗？#云安全CCSK-M2：云计算基础设施安全 内容概述：云计算基础设施安全。本模块深入探讨保护云计算核心基础架构的细节，包括云组件、网络、管理接口和管理员证书。它深入研究了虚拟网络和工作负载安全，包括容器和无服务器的基础知识。