手机站
在线留言
EN-CH
解决方案​
The solution
智慧城市快速发展,商用密码保驾护航
来源:网站 | 作者:王宗鑫 | 发布时间: 2024-03-12 | 18371 次浏览 | 分享到:

   在物联感知方面,智慧城市需要海量的物联传感器和终端,实现城市感知功能,特别是5G 技术进一步促进万物互联,需要实现实体可信、行为可控、数据可管等新型智慧城市的安全目标,迫切需要商用密码发挥更大的作用。

智慧城市的健康发展,需要网络安全的保驾护航。在智慧城市的建设过程中,做好智慧城市安全的顶层设计和整体规划,智慧城市建设是“一把手”工程,要重视安全在智慧城市建设中的作用,在进行智慧城市顶层规划时做好安全的顶层设计和整体规划,避免头痛医头、脚痛医脚以及打补丁式的安全建设模式,强化对智慧城市安全的战略认知,从整体上统筹智慧城市安全需求和资源,总体规划功能完善、结构清晰的智慧城市安全基本框架,通过法律法规、标准规范、组织管理、安全技术、安全基础支撑及服务、人才培养、城市安全综合治理等方面的综合性保障建设,为智慧城市的发展保驾护航。

智慧城市建设要从顶层规划开始,相应的顶层规划、设计等必须通过专家评审才能实施。如果没有对安全的细致严格审查、审核,极有可能使智慧城市建设存在安全漏洞,带来极大的安全隐患。所以,在建设前要对智慧城市建设的各种方案进行安全性把关,确保不出差错再进入下一环节。

智慧城市建设完成后,能不能投入运行,要遵循国家相关标准,对智慧城市信息系统进行全面测评和审核认证,特别是智慧城市建设中的“云大物移智”等新技术的应用带来多种多样的安全隐患。只有经过适合智慧城市信息系统的评测技术(如等保、商用密码在智慧城市应用等)与方法,由具有资质的单位进行评测,才能评得客观、评得到位,只有通过这些机构的评测并颁发证书后,系统才可以投入运行,如果没有通过评测就不能投入运行,这是智慧城市建设的底线。

保障智慧城市整体安全智慧城市是一个体系复杂、应用多样、不断演化的综合性系统,具有复杂、开放、互联的属性。密码技术与安全措施的缺失会导致诸如公共安全和公众隐私等信息受到损害,甚至引起不良社会影响。当前,新型智慧城市建设已上升为国家战略,需要建立健全新型智慧城市网络安全保障体系,提升自主可控和安全防护能力。而密码是智慧城市安全的核心技术,在智慧城市安全中发挥保底作用,是最基础的防线,是智慧城市安全的基石。

在智慧城市建设中要以密码技术为基础支撑、以数据安全为核心目标,构建整体安全体系;以密码服务为牵引,数据价值为驱动,构建密码安全生态;以可信泛在接入、数据全生命周期保护和密码应用监管为抓手,构建安全秩序。围绕智慧城市全方位、多层次、多维度的安全保障需求,构建智慧城市密码应用保障体系,通过“统”、“保”、“服”、 “管”四个维度实现。建设密码管理基础设施,实现对密钥的统一管理;实现对入网密码设备的状态管理和合规性、有效性监管;实现对密码设备的在线监测、密码设备状态信息和告警等功能。建设城市实体统一认证设施,提供对城市人、机、物的互信互认、互操作,实现对异构身份的统一识别,形成网络可信身份服务能力;推进“互联网+ 政务服务”密码应用,基于电子认证技术,利用城市实体统一认证设施,实现个人/ 企业/ 法人等的身份认证凭证之间的互通互认,推进标准统一、安全可靠、互联互通、应用方便、高度融合的电子政务密码应用。

建设安全区块链基础平台,提供基于国产密码的区块链安全组件,为城市区块链应用的跨链互操作互认证和监管审计提供支持,为国产密码在区块链领域的应用发展提供支撑。

保障基于商用密码的数据全生命周期的安全,保障智慧城市中关键信息基础设施的安全,从感、传、知(城市大脑的云平台、大数据)、用(各类智慧业务应用、各类用户)几个层次形成一体化的密码应用技术保障体系。依托轻量级密码技术,提供对物联网多层次的安全防护能力。保证感知数据从感知端到执行端的全通信链路的隐蔽性和安全性。在感知层,重点保护感知终端的物理安全以及数据通信的机密性、完整性和实时性;在网络层,重点实现网络的安全接入,确保不同物联网络间的安全互联、互通和有效隔离;在应用层,重点保护物联网各类应用及业务的安全。

利用基于密码技术的身份认证、访问控制、授权管理、数据加解密、可信计算、密态计算、密文检索、数据脱敏、数据分级分类、数据标签等技术措施,构建数据产生、采集、存储、传输、分析、应用、安全交换共享、数据隐私保护等安全为一体的智慧城市密码应用安全技术体系,解决隐私泄露、数据源不可信、身份仿冒、可用不可见、数据无法追踪溯源、身份不统一等风险下的身份识别、使用处理权出让下的数据保护、数据安全共享交换、数据滥用等问题,满足智慧城市下的数据基础资源防护、组织和共享防护、计算和分析防护、应用和服务防护等安全需求。