信息化觀察網(wǎng)

從目前來看，智慧城市安全呈現(xiàn)兩大特征：一是攻擊來源繁雜、相互傳導。二是危害如影隨形、破壞力大。

近年來，城市交通、供水、發(fā)電、通信等基礎設施以及視頻監(jiān)控、智能汽車等屢屢曝出重大安全事件，其破壞力已經(jīng)不再局限于傳統(tǒng)意義的隱私泄露、設備宕機等，而是會直接影響到城市正常運轉、生產(chǎn)制造，甚至危害人的生命安全。當前，城市公共指揮中心、智能電網(wǎng)、智能醫(yī)療設備、網(wǎng)聯(lián)汽車、智能管道和物流系統(tǒng)、視頻監(jiān)控等都在智慧城市基礎上運行，一旦遭受攻擊，后果不堪設想。

密碼是網(wǎng)絡安全的核心技術，是網(wǎng)絡信任的基石。利用密碼在安全認證、加密保護、信任傳遞等方面的重要作用，實現(xiàn)從離散被動防御向整體主動免疫，從低可信單一服務向高可信協(xié)同服務的根本轉變，從底層解決新型智慧城市在數(shù)據(jù)、網(wǎng)絡、計算和協(xié)同上的問題。

第一，密碼助力打造智慧城市“數(shù)據(jù)共享價值鏈”。一方面，密碼保護數(shù)據(jù)鏈安全。利用基于密碼的訪問控制、授權管理、數(shù)據(jù)加解密等措施，構建采集、存儲、傳輸、分析、應用、銷毀、備份等為一體的數(shù)據(jù)全生命周期安全體系，滿足智慧城市數(shù)據(jù)基礎資源防護、組織和共享防護、計算和分析防護、應用和服務防護等安全需求。在不同角色之間建立基于密碼的安全通道，保證實體、計算資源間傳遞數(shù)據(jù)和計算結果的正確性。另一方面，密碼支撐信任鏈構建。利用基于密碼的數(shù)據(jù)標識、數(shù)字簽名、數(shù)字內容和產(chǎn)權保護、數(shù)據(jù)安全共享交換等技術，可以構建真實不可抵賴的“數(shù)字契約”，打通數(shù)據(jù)融通的“信任瓶頸”，實現(xiàn)數(shù)據(jù)資源按需共享、安全交互，助力數(shù)字資產(chǎn)流通和共享，為習近平總書記提出的“數(shù)據(jù)資源確權、開放、流通、交易”提供信任基礎。例如，針對政務大數(shù)據(jù)共享安全和不愿共享等難題，密碼可以解決精準訪問控制、可用不可見等問題。

第二，密碼支撐構建智慧城市“網(wǎng)絡安全生態(tài)圈”。密碼在網(wǎng)絡安全方面發(fā)揮保底作用，是最基礎的防線。智慧城市的網(wǎng)絡安全是多網(wǎng)融合、網(wǎng)絡與城市基礎設施融合下的全域安全。首先，在網(wǎng)絡通信層以及數(shù)據(jù)和服務支撐層，通過合規(guī)正確使用密碼，能夠系統(tǒng)有效滿足OSI網(wǎng)絡安全架構“鑒別、訪問控制、機密性、完整性、抗抵賴”的基本安全需求，形成包括網(wǎng)絡基礎資源、信息設施、計算分析等的全體系平臺安全，從底層構建可控有效的安全生態(tài)圈。其次，在物聯(lián)感知層，通過密碼提供的大規(guī)?？尚派矸莨芾怼⒏甙踩刂?、多方信任等，可以實現(xiàn)海量感知設備和執(zhí)行設備的身份鑒別和安全控制，保證感知設備數(shù)據(jù)采集和執(zhí)行設備指令安全。例如，在傳感采集和車聯(lián)網(wǎng)等場景中，在采集和控制單元嵌入密碼技術，可以保護數(shù)據(jù)來源真實和指令不被篡改。

第三，密碼雙向促進智慧城市“計算發(fā)展創(chuàng)新力”。一方面，密碼保證算法正確執(zhí)行，算力可控可管。在算法方面，密碼可有效保證輸入數(shù)據(jù)真實、算法執(zhí)行過程完整、算法結果可靠。在算力方面，密碼可通過建立信任體系，有效保證算力被正確實體、以正確方式使用，并為應用結果負責。另一方面，智慧城市計算需求倒逼密碼技術創(chuàng)新。智慧城市許多數(shù)據(jù)采用終端邊緣計算，而終端設備往往防護能力較弱，如何用密碼為本地計算提供安全執(zhí)行環(huán)境，實現(xiàn)網(wǎng)絡邊緣計算的可靠與安全，對密碼工程實現(xiàn)提出更高要求。例如，國內主流云廠商正在研制嵌入IASS層云操作系統(tǒng)的密碼模塊，實現(xiàn)對分布式計算單元的安全控制。

第四，密碼推動實現(xiàn)智慧城市“智能協(xié)同神經(jīng)網(wǎng)”。智慧城市是個復雜的巨系統(tǒng)，是有機整體，各子系統(tǒng)普遍聯(lián)系相互協(xié)同，具有自我演進的功能。未來，不清晰的邊界、混合的環(huán)境將成為智慧城市的常態(tài)，構建跨越多域空間的統(tǒng)一的密鑰管理基礎設施、電子認證基礎設施、身份管理和跨域信任服務平臺等密碼基礎設施，可以支撐“受體”的統(tǒng)一認證和精準識別，保護神經(jīng)指令傳導的完整性和來源的真實性合法性，支撐對不同子系統(tǒng)協(xié)同工作的高效安全控制。

在智慧城市建設中要以密碼技術為基礎支撐、以數(shù)據(jù)安全為核心目標，構建整體安全體系；以密碼服務為牽引，數(shù)據(jù)價值為驅動，構建密碼安全生態(tài)；以可信泛在接入、數(shù)據(jù)全生命周期保護和密碼應用監(jiān)管為抓手，構建安全秩序。圍繞智慧城市全方位、多層次、多維度的安全保障需求，構建智慧城市密碼應用保障體系，通過“統(tǒng)”、“保”、“服”、“管”四個維度實現(xiàn)。

統(tǒng)：即統(tǒng)基礎，打通道，建設統(tǒng)一的智慧城市密碼基礎支撐平臺，提供對智慧城市對稱/非對稱密鑰、統(tǒng)一身份的管理

建設密碼管理基礎設施，實現(xiàn)對密鑰的統(tǒng)一管理；實現(xiàn)對入網(wǎng)密碼設備的狀態(tài)管理和合規(guī)性、有效性監(jiān)管；實現(xiàn)對密碼設備的在線監(jiān)測、密碼設備狀態(tài)信息和告警等功能。

建設城市實體統(tǒng)一認證設施，提供對城市人、機、物的互信互認、互操作，實現(xiàn)對異構身份的統(tǒng)一識別，形成網(wǎng)絡可信身份服務能力；推進“互聯(lián)網(wǎng)+政務服務”密碼應用，基于電子認證技術，利用城市實體統(tǒng)一認證設施，實現(xiàn)個人/企業(yè)/法人等的身份認證憑證之間的互通互認，推進標準統(tǒng)一、安全可靠、互聯(lián)互通、應用方便、高度融合的電子政務密碼應用。

建設安全區(qū)塊鏈基礎平臺，提供基于國產(chǎn)密碼的區(qū)塊鏈安全組件，為城市區(qū)塊鏈應用的跨鏈互操作互認證和監(jiān)管審計提供支持，為國產(chǎn)密碼在區(qū)塊鏈領域的應用發(fā)展提供支撐。

保：即密碼應用技術保障

保障基于商用密碼的數(shù)據(jù)全生命周期的安全，保障智慧城市中關鍵信息基礎設施的安全，從感、傳、知（城市大腦的云平臺、大數(shù)據(jù)）、用（各類智慧業(yè)務應用、各類用戶）幾個層次形成一體化的密碼應用技術保障體系。依托輕量級密碼技術，提供對物聯(lián)網(wǎng)多層次的安全防護能力。保證感知數(shù)據(jù)從感知端到執(zhí)行端的全通信鏈路的隱蔽性和安全性。在感知層，重點保護感知終端的物理安全以及數(shù)據(jù)通信的機密性、完整性和實時性；在網(wǎng)絡層，重點實現(xiàn)網(wǎng)絡的安全接入，確保不同物聯(lián)網(wǎng)絡間的安全互聯(lián)、互通和有效隔離；在應用層，重點保護物聯(lián)網(wǎng)各類應用及業(yè)務的安全。

利用基于密碼技術的身份認證、訪問控制、授權管理、數(shù)據(jù)加解密、可信計算、密態(tài)計算、密文檢索、數(shù)據(jù)脫敏、數(shù)據(jù)分級分類、數(shù)據(jù)標簽等技術措施，構建數(shù)據(jù)產(chǎn)生、采集、存儲、傳輸、分析、應用、安全交換共享、數(shù)據(jù)隱私保護等安全為一體的智慧城市密碼應用安全技術體系，解決隱私泄露、數(shù)據(jù)源不可信、身份仿冒、可用不可見、數(shù)據(jù)無法追蹤溯源、身份不統(tǒng)一等風險下的身份識別、使用處理權出讓下的數(shù)據(jù)保護、數(shù)據(jù)安全共享交換、數(shù)據(jù)濫用等問題，滿足智慧城市下的數(shù)據(jù)基礎資源防護、組織和共享防護、計算和分析防護、應用和服務防護等安全需求。

服：為智慧城市提供統(tǒng)一的密碼服務

基于區(qū)塊鏈、彈性密碼防護技術，在城市公共基礎設施、天地一體融合通信網(wǎng)絡、計算設施、數(shù)據(jù)服務以及各類業(yè)務應用等多層次多領域提供基礎的密碼、安全及信任服務，將密碼應用安全體系融入整個智慧城市的網(wǎng)絡安全保障體系之中，通過密碼支撐能力服務化，打造數(shù)據(jù)全生命周期保障能力、網(wǎng)絡傳輸保障能力、數(shù)據(jù)安全感知能力、統(tǒng)一身份識別能力、數(shù)據(jù)防泄漏能力，為智慧城市的長遠發(fā)展提供安全保障。

基于密碼基礎設施，建設統(tǒng)一信任服務平臺，為智慧城市的用戶、設備、應用、組織等實體提供分級認證授權、責任認定、電子印章、可信時間等可信安全服務。在智慧城市的人、設備、應用、組織等海量實體間建立信任傳遞關系，對實體進行身份管理，明確主客體之間的身份，對網(wǎng)絡資源的訪問和使用進行身份認證和權限管理，實現(xiàn)資源的受控訪問和授權管理，對主體行為進行全程取證，確保身份可識別、行為可追溯、責任可界定，解決智慧城市中跨域和跨平臺應用帶來的用戶復雜多樣、權限模糊，物聯(lián)網(wǎng)海量設備接入帶來的數(shù)字身份管理困難、節(jié)點身份不可信、大數(shù)據(jù)環(huán)境中數(shù)據(jù)權責難以界定的問題。

打造城市密碼資源服務平臺，面向金融及重要行業(yè)領域為核心的業(yè)務在傳輸加密、存儲加密、隱私保護、簽名驗簽等方面的迫切需求，提供資源池化的密碼運算服務，為智慧城市提供按需獲取各種密碼應用服務，以此筑牢智慧城市的業(yè)務安全底線。

建設統(tǒng)一密碼應用監(jiān)管平臺，以智慧城市密碼設備的合規(guī)使用、密碼應用情況的有效掌控、密碼服務的安全可靠為核心，對城市信息系統(tǒng)中應用的密碼設備、密碼系統(tǒng)以及密碼模塊的統(tǒng)一監(jiān)管，包括密碼應用總體策略、密碼算法的有效性、密鑰使用狀態(tài)、密鑰過期以及密鑰異常情況等內容的監(jiān)管，實現(xiàn)對密碼應用態(tài)勢的掌控，保證密碼應用的合規(guī)性、有效性，使得密碼設備、密碼系統(tǒng)以及密碼模塊的使用滿足國家密碼主管部門的相關要求。

建設數(shù)據(jù)安全共享交換平臺，基于密碼技術對數(shù)據(jù)進行標識，記錄所有人、使用人、各實體的數(shù)據(jù)分級分類等數(shù)據(jù)屬性，利用數(shù)據(jù)指紋、數(shù)據(jù)水印等數(shù)據(jù)特征，并引入?yún)^(qū)塊鏈，確定數(shù)據(jù)的權屬和流轉過程。以數(shù)據(jù)分類分級安全標簽為核心，結合區(qū)塊鏈技術的分布式權責界定和訪問控制決策，對數(shù)據(jù)交換共享的全過程實施靈活的安全保護和管控，包括追溯數(shù)據(jù)的申請、審批、交互、流轉等，為數(shù)據(jù)共享各方提供分級管控、確權確責、數(shù)據(jù)溯源等功能，確定安全責任人，明確安全責任。

利用基礎設施提供的密碼支撐服務，面向政務、企業(yè)、法人、個人的數(shù)據(jù)提供脫敏和機密性保護，通過對敏感數(shù)據(jù)的事前、事中、事后完整保護，實現(xiàn)數(shù)據(jù)的合規(guī)使用，防止主動或意外的數(shù)據(jù)泄露。由中國電科網(wǎng)絡空間安全研究院負責創(chuàng)新或制定數(shù)據(jù)隱私保護的標準和技術手段；加強智慧城市信息系統(tǒng)開發(fā)、部署等環(huán)節(jié)的密碼安全保障，要從源頭開始進行隱私保護，綜合采用基于密碼的訪問控制、匿名化、數(shù)據(jù)脫敏、去標識化、差分隱私保護、數(shù)據(jù)挖據(jù)、數(shù)據(jù)變換、推理控制、安全多方計算、盲簽名、身份匿名、K匿名、數(shù)據(jù)混淆等技術，對城市的信息系統(tǒng)提供脫敏、密文處理的密碼服務能力。

管：即做好智慧城市的密碼使用管理、監(jiān)管和應用安全性評估工作

以網(wǎng)絡安全、可靠、穩(wěn)定運行為出發(fā)點，以保障業(yè)務應用數(shù)據(jù)安全為核心，以人工智能/深度學習、大數(shù)據(jù)融合分析、基因圖譜分析等技術為基礎，打造數(shù)據(jù)驅動、智能化的城市網(wǎng)絡安全管理和指揮中樞，構建數(shù)據(jù)驅動的智能化城市網(wǎng)絡信息安全大腦，統(tǒng)一管理和運營城市網(wǎng)絡安全密碼系統(tǒng)、平臺和應用，形成貫通城市的全網(wǎng)、全維、全方位安全態(tài)勢感知能力；通過城市網(wǎng)絡安全大腦的建設，融合人工智能的主動化、持續(xù)化網(wǎng)絡安全運營和密碼服務保障，構建智慧城市網(wǎng)絡安全和密碼管理的"信息優(yōu)勢、認知優(yōu)勢、決策優(yōu)勢以及行動優(yōu)勢"，支撐構筑一體化的智慧城市網(wǎng)絡安全防線。

成立智慧城市密碼應用相關領導小組和工作小組，負責智慧城市密碼應用的規(guī)劃、建設和管理，制定密碼應用總體方針政策，檢查智慧城市建設中密碼技術和產(chǎn)品的使用情況，安全管理制度落實情況，協(xié)調處理智慧城市密碼應用過程中的重大問題；制定密碼應用完整的安全策略與制度體系，包括內外部人員安全管理策略與制度、密碼設備及介質安全管理策略與制度、密碼安全事件和應急管理策略和制度等策略等，從而明確智慧城市密碼應用各個機構、人員的崗位職責，制定密碼及其設備的使用管理辦法，推進密碼應用風險管理機制的建立，使得智慧城市的密碼應用管理規(guī)范有序、穩(wěn)步推進。

建立密碼監(jiān)督檢查機制，督促規(guī)劃和重點任務落實，定期檢查密碼應用和密碼安全情況；建立密碼安全監(jiān)測預警和應急處置機制，確保密碼安全管理的協(xié)同聯(lián)動和有序高效；構建統(tǒng)一密碼監(jiān)管平臺，推進密碼管理部門對智慧城市中密碼設備、密碼資源、服務應用情況的統(tǒng)一監(jiān)管和態(tài)勢感知；加強密碼應用安全性評估工作，制定信息系統(tǒng)密碼應用評估審查制度，完善密碼應用評估審查辦法；加強密碼應用安全性評估及測評工作，將評估結果作為項目規(guī)劃立項、申報財政性資金、建設驗收的必備材料；強化密碼使用人員的安全教育，加強安全意識培訓，樹立正確的網(wǎng)絡安全觀，提高密碼人員的密碼使用規(guī)范意識和網(wǎng)絡安全風險意識，減少違規(guī)違法行為的發(fā)生。

推進網(wǎng)絡安全通報機制、應急響應機制、應急演練機制建設，提升應急管理安全突發(fā)事件的制度化響應和規(guī)范化處置水平。立足全局、統(tǒng)一規(guī)劃，以城市關鍵信息基礎設施為依托，通過泛在物聯(lián)感知技術對虛實環(huán)境進行全數(shù)據(jù)鏡像，匯聚城市全域海量異構數(shù)據(jù)，構建城市規(guī)模的物聯(lián)數(shù)據(jù)感知平臺和大數(shù)據(jù)匯聚平臺，建立城市現(xiàn)實空間與網(wǎng)絡空間相互影響、相關滲透、相互映射的整體視圖控制機制。

制定并進出立足于本地城市的地方性法律法規(guī)、管理規(guī)范，約束數(shù)據(jù)提供方在數(shù)據(jù)隱私保護的職責，約束數(shù)據(jù)開發(fā)商按照規(guī)范進行開發(fā)，約束數(shù)據(jù)使用方依據(jù)隱私保護的規(guī)范不得亂用、濫用數(shù)據(jù)，明確各方在智慧城市中對政府、企業(yè)、個人等數(shù)據(jù)信息的隱私保護，明確對數(shù)據(jù)泄漏造成嚴重后果的，按照國家相關法律法規(guī)進行處理。

總結：

長期以來，智慧城市重建設發(fā)展、輕安全防護，密碼使用不充分、不規(guī)范的現(xiàn)象普遍存在。主要有幾方面：一是缺乏統(tǒng)籌設計。智慧城市密碼應用以點為主，散布在個別行業(yè)應用中，有大量“外掛”。二是缺失法規(guī)標準。相關政策文件和安全要求中幾乎沒有提及密碼。三是技術產(chǎn)品不強。缺乏適應智慧城市形態(tài)和物聯(lián)網(wǎng)、云計算等新技術的產(chǎn)品及解決方案。

推進智慧城市密碼應用，既面臨重重問題，也是密碼創(chuàng)新發(fā)展的難得機遇和廣闊空間。要以符合國家密碼管理法規(guī)、政策、標準的密碼技術、產(chǎn)品和服務為基礎，以系統(tǒng)性、整體性和協(xié)同性為原則，構建以密碼為基石的安全可控的智慧城市。

“新型智慧城市，核心是數(shù)據(jù)驅動，目標是智能協(xié)同，關鍵是安全可控。”數(shù)據(jù)驅動智慧、密碼保障安全，信任助力協(xié)同、密碼支撐發(fā)展。智慧因密碼更安全，城市因密碼更協(xié)同，生活因密碼更美好。通過密碼與智慧城市的融合發(fā)展，助力打造安全之城、創(chuàng)新之城、幸福之城。