隨著《中華人民共和國密碼法》和《國家政務(wù)信息化項(xiàng)目建設(shè)管理辦法》(國辦發(fā)〔2019〕57 號)的發(fā)布,以密碼為核心的網(wǎng)絡(luò)安全的重要性越發(fā)凸顯,。然而,,在國內(nèi)智慧城市的大規(guī)模建設(shè)中,,“重業(yè)務(wù),、輕安全”的現(xiàn)象普遍存在,。密碼技術(shù)作為智慧城市網(wǎng)絡(luò)安全的基礎(chǔ)與核心技術(shù),,從智慧城市密碼的應(yīng)用架構(gòu),、密碼核心技術(shù)、防護(hù)能力,、解決的應(yīng)用領(lǐng)域,、密碼應(yīng)用實(shí)踐等方面分別進(jìn)行了闡述,可以解決智慧城市建設(shè)中出現(xiàn)的安全性問題,, 并重點(diǎn)解決智慧城市建設(shè)的數(shù)據(jù)全生命周期安全、數(shù)據(jù)安全共享交換與開放,、異構(gòu)身份的統(tǒng)一識別等關(guān)鍵點(diǎn),。
智慧城市建設(shè)在國內(nèi)如火如荼,智慧城市業(yè)務(wù)領(lǐng)域廣泛分布于交通,、社區(qū),、教育、醫(yī)療、政務(wù)等,,大量的數(shù)據(jù)匯聚一起,,其數(shù)據(jù)安全問題顯得尤為重要 。在智慧城市中做好密碼技術(shù)的研發(fā),、創(chuàng)新與應(yīng)用是城市安全工作的重要抓手,,推廣商用密碼在智慧城市中的落地性也是智慧城市平穩(wěn)、有序,、正常運(yùn)行的重要保障,。智慧城市建設(shè)要做好商用密碼應(yīng)用的規(guī)劃、建設(shè)和管理工作,,打造智慧城市密碼保障體系,, 形成密碼與智慧城市的深度融合 。
?。?/p>
智慧城市密碼應(yīng)用現(xiàn)狀與問題
1.1 智慧城市密碼應(yīng)用現(xiàn)狀
智慧城市是一個(gè)復(fù)雜巨系統(tǒng),,包含了物聯(lián)感知、數(shù)據(jù)匯聚與共享,、政務(wù)協(xié)同,、惠民服務(wù)、城市公共設(shè)施管理,、城市監(jiān)管與科學(xué)決策等方方面面的應(yīng)用,,其安全保障需求也更加復(fù)雜。當(dāng)前密碼技術(shù)在智慧城市局部的一些網(wǎng)絡(luò)信息系統(tǒng)發(fā)揮了數(shù)據(jù)保護(hù),、實(shí)體認(rèn)證,、簽名驗(yàn)簽等作用,同時(shí)國家也出臺了部分密碼標(biāo)準(zhǔn)規(guī)范,, 但總體看智慧城市密碼保障缺乏完整,、規(guī)范的體系規(guī)劃,密碼應(yīng)用廣度和深度需要提升 ,。
1.2 智慧城市密碼應(yīng)用困難和問題
當(dāng)前,,國內(nèi)智慧城市密碼應(yīng)用在推進(jìn)過程中存在很多困難和問題。具體主要表現(xiàn)在以下幾個(gè)方面:
?。?)智慧城市密碼應(yīng)用和測評相關(guān)規(guī)范缺乏
國家下發(fā)了智慧城市建設(shè)的相關(guān)要求以及信息系統(tǒng)等級保護(hù)等通用規(guī)范,,但在智慧城市依托的云計(jì)算、大數(shù)據(jù),、物聯(lián)網(wǎng)和城市公共設(shè)施的安全和密碼應(yīng)用,、系統(tǒng)測評等方面缺乏相關(guān)的標(biāo)準(zhǔn)規(guī)范指南。
?。?) 智慧城市安全和密碼應(yīng)用頂層設(shè)計(jì)不足
在國內(nèi)一線及部分二線城市,、省會城市都對智慧城市的建設(shè)進(jìn)行了頂層規(guī)劃和方案設(shè)計(jì),, 主要集中在物聯(lián)感知、城市公共設(shè)施智能化和政務(wù)惠民應(yīng)用方面,,但對密碼應(yīng)用沒有體系化的頂層設(shè)計(jì)牽引,。
(3)智慧城市密碼應(yīng)用產(chǎn)業(yè)支撐能力不強(qiáng)
現(xiàn)有密碼技術(shù)和產(chǎn)品不能完全支撐智慧城市的安全需求,,在物智慧端的輕量級密碼應(yīng)用,、城市公共基礎(chǔ)設(shè)施的密碼應(yīng)用、城市高帶寬融合通信網(wǎng)絡(luò)的密碼應(yīng)用,、跨領(lǐng)域數(shù)據(jù)安全匯聚和共享交換等方面的需求尤其突出,。
(4) 智慧城市密碼管理保障和推進(jìn)措施不力
國內(nèi)智慧城市建設(shè)尚未嚴(yán)格按照“同步規(guī)劃,、同步建設(shè),、同步實(shí)施、同步運(yùn)行”制定強(qiáng)有力的管理保障和密碼應(yīng)用推進(jìn)措施,,建設(shè)方主要按照等級保護(hù)的基本要求和管理要求進(jìn)行安全管理和建設(shè)推進(jìn),,未能結(jié)合智慧城市的復(fù)雜情況制定針對性的保障措施,并強(qiáng)化多部門,、多實(shí)體的協(xié)同聯(lián)動,。
(5) 智慧城市建設(shè)領(lǐng)域主動應(yīng)用密碼意識不夠
城市建設(shè)方對智慧城市業(yè)務(wù)建設(shè)非常重視,, 從頂設(shè)到建設(shè)到運(yùn)營,,對業(yè)務(wù)投入了大量的資源,但對安全重視不足,,通常將通過等級保護(hù)這一基本要求作為安全的最終要求,,尤其是在海量異構(gòu)的城市網(wǎng)絡(luò)空間實(shí)體可信、數(shù)據(jù)全生命周期安全保護(hù),、數(shù)據(jù)隱私保護(hù)和安全共享交換,、密碼應(yīng)用的態(tài)勢監(jiān)管等方面,對智慧城市復(fù)雜網(wǎng)絡(luò)情況下的體系化密碼應(yīng)用主動使用意識不夠 ,。
2
智慧城市密碼應(yīng)用框架
智慧城市綜合運(yùn)用物聯(lián)網(wǎng),、云計(jì)算和大數(shù)據(jù)等新技術(shù),全面整合城市信息化資源,,圍繞智慧城市建設(shè)的全方位,、多層次、多維度安全保障需求,,主要從“統(tǒng)”“?!薄胺薄肮堋?支撐智慧城市的密碼應(yīng)用保障工作。如圖1 所示,。
2.1 統(tǒng):統(tǒng)基礎(chǔ),建設(shè)統(tǒng)一的智慧城市密碼基礎(chǔ)支撐平臺
通過建設(shè)城市密碼管理基礎(chǔ)設(shè)施(含物聯(lián)網(wǎng)輕量級密鑰管理系統(tǒng))、城市電子認(rèn)證基礎(chǔ)設(shè)施(含物聯(lián)網(wǎng)標(biāo)識系統(tǒng)),、城市網(wǎng)絡(luò)信任服務(wù)設(shè)施,、城市聯(lián)盟鏈,為智慧城市的安全密碼保障體系提供密碼底層支撐,,通過密碼基礎(chǔ)支撐實(shí)現(xiàn)對智慧城市網(wǎng)絡(luò)可信互聯(lián),、安全互通,為智慧城市用戶及各類智慧業(yè)務(wù)應(yīng)用提供統(tǒng)一密碼管理,、密碼監(jiān)管,、身份認(rèn)證、區(qū)塊鏈等密碼基礎(chǔ)支撐服務(wù),。
2.2 保:密碼應(yīng)用保障,,為智慧城市密碼應(yīng)用提供安全技術(shù)保障
保障基于商用密碼的數(shù)據(jù)全生命周期的安全,保障智慧城市中關(guān)鍵信息基礎(chǔ)設(shè)施的安全,, 從感,、傳、知(城市大腦的云平臺,、大數(shù)據(jù)),、用(各類智慧業(yè)務(wù)應(yīng)用、各類用戶)四個(gè)層次形成一體化的密碼技術(shù)保障體系,。
利用基于密碼技術(shù)的身份認(rèn)證,、訪問控制、授權(quán)管理,、數(shù)據(jù)加解密,、可信計(jì)算、密態(tài)計(jì)算,、密文檢索,、數(shù)據(jù)脫敏、數(shù)據(jù)分級分類,、數(shù)據(jù)標(biāo)簽等技術(shù)措施,,構(gòu)建數(shù)據(jù)從產(chǎn)生、采集,、存儲,、傳輸、分析,、應(yīng)用,、安全交換共享、數(shù)據(jù)隱私保護(hù)等安全為一體的智慧城市密碼應(yīng)用安全技術(shù)體系,,解決隱私無法保護(hù),、數(shù)據(jù)源不真實(shí),、身份仿冒、可用不可見,、數(shù)據(jù)無法追蹤溯源,、身份不統(tǒng)一等風(fēng)險(xiǎn)下的身份識別、使用處理權(quán)出讓下的數(shù)據(jù)保護(hù),、數(shù)據(jù)安全共享交換,、數(shù)據(jù)濫用等問題,滿足智慧城市下的數(shù)據(jù)基礎(chǔ)資源防護(hù),、組織和共享防護(hù),、計(jì)算和分析防護(hù)、應(yīng)用和服務(wù)防護(hù)等安全需求,。
2.3 服:利用密碼應(yīng)用支撐平臺,,為智慧城市提供統(tǒng)一的密碼服務(wù)
面向智慧城市的云端、物端,、移動端提供跨域身份信任服務(wù),、電子印章服務(wù)、電子證照服務(wù),、安全數(shù)據(jù)共享交換,、安全移動辦公、統(tǒng)一數(shù)據(jù)標(biāo)簽服務(wù)和區(qū)塊鏈等密碼服務(wù),。
為城市構(gòu)建統(tǒng)一的跨部門,、跨行業(yè)密碼服務(wù)支撐平臺,提供統(tǒng)一,、基礎(chǔ),、彈性、高效,、規(guī)?;拿艽a服務(wù)能力;建立以商用密碼平臺化服務(wù)為基礎(chǔ)的智慧城市大數(shù)據(jù)安全保障體系,;規(guī)范數(shù)據(jù)分級分類保護(hù)和共享交換標(biāo)準(zhǔn),,強(qiáng)化數(shù)據(jù)分類共享流轉(zhuǎn)監(jiān)管,建立智慧城市數(shù)據(jù)安
全共享交換體系,;構(gòu)建智慧城市的移動安全辦公體系,;對共享、開放的數(shù)據(jù)和標(biāo)簽信息做整體簽名,,對數(shù)據(jù)實(shí)施分類分級防護(hù),,基于區(qū)塊鏈的數(shù)據(jù)共享責(zé)任界定,實(shí)現(xiàn)數(shù)據(jù)的追蹤溯源,;打造智慧城市的安全移動辦公環(huán)境,,實(shí)現(xiàn)對安全移動環(huán)境中的“傳輸加密,、身份認(rèn)證和接入控制、隔離交換”的三道防線的安全,。
2.4 管:做好智慧城市的密碼使用管理,、監(jiān)管和應(yīng)用安全評估工作
對城市態(tài)勢提供有利的安全支撐、密碼服務(wù)保障,,加強(qiáng)對智慧城市網(wǎng)絡(luò)空間安全的密碼監(jiān)管、應(yīng)用安全性評估和測評工作,。
強(qiáng)化組織保障,,加強(qiáng)密碼的使用管理,使智慧城市的管理者,、使用者,、資產(chǎn)所有者具有明確的權(quán)責(zé)劃分,各司其職,;制定密碼在不同場景下的使用管理制度,,推動并明確密碼及其設(shè)備的使用管理辦法、應(yīng)急預(yù)案,、應(yīng)用接口規(guī)范等,;構(gòu)建統(tǒng)一密碼服務(wù)及監(jiān)管平臺,加強(qiáng)各級密碼管理部門對智慧城市中使用的密碼設(shè)備,、密碼資源,、服務(wù)應(yīng)用情況進(jìn)行的統(tǒng)一密碼服務(wù)監(jiān)管,并實(shí)現(xiàn)對智慧城市密碼的態(tài)勢感知,;做好密碼使用人員的安全教育意識培訓(xùn),,提高其安全意識和密碼使用意識;加強(qiáng)密碼應(yīng)用安全性評估及測評工作,,在智慧城市建設(shè)規(guī)劃,、實(shí)施、上線運(yùn)行等多個(gè)階段推廣密碼的安全性使用,, 將評估結(jié)果作為項(xiàng)目規(guī)劃立項(xiàng),、申報(bào)財(cái)政性資金、建設(shè)驗(yàn)收的必備材料,。
?。?/p>
智慧城市密碼核心技術(shù)
3.1 云密碼機(jī)虛擬化 + 集群技術(shù)
虛擬化完成對密碼資源的大分小,實(shí)現(xiàn)密碼資源的按需分配:可根據(jù)需求生成不同性能指標(biāo),、不同功能的 VSM,,一臺云服務(wù)器密碼機(jī)上可同時(shí)運(yùn)行不同性能、不同功能,、不同版本的 VSM,;通過集群完成對密碼資源的小聚大,, 實(shí)現(xiàn)密碼服務(wù)的高可用、高性能,、彈性調(diào)度,。
3.2 密鑰安全隔離技術(shù)
云密碼機(jī)內(nèi)部通過在存儲和加密卡中提供安全的隔離區(qū),保障密鑰在存儲和使用中的安全性,。并提供對試圖違規(guī)訪問密鑰行為的檢測和阻斷功能,,一旦發(fā)現(xiàn)試圖違規(guī)訪問密鑰,會將其進(jìn)行阻斷,、關(guān)閉并告警,。
3.3 多加密卡擴(kuò)展技術(shù)
云密碼機(jī)內(nèi)部支持對多張加密卡進(jìn)行虛擬化,并采用動態(tài)進(jìn)程池技術(shù)對其進(jìn)行高效調(diào)度,, 充分發(fā)揮多卡的性能,。
3.4 安全移動辦公技術(shù)
為移動應(yīng)用提供內(nèi)存、本地存儲,、安全VPN 網(wǎng)絡(luò)連接的安全保護(hù)功能,,提供獨(dú)立隔離運(yùn)行環(huán)境,對內(nèi)存,、本地?cái)?shù)據(jù),、通信網(wǎng)絡(luò)進(jìn)行安全隔離防護(hù)。
3.5 面向切面加密的插件技術(shù)
要實(shí)現(xiàn)數(shù)據(jù)安全,,關(guān)鍵還是要在業(yè)務(wù)應(yīng)用層面加強(qiáng)防護(hù),,以應(yīng)用為抓手是比較有效的途徑。圍繞應(yīng)用,,以“數(shù)據(jù)離開應(yīng)用前”為切入點(diǎn),, 來實(shí)現(xiàn)數(shù)據(jù)的安全防護(hù),如圖 2 所示,。
面 向 切 面 的 加 密 技 術(shù)(Aspect Oriented Encryption)是借鑒了面向切面的編程技術(shù) (Aspect Oriented Programming)的思想,,通過不修改原應(yīng)用系統(tǒng)源代碼的情況下,包裝了原應(yīng)用的數(shù)據(jù)庫訪問驅(qū)動,,從而實(shí)現(xiàn)針對數(shù)據(jù)的安全防護(hù)能力,。
4
智慧城市密碼防護(hù)能力
4.1 統(tǒng)一密碼服務(wù)能力
利用資源池化技術(shù)整合硬件密碼設(shè)備的計(jì)算資源,,對智慧城市中云平臺所承載的智慧政務(wù),、智慧交通、智慧醫(yī)療,、智慧教育等應(yīng)用的需要,,提供彈性、按需的數(shù)據(jù)簽名與驗(yàn)簽、數(shù)據(jù)加密與解密,、散列與驗(yàn)證等統(tǒng)一的密碼運(yùn)算服務(wù),, 滿足關(guān)鍵、敏感或涉及個(gè)人隱私的數(shù)據(jù)加密與解密,、通道安全防護(hù)等密碼需求,,通過密碼中間件, 供上層智慧業(yè)務(wù)調(diào)用密碼資源服務(wù),。
4.2 統(tǒng)一網(wǎng)絡(luò)信任服務(wù)能力
為智慧城市的機(jī)構(gòu)實(shí)體,、用戶實(shí)體、應(yīng)用系統(tǒng),、安全設(shè)備,、物聯(lián)網(wǎng)絡(luò)設(shè)備等各種實(shí)體分配唯一的數(shù)字身份,實(shí)現(xiàn)對各實(shí)體資源的統(tǒng)一管理,。基于唯一的網(wǎng)絡(luò)身份標(biāo)識,,對網(wǎng)絡(luò)實(shí)體在接入智慧城市網(wǎng)絡(luò)時(shí)進(jìn)行身份認(rèn)證,,對實(shí)體在網(wǎng)絡(luò)中的訪問行為進(jìn)行授權(quán)管理,對網(wǎng)絡(luò)行為進(jìn)行全程追溯,,覆蓋實(shí)體在智慧城市中的所有網(wǎng)絡(luò)行為,,保障網(wǎng)絡(luò)實(shí)體身份可信,保障網(wǎng)絡(luò)權(quán)限可管控,,保障網(wǎng)絡(luò)責(zé)任全程可溯,。
4.3 統(tǒng)一數(shù)據(jù)安全共享交換服務(wù)能力
通過智慧城市統(tǒng)一數(shù)據(jù)安全共享交換服務(wù), 實(shí)施數(shù)據(jù)交換方的身份認(rèn)證,,確保共享交換雙方身份互認(rèn),,防止第三方非法操作數(shù)據(jù),保證數(shù)據(jù)的真實(shí)性,;實(shí)施對數(shù)據(jù)的訪問控制,,防止隱私信息泄漏;加強(qiáng)數(shù)據(jù)機(jī)密性保護(hù),,加密敏感數(shù)據(jù)資源,,防止有用信息被破解;強(qiáng)化數(shù)據(jù)完整性保護(hù),,避免錯(cuò)誤數(shù)據(jù)帶來的影響,;保證數(shù)據(jù)的抗抵賴性,防止事后抵賴和推諉,;實(shí)現(xiàn)對數(shù)據(jù)交換流轉(zhuǎn)的監(jiān)控,,對異常行為進(jìn)行預(yù)警和處置。
4.4 安全區(qū)塊鏈服務(wù)能力
通過智慧城市綜合化安全區(qū)塊鏈服務(wù),,提供對智慧數(shù)據(jù)防篡改和數(shù)據(jù)追蹤服務(wù),。主要基于網(wǎng)絡(luò)空間實(shí)體可信身份,,加強(qiáng)數(shù)據(jù)分級分類管理,利用數(shù)據(jù)指紋,、數(shù)據(jù)水印等技術(shù)對數(shù)據(jù)進(jìn)行標(biāo)識,,最終通過區(qū)塊鏈共識網(wǎng)絡(luò)實(shí)現(xiàn)用戶的安全接入、發(fā)布驗(yàn)證,、數(shù)據(jù)確權(quán),、讀取控制、數(shù)據(jù)評價(jià),、共享確責(zé)等,,保障數(shù)據(jù)節(jié)點(diǎn)的身份可信,確保數(shù)據(jù)的不可篡改,,實(shí)現(xiàn)數(shù)據(jù)共享交換過程中的分責(zé)確權(quán)和確責(zé),。
4.5 城市級密碼應(yīng)用態(tài)勢的可感、可視,、可管,、可控
通過密碼態(tài)勢感知體系的建設(shè)、實(shí)現(xiàn)重點(diǎn)覆蓋,,在智慧城市建設(shè)中發(fā)揮重要支撐作用,, 通過密碼感知體系的建設(shè),全局掌握密碼應(yīng)用全態(tài)勢,,實(shí)現(xiàn)智慧城市密碼應(yīng)用建設(shè)的可感可視,、可管可控、可調(diào)可審,,意義重大,。
4.6 數(shù)據(jù)安全治理能力
通過數(shù)據(jù)安全治理體系的建設(shè),對智慧城市數(shù)據(jù)資產(chǎn)進(jìn)行梳理,,實(shí)現(xiàn)數(shù)據(jù)資產(chǎn)畫像,,識別敏感數(shù)據(jù)分布,對不同類別級別的數(shù)據(jù)采取不同的安全防護(hù)策略,。并通過平臺對接城市各智慧應(yīng)用的日志事件,、數(shù)據(jù)共享交換日志、各類安全防護(hù)設(shè)備及系統(tǒng),,實(shí)現(xiàn)數(shù)據(jù)對資產(chǎn),、權(quán)限、事件,、行為以及共享交換日志等實(shí)時(shí)數(shù)據(jù)的采集和匯聚,,通過構(gòu)建日志主題庫和分析引擎, 實(shí)現(xiàn)安全數(shù)據(jù)進(jìn)行智能關(guān)聯(lián)分析和安全態(tài)勢的分析、數(shù)據(jù)安全狀態(tài)的集中展現(xiàn)和及時(shí)預(yù)警,,實(shí)現(xiàn)智慧成熟數(shù)據(jù)安全治理能力的整體提升,。
5
智慧城市密碼技術(shù)的應(yīng)用實(shí)踐和優(yōu)勢
5.1 部分應(yīng)用場景
5.1.1 云密碼服務(wù)
從密碼基礎(chǔ)支撐,、可信密碼服務(wù),、云安全管理密碼應(yīng)用、云業(yè)務(wù)平臺密碼應(yīng)用,、區(qū)域邊界與接入安全密碼應(yīng)用,、安全通信網(wǎng)絡(luò)密碼應(yīng)用、用戶層安全密碼應(yīng)用等幾個(gè)層面構(gòu)建出云密碼的應(yīng)用服務(wù)體系,。
5.1.2 城市數(shù)據(jù)安全共享交換
依托密碼技術(shù),,通過身份認(rèn)證、訪問控制,、數(shù)據(jù)機(jī)密性保護(hù),、數(shù)據(jù)完整性保護(hù)、數(shù)據(jù)抗抵賴等技術(shù),,實(shí)現(xiàn)對城市數(shù)據(jù)共享交換過程中的數(shù)據(jù)安全保護(hù),,同時(shí)結(jié)合日志審計(jì)與責(zé)任認(rèn)定, 實(shí)現(xiàn)數(shù)據(jù)交換流轉(zhuǎn)管控及責(zé)任追溯,,滿足數(shù)據(jù)共享交換平臺安全需求和解決共享交換安全風(fēng)險(xiǎn),實(shí)現(xiàn)共享數(shù)據(jù)流轉(zhuǎn)過程的可管,、可控,、可追溯。
5.1.3 個(gè)人隱私保護(hù)
采用數(shù)據(jù)溯源技術(shù)與數(shù)據(jù)挖掘方法對數(shù)據(jù)脫敏日志中用戶行為和數(shù)據(jù)流向進(jìn)行分析,,及時(shí)發(fā)現(xiàn)異常行為,,實(shí)現(xiàn)可配置的靜態(tài)與動態(tài)數(shù)據(jù)脫敏服務(wù),防止敏感及隱私數(shù)據(jù)泄露,,確保收集的數(shù)據(jù)信息安全,,防止信息泄露、毀損和丟失,,實(shí)現(xiàn)個(gè)人數(shù)據(jù),、重要數(shù)據(jù)和跨境數(shù)據(jù)等隱私數(shù)據(jù)的合法合規(guī)利用,保障數(shù)據(jù)安全,。
5.1.4 安全移動辦公
基于“終端”+“平臺”+“應(yīng)用”一體化的移動安全防護(hù)體系,,為智慧城市移動辦公用戶提供了從硬件到軟件、底層到應(yīng)用層,、端到后臺的一體化安全保障,。分別從移動終端安全、信道安全、接入安全和服務(wù)端安全,, 實(shí)現(xiàn)等級保護(hù)安全架構(gòu)下的安全計(jì)算環(huán)境,、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界和安全管理全覆蓋,。
5.2 主要優(yōu)勢
5.2.1 構(gòu)建密碼整體防護(hù)架構(gòu)
構(gòu)建以密碼為核心和基石的智慧城市密碼應(yīng)用體系,,從智慧城市的密碼基礎(chǔ)支撐、密碼服務(wù)保障,、密碼應(yīng)用技術(shù)保障,、安全管理保障等多層面形成密碼應(yīng)用的核心能力,推動密碼應(yīng)用與智慧城市建設(shè)協(xié)同發(fā)展,,在密碼技術(shù)的支持下,,實(shí)現(xiàn)“智能”與“安全”深度融合的城市發(fā)展新形態(tài)。
5.2.2 形成高效密碼運(yùn)維監(jiān)管體系
依托密碼監(jiān)管 / 運(yùn)維平臺,,及時(shí)對密碼應(yīng)用的合規(guī)性,、有效性進(jìn)行監(jiān)管,了解密碼平臺/ 系統(tǒng) / 產(chǎn)品的實(shí)時(shí)運(yùn)行狀態(tài),,實(shí)現(xiàn)對密碼應(yīng)用的集約化,、運(yùn)維保障集約化,通過優(yōu)化配置技術(shù),、資金,、人員等要素,實(shí)現(xiàn)對智慧城市跨部門,、跨領(lǐng)域的業(yè)務(wù)協(xié)同,,有效降低建設(shè)運(yùn)維成本。
5.2.3 提升身份和數(shù)據(jù)保護(hù)水平
通過智慧城市密碼應(yīng)用體系建設(shè),,采用統(tǒng)一身份管理,、統(tǒng)一認(rèn)證、授權(quán),、審計(jì)等手段,, 構(gòu)建具備全網(wǎng)統(tǒng)一的信任體系,并結(jié)合隱私保護(hù)技術(shù),,有效支撐智慧城市中人,、物、信息,、應(yīng)用等可管,、可控、可審計(jì),、隱私可保護(hù),,為實(shí)現(xiàn)各行業(yè),、各部門的資源共享,為既滿足網(wǎng)絡(luò)監(jiān)管治理的需要,,又滿足服務(wù)民生的需求奠定基礎(chǔ),。
5.2.4 打造數(shù)據(jù)治理新模式
通過數(shù)據(jù)源發(fā)現(xiàn)、數(shù)據(jù)識別,、分類分級服務(wù),, 數(shù)據(jù)訪問全路徑監(jiān)控等措施,聯(lián)合數(shù)據(jù)安全標(biāo)簽和數(shù)據(jù)共享確權(quán)等技術(shù),,探索智慧城市數(shù)據(jù)數(shù)據(jù)安全治理新模式,,形成對智慧城市數(shù)據(jù)資產(chǎn)分布態(tài)勢、共享交換數(shù)據(jù)流轉(zhuǎn)態(tài)勢,、數(shù)據(jù)風(fēng)險(xiǎn)態(tài)勢,、等精確管控、動態(tài)決策和持續(xù)改進(jìn)能力,,構(gòu)建出智慧城市數(shù)據(jù)安全治理新局面,。
5.3 應(yīng)用案例
隨著越來越復(fù)雜的信息系統(tǒng)及大量“云物移大智”等新興技術(shù)的應(yīng)用,這些新興技術(shù)在為城市生活和管理帶來便利的同時(shí),,也給某地智慧城市網(wǎng)絡(luò)空間安全帶來日益嚴(yán)峻的安全挑戰(zhàn),。做好密碼技術(shù)的研發(fā)、創(chuàng)新與應(yīng)用是某地智慧城市安全工作的重要抓手,,推廣商用密碼在智慧城市中的落地性應(yīng)用則是當(dāng)前某地網(wǎng)絡(luò)安全工作的重要組成部分,,也是某地智慧城市平穩(wěn)、有序,、正常運(yùn)行的重要保障,。某地智慧城市密碼應(yīng)用體系通過構(gòu)建以密碼為核心和基石的智慧城市安全保障體系,從智慧城市密碼基礎(chǔ)支撐,、密碼服務(wù)保障、密碼應(yīng)用技術(shù)保障,、安全管理保障等層面形成密碼應(yīng)用的核心能力,,全力打造新型智慧城市密碼應(yīng)用示范區(qū), 推動商用密碼產(chǎn)業(yè)與新型智慧城市建設(shè)協(xié)同發(fā)展,。
6
結(jié) 語
當(dāng)前智慧城市已經(jīng)成為世界各國數(shù)字化戰(zhàn)略的重要內(nèi)容,,市場前景廣闊,在國內(nèi)也建設(shè)的如火如荼,,但智慧城市安全攻擊來源繁雜,、相互傳導(dǎo),危害如影隨形,、破壞力大,,如何解決以“數(shù)據(jù)安全”為核心的智慧城市安全,,離不開密碼的保護(hù),密碼是網(wǎng)絡(luò)安全的核心技術(shù),,是網(wǎng)絡(luò)信任的基石,,也是智慧城市安全的建設(shè)基石。利用密碼在身份認(rèn)證,、加密保護(hù),、信任傳遞等方面的重要作用,實(shí)現(xiàn)智慧城市從離散被動防御向整體主動免疫,,從低可信單一服務(wù)向高可信協(xié)同服務(wù)的根本轉(zhuǎn)變,,可以從底層到應(yīng)用層統(tǒng)籌解決新型智慧城市在數(shù)據(jù)、網(wǎng)絡(luò),、計(jì)算和協(xié)同上的安全問題,。
