商用密碼護航城市生命線工程建設

文｜ 劉路慧 張濤

為深入貫徹習近平總書記關于提高城市科學化精細化智能化治理水平的重要指示批示精神，落實《國民經濟和社會發(fā)展第十四個五年規(guī)劃和2035 年遠景目標綱要》有關要求，2022 年11 月住房和城鄉(xiāng)建設部辦公廳印發(fā)了《關于全面加快建設城市運行管理服務平臺的通知》（建辦督〔2021〕54 號）。通知明確，城市運管服平臺體系包括國家平臺、省級平臺和市級平臺，三級平臺互聯(lián)互通、數據同步、業(yè)務協(xié)同。2025 年年底前，城市運行管理“一網統(tǒng)管”體制機制基本完善，城市運行效率和風險防控能力明顯增強，城市科學化精細化智能化治理水平大幅提升。

2023 年11 月，國務院安委會辦公室印發(fā)《城市安全風險綜合監(jiān)測預警平臺建設指南（2023 版）》（安委辦函〔2023〕145 號）指出，聚焦城市生命線工程、公共安全、生產安全等領域，提升監(jiān)測預警科學化、規(guī)范化、精細化水平。嚴格落實網絡安全各項法律法規(guī)制度，加強關鍵信息基礎設施安全保護和網絡安全等級保護，建立健全網絡安全和密碼應用安全性評估機制，定期開展網絡安全、保密和密碼應用檢查，強化安全可靠技術和產品應用，切實提高自主可控水平。

什么是城市生命線工程？

城市生命線工程是以預防燃氣爆炸、橋梁垮塌、路面塌陷、暴雨內澇、大面積停水停氣等城市公共安全事件的發(fā)生和降低事故危害為目標，通過智能監(jiān)測設備搭建城市生命線感知網絡，建立監(jiān)測運營體系，實現(xiàn)城市生命線突發(fā)事件的早期預警和高效科學處置的工程項目。

城市生命線工程風險分析

城市生命線工程面向建設、運維和運營單位以及行業(yè)主管部門提供服務，具有復雜的網絡交互和設備交互，涉及多種類型的物聯(lián)網智能終端和物聯(lián)網設備管理系統(tǒng)。總體來看，安全風險遍布于物聯(lián)網的云、管、端。

應用層（云）主要安全隱患包括越級訪問、數據泄露和篡改、惡意攻擊等；網絡層（管）主要安全隱患包括非授權接入和訪問控制、網絡竊聽和攔截、平臺間重要信息明文傳輸被篡改等；感知層（端）主要安全隱患包括終端身份復制和假冒、病毒和木馬攻擊、弱口令等。

其中，云端的安全問題近幾年已被越來越重視，各地政務服務平臺均要求進行商用密碼應用安全性評估。網絡層和感知層的安全問題在城市生命線工程中需求更迫切，一旦重要信息傳輸過程中被泄露或篡改，將對城市安全造成重大風險。因此，在應用驅動下的跨平臺數據傳輸、終端身份認證等網絡層和感知層的安全問題亟待解決，使用密碼技術保障城市生命線工程重要信息“可管、可控、可信”勢在必行。

密碼技術在城市生命線場景的應用

遵循《密碼法》及《信息安全技術信息系統(tǒng)密碼應用基本要求》(GB/T 39786-2021)等相關法律法規(guī)和標準要求，我們搭建了行業(yè)密碼資源池，為相關系統(tǒng)提供了堅實的密碼技術支撐，確保滿足商用密碼的安全性評估標準。在物聯(lián)網終端側，強化了智能芯片、傳感器等設備的身份識別功能，確保設備接入的安全性和可信度。在平臺側，通過密碼技術保障應用系統(tǒng)的數據安全，同時確保各應用系統(tǒng)之間以及“部-省-市”跨平臺數據傳輸的機密性和完整性，為用戶提供一個安全、可靠的信息環(huán)境。

城市生命線場景密碼安全服務方案技術框架包含密碼資源層、密碼支撐層、密碼服務層，為城市生命線工程提供全面、安全、合規(guī)的密碼服務支撐。如下圖所示：

1.密碼資源層由提供密碼計算能力的服務器密碼機、身份認證網關、簽名驗簽服務器等密碼設備組成，提供基礎的密碼計算資源，為密碼支撐層提供基礎支撐。

2.密碼支撐層是以密碼資源層為基礎的各種密碼服務系統(tǒng)，包括屬地化密碼服務平臺、住建物聯(lián)網密鑰管理系統(tǒng)和國家電子政務外網電子認證基礎設施（即PKI/CA 體系），密碼服務平臺調用底層密碼資源提供各種密碼服務支撐，通過PKI/CA 體系為業(yè)務應用提供數字證書的簽發(fā)服務。

3.密碼服務層是以密碼支撐層為基礎封裝的各類密碼服務，為城市生命線工程提供基于密碼技術的身份鑒別、數據機密性、數據完整、行為不可否任性等全面的密碼服務。密碼服務類型包括密鑰管理、加解密、證書管理、簽名驗簽、數字信封、身份認證、存儲加密等。

在城市生命線工程建設過程中，通過商用密碼的同步規(guī)劃、同步建設、同步運行，能夠確保城市基礎設施的安全與穩(wěn)定，為城市的持續(xù)發(fā)展和人民的生活安寧提供有力保障，讓城市更加智慧、安全、宜居。