新型智慧城市需與密碼深度融合
【原標題】國密局商用密碼管理辦公室副主任霍煒:新型智慧城市需與密碼深度融合
智慧城市是用網路化、數字化、智慧化來服務城鎮化、現代化建設的綜合載體,是網路空間在城市空間的拓展。
11月14日,國家密碼管理局商用密碼管理辦公室副主任霍煒在接受記者採訪時表示:“當前,智慧城市已經成為世界各國數字化戰略的重要內容,市場前景廣闊。規劃好、建設好、管理好新型智慧城市,讓城市更安全、更便捷、更協同,離不開密碼的安全保障和基礎支撐,離不開密碼體系與智慧城市的深度融合。”
智慧城市成為數字化戰略重要內容
智慧城市雛形可追溯到城市網路基礎設施建設初期。此後,通訊和IT技術廣泛應用於城市管理,但這一階段資料資源共享利用水平較低。2008年,IBM公司提出“智慧地球”和“智慧城市”的概念。2009年,迪比克市與IBM合作,建立美國第一個智慧城市。
美國啟動新的“智慧城市”計劃,在城市超高速寬頻、5G網路、智慧化市政基礎設施等方面提前佈局;歐盟啟動“智慧城市和社群燈塔”夥伴計劃,俄羅斯釋出15大城市數字化計劃,印度釋出智慧城市百城試點計劃,新加坡《智慧國家2025》、韓國“U_City”計劃、日本“i_Japan”戰略等也都對智慧城市進行了部署。
國內情況亦是如此。2012年,住建部發布《關於開展國家智慧城市試點工作的通知》,正式啟動首批智慧城市試點。2016年,《國家資訊化發展戰略綱要》《“十三五”國家資訊化規劃》確定新型智慧城市建設的行動目標。國家發改委等8部委《關於促進智慧城市健康發展的指導意見》指出,智慧城市是運用物聯網、雲端計算、大資料、空間地理資訊等新一代資訊科技,促進城市規劃、建設、管理和服務智慧化的新理念和新模式。據報告顯示,預計到2021年,智慧城市總體市場規模將超18萬億,IT領域投資將達1.2萬億元。
新型智慧城市呈現四個特徵
霍煒表示,分析和認識新型智慧城市,既要關注其技術屬性和創新特質,也要關注其功能屬性和人文關懷。從“智慧”的來源看,其本質是資料驅動。從“城市”的本源看,其關鍵是智慧協同。從網路化、數字化、智慧化視角看,新型智慧城市呈現出四個特徵。
其一,資料是核心。資料作為一種資源要素深度參與智慧城市的管理和運營活動,依靠大資料支撐實現服務和協同,通過大資料分析進行決策和管理。沒有資料、就談不上智慧城市,沒有資料共享與分析、就不是真正的智慧城市。智慧城市物聯感知層、網路通訊層、資料和服務支撐層、智慧應用層4個層級之間,經歷了資料-資訊-智慧的不斷昇華,展現出資料驅動智慧的強大動力和獨特魅力。
其二,網路是基礎。新型智慧城市的基礎設施網路是以“高速移動、泛在互聯、集約共享、虛實結合”為特徵的一體化新型基礎設施網路,是智慧城市安全可靠執行的基礎支撐。從網路型別看,多網融合是必然。有線電視網、行動通訊網、衛星通訊網等各種型別通訊網路將與無處不在的感知網路在城市空間匯聚,城市間骨幹網路、城市內接入網路、邊緣計算網路等共同支撐智慧城市執行。從網路形態看,泛在互聯是趨勢。物聯網的深度應用,推動城市生產生活與基礎設施網路建立廣泛關聯,物理世界與虛擬空間的邊界逐漸消融。
其三,計算是能力。智慧城市中,“智慧”結果的輸出主要依靠基於資料的計算,由演算法和算力構成。演算法是智慧的靈魂。包含資料提取、統計分析、優化決策等基礎演算法,適應物理裝置需求的特定演算法,以及具有自主學習、自我進化的人工智慧演算法。算力是智慧的基石。支撐智慧城市運轉的算力無處不在,既有云計算中心、超級計算機、大型機,也有大量的單機裝置、智慧終端和邊緣計算裝置等。
其四,協同是目標。智慧城市的關鍵在於迴歸城市本源,通過協同使原來相對獨立的各個體系相互融通、相互支援,助力實現惠民、興業、善治等發展目標。
密碼是智慧城市安全執行的基石
霍煒認為,從目前來看,智慧城市安全呈現兩大特徵:一是攻擊來源繁雜、相互傳導。二是危害如影隨形、破壞力大。
近年來,城市交通、供水、發電、通訊等基礎設施以及視訊監控、智慧汽車等屢屢曝出重大安全事件,其破壞力已經不再侷限於傳統意義的隱私洩露、裝置宕機等,而是會直接影響到城市正常運轉、生產製造,甚至危害人的生命安全。當前,城市公共指揮中心、智慧電網、智慧醫療裝置、網聯汽車、智慧管道和物流系統、視訊監控等都在智慧城市基礎上執行,一旦遭受攻擊,後果不堪設想。
霍煒稱,密碼是網路安全的核心技術,是網路信任的基石。利用密碼在安全認證、加密保護、信任傳遞等方面的重要作用,實現從離散被動防禦向整體主動免疫,從低可信單一服務向高可信協同服務的根本轉變,從底層解決新型智慧城市在資料、網路、計算和協同上的問題。
第一,密碼助力打造智慧城市“資料共享價值鏈”。一方面,密碼保護資料鏈安全。利用基於密碼的訪問控制、授權管理、資料加解密等措施,構建採集、儲存、傳輸、分析、應用、銷燬、備份等為一體的資料全生命週期安全體系,滿足智慧城市資料基礎資源防護、組織和共享防護、計算和分析防護、應用和服務防護等安全需求。在不同角色之間建立基於密碼的安全通道,保證實體、計算資源間傳遞資料和計算結果的正確性。另一方面,密碼支撐信任鏈構建。利用基於密碼的資料標識、數字簽名、數字內容和產權保護、資料安全共享交換等技術,可以構建真實不可抵賴的“數字契約”,打通資料融通的“信任瓶頸”,實現資料資源按需共享、安全互動,助力數字資產流通和共享,為習近平總書記提出的“資料資源確權、開放、流通、交易”提供信任基礎。例如,針對政務大資料共享安全和不願共享等難題,密碼可以解決精準訪問控制、可用不可見等問題。
第二,密碼支撐構建智慧城市“網路安全生態圈”。密碼在網路安全方面發揮保底作用,是最基礎的防線。智慧城市的網路安全是多網融合、網路與城市基礎設施融合下的全域安全。首先,在網路通訊層以及資料和服務支撐層,通過合規正確使用密碼,能夠系統有效滿足OSI網路安全架構“鑑別、訪問控制、機密性、完整性、抗抵賴”的基本安全需求,形成包括網路基礎資源、資訊設施、計算分析等的全體系平臺安全,從底層構建可控有效的安全生態圈。其次,在物聯感知層,通過密碼提供的大規模可信身份管理、高安全控制、多方信任等,可以實現海量感知裝置和執行裝置的身份鑑別和安全控制,保證感知裝置資料採集和執行裝置指令安全。例如,在感測採集和車聯網等場景中,在採集和控制單元嵌入密碼技術,可以保護資料來源真實和指令不被篡改。
第三,密碼雙向促進智慧城市“計算髮展創新力”。一方面,密碼保證演算法正確執行,算力可控可管。在演算法方面,密碼可有效保證輸入資料真實、演算法執行過程完整、演算法結果可靠。在算力方面,密碼可通過建立信任體系,有效保證算力被正確實體、以正確方式使用,併為應用結果負責。另一方面,智慧城市計算需求倒逼密碼技術創新。智慧城市許多資料採用終端邊緣計算,而終端裝置往往防護能力較弱,如何用密碼為本地計算提供安全執行環境,實現網路邊緣計算的可靠與安全,對密碼工程實現提出更高要求。例如,國內主流雲廠商正在研製嵌入IASS層雲作業系統的密碼模組,實現對分散式計算單元的安全控制。
第四,密碼推動實現智慧城市“智慧協同神經網”。智慧城市是個複雜的巨系統,是有機整體,各子系統普遍聯絡相互協同,具有自我演進的功能。未來,不清晰的邊界、混合的環境將成為智慧城市的常態,構建跨越多域空間的統一的金鑰管理基礎設施、電子認證基礎設施、身份管理和跨域信任服務平臺等密碼基礎設施,可以支撐“受體”的統一認證和精準識別,保護神經指令傳導的完整性和來源的真實性合法性,支撐對不同子系統協同工作的高效安全控制。
智慧城市密碼體系建設亟待加強
長期以來,智慧城市重建設發展、輕安全防護,密碼使用不充分、不規範的現象普遍存在。主要有幾方面:一是缺乏統籌設計。智慧城市密碼應用以點為主,散佈在個別行業應用中,有大量“外掛”。二是缺失法規標準。相關政策檔案和安全要求中幾乎沒有提及密碼。三是技術產品不強。缺乏適應智慧城市形態和物聯網、雲端計算等新技術的產品及解決方案。
因此,在霍煒看來,推進智慧城市密碼應用,既面臨重重問題,也是密碼創新發展的難得機遇和廣闊空間。要以符合國家密碼管理法規、政策、標準的密碼技術、產品和服務為基礎,以系統性、整體性和協同性為原則,構建以密碼為基石的安全可控的智慧城市。
首先,加強統籌規劃。要規劃引領:在城市基礎網路、基礎設施相關資訊系統、城市資料採集綜合利用平臺以及智慧城市中構建密碼支撐體系。要源頭控制:在智慧城市政策制定設計、規劃立項及裝置採購之初,同步規劃建設密碼保障體系。要指標引導:密碼部門將會同有關部門,推動將構建密碼保障體系納入智慧城市評價指標。要支援示範:在國內選取一批有代表性、基礎良好的城市作為密碼應用試點示範城市,為智慧城市密碼應用推廣提供成功案例和成熟經驗。要加強評估:客觀評價密碼應用的合規性、正確性、有效性,形成有依據、有監管、有評價的管理閉環。
其次,夯實主體責任。要落實法規要求:貫徹落實密碼法律法規、網路安全法,以及《政務資訊系統政府採購管理暫行辦法》關於密碼應用的相關要求。要壓實主體責任:明確智慧城市設計者、建設者、運維者、管理者密碼應用的主體責任,做到權責劃分清晰、上下運作順暢。要完善標準體系:制定智慧城市密碼應用系列標準、規範,為密碼應用落地提供技術指導和標準依據。
第三,推動創新發展。要搶佔科技創新制高點:加強適應新技術發展和智慧城市需求的密碼基礎理論、工程實現、交叉技術和應用模式創新,加強物聯感知、泛在實體互信、5G通訊等領域的密碼技術突破,推動資訊領域關鍵核心技術突破,助力實現彎道超車、換道超車。要營造良好生態:推動密碼與智慧城市基礎產品的融合,提升供給質量,形成豐富多元的產品體系。在上下游產品間、產品與系統間、系統與業務間實現對密碼的相互支援、協同配合,助力形成以密碼為基礎的安全可控技術體系。
最後,依法監督管理。要加強督查力度:開展智慧城市密碼應用情況檢查,適時對重點建設專案進行督查。要夯實監管手段:以智慧城市執行管理中心為載體,建設密碼資訊採集和態勢感知平臺,加強密碼應用安全監測與城市安全執行監測的有機聯動。要提升安全意識:培養既懂智慧城市設計、又懂網路安全和密碼應用的複合型專業人才,切實提升智慧城市管理者、設計者、從業者、使用者,以及社會公眾的密碼意識。
“新型智慧城市,核心是資料驅動,目標是智慧協同,關鍵是安全可控。”霍煒說道,資料驅動智慧、密碼保障安全,信任助力協同、密碼支撐發展。智慧因密碼更安全,城市因密碼更協同,生活因密碼更美好。通過密碼與智慧城市的融合發展,助力打造安全之城、創新之城、幸福之城。
一直以來,技術都是推動商業環境進化的重要因素,而目前最熱的技術升級趨勢,無疑是人工智慧。當下,儘管人工智慧行業本身已經進入了一個平穩的發展期,但它對於各行各業的賦能卻正在以更熱烈的姿態進行。
2018年11月30日上午,億歐將在北京國貿大酒店舉辦“新技術·新動能創新者論壇”,以技術為核心要素,從行業角度出發,探討新技術趨勢下,企業如何把握升級機會、跟上時代節奏,在諸多競爭者中脫穎而出。
詳情及報名連結: ofollow,noindex" target="_blank">https://www.iyiou.com/post/ad/id/730