網路空間成為繼陸地、海洋、天空、外空之外的第五空間。虛擬空間和現實世界深度融合,面對不斷涌現的網路安全威脅,國家網路資訊安全如何保障?7月7日,在第12屆中國房地産科學發展論壇—智慧社區與安全分論壇上,全國智慧建築及居住區數字化標準化技術委員會(SAC/TC426)(簡稱“全國智標委”)副主任委員馬虹受邀,做《國産密碼助力住房城鄉建設領域資訊化高品質發展》主題報告。
一、資訊安全面臨挑戰,守護第五大主權領域空間
在住房和城鄉建設領域,物聯網終端設備數量巨大,2020年全國智慧家居設備市場出貨量預計近2.2億台;2020年全國智慧水錶出貨量超過3200萬台;2020年全國智慧燃氣表年産銷量約2000萬台;2023預計年安裝智慧熱計量表數近5000萬台。城市物聯網終端多,居民生活隱私面臨洩露風險。同時在“新城建”物聯網環境下,住建行業政務資訊系統繁多、智慧化設備與平臺、系統的連結廣泛。在進行數據收集、匯總、交互的過程中,由於安全保障不足,城市建設中的應用層、平臺層、數據層、網路層、終端層均面臨資訊洩露的風險。
網路空間已經成為繼陸、海、空、天之後的第五大主權領域空間“沒有網路安全就沒有國家安全 安全是發展的前提”。
《網路安全法》第十六條規定國務院和省、自治區、直轄市人民政府應當統籌規劃,加大投入,扶持重點網路安全技術産業和項目,支援網路安全技術的研究開發和應用,推廣安全可信的網路産品和服務,保護網路技術智慧財産權,支援企業、研究機構和高等學校等參與國家網路安全技術創新項目。
《國家網路空間安全戰略》提出的戰略任務“夯實網路安全基礎”,強調“儘快在核心技術上取得突破,加快安全可信的産品推廣應用”。
網路安全等級保護制度2.0標準要求全面使用安全可信的産品和服務來保障關鍵基礎設施安全。
二、加強國産密碼應用,為住建行業安全發展護航
為了保障住房和城鄉建設領域資訊化安全建設與發展,住房和城鄉建設部要求,在城市基礎設施資訊系統、面向社會服務的政務資訊系統、行業性業務系統和辦公系統中加強密碼應用。
當前,住房和城鄉建設行業密鑰應用方面,在“建設事業IC卡密鑰管理系統”的基礎上進行升級,開發完成“城市物聯網密鑰管理系統”,面向非城市綜合交通領域的園區及社區,向出入口、停車、小額消費等場景提供密鑰支撐。“城市物聯網密鑰管理系統”創新的構建了住房和城鄉建設行業密碼應用平臺。
該平臺建立了密鑰分發、存儲、應用規則和流程,包含密鑰管理系統、密鑰發行系統、密鑰認證系統,為城市物聯網的資訊安全提供了基礎保障。該平臺可以應用到住房保障與房地産、建築業、城鄉建設與管理等多個場景。
住房保障與房地産:
主要包括智慧社區和智慧家居等應用場景;
智慧社區中包含水氣熱、小區門禁、攝像頭、進出道閘等多類智慧化終端設備和社區管理平臺;
智慧家居中包含智慧門鎖、智慧電視、智慧空調等一系列可線上管理和控制的終端設備。
建築業:
主要包括智慧工地和智慧建築等應用場景;
智慧工地中包含資訊化管理應用、吊塔等監控、塔吊安全監控系統、勞務人員管理等;
智慧建築中包含了智慧化電梯、樓宇/電梯監控探頭、火災報警器、煙霧報警器等終端設備。
城鄉建設與管理:
包括市政綜合管廊、智慧表具等應用場景;
市政綜合管廊中包含了環境與設備監控、通信系統、預警與報警系統、GIS系統等;
智慧表具可實現表具設備互聯互通,實時線上監控、遠端抄表,線上繳費等功能。
目前,已在北京未來科學城、深圳招商物業、天津商維、青島華鼎、長沙益民、安國市華海房地産、開聯通等項目上進行應用。
三、密碼作基因,國密應用、風險評估兩手抓
網路安全是資訊化和數字經濟發展的基礎和前提,住房和城鄉建設領域健康與安全發展要依靠國産密碼演算法,把密碼作為系統、平臺、網路空間的基因,實現主動免疫、可信計算、身份識別、狀態度量、保密存儲等功能。
在建設的基礎上,依據政策文件要求與標準規範,對住建行業相關資訊系統開展風險評估,資訊系統使用方可以全面了解系統面臨的威脅及存在的脆弱性,相應地進行整改,從而提升資訊系統的安全保障能力。
通過國密應用、風險評估兩手抓,既可以規避物聯網設備和數據增長帶來的風險,又能統一行業內數字化轉型和安全應用體系,還可以促進行業內數字化轉型工作的有序發展,並輻射、滿足其他行業領域物聯網安全應用需求。
沒有網路安全就沒有國家安全,就沒有經濟社會穩定運作,廣大人民群眾利益也難以得到保障。我們正是要樹立正確的網路安全觀,通過國産密碼演算法應用將網路安全防線進一步築牢,讓人民群眾在網路空間的獲得感、幸福感、安全感顯著提升。