智慧城市密碼應用解決方案

智慧城市密碼應用解決方案引用本張遠云,劉濤,李夷苒,等.智慧城市密碼應用解決方案[J].信息安全與通信保密,2020(增刊1):9-16.摘要隨著《中華人民共和國密碼法》和《國家政務信息化項目建設管理辦法》（國辦發(fā)〔2019〕57號）的發(fā)布，以密碼為核心的網(wǎng)絡安全的重要性越發(fā)凸顯。然而，在國內智慧城市的大規(guī)模建設中，“重業(yè)務、輕安全”的現(xiàn)象普遍存在。密碼技術作為智慧城市網(wǎng)絡安全的基礎與核心技術，從智慧城市密碼的應用架構、密碼核心技術、防護能力、解決的應用領域、密碼應用實踐等方面分別進行了闡述，可以解決智慧城市建設中出現(xiàn)的安全性問題，并重點解決智慧城市建設的數(shù)據(jù)全生命周期安全、數(shù)據(jù)安全共享交換與開放、異構身份的統(tǒng)一識別等關鍵點。關鍵詞：智慧城市；商用密碼；物聯(lián)網(wǎng)標識；數(shù)據(jù)安全治理內容目錄：0引言1

智慧城市密碼應用現(xiàn)狀與問題1.1

智慧城市密碼應用現(xiàn)狀1.2智慧城市密碼應用困難和問題2智慧城市密碼應用架構2.1統(tǒng)：統(tǒng)基礎，建設統(tǒng)一的智慧城市密碼基礎支撐平臺2.2保：密碼應用保障，為智慧城市密碼應用提供安全技術保障2.3服：利用密碼應用支撐平臺，為智慧城市提供統(tǒng)一的密碼服務2.4管：做好智慧城市的密碼使用管理、監(jiān)管和應用安全評估工作3智慧城市密碼核心技術3.1云密碼機虛擬化+集群技術3.2密鑰安全隔離技術

3.3多加密卡擴展技術3.4安全移動辦公技術3.5面向切面加密的插件技術4智慧城市密碼防護能力4.1

統(tǒng)一密碼服務能力4.2

統(tǒng)一網(wǎng)絡信任服務能力

4.3統(tǒng)一數(shù)據(jù)安全共享交換服務能力4.3統(tǒng)一數(shù)據(jù)安全共享交換服務能力4.4安全區(qū)塊鏈服務能力4.5城市級密碼應用態(tài)勢的可感、可視、可管、可控4.6數(shù)據(jù)安全治理能力5智慧城市密碼技術的應用實踐與優(yōu)勢5.1

部分應用場景5.1.1云密碼服務5.1.2城市數(shù)據(jù)安全共享交換5.1.3個人隱私保護5.1.4安全移動辦公5.2主要優(yōu)勢5.2.1構建密碼整體防護架構5.2.2形成高效密碼運維監(jiān)管體系

5.2.3提升身份和數(shù)據(jù)保護水平5.2.4打造數(shù)據(jù)治理新模式5.3

應用案例6結語０引言智慧城市建設在國內如火如荼，智慧城市業(yè)務領域廣泛分布于交通、社區(qū)、教育、醫(yī)療、政務等，大量的數(shù)據(jù)匯聚一起，其數(shù)據(jù)安全問題顯得尤為重要。在智慧城市中做好密碼技術的研發(fā)、創(chuàng)新與應用是城市安全工作的重要抓手，推廣商用密碼在智慧城市中的落地性也是智慧城市平穩(wěn)、有序、正常運行的重要保障。智慧城市建設要做好商用密碼應用的規(guī)劃、建設和管理工作，打造智慧城市密碼保障體系，形成密碼與智慧城市的深度融合。１智慧城市密碼應用現(xiàn)狀與問題1.1智慧城市密碼應用現(xiàn)狀智慧城市是一個復雜巨系統(tǒng)，包含了物聯(lián)感知、數(shù)據(jù)匯聚與共享、政務協(xié)同、惠民服務、城市公共設施管理、城市監(jiān)管與科學決策等方方面面的應用，其安全保障需求也更加復雜。當前密碼技術在智慧城市局部的一些網(wǎng)絡信息系統(tǒng)發(fā)揮了數(shù)據(jù)保護、實體認證、簽名驗簽等作用，同時國家也出臺了部分密碼標準規(guī)范，但總體看智慧城市密碼保障缺乏完整、規(guī)范的體系規(guī)劃，密碼應用廣度和深度需要提升。1.2智慧城市密碼應用困難和問題當前，國內智慧城市密碼應用在推進過程中存在很多困難和問題。具體主要表現(xiàn)在以下幾個方面：（1）智慧城市密碼應用和測評相關規(guī)范缺乏國家下發(fā)了智慧城市建設的相關要求以及信息系統(tǒng)等級保護等通用規(guī)范，但在智慧城市依托的云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)和城市公共設施的安全和密碼應用、系統(tǒng)測評等方面缺乏相關的標準規(guī)范指南。（2）智慧城市安全和密碼應用頂層設計不足在國內一線及部分二線城市、省會城市都對智慧城市的建設進行了頂層規(guī)劃和方案設計，主要集中在物聯(lián)感知、城市公共設施智能化和政務惠民應用方面，但對密碼應用沒有體系化的頂層設計牽引。（3）智慧城市密碼應用產(chǎn)業(yè)支撐能力不強現(xiàn)有密碼技術和產(chǎn)品不能完全支撐智慧城市的安全需求，在物智慧端的輕量級密碼應用、城市公共基礎設施的密碼應用、城市高帶寬融合通信網(wǎng)絡的密碼應用、跨領域數(shù)據(jù)安全匯聚和共享交換等方面的需求尤其突出。（4）

智慧城市密碼管理保障和推進措施不力國內智慧城市建設尚未嚴格按照“同步規(guī)劃、同步建設、同步實施、同步運行”制定強有力的管理保障和密碼應用推進措施，建設方主要按照等級保護的基本要求和管理要求進行安全管理和建設推進，未能結合智慧城市的復雜情況制定針對性的保障措施，并強化多部門、多實體的協(xié)同聯(lián)動。（5）

智慧城市建設領域主動應用密碼意識不夠城市建設方對智慧城市業(yè)務建設非常重視，從頂設到建設到運營，對業(yè)務投入了大量的資源，但對安全重視不足，通常將通過等級保護這一基本要求作為安全的最終要求，尤其是在海量異構的城市網(wǎng)絡空間實體可信、數(shù)據(jù)全生命周期安全保護、數(shù)據(jù)隱私保護和安全共享交換、密碼應用的態(tài)勢監(jiān)管等方面，對智慧城市復雜網(wǎng)絡情況下的體系化密碼應用主動使用意識不夠。２智慧城市密碼應用框架智慧城市綜合運用物聯(lián)網(wǎng)、云計算和大數(shù)據(jù)等新技術，全面整合城市信息化資源，圍繞智慧城市建設的全方位、多層次、多維度安全保障需求，主要從“統(tǒng)”“?！薄胺薄肮堋敝沃腔鄢鞘械拿艽a應用保障工作。如圖1所示。圖1智慧城市密碼應用體系框架2.1統(tǒng)：統(tǒng)基礎，建設統(tǒng)一的智慧城市密碼基礎支撐平臺通過建設城市密碼管理基礎設施（含物聯(lián)網(wǎng)輕量級密鑰管理系統(tǒng)）、城市電子認證基礎設施（含物聯(lián)網(wǎng)標識系統(tǒng)）、城市網(wǎng)絡信任服務設施、城市聯(lián)盟鏈，為智慧城市的安全密碼保障體系提供密碼底層支撐，通過密碼基礎支撐實現(xiàn)對智慧城市網(wǎng)絡可信互聯(lián)、安全互通，為智慧城市用戶及各類智慧業(yè)務應用提供統(tǒng)一密碼管理、密碼監(jiān)管、身份認證、區(qū)塊鏈等密碼基礎支撐服務。2.2保：密碼應用保障，為智慧城市密碼應用提供安全技術保障保障基于商用密碼的數(shù)據(jù)全生命周期的安全，保障智慧城市中關鍵信息基礎設施的安全，從感、傳、知（城市大腦的云平臺、大數(shù)據(jù)）、用（各類智慧業(yè)務應用、各類用戶）四個層次形成一體化的密碼技術保障體系。利用基于密碼技術的身份認證、訪問控制、授權管理、數(shù)據(jù)加解密、可信計算、密態(tài)計算、密文檢索、數(shù)據(jù)脫敏、數(shù)據(jù)分級分類、數(shù)據(jù)標簽等技術措施，構建數(shù)據(jù)從產(chǎn)生、采集、存儲、傳輸、分析、應用、安全交換共享、數(shù)據(jù)隱私保護等安全為一體的智慧城市密碼應用安全技術體系，解決隱私無法保護、數(shù)據(jù)源不真實、身份仿冒、可用不可見、數(shù)據(jù)無法追蹤溯源、身份不統(tǒng)一等風險下的身份識別、使用處理權出讓下的數(shù)據(jù)保護、數(shù)據(jù)安全共享交換、數(shù)據(jù)濫用等問題，滿足智慧城市下的數(shù)據(jù)基礎資源防護、組織和共享防護、計算和分析防護、應用和服務防護等安全需求。2.3服：利用密碼應用支撐平臺，為智慧城市提供統(tǒng)一的密碼服務面向智慧城市的云端、物端、移動端提供跨域身份信任服務、電子印章服務、電子證照服務、安全數(shù)據(jù)共享交換、安全移動辦公、統(tǒng)一數(shù)據(jù)標簽服務和區(qū)塊鏈等密碼服務。為城市構建統(tǒng)一的跨部門、跨行業(yè)密碼服務支撐平臺，提供統(tǒng)一、基礎、彈性、高效、規(guī)?；拿艽a服務能力；建立以商用密碼平臺化服務為基礎的智慧城市大數(shù)據(jù)安全保障體系；規(guī)范數(shù)據(jù)分級分類保護和共享交換標準，強化數(shù)據(jù)分類共享流轉監(jiān)管，建立智慧城市數(shù)據(jù)安全共享交換體系；構建智慧城市的移動安全辦公體系；對共享、開放的數(shù)據(jù)和標簽信息做整體簽名，對數(shù)據(jù)實施分類分級防護，基于區(qū)塊鏈的數(shù)據(jù)共享責任界定，實現(xiàn)數(shù)據(jù)的追蹤溯源；打造智慧城市的安全移動辦公環(huán)境，實現(xiàn)對安全移動環(huán)境中的“傳輸加密、身份認證和接入控制、隔離交換”的三道防線的安全。2.4管：做好智慧城市的密碼使用管理、監(jiān)管和應用安全評估工作對城市態(tài)勢提供有利的安全支撐、密碼服務保障，加強對智慧城市網(wǎng)絡空間安全的密碼監(jiān)管、應用安全性評估和測評工作。強化組織保障，加強密碼的使用管理，使智慧城市的管理者、使用者、資產(chǎn)所有者具有明確的權責劃分，各司其職；制定密碼在不同場景下的使用管理制度，推動并明確密碼及其設備的使用管理辦法、應急預案、應用接口規(guī)范等；構建統(tǒng)一密碼服務及監(jiān)管平臺，加強各級密碼管理部門對智慧城市中使用的密碼設備、密碼資源、服務應用情況進行的統(tǒng)一密碼服務監(jiān)管，并實現(xiàn)對智慧城市密碼的態(tài)勢感知；做好密碼使用人員的安全教育意識培訓，提高其安全意識和密碼使用意識；加強密碼應用安全性評估及測評工作，在智慧城市建設規(guī)劃、實施、上線運行等多個階段推廣密碼的安全性使用，將評估結果作為項目規(guī)劃立項、申報財政性資金、建設驗收的必備材料。３智慧城市密碼核心技術3.1云密碼機虛擬化+集群技術虛擬化完成對密碼資源的大分小，實現(xiàn)密碼資源的按需分配：可根據(jù)需求生成不同性能指標、不同功能的VSM，一臺云服務器密碼機上可同時運行不同性能、不同功能、不同版本的VSM；通過集群完成對密碼資源的小聚大，實現(xiàn)密碼服務的高可用、高性能、彈性調度。3.2密鑰安全隔離技術云密碼機內部通過在存儲和加密卡中提供安全的隔離區(qū)，保障密鑰在存儲和使用中的安全性。并提供對試圖違規(guī)訪問密鑰行為的檢測和阻斷功能，一旦發(fā)現(xiàn)試圖違規(guī)訪問密鑰，會將其進行阻斷、關閉并告警。3.3

多加密卡擴展技術云密碼機內部支持對多張加密卡進行虛擬化，并采用動態(tài)進程池技術對其進行高效調度，充分發(fā)揮多卡的性能。3.4安全移動辦公技術為移動應用提供內存、本地存儲、安全VPN網(wǎng)絡連接的安全保護功能，提供獨立隔離運行環(huán)境，對內存、本地數(shù)據(jù)、通信網(wǎng)絡進行安全隔離防護。3.5面向切面加密的插件技術要實現(xiàn)數(shù)據(jù)安全，關鍵還是要在業(yè)務應用層面加強防護，以應用為抓手是比較有效的途徑。圍繞應用，以“數(shù)據(jù)離開應用前”為切入點，來實現(xiàn)數(shù)據(jù)的安全防護，如圖2所示。圖2以“數(shù)據(jù)離開應用前”為切入點實現(xiàn)數(shù)據(jù)安全面向切面的加密技術（AspectOrientedEncryption）是借鑒了面向切面的編程技術

（AspectOrientedProgramming）的思想，通過不修改原應用系統(tǒng)源代碼的情況下，包裝了原應用的數(shù)據(jù)庫訪問驅動，從而實現(xiàn)針對數(shù)據(jù)的安全防護能力。４智慧城市密碼防護能力4.1統(tǒng)一密碼服務能力利用資源池化技術整合硬件密碼設備的計算資源，對智慧城市中云平臺所承載的智慧政務、智慧交通、智慧醫(yī)療、智慧教育等應用的需要，提供彈性、按需的數(shù)據(jù)簽名與驗簽、數(shù)據(jù)加密與解密、散列與驗證等統(tǒng)一的密碼運算服務，滿足關鍵、敏感或涉及個人隱私的數(shù)據(jù)加密與解密、通道安全防護等密碼需求，通過密碼中間件，供上層智慧業(yè)務調用密碼資源服務。4.2統(tǒng)一網(wǎng)絡信任服務能力為智慧城市的機構實體、用戶實體、應用系統(tǒng)、安全設備、物聯(lián)網(wǎng)絡設備等各種實體分配唯一的數(shù)字身份，實現(xiàn)對各實體資源的統(tǒng)一管理?；谖ㄒ坏木W(wǎng)絡身份標識，對網(wǎng)絡實體在接入智慧城市網(wǎng)絡時進行身份認證，對實體在網(wǎng)絡中的訪問行為進行授權管理，對網(wǎng)絡行為進行全程追溯，覆蓋實體在智慧城市中的所有網(wǎng)絡行為，保障網(wǎng)絡實體身份可信，保障網(wǎng)絡權限可管控，保障網(wǎng)絡責任全程可溯。4.3統(tǒng)一數(shù)據(jù)安全共享交換服務能力通過智慧城市統(tǒng)一數(shù)據(jù)安全共享交換服務，實施數(shù)據(jù)交換方的身份認證，確保共享交換雙方身份互認，防止第三方非法操作數(shù)據(jù)，保證數(shù)據(jù)的真實性；實施對數(shù)據(jù)的訪問控制，防止隱私信息泄漏；加強數(shù)據(jù)機密性保護，加密敏感數(shù)據(jù)資源，防止有用信息被破解；強化數(shù)據(jù)完整性保護，避免錯誤數(shù)據(jù)帶來的影響；保證數(shù)據(jù)的抗抵賴性，防止事后抵賴和推諉；實現(xiàn)對數(shù)據(jù)交換流轉的監(jiān)控，對異常行為進行預警和處置。4.4

安全區(qū)塊鏈服務能力通過智慧城市綜合化安全區(qū)塊鏈服務，提供對智慧數(shù)據(jù)防篡改和數(shù)據(jù)追蹤服務。主要基于網(wǎng)絡空間實體可信身份，加強數(shù)據(jù)分級分類管理，利用數(shù)據(jù)指紋、數(shù)據(jù)水印等技術對數(shù)據(jù)進行標識，最終通過區(qū)塊鏈共識網(wǎng)絡實現(xiàn)用戶的安全接入、發(fā)布驗證、數(shù)據(jù)確權、讀取控制、數(shù)據(jù)評價、共享確責等，保障數(shù)據(jù)節(jié)點的身份可信，確保數(shù)據(jù)的不可篡改，實現(xiàn)數(shù)據(jù)共享交換過程中的分責確權和確責。4.5城市級密碼應用態(tài)勢的可感、可視、可管、可控通過密碼態(tài)勢感知體系的建設、實現(xiàn)重點覆蓋，在智慧城市建設中發(fā)揮重要支撐作用，通過密碼感知體系的建設，全局掌握密碼應用全態(tài)勢，實現(xiàn)智慧城市密碼應用建設的可感可視、可管可控、可調可審，意義重大。4.6數(shù)據(jù)安全治理能力通過數(shù)據(jù)安全治理體系的建設，對智慧城市數(shù)據(jù)資產(chǎn)進行梳理，實現(xiàn)數(shù)據(jù)資產(chǎn)畫像，識別敏感數(shù)據(jù)分布，對不同類別級別的數(shù)據(jù)采取不同的安全防護策略。并通過平臺對接城市各智慧應用的日志事件、數(shù)據(jù)共享交換日志、各類安全防護設備及系統(tǒng)，實現(xiàn)數(shù)據(jù)對資產(chǎn)、權限、事件、行為以及共享交換日志等實時數(shù)據(jù)的采集和匯聚，通過構建日志主題庫和分析引擎，實現(xiàn)安全數(shù)據(jù)進行智能關聯(lián)分析和安全態(tài)勢的分析、數(shù)據(jù)安全狀態(tài)的集中展現(xiàn)和及時預警，實現(xiàn)智慧成熟數(shù)據(jù)安全治理能力的整體提升。５智慧城市密碼技術的應用實踐和優(yōu)勢5.1部分應用場景5.1.1

云密碼服務從密碼基礎支撐、可信密碼服務、云安全管理密碼應用、云業(yè)務平臺密碼應用、區(qū)域邊界與接入安全密碼應用、安全通信網(wǎng)絡密碼應用、用戶層安全密碼應用等幾個層面構建出云密碼的應用服務體系。5.1.2城市數(shù)據(jù)安全共享交換依托密碼技術，通過身份認證、訪問控制、數(shù)據(jù)機密性保護、數(shù)據(jù)完整性保護、數(shù)據(jù)抗抵賴等技術，實現(xiàn)對城市數(shù)據(jù)共享交換過程中的數(shù)據(jù)安全保護，同時結合日志審計與責任認定，實現(xiàn)數(shù)據(jù)交換流轉管控及責任追溯，滿足數(shù)據(jù)共享交換平臺安全需求和解決共享交換安全風險，實現(xiàn)共享數(shù)據(jù)流轉過程的可管、可控、可追溯。5.1.3個人隱私保護采用數(shù)據(jù)溯源技術與數(shù)據(jù)挖掘方法對數(shù)據(jù)脫敏日志中用戶行為和數(shù)據(jù)流向進行分析，及時發(fā)現(xiàn)異常行為，實現(xiàn)可配置的靜態(tài)與動態(tài)數(shù)據(jù)脫敏服務，防止敏感及隱私數(shù)據(jù)泄露，確保收集的數(shù)據(jù)信息安全，防止信息泄露、毀損和丟失，實現(xiàn)個人數(shù)據(jù)、重要數(shù)據(jù)和跨境數(shù)據(jù)等隱私數(shù)據(jù)的合法合規(guī)利用，保障數(shù)據(jù)安全。5.1.4安全移動辦公基于“終端”+“平臺”+“應用”一體化的移動安全防護體系，為智慧城市移動辦公用戶提供了從硬件到軟件、底層到應用層、端到后臺的一體化安全保障。分別從移動終端安全、信道安全、接入安全和服務端安全，實現(xiàn)等級保護安全架構下的安全計算環(huán)境、安全通信網(wǎng)絡、安全區(qū)域邊界和安全管理全覆蓋。5.2主要優(yōu)勢5.2.1

構建密碼整體防護架構構建以密碼為核心和基石的智慧城市密碼應用體系，從智慧城市的密碼基礎支撐、密碼服務保障、密碼應用技術保障、安全管理保障等多層面形成密碼應用的核心能力，推動密碼應用與智慧城市建設協(xié)同發(fā)展，在密碼技術的支持下，實現(xiàn)“智能”與“安全”深度融合的城市發(fā)展新形態(tài)。5.2.2形成高效密碼運維監(jiān)管體系依托密碼監(jiān)管/運維平臺，及時對密碼應用的合規(guī)性、有效性進行監(jiān)管，了解密碼平臺/

系統(tǒng)/

產(chǎn)品的實時運行狀態(tài)，實現(xiàn)對密碼應用的集約化、運維保障集約化，通過優(yōu)化配置技術、資金、人員等要素，實現(xiàn)對智慧城市跨部門、跨領域的業(yè)務協(xié)同，有效降低建設運維成本。5.2.3提升身份和數(shù)據(jù)保護水平通過智慧城市密碼應用體系建設，采用統(tǒng)一身份管理、統(tǒng)一認證、授權、審計等手段，構建具備全網(wǎng)統(tǒng)一的信任體系，并結合隱私保護技術，有效支撐智慧城市中人、物、信息、應用等可管、可控、可審計、隱私可保護，為實現(xiàn)各行業(yè)、各部門的資源共享，為既滿足網(wǎng)絡監(jiān)管治理的需要，又滿足服務民生的需求奠定基礎。5.2.4打造數(shù)據(jù)治理