智慧城市與密碼保障
摘 要
面對國內如火如荼的智慧城市建設過程中普遍存在的“重業務、輕安全”的問題,本文認為網絡安全和智慧城市的信息化建設應是“一體之兩翼,驅動之雙輪”, 在智慧城市建設中,必須同步規劃、同步建設、同步實施、同步運行,才能實現智慧城市的健康發展。基于此,智慧城市的網絡和信息安全迫切的需要商用密碼發揮更大的作用。本文首先分析了國內智慧城市密碼應用的現狀和發展的主要問題,并提出打造以密碼為基石,以智能安全中樞為引擎的智慧城市安全體系,保障智慧城市整體安全。
引 言
當前,智慧城市建設工作如火如荼地全面鋪開,國內已經有超過500 個城市在《政府工作報告》或“十三五”規劃中提出或正在建設,隨著傳統網絡和信息安全威脅逐步滲透入智慧城市的建設過程中,網絡和信息安全工作亟待全面跟進。
智慧城市建設發展離不開信息化發展,現有的智慧城市建設“重業務、輕安全”的做法普遍存在。習總書記指出“沒有網絡安全就沒有國家安全,沒有信息化就沒有現代化”。我們應該認識到:沒有網絡安全,智慧城市建設發展越快,造成的危害可能就越大;沒有智慧城市和信息化的發展,經濟社會發展將滯后,網絡安全也難以獲得發展,因此,網絡安全和智慧城市的信息化建設是相輔相成的,是“一體之兩翼,驅動之雙輪”, 在智慧城市建設中,必須同步規劃、同步建設、同步實施、同步運行,才能實現智慧城市的健康發展。
國內智慧城市密碼應用現狀
智慧城市是一個復雜的巨型系統,包含了物聯感知、數據匯聚與共享、政務協同、惠民服務、城市公共設施管理、城市監管與科學決策等方方面面的應用,其安全保障需求也更加復雜。當前密碼技術在智慧城市局部的一些網絡信息系統發揮了數據保護、實體認證、簽名驗簽等作用,同時國家也出臺了部分密碼標準規范,但總體來說,智慧城市密碼保障依舊缺乏完整、規范的體系規劃,密碼應用廣度和深度亟待提升。
為此,國家密碼管理局于2017 年對廣東、四川、云南等7 個省市推進政務云密碼應用示范的要求,期望形成密碼應用的范例,對以政務云為基礎的智慧城市實施全面的網絡和數據安全保護,以改變智慧城市建設中商用密碼應用不足且缺乏規范指導的問題。
在物聯感知方面,智慧城市需要海量的物聯傳感器和終端,實現城市感知功能,特別是5G 技術進一步促進萬物互聯,需要實現實體可信、行為可控、數據可管等新型智慧城市的安全目標,迫切需要商用密碼發揮更大的作用。
國內智慧城市密碼應用發展的主要問題
當前,國內智慧城市密碼應用推進過程中存在很多問題。具體主要表現在以下幾個方面。
2.1 智慧城市密碼應用和測評相關規范缺乏
國家下發了智慧城市建設的相關要求以及信息系統等級保護等通用規范,但在智慧城市依托的云計算、大數據、物聯網和城市公共設施的安全和密碼應用、系統測評等方面缺乏相關的標準規范指南。
2.2 智慧城市安全和密碼應用頂層設計不足
在國內一線及部分二線城市、省會城市都對智慧城市的建設進行了頂層規劃和方案設計,主要集中在物聯感知、城市公共設施智能化和政務惠民應用方面,但對密碼應用沒有體系化的頂層設計牽引。
2.3 智慧城市密碼應用產業支撐能力不強
現有密碼技術和產品不能完全支撐智慧城市的安全需求,在物端的輕量級密碼應用、城市公共基礎設施的密碼應用、城市高帶寬融合通信網絡的密碼應用、跨領域數據安全匯聚和共享交換等方面的需求尤其突出。
2.4 智慧城市密碼管理保障和推進措施不力
國內智慧城市建設尚未嚴格按照“同步規劃、同步建設、同步實施、同步運行” 制定強有力的管理保障和密碼應用推進措施,建設方主要按照等級保護的基本要求和管理要求進行安全管理和建設推進,未能結合智慧城市的復雜情況制定針對性的保障措施,并強化多部門、多實體的協同聯動。
2.5 智慧城市建設領域主動應用密碼意識不夠
城市建設方對智慧城市業務建設非常重視,從頂設到建設到運營,對業務投入了大量的資源,但對安全重視不足,通常將通過等級保護這一基本要求作為安全的最終要求,尤其是在海量異構的城市網絡空間實體可信、數據全生命周期安全保護、數據隱私保護和安全共享交換、密碼應用的態勢監管等方面,對智慧城市復雜網絡情況下的體系化密碼應用主動使用意識不夠。
構建以密碼為基礎的智慧城市安全保障體系
智慧城市的健康發展,需要網絡安全的保駕護航,在智慧城市的建設過程中,要注意以下幾點:
3.1 做好智慧城市安全的頂層設計和整體規劃
智慧城市建設是“一把手”工程,要重視安全在智慧城市建設中的作用,在進行智慧城市頂層規劃時做好安全的頂層設計和整體規劃,避免頭痛醫頭、腳痛醫腳以及打補丁式的安全建設模式,強化對智慧城市安全的戰略認知,從整體上統籌智慧城市安全需求和資源,總體規劃功能完善、結構清晰的智慧城市安全基本框架,通過法律法規、標準規范、組織管理、安全技術、安全基礎支撐及服務、人才培養、城市安全綜合治理等方面的綜合性保障建設,為智慧城市的發展保駕護航。
3.2 防患于未然,重視智慧城市安全建設的合規性
智慧城市建設要從頂層規劃開始,相應的頂層規劃、設計等必須通過專家評審才能實施。如果沒有對安全的細致嚴格審查、審核,極有可能使智慧城市建設存在安全漏洞,帶來極大的安全隱患。所以,在建設前要對智慧城市建設的各種方案進行安全性把關,確保不出差錯再進入下一環節。
智慧城市建設完成后,能不能投入運行,要遵循國家相關標準,對智慧城市信息系統進行全面測評和審核認證,特別是智慧城市建設中的“云大物移智”等新技術的應用帶來多種多樣的安全隱患。只有經過適合智慧城市信息系統的評測技術(如等保、商用密碼在智慧城市應用等)與方法,由具有資質的單位進行評測,才能評得客觀、評得到位,只有通過這些機構的評測并頒發證書后,系統才可以投入運行,如果沒有通過評測就不能投入運行,這是智慧城市建設的底線。
3.3 打造以密碼為基石,以智能安全中樞為引擎
的智慧城市安全體系,保障智慧城市整體安全智慧城市是一個體系復雜、應用多樣、不斷演化的綜合性系統,具有復雜、開放、互聯的屬性。密碼技術與安全措施的缺失會導致諸如公共安全和公眾隱私等信息受到損害,甚至引起不良社會影響。當前,新型智慧城市建設已上升為國家戰略,需要建立健全新型智慧城市網絡安全保障體系,提升自主可控和安全防護能力。而密碼是智慧城市安全的核心技術,在智慧城市安全中發揮保底作用,是最基礎的防線,是智慧城市安全的基石。
在智慧城市建設中要以密碼技術為基礎支撐、以數據安全為核心目標,構建整體安全體系;以密碼服務為牽引,數據價值為驅動,構建密碼安全生態;以可信泛在接入、數據全生命周期保護和密碼應用監管為抓手,構建安全秩序。圍繞智慧城市全方位、多層次、多維度的安全保障需求,構建智慧城市密碼應用保障體系,通過“統”、“保”、“服”、 “管”四個維度實現。
3.3.1 統:即統基礎,打通道,建設統一的智慧城市密碼基礎支撐平臺,提供對智慧城市對稱/ 非對稱密鑰、統一身份的管理
建設密碼管理基礎設施,實現對密鑰的統一管理;實現對入網密碼設備的狀態管理和合規性、有效性監管;實現對密碼設備的在線監測、密碼設備狀態信息和告警等功能。
建設城市實體統一認證設施,提供對城市人、機、物的互信互認、互操作,實現對異構身份的統一識別,形成網絡可信身份服務能力;推進“互聯網+ 政務服務”密碼應用,基于電子認證技術,利用城市實體統一認證設施,實現個人/ 企業/ 法人等的身份認證憑證之間的互通互認,推進標準統一、安全可靠、互聯互通、應用方便、高度融合的電子政務密碼應用。
建設安全區塊鏈基礎平臺,提供基于國產密碼的區塊鏈安全組件,為城市區塊鏈應用的跨鏈互操作互認證和監管審計提供支持,為國產密碼在區塊鏈領域的應用發展提供支撐。
3.3.2 保:即密碼應用技術保障
保障基于商用密碼的數據全生命周期的安全,保障智慧城市中關鍵信息基礎設施的安全,從感、傳、知(城市大腦的云平臺、大數據)、用(各類智慧業務應用、各類用戶)幾個層次形成一體化的密碼應用技術保障體系。依托輕量級密碼技術,提供對物聯網多層次的安全防護能力。保證感知數據從感知端到執行端的全通信鏈路的隱蔽性和安全性。在感知層,重點保護感知終端的物理安全以及數據通信的機密性、完整性和實時性;在網絡層,重點實現網絡的安全接入,確保不同物聯網絡間的安全互聯、互通和有效隔離;在應用層,重點保護物聯網各類應用及業務的安全。
利用基于密碼技術的身份認證、訪問控制、授權管理、數據加解密、可信計算、密態計算、密文檢索、數據脫敏、數據分級分類、數據標簽等技術措施,構建數據產生、采集、存儲、傳輸、分析、應用、安全交換共享、數據隱私保護等安全為一體的智慧城市密碼應用安全技術體系,解決隱私泄露、數據源不可信、身份仿冒、可用不可見、數據無法追蹤溯源、身份不統一等風險下的身份識別、使用處理權出讓下的數據保護、數據安全共享交換、數據濫用等問題,滿足智慧城市下的數據基礎資源防護、組織和共享防護、計算和分析防護、應用和服務防護等安全需求。
3.3.3 服:為智慧城市提供統一的密碼服務
基于區塊鏈、彈性密碼防護技術,在城市公共基礎設施、天地一體融合通信網絡、計算設施、數據服務以及各類業務應用等多層次多領域提供基礎的密碼、安全及信任服務,將密碼應用安全體系融入整個智慧城市的網絡安全保障體系之中,通過密碼支撐能力服務化,打造數據全生命周期保障能力、網絡傳輸保障能力、數據安全感知能力、統一身份識別能力、數據防泄漏能力,為智慧城市的長遠發展提供安全保障。
基于密碼基礎設施,建設統一信任服務平臺,為智慧城市的用戶、設備、應用、組織等實體提供分級認證授權、責任認定、電子印章、可信時間等可信安全服務。在智慧城市的人、設備、應用、組織等海量實體間建立信任傳遞關系,對實體進行身份管理,明確主客體之間的身份,對網絡資源的訪問和使用進行身份認證和權限管理,實現資源的受控訪問和授權管理,對主體行為進行全程取證,確保身份可識別、行為可追溯、責任可界定,解決智慧城市中跨域和跨平臺應用帶來的用戶復雜多樣、權限模糊,物聯網海量設備接入帶來的數字身份管理困難、節點身份不可信、大數據環境中數據權責難以界定的問題。
打造城市密碼資源服務平臺,面向金融及重要行業領域為核心的業務在傳輸加密、存儲加密、隱私保護、簽名驗簽等方面的迫切需求,提供資源池化的密碼運算服務,為智慧城市提供按需獲取各種密碼應用服務,以此筑牢智慧城市的業務安全底線。
建設統一密碼應用監管平臺,以智慧城市密碼設備的合規使用、密碼應用情況的有效掌控、密碼服務的安全可靠為核心,對城市信息系統中應用的密碼設備、密碼系統以及密碼模塊的統一監管,包括密碼應用總體策略、密碼算法的有效性、密鑰使用狀態、密鑰過期以及密鑰異常情況等內容的監管,實現對密碼應用態勢的掌控,保證密碼應用的合規性、有效性,使得密碼設備、密碼系統以及密碼模塊的使用滿足國家密碼主管部門的相關要求。
建設數據安全共享交換平臺,基于密碼技術對數據進行標識,記錄所有人、使用人、各實體的數據分級分類等數據屬性,利用數據指紋、數據水印等數據特征,并引入區塊鏈,確定數據的權屬和流轉過程。以數據分類分級安全標簽為核心,結合區塊鏈技術的分布式權責界定和訪問控制決策,對數據交換共享的全過程實施靈活的安全保護和管控,包括追溯數據的申請、審批、交互、流轉等,為數據共享各方提供分級管控、確權確責、數據溯源等功能,確定安全責任人,明確安全責任。
利用基礎設施提供的密碼支撐服務,面向政務、企業、法人、個人的數據提供脫敏和機密性保護,通過對敏感數據的事前、事中、事后完整保護,實現數據的合規使用,防止主動或意外的數據泄露。
由中國電科網絡空間安全研究院負責創新或制定數據隱私保護的標準和技術手段;加強智慧城市信息系統開發、部署等環節的密碼安全保障,要從源頭開始進行隱私保護,綜合采用基于密碼的訪問控制、匿名化、數據脫敏、去標識化、差分隱私保護、數據挖據、數據變換、推理控制、安全多方計算、盲簽名、身份匿名、K 匿名、數據混淆等技術,對城市的信息系統提供脫敏、密文處理的密碼服務能力。
3.3.4 管:即做好智慧城市的密碼使用管理、監管和應用安全性評估工作
以網絡安全、可靠、穩定運行為出發點,以保障業務應用數據安全為核心,以人工智能/深度學習、大數據融合分析、基因圖譜分析等技術為基礎,打造數據驅動、智能化的城市網絡安全管理和指揮中樞,構建數據驅動的智能化城市網絡信息安全大腦,統一管理和運營城市網絡安全密碼系統、平臺和應用,形成貫通城市的全網、全維、全方位安全態勢感知能力;通過城市網絡安全大腦的建設,融合人工智能的主動化、持續化網絡安全運營和密碼服務保障,構建智慧城市網絡安全和密碼管理的" 信息優勢、認知優勢、決策優勢以及行動優勢",支撐構筑一體化的智慧城市網絡安全防線。
成立智慧城市密碼應用相關領導小組和工作小組,負責智慧城市密碼應用的規劃、建設和管理,制定密碼應用總體方針政策,檢查智慧城市建設中密碼技術和產品的使用情況,安全管理制度落實情況,協調處理智慧城市密碼應用過程中的重大問題;制定密碼應用完整的安全策略與制度體系,包括內外部人員安全管理策略與制度、密碼設備及介質安全管理策略與制度、密碼安全事件和應急管理策略和制度等策略等,從而明確智慧城市密碼應用各個機構、人員的崗位職責,制定密碼及其設備的使用管理辦法,推進密碼應用風險管理機制的建立,使得智慧城市的密碼應用管理規范有序、穩步推進。
建立密碼監督檢查機制,督促規劃和重點任務落實,定期檢查密碼應用和密碼安全情況;建立密碼安全監測預警和應急處置機制,確保密碼安全管理的協同聯動和有序高效;構建統一密碼監管平臺,推進密碼管理部門對智慧城市中密碼設備、密碼資源、服務應用情況的統一監管和態勢感知;加強密碼應用安全性評估工作,制定信息系統密碼應用評估審查制度,完善密碼應用評估審查辦法;加強密碼應用安全性評估及測評工作,將評估結果作為項目規劃立項、申報財政性資金、建設驗收的必備材料;強化密碼使用人員的安全教育,加強安全意識培訓,樹立正確的網絡安全觀,提高密碼人員的密碼使用規范意識和網絡安全風險意識,減少違規違法行為的發生。
推進網絡安全通報機制、應急響應機制、應急演練機制建設,提升應急管理安全突發事件的制度化響應和規范化處置水平。立足全局、統一規劃,以城市關鍵信息基礎設施為依托,通過泛在物聯感知技術對虛實環境進行全數據鏡像,匯聚城市全域海量異構數據,構建城市規模的物聯數據感知平臺和大數據匯聚平臺,建立城市現實空間與網絡空間相互影響、相關滲透、相互映射的整體視圖控制機制。
制定并進出立足于本地城市的地方性法律法規、管理規范,約束數據提供方在數據隱私保護的職責,約束數據開發商按照規范進行開發,約束數據使用方依據隱私保護的規范不得亂用、濫用數據,明確各方在智慧城市中對政府、企業、個人等數據信息的隱私保護,明確對數據泄漏造成嚴重后果的,按照國家相關法律法規進行處理。
結 語
要加強和規范智慧城市安全保障體系的建設,須以安全技術為手段,以安全管理作保障,以建設和運營為著力點,以合規性為底線,以密碼為基石,并由安全基礎平臺和服務提供支撐,通過智能安全中樞統領智慧城市的安全保障體系,保障智慧城市的整體安全。
智慧城市安全建設不僅要處理好智慧城市安全各維度之間的關系,也要做好公眾的安全意識培養,立法規定對公民個人的隱私保護也是重中之重,如何通過智慧城市建設拉動本地信息化、網絡安全產業化的發展,智慧城市建設對數據的分級分類如何做、數據如何安全共享交換、對數據的確權確責和追蹤也都是要注意的地方,智慧城市既要智慧,也要安全。只有這樣,才能保障我國智慧城市建設的繁榮發展,不受制于人,才能滿足我國信息化發展的需求。
