[ 导读 ] 规划好、建设好、管理好新型智慧城市,让城市更安全、更便捷、更协同,离不开密码的安全保障和基础支撑,离不开密码体系与智慧城市的深度融合。
智慧城市是用网络化、数字化、智能化来服务城镇化、现代化建设的综合载体,是网络空间在城市空间的拓展。
11月14日,国家密码管理局商用密码管理办公室副主任霍炜在接受记者采访时表示:“当前,智慧城市已经成为世界各国数字化战略的重要内容,市场前景广阔。规划好、建设好、管理好新型智慧城市,让城市更安全、更便捷、更协同,离不开密码的安全保障和基础支撑,离不开密码体系与智慧城市的深度融合。”
智慧城市成为数字化战略重要内容
智慧城市雏形可追溯到城市网络基础设施建设初期。此后,通信和IT技术广泛应用于城市管理,但这一阶段数据资源共享利用水平较低。2008年,IBM公司提出“智慧地球”和“智慧城市”的概念。2009年,迪比克市与IBM合作,建立美国第一个智慧城市。
美国启动新的“智慧城市”计划,在城市超高速宽带、5G网络、智能化市政基础设施等方面提前布局;欧盟启动“智慧城市和社区灯塔”伙伴计划,俄罗斯发布15大城市数字化计划,印度发布智慧城市百城试点计划,新加坡《智慧国家2025》、韩国“U_City”计划、日本“i_Japan”战略等也都对智慧城市进行了部署。
国内情况亦是如此。2012年,住建部发布《关于开展国家智慧城市试点工作的通知》,正式启动首批智慧城市试点。2016年,《国家信息化发展战略纲要》《“十三五”国家信息化规划》确定新型智慧城市建设的行动目标。国家发改委等8部委《关于促进智慧城市健康发展的指导意见》指出,智慧城市是运用物联网、云计算、大数据、空间地理信息等新一代信息技术,促进城市规划、建设、管理和服务智慧化的新理念和新模式。据报告显示,预计到2021年,智慧城市总体市场规模将超18万亿,IT领域投资将达1.2万亿元。
新型智慧城市呈现四个特征
霍炜表示,分析和认识新型智慧城市,既要关注其技术属性和创新特质,也要关注其功能属性和人文关怀。从“智慧”的来源看,其本质是数据驱动。从“城市”的本源看,其关键是智能协同。从网络化、数字化、智能化视角看,新型智慧城市呈现出四个特征。
其一,数据是核心。数据作为一种资源要素深度参与智慧城市的管理和运营活动,依靠大数据支撑实现服务和协同,通过大数据分析进行决策和管理。没有数据、就谈不上智慧城市,没有数据共享与分析、就不是真正的智慧城市。智慧城市物联感知层、网络通信层、数据和服务支撑层、智慧应用层4个层级之间,经历了数据-信息-智慧的不断升华,展现出数据驱动智慧的强大动力和独特魅力。
其二,网络是基础。新型智慧城市的基础设施网络是以“高速移动、泛在互联、集约共享、虚实结合”为特征的一体化新型基础设施网络,是智慧城市安全可靠运行的基础支撑。从网络类型看,多网融合是必然。有线电视网、移动通信网、卫星通信网等各种类型通信网络将与无处不在的感知网络在城市空间汇聚,城市间骨干网络、城市内接入网络、边缘计算网络等共同支撑智慧城市运行。从网络形态看,泛在互联是趋势。物联网的深度应用,推动城市生产生活与基础设施网络建立广泛关联,物理世界与虚拟空间的边界逐渐消融。
其三,计算是能力。智慧城市中,“智慧”结果的输出主要依靠基于数据的计算,由算法和算力构成。算法是智慧的灵魂。包含数据提取、统计分析、优化决策等基础算法,适应物理设备需求的特定算法,以及具有自主学习、自我进化的人工智能算法。算力是智慧的基石。支撑智慧城市运转的算力无处不在,既有云计算中心、超级计算机、大型机,也有大量的单机设备、智能终端和边缘计算设备等。
其四,协同是目标。智慧城市的关键在于回归城市本源,通过协同使原来相对独立的各个体系相互融通、相互支持,助力实现惠民、兴业、善治等发展目标。
密码是智慧城市安全运行的基石
霍炜认为,从目前来看,智慧城市安全呈现两大特征:一是攻击来源繁杂、相互传导。二是危害如影随形、破坏力大。
近年来,城市交通、供水、发电、通信等基础设施以及视频监控、智能汽车等屡屡曝出重大安全事件,其破坏力已经不再局限于传统意义的隐私泄露、设备宕机等,而是会直接影响到城市正常运转、生产制造,甚至危害人的生命安全。当前,城市公共指挥中心、智能电网、智能医疗设备、网联汽车、智能管道和物流系统、视频监控等都在智慧城市基础上运行,一旦遭受攻击,后果不堪设想。
霍炜称,密码是网络安全的核心技术,是网络信任的基石。利用密码在安全认证、加密保护、信任传递等方面的重要作用,实现从离散被动防御向整体主动免疫,从低可信单一服务向高可信协同服务的根本转变,从底层解决新型智慧城市在数据、网络、计算和协同上的问题。
第一,密码助力打造智慧城市“数据共享价值链”。一方面,密码保护数据链安全。利用基于密码的访问控制、授权管理、数据加解密等措施,构建采集、存储、传输、分析、应用、销毁、备份等为一体的数据全生命周期安全体系,满足智慧城市数据基础资源防护、组织和共享防护、计算和分析防护、应用和服务防护等安全需求。在不同角色之间建立基于密码的安全通道,保证实体、计算资源间传递数据和计算结果的正确性。另一方面,密码支撑信任链构建。利用基于密码的数据标识、数字签名、数字内容和产权保护、数据安全共享交换等技术,可以构建真实不可抵赖的“数字契约”,打通数据融通的“信任瓶颈”,实现数据资源按需共享、安全交互,助力数字资产流通和共享,为习近平总书记提出的“数据资源确权、开放、流通、交易”提供信任基础。例如,针对政务大数据共享安全和不愿共享等难题,密码可以解决精准访问控制、可用不可见等问题。
第二,密码支撑构建智慧城市“网络安全生态圈”。密码在网络安全方面发挥保底作用,是最基础的防线。智慧城市的网络安全是多网融合、网络与城市基础设施融合下的全域安全。首先,在网络通信层以及数据和服务支撑层,通过合规正确使用密码,能够系统有效满足OSI网络安全架构“鉴别、访问控制、机密性、完整性、抗抵赖”的基本安全需求,形成包括网络基础资源、信息设施、计算分析等的全体系平台安全,从底层构建可控有效的安全生态圈。其次,在物联感知层,通过密码提供的大规模可信身份管理、高安全控制、多方信任等,可以实现海量感知设备和执行设备的身份鉴别和安全控制,保证感知设备数据采集和执行设备指令安全。例如,在传感采集和车联网等场景中,在采集和控制单元嵌入密码技术,可以保护数据来源真实和指令不被篡改。
第三,密码双向促进智慧城市“计算发展创新力”。一方面,密码保证算法正确执行,算力可控可管。在算法方面,密码可有效保证输入数据真实、算法执行过程完整、算法结果可靠。在算力方面,密码可通过建立信任体系,有效保证算力被正确实体、以正确方式使用,并为应用结果负责。另一方面,智慧城市计算需求倒逼密码技术创新。智慧城市许多数据采用终端边缘计算,而终端设备往往防护能力较弱,如何用密码为本地计算提供安全执行环境,实现网络边缘计算的可靠与安全,对密码工程实现提出更高要求。例如,国内主流云厂商正在研制嵌入IASS层云操作系统的密码模块,实现对分布式计算单元的安全控制。
第四,密码推动实现智慧城市“智能协同神经网”。智慧城市是个复杂的巨系统,是有机整体,各子系统普遍联系相互协同,具有自我演进的功能。未来,不清晰的边界、混合的环境将成为智慧城市的常态,构建跨越多域空间的统一的密钥管理基础设施、电子认证基础设施、身份管理和跨域信任服务平台等密码基础设施,可以支撑“受体”的统一认证和精准识别,保护神经指令传导的完整性和来源的真实性合法性,支撑对不同子系统协同工作的高效安全控制。
智慧城市密码体系建设亟待加强
长期以来,智慧城市重建设发展、轻安全防护,密码使用不充分、不规范的现象普遍存在。主要有几方面:一是缺乏统筹设计。智慧城市密码应用以点为主,散布在个别行业应用中,有大量“外挂”。二是缺失法规标准。相关政策文件和安全要求中几乎没有提及密码。三是技术产品不强。缺乏适应智慧城市形态和物联网、云计算等新技术的产品及解决方案。
因此,在霍炜看来,推进智慧城市密码应用,既面临重重问题,也是密码创新发展的难得机遇和广阔空间。要以符合国家密码管理法规、政策、标准的密码技术、产品和服务为基础,以系统性、整体性和协同性为原则,构建以密码为基石的安全可控的智慧城市。
首先,加强统筹规划。要规划引领:在城市基础网络、基础设施相关信息系统、城市数据采集综合利用平台以及智慧城市中构建密码支撑体系。要源头控制:在智慧城市政策制定设计、规划立项及设备采购之初,同步规划建设密码保障体系。要指标引导:密码部门将会同有关部门,推动将构建密码保障体系纳入智慧城市评价指标。要支持示范:在国内选取一批有代表性、基础良好的城市作为密码应用试点示范城市,为智慧城市密码应用推广提供成功案例和成熟经验。要加强评估:客观评价密码应用的合规性、正确性、有效性,形成有依据、有监管、有评价的管理闭环。
其次,夯实主体责任。要落实法规要求:贯彻落实密码法律法规、网络安全法,以及《政务信息系统政府采购管理暂行办法》关于密码应用的相关要求。要压实主体责任:明确智慧城市设计者、建设者、运维者、管理者密码应用的主体责任,做到权责划分清晰、上下运作顺畅。要完善标准体系:制定智慧城市密码应用系列标准、规范,为密码应用落地提供技术指导和标准依据。
第三,推动创新发展。要抢占科技创新制高点:加强适应新技术发展和智慧城市需求的密码基础理论、工程实现、交叉技术和应用模式创新,加强物联感知、泛在实体互信、5G通信等领域的密码技术突破,推动信息领域关键核心技术突破,助力实现弯道超车、换道超车。要营造良好生态:推动密码与智慧城市基础产品的融合,提升供给质量,形成丰富多元的产品体系。在上下游产品间、产品与系统间、系统与业务间实现对密码的相互支持、协同配合,助力形成以密码为基础的安全可控技术体系。
最后,依法监督管理。要加强督查力度:开展智慧城市密码应用情况检查,适时对重点建设项目进行督查。要夯实监管手段:以智慧城市运行管理中心为载体,建设密码信息采集和态势感知平台,加强密码应用安全监测与城市安全运行监测的有机联动。要提升安全意识:培养既懂智慧城市设计、又懂网络安全和密码应用的复合型专业人才,切实提升智慧城市管理者、设计者、从业者、使用者,以及社会公众的密码意识。
“新型智慧城市,核心是数据驱动,目标是智能协同,关键是安全可控。”霍炜说道,数据驱动智慧、密码保障安全,信任助力协同、密码支撑发展。智慧因密码更安全,城市因密码更协同,生活因密码更美好。通过密码与智慧城市的融合发展,助力打造安全之城、创新之城、幸福之城。