007bug
物聯網、5G、云計算、量子計算、人工智能等技術在產生、傳輸、使用大數據的過程中存在一定的數據安全問題,密碼技術則可為虛擬世界提供信任和安全支撐,為防止數據泄露設立最后一道防線。
信息技術的飛速發展打破了虛擬與現實間的界限,以二維碼支付、共享單車、網上購物等為代表的互聯網應用已覆蓋和觸及能夠想到的任何場景,成為中國社會正常運行的“基礎設施”,其中,數據對應用的實現至關重要。物聯網、5G、云計算、量子計算、人工智能等技術在產生、傳輸、使用大數據的過程中存在一定的數據安全問題,密碼技術則可為虛擬世界提供信任和安全支撐,為防止數據泄露設立最后一道防線。
一、密碼的定義
《密碼法》中對“密碼”有明確的定義,即密碼是采用特定變換的方法對信息等進行加密保護、安全認證的技術、產品和服務。從應用范圍來看,密碼分為商用密碼、普通密碼和核心密碼三種,商用密碼用于保護不屬于國家秘密的信息,普通密碼用于保護國家機密級、秘密級信息,核心密碼用于保護國家絕密級、機密級、秘密級信息。
典型的密碼技術包括密碼算法、密匙管理和密碼協議。密碼算法是對消息加密和解密的數學函數,密鑰是密碼算法的控制參數,在密鑰的作用下,進行明密轉換。密碼算法作為密碼技術的重要組成部分之一,可分為對稱密碼算法、非對稱密碼算法、雜湊算法三類。密碼的安全性通常基于密鑰的安全性,而不是基于算法的安全性。密鑰管理是對密鑰進行全生命周期的管理,密鑰是密碼算法中控制密碼變換的關鍵參數,只有當簽名人自己掌握私鑰時,才能確保簽名不被偽造。密碼協議是指兩個及以上參與者使用密碼算法,為達到加密保護或者安全認證目的而約定的交互規則,密碼協議是將密碼算法應用于具體使用環境的重要密碼技術。采用密碼技術對不涉及國家秘密內容的信息進行加密保護或者安全認證的產品稱為密碼產品。
二、商用密碼與城市建設及數字家庭
(一)應用現狀
隨著互聯網、大數據等計算機信息技術的發展應用,大數據已深入到住房城鄉建設行業應用的每個角落,如何在享有信息化便利的同時,發揮密碼技術在大數據安全保護方面的成效,已成為亟待加強和考慮的問題。當前,住房保障與房地產、建筑業、城鄉建設與管理等方面的業務板塊信息系統建設已初顯成效,但仍存在一定的數據安全問題。
1.住房保障與房地產:智慧社區
在智慧社區建設過程中需要廣泛運用信息技術,導致信息安全風險急劇升高。對此,物聯網信息安全架構的設計將為智慧社區建設與運行期間產生和處理的海量信息數據提供安全保障,通過規劃設計物聯網安全構架,能夠對相關安全風險進行規避、預防和控制。
2.建筑業:智能建筑
由于建筑群外部通信的接入來自一個局端,因此系統存在單點運行故障以及信息主動或被動泄露的風險。與此同時,應用系統實現信息共享和系統節能,操作權限設置不當將會導致系統內部信息非法泄露、任意修改或破壞等問題的出現。
3.城鄉建設與管理:市政綜合管廊智能化系統
市政綜合管廊智能化系統包括通信系統、環境與設備監控、預警與報警系統、GIS系統、安全防范系統、信息管理平臺等。當前,因采用大量傳感器、攝像頭、工業控制系統,建設過程中存在硬件配置的脆弱性風險,以及對關鍵設備(包括監控中心設備、現場設備、便攜設備、移動設備、外存儲設備等)的物理防護措施不充分等問題。
(二)數字家庭標準化工作的任務
數字家庭標準化工作的任務包括開展數字家庭標準體系研究,完善智能家居規劃設計、安裝施工、運營服務等標準,制定綜合信息箱等設施配置標準等。
開展數字家庭標準體系研究,要完善智能產品、數字家庭場景、智能家居,以及廣播電視、通信與數據技術要求、系統功能要求等標準,優先制定安全與隱私保護、設備互聯互通與數據共享等關鍵標準。充分發揮社會團體作用,鼓勵制定快速適應技術發展與市場需求的團體標準,加大標準供給。在進行全國大規模建設時,信息安全和個人隱私保護應放在優先位置,行業、企業、地方聯動,通過標準化工作建立安全體系。同時,要正確認識各地數字技術發展水平的差異性,在選擇數字家庭終端產品時應符合地方建設特色,可通過標準化工作實現數字家庭品類互聯互通,供地方建設單位自主選擇。而在數字家庭標準設計規劃階段,通過標準化工作規范數學家庭建設的基礎配置,才能使信息安全、互聯互通的實施有硬件載體,同時也能達到數字家庭建設的最低要求。
(三)數字家庭標準體系
1.基礎標準
基礎標準指在數字家庭專業范圍內作為其他標準的基礎并普遍使用,具有廣泛指導意義的術語、符號、基本分類、基本原則等的標準,如數字家庭術語標準、數字家庭縮略語和符號標準等。數字家庭基礎標準包含術語、數據和設備編碼、文本和圖形符號、環境、安全、電磁兼容等共性基礎標準。
2.通用標準
通用標準指針對數字家庭標準化對象定制定的覆蓋面較大的共性標準,如通用的設計、施工、驗收要求,通用的質量要求,以及通用的技術架構等。
3.專用標準
專用標準指針對某一具體標準化對象、作為通用標準的補充而延伸制定的專項標準。
一顆小胡椒
一顆小胡椒
一顆小胡椒
中國信通院CAICT
Coremail郵件安全
信息安全與通信保密雜志社
安全牛
中國信息安全
前沿信安資訊陣地
安全牛
上官雨寶
