商用密碼在城市建設領域的應用探索與研究 - 甘肅安信信息安全技術有限公司 - 甘肅安信

<big id="f0c26"></big>

<th id="f0c26"><sup id="f0c26"><span id="f0c26"></span></sup></th>

<th id="f0c26"><video id="f0c26"></video></th>

<big id="f0c26"></big>

商用密碼在城市建設領域的應用探索與研究

2022-10-26 16:08:00　來源：本站　瀏覽：172

密碼技術是保障網絡安全的核心技術，密碼算法和密碼產品的自主可控是確保我國信息安全的重中之重?！皼]有網絡安全就沒有國家安全”，商用密碼技術作為實現網絡安全的核心技術，在網絡安全防護工作中發揮著重要的基礎支撐作用。隨著互聯網、大數據等計算機信息技術的發展應用，大數據已深入到住房城鄉建設行業應用的每個角落，如何發揮密碼技術在大數據安全保護方面的成效，也已成為我們在享有信息化帶來便利的同時急需加強和考慮的一個問題。

01

城鄉建設領域密碼應用現狀及分析

1、行業信息化現狀按照行業主管部門業務職能，相關業務板塊信息系統建設初顯成效，主要包括住房保障與房地產、建筑業、城鄉建設與管理等方面。

住房保障與房地產——智慧社區，在智慧社區中，包含水氣熱、小區門禁、攝像頭、進出道閘等多類智能化終端設備和社區管理平臺，通過對終端設備的控制使用和各類信息的采集，面向小區居民提供便捷、自動化的社區服務以及對社區公共安全的管理。在智慧社區建設過程中需要廣泛運用信息技術，導致信息安全風險積聚升高，對此物聯網信息安全架構的設計將為智慧社區建設與運行期間產生和處理的海量信息數據提供安全保障，通過規劃設計物聯網安全構架，對相關安全風險進行規避、預防和控制。

建筑業——智能建筑，在智能建筑的基礎環境的安全風險因人員的非法闖入將可能成為更大風險的誘因，建筑群設計中若未合理的規劃外部通信接入等將導致通信線路無法接入的風險；由于建筑群的外部通信的接入來自一個局端，系統存在單點運行故障的風險，以及信息主動或被動泄露風險；應用系統實現信息共享和系統節能，操作權限設置不當將會導致系統內部信息非法泄露、任意修改或破壞等。

城鄉建設與管理——市政綜合管廊智能化系統包括通信系統、環境與設備監控、預警與報警系統、GIS系統、安全防范系統、信息管理平臺等。因采用大量傳感器、攝像頭、工業控制系統，存在硬件配置的脆弱性風險，對關鍵設備（包括監控中心設備、現場設備、便攜設備、移動設備、外存儲設備等）的物理防護措施不充分等。

02

商用密碼應用整體需求

商用密碼應用現狀從城鄉建設領域信息化建設情況看，網站和系統涉及業務范圍廣、人員規模大，系統大部分部署在物理機或云平臺上。機房配備了防火墻、WAF、堡壘機、IDS、SSLVPN、IPS、安全審計、上網行為管理、態勢感知等安全設備。

從密碼應用情況看，雖然部分領域應用有一定的密碼基礎，但整體密碼基礎建設比較薄弱。部分系統采用了MD5或SHA-1作為身份認證方式，未采用國產密碼算法或更高安全性的認證方式。另一方面，行業對于密碼應用與網絡安全的關系認識不清，行業密碼應用的頂層規劃和統籌推進有待加強，行業密碼應用推進工作切實有效的體制機制亟須建立。

商用密碼應用整體需求城鄉建設領域信息化工作取得較好發展，國產密碼技術已有初步應用，但仍存在一些薄弱環節，需要進一步開展工作，提升行業密碼應用水平。

密碼應用建設需求匯總如下：

1、密碼管理效能的需求住建行業部分系統雖然已采用密碼技術，但數字認證等依賴于第三方，其他密碼基礎資源幾乎空白，迫切的密碼應用需求與滯后的密碼應用支撐環境矛盾突出，亟須從頂層統一規劃，優化密碼應用支撐模式，滿足蓬勃發展的住建信息化建設對于密碼技術的需求。

2、數據安全的需求“十四五”信息化規劃總體任務中，建設住房和城鄉建設大數據中心，加快推進住房和城鄉建設信息系統整合。部、省、市（縣）各級行業大數據中心的統籌建設，使信息化的維護管理成本大大節約，信息數據互聯共享程度穩步提高，但數據共享的同時對數據安全提出更高的要求，特別是敏感數據、隱私數據在傳輸、存儲的安全性問題。以密碼技術為支撐，構建統一身份認證、統一門戶管理、統一電子證照、數據共享交換、集中運維管理的基礎平臺。

3、“新城建”安全的需求開展“新城建”，要系統推進各領域的感知體系建設，充分運用5G、物聯網、工業互聯網構建萬物互聯的網絡體系，新城建領域不是單一的智能系統，而是泛在多智能系統的協同融合，算力受控使用、算法受控執行、系統受控協同等方面的安全需求激增。物物融合互聯為攻擊傳導提供了途徑，導致系統攻擊面成指數級擴大，并且任何一處風險威脅都可能迅速傳導到全網，直接危害現實物理世界，甚至危害到人的生命。

03

密碼應用情況分析

密碼應用情況根據信息系統密碼保障系統建設的相關要求，政務信息系統實施商用密碼技術保障需從物理和環境安全、網絡和通信安全、設備和計算安全、應用和數據安全等方面實施密碼應用的改造。

（1）構建密碼資源池，包括各類密碼機，為住建行業密碼應用和服務提供底層的密鑰安全存儲、密碼運算支撐，為上層其他密碼設備和應用系統提供基礎性的密碼運算服務支撐。

（2）基于密碼資源層提供的基礎性服務，增加提供專項密碼服務的密碼設備，向業務系統提供專項的密碼服務支撐。根據業務的需要，主要提供數字認證系統、密鑰管理等基礎類服務，其中數字認證系統主要實現數字證書全生命周期的管理，密鑰管理主要針對業務系統所需的密鑰進行統一管理。密碼管理基礎設施部分針對在用的第三方運營數字證書認證系統進行設計和考慮，保證第三方運營數字證書認證系統發放的數字證書可以在住建行業應用。

（3）以密碼資源層、密碼支撐層提供的服務為基礎，采用服務封裝和調度技術，向上層業務系統提供可信身份、電子證照、電子簽章等服務，同時提供密鑰服務、證書服務、加解密服務、數字簽驗服務、證書驗證、可信時間等支撐，滿足業務系統多元化密碼服務的需求。

（4）基于基礎密碼服務，根據業務的需要，實現電子政務密碼服務、城市物聯網密碼服務。通過該層的服務為住建具體業務實現密碼功能和服務提供保障。

（5）從機構、人員、制度、考核等維度入手，制定相應的規章制度，實現住建行業密碼的統一、精細化管控，形成住建密碼管控的抓手。

（6）建設規范、管理規范、接口規范、入網標準等，牽引住建行業密碼基礎支撐和服務平臺的設計、建設、管理和應用相關工作。

04

密碼應用建設思考

新建系統密碼應用的建設應該做到同步規劃、同步建設、同步運行即“三同步”，要求在系統建設的規劃階段就應該考慮密碼應用方案。本著解決需求就是目標的方式，系統的密碼需求決定密碼設計要求，密碼設計要求決定密碼應用解決方案，應用解決方案決定密碼實施方案，密碼實施方案決定了密碼的應急處置方案。從總體性、科學性、完備性、可行性著手解決密碼應用方案，再按照有關文件及密碼應用安全性評估的要求，對于新建系統的密碼應用方案再進行專家論證就可以更加保證在實際系統中應用的效果。按“三同步”原則進行的新系統密碼應用的建設能夠有針對性的、很好地解決系統對密碼的需求，但對信息系統對密碼應用的需求準確性提出了更高的要求，需要在系統規劃階段進行充分的調研和論證。如何進行調研論證新系統建設的密碼需求是系統建設者需要考慮的問題，筆者建議能夠在新系統規劃可研階段進行，對系統密碼需求進行專項工作，從新系統的功能和作用及發展考慮其密碼應用的需求，不能單純從此系統的某一方面入手。

已建和改建系統密碼應用，對于已建和改建的系統，密碼應用的建設就不建議按新建系統的思路進行了，要明確已建和改建信息系統的詳細網絡拓撲，清楚系統中已有的密碼產品，梳理密鑰管理層次，給出密鑰全生命周期的管理過程，針對重要數據和敏感信息，梳理其在信息系統中的流轉過程和受保護情況，從中提煉的密碼應用方案可以通過兩種途徑進行完善符合。一種是可以通過第三方的評估機構進行密碼評估后，依據國家標準GB/T 39786-2021《信息安全技術信息系統密碼應用基本要求》進行完善論證后實施密碼應用改造；另外一種就是自行或者尋找有能力的系統集成單位進行標準性改造；兩種途徑都可以達到符合密碼應用的要求。

密碼相關管理制度的完善密碼相關管理制度建立健全是此項工作得到有力推進的機制保障,信息化工作三分技術七分管理，這是長期工作總結的經驗。作為密碼應用的具體單位，可以借鑒等保管理的相關做法，建立健全密碼技術應用的管理制度機制，形成具有本單位特色的密碼管理制度。

05

密碼應用評估

需要全面從技術和管理兩個大的維度去考量?？剂康臉藴示褪菄覙藴蔊B/T 39786-2021《信息安全技術信息系統密碼應用基本要求》，對信息系統密碼應用情況進行定期評估。定期評估是對密碼應用安全性評價的有效手段，分別對密碼產品、密碼系統應用、密碼應用管理等進行考量。密碼應用管理過程應遵循信息安全，管理科學規定。采用“計劃—實施—檢查—改進”循環，這樣才能保證持續改進密碼應用管理體系。密碼應用安全性評估活動必須貫穿于密碼應用管理過程整個生命周期，才能夠保證各個階段密碼應用的有效性，并能夠持續改進密碼在信息系統應用的安全性，保障密碼應用動態安全，為信息系統的安全提供堅實的基礎支撐。

政策法規層面，從政策法規層面，國家制定了一系列的政策來提供評估的依據，《中華人民共和國密碼法》、國務院辦公廳關于印發《國家政務信息化項目建設管理辦法》（國辦發〔2019〕57號）等都對密碼應用工作提出了明確的要求。

密碼應用“一盤棋”為了保障住房和城鄉建設領域信息化安全建設與發展，應該整合分散的密碼應用場景，統籌政務信息系統密碼技術資源，使得密碼應用“一盤棋”統籌考慮。比如：在系統運維上專業密碼人才比較少，一般開發單位，都不會單獨配置專業密碼人員，這樣就會讓系統開發單位為其額外增加運維成本；各個密碼應用的數據相互調用可能因為加密算法和密碼協議的選擇不同，就需要額外增加相關資源池進行轉換，造成調用流程復雜、效率不高，用戶的體驗感差，同時安全性還存在風險的情況。如何破解此種現象的出現，需要重新考慮安全在系統的定位，用科學的發展觀，綜合評估現有系統的情況，從頂層設計開始考慮密碼應用，一盤棋的思路使用密碼。構建平臺式的密碼應用結構，需要做到總體架構的健壯性和系統架構的可擴展性，并充分考慮即將來臨的物聯網的使用要求。一方面將原有的分散的系統密碼應用場景集合在平臺上，充分發揮平臺的集成密碼機密性、完整性、真實性、不可否認性的特點，做到既解決調用的方便又解決不同性質密碼保護調用的復雜度，同時因為基礎資源配置的冗余解決了用戶體驗度問題。另一方面從財政資金投入績效方面，可大大減少資金重復投入，提高資金使用效率，節約成本。

06

總結

1、加強技術研發推廣；建議遵循統一規劃、頂層設計、分步實施、分級部署方式，采用集約化建設行業密碼應用體系。技術路線選取充分考慮現有法律法規標準及已有密碼應用情況，既要保證全行業一盤棋，實現互聯互通，又要考慮不同的應用的實際情況，在不影響使用的情況下，可以裁剪不必要的或暫時用不到的模塊，減少系統的復雜度和整體的部署成本，實現最優性價比。同時，充分重視標準的牽引作用，做好行業密碼標準規范的制定和修編工作，保證整個建設目標一致、推進有序。

2、成立行業密碼研究中心，開展住建行業規劃的編制、規范的制定、各類平臺的建立、密碼應用的研究、人員的培訓和密碼應用安全性評估等工作，大力推動住建行業密碼的廣泛和深度應用。

建立人員和組織保障機制從人員角度，組建專業密碼人員隊伍，作為密碼應用、運營管理和測評的人員保障；建立密碼專家庫，作為行業密碼應用與發展指導。從組織角度，建議成立密碼工作領導小組，從頂層統一管理部署密碼工作。

3、優化商用密碼產業生態環境城鄉建設領域應用國產商用密碼順應國家政策，作為筑牢“新基建”自主、創新、安全底座的基石，從目前來看其發展不僅能補足我國信息產業在信息與網絡安全上的短板，更有助于構建國家完整的自主創新技術體系的數字經濟產業體系。建議以重大工程、重大專項等為牽引，統籌利用政、產、學、研、用等各類資源，實現人才、知識、技術、資本等各類創新要素的優勢互補和深度耦合，統籌推動城鄉建設領域商用密碼基礎理論研究、標準化推進、產業鏈融合、檢測認證同步實施，促進商用密碼產業多樣化、全覆蓋發展，打造城鄉建設領域商用密碼發展新業態。

上一篇：共筑網絡安全屏障共享網絡發展成果

下一篇：觀點 | 什么是網絡財產，如何保護

關鍵詞：勒索軟件喬遷審計第一時間工程師檢測安信安全服務安全威脅數據安全網絡安全國家安全工作計劃

最新圖文

最新TAG標簽

勒索軟件喬遷審計第一時間工程師

友情鏈接

中國網絡安全審查技術與認證中心
中國信息安全測評中心
網絡安全等級保護網

甘公網安備 62010002000517號

隴ICP備15001871號-1

聯系地址：甘肅省蘭州市城關區南濱河東路58號

?版權所有 2011-2020 甘肅安信信息安全技術有限公司

Copyright ? 2011-2020 Gansu Anxin information Safe Technology Ltd

超刺激两性的小说啪啪日韩新片免费专区在线色综合久久综合桃花网国产久久国内精品自在自线400部女高中生扒开喷水裸体自慰亚洲中文字幕无码一久久区亚洲国产精品无码久久久亚洲一区AV在线观看无码一本久道久久综合久久

<big id="f0c26"></big>

<th id="f0c26"><sup id="f0c26"><span id="f0c26"></span></sup></th>

<th id="f0c26"><video id="f0c26"></video></th>

<big id="f0c26"></big>

<蜘蛛词>| <蜘蛛词>| <蜘蛛词>| http://www.oghfx.com" target="_blank"><蜘蛛词>| http://www.dreamchin.com" target="_blank"><蜘蛛词>| http://www.qgwaiweizp.com" target="_blank"><蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>|