引用本文:张远云, 刘涛, 李夷苒 , 等. 智慧城市密码应用解决方案 [J]. 信息安全与通信保密 ,2020( 增刊1):9-16.

摘 要

随着《中华人民共和国密码法》和《国家政务信息化项目建设管理办法》(国办发〔2019〕57 号)的发布,以密码为核心的网络安全的重要性越发凸显。然而,在国内智慧城市的大规模建设中,“重业务、轻安全”的现象普遍存在。密码技术作为智慧城市网络安全的基础与核心技术,从智慧城市密码的应用架构、密码核心技术、防护能力、解决的应用领域、密码应用实践等方面分别进行了阐述,可以解决智慧城市建设中出现的安全性问题, 并重点解决智慧城市建设的数据全生命周期安全、数据安全共享交换与开放、异构身份的统一识别等关键点。

关键词:智慧城市;商用密码;物联网标识;数据安全治理

内容目录:

0 引 言

1 智慧城市密码应用现状与问题

1.1 智慧城市密码应用现状

1.2 智慧城市密码应用困难和问题

2 智慧城市密码应用架构

2.1 统:统基础,建设统一的智慧城市密码基础支撑平台

2.2 保:密码应用保障,为智慧城市密码应用提供安全技术保障

2.3 服:利用密码应用支撑平台,为智慧城市提供统一的密码服务

2.4 管:做好智慧城市的密码使用管理、监管和应用安全评估工作

3 智慧城市密码核心技术

3.1 云密码机虚拟化 + 集群技术

3.2 密钥安全隔离技术

3.3 多加密卡扩展技术

3.4 安全移动办公技术

3.5 面向切面加密的插件技术

4 智慧城市密码防护能力

4.1 统一密码服务能力

4.2 统一网络信任服务能力

4.3 统一数据安全共享交换服务能力

4.3 统一数据安全共享交换服务能力

4.4 安全区块链服务能力

4.5 城市级密码应用态势的可感、可视、可管、可控

4.6 数据安全治理能力

5 智慧城市密码技术的应用实践与优势

5.1 部分应用场景

5.1.1 云密码服务

5.1.2 城市数据安全共享交换

5.1.3 个人隐私保护

5.1.4 安全移动办公

5.2 主要优势

5.2.1 构建密码整体防护架构

5.2.2 形成高效密码运维监管体系

5.2.3 提升身份和数据保护水平

5.2.4 打造数据治理新模式

5.3 应用案例

6 结 语

引 言

智慧城市建设在国内如火如荼,智慧城市业务领域广泛分布于交通、社区、教育、医疗、政务等,大量的数据汇聚一起,其数据安全问题显得尤为重要 。在智慧城市中做好密码技术的研发、创新与应用是城市安全工作的重要抓手,推广商用密码在智慧城市中的落地性也是智慧城市平稳、有序、正常运行的重要保障。智慧城市建设要做好商用密码应用的规划、建设和管理工作,打造智慧城市密码保障体系, 形成密码与智慧城市的深度融合 。

1智慧城市密码应用现状与问题

1.1 智慧城市密码应用现状

智慧城市是一个复杂巨系统,包含了物联感知、数据汇聚与共享、政务协同、惠民服务、城市公共设施管理、城市监管与科学决策等方方面面的应用,其安全保障需求也更加复杂。当前密码技术在智慧城市局部的一些网络信息系统发挥了数据保护、实体认证、签名验签等作用,同时国家也出台了部分密码标准规范, 但总体看智慧城市密码保障缺乏完整、规范的体系规划,密码应用广度和深度需要提升 。

1.2 智慧城市密码应用困难和问题

当前,国内智慧城市密码应用在推进过程中存在很多困难和问题。具体主要表现在以下几个方面:

(1)智慧城市密码应用和测评相关规范缺乏

国家下发了智慧城市建设的相关要求以及

信息系统等级保护等通用规范,但在智慧城市依托的云计算、大数据、物联网和城市公共设施的安全和密码应用、系统测评等方面缺乏相关的标准规范指南。

(2) 智慧城市安全和密码应用顶层设计不足

在国内一线及部分二线城市、省会城市都对智慧城市的建设进行了顶层规划和方案设计, 主要集中在物联感知、城市公共设施智能化和政务惠民应用方面,但对密码应用没有体系化的顶层设计牵引。

(3)智慧城市密码应用产业支撑能力不强现有密码技术和产品不能完全支撑智慧城

市的安全需求,在物智慧端的轻量级密码应用、城市公共基础设施的密码应用、城市高带宽融合通信网络的密码应用、跨领域数据安全汇聚和共享交换等方面的需求尤其突出。

(4) 智慧城市密码管理保障和推进措施不力

国内智慧城市建设尚未严格按照“同步规划、同步建设、同步实施、同步运行”制定强有力的管理保障和密码应用推进措施,建设方主要按照等级保护的基本要求和管理要求进行安全管理和建设推进,未能结合智慧城市的复杂情况制定针对性的保障措施,并强化多部门、多实体的协同联动。

(5) 智慧城市建设领域主动应用密码意识不够

城市建设方对智慧城市业务建设非常重视, 从顶设到建设到运营,对业务投入了大量的资源,但对安全重视不足,通常将通过等级保护这一基本要求作为安全的最终要求,尤其是在海量异构的城市网络空间实体可信、数据全生命周期安全保护、数据隐私保护和安全共享交换、密码应用的态势监管等方面,对智慧城市复杂网络情况下的体系化密码应用主动使用意识不够 。

智慧城市密码应用框架

智慧城市综合运用物联网、云计算和大数据等新技术,全面整合城市信息化资源,围绕智慧城市建设的全方位、多层次、多维度安全保障需求,主要从“统”“保”“服”“管” 支撑智慧城市的密码应用保障工作。如图1 所示。

图 1 智慧城市密码应用体系框架

2.1 统:统基础,建设统一的智慧城市密码基础支撑平台

通过建设城市密码管理基础设施(含物联网轻量级密钥管理系统)、城市电子认证基础设施(含物联网标识系统)、城市网络信任服务设施、城市联盟链,为智慧城市的安全密码保障体系提供密码底层支撑,通过密码基础支撑实现对智慧城市网络可信互联、安全互通,为智慧城市用户及各类智慧业务应用提供统一密码管理、密码监管、身份认证、区块链等密码基础支撑服务。

2.2 保:密码应用保障,为智慧城市密码应用提供安全技术保障

保障基于商用密码的数据全生命周期的安全,保障智慧城市中关键信息基础设施的安全, 从感、传、知(城市大脑的云平台、大数据)、用(各类智慧业务应用、各类用户)四个层次形成一体化的密码技术保障体系。

利用基于密码技术的身份认证、访问控制、授权管理、数据加解密、可信计算、密态计算、密文检索、数据脱敏、数据分级分类、数据标签等技术措施,构建数据从产生、采集、存储、传输、分析、应用、安全交换共享、数据隐私保护等安全为一体的智慧城市密码应用安全技术体系,解决隐私无法保护、数据源不真实、身份仿冒、可用不可见、数据无法追踪溯源、身份不统一等风险下的身份识别、使用处理权出让下的数据保护、数据安全共享交换、数据滥用等问题,满足智慧城市下的数据基础资源防护、组织和共享防护、计算和分析防护、应用和服务防护等安全需求。

2.3 服:利用密码应用支撑平台,为智慧城市提供统一的密码服务

面向智慧城市的云端、物端、移动端提供跨域身份信任服务、电子印章服务、电子证照服务、安全数据共享交换、安全移动办公、统一数据标签服务和区块链等密码服务。

为城市构建统一的跨部门、跨行业密码服务支撑平台,提供统一、基础、弹性、高效、规模化的密码服务能力;建立以商用密码平台化服务为基础的智慧城市大数据安全保障体系;规范数据分级分类保护和共享交换标准,强化数据分类共享流转监管,建立智慧城市数据安

全共享交换体系;构建智慧城市的移动安全办公体系;对共享、开放的数据和标签信息做整体签名,对数据实施分类分级防护,基于区块链的数据共享责任界定,实现数据的追踪溯源;打造智慧城市的安全移动办公环境,实现对安全移动环境中的“传输加密、身份认证和接入控制、隔离交换”的三道防线的安全。

2.4 管:做好智慧城市的密码使用管理、监管和应用安全评估工作

对城市态势提供有利的安全支撑、密码服务保障,加强对智慧城市网络空间安全的密码监管、应用安全性评估和测评工作。

强化组织保障,加强密码的使用管理,使智慧城市的管理者、使用者、资产所有者具有明确的权责划分,各司其职;制定密码在不同场景下的使用管理制度,推动并明确密码及其设备的使用管理办法、应急预案、应用接口规范等;构建统一密码服务及监管平台,加强各级密码管理部门对智慧城市中使用的密码设备、密码资源、服务应用情况进行的统一密码服务监管,并实现对智慧城市密码的态势感知;做好密码使用人员的安全教育意识培训,提高其安全意识和密码使用意识;加强密码应用安全性评估及测评工作,在智慧城市建设规划、实施、上线运行等多个阶段推广密码的安全性使用, 将评估结果作为项目规划立项、申报财政性资金、建设验收的必备材料。

智慧城市密码核心技术

3.1 云密码机虚拟化 + 集群技术

虚拟化完成对密码资源的大分小,实现密码资源的按需分配:可根据需求生成不同性能指标、不同功能的 VSM,一台云服务器密码机上可同时运行不同性能、不同功能、不同版本的 VSM;通过集群完成对密码资源的小聚大, 实现密码服务的高可用、高性能、弹性调度。

3.2 密钥安全隔离技术

云密码机内部通过在存储和加密卡中提供安全的隔离区,保障密钥在存储和使用中的安全性。并提供对试图违规访问密钥行为的检测和阻断功能,一旦发现试图违规访问密钥,会将其进行阻断、关闭并告警。

3.3 多加密卡扩展技术

云密码机内部支持对多张加密卡进行虚拟化,并采用动态进程池技术对其进行高效调度, 充分发挥多卡的性能。

3.4 安全移动办公技术

为移动应用提供内存、本地存储、安全VPN 网络连接的安全保护功能,提供独立隔离运行环境,对内存、本地数据、通信网络进行安全隔离防护。

3.5 面向切面加密的插件技术

要实现数据安全,关键还是要在业务应用层面加强防护,以应用为抓手是比较有效的途径。围绕应用,以“数据离开应用前”为切入点, 来实现数据的安全防护,如图 2 所示。

图 2 以“数据离开应用前”为切入点实现数据安全

面 向 切 面 的 加 密 技 术(Aspect Oriented Encryption)是借鉴了面向切面的编程技术 (Aspect Oriented Programming)的思想,通过不修改原应用系统源代码的情况下,包装了原应用的数据库访问驱动,从而实现针对数据的安全防护能力。

智慧城市密码防护能力

4.1 统一密码服务能力

利用资源池化技术整合硬件密码设备的计算资源,对智慧城市中云平台所承载的智慧政务、智慧交通、智慧医疗、智慧教育等应用的需要,提供弹性、按需的数据签名与验签、数据加密与解密、散列与验证等统一的密码运算服务, 满足关键、敏感或涉及个人隐私的数据加密与解密、通道安全防护等密码需求,通过密码中间件, 供上层智慧业务调用密码资源服务。

4.2 统一网络信任服务能力

为智慧城市的机构实体、用户实体、应用系统、安全设备、物联网络设备等各种实体分配唯一的数字身份,实现对各实体资源的统一管理。基于唯一的网络身份标识,对网络实体在接入智慧城市网络时进行身份认证,对实体在网络中的访问行为进行授权管理,对网络行为进行全程追溯,覆盖实体在智慧城市中的所有网络行为,保障网络实体身份可信,保障网络权限可管控,保障网络责任全程可溯。

4.3 统一数据安全共享交换服务能力

通过智慧城市统一数据安全共享交换服务, 实施数据交换方的身份认证,确保共享交换双方身份互认,防止第三方非法操作数据,保证数据的真实性;实施对数据的访问控制,防止隐私信息泄漏;加强数据机密性保护,加密敏感数据资源,防止有用信息被破解;强化数据完整性保护,避免错误数据带来的影响;保证数据的抗抵赖性,防止事后抵赖和推诿;实现对数据交换流转的监控,对异常行为进行预警和处置。

4.4 安全区块链服务能力

通过智慧城市综合化安全区块链服务,提供对智慧数据防篡改和数据追踪服务。主要基于网络空间实体可信身份,加强数据分级分类管理,利用数据指纹、数据水印等技术对数据进行标识,最终通过区块链共识网络实现用户的安全接入、发布验证、数据确权、读取控制、数据评价、共享确责等,保障数据节点的身份可信,确保数据的不可篡改,实现数据共享交换过程中的分责确权和确责。

4.5 城市级密码应用态势的可感、可视、可管、可控

通过密码态势感知体系的建设、实现重点覆盖,在智慧城市建设中发挥重要支撑作用, 通过密码感知体系的建设,全局掌握密码应用全态势,实现智慧城市密码应用建设的可感可视、可管可控、可调可审,意义重大。

4.6 数据安全治理能力

通过数据安全治理体系的建设,对智慧城市数据资产进行梳理,实现数据资产画像,识别敏感数据分布,对不同类别级别的数据采取不同的安全防护策略。并通过平台对接城市各智慧应用的日志事件、数据共享交换日志、各类安全防护设备及系统,实现数据对资产、权限、事件、行为以及共享交换日志等实时数据的采集和汇聚,通过构建日志主题库和分析引擎, 实现安全数据进行智能关联分析和安全态势的分析、数据安全状态的集中展现和及时预警,实现智慧成熟数据安全治理能力的整体提升。

智慧城市密码技术的应用实践和优势

5.1 部分应用场景

5.1.1 云密码服务

从密码基础支撑、可信密码服务、云安全管理密码应用、云业务平台密码应用、区域边界与接入安全密码应用、安全通信网络密码应用、用户层安全密码应用等几个层面构建出云密码的应用服务体系。

5.1.2 城市数据安全共享交换

依托密码技术,通过身份认证、访问控制、数据机密性保护、数据完整性保护、数据抗抵赖等技术,实现对城市数据共享交换过程中的数据安全保护,同时结合日志审计与责任认定, 实现数据交换流转管控及责任追溯,满足数据共享交换平台安全需求和解决共享交换安全风险,实现共享数据流转过程的可管、可控、可追溯。

5.1.3 个人隐私保护

采用数据溯源技术与数据挖掘方法对数据脱敏日志中用户行为和数据流向进行分析,及时发现异常行为,实现可配置的静态与动态数据脱敏服务,防止敏感及隐私数据泄露,确保收集的数据信息安全,防止信息泄露、毁损和丢失,实现个人数据、重要数据和跨境数据等隐私数据的合法合规利用,保障数据安全。

5.1.4 安全移动办公

基于“终端”+“平台”+“应用”一体化的移动安全防护体系,为智慧城市移动办公用户提供了从硬件到软件、底层到应用层、端到后台的一体化安全保障。分别从移动终端安全、信道安全、接入安全和服务端安全, 实现等级保护安全架构下的安全计算环境、安全通信网络、安全区域边界和安全管理全覆盖。

5.2 主要优势

5.2.1 构建密码整体防护架构

构建以密码为核心和基石的智慧城市密码应用体系,从智慧城市的密码基础支撑、密码服务保障、密码应用技术保障、安全管理保障等多层面形成密码应用的核心能力,推动密码应用与智慧城市建设协同发展,在密码技术的支持下,实现“智能”与“安全”深度融合的城市发展新形态。

5.2.2 形成高效密码运维监管体系

依托密码监管 / 运维平台,及时对密码应用的合规性、有效性进行监管,了解密码平台/ 系统 / 产品的实时运行状态,实现对密码应用的集约化、运维保障集约化,通过优化配置技术、资金、人员等要素,实现对智慧城市跨部门、跨领域的业务协同,有效降低建设运维成本。

5.2.3 提升身份和数据保护水平

通过智慧城市密码应用体系建设,采用统一身份管理、统一认证、授权、审计等手段, 构建具备全网统一的信任体系,并结合隐私保护技术,有效支撑智慧城市中人、物、信息、应用等可管、可控、可审计、隐私可保护,为实现各行业、各部门的资源共享,为既满足网络监管治理的需要,又满足服务民生的需求奠定基础。

5.2.4 打造数据治理新模式

通过数据源发现、数据识别、分类分级服务, 数据访问全路径监控等措施,联合数据安全标签和数据共享确权等技术,探索智慧城市数据数据安全治理新模式,形成对智慧城市数据资产分布态势、共享交换数据流转态势、数据风险态势、等精确管控、动态决策和持续改进能力,构建出智慧城市数据安全治理新局面。

5.3 应用案例

随着越来越复杂的信息系统及大量“云物移大智”等新兴技术的应用,这些新兴技术在为城市生活和管理带来便利的同时,也给某地智慧城市网络空间安全带来日益严峻的安全挑战。做好密码技术的研发、创新与应用是某地智慧城市安全工作的重要抓手,推广商用密码在智慧城市中的落地性应用则是当前某地网络安全工作的重要组成部分,也是某地智慧城市平稳、有序、正常运行的重要保障。某地智慧城市密码应用体系通过构建以密码为核心和基石的智慧城市安全保障体系,从智慧城市密码基础支撑、密码服务保障、密码应用技术保障、安全管理保障等层面形成密码应用的核心能力,全力打造新型智慧城市密码应用示范区, 推动商用密码产业与新型智慧城市建设协同发展。

结 语

当前智慧城市已经成为世界各国数字化战略的重要内容,市场前景广阔,在国内也建设的如火如荼,但智慧城市安全攻击来源繁杂、相互传导,危害如影随形、破坏力大,如何解决以“数据安全”为核心的智慧城市安全,离不开密码的保护,密码是网络安全的核心技术,是网络信任的基石,也是智慧城市安全的建设基石。利用密码在身份认证、加密保护、信任传递等方面的重要作用,实现智慧城市从离散被动防御向整体主动免疫,从低可信单一服务向高可信协同服务的根本转变,可以从底层到应用层统筹解决新型智慧城市在数据、网络、计算和协同上的安全问题。

作者简介

张远云,学士, 安全服务事业部咨询中心副总经理,主要研究方向为商用密码、智慧城市安全、云安全、网络安全、数据安全、工业互联网安全等;

刘 涛, 硕士, 工程师, 主要研究方向为网络安全、数据安全、智慧城市安全;

李夷苒, 硕士, 工程师, 主要研究方向为密码应用、容灾备份、云安全、终端安全、恶意文件检测等;

董贵山, 博士, 研究员级高级工程师,主要研究方向为网络空间安全、计算机系统结构、党政信息安全及密码应用领域。

选自《信息安全与通信保密》2020年第9期增刊1(为便于排版,已省去原文参考文献)

声明:本文来自信息安全与通信保密杂志社,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。