编者按】在第十五期钱学森论坛上,解放军保密委员会技术安全研究所郑建华院士作了题为《智慧城市建设与信息安全》的主题报告。报告指出,解决智慧城市建设中的网络安全问题,一方面,要以政府为主导,深入分析安全需求,进行顶层设计,提出安全要求。加强智慧城市建设的制度建设,建立安全准入制度和检测评估方法、机制。另一方面,由企业来主导,分别从感知层、传输层、分析协同层以及服务控制等方面建立安全标准。智慧城市建设需要面向实际应用,进一步加强网络安全、密码理论和技术创新。文章根据现场演讲整理,未经本人审校。

中国科学院院士 郑建华

习近平总书记指出,没有网络安全就没有国家安全,没有信息化就没有现代化。他高度概括了信息化与现代化、信息安全与国家安全的关系。信息化是一个双刃剑,带来很多便利的同时,也出现了很多安全问题,因此应当把信息安全提高到国家安全重要组成部分的高度。

一、信息安全的基本要求

保密性、完整性、可用性、可控性和不可抵赖性是信息安全的五个基本属性。信息安全要实现的目标是,对信息的使用和处理均经过所有权人的授权、严格按所有权人要求、真实地顺畅地合理地进行。要经过所有权人授权,主要是指身份识别问题,身份是有所有权的,要经过授权对信息进行使用;在使用中是可读、可写还是可改,就需要按照授权人的授权要求进行;真实指信息的使用要真实,不是经过篡改或者伪造的,要保证其真实性;顺畅是指在信息使用过程中,能够保证信息系统能够正常使用;合理性就是要理性使用,主要是对信息的管控,如要对有害信息进行有效治理。

信息安全如果没有做好,首先影响到信息本身的安全。比如勒索病毒把文档锁定了,要求你付赎金,有些文档可能是无价的,为了恢复信息,就要交钱,它是直接对我们信息本身的攻击。还有对设备的攻击,比如震网病毒,直接破坏的是关键设备。

随着智慧社会和智慧城市的发展,我们更多利用信息设备直接作用到人,比如穿戴式设备等各种智能化的设备如果遭受攻击的话,直接导致人身的伤害。现在的自动驾驶,如果车辆控制系统被破坏、被控制,那可能就会导致很严重的后果。智慧社会、智慧城市的建设是以信息化为支撑的,最后它通过反作用服务到人,是这样一个回路。这里面有一系列的安全问题,比如信息的采集,要做到有效的控制,不被滥用,而且保证采集信息是真实的、准确的。比如前些年发生的基于摄像头这样的智能终端对DNS 系统的攻击,实际上是破坏了对信息采集设备有效的控制造成的。

另外,信息的采集、传输、存储、管理以及信息的处理和使用等环节中,都会涉及到安全问题。信息采集主要是指控制问题,如是不是按照真实情况进行采集?采集数据过程中是否严格遵守规定?信息传输中要有效地进行保护,做好保密工作,要保证它的真实性不被篡改,保证传输过程的可靠性,能够抗干扰。信息存储和管理,强调的是真实性和保密性,不会被篡改,不会被滥用。以后,很多的信息都会放在云上面,那么要如何保证个人信息的安全呢?要知道云的管理者是不可信的,每个用户的信息对他也要进行保密,因此说云的安全或大数据的安全,只是指存储和管理方面的安全。那么在信息处理和使用中,就会存在另外一个问题,就是怎样进行身份识别和权限的有效管理?最后,处理的结果要进行签名,保证它的真实性,同时可以对信息使用的整个生命周期进行追溯。

总之,信息安全不仅仅是在于信息本身的安全,信息的作用也不仅仅只是针对设备而言,它甚至延展到了人的身上,因此提高信息的安全性显得尤为重要。

二、智慧城市的安全需求和安全建设

智慧城市抽象来看,分为几个层次,一是感知层,感知层是由各类传感器构成的,它负责完成信息的采集。二是传输层,比如通过物联网最后到骨干网络,它是完成数据的汇聚和传输。三是数据层,智慧城市很重要的就是数据驱动,通过大数据的分析进行决策和管理,数据层主要的任务就是做智能的分析和协同。四是应用层,就是提供有效的服务和进行有效的控制和管理。

对网络安全要解决身份的识别和认证,这里面包括人的识别认证和设备的识别认证这样一些关键的环节。在数据保护方面,怎样解决它的传输和存储过程中的安全,既要做到可控,做到真实,还要做到数据可追溯。尤其是智慧城市离不开云计算,这样的计算环境靠大数据支撑做服务和协同,这里面云安全、大数据的安全都是非常重要的。最后一个非常重要的环节就是要做到服务和控制的安全,比如智慧交通,各种传感器采集的道路信息、车辆信息,还有各种信号的控制和管控,直接影响到每一个人的安全。

关于智慧城市的安全建设,一方面,政府应主导,通过分析智慧城市建设中的安全需求,进行顶层设计,提出安全要求,来加强智慧城市建设的制度建设,通过建立安全准入制度和检测评估方法的机制,实现在推进智慧城市建设的同时,搭建一个安全架构体系。另一方面,由企业来主导,分别从感知层、传输层、分析协同层以及服务控制等方面建立安全标准,来解决智慧城市建设中的网络安全问题,使得我们能够健康地发展,不是说先出了问题,再回过头来去打补丁,这样比较被动。

三、智慧城市建设中需要解决的密码技术

下面介绍下智慧城市建设过程中,在密码领域需要关注的几个重要问题。密码是以密钥为参数,以明文为输入,以密文为输出的复杂的可逆变换,密钥作为一种参数,它是灵活可变的。第一次世界大战以后密码技术得到快速发展,现在已经深入到千家万户,每个人在日常生活中都离不开密码的应用。在技术理论、应用需求、编码与破译的对抗三方面推动下,一代一代地发展过来,它主要经历了机械和机电密码、电子密码和微电子密码几个发展阶段。

它经过几个里程碑式的发展,一次一密的保密思想,在现代密码学是一个基础性的安全理念,也是现代密码设计的基本准则。高性能计算用于密码的设计和对抗,对密码学的发展具有巨大的贡献。我们知道现代密码学的设计是基于数学难题,是以设计不可能为理论基础构建的这样一个体系。

现代密码的分类可以分为序列密码与分组密码,还有一种分类是公钥密码与对称密钥,这是基于数学的密码技术,还有一些是基于生物学的密码技术,比如指纹、声纹,还有一些是基于物理学的密码技术,比如量子保密通信。它们各自都存在一些问题,需要攻关一些关键核心问题。一个密码是算法和密钥的有机合成,一个密码系统是由多个密码和一个安全协议组合在一起来使用的,来保障我们信息系统的安全性。它是一个数学、信息科学和电子工程技术等的交叉学科。

面向智慧社会有几个需要重点考虑的密码技术。一是面向移动互联的密码技术。随着手机的信息处理能力越来越强,它已经成为很重要的智能终端,大家用它来读新闻、收邮件,还有各种网上金融服务,这里面的安全问题是比较大的,对我们来说也是一种新的挑战。随着智慧社会的发展,大家可能更离不开手机终端,比如通过它来设置家庭空调,把它作为智能驾驶人机交互的智能终端来使用,这里面的安全问题比PC 机的安全问题更多。

二是生物特征识别与经典密码的结合。因为大家用的比较多,也是作为智能化很重要的方面,比如大家购物刷脸,或者通过指纹来支付。生物特征具有唯一性,每个人都不一样,而且它是终身不变的,可作为身份识别的一个参数,但是正因为终身不变,如果被窃取的话,危害很大。现在不能远程地使用生物特征,也不能远程地通过网上传指纹信息来认证,所以现在的生物密码,实际链条上是缺失的,没有建立一个完整的安全链条,必须要和经典密码有效地结合,这样才能解决认证还有后面的数据保护等一系列问题。如果这个没有解决的话,现在的应用只能说是提高了攻击的门槛,使攻击的难度增大,但是不能有效地抵抗各类攻击。

量子保密通信这些年有很大的进步,但是也存在很多的问题。首先,它的原理安全性专家是认可的,但是否真正做到了理想的物理现象,这个需要在长时间的对抗过程当中才能不断完善,现在我们没有成熟到这个程度。第二个问题,因为受传输距离上的限制,各种网络应用解决组网的问题,现在还是靠经典密码。它的物理层是用量子两个节点之间共享一个密钥,网络层是靠经典密码来解决的,实际上它的安全性还是取决于经典密码的安全性。第三个问题,抗截获。因为密码需要解决有监听条件下的安全问题,它的安全模型,可能有多家在截获,怎样来保证安全。我认为这里还有很多问题需要完善,现在还没到大规模的应用阶段,时机还不成熟。

量子计算现在发展也很快,它可能对经典密码有严峻的挑战,现在研究经典密码的专家,正在这方面做出努力,叫抗量子计算的密码,这个现在进展也很快。量子计算为什么能够加速,它能够做什么样的事情,我们经典密码设计怎样避开它的长处,使得对它来说,即便是量子计算有了,仍然解决不了这样的问题,这个就叫抗量子计算的经典密码。这两个方面,一是对现代的量子保密通信要理智地来看,二是要考虑能够抗量子计算的密码技术的研究。

最后一个问题,大数据安全。智慧社会,包括现在的人工智能,是以数据驱动,但解决不了数据安全问题。比如说怎样能够对数据进行有效的审计,数据放在云环境中,有海量的、多用户的数据在上面存储,云环境的管理者是不可信的。我们认为在这个环境上,这个数据只能我来用,你怎样保证数据的真实和数据没有被篡改,这就是数据的审计问题。另外数据怎样能够有效地检索,我不仅在授权的情况下检索我自己的数据,我还能够检索别人的数据。再有就是数据怎么安全地进行计算外包,我不能暴露数据本身,但是我可以进行加工,比如医疗大数据,如果各个医院能把数据汇集在一起,那么涉及到很多病人的隐私,我们是不是能做到既安全使用,又不暴露个人的隐私。这些问题如果解决好,大数据才能够健康地发展,才能够有效地支撑我们智慧城市的建设。

智慧城市建设对网络安全、密码技术提出了新的要求,需要高度重视安全问题,要面向实际应用,进一步加强网络安全,特别是密码理论和技术创新。

本文刊登于《网信军民融合》杂志2018年7月刊

声明:本文来自网信军民融合,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。