守護第五空間，住房和城鄉建設領域資訊化安全建設迫在眉睫

網路空間成為繼陸地、海洋、天空、外空之外的第五空間。虛擬空間和現實世界深度融合，面對不斷涌現的網路安全威脅，國家網路資訊安全如何保障？7月7日，在第12屆中國房地産科學發展論壇—智慧社區與安全分論壇上，全國智慧建築及居住區數字化標準化技術委員會（SAC/TC426）（簡稱“全國智標委”）副主任委員馬虹受邀，做《國産密碼助力住房城鄉建設領域資訊化高品質發展》主題報告。

一、資訊安全面臨挑戰，守護第五大主權領域空間

在住房和城鄉建設領域，物聯網終端設備數量巨大，2020年全國智慧家居設備市場出貨量預計近2.2億台；2020年全國智慧水錶出貨量超過3200萬台；2020年全國智慧燃氣表年産銷量約2000萬台；2023預計年安裝智慧熱計量表數近5000萬台。城市物聯網終端多，居民生活隱私面臨洩露風險。同時在“新城建”物聯網環境下，住建行業政務資訊系統繁多、智慧化設備與平臺、系統的連結廣泛。在進行數據收集、匯總、交互的過程中，由於安全保障不足，城市建設中的應用層、平臺層、數據層、網路層、終端層均面臨資訊洩露的風險。

網路空間已經成為繼陸、海、空、天之後的第五大主權領域空間“沒有網路安全就沒有國家安全 安全是發展的前提”。

《網路安全法》第十六條規定國務院和省、自治區、直轄市人民政府應當統籌規劃，加大投入，扶持重點網路安全技術産業和項目，支援網路安全技術的研究開發和應用，推廣安全可信的網路産品和服務，保護網路技術智慧財産權，支援企業、研究機構和高等學校等參與國家網路安全技術創新項目。

《國家網路空間安全戰略》提出的戰略任務“夯實網路安全基礎”，強調“儘快在核心技術上取得突破，加快安全可信的産品推廣應用”。

網路安全等級保護制度2.0標準要求全面使用安全可信的産品和服務來保障關鍵基礎設施安全。

二、加強國産密碼應用，為住建行業安全發展護航

為了保障住房和城鄉建設領域資訊化安全建設與發展，住房和城鄉建設部要求，在城市基礎設施資訊系統、面向社會服務的政務資訊系統、行業性業務系統和辦公系統中加強密碼應用。

當前，住房和城鄉建設行業密鑰應用方面，在“建設事業IC卡密鑰管理系統”的基礎上進行升級，開發完成“城市物聯網密鑰管理系統”，面向非城市綜合交通領域的園區及社區，向出入口、停車、小額消費等場景提供密鑰支撐。“城市物聯網密鑰管理系統”創新的構建了住房和城鄉建設行業密碼應用平臺。

該平臺建立了密鑰分發、存儲、應用規則和流程，包含密鑰管理系統、密鑰發行系統、密鑰認證系統，為城市物聯網的資訊安全提供了基礎保障。該平臺可以應用到住房保障與房地産、建築業、城鄉建設與管理等多個場景。

住房保障與房地産：

主要包括智慧社區和智慧家居等應用場景；

智慧社區中包含水氣熱、小區門禁、攝像頭、進出道閘等多類智慧化終端設備和社區管理平臺；

智慧家居中包含智慧門鎖、智慧電視、智慧空調等一系列可線上管理和控制的終端設備。

建築業：

主要包括智慧工地和智慧建築等應用場景；

智慧工地中包含資訊化管理應用、吊塔等監控、塔吊安全監控系統、勞務人員管理等；

智慧建築中包含了智慧化電梯、樓宇/電梯監控探頭、火災報警器、煙霧報警器等終端設備。

城鄉建設與管理：

包括市政綜合管廊、智慧表具等應用場景；

市政綜合管廊中包含了環境與設備監控、通信系統、預警與報警系統、GIS系統等；

智慧表具可實現表具設備互聯互通，實時線上監控、遠端抄表，線上繳費等功能。

目前，已在北京未來科學城、深圳招商物業、天津商維、青島華鼎、長沙益民、安國市華海房地産、開聯通等項目上進行應用。

三、密碼作基因，國密應用、風險評估兩手抓

網路安全是資訊化和數字經濟發展的基礎和前提，住房和城鄉建設領域健康與安全發展要依靠國産密碼演算法，把密碼作為系統、平臺、網路空間的基因，實現主動免疫、可信計算、身份識別、狀態度量、保密存儲等功能。

在建設的基礎上，依據政策文件要求與標準規範，對住建行業相關資訊系統開展風險評估，資訊系統使用方可以全面了解系統面臨的威脅及存在的脆弱性，相應地進行整改，從而提升資訊系統的安全保障能力。

通過國密應用、風險評估兩手抓，既可以規避物聯網設備和數據增長帶來的風險，又能統一行業內數字化轉型和安全應用體系，還可以促進行業內數字化轉型工作的有序發展，並輻射、滿足其他行業領域物聯網安全應用需求。

沒有網路安全就沒有國家安全，就沒有經濟社會穩定運作，廣大人民群眾利益也難以得到保障。我們正是要樹立正確的網路安全觀，通過國産密碼演算法應用將網路安全防線進一步築牢，讓人民群眾在網路空間的獲得感、幸福感、安全感顯著提升。