智慧城市建設(shè)如火如荼。截至2012年底，我國(guó)已有154個(gè)城市提出建設(shè)智慧城市，41個(gè)地級(jí)以上城市在"十二五"規(guī)劃或政府工作報(bào)告中正式提出建設(shè)智慧城市。對(duì)IT行業(yè)而言智慧城市建設(shè)將帶來(lái)新一輪投資熱點(diǎn)，無(wú)論硬件、軟件、虛擬化及大數(shù)據(jù)存儲(chǔ)在智慧城市建設(shè)期內(nèi)將產(chǎn)生海量的需求，同時(shí)網(wǎng)絡(luò)安全也是智慧城市建設(shè)必然考慮的重點(diǎn)。其中，網(wǎng)閘作為一種高安全級(jí)別但是應(yīng)用功能受限的冷門(mén)安全產(chǎn)品，長(zhǎng)期以來(lái)都是應(yīng)用于政府、軍隊(duì)、公安等特殊行業(yè)。智慧城市建設(shè)涉及到網(wǎng)絡(luò)互連大數(shù)據(jù)整合和資源共享，這必然打破傳統(tǒng)專網(wǎng)的隔離，但是我們又要保證專網(wǎng)的安全，這必然帶來(lái)海量的網(wǎng)閘需求，帶來(lái)網(wǎng)絡(luò)隔離產(chǎn)品發(fā)展和應(yīng)用的契機(jī)。

　　智慧城市建設(shè)按建設(shè)層次縱向劃分為感知層、網(wǎng)絡(luò)層、數(shù)據(jù)層、應(yīng)用層，按建設(shè)內(nèi)容橫向劃分為智慧交通，智慧醫(yī)療，智慧物流，智慧教育，智慧公共服務(wù)等等。目前國(guó)內(nèi)大多數(shù)城市在智慧城市建設(shè)中選擇的是橫向模式，依據(jù)各城市地方特色優(yōu)先建設(shè)相關(guān)的智慧項(xiàng)目。但是無(wú)論建設(shè)什么內(nèi)容都會(huì)涉及到數(shù)據(jù)層的數(shù)據(jù)整合，有數(shù)據(jù)整合必然涉及到連網(wǎng)問(wèn)題，尤其是涉及到政府相關(guān)工作部門(mén)的數(shù)據(jù)整合和連網(wǎng)時(shí)，安全問(wèn)題是不得不考慮的。例如智慧交通項(xiàng)目中數(shù)據(jù)整合連網(wǎng)涉及到交警部門(mén)和交通部門(mén)，智慧醫(yī)療項(xiàng)目中數(shù)據(jù)整合連網(wǎng)涉及到衛(wèi)生系統(tǒng)，智慧教育項(xiàng)目中數(shù)據(jù)整合連網(wǎng)涉及到教育部門(mén)，這必然帶來(lái)很多的安全問(wèn)題。

　　無(wú)論是政府工作部門(mén)之間還是政府工作部門(mén)與互聯(lián)網(wǎng)之間，專網(wǎng)的壁壘必然要被打破，但是又不能完全打破，如何在專網(wǎng)隔離的前提下實(shí)現(xiàn)適度的數(shù)據(jù)交換這是必然要考慮的問(wèn)題也是一種需求。傳統(tǒng)的防火墻和入侵檢測(cè)技術(shù)受安全機(jī)制所限，安全防護(hù)能力有限，不足以解決這樣的問(wèn)題。安全隔離與信息交換系統(tǒng)（網(wǎng)閘）作為一類網(wǎng)絡(luò)隔離產(chǎn)品恰恰能夠完美的滿足這一需求，網(wǎng)閘部署在數(shù)據(jù)整合連網(wǎng)接口處，隔離專網(wǎng)阻斷網(wǎng)絡(luò)間的TCP/IP網(wǎng)絡(luò)通信，專網(wǎng)還是專網(wǎng)，許可的數(shù)據(jù)可以正常交換。

　　僅以某智慧交通項(xiàng)目為例介紹網(wǎng)閘在智慧城市建設(shè)中的應(yīng)用點(diǎn)，智慧交通系統(tǒng)，采用感知層、網(wǎng)絡(luò)層、綜合管控平臺(tái)和各種交通行業(yè)應(yīng)用的四層架構(gòu)。如下圖所示：

　　關(guān)于智慧交通的具體方案不在本文討論范圍之內(nèi)，我們只關(guān)注某市智慧交通項(xiàng)目管控平臺(tái)層的數(shù)據(jù)整合。這里的數(shù)據(jù)整合依托私有云平臺(tái)建設(shè)，以現(xiàn)有交通信息網(wǎng)絡(luò)、城市道路交通信息系統(tǒng)和各地交通監(jiān)控中心的信息資源為基礎(chǔ)，對(duì)全市主干路網(wǎng)交通信息和營(yíng)運(yùn)車輛的動(dòng)態(tài)信息進(jìn)行采集、匯總、融合。其中涉及到的私有云有交通服務(wù)云、交警云、交委云，交通服務(wù)云面向公眾對(duì)外提供服務(wù)，但是提供服務(wù)的同時(shí)必然要依賴于從交警云和交委云獲取的道路車輛信息等數(shù)據(jù)。作為政府工作部門(mén)，交警部門(mén)和交通局是不允許專網(wǎng)和互聯(lián)網(wǎng)直接連接的，該市解決方案是在三朵私有云之間建立信息共享平臺(tái)，那么私有云和信息共享平臺(tái)之間的連網(wǎng)接口處就是網(wǎng)閘的需求點(diǎn)。

　　通過(guò)在連網(wǎng)接口處部署安全隔離與信息交換系統(tǒng)（網(wǎng)閘），能夠?qū)崿F(xiàn)三朵私有云與信息共享平臺(tái)之間的網(wǎng)絡(luò)隔離，確保交通服務(wù)云、交警云、交委云各自的工作互不干擾，阻斷任意跨躍網(wǎng)絡(luò)的TCP/IP網(wǎng)絡(luò)攻擊。同時(shí)通過(guò)網(wǎng)閘內(nèi)部的裸數(shù)據(jù)擺渡機(jī)制，將需要共享的數(shù)據(jù)擺渡到信息共享平臺(tái)進(jìn)行數(shù)據(jù)共享，這樣既保障隔離專網(wǎng)的存在又實(shí)現(xiàn)適度的信息交換。

　　不僅僅是智慧交通項(xiàng)目中的數(shù)據(jù)整合聯(lián)網(wǎng)會(huì)用到網(wǎng)閘，其他內(nèi)容的智慧城市建設(shè)中只要涉及到專網(wǎng)或者受保護(hù)網(wǎng)絡(luò)的數(shù)據(jù)整合，就必然涉及到網(wǎng)絡(luò)隔離的需求，有隔離的需求就有網(wǎng)閘的需求。此外隨著智慧城市橫向內(nèi)容的建設(shè)完成，必然還有各個(gè)智慧項(xiàng)目之間的數(shù)據(jù)整合，例如智慧交通、智慧物流、智慧醫(yī)療等平臺(tái)之間的數(shù)據(jù)整合，從而形成完整的智慧城市概念。放眼將來(lái)，當(dāng)智慧城市建設(shè)完成，必然會(huì)有全國(guó)各智慧城市之間的數(shù)據(jù)整合，從而形成智慧中國(guó)的完整概念，當(dāng)全球范圍內(nèi)智慧國(guó)家的概念成熟，又必然存在全球智慧國(guó)家之間的數(shù)據(jù)整合，從而形成完整的智慧地球的概念。

　　一句話，有數(shù)據(jù)整合就有連網(wǎng)，有連網(wǎng)就有網(wǎng)絡(luò)隔離，有網(wǎng)絡(luò)隔離就有網(wǎng)閘需求。未來(lái)網(wǎng)閘的發(fā)展趨勢(shì)應(yīng)該是高性能和高安全性，所謂高性能是指適應(yīng)云計(jì)算和大數(shù)據(jù)存儲(chǔ)整合需求的萬(wàn)兆和超萬(wàn)兆網(wǎng)閘；所謂高安全性是指適應(yīng)國(guó)家政策和國(guó)家涉密網(wǎng)絡(luò)保密需求的單向網(wǎng)閘。網(wǎng)閘冷門(mén)是因?yàn)樾枨蟛蛔銢](méi)有市場(chǎng)，智慧城市建設(shè)中平臺(tái)層數(shù)據(jù)整合帶來(lái)的網(wǎng)絡(luò)互連將產(chǎn)生大量的網(wǎng)閘需求，而智慧城市、智慧中國(guó)乃至智慧地球是一個(gè)足夠大的市場(chǎng)。

文章作者：太平洋電腦網(wǎng)