商用密碼護(hù)航城市生命線工程建設(shè)

文｜ 劉路慧 張濤

為深入貫徹習(xí)近平總書記關(guān)于提高城市科學(xué)化精細(xì)化智能化治理水平的重要指示批示精神，落實(shí)《國民經(jīng)濟(jì)和社會發(fā)展第十四個五年規(guī)劃和2035 年遠(yuǎn)景目標(biāo)綱要》有關(guān)要求，2022 年11 月住房和城鄉(xiāng)建設(shè)部辦公廳印發(fā)了《關(guān)于全面加快建設(shè)城市運(yùn)行管理服務(wù)平臺的通知》（建辦督〔2021〕54 號）。通知明確，城市運(yùn)管服平臺體系包括國家平臺、省級平臺和市級平臺，三級平臺互聯(lián)互通、數(shù)據(jù)同步、業(yè)務(wù)協(xié)同。2025 年年底前，城市運(yùn)行管理“一網(wǎng)統(tǒng)管”體制機(jī)制基本完善，城市運(yùn)行效率和風(fēng)險防控能力明顯增強(qiáng)，城市科學(xué)化精細(xì)化智能化治理水平大幅提升。

2023 年11 月，國務(wù)院安委會辦公室印發(fā)《城市安全風(fēng)險綜合監(jiān)測預(yù)警平臺建設(shè)指南（2023 版）》（安委辦函〔2023〕145 號）指出，聚焦城市生命線工程、公共安全、生產(chǎn)安全等領(lǐng)域，提升監(jiān)測預(yù)警科學(xué)化、規(guī)范化、精細(xì)化水平。嚴(yán)格落實(shí)網(wǎng)絡(luò)安全各項法律法規(guī)制度，加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)和網(wǎng)絡(luò)安全等級保護(hù)，建立健全網(wǎng)絡(luò)安全和密碼應(yīng)用安全性評估機(jī)制，定期開展網(wǎng)絡(luò)安全、保密和密碼應(yīng)用檢查，強(qiáng)化安全可靠技術(shù)和產(chǎn)品應(yīng)用，切實(shí)提高自主可控水平。

什么是城市生命線工程？

城市生命線工程是以預(yù)防燃?xì)獗ā蛄嚎逅⒙访嫠荨⒈┯陜?nèi)澇、大面積停水停氣等城市公共安全事件的發(fā)生和降低事故危害為目標(biāo)，通過智能監(jiān)測設(shè)備搭建城市生命線感知網(wǎng)絡(luò)，建立監(jiān)測運(yùn)營體系，實(shí)現(xiàn)城市生命線突發(fā)事件的早期預(yù)警和高效科學(xué)處置的工程項目。

城市生命線工程風(fēng)險分析

城市生命線工程面向建設(shè)、運(yùn)維和運(yùn)營單位以及行業(yè)主管部門提供服務(wù)，具有復(fù)雜的網(wǎng)絡(luò)交互和設(shè)備交互，涉及多種類型的物聯(lián)網(wǎng)智能終端和物聯(lián)網(wǎng)設(shè)備管理系統(tǒng)。總體來看，安全風(fēng)險遍布于物聯(lián)網(wǎng)的云、管、端。

應(yīng)用層（云）主要安全隱患包括越級訪問、數(shù)據(jù)泄露和篡改、惡意攻擊等；網(wǎng)絡(luò)層（管）主要安全隱患包括非授權(quán)接入和訪問控制、網(wǎng)絡(luò)竊聽和攔截、平臺間重要信息明文傳輸被篡改等；感知層（端）主要安全隱患包括終端身份復(fù)制和假冒、病毒和木馬攻擊、弱口令等。

其中，云端的安全問題近幾年已被越來越重視，各地政務(wù)服務(wù)平臺均要求進(jìn)行商用密碼應(yīng)用安全性評估。網(wǎng)絡(luò)層和感知層的安全問題在城市生命線工程中需求更迫切，一旦重要信息傳輸過程中被泄露或篡改，將對城市安全造成重大風(fēng)險。因此，在應(yīng)用驅(qū)動下的跨平臺數(shù)據(jù)傳輸、終端身份認(rèn)證等網(wǎng)絡(luò)層和感知層的安全問題亟待解決，使用密碼技術(shù)保障城市生命線工程重要信息“可管、可控、可信”勢在必行。

密碼技術(shù)在城市生命線場景的應(yīng)用

遵循《密碼法》及《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》(GB/T 39786-2021)等相關(guān)法律法規(guī)和標(biāo)準(zhǔn)要求，我們搭建了行業(yè)密碼資源池，為相關(guān)系統(tǒng)提供了堅實(shí)的密碼技術(shù)支撐，確保滿足商用密碼的安全性評估標(biāo)準(zhǔn)。在物聯(lián)網(wǎng)終端側(cè)，強(qiáng)化了智能芯片、傳感器等設(shè)備的身份識別功能，確保設(shè)備接入的安全性和可信度。在平臺側(cè)，通過密碼技術(shù)保障應(yīng)用系統(tǒng)的數(shù)據(jù)安全，同時確保各應(yīng)用系統(tǒng)之間以及“部-省-市”跨平臺數(shù)據(jù)傳輸?shù)臋C(jī)密性和完整性，為用戶提供一個安全、可靠的信息環(huán)境。

城市生命線場景密碼安全服務(wù)方案技術(shù)框架包含密碼資源層、密碼支撐層、密碼服務(wù)層，為城市生命線工程提供全面、安全、合規(guī)的密碼服務(wù)支撐。如下圖所示：

1.密碼資源層由提供密碼計算能力的服務(wù)器密碼機(jī)、身份認(rèn)證網(wǎng)關(guān)、簽名驗簽服務(wù)器等密碼設(shè)備組成，提供基礎(chǔ)的密碼計算資源，為密碼支撐層提供基礎(chǔ)支撐。

2.密碼支撐層是以密碼資源層為基礎(chǔ)的各種密碼服務(wù)系統(tǒng)，包括屬地化密碼服務(wù)平臺、住建物聯(lián)網(wǎng)密鑰管理系統(tǒng)和國家電子政務(wù)外網(wǎng)電子認(rèn)證基礎(chǔ)設(shè)施（即PKI/CA 體系），密碼服務(wù)平臺調(diào)用底層密碼資源提供各種密碼服務(wù)支撐，通過PKI/CA 體系為業(yè)務(wù)應(yīng)用提供數(shù)字證書的簽發(fā)服務(wù)。

3.密碼服務(wù)層是以密碼支撐層為基礎(chǔ)封裝的各類密碼服務(wù)，為城市生命線工程提供基于密碼技術(shù)的身份鑒別、數(shù)據(jù)機(jī)密性、數(shù)據(jù)完整、行為不可否任性等全面的密碼服務(wù)。密碼服務(wù)類型包括密鑰管理、加解密、證書管理、簽名驗簽、數(shù)字信封、身份認(rèn)證、存儲加密等。

在城市生命線工程建設(shè)過程中，通過商用密碼的同步規(guī)劃、同步建設(shè)、同步運(yùn)行，能夠確保城市基礎(chǔ)設(shè)施的安全與穩(wěn)定，為城市的持續(xù)發(fā)展和人民的生活安寧提供有力保障，讓城市更加智慧、安全、宜居。