构建智慧城市密码保障体系

张远云/董贵山
密码是网络安全的核心技术,是网络信任的基石。利用密码在安全认证、加密保护、信任传递等方面的重要作用,实现从离散被动防御向整体主动免疫,从低可信单一服务向高可信协同服务的根本转变,从底层解决新型智慧城市在数据、网络、计算和协同上的问题。

从目前来看,智慧城市安全呈现两大特征:一是攻击来源繁杂、相互传导。二是危害如影随形、破坏力大。

近年来,城市交通、供水、发电、通信等基础设施以及视频监控、智能汽车等屡屡曝出重大安全事件,其破坏力已经不再局限于传统意义的隐私泄露、设备宕机等,而是会直接影响到城市正常运转、生产制造,甚至危害人的生命安全。当前,城市公共指挥中心、智能电网、智能医疗设备、网联汽车、智能管道和物流系统、视频监控等都在智慧城市基础上运行,一旦遭受攻击,后果不堪设想。

密码是网络安全的核心技术,是网络信任的基石。利用密码在安全认证、加密保护、信任传递等方面的重要作用,实现从离散被动防御向整体主动免疫,从低可信单一服务向高可信协同服务的根本转变,从底层解决新型智慧城市在数据、网络、计算和协同上的问题。

第一,密码助力打造智慧城市“数据共享价值链”。一方面,密码保护数据链安全。利用基于密码的访问控制、授权管理、数据加解密等措施,构建采集、存储、传输、分析、应用、销毁、备份等为一体的数据全生命周期安全体系,满足智慧城市数据基础资源防护、组织和共享防护、计算和分析防护、应用和服务防护等安全需求。在不同角色之间建立基于密码的安全通道,保证实体、计算资源间传递数据和计算结果的正确性。另一方面,密码支撑信任链构建。利用基于密码的数据标识、数字签名、数字内容和产权保护、数据安全共享交换等技术,可以构建真实不可抵赖的“数字契约”,打通数据融通的“信任瓶颈”,实现数据资源按需共享、安全交互,助力数字资产流通和共享,为习近平总书记提出的“数据资源确权、开放、流通、交易”提供信任基础。例如,针对政务大数据共享安全和不愿共享等难题,密码可以解决精准访问控制、可用不可见等问题。

第二,密码支撑构建智慧城市“网络安全生态圈”。密码在网络安全方面发挥保底作用,是最基础的防线。智慧城市的网络安全是多网融合、网络与城市基础设施融合下的全域安全。首先,在网络通信层以及数据和服务支撑层,通过合规正确使用密码,能够系统有效满足OSI网络安全架构“鉴别、访问控制、机密性、完整性、抗抵赖”的基本安全需求,形成包括网络基础资源、信息设施、计算分析等的全体系平台安全,从底层构建可控有效的安全生态圈。其次,在物联感知层,通过密码提供的大规模可信身份管理、高安全控制、多方信任等,可以实现海量感知设备和执行设备的身份鉴别和安全控制,保证感知设备数据采集和执行设备指令安全。例如,在传感采集和车联网等场景中,在采集和控制单元嵌入密码技术,可以保护数据来源真实和指令不被篡改。

第三,密码双向促进智慧城市“计算发展创新力”。一方面,密码保证算法正确执行,算力可控可管。在算法方面,密码可有效保证输入数据真实、算法执行过程完整、算法结果可靠。在算力方面,密码可通过建立信任体系,有效保证算力被正确实体、以正确方式使用,并为应用结果负责。另一方面,智慧城市计算需求倒逼密码技术创新。智慧城市许多数据采用终端边缘计算,而终端设备往往防护能力较弱,如何用密码为本地计算提供安全执行环境,实现网络边缘计算的可靠与安全,对密码工程实现提出更高要求。例如,国内主流云厂商正在研制嵌入IASS层云操作系统的密码模块,实现对分布式计算单元的安全控制。

第四,密码推动实现智慧城市“智能协同神经网”。智慧城市是个复杂的巨系统,是有机整体,各子系统普遍联系相互协同,具有自我演进的功能。未来,不清晰的边界、混合的环境将成为智慧城市的常态,构建跨越多域空间的统一的密钥管理基础设施、电子认证基础设施、身份管理和跨域信任服务平台等密码基础设施,可以支撑“受体”的统一认证和精准识别,保护神经指令传导的完整性和来源的真实性合法性,支撑对不同子系统协同工作的高效安全控制。

在智慧城市建设中要以密码技术为基础支撑、以数据安全为核心目标,构建整体安全体系;以密码服务为牵引,数据价值为驱动,构建密码安全生态;以可信泛在接入、数据全生命周期保护和密码应用监管为抓手,构建安全秩序。围绕智慧城市全方位、多层次、多维度的安全保障需求,构建智慧城市密码应用保障体系,通过“统”、“保”、“服”、“管”四个维度实现。

统:即统基础,打通道,建设统一的智慧城市密码基础支撑平台,提供对智慧城市对称/非对称密钥、统一身份的管理

建设密码管理基础设施,实现对密钥的统一管理;实现对入网密码设备的状态管理和合规性、有效性监管;实现对密码设备的在线监测、密码设备状态信息和告警等功能。

建设城市实体统一认证设施,提供对城市人、机、物的互信互认、互操作,实现对异构身份的统一识别,形成网络可信身份服务能力;推进“互联网+政务服务”密码应用,基于电子认证技术,利用城市实体统一认证设施,实现个人/企业/法人等的身份认证凭证之间的互通互认,推进标准统一、安全可靠、互联互通、应用方便、高度融合的电子政务密码应用。

建设安全区块链基础平台,提供基于国产密码的区块链安全组件,为城市区块链应用的跨链互操作互认证和监管审计提供支持,为国产密码在区块链领域的应用发展提供支撑。

保:即密码应用技术保障

保障基于商用密码的数据全生命周期的安全,保障智慧城市中关键信息基础设施的安全,从感、传、知(城市大脑的云平台、大数据)、用(各类智慧业务应用、各类用户)几个层次形成一体化的密码应用技术保障体系。依托轻量级密码技术,提供对物联网多层次的安全防护能力。保证感知数据从感知端到执行端的全通信链路的隐蔽性和安全性。在感知层,重点保护感知终端的物理安全以及数据通信的机密性、完整性和实时性;在网络层,重点实现网络的安全接入,确保不同物联网络间的安全互联、互通和有效隔离;在应用层,重点保护物联网各类应用及业务的安全。

利用基于密码技术的身份认证、访问控制、授权管理、数据加解密、可信计算、密态计算、密文检索、数据脱敏、数据分级分类、数据标签等技术措施,构建数据产生、采集、存储、传输、分析、应用、安全交换共享、数据隐私保护等安全为一体的智慧城市密码应用安全技术体系,解决隐私泄露、数据源不可信、身份仿冒、可用不可见、数据无法追踪溯源、身份不统一等风险下的身份识别、使用处理权出让下的数据保护、数据安全共享交换、数据滥用等问题,满足智慧城市下的数据基础资源防护、组织和共享防护、计算和分析防护、应用和服务防护等安全需求。

服:为智慧城市提供统一的密码服务

基于区块链、弹性密码防护技术,在城市公共基础设施、天地一体融合通信网络、计算设施、数据服务以及各类业务应用等多层次多领域提供基础的密码、安全及信任服务,将密码应用安全体系融入整个智慧城市的网络安全保障体系之中,通过密码支撑能力服务化,打造数据全生命周期保障能力、网络传输保障能力、数据安全感知能力、统一身份识别能力、数据防泄漏能力,为智慧城市的长远发展提供安全保障。

基于密码基础设施,建设统一信任服务平台,为智慧城市的用户、设备、应用、组织等实体提供分级认证授权、责任认定、电子印章、可信时间等可信安全服务。在智慧城市的人、设备、应用、组织等海量实体间建立信任传递关系,对实体进行身份管理,明确主客体之间的身份,对网络资源的访问和使用进行身份认证和权限管理,实现资源的受控访问和授权管理,对主体行为进行全程取证,确保身份可识别、行为可追溯、责任可界定,解决智慧城市中跨域和跨平台应用带来的用户复杂多样、权限模糊,物联网海量设备接入带来的数字身份管理困难、节点身份不可信、大数据环境中数据权责难以界定的问题。

打造城市密码资源服务平台,面向金融及重要行业领域为核心的业务在传输加密、存储加密、隐私保护、签名验签等方面的迫切需求,提供资源池化的密码运算服务,为智慧城市提供按需获取各种密码应用服务,以此筑牢智慧城市的业务安全底线。

建设统一密码应用监管平台,以智慧城市密码设备的合规使用、密码应用情况的有效掌控、密码服务的安全可靠为核心,对城市信息系统中应用的密码设备、密码系统以及密码模块的统一监管,包括密码应用总体策略、密码算法的有效性、密钥使用状态、密钥过期以及密钥异常情况等内容的监管,实现对密码应用态势的掌控,保证密码应用的合规性、有效性,使得密码设备、密码系统以及密码模块的使用满足国家密码主管部门的相关要求。

建设数据安全共享交换平台,基于密码技术对数据进行标识,记录所有人、使用人、各实体的数据分级分类等数据属性,利用数据指纹、数据水印等数据特征,并引入区块链,确定数据的权属和流转过程。以数据分类分级安全标签为核心,结合区块链技术的分布式权责界定和访问控制决策,对数据交换共享的全过程实施灵活的安全保护和管控,包括追溯数据的申请、审批、交互、流转等,为数据共享各方提供分级管控、确权确责、数据溯源等功能,确定安全责任人,明确安全责任。

利用基础设施提供的密码支撑服务,面向政务、企业、法人、个人的数据提供脱敏和机密性保护,通过对敏感数据的事前、事中、事后完整保护,实现数据的合规使用,防止主动或意外的数据泄露。由中国电科网络空间安全研究院负责创新或制定数据隐私保护的标准和技术手段;加强智慧城市信息系统开发、部署等环节的密码安全保障,要从源头开始进行隐私保护,综合采用基于密码的访问控制、匿名化、数据脱敏、去标识化、差分隐私保护、数据挖据、数据变换、推理控制、安全多方计算、盲签名、身份匿名、K匿名、数据混淆等技术,对城市的信息系统提供脱敏、密文处理的密码服务能力。

管:即做好智慧城市的密码使用管理、监管和应用安全性评估工作

以网络安全、可靠、稳定运行为出发点,以保障业务应用数据安全为核心,以人工智能/深度学习、大数据融合分析、基因图谱分析等技术为基础,打造数据驱动、智能化的城市网络安全管理和指挥中枢,构建数据驱动的智能化城市网络信息安全大脑,统一管理和运营城市网络安全密码系统、平台和应用,形成贯通城市的全网、全维、全方位安全态势感知能力;通过城市网络安全大脑的建设,融合人工智能的主动化、持续化网络安全运营和密码服务保障,构建智慧城市网络安全和密码管理的"信息优势、认知优势、决策优势以及行动优势",支撑构筑一体化的智慧城市网络安全防线。

成立智慧城市密码应用相关领导小组和工作小组,负责智慧城市密码应用的规划、建设和管理,制定密码应用总体方针政策,检查智慧城市建设中密码技术和产品的使用情况,安全管理制度落实情况,协调处理智慧城市密码应用过程中的重大问题;制定密码应用完整的安全策略与制度体系,包括内外部人员安全管理策略与制度、密码设备及介质安全管理策略与制度、密码安全事件和应急管理策略和制度等策略等,从而明确智慧城市密码应用各个机构、人员的岗位职责,制定密码及其设备的使用管理办法,推进密码应用风险管理机制的建立,使得智慧城市的密码应用管理规范有序、稳步推进。

建立密码监督检查机制,督促规划和重点任务落实,定期检查密码应用和密码安全情况;建立密码安全监测预警和应急处置机制,确保密码安全管理的协同联动和有序高效;构建统一密码监管平台,推进密码管理部门对智慧城市中密码设备、密码资源、服务应用情况的统一监管和态势感知;加强密码应用安全性评估工作,制定信息系统密码应用评估审查制度,完善密码应用评估审查办法;加强密码应用安全性评估及测评工作,将评估结果作为项目规划立项、申报财政性资金、建设验收的必备材料;强化密码使用人员的安全教育,加强安全意识培训,树立正确的网络安全观,提高密码人员的密码使用规范意识和网络安全风险意识,减少违规违法行为的发生。

推进网络安全通报机制、应急响应机制、应急演练机制建设,提升应急管理安全突发事件的制度化响应和规范化处置水平。立足全局、统一规划,以城市关键信息基础设施为依托,通过泛在物联感知技术对虚实环境进行全数据镜像,汇聚城市全域海量异构数据,构建城市规模的物联数据感知平台和大数据汇聚平台,建立城市现实空间与网络空间相互影响、相关渗透、相互映射的整体视图控制机制。

制定并进出立足于本地城市的地方性法律法规、管理规范,约束数据提供方在数据隐私保护的职责,约束数据开发商按照规范进行开发,约束数据使用方依据隐私保护的规范不得乱用、滥用数据,明确各方在智慧城市中对政府、企业、个人等数据信息的隐私保护,明确对数据泄漏造成严重后果的,按照国家相关法律法规进行处理。

总结:

长期以来,智慧城市重建设发展、轻安全防护,密码使用不充分、不规范的现象普遍存在。主要有几方面:一是缺乏统筹设计。智慧城市密码应用以点为主,散布在个别行业应用中,有大量“外挂”。二是缺失法规标准。相关政策文件和安全要求中几乎没有提及密码。三是技术产品不强。缺乏适应智慧城市形态和物联网、云计算等新技术的产品及解决方案。

推进智慧城市密码应用,既面临重重问题,也是密码创新发展的难得机遇和广阔空间。要以符合国家密码管理法规、政策、标准的密码技术、产品和服务为基础,以系统性、整体性和协同性为原则,构建以密码为基石的安全可控的智慧城市。

“新型智慧城市,核心是数据驱动,目标是智能协同,关键是安全可控。”数据驱动智慧、密码保障安全,信任助力协同、密码支撑发展。智慧因密码更安全,城市因密码更协同,生活因密码更美好。通过密码与智慧城市的融合发展,助力打造安全之城、创新之城、幸福之城。

THEEND

最新评论(评论仅代表用户观点)

更多
暂无评论