物联网、5G、云计算、量子计算、人工智能等技术在产生、传输、使用大数据的过程中存在一定的数据安全问题,密码技术则可为虚拟世界提供信任和安全支撑,为防止数据泄露设立最后一道防线。
信息技术的飞速发展打破了虚拟与现实间的界限,以二维码支付、共享单车、网上购物等为代表的互联网应用已覆盖和触及能够想到的任何场景,成为中国社会正常运行的“基础设施”,其中,数据对应用的实现至关重要。物联网、5G、云计算、量子计算、人工智能等技术在产生、传输、使用大数据的过程中存在一定的数据安全问题,密码技术则可为虚拟世界提供信任和安全支撑,为防止数据泄露设立最后一道防线。
《密码法》中对“密码”有明确的定义,即密码是采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。从应用范围来看,密码分为商用密码、普通密码和核心密码三种,商用密码用于保护不属于国家秘密的信息,普通密码用于保护国家机密级、秘密级信息,核心密码用于保护国家绝密级、机密级、秘密级信息。
典型的密码技术包括密码算法、密匙管理和密码协议。密码算法是对消息加密和解密的数学函数,密钥是密码算法的控制参数,在密钥的作用下,进行明密转换。密码算法作为密码技术的重要组成部分之一,可分为对称密码算法、非对称密码算法、杂凑算法三类。密码的安全性通常基于密钥的安全性,而不是基于算法的安全性。密钥管理是对密钥进行全生命周期的管理,密钥是密码算法中控制密码变换的关键参数,只有当签名人自己掌握私钥时,才能确保签名不被伪造。密码协议是指两个及以上参与者使用密码算法,为达到加密保护或者安全认证目的而约定的交互规则,密码协议是将密码算法应用于具体使用环境的重要密码技术。采用密码技术对不涉及国家秘密内容的信息进行加密保护或者安全认证的产品称为密码产品。
随着互联网、大数据等计算机信息技术的发展应用,大数据已深入到住房城乡建设行业应用的每个角落,如何在享有信息化便利的同时,发挥密码技术在大数据安全保护方面的成效,已成为亟待加强和考虑的问题。当前,住房保障与房地产、建筑业、城乡建设与管理等方面的业务板块信息系统建设已初显成效,但仍存在一定的数据安全问题。
在智慧社区建设过程中需要广泛运用信息技术,导致信息安全风险急剧升高。对此,物联网信息安全架构的设计将为智慧社区建设与运行期间产生和处理的海量信息数据提供安全保障,通过规划设计物联网安全构架,能够对相关安全风险进行规避、预防和控制。
由于建筑群外部通信的接入来自一个局端,因此系统存在单点运行故障以及信息主动或被动泄露的风险。与此同时,应用系统实现信息共享和系统节能,操作权限设置不当将会导致系统内部信息非法泄露、任意修改或破坏等问题的出现。
市政综合管廊智能化系统包括通信系统、环境与设备监控、预警与报警系统、GIS系统、安全防范系统、信息管理平台等。当前,因采用大量传感器、摄像头、工业控制系统,建设过程中存在硬件配置的脆弱性风险,以及对关键设备(包括监控中心设备、现场设备、便携设备、移动设备、外存储设备等)的物理防护措施不充分等问题。
数字家庭标准化工作的任务包括开展数字家庭标准体系研究,完善智能家居规划设计、安装施工、运营服务等标准,制定综合信息箱等设施配置标准等。
开展数字家庭标准体系研究,要完善智能产品、数字家庭场景、智能家居,以及广播电视、通信与数据技术要求、系统功能要求等标准,优先制定安全与隐私保护、设备互联互通与数据共享等关键标准。充分发挥社会团体作用,鼓励制定快速适应技术发展与市场需求的团体标准,加大标准供给。在进行全国大规模建设时,信息安全和个人隐私保护应放在优先位置,行业、企业、地方联动,通过标准化工作建立安全体系。同时,要正确认识各地数字技术发展水平的差异性,在选择数字家庭终端产品时应符合地方建设特色,可通过标准化工作实现数字家庭品类互联互通,供地方建设单位自主选择。而在数字家庭标准设计规划阶段,通过标准化工作规范数学家庭建设的基础配置,才能使信息安全、互联互通的实施有硬件载体,同时也能达到数字家庭建设的最低要求。
基础标准指在数字家庭专业范围内作为其他标准的基础并普遍使用,具有广泛指导意义的术语、符号、基本分类、基本原则等的标准,如数字家庭术语标准、数字家庭缩略语和符号标准等。数字家庭基础标准包含术语、数据和设备编码、文本和图形符号、环境、安全、电磁兼容等共性基础标准。
通用标准指针对数字家庭标准化对象定制定的覆盖面较大的共性标准,如通用的设计、施工、验收要求,通用的质量要求,以及通用的技术架构等。
专用标准指针对某一具体标准化对象、作为通用标准的补充而延伸制定的专项标准。
作者:李智虎,中国电力科学研究院。全文刊载于《中国建设信息化》
![商用密码在城市建设及数字家庭领域的探索与研究]( "商用密码在城市建设及数字家庭领域的探索与研究")
原文始发于微信公众号(信息新安全):商用密码在城市建设及数字家庭领域的探索与研究
评论