构建智慧城市密码保障体系
10页1、构建智慧城市密码保障体系从目前来看,智慧城市安全呈现两大特征:一是攻击来源繁杂、相互传导。二是危害如影随形、破坏力大。近年来,城市交通、供水、发电、通信等基础设施以及视频监控、智能汽车等屡屡曝出重大安全事件,其破坏力已经不再局限于传统意义的隐私泄露、设备宕机等,而是会直接影响到城市正常运转、生产制造,甚至危害人的生命安全。当前,城市公共指挥中心、智能电网、智能医疗设备、网联汽车、智能管道和物流系统、视频监控等都在智慧城市基础上运行,一旦遭受攻击,后果不堪设想。密码是网络安全的核心技术,是网络信任的基石。利用密码在安全认证、加密保护、信任传递等方面的重要作用,实现从离散被动防御向整体主动免疫,从低可信单一服务向高可信协同服务的根本转变,从底层解决新型智慧城市在数据、网络、计算和协同上的问题。第一,密码助力打造智慧城市“数据共享价值链”。一方面,密码保护数据链安全。利用基于密码的访问控制、授权管理、数据加解密等措施,构建采集、存储、传输、分析、应用、销毁、备份等为一体的数据全生命周期安全体系,满足智慧城市数据基础资源防护、组织和共享防护、计算和分析防护、应用和服务防护等安全需求。在不同角色
2、之间建立基于密码的安全通道,保证实体、计算资源间传递数据和计算结果的正确性。另一方面,密码支撑信任链构建。利用基于密码的数据标识、数字签名、数字内容和产权保护、数据安全共享交换等技术,可以构建真实不可抵赖的“数字契约”,打通数据融通的“信任瓶颈”,实现数据资源按需共享、安全交互,助力数字资产流通和共享,为习近平总书记提出的“数据资源确权、开放、流通、交易”提供信任基础。例如,针对政务大数据共享安全和不愿共享等难题,密码可以解决精准访问控制、可用不可见等问题。第二,密码支撑构建智慧城市“网络安全生态圈”。密码在网络安全方面发挥保底作用,是最基础的防线。智慧城市的网络安全是多网融合、网络与城市基础设施融合下的全域安全。首先,在网络通信层以及数据和服务支撑层,通过合规正确使用密码,能够系统有效满足OSI网络安全架构“鉴别、访问控制、机密性、完整性、抗抵赖”的基本安全需求,形成包括网络基础资源、信息设施、计算分析等的全体系平台安全,从底层构建可控有效的安全生态圈。其次,在物联感知层,通过密码提供的大规模可信身份管理、高安全控制、多方信任等,可以实现海量感知设备和执行设备的身份鉴别和安全控制,保
3、证感知设备数据采集和执行设备指令安全。例如,在传感采集和车联网等场景中,在采集和控制单元嵌入密码技术,可以保护数据来源真实和指令不被篡改。第三,密码双向促进智慧城市“计算发展创新力”。一方面,密码保证算法正确执行,算力可控可管。在算法方面,密码可有效保证输入数据真实、算法执行过程完整、算法结果可靠。在算力方面,密码可通过建立信任体系,有效保证算力被正确实体、以正确方式使用,并为应用结果负责。另一方面,智慧城市计算需求倒逼密码技术创新。智慧城市许多数据采用终端边缘计算,而终端设备往往防护能力较弱,如何用密码为本地计算提供安全执行环境,实现网络边缘计算的可靠与安全,对密码工程实现提出更高要求。例如,国内主流云厂商正在研制嵌入IASS层云操作系统的密码模块,实现对分布式计算单元的安全控制。第四,密码推动实现智慧城市“智能协同神经网”。智慧城市是个复杂的巨系统,是有机整体,各子系统普遍联系相互协同,具有自我演进的功能。未来,不清晰的边界、混合的环境将成为智慧城市的常态,构建跨越多域空间的统一的密钥管理基础设施、电子认证基础设施、身份管理和跨域信任服务平台等密码基础设施,可以支撑“受体”的统一认
4、证和精准识别,保护神经指令传导的完整性和来源的真实性合法性,支撑对不同子系统协同工作的高效安全控制。在智慧城市建设中要以密码技术为基础支撑、以数据安全为核心目标,构建整体安全体系;以密码服务为牵引,数据价值为驱动,构建密码安全生态;以可信泛在接入、数据全生命周期保护和密码应用监管为抓手,构建安全秩序。围绕智慧城市全方位、多层次、多维度的安全保障需求,构建智慧城市密码应用保障体系,通过“统”、“保”、“服”、 “管”四个维度实现。智慧城市密码应用体系统:即统基础,打通道,建设统一的智慧城市密码基础支撑平台,提供对智慧城市对称/ 非对称密钥、统一身份的管理建设密码管理基础设施,实现对密钥的统一管理;实现对入网密码设备的状态管理和合规性、有效性监管;实现对密码设备的在线监测、密码设备状态信息和告警等功能。建设城市实体统一认证设施,提供对城市人、机、物的互信互认、互操作,实现对异构身份的统一识别,形成网络可信身份服务能力;推进“互联网+ 政务服务”密码应用,基于电子认证技术,利用城市实体统一认证设施,实现个人/ 企业/ 法人等的身份认证凭证之间的互通互认,推进标准统一、安全可靠、互联互通、应用
《构建智慧城市密码保障体系》由会员一****人分享,可在线阅读,更多相关《构建智慧城市密码保障体系》请在金锄头文库上搜索。
智慧城管建设方案-终稿
医卫行业解决方案和实践案例
智慧城管综合执法大数据平台督察督办系统建设
智慧城管综合执法大数据平台全过程执法办案工作流程
智慧城管设计方案
智慧城管协同联动系统解决方案
智慧城管综合指挥调度系统建设方案
数字城管-智慧城管设计方案
智慧城管分析评价系统建设方案
智慧城管公众服务平台
智慧城管-基于物联网架构的城市生活垃圾分类收运与监管系统
智慧城管-基于物联网架构的智慧森林防火预警系统
【豪华版】电力行业解决方案(36页)
智慧社区解决 小区智能化 智慧小区建设
【豪华版】南瑞继保电力二次系统一体化解决方案(36页)
智慧小区 智能物业管理系统一体化整体
大数据、智慧城市与智慧交通介绍
主数据管理方案
清华同方数字家庭智慧小区、物联网解决
【精品】极致智慧社区整体解决
2024-03-07 87页
2023-12-26 16页
2023-12-26 28页
2023-07-21 7页
2023-07-21 3页
2023-07-21 14页
2023-07-21 3页
2023-07-21 30页
2023-07-21 34页
2023-07-21 15页