密码技术在智慧城市建设中应用现状及对策

2024-01-18钱波贾志明

智能建筑与智慧城市 2024年1期

钱波，贾志明

（1. 杭州师范大学；2. 杭州师范大学科技园发展有限公司；3. 杭州漠坦尼科技有限公司）

1 智慧城市密码应用研究背景

1.1 智慧城市国家安全政策

全国信息安全标准化技术委员会（TC260）于2019年发布《信息安全技术智慧城市安全体系框架》GB∕T 37971-2019，同时开展一系列国家标准研制项目，包括《信息安全技术智慧城市网络安全评价方法》《信息安全技术智慧城市建设信息安全保障指南》《信息安全技术智慧城市公共支撑与服务平台安全要求》。

1.2 安全态势需求

当前密码技术与产品尚无法完全满足智慧城市的安全需求，在城市公共基础设施、跨领域数据安全汇聚和共享交换、城市高带宽融合通信网络等方面，存在较为突出的需求缺口。

2 相关概念定义

2.1 智慧城市

中国智慧城市概念最初由住房和城乡建设部提出，随着智慧城市的实践和认知不断变化，发展和改革委认为：智慧城市是运用物联网、云计算、大数据、空间地理信息集成等新一代信息技术，促进城市规划、建设、管理和服务智慧化的新理念和新模式。

2.2 商用密码

根据《中华人民共和国密码法》第一章第二条规定：“本法所称密码[1]，是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务”。第一章第六条规定：“国家对密码实行分类管理。密码分为核心密码、普通密码和商用密码”。第一章第八条规定：“商用密码用于保护不属于国家秘密的信息”。

2.2.1 密码技术在智慧城市建设中的重要作用

智慧城市在建设过程中需要现代化信息技术的安全保障。系统在设计时无法穷尽所有逻辑组合，故而存在逻辑不全的缺陷，是网络安全风险的本质原因。密码在智慧城市的重要作用主要体现在几个方面：

1）保护智慧城市“数据共享价值链”

密码技术在保护数据共享价值链安全的同时，对信任链的构建也起到了支撑作用。

2）助力打造智慧城市“网络安全生态圈”

密码技术作为网络安全最基础的防线，在其中发挥的作用至关重要。

3）与智慧城市“计算发展创新力”有共同促进作用。

密码保证了算法的正确执行，实现了算力的可控可管。同时，智慧城市的计算要求也推动了密码技术的创新。

4）推进发展智慧城市“智能协同神经网”

密码作为智慧城市“神经系统”的重要因子，对于实现智慧城市的智能协同具有重要意义。

3 智慧城市密码应用现状分析

3.1 智慧城市密码应用综述

目前密码技术在智慧城市的建设中发挥了相当重要的作用，包括身份认证、数据保护、签名验签等方面。与此同时，国家也逐步发布了相关密码标准规范。但从总体来看，智慧城市密码应用保障缺乏成体系化的规划，需要提升密码应用的深度和广度。

3.2 智慧城市密码应用框架

随着人工智能、云计算、物联网、大数据等新兴技术的飞速发展和应用，从“密码基础支撑平台”、“密码应用安全技术保障”、“密码服务”、“密码安全管理体系”等四个方面来开展智慧城市的密码应用保障工作（见图1）。

图1 智慧城市密码应用架构图

3.2.1 智慧城市密码基础支撑平台

构建密码管理基础设施，为智慧城市的密码安全保障体系提供密码底层支撑。基础设施包含密码芯片、密钥管理系统、证书管理系统、VPN综合网关、协同签名系统、签名验签服务器、服务器密码机等。

3.2.2 智慧城市密码应用安全技术保障

智慧城市密码应用安全技术保障体系包含物联感知层密码应用、网络传输层密码应用、云平台层密码应用、接口层密码应用和应用层密码应用保障等五个层次。物联感知层密码应用主要体现在物端身份认证、物端数据安全、数据完整性、固定算法、SDK几个方面；网络传输层密码应用主要体现在网络可信接入、网络安全通道、网络传输加密三个方面；云平台层密码应用主要体现在授权管理、身份认证、不可否认性、云用户/业务数据安全四个方面；接口层密码应用体现在数据和文件两方面，包括签名验签接口、加解密接口以及完整性接口；应用层密码应用包括业务系统密码应用及大数据与服务密码应用。

3.2.3 智慧城市密码服务

搭建跨部门、跨行业的统一密码服务支撑平台，提供诸多密码服务，诸如数据认证、身份认证、电子签章、签名验签、加解密、数据库加密、数据完整性、加密文档等；以统一密服平台为基础，构建智慧城市大数据安全保障体系；对共享、开放的数据和标签信息做整体签名，对数据实施分类分级防护，实现数据的追踪溯源。

3.2.4 智慧城市密码安全管理体系

智慧城市密码安全管理体系包含密码政策管理、密码人员管理和密码设备管理。强化组织保障，加强密码的使用管理，使相关责任人具有明确的职权和责任划分，各司其职；编制密码安全管理制度，明确商用密码产品的管理办法、应急预案、应用接口规范等；推进密码应用安全性评估工作，在建设规划、实施、上线运行等多个阶段推广密码的安全性使用，将评估结果作为项目规划立项、申报财政性资金、建设验收的必备材料。

3.3 杭州市智慧城市密码应用现状

3.3.1 智慧城市建设情况

杭州市深耕互联网先发优势，逐渐成为国家新型智慧城市建设的典型和标杆。杭州城市大脑作为杭州智慧城市建设成果之一，受到了习近平总书记的高度评价。

3.3.2 智慧城市密码应用情况

1）密码技术通用体系

随着密码技术的发展，密码技术通用体系确立，如图2所示。

图2 密码技术通用体系图

密码技术通用体系包含密码资源、支撑、服务、应用等四个层次[2]，同时还具备密码管理基础设施，提供相应的管理服务。

密码资源层提供基础性的密码算法；上层以算法软件、算法IP核、算法芯片等形态对底层的基础密码算法进行封装。

密码支撑层提供密码资源调用，由安全芯片类、密码模块类、密码整机类等各类商用密码产品组成。

密码服务层提供密码应用接口，对称密码服务为上层应用数据的提供机密性保护功能；公钥密码算法为上层应用提供身份认证、数据完整性保护和抗抵赖的功能。

密码应用层调用密码服务层提供的密码应用程序接口，实现所需的数据加解密、数字签名验签等功能，并列举了一些典型应用。

密码管理基础设施作为相对独立的组件，作为服务管理层，上述四层提供运维管理、信任管理、设备管理、密钥管理等功能[3]。

2）智慧城市密码安全体系架构

智慧城市密码应用的建设和使用中，要体系化使用商用密码技术，通过规范、合理使用商用密码技术，整体提升智慧城市密码应用的安全防护水平。密码安全体系如下。

①物理和环境安全

在系统所在机房、重要设备间部署国家密码管理部门核准的门禁系统和视频监控系统。

②网络和通信安全

通过IPSec/SSL VPN 实现网络逻辑边界的流量进出管控，构建系统内部的网络，对接入网络的设备进行安全接入认证，保护通信双方的进行身份通信过程中的机密性和完整性。使用数字证书认证系统去校验信息设备及使用人员身份的真实性；通过服务器密码机实现访问控制功能并计算MAC 或签名后保存，以此保证访问控制信息的完整性。

③计算和设备安全

通过智能密码钥匙对设备管理员的登录操作进行身份鉴别；使用IPSec/SSL VPN 网关搭建加密隧道，在登录堡垒机进行设备运维，对远程管理通道的安全及数据传输的机密性进行保护。

④应用和数据安全

使用“数字证书+PIN 码”的登录方式实现对登录用户的身份鉴别，确保仅具备权限的用户才执行相关重要操作；通过SSL VPN 网关及签名验签服务器对重要数据传输做机密性和完整性保护；通过服务器密码机或数据库加密机对重要数据存储做机密性和完整性保护。

3）应用场景案例分析

智慧城市密码应用场景的案例越来越多，本文选取智慧政务办公进行分析。

案例：杭州数据资源局密码服务平台建设[4]

项目构建密码服务平台，为云上信息系统提供密钥管理服务、密码运算服务、移动终端密码服务的功能。信息系统根据自身需求，向密码服务平台申请密码资源并完成相应的密码应用改造。以公积金系统为例，公积金系统调用密码服务平台提供的密码服务，并开展系统的集成改造工作。

1）企业通过浏览器登录系统，办理登记业务、结算业务和综合业务

通过国密USBKEY 登录系统办理业务，实现身份真实性保护；通过调用传输加密服务，实现业务数据在传输过程中的机密性与完整性保护；通过调用数字签名服务、时间戳服务，实现可信服务保障，保障缴费数据完整可信、生成时间可信。

2）个人通过浏览器登录系统，办理提取、贷款、缴存、综合业务

在浏览器登录界面输入特定国密校验码，实现个人用户的身份真实性保护；通过调用传输加密服务，实现业务数据在浏览器端即加密，到系统服务端解密，保障数据在传输过程中的机密性与完整性；通过调用数字签名服务、时间戳服务，实现可信服务保障，保障还款数据完整可信、生成时间可信。

3）业务人员登录系统开展业务，系统管理人员进行系统运维管理

采用国密USBKEY 登录系统办理业务，实现身份真实性保护；通过调用传输加密服务，实现业务数据在传输过程中的机密性与完整性保护；通过调用安全通道服务，实现运维通道的数据机密性、完整性保护。

4）系统重要数据存储

通过调用存储加密服务，保障数据的机密性与完整性保护。

3.3.3 商用密码产业情况

1）商用密码市场规模

《中华人民共和国密码法》颁布实施后，我国在密码管理和应用等方面的法律保障得到加强，商用密码产业应用已延伸到金融和通信、公安、税务、交通、能源、电子政务等重要领域。产业引导政策陆续出台，市场需求不断增加，从而刺激了商用密码产业发展。据赛迪网安所发布的统计数据来看，2018年市场规模总量283亿元，较上一年增长18.21%；2019年市场规模总量为350亿元，较上一年增长23.67%；2020年市场规模总量为466 亿元，较上一年增长33.14%。

市场分布方面，随着杭州市政策环境与市场需求的共同作用下，商用密码产业迎来高速增长，无论从需求和市场热度上都比较靠前，主要集中在政务、金融、医疗等三大行业。

2）杭州市商用密码企业情况

目前，我国商用密码行业企业数量较多，但大部分为中小型企业，国内生产商用密码的企业有500余家，其中浙江省密码企业约40 家，杭州市密码企业约20家。

产品方面，截至2021年底，我国拥有有效期内的认证商用密码产品数量共计2205 款。从产品区域分布看，华北、华东、华南地区位居前三，其中浙江省商用密码认证产品数量占比排名前10的省份，产品种类涵盖密码系统、密码模块、密码钥匙、密码机、安全芯片、密码卡、密码网关等。

3）投入规模

商业密码产业引导政策陆续出台，市场需求不断增加，刺激商用密码产业快速发展。数据显示，我国商用密码产业规模由2016年的151.6亿元增长至2020年的466亿元，复合年均增长率为32.4%。预计2022年我国商用密码产业规模将达593.7 亿元。其中智慧城市集中占比较为突出。

4 推进智慧城市密码应用的建议

4.1 法律法规

首先要遵循《密码法》确定的法律框架和基本原则，健全完善商用密码法规制度体系。在充分调研、科学论证基础上，进一步细化智慧城市密码应用各项制度措施。系统规划智慧城市商用密码科研生产、检测认证、标准规范、涉外管理、执法监督等各方面配套规章制度，确保智慧城市密码应用管理职权履行无“盲区”、程序要素无“缺项”。