應(yīng)用

技術(shù)

物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點(diǎn)新聞
企業(yè)注冊(cè)個(gè)人注冊(cè)登錄

新型智慧城市讓密碼學(xué)這門古老學(xué)科煥發(fā)新生

2019-11-14 09:28 經(jīng)濟(jì)參考報(bào)

導(dǎo)讀:密碼學(xué)是一門古老學(xué)科。規(guī)劃好、建設(shè)好、管理好新型智慧城市,讓城市更安全、更便捷、更協(xié)同,離不開密碼的安全保障和基礎(chǔ)支撐,離不開密碼體系與智慧城市的深度融合。

e45447b3795067dcd163285f4850-1437977 (1).jpg

規(guī)劃好、建設(shè)好、管理好新型智慧城市,讓城市更安全、更便捷、更協(xié)同,離不開密碼的安全保障和基礎(chǔ)支撐,離不開密碼體系與智慧城市的深度融合。智慧城市是用網(wǎng)絡(luò)化、數(shù)字化、智能化來服務(wù)城鎮(zhèn)化、現(xiàn)代化建設(shè)的綜合載體,是網(wǎng)絡(luò)空間在城市空間的拓展。

本文轉(zhuǎn)載自經(jīng)濟(jì)參考報(bào),原標(biāo)題《國(guó)密局霍煒:新型智慧城市需與密碼深度融合》。

11月14日,國(guó)家密碼管理局商用密碼管理辦公室副主任霍煒在接受記者采訪時(shí)表示:“當(dāng)前,智慧城市已經(jīng)成為世界各國(guó)數(shù)字化戰(zhàn)略的重要內(nèi)容,市場(chǎng)前景廣闊。規(guī)劃好、建設(shè)好、管理好新型智慧城市,讓城市更安全、更便捷、更協(xié)同,離不開密碼的安全保障和基礎(chǔ)支撐,離不開密碼體系與智慧城市的深度融合?!?/p>

智慧城市成為數(shù)字化戰(zhàn)略重要內(nèi)容

智慧城市雛形可追溯到城市網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)初期。此后,通信和IT技術(shù)廣泛應(yīng)用于城市管理,但這一階段數(shù)據(jù)資源共享利用水平較低。2008年,IBM公司提出“智慧地球”和“智慧城市”的概念。2009年,迪比克市與IBM合作,建立美國(guó)第一個(gè)智慧城市。

美國(guó)啟動(dòng)新的“智慧城市”計(jì)劃,在城市超高速寬帶、5G網(wǎng)絡(luò)、智能化市政基礎(chǔ)設(shè)施等方面提前布局;歐盟啟動(dòng)“智慧城市和社區(qū)燈塔”伙伴計(jì)劃,俄羅斯發(fā)布15大城市數(shù)字化計(jì)劃,印度發(fā)布智慧城市百城試點(diǎn)計(jì)劃,新加坡《智慧國(guó)家2025》、韓國(guó)“U_City”計(jì)劃、日本“i_Japan”戰(zhàn)略等也都對(duì)智慧城市進(jìn)行了部署。

國(guó)內(nèi)情況亦是如此。2012年,住建部發(fā)布《關(guān)于開展國(guó)家智慧城市試點(diǎn)工作的通知》,正式啟動(dòng)首批智慧城市試點(diǎn)。2016年,《國(guó)家信息化發(fā)展戰(zhàn)略綱要》《“十三五”國(guó)家信息化規(guī)劃》確定新型智慧城市建設(shè)的行動(dòng)目標(biāo)。國(guó)家發(fā)改委等8部委《關(guān)于促進(jìn)智慧城市健康發(fā)展的指導(dǎo)意見》指出,智慧城市是運(yùn)用物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、空間地理信息等新一代信息技術(shù),促進(jìn)城市規(guī)劃、建設(shè)、管理和服務(wù)智慧化的新理念和新模式。據(jù)報(bào)告顯示,預(yù)計(jì)到2021年,智慧城市總體市場(chǎng)規(guī)模將超18萬億,IT領(lǐng)域投資將達(dá)1.2萬億元。

新型智慧城市呈現(xiàn)四個(gè)特征

霍煒表示,分析和認(rèn)識(shí)新型智慧城市,既要關(guān)注其技術(shù)屬性和創(chuàng)新特質(zhì),也要關(guān)注其功能屬性和人文關(guān)懷。從“智慧”的來源看,其本質(zhì)是數(shù)據(jù)驅(qū)動(dòng)。從“城市”的本源看,其關(guān)鍵是智能協(xié)同。從網(wǎng)絡(luò)化、數(shù)字化、智能化視角看,新型智慧城市呈現(xiàn)出四個(gè)特征。

其一,數(shù)據(jù)是核心。數(shù)據(jù)作為一種資源要素深度參與智慧城市的管理和運(yùn)營(yíng)活動(dòng),依靠大數(shù)據(jù)支撐實(shí)現(xiàn)服務(wù)和協(xié)同,通過大數(shù)據(jù)分析進(jìn)行決策和管理。沒有數(shù)據(jù)、就談不上智慧城市,沒有數(shù)據(jù)共享與分析、就不是真正的智慧城市。智慧城市物聯(lián)感知層、網(wǎng)絡(luò)通信層、數(shù)據(jù)和服務(wù)支撐層、智慧應(yīng)用層4個(gè)層級(jí)之間,經(jīng)歷了數(shù)據(jù)-信息-智慧的不斷升華,展現(xiàn)出數(shù)據(jù)驅(qū)動(dòng)智慧的強(qiáng)大動(dòng)力和獨(dú)特魅力。

其二,網(wǎng)絡(luò)是基礎(chǔ)。新型智慧城市的基礎(chǔ)設(shè)施網(wǎng)絡(luò)是以“高速移動(dòng)、泛在互聯(lián)、集約共享、虛實(shí)結(jié)合”為特征的一體化新型基礎(chǔ)設(shè)施網(wǎng)絡(luò),是智慧城市安全可靠運(yùn)行的基礎(chǔ)支撐。從網(wǎng)絡(luò)類型看,多網(wǎng)融合是必然。有線電視網(wǎng)、移動(dòng)通信網(wǎng)、衛(wèi)星通信網(wǎng)等各種類型通信網(wǎng)絡(luò)將與無處不在的感知網(wǎng)絡(luò)在城市空間匯聚,城市間骨干網(wǎng)絡(luò)、城市內(nèi)接入網(wǎng)絡(luò)、邊緣計(jì)算網(wǎng)絡(luò)等共同支撐智慧城市運(yùn)行。從網(wǎng)絡(luò)形態(tài)看,泛在互聯(lián)是趨勢(shì)。物聯(lián)網(wǎng)的深度應(yīng)用,推動(dòng)城市生產(chǎn)生活與基礎(chǔ)設(shè)施網(wǎng)絡(luò)建立廣泛關(guān)聯(lián),物理世界與虛擬空間的邊界逐漸消融。

其三,計(jì)算是能力。智慧城市中,“智慧”結(jié)果的輸出主要依靠基于數(shù)據(jù)的計(jì)算,由算法和算力構(gòu)成。算法是智慧的靈魂。包含數(shù)據(jù)提取、統(tǒng)計(jì)分析、優(yōu)化決策等基礎(chǔ)算法,適應(yīng)物理設(shè)備需求的特定算法,以及具有自主學(xué)習(xí)、自我進(jìn)化的人工智能算法。算力是智慧的基石。支撐智慧城市運(yùn)轉(zhuǎn)的算力無處不在,既有云計(jì)算中心、超級(jí)計(jì)算機(jī)、大型機(jī),也有大量的單機(jī)設(shè)備、智能終端和邊緣計(jì)算設(shè)備等。

其四,協(xié)同是目標(biāo)。智慧城市的關(guān)鍵在于回歸城市本源,通過協(xié)同使原來相對(duì)獨(dú)立的各個(gè)體系相互融通、相互支持,助力實(shí)現(xiàn)惠民、興業(yè)、善治等發(fā)展目標(biāo)。

密碼是智慧城市安全運(yùn)行的基石

霍煒認(rèn)為,從目前來看,智慧城市安全呈現(xiàn)兩大特征:一是攻擊來源繁雜、相互傳導(dǎo)。二是危害如影隨形、破壞力大。

近年來,城市交通、供水、發(fā)電、通信等基礎(chǔ)設(shè)施以及視頻監(jiān)控、智能汽車等屢屢曝出重大安全事件,其破壞力已經(jīng)不再局限于傳統(tǒng)意義的隱私泄露、設(shè)備宕機(jī)等,而是會(huì)直接影響到城市正常運(yùn)轉(zhuǎn)、生產(chǎn)制造,甚至危害人的生命安全。當(dāng)前,城市公共指揮中心、智能電網(wǎng)、智能醫(yī)療設(shè)備、網(wǎng)聯(lián)汽車、智能管道和物流系統(tǒng)、視頻監(jiān)控等都在智慧城市基礎(chǔ)上運(yùn)行,一旦遭受攻擊,后果不堪設(shè)想。

霍煒稱,密碼是網(wǎng)絡(luò)安全的核心技術(shù),是網(wǎng)絡(luò)信任的基石。利用密碼在安全認(rèn)證、加密保護(hù)、信任傳遞等方面的重要作用,實(shí)現(xiàn)從離散被動(dòng)防御向整體主動(dòng)免疫,從低可信單一服務(wù)向高可信協(xié)同服務(wù)的根本轉(zhuǎn)變,從底層解決新型智慧城市在數(shù)據(jù)、網(wǎng)絡(luò)、計(jì)算和協(xié)同上的問題。

第一,密碼助力打造智慧城市“數(shù)據(jù)共享價(jià)值鏈”。一方面,密碼保護(hù)數(shù)據(jù)鏈安全。利用基于密碼的訪問控制、授權(quán)管理、數(shù)據(jù)加解密等措施,構(gòu)建采集、存儲(chǔ)、傳輸、分析、應(yīng)用、銷毀、備份等為一體的數(shù)據(jù)全生命周期安全體系,滿足智慧城市數(shù)據(jù)基礎(chǔ)資源防護(hù)、組織和共享防護(hù)、計(jì)算和分析防護(hù)、應(yīng)用和服務(wù)防護(hù)等安全需求。在不同角色之間建立基于密碼的安全通道,保證實(shí)體、計(jì)算資源間傳遞數(shù)據(jù)和計(jì)算結(jié)果的正確性。另一方面,密碼支撐信任鏈構(gòu)建。利用基于密碼的數(shù)據(jù)標(biāo)識(shí)、數(shù)字簽名、數(shù)字內(nèi)容和產(chǎn)權(quán)保護(hù)、數(shù)據(jù)安全共享交換等技術(shù),可以構(gòu)建真實(shí)不可抵賴的“數(shù)字契約”,打通數(shù)據(jù)融通的“信任瓶頸”,實(shí)現(xiàn)數(shù)據(jù)資源按需共享、安全交互,助力數(shù)字資產(chǎn)流通和共享,為習(xí)近平總書記提出的“數(shù)據(jù)資源確權(quán)、開放、流通、交易”提供信任基礎(chǔ)。例如,針對(duì)政務(wù)大數(shù)據(jù)共享安全和不愿共享等難題,密碼可以解決精準(zhǔn)訪問控制、可用不可見等問題。

第二,密碼支撐構(gòu)建智慧城市“網(wǎng)絡(luò)安全生態(tài)圈”。密碼在網(wǎng)絡(luò)安全方面發(fā)揮保底作用,是最基礎(chǔ)的防線。智慧城市的網(wǎng)絡(luò)安全是多網(wǎng)融合、網(wǎng)絡(luò)與城市基礎(chǔ)設(shè)施融合下的全域安全。首先,在網(wǎng)絡(luò)通信層以及數(shù)據(jù)和服務(wù)支撐層,通過合規(guī)正確使用密碼,能夠系統(tǒng)有效滿足OSI網(wǎng)絡(luò)安全架構(gòu)“鑒別、訪問控制、機(jī)密性、完整性、抗抵賴”的基本安全需求,形成包括網(wǎng)絡(luò)基礎(chǔ)資源、信息設(shè)施、計(jì)算分析等的全體系平臺(tái)安全,從底層構(gòu)建可控有效的安全生態(tài)圈。其次,在物聯(lián)感知層,通過密碼提供的大規(guī)??尚派矸莨芾?、高安全控制、多方信任等,可以實(shí)現(xiàn)海量感知設(shè)備和執(zhí)行設(shè)備的身份鑒別和安全控制,保證感知設(shè)備數(shù)據(jù)采集和執(zhí)行設(shè)備指令安全。例如,在傳感采集和車聯(lián)網(wǎng)等場(chǎng)景中,在采集和控制單元嵌入密碼技術(shù),可以保護(hù)數(shù)據(jù)來源真實(shí)和指令不被篡改。

第三,密碼雙向促進(jìn)智慧城市“計(jì)算發(fā)展創(chuàng)新力”。一方面,密碼保證算法正確執(zhí)行,算力可控可管。在算法方面,密碼可有效保證輸入數(shù)據(jù)真實(shí)、算法執(zhí)行過程完整、算法結(jié)果可靠。在算力方面,密碼可通過建立信任體系,有效保證算力被正確實(shí)體、以正確方式使用,并為應(yīng)用結(jié)果負(fù)責(zé)。另一方面,智慧城市計(jì)算需求倒逼密碼技術(shù)創(chuàng)新。智慧城市許多數(shù)據(jù)采用終端邊緣計(jì)算,而終端設(shè)備往往防護(hù)能力較弱,如何用密碼為本地計(jì)算提供安全執(zhí)行環(huán)境,實(shí)現(xiàn)網(wǎng)絡(luò)邊緣計(jì)算的可靠與安全,對(duì)密碼工程實(shí)現(xiàn)提出更高要求。例如,國(guó)內(nèi)主流云廠商正在研制嵌入IASS層云操作系統(tǒng)的密碼模塊,實(shí)現(xiàn)對(duì)分布式計(jì)算單元的安全控制。

第四,密碼推動(dòng)實(shí)現(xiàn)智慧城市“智能協(xié)同神經(jīng)網(wǎng)”。智慧城市是個(gè)復(fù)雜的巨系統(tǒng),是有機(jī)整體,各子系統(tǒng)普遍聯(lián)系相互協(xié)同,具有自我演進(jìn)的功能。未來,不清晰的邊界、混合的環(huán)境將成為智慧城市的常態(tài),構(gòu)建跨越多域空間的統(tǒng)一的密鑰管理基礎(chǔ)設(shè)施、電子認(rèn)證基礎(chǔ)設(shè)施、身份管理和跨域信任服務(wù)平臺(tái)等密碼基礎(chǔ)設(shè)施,可以支撐“受體”的統(tǒng)一認(rèn)證和精準(zhǔn)識(shí)別,保護(hù)神經(jīng)指令傳導(dǎo)的完整性和來源的真實(shí)性合法性,支撐對(duì)不同子系統(tǒng)協(xié)同工作的高效安全控制。

智慧城市密碼體系建設(shè)亟待加強(qiáng)

長(zhǎng)期以來,智慧城市重建設(shè)發(fā)展、輕安全防護(hù),密碼使用不充分、不規(guī)范的現(xiàn)象普遍存在。主要有幾方面:

一是缺乏統(tǒng)籌設(shè)計(jì)。智慧城市密碼應(yīng)用以點(diǎn)為主,散布在個(gè)別行業(yè)應(yīng)用中,有大量“外掛”。

二是缺失法規(guī)標(biāo)準(zhǔn)。相關(guān)政策文件和安全要求中幾乎沒有提及密碼。

三是技術(shù)產(chǎn)品不強(qiáng)。缺乏適應(yīng)智慧城市形態(tài)和物聯(lián)網(wǎng)、云計(jì)算等新技術(shù)的產(chǎn)品及解決方案。

因此,在霍煒看來,推進(jìn)智慧城市密碼應(yīng)用,既面臨重重問題,也是密碼創(chuàng)新發(fā)展的難得機(jī)遇和廣闊空間。要以符合國(guó)家密碼管理法規(guī)、政策、標(biāo)準(zhǔn)的密碼技術(shù)、產(chǎn)品和服務(wù)為基礎(chǔ),以系統(tǒng)性、整體性和協(xié)同性為原則,構(gòu)建以密碼為基石的安全可控的智慧城市。

首先,加強(qiáng)統(tǒng)籌規(guī)劃。要規(guī)劃引領(lǐng):在城市基礎(chǔ)網(wǎng)絡(luò)、基礎(chǔ)設(shè)施相關(guān)信息系統(tǒng)、城市數(shù)據(jù)采集綜合利用平臺(tái)以及智慧城市中構(gòu)建密碼支撐體系。要源頭控制:在智慧城市政策制定設(shè)計(jì)、規(guī)劃立項(xiàng)及設(shè)備采購(gòu)之初,同步規(guī)劃建設(shè)密碼保障體系。要指標(biāo)引導(dǎo):密碼部門將會(huì)同有關(guān)部門,推動(dòng)將構(gòu)建密碼保障體系納入智慧城市評(píng)價(jià)指標(biāo)。要支持示范:在國(guó)內(nèi)選取一批有代表性、基礎(chǔ)良好的城市作為密碼應(yīng)用試點(diǎn)示范城市,為智慧城市密碼應(yīng)用推廣提供成功案例和成熟經(jīng)驗(yàn)。要加強(qiáng)評(píng)估:客觀評(píng)價(jià)密碼應(yīng)用的合規(guī)性、正確性、有效性,形成有依據(jù)、有監(jiān)管、有評(píng)價(jià)的管理閉環(huán)。

其次,夯實(shí)主體責(zé)任。要落實(shí)法規(guī)要求:貫徹落實(shí)密碼法律法規(guī)、網(wǎng)絡(luò)安全法,以及《政務(wù)信息系統(tǒng)政府采購(gòu)管理暫行辦法》關(guān)于密碼應(yīng)用的相關(guān)要求。要壓實(shí)主體責(zé)任:明確智慧城市設(shè)計(jì)者、建設(shè)者、運(yùn)維者、管理者密碼應(yīng)用的主體責(zé)任,做到權(quán)責(zé)劃分清晰、上下運(yùn)作順暢。要完善標(biāo)準(zhǔn)體系:制定智慧城市密碼應(yīng)用系列標(biāo)準(zhǔn)、規(guī)范,為密碼應(yīng)用落地提供技術(shù)指導(dǎo)和標(biāo)準(zhǔn)依據(jù)。

第三,推動(dòng)創(chuàng)新發(fā)展。要搶占科技創(chuàng)新制高點(diǎn):加強(qiáng)適應(yīng)新技術(shù)發(fā)展和智慧城市需求的密碼基礎(chǔ)理論、工程實(shí)現(xiàn)、交叉技術(shù)和應(yīng)用模式創(chuàng)新,加強(qiáng)物聯(lián)感知、泛在實(shí)體互信、5G通信等領(lǐng)域的密碼技術(shù)突破,推動(dòng)信息領(lǐng)域關(guān)鍵核心技術(shù)突破,助力實(shí)現(xiàn)彎道超車、換道超車。要營(yíng)造良好生態(tài):推動(dòng)密碼與智慧城市基礎(chǔ)產(chǎn)品的融合,提升供給質(zhì)量,形成豐富多元的產(chǎn)品體系。在上下游產(chǎn)品間、產(chǎn)品與系統(tǒng)間、系統(tǒng)與業(yè)務(wù)間實(shí)現(xiàn)對(duì)密碼的相互支持、協(xié)同配合,助力形成以密碼為基礎(chǔ)的安全可控技術(shù)體系。

最后,依法監(jiān)督管理。要加強(qiáng)督查力度:開展智慧城市密碼應(yīng)用情況檢查,適時(shí)對(duì)重點(diǎn)建設(shè)項(xiàng)目進(jìn)行督查。要夯實(shí)監(jiān)管手段:以智慧城市運(yùn)行管理中心為載體,建設(shè)密碼信息采集和態(tài)勢(shì)感知平臺(tái),加強(qiáng)密碼應(yīng)用安全監(jiān)測(cè)與城市安全運(yùn)行監(jiān)測(cè)的有機(jī)聯(lián)動(dòng)。要提升安全意識(shí):培養(yǎng)既懂智慧城市設(shè)計(jì)、又懂網(wǎng)絡(luò)安全和密碼應(yīng)用的復(fù)合型專業(yè)人才,切實(shí)提升智慧城市管理者、設(shè)計(jì)者、從業(yè)者、使用者,以及社會(huì)公眾的密碼意識(shí)。

“新型智慧城市,核心是數(shù)據(jù)驅(qū)動(dòng),目標(biāo)是智能協(xié)同,關(guān)鍵是安全可控?!被魺樥f道,數(shù)據(jù)驅(qū)動(dòng)智慧、密碼保障安全,信任助力協(xié)同、密碼支撐發(fā)展。智慧因密碼更安全,城市因密碼更協(xié)同,生活因密碼更美好。通過密碼與智慧城市的融合發(fā)展,助力打造安全之城、創(chuàng)新之城、幸福之城。