智慧城市信息安全密碼應用方案顺利获得採用安全可信的國產密碼產品構建智慧城市雲密碼資源池，為智慧城市物聯感知層、網絡傳輸層、雲平台層、智慧應用層和大數據服務層给予可靠密碼應用服務，包括終端數據防偽、終端安全接入、萬物互聯身份認證、數據防泄漏、敏感和私隱數據保護技術、細粒度訪問控制和可靠性驗證、數據和行為溯源等密碼服務，提升智慧城市建設信息安全可控水平，強化信息資源和個人信息保護，確保信息共享和大數據的安全共享和交換。

智慧城市建設涵蓋水、電、氣等城市基礎設施、基礎信息網絡、政府辦公、生產調度、應急指揮等各個領域，屬於國家重要信息系統建設，也是當今世界城市化進程的大勢所趨。智慧城市顺利获得對整個城市進行全面透徹感知，對城市各個節點進行寬帶泛在互聯，對城市管理、政府公共服務、市民生活等各種應用進行高度智能融合，能夠極大提高政府管理和服務的能力，極大提升人民群眾的物質和文化生活水平。
然而由於智慧城市“重業務、輕安全”的特點，導致其面臨嚴峻的信息安全風險，其中尤其以身份假冒、電子欺騙、數據篡改、信息竊密等攻擊最為突出，主要體現在：

1.自主關鍵技術缺乏，無法從技術角度支持解決智慧城市建設中由於行業和地方部門各自為政、條塊分割，跨部門信息資源整合、共享、開放困難的問題，智慧城市信息安全的內涵和組件層次的變化，對傳統安全保障體系提出了新的挑戰。

2.末梢信息安全脆弱性及感知數據的匯聚加劇了的物聯網與智慧城市面臨的安全私隱威脅問題，一個小區的電子廣告牌、一個政府部門的微博、甚至城市的供電、供水等基礎設施都將成為國內外敵對勢力等黑客組織的攻擊目標。

3.行業、部門間的數據共享帶來的敏感數據安全共享問題，關鍵信息基礎設施面臨的高級持續性威脅發現與溯源手段較弱，現有的保障體系中關鍵信息安全和密碼安全產品和服務嚴重依賴國外廠商。如採用RSA1024算法、DES算法等已經被破解的國外算法，導致現有信息安全體系存在嚴重的安全漏洞。

智慧城市的某個節點或某個應用一旦遭受攻擊，輕則影響市民的正常生活，重則對整個城市的公共安全和政府決策造成嚴重危害和損失，極易造成嚴重的社會影響，甚至政治影響。

隨着國家智慧城市試點工作深入召开，密碼應用與智慧城市建設同步規劃、同步建設、同步實施、同步運行的需求越來越迫切。利用基於密碼技術的身份認證、訪問控制、授權管理、數據加解密、行為抗抵賴等技術措施，構建以國產密碼算法和技術為核心的智慧城市國產密碼應用安全保障體系，解決身份被假冒、私隱數據被泄露、關鍵行為被抵賴等問題，已經成為智慧城市信息安全建設的當務之急。
 
根據智慧城市信息安全需求分析，對於智慧城市業務系統的密碼應用需求包括：

1、密碼算法合規性要求

依據相關政策要求，採用國家密碼管理局批准的密碼算法SM1/SM2/SM3/SM4/SM9。同時，要求所有硬件產品必須具有國家密碼管理局的相關產品資質。

2、基於數字證書的身份鑑別

業務系統大多顺利获得“用戶名+口令”的弱認證方式進行身份鑑別，用戶輸入的用戶名和口令傳輸給系統服務器，系統服務器根據用戶提交的用戶名和口令查詢數據庫，來判斷用的身份是否真實，存在合法賬戶的鑑別信息被攻擊者獲取，並對目標系統未授權訪問的風險。
為解決用戶身份的合法性和安全性問題，顺利获得使用“智能密碼鑰匙+SM2數字證書”，或者“協同簽名+SM2數字證書” 雙因子身份認證方式確認用戶身份，解決PC終端、移動終端用戶身份鑑別問題，防止非授權訪問和敏感信息泄漏。

3、用戶操作行為的責任認定
 
智慧城市中的政務服務系統自身所帶的行政審批屬性，涉及重要電子文件的發佈、審核、審批等操作，如果缺乏有效的技術手段保障業務操作自身的真實性和業務數據的防篡改性，無法有效實現事後責任認定，必然在工作中容易發生糾紛、甚至法律風險。
因此，需要使用包括數字簽名、電子簽章、時間戳等技術對關鍵系統操作進行記錄，當發生糾紛或犯罪事件時能夠對用戶操作行為溯源，固化證據，以便作認定責任，滿足對用戶操作不可否認性的要求。

4、重要數據傳輸過程中的安全性

智慧城市建設中的業務系統的重要數據明文傳輸，容易被惡意篡改或者竊取。尤其是採用無線網絡傳輸數據的方式極易被攻擊者截取與破解，攻擊者可以將惡意代碼植入到截獲的數據中，或者直接偽造請求來欺騙政務終端，從而給政務數據傳輸帶來巨大安全隱患，數據真實性、完整性、機密性存在威脅。
為解決數據傳輸的安全問題，需要顺利获得符合密碼行業標準的SSL或IPSec VPN協議建立安全網絡傳輸通道，來實現業務通道中通信過程中重要數據機密性和完整性。

5、重要數據存儲過程中的安全性

智慧城市中的業務系統的重要業務數據大多明文存儲在數據庫中，存在重要數據存儲過程中被泄露的風險。
為了保證重要業務數據的安全，對在數據庫或文件系統中保存的身份鑒權數據、日誌數據、系統訪問控制數據和重要業務數據等關鍵信息採用SM4對稱算法加密，或者使用SM2數字簽名算法或SM3摘要算法保障數據的完整性，實現重要數據在存儲過程中的機密性和完整性保護。

6、訪問控制策略、日誌記錄信息的完整性

為保證訪問控制策略、重要業務數據、日誌審計數據等不被非法篡改或破壞，採用SM2數字簽名算法或SM3摘要算法保障數據的完整性。

智慧城市國產密碼應用安全保障總體技術框架

 

1.智慧城市雲密碼資源池各層功能如下：

（1）雲密碼計算資源池

由支持雲密碼運算的硬件設備組成，如雲服務器密碼機、簽名驗簽服務器、時間戳服務器等，能夠顺利获得虛擬化技術將單台宿主機虛擬成多個密碼計算節點，包括數據加解密計算節點、簽名驗簽計算節點、完整性校驗計算節點、密鑰生成計算節點，能夠為包括智慧城市各應用系統、雲平台、大數據服務系統，以及雲密碼軟件資源池给予基礎密碼算力支撐。

（2）雲密碼軟件資源池

由數字證書認證系統、密鑰管理系統、電子簽章系統、協同簽名系統等組成，能夠部署在智慧城市雲平台上，為雲上業務系統给予雲上密鑰管理服務、密碼應用服務。

（3）雲上密碼服務

依託雲密碼計算資源池和雲密碼軟件資源池，為智慧城市各應用系統、雲平台、大數據服務系統给予雲上密鑰管理服務、密碼基礎服務和密碼應用服務。

雲上密鑰管理服務：雲上密鑰全生命周期管理服務，包括密鑰託管服務、密鑰安全隔離和存儲服務、密鑰安全訪問服務、密鑰的策略控制服務、基於託管密鑰的簡單加解密服務、密鑰使用的日誌記錄服務、密鑰高可用服務等。

密碼基礎服務：包括數據加密、解密、簽名、驗簽、HMAC等密碼基礎服務。

密碼應用服務：為智慧城市各應用系統给予包括基於數字證書的身份認證服務、雲上密鑰統一管理服務、電子簽章服務、移動終端安全接入等密碼應用服務。

（4）雲密碼服務統一管理平台

雲密碼服務統一管理平台由密碼服務與運營子平台和密碼合規性監管子平台組成。其中密碼服務與運營子平台能夠给予包括統一密碼服務調度、雲密碼資源管理和密碼服務運營計費等服務。

 統一密碼服務調度：能夠動態管理雲密碼計算資源池、雲密碼軟件資源池以及雲上密碼服務，進行資源調度、動態遷移、權限控制、彈性擴容、資源容災、密鑰同步等；

雲密碼資源管理：支持業務系統註冊、密碼服務監管，開放密碼設備接入接口，支持第三方國密設備接入和統一管理。

密碼服務運營計費：雲密碼服務的計費模式通常可根據用戶需要分為計時和計量兩種模式。計時計費是指根據用戶選定密碼服務內容和性能參數後根據使用時長計算費用。計量計費是指根據用戶使用密碼功能的次數、流量、空間等數量計算費用。
密碼合規性監管子平台能夠给予密碼服務合規性監管、密鑰合規性監管和可視化統計分析功能。

密碼服務合規性監管：對密碼服務、密鑰應用、密碼設備等顺利获得各種圖示向用戶進行展示，異常情況進行報警提示，及時發現並上報組織或企業密碼應用中存在的密碼相關的安全問題，保障密碼服務的安全穩定運行。

密鑰合規性監管：對密鑰使用情況和應用調用密鑰的日誌及流量的安全分析，可實時監控密鑰的全生命周期。

可視化統計分析：對密碼服務數據進行統計，支持以圖表方式統計應用系統訪問排名、服務類型應用排名、服務調用趨勢、業務受理、高危風險時段、威脅分佈等方面密碼服務情況。

（5）密碼服務接口
顺利获得密碼中間件將各類密碼設備的應用接口進行集中管理，支持豐富的密碼算法、密碼運算接口，包括API接口，C/JAVA接口、國密SDF接口以及用於第三方應用集成的SDK開發包，能夠實現第三方應用系統對密碼服務的集成和調用。

1、符合GB/T 39786-2021《信息安全技術信息系統密碼應用基本要求》第三級密碼應用要求。

2、建立基於國產密碼技術的智慧城市中敏感與私隱數據的全周期安全保護體系，提升城市管理和公共服務能力。

3、構建智慧城市雲密碼資源池，實現密碼資源高效利用，滿足智慧城市身份鑑別、安全存儲、安全傳輸等安全需求。