新型智慧城市让密码学这门古老学科焕发新生

编者按:规划、建设和管理一个新的智能城市,使城市更安全、更方便、更具协作性,离不开密码的安全性和基本支持,离不开密码系统与智能城市的深度融合。 智慧城市是通过网络化、数字化和智能化为城市化和现代化服务的综合载体,是网络空向城市空的扩展

本文转载自《经济参考》,原标题《国密局霍炜:新型智慧城市需与密码深度融合》 本文由宜友智慧城第二次编辑,供读者参考。

11月14日,国家密码管理局商用密码管理处副处长霍伟在接受记者采访时说:“目前,智慧城市已经成为世界各国数字战略的重要组成部分,市场前景广阔。” 规划、建设和管理新型智能城市,使城市更安全、更便捷、更协调,离不开密码的安全性和基本支持,离不开密码系统与智能城市的深度融合。 “

智慧城市的雏形可以追溯到城市网络基础设施建设的早期阶段 此后,通信和信息技术在城市管理中得到广泛应用,但现阶段数据资源共享和利用水平相对较低。 2008年,小发猫提出了“智能地球”和“智能城市”的概念 2009年,杜布克市与国际商用机器公司合作建立了美国第一座智能城市。

美国推出了一项新的“智能城市”计划,提前规划了该市的超高速宽带、5G网络和智能市政基础设施。欧盟启动“智慧城市和社区灯塔”伙伴关系计划;俄罗斯发布15个主要城市数字化计划;印度发布智慧城市100个城市试点计划;新加坡《智慧国家2025》;韩国的“城市”计划;和日本的“日本一体化”战略

中国也是如此 2012年,住房和建设部发布《关于开展国家智慧城市试点工作的通知》,正式启动第一批智慧城市试点项目。 2016年,《国家信息化发展战略纲要》 《“十三五”国家信息化规划》将为建设新的智慧城市设定行动目标。 包括国家发改委《关于促进智慧城市健康发展的指导意见》在内的八个部委指出,智慧城市是利用物联网、云计算、大数据和地理信息等新一代信息技术在空之间促进城市规划、建设、管理和服务智能化的新概念和新模式。 该报告预计,到2021年,智慧城市的总市场规模将超过18万亿元,对信息技术的投资将达到1.2万亿元。

霍伟说,为了分析和理解新智慧城市,我们不仅要关注它的技术属性和创新特征,还要关注它的功能属性和人文关怀。 从“智慧”的来源来看,它的本质是数据驱动的 从“城市”的起源来看,关键是智能协调。 从网络化、数字化和智能化的角度来看,新智慧城市有四个特征

首先,数据是核心 数据作为一种资源要素,深入参与智慧城市的管理和运营活动,依靠大数据支持实现服务和协调,通过大数据分析进行决策和管理。 没有数据,就没有智慧的城市。没有数据共享和分析,就没有真正的智慧城市。 智慧城市经历了感知层、网络通信层、数据和服务支持层、智能应用层四个层次的数据-信息-智能的不断升华,展现了数据驱动智能的强大威力和独特魅力

第二,网络是基础 新智慧城市基础设施网络是一个以“高速移动、无处不在互联互通、集约共享、虚实结合”为特征的综合性新基础设施网络,是智慧城市安全可靠运行的基本支撑。 从网络类型来看,多网络融合是不可避免的 有线电视网络、移动通信网络、卫星通信网络和其他类型的通信网络将与城市空中无处不在的传感网络融合。城际骨干网、城际接入网、边缘计算网和其他网络将共同支持智慧城市的运营 从网络形式看,无处不在的互联是大势所趋。 物联网的深入应用促进了城市生产和生活与基础设施网络之间广泛联系的建立。物理世界和虚拟世界空之间的界限正在逐渐消失。

第三,计算是能力。 在智能城市,“智能”结果的输出主要取决于基于数据的计算,包括算法和计算力。 算法是智慧的灵魂 它包括数据提取、统计分析、优化和决策等基本算法,适应物理设备需要的特定算法,以及具有自主学习和自我进化的人工智能算法 计算能力是智慧的基石。 支持智能城市运行的计算力量无处不在,包括云计算中心、超级计算机和大型机,以及大量独立设备、智能终端和边缘计算设备。

第四,合作是目标 智慧城市的关键是回到城市的原点。通过协调,原本相对独立的系统可以相互整合和支持,以帮助实现造福人民、促进发展和善政的发展目标。

霍伟认为,从现在开始,智慧城市的安全呈现出两个主要特征:第一,攻击源五花八门,相互牵制 第二,危害接踵而至,破坏力极大。

近年来,在城市交通、供水、发电、通信等基础设施以及视频监控和智能交通工具方面,重大安全事故屡见不鲜。它们的破坏力不再局限于传统意义上的隐私泄露和设备停机,而是会直接影响城市的正常运行、生产和制造,甚至危及人类生命安全。 目前,城市公共指挥中心、智能电网、智能医疗设备、联网汽车、智能管道和物流系统、视频监控等都是在智能城市的基础上运行的。一旦遭到攻击,后果将不堪设想。

霍伟说,密码是网络安全的核心技术,也是网络信任的基石。 利用密码在安全认证、加密保护、信任转移等方面的重要作用,实现了从离散被动防御到整体主动免疫、从低信任单一服务到高信任协同服务的根本性转变,自下而上解决了新智慧城市在数据、网络、计算和协调方面的问题。

首先,密码有助于为智能城市建立“数据共享价值链”。 一方面,密码保护数据链路安全 利用基于密码的访问控制、授权管理、数据加密解密等措施,构建集收集、存储、传输、分析、应用、销毁、备份等措施于一体的数据生命周期安全系统,满足智能城市数据基础设施资源保护、组织共享保护、计算分析保护、应用和服务保护等安全需求。 在不同角色之间建立基于密码的安全通道,以确保实体和计算资源之间数据传输和计算结果的正确性。 另一方面,密码支持信任链的构建。 利用基于密码的数据识别、数字签名、数字内容和产权保护、数据安全共享和交换等技术,可以构建真实、不可否认的“数字合同”,突破数据容纳的“信任瓶颈”,按需共享数据资源,安全互动,促进数字资产流通和共享,为习近平秘书长提出的“数据资源确认、开放、流通和交易”提供信任基础。 例如,鉴于政府大数据共享的安全性和不愿共享的困难,密码可以解决准确访问控制和可用数据不可见的问题。

第二,密码支撑构建智慧城市“网络安全生态圈”。密码在网络安全方面发挥保底作用,是最基础的防线。智慧城市的网络安全是多网融合、网络与城市基础设施融合下的全域安全。首先,在网络通信层以及数据和服务支撑层,通过合规正确使用密码,能够系统有效满足OSI网络安全架构“鉴别、访问控制、机密性、完整性、抗抵赖”的基本安全需求,形成包括网络基础资源、信息设施、计算分析等的全体系平台安全,从底层构建可控有效的安全生态圈。其次,在物联感知层,通过密码提供的大规模可信身份管理、高安全控制、多方信任等,可以实现海量感知设备和执行设备的身份鉴别和安全控制,保证感知设备数据采集和执行设备指令安全。例如,在传感采集和车联网等场景中,在采集和控制单元嵌入密码技术,可以保护数据来源真实和指令不被篡改。

第三,密码双向促进智慧城市“计算发展创新力”。一方面,密码保证算法正确执行,算力可控可管。在算法方面,密码可有效保证输入数据真实、算法执行过程完整、算法结果可靠。在算力方面,密码可通过建立信任体系,有效保证算力被正确实体、以正确方式使用,并为应用结果负责。另一方面,智慧城市计算需求倒逼密码技术创新。智慧城市许多数据采用终端边缘计算,而终端设备往往防护能力较弱,如何用密码为本地计算提供安全执行环境,实现网络边缘计算的可靠与安全,对密码工程实现提出更高要求。例如,国内主流云厂商正在研制嵌入IASS层云操作系统的密码模块,实现对分布式计算单元的安全控制。

第四,密码推动实现智慧城市“智能协同神经网”。智慧城市是个复杂的巨系统,是有机整体,各子系统普遍联系相互协同,具有自我演进的功能。未来,不清晰的边界、混合的环境将成为智慧城市的常态,构建跨越多域空间的统一的密钥管理基础设施、电子认证基础设施、身份管理和跨域信任服务平台等密码基础设施,可以支撑“受体”的统一认证和精准识别,保护神经指令传导的完整性和来源的真实性合法性,支撑对不同子系统协同工作的高效安全控制。

长期以来,智慧城市重建设发展、轻安全防护,密码使用不充分、不规范的现象普遍存在。主要有几方面:

一是缺乏统筹设计。智慧城市密码应用以点为主,散布在个别行业应用中,有大量“外挂”。

二是缺失法规标准。相关政策文件和安全要求中几乎没有提及密码。

三是技术产品不强。缺乏适应智慧城市形态和物联网、云计算等新技术的产品及解决方案。

因此,在霍炜看来,推进智慧城市密码应用,既面临重重问题,也是密码创新发展的难得机遇和广阔空间。要以符合国家密码管理法规、政策、标准的密码技术、产品和服务为基础,以系统性、整体性和协同性为原则,构建以密码为基石的安全可控的智慧城市。

首先,加强统筹规划。要规划引领:在城市基础网络、基础设施相关信息系统、城市数据采集综合利用平台以及智慧城市中构建密码支撑体系。要源头控制:在智慧城市政策制定设计、规划立项及设备采购之初,同步规划建设密码保障体系。要指标引导:密码部门将会同有关部门,推动将构建密码保障体系纳入智慧城市评价指标。要支持示范:在国内选取一批有代表性、基础良好的城市作为密码应用试点示范城市,为智慧城市密码应用推广提供成功案例和成熟经验。要加强评估:客观评价密码应用的合规性、正确性、有效性,形成有依据、有监管、有评价的管理闭环。

其次,夯实主体责任。要落实法规要求:贯彻落实密码法律法规、网络安全法,以及 《政务信息系统政府采购管理暂行办法》 关于密码应用的相关要求。要压实主体责任:明确智慧城市设计者、建设者、运维者、管理者密码应用的主体责任,做到权责划分清晰、上下运作顺畅。要完善标准体系:制定智慧城市密码应用系列标准、规范,为密码应用落地提供技术指导和标准依据。

第三,推动创新发展。要抢占科技创新制高点:加强适应新技术发展和智慧城市需求的密码基础理论、工程实现、交叉技术和应用模式创新,加强物联感知、泛在实体互信、5G通信等领域的密码技术突破,推动信息领域关键核心技术突破,助力实现弯道超车、换道超车。要营造良好生态:推动密码与智慧城市基础产品的融合,提升供给质量,形成丰富多元的产品体系。在上下游产品间、产品与系统间、系统与业务间实现对密码的相互支持、协同配合,助力形成以密码为基础的安全可控技术体系。

最后,依法监督管理。要加强督查力度:开展智慧城市密码应用情况检查,适时对重点建设项目进行督查。要夯实监管手段:以智慧城市运行管理中心为载体,建设密码信息采集和态势感知平台,加强密码应用安全监测与城市安全运行监测的有机联动。要提升安全意识:培养既懂智慧城市设计、又懂网络安全和密码应用的复合型专业人才,切实提升智慧城市管理者、设计者、从业者、使用者,以及社会公众的密码意识。

“新型智慧城市,核心是数据驱动,目标是智能协同,关键是安全可控。”霍炜说道,数据驱动智慧、密码保障安全,信任助力协同、密码支撑发展。智慧因密码更安全,城市因密码更协同,生活因密码更美好。通过密码与智慧城市的融合发展,助力打造安全之城、创新之城、幸福之城。

编辑:杨珊珊

本文已标注来源和出处,版权归原作者所有,如有侵权,请联系我们。