文｜ 刘路慧 张涛

为深入贯彻习近平总书记关于提高城市科学化精细化智能化治理水平的重要指示批示精神，落实《国民经济和社会发展第十四个五年规划和2035 年远景目标纲要》有关要求，2022 年11 月住房和城乡建设部办公厅印发了《关于全面加快建设城市运行管理服务平台的通知》（建办督〔2021〕54 号）。通知明确，城市运管服平台体系包括国家平台、省级平台和市级平台，三级平台互联互通、数据同步、业务协同。2025 年年底前，城市运行管理“一网统管”体制机制基本完善，城市运行效率和风险防控能力明显增强，城市科学化精细化智能化治理水平大幅提升。

2023 年11 月，国务院安委会办公室印发《城市安全风险综合监测预警平台建设指南（2023 版）》（安委办函〔2023〕145 号）指出，聚焦城市生命线工程、公共安全、生产安全等领域，提升监测预警科学化、规范化、精细化水平。严格落实网络安全各项法律法规制度，加强关键信息基础设施安全保护和网络安全等级保护，建立健全网络安全和密码应用安全性评估机制，定期开展网络安全、保密和密码应用检查，强化安全可靠技术和产品应用，切实提高自主可控水平。

什么是城市生命线工程？

城市生命线工程是以预防燃气爆炸、桥梁垮塌、路面塌陷、暴雨内涝、大面积停水停气等城市公共安全事件的发生和降低事故危害为目标，通过智能监测设备搭建城市生命线感知网络，建立监测运营体系，实现城市生命线突发事件的早期预警和高效科学处置的工程项目。

城市生命线工程风险分析

城市生命线工程面向建设、运维和运营单位以及行业主管部门提供服务，具有复杂的网络交互和设备交互，涉及多种类型的物联网智能终端和物联网设备管理系统。总体来看，安全风险遍布于物联网的云、管、端。

应用层（云）主要安全隐患包括越级访问、数据泄露和篡改、恶意攻击等；网络层（管）主要安全隐患包括非授权接入和访问控制、网络窃听和拦截、平台间重要信息明文传输被篡改等；感知层（端）主要安全隐患包括终端身份复制和假冒、病毒和木马攻击、弱口令等。

其中，云端的安全问题近几年已被越来越重视，各地政务服务平台均要求进行商用密码应用安全性评估。网络层和感知层的安全问题在城市生命线工程中需求更迫切，一旦重要信息传输过程中被泄露或篡改，将对城市安全造成重大风险。因此，在应用驱动下的跨平台数据传输、终端身份认证等网络层和感知层的安全问题亟待解决，使用密码技术保障城市生命线工程重要信息“可管、可控、可信”势在必行。

密码技术在城市生命线场景的应用

遵循《密码法》及《信息安全技术信息系统密码应用基本要求》(GB/T 39786-2021)等相关法律法规和标准要求，我们搭建了行业密码资源池，为相关系统提供了坚实的密码技术支撑，确保满足商用密码的安全性评估标准。在物联网终端侧，强化了智能芯片、传感器等设备的身份识别功能，确保设备接入的安全性和可信度。在平台侧，通过密码技术保障应用系统的数据安全，同时确保各应用系统之间以及“部-省-市”跨平台数据传输的机密性和完整性，为用户提供一个安全、可靠的信息环境。

城市生命线场景密码安全服务方案技术框架包含密码资源层、密码支撑层、密码服务层，为城市生命线工程提供全面、安全、合规的密码服务支撑。如下图所示：

1.密码资源层由提供密码计算能力的服务器密码机、身份认证网关、签名验签服务器等密码设备组成，提供基础的密码计算资源，为密码支撑层提供基础支撑。

2.密码支撑层是以密码资源层为基础的各种密码服务系统，包括属地化密码服务平台、住建物联网密钥管理系统和国家电子政务外网电子认证基础设施（即PKI/CA 体系），密码服务平台调用底层密码资源提供各种密码服务支撑，通过PKI/CA 体系为业务应用提供数字证书的签发服务。

3.密码服务层是以密码支撑层为基础封装的各类密码服务，为城市生命线工程提供基于密码技术的身份鉴别、数据机密性、数据完整、行为不可否任性等全面的密码服务。密码服务类型包括密钥管理、加解密、证书管理、签名验签、数字信封、身份认证、存储加密等。

在城市生命线工程建设过程中，通过商用密码的同步规划、同步建设、同步运行，能够确保城市基础设施的安全与稳定，为城市的持续发展和人民的生活安宁提供有力保障，让城市更加智慧、安全、宜居。