智慧城市密碼應(yīng)用解決方案

智慧城市密碼應(yīng)用解決方案引用本張遠(yuǎn)云,劉濤,李夷苒,等.智慧城市密碼應(yīng)用解決方案[J].信息安全與通信保密,2020(增刊1):9-16.摘要隨著《中華人民共和國(guó)密碼法》和《國(guó)家政務(wù)信息化項(xiàng)目建設(shè)管理辦法》（國(guó)辦發(fā)〔2019〕57號(hào)）的發(fā)布，以密碼為核心的網(wǎng)絡(luò)安全的重要性越發(fā)凸顯。然而，在國(guó)內(nèi)智慧城市的大規(guī)模建設(shè)中，“重業(yè)務(wù)、輕安全”的現(xiàn)象普遍存在。密碼技術(shù)作為智慧城市網(wǎng)絡(luò)安全的基礎(chǔ)與核心技術(shù)，從智慧城市密碼的應(yīng)用架構(gòu)、密碼核心技術(shù)、防護(hù)能力、解決的應(yīng)用領(lǐng)域、密碼應(yīng)用實(shí)踐等方面分別進(jìn)行了闡述，可以解決智慧城市建設(shè)中出現(xiàn)的安全性問(wèn)題，并重點(diǎn)解決智慧城市建設(shè)的數(shù)據(jù)全生命周期安全、數(shù)據(jù)安全共享交換與開(kāi)放、異構(gòu)身份的統(tǒng)一識(shí)別等關(guān)鍵點(diǎn)。關(guān)鍵詞：智慧城市；商用密碼；物聯(lián)網(wǎng)標(biāo)識(shí)；數(shù)據(jù)安全治理內(nèi)容目錄：0引言1

智慧城市密碼應(yīng)用現(xiàn)狀與問(wèn)題1.1

智慧城市密碼應(yīng)用現(xiàn)狀1.2智慧城市密碼應(yīng)用困難和問(wèn)題2智慧城市密碼應(yīng)用架構(gòu)2.1統(tǒng)：統(tǒng)基礎(chǔ)，建設(shè)統(tǒng)一的智慧城市密碼基礎(chǔ)支撐平臺(tái)2.2保：密碼應(yīng)用保障，為智慧城市密碼應(yīng)用提供安全技術(shù)保障2.3服：利用密碼應(yīng)用支撐平臺(tái)，為智慧城市提供統(tǒng)一的密碼服務(wù)2.4管：做好智慧城市的密碼使用管理、監(jiān)管和應(yīng)用安全評(píng)估工作3智慧城市密碼核心技術(shù)3.1云密碼機(jī)虛擬化+集群技術(shù)3.2密鑰安全隔離技術(shù)

3.3多加密卡擴(kuò)展技術(shù)3.4安全移動(dòng)辦公技術(shù)3.5面向切面加密的插件技術(shù)4智慧城市密碼防護(hù)能力4.1

統(tǒng)一密碼服務(wù)能力4.2

統(tǒng)一網(wǎng)絡(luò)信任服務(wù)能力

4.3統(tǒng)一數(shù)據(jù)安全共享交換服務(wù)能力4.3統(tǒng)一數(shù)據(jù)安全共享交換服務(wù)能力4.4安全區(qū)塊鏈服務(wù)能力4.5城市級(jí)密碼應(yīng)用態(tài)勢(shì)的可感、可視、可管、可控4.6數(shù)據(jù)安全治理能力5智慧城市密碼技術(shù)的應(yīng)用實(shí)踐與優(yōu)勢(shì)5.1

部分應(yīng)用場(chǎng)景5.1.1云密碼服務(wù)5.1.2城市數(shù)據(jù)安全共享交換5.1.3個(gè)人隱私保護(hù)5.1.4安全移動(dòng)辦公5.2主要優(yōu)勢(shì)5.2.1構(gòu)建密碼整體防護(hù)架構(gòu)5.2.2形成高效密碼運(yùn)維監(jiān)管體系

5.2.3提升身份和數(shù)據(jù)保護(hù)水平5.2.4打造數(shù)據(jù)治理新模式5.3

應(yīng)用案例6結(jié)語(yǔ)０引言智慧城市建設(shè)在國(guó)內(nèi)如火如荼，智慧城市業(yè)務(wù)領(lǐng)域廣泛分布于交通、社區(qū)、教育、醫(yī)療、政務(wù)等，大量的數(shù)據(jù)匯聚一起，其數(shù)據(jù)安全問(wèn)題顯得尤為重要。在智慧城市中做好密碼技術(shù)的研發(fā)、創(chuàng)新與應(yīng)用是城市安全工作的重要抓手，推廣商用密碼在智慧城市中的落地性也是智慧城市平穩(wěn)、有序、正常運(yùn)行的重要保障。智慧城市建設(shè)要做好商用密碼應(yīng)用的規(guī)劃、建設(shè)和管理工作，打造智慧城市密碼保障體系，形成密碼與智慧城市的深度融合。１智慧城市密碼應(yīng)用現(xiàn)狀與問(wèn)題1.1智慧城市密碼應(yīng)用現(xiàn)狀智慧城市是一個(gè)復(fù)雜巨系統(tǒng)，包含了物聯(lián)感知、數(shù)據(jù)匯聚與共享、政務(wù)協(xié)同、惠民服務(wù)、城市公共設(shè)施管理、城市監(jiān)管與科學(xué)決策等方方面面的應(yīng)用，其安全保障需求也更加復(fù)雜。當(dāng)前密碼技術(shù)在智慧城市局部的一些網(wǎng)絡(luò)信息系統(tǒng)發(fā)揮了數(shù)據(jù)保護(hù)、實(shí)體認(rèn)證、簽名驗(yàn)簽等作用，同時(shí)國(guó)家也出臺(tái)了部分密碼標(biāo)準(zhǔn)規(guī)范，但總體看智慧城市密碼保障缺乏完整、規(guī)范的體系規(guī)劃，密碼應(yīng)用廣度和深度需要提升。1.2智慧城市密碼應(yīng)用困難和問(wèn)題當(dāng)前，國(guó)內(nèi)智慧城市密碼應(yīng)用在推進(jìn)過(guò)程中存在很多困難和問(wèn)題。具體主要表現(xiàn)在以下幾個(gè)方面：（1）智慧城市密碼應(yīng)用和測(cè)評(píng)相關(guān)規(guī)范缺乏國(guó)家下發(fā)了智慧城市建設(shè)的相關(guān)要求以及信息系統(tǒng)等級(jí)保護(hù)等通用規(guī)范，但在智慧城市依托的云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)和城市公共設(shè)施的安全和密碼應(yīng)用、系統(tǒng)測(cè)評(píng)等方面缺乏相關(guān)的標(biāo)準(zhǔn)規(guī)范指南。（2）智慧城市安全和密碼應(yīng)用頂層設(shè)計(jì)不足在國(guó)內(nèi)一線及部分二線城市、省會(huì)城市都對(duì)智慧城市的建設(shè)進(jìn)行了頂層規(guī)劃和方案設(shè)計(jì)，主要集中在物聯(lián)感知、城市公共設(shè)施智能化和政務(wù)惠民應(yīng)用方面，但對(duì)密碼應(yīng)用沒(méi)有體系化的頂層設(shè)計(jì)牽引。（3）智慧城市密碼應(yīng)用產(chǎn)業(yè)支撐能力不強(qiáng)現(xiàn)有密碼技術(shù)和產(chǎn)品不能完全支撐智慧城市的安全需求，在物智慧端的輕量級(jí)密碼應(yīng)用、城市公共基礎(chǔ)設(shè)施的密碼應(yīng)用、城市高帶寬融合通信網(wǎng)絡(luò)的密碼應(yīng)用、跨領(lǐng)域數(shù)據(jù)安全匯聚和共享交換等方面的需求尤其突出。（4）

智慧城市密碼管理保障和推進(jìn)措施不力國(guó)內(nèi)智慧城市建設(shè)尚未嚴(yán)格按照“同步規(guī)劃、同步建設(shè)、同步實(shí)施、同步運(yùn)行”制定強(qiáng)有力的管理保障和密碼應(yīng)用推進(jìn)措施，建設(shè)方主要按照等級(jí)保護(hù)的基本要求和管理要求進(jìn)行安全管理和建設(shè)推進(jìn)，未能結(jié)合智慧城市的復(fù)雜情況制定針對(duì)性的保障措施，并強(qiáng)化多部門(mén)、多實(shí)體的協(xié)同聯(lián)動(dòng)。（5）

智慧城市建設(shè)領(lǐng)域主動(dòng)應(yīng)用密碼意識(shí)不夠城市建設(shè)方對(duì)智慧城市業(yè)務(wù)建設(shè)非常重視，從頂設(shè)到建設(shè)到運(yùn)營(yíng)，對(duì)業(yè)務(wù)投入了大量的資源，但對(duì)安全重視不足，通常將通過(guò)等級(jí)保護(hù)這一基本要求作為安全的最終要求，尤其是在海量異構(gòu)的城市網(wǎng)絡(luò)空間實(shí)體可信、數(shù)據(jù)全生命周期安全保護(hù)、數(shù)據(jù)隱私保護(hù)和安全共享交換、密碼應(yīng)用的態(tài)勢(shì)監(jiān)管等方面，對(duì)智慧城市復(fù)雜網(wǎng)絡(luò)情況下的體系化密碼應(yīng)用主動(dòng)使用意識(shí)不夠。２智慧城市密碼應(yīng)用框架智慧城市綜合運(yùn)用物聯(lián)網(wǎng)、云計(jì)算和大數(shù)據(jù)等新技術(shù)，全面整合城市信息化資源，圍繞智慧城市建設(shè)的全方位、多層次、多維度安全保障需求，主要從“統(tǒng)”“保”“服”“管”支撐智慧城市的密碼應(yīng)用保障工作。如圖1所示。圖1智慧城市密碼應(yīng)用體系框架2.1統(tǒng)：統(tǒng)基礎(chǔ)，建設(shè)統(tǒng)一的智慧城市密碼基礎(chǔ)支撐平臺(tái)通過(guò)建設(shè)城市密碼管理基礎(chǔ)設(shè)施（含物聯(lián)網(wǎng)輕量級(jí)密鑰管理系統(tǒng)）、城市電子認(rèn)證基礎(chǔ)設(shè)施（含物聯(lián)網(wǎng)標(biāo)識(shí)系統(tǒng)）、城市網(wǎng)絡(luò)信任服務(wù)設(shè)施、城市聯(lián)盟鏈，為智慧城市的安全密碼保障體系提供密碼底層支撐，通過(guò)密碼基礎(chǔ)支撐實(shí)現(xiàn)對(duì)智慧城市網(wǎng)絡(luò)可信互聯(lián)、安全互通，為智慧城市用戶及各類智慧業(yè)務(wù)應(yīng)用提供統(tǒng)一密碼管理、密碼監(jiān)管、身份認(rèn)證、區(qū)塊鏈等密碼基礎(chǔ)支撐服務(wù)。2.2保：密碼應(yīng)用保障，為智慧城市密碼應(yīng)用提供安全技術(shù)保障保障基于商用密碼的數(shù)據(jù)全生命周期的安全，保障智慧城市中關(guān)鍵信息基礎(chǔ)設(shè)施的安全，從感、傳、知（城市大腦的云平臺(tái)、大數(shù)據(jù)）、用（各類智慧業(yè)務(wù)應(yīng)用、各類用戶）四個(gè)層次形成一體化的密碼技術(shù)保障體系。利用基于密碼技術(shù)的身份認(rèn)證、訪問(wèn)控制、授權(quán)管理、數(shù)據(jù)加解密、可信計(jì)算、密態(tài)計(jì)算、密文檢索、數(shù)據(jù)脫敏、數(shù)據(jù)分級(jí)分類、數(shù)據(jù)標(biāo)簽等技術(shù)措施，構(gòu)建數(shù)據(jù)從產(chǎn)生、采集、存儲(chǔ)、傳輸、分析、應(yīng)用、安全交換共享、數(shù)據(jù)隱私保護(hù)等安全為一體的智慧城市密碼應(yīng)用安全技術(shù)體系，解決隱私無(wú)法保護(hù)、數(shù)據(jù)源不真實(shí)、身份仿冒、可用不可見(jiàn)、數(shù)據(jù)無(wú)法追蹤溯源、身份不統(tǒng)一等風(fēng)險(xiǎn)下的身份識(shí)別、使用處理權(quán)出讓下的數(shù)據(jù)保護(hù)、數(shù)據(jù)安全共享交換、數(shù)據(jù)濫用等問(wèn)題，滿足智慧城市下的數(shù)據(jù)基礎(chǔ)資源防護(hù)、組織和共享防護(hù)、計(jì)算和分析防護(hù)、應(yīng)用和服務(wù)防護(hù)等安全需求。2.3服：利用密碼應(yīng)用支撐平臺(tái)，為智慧城市提供統(tǒng)一的密碼服務(wù)面向智慧城市的云端、物端、移動(dòng)端提供跨域身份信任服務(wù)、電子印章服務(wù)、電子證照服務(wù)、安全數(shù)據(jù)共享交換、安全移動(dòng)辦公、統(tǒng)一數(shù)據(jù)標(biāo)簽服務(wù)和區(qū)塊鏈等密碼服務(wù)。為城市構(gòu)建統(tǒng)一的跨部門(mén)、跨行業(yè)密碼服務(wù)支撐平臺(tái)，提供統(tǒng)一、基礎(chǔ)、彈性、高效、規(guī)模化的密碼服務(wù)能力；建立以商用密碼平臺(tái)化服務(wù)為基礎(chǔ)的智慧城市大數(shù)據(jù)安全保障體系；規(guī)范數(shù)據(jù)分級(jí)分類保護(hù)和共享交換標(biāo)準(zhǔn)，強(qiáng)化數(shù)據(jù)分類共享流轉(zhuǎn)監(jiān)管，建立智慧城市數(shù)據(jù)安全共享交換體系；構(gòu)建智慧城市的移動(dòng)安全辦公體系；對(duì)共享、開(kāi)放的數(shù)據(jù)和標(biāo)簽信息做整體簽名，對(duì)數(shù)據(jù)實(shí)施分類分級(jí)防護(hù)，基于區(qū)塊鏈的數(shù)據(jù)共享責(zé)任界定，實(shí)現(xiàn)數(shù)據(jù)的追蹤溯源；打造智慧城市的安全移動(dòng)辦公環(huán)境，實(shí)現(xiàn)對(duì)安全移動(dòng)環(huán)境中的“傳輸加密、身份認(rèn)證和接入控制、隔離交換”的三道防線的安全。2.4管：做好智慧城市的密碼使用管理、監(jiān)管和應(yīng)用安全評(píng)估工作對(duì)城市態(tài)勢(shì)提供有利的安全支撐、密碼服務(wù)保障，加強(qiáng)對(duì)智慧城市網(wǎng)絡(luò)空間安全的密碼監(jiān)管、應(yīng)用安全性評(píng)估和測(cè)評(píng)工作。強(qiáng)化組織保障，加強(qiáng)密碼的使用管理，使智慧城市的管理者、使用者、資產(chǎn)所有者具有明確的權(quán)責(zé)劃分，各司其職；制定密碼在不同場(chǎng)景下的使用管理制度，推動(dòng)并明確密碼及其設(shè)備的使用管理辦法、應(yīng)急預(yù)案、應(yīng)用接口規(guī)范等；構(gòu)建統(tǒng)一密碼服務(wù)及監(jiān)管平臺(tái)，加強(qiáng)各級(jí)密碼管理部門(mén)對(duì)智慧城市中使用的密碼設(shè)備、密碼資源、服務(wù)應(yīng)用情況進(jìn)行的統(tǒng)一密碼服務(wù)監(jiān)管，并實(shí)現(xiàn)對(duì)智慧城市密碼的態(tài)勢(shì)感知；做好密碼使用人員的安全教育意識(shí)培訓(xùn)，提高其安全意識(shí)和密碼使用意識(shí)；加強(qiáng)密碼應(yīng)用安全性評(píng)估及測(cè)評(píng)工作，在智慧城市建設(shè)規(guī)劃、實(shí)施、上線運(yùn)行等多個(gè)階段推廣密碼的安全性使用，將評(píng)估結(jié)果作為項(xiàng)目規(guī)劃立項(xiàng)、申報(bào)財(cái)政性資金、建設(shè)驗(yàn)收的必備材料。３智慧城市密碼核心技術(shù)3.1云密碼機(jī)虛擬化+集群技術(shù)虛擬化完成對(duì)密碼資源的大分小，實(shí)現(xiàn)密碼資源的按需分配：可根據(jù)需求生成不同性能指標(biāo)、不同功能的VSM，一臺(tái)云服務(wù)器密碼機(jī)上可同時(shí)運(yùn)行不同性能、不同功能、不同版本的VSM；通過(guò)集群完成對(duì)密碼資源的小聚大，實(shí)現(xiàn)密碼服務(wù)的高可用、高性能、彈性調(diào)度。3.2密鑰安全隔離技術(shù)云密碼機(jī)內(nèi)部通過(guò)在存儲(chǔ)和加密卡中提供安全的隔離區(qū)，保障密鑰在存儲(chǔ)和使用中的安全性。并提供對(duì)試圖違規(guī)訪問(wèn)密鑰行為的檢測(cè)和阻斷功能，一旦發(fā)現(xiàn)試圖違規(guī)訪問(wèn)密鑰，會(huì)將其進(jìn)行阻斷、關(guān)閉并告警。3.3

多加密卡擴(kuò)展技術(shù)云密碼機(jī)內(nèi)部支持對(duì)多張加密卡進(jìn)行虛擬化，并采用動(dòng)態(tài)進(jìn)程池技術(shù)對(duì)其進(jìn)行高效調(diào)度，充分發(fā)揮多卡的性能。3.4安全移動(dòng)辦公技術(shù)為移動(dòng)應(yīng)用提供內(nèi)存、本地存儲(chǔ)、安全VPN網(wǎng)絡(luò)連接的安全保護(hù)功能，提供獨(dú)立隔離運(yùn)行環(huán)境，對(duì)內(nèi)存、本地?cái)?shù)據(jù)、通信網(wǎng)絡(luò)進(jìn)行安全隔離防護(hù)。3.5面向切面加密的插件技術(shù)要實(shí)現(xiàn)數(shù)據(jù)安全，關(guān)鍵還是要在業(yè)務(wù)應(yīng)用層面加強(qiáng)防護(hù)，以應(yīng)用為抓手是比較有效的途徑。圍繞應(yīng)用，以“數(shù)據(jù)離開(kāi)應(yīng)用前”為切入點(diǎn)，來(lái)實(shí)現(xiàn)數(shù)據(jù)的安全防護(hù)，如圖2所示。圖2以“數(shù)據(jù)離開(kāi)應(yīng)用前”為切入點(diǎn)實(shí)現(xiàn)數(shù)據(jù)安全面向切面的加密技術(shù)（AspectOrientedEncryption）是借鑒了面向切面的編程技術(shù)

（AspectOrientedProgramming）的思想，通過(guò)不修改原應(yīng)用系統(tǒng)源代碼的情況下，包裝了原應(yīng)用的數(shù)據(jù)庫(kù)訪問(wèn)驅(qū)動(dòng)，從而實(shí)現(xiàn)針對(duì)數(shù)據(jù)的安全防護(hù)能力。４智慧城市密碼防護(hù)能力4.1統(tǒng)一密碼服務(wù)能力利用資源池化技術(shù)整合硬件密碼設(shè)備的計(jì)算資源，對(duì)智慧城市中云平臺(tái)所承載的智慧政務(wù)、智慧交通、智慧醫(yī)療、智慧教育等應(yīng)用的需要，提供彈性、按需的數(shù)據(jù)簽名與驗(yàn)簽、數(shù)據(jù)加密與解密、散列與驗(yàn)證等統(tǒng)一的密碼運(yùn)算服務(wù)，滿足關(guān)鍵、敏感或涉及個(gè)人隱私的數(shù)據(jù)加密與解密、通道安全防護(hù)等密碼需求，通過(guò)密碼中間件，供上層智慧業(yè)務(wù)調(diào)用密碼資源服務(wù)。4.2統(tǒng)一網(wǎng)絡(luò)信任服務(wù)能力為智慧城市的機(jī)構(gòu)實(shí)體、用戶實(shí)體、應(yīng)用系統(tǒng)、安全設(shè)備、物聯(lián)網(wǎng)絡(luò)設(shè)備等各種實(shí)體分配唯一的數(shù)字身份，實(shí)現(xiàn)對(duì)各實(shí)體資源的統(tǒng)一管理。基于唯一的網(wǎng)絡(luò)身份標(biāo)識(shí)，對(duì)網(wǎng)絡(luò)實(shí)體在接入智慧城市網(wǎng)絡(luò)時(shí)進(jìn)行身份認(rèn)證，對(duì)實(shí)體在網(wǎng)絡(luò)中的訪問(wèn)行為進(jìn)行授權(quán)管理，對(duì)網(wǎng)絡(luò)行為進(jìn)行全程追溯，覆蓋實(shí)體在智慧城市中的所有網(wǎng)絡(luò)行為，保障網(wǎng)絡(luò)實(shí)體身份可信，保障網(wǎng)絡(luò)權(quán)限可管控，保障網(wǎng)絡(luò)責(zé)任全程可溯。4.3統(tǒng)一數(shù)據(jù)安全共享交換服務(wù)能力通過(guò)智慧城市統(tǒng)一數(shù)據(jù)安全共享交換服務(wù)，實(shí)施數(shù)據(jù)交換方的身份認(rèn)證，確保共享交換雙方身份互認(rèn)，防止第三方非法操作數(shù)據(jù)，保證數(shù)據(jù)的真實(shí)性；實(shí)施對(duì)數(shù)據(jù)的訪問(wèn)控制，防止隱私信息泄漏；加強(qiáng)數(shù)據(jù)機(jī)密性保護(hù)，加密敏感數(shù)據(jù)資源，防止有用信息被破解；強(qiáng)化數(shù)據(jù)完整性保護(hù)，避免錯(cuò)誤數(shù)據(jù)帶來(lái)的影響；保證數(shù)據(jù)的抗抵賴性，防止事后抵賴和推諉；實(shí)現(xiàn)對(duì)數(shù)據(jù)交換流轉(zhuǎn)的監(jiān)控，對(duì)異常行為進(jìn)行預(yù)警和處置。4.4

安全區(qū)塊鏈服務(wù)能力通過(guò)智慧城市綜合化安全區(qū)塊鏈服務(wù)，提供對(duì)智慧數(shù)據(jù)防篡改和數(shù)據(jù)追蹤服務(wù)。主要基于網(wǎng)絡(luò)空間實(shí)體可信身份，加強(qiáng)數(shù)據(jù)分級(jí)分類管理，利用數(shù)據(jù)指紋、數(shù)據(jù)水印等技術(shù)對(duì)數(shù)據(jù)進(jìn)行標(biāo)識(shí)，最終通過(guò)區(qū)塊鏈共識(shí)網(wǎng)絡(luò)實(shí)現(xiàn)用戶的安全接入、發(fā)布驗(yàn)證、數(shù)據(jù)確權(quán)、讀取控制、數(shù)據(jù)評(píng)價(jià)、共享確責(zé)等，保障數(shù)據(jù)節(jié)點(diǎn)的身份可信，確保數(shù)據(jù)的不可篡改，實(shí)現(xiàn)數(shù)據(jù)共享交換過(guò)程中的分責(zé)確權(quán)和確責(zé)。4.5城市級(jí)密碼應(yīng)用態(tài)勢(shì)的可感、可視、可管、可控通過(guò)密碼態(tài)勢(shì)感知體系的建設(shè)、實(shí)現(xiàn)重點(diǎn)覆蓋，在智慧城市建設(shè)中發(fā)揮重要支撐作用，通過(guò)密碼感知體系的建設(shè)，全局掌握密碼應(yīng)用全態(tài)勢(shì)，實(shí)現(xiàn)智慧城市密碼應(yīng)用建設(shè)的可感可視、可管可控、可調(diào)可審，意義重大。4.6數(shù)據(jù)安全治理能力通過(guò)數(shù)據(jù)安全治理體系的建設(shè)，對(duì)智慧城市數(shù)據(jù)資產(chǎn)進(jìn)行梳理，實(shí)現(xiàn)數(shù)據(jù)資產(chǎn)畫(huà)像，識(shí)別敏感數(shù)據(jù)分布，對(duì)不同類別級(jí)別的數(shù)據(jù)采取不同的安全防護(hù)策略。并通過(guò)平臺(tái)對(duì)接城市各智慧應(yīng)用的日志事件、數(shù)據(jù)共享交換日志、各類安全防護(hù)設(shè)備及系統(tǒng)，實(shí)現(xiàn)數(shù)據(jù)對(duì)資產(chǎn)、權(quán)限、事件、行為以及共享交換日志等實(shí)時(shí)數(shù)據(jù)的采集和匯聚，通過(guò)構(gòu)建日志主題庫(kù)和分析引擎，實(shí)現(xiàn)安全數(shù)據(jù)進(jìn)行智能關(guān)聯(lián)分析和安全態(tài)勢(shì)的分析、數(shù)據(jù)安全狀態(tài)的集中展現(xiàn)和及時(shí)預(yù)警，實(shí)現(xiàn)智慧成熟數(shù)據(jù)安全治理能力的整體提升。５智慧城市密碼技術(shù)的應(yīng)用實(shí)踐和優(yōu)勢(shì)5.1部分應(yīng)用場(chǎng)景5.1.1

云密碼服務(wù)從密碼基礎(chǔ)支撐、可信密碼服務(wù)、云安全管理密碼應(yīng)用、云業(yè)務(wù)平臺(tái)密碼應(yīng)用、區(qū)域邊界與接入安全密碼應(yīng)用、安全通信網(wǎng)絡(luò)密碼應(yīng)用、用戶層安全密碼應(yīng)用等幾個(gè)層面構(gòu)建出云密碼的應(yīng)用服務(wù)體系。5.1.2城市數(shù)據(jù)安全共享交換依托密碼技術(shù)，通過(guò)身份認(rèn)證、訪問(wèn)控制、數(shù)據(jù)機(jī)密性保護(hù)、數(shù)據(jù)完整性保護(hù)、數(shù)據(jù)抗抵賴等技術(shù)，實(shí)現(xiàn)對(duì)城市數(shù)據(jù)共享交換過(guò)程中的數(shù)據(jù)安全保護(hù)，同時(shí)結(jié)合日志審計(jì)與責(zé)任認(rèn)定，實(shí)現(xiàn)數(shù)據(jù)交換流轉(zhuǎn)管控及責(zé)任追溯，滿足數(shù)據(jù)共享交換平臺(tái)安全需求和解決共享交換安全風(fēng)險(xiǎn)，實(shí)現(xiàn)共享數(shù)據(jù)流轉(zhuǎn)過(guò)程的可管、可控、可追溯。5.1.3個(gè)人隱私保護(hù)采用數(shù)據(jù)溯源技術(shù)與數(shù)據(jù)挖掘方法對(duì)數(shù)據(jù)脫敏日志中用戶行為和數(shù)據(jù)流向進(jìn)行分析，及時(shí)發(fā)現(xiàn)異常行為，實(shí)現(xiàn)可配置的靜態(tài)與動(dòng)態(tài)數(shù)據(jù)脫敏服務(wù)，防止敏感及隱私數(shù)據(jù)泄露，確保收集的數(shù)據(jù)信息安全，防止信息泄露、毀損和丟失，實(shí)現(xiàn)個(gè)人數(shù)據(jù)、重要數(shù)據(jù)和跨境數(shù)據(jù)等隱私數(shù)據(jù)的合法合規(guī)利用，保障數(shù)據(jù)安全。5.1.4安全移動(dòng)辦公基于“終端”+“平臺(tái)”+“應(yīng)用”一體化的移動(dòng)安全防護(hù)體系，為智慧城市移動(dòng)辦公用戶提供了從硬件到軟件、底層到應(yīng)用層、端到后臺(tái)的一體化安全保障。分別從移動(dòng)終端安全、信道安全、接入安全和服務(wù)端安全，實(shí)現(xiàn)等級(jí)保護(hù)安全架構(gòu)下的安全計(jì)算環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界和安全管理全覆蓋。5.2主要優(yōu)勢(shì)5.2.1

構(gòu)建密碼整體防護(hù)架構(gòu)構(gòu)建以密碼為核心和基石的智慧城市密碼應(yīng)用體系，從智慧城市的密碼基礎(chǔ)支撐、密碼服務(wù)保障、密碼應(yīng)用技術(shù)保障、安全管理保障等多層面形成密碼應(yīng)用的核心能力，推動(dòng)密碼應(yīng)用與智慧城市建設(shè)協(xié)同發(fā)展，在密碼技術(shù)的支持下，實(shí)現(xiàn)“智能”與“安全”深度融合的城市發(fā)展新形態(tài)。5.2.2形成高效密碼運(yùn)維監(jiān)管體系依托密碼監(jiān)管/運(yùn)維平臺(tái)，及時(shí)對(duì)密碼應(yīng)用的合規(guī)性、有效性進(jìn)行監(jiān)管，了解密碼平臺(tái)/

系統(tǒng)/

產(chǎn)品的實(shí)時(shí)運(yùn)行狀態(tài)，實(shí)現(xiàn)對(duì)密碼應(yīng)用的集約化、運(yùn)維保障集約化，通過(guò)優(yōu)化配置技術(shù)、資金、人員等要素，實(shí)現(xiàn)對(duì)智慧城市跨部門(mén)、跨領(lǐng)域的業(yè)務(wù)協(xié)同，有效降低建設(shè)運(yùn)維成本。5.2.3提升身份和數(shù)據(jù)保護(hù)水平通過(guò)智慧城市密碼應(yīng)用體系建設(shè)，采用統(tǒng)一身份管理、統(tǒng)一認(rèn)證、授權(quán)、審計(jì)等手段，構(gòu)建具備全網(wǎng)統(tǒng)一的信任體系，并結(jié)合隱私保護(hù)技術(shù)，有效支撐智慧城市中人、物、信息、應(yīng)用等可管、可控、可審計(jì)、隱私可保護(hù)，為實(shí)現(xiàn)各行業(yè)、各部門(mén)的資源共享，為既滿足網(wǎng)絡(luò)監(jiān)管治理的需要，又滿足服務(wù)民生的需求奠定基礎(chǔ)。5.2.4打造數(shù)據(jù)治理