智慧城市建設與信息安全

習近平總書記指出，沒有網絡安全就沒有國家安全，沒有信息化就沒有現代化。他高度概括了信息化與現代化、信息安全與國家安全的關系。信息化是一把雙刃劍，帶來很多便利的同時，也出現了很多安全問題，因此應當把信息安全提高到國家安全重要組成部分的高度。

信息安全的基本要求

保密性、完整性、可用性、可控性和不可抵賴性是信息安全的五個基本屬性。信息安全要實現的目標是，對信息的使用和處理均經過所有權人的授權、嚴格按所有權人要求、真實地順暢地合理地進行。要經過所有權人授權，主要是指身份識別問題，身份是有所有權的，要經過授權對信息進行使用﹔在使用中是可讀、可寫還是可改，就需要按照授權人的授權要求進行﹔真實指信息的使用要真實，不是經過篡改或者偽造的，要保証其真實性﹔順暢是指在信息使用過程中，能夠保証信息系統能夠正常使用﹔合理性就是要理性使用，主要是對信息的管控，如要對有害信息進行有效治理。

信息安全如果沒有做好，首先影響到信息本身的安全。比如勒索病毒把文檔鎖定了，要求你付贖金，有些文檔可能是無價的，為了恢復信息，就要交錢，它是直接對我們信息本身的攻擊。還有對設備的攻擊，比如震網病毒，直接破壞的是關鍵設備。

隨著智慧社會和智慧城市的發展，我們更多利用信息設備直接作用到人，比如穿戴式設備等各種智能化的設備如果遭受攻擊的話，直接導致人身的傷害。現在的自動駕駛，如果車輛控制系統被破壞、被控制，那可能就會導致很嚴重的后果。智慧社會、智慧城市的建設是以信息化為支撐的，最后它通過反作用服務到人，是這樣一個回路。這裡面有一系列的安全問題，比如信息的採集，要做到有效的控制，不被濫用，而且保証採集信息是真實的、准確的。比如前些年發生的基於攝像頭這樣的智能終端對DNS系統的攻擊，實際上是破壞了對信息採集設備有效的控制造成的。

另外，信息的採集、傳輸、存儲、管理以及信息的處理和使用等環節中，都會涉及到安全問題。信息採集主要是指控制問題，如是不是按照真實情況進行採集？採集數據過程中是否嚴格遵守規定？信息傳輸中要有效地進行保護，做好保密工作，要保証它的真實性不被篡改，保証傳輸過程的可靠性，能夠抗干擾。信息存儲和管理，強調的是真實性和保密性，不會被篡改，不會被濫用。以后，很多的信息都會放在雲上面，那麼要如何保証個人信息的安全呢？要知道雲的管理者是不可信的，每個用戶的信息對他也要進行保密，因此說雲的安全或大數據的安全，只是指存儲和管理方面的安全。那麼在信息處理和使用中，就會存在另外一個問題，就是怎樣進行身份識別和權限的有效管理？最后，處理的結果要進行簽名，保証它的真實性，同時可以對信息使用的整個生命周期進行追溯。

總之，信息安全不僅僅是在於信息本身的安全，信息的作用也不僅僅只是針對設備而言，它甚至延展到了人的身上，因此提高信息的安全性顯得尤為重要。

智慧城市的安全需求和安全建設

智慧城市抽象來看，分為幾個層次，一是感知層，感知層是由各類傳感器構成的，它負責完成信息的採集。二是傳輸層，比如通過物聯網最后到骨干網絡，它是完成數據的匯聚和傳輸。三是數據層，智慧城市很重要的就是數據驅動，通過大數據的分析進行決策和管理，數據層主要的任務就是做智能的分析和協同。四是應用層，就是提供有效的服務和進行有效的控制和管理。

對網絡安全要解決身份的識別和認証，這裡面包括人的識別認証和設備的識別認証這樣一些關鍵的環節。在數據保護方面，怎樣解決它的傳輸和存儲過程中的安全，既要做到可控，做到真實，還要做到數據可追溯。尤其是智慧城市離不開雲計算，這樣的計算環境靠大數據支撐做服務和協同，這裡面雲安全、大數據的安全都是非常重要的。最后一個非常重要的環節就是要做到服務和控制的安全，比如智慧交通，各種傳感器採集的道路信息、車輛信息，還有各種信號的控制和管控，直接影響到每一個人的安全。

關於智慧城市的安全建設，一方面，政府應主導，通過分析智慧城市建設中的安全需求，進行頂層設計，提出安全要求，來加強智慧城市建設的制度建設，通過建立安全准入制度和檢測評估方法的機制，實現在推進智慧城市建設的同時，搭建一個安全架構體系。另一方面，由企業來主導，分別從感知層、傳輸層、分析協同層以及服務控制等方面建立安全標准，來解決智慧城市建設中的網絡安全問題，使得我們能夠健康地發展，不是說先出了問題，再回過頭來去打補丁，這樣比較被動。

智慧城市建設中需要解決的密碼技術

下面介紹下智慧城市建設過程中，在密碼領域需要關注的幾個重要問題。密碼是以密鑰為參數，以明文為輸入，以密文為輸出的復雜的可逆變換，密鑰作為一種參數，它是靈活可變的。第一次世界大戰以后密碼技術得到快速發展，現在已經深入到千家萬戶，每個人在日常生活中都離不開密碼的應用。在技術理論、應用需求、編碼與破譯的對抗三方面推動下，一代一代地發展過來，它主要經歷了機械和機電密碼、電子密碼和微電子密碼幾個發展階段。

它經過幾個裡程碑式的發展，一次一密的保密思想，在現代密碼學是一個基礎性的安全理念，也是現代密碼設計的基本准則。高性能計算用於密碼的設計和對抗，對密碼學的發展具有巨大的貢獻。我們知道現代密碼學的設計是基於數學難題，是以設計不可能為理論基礎構建的這樣一個體系。

現代密碼的分類可以分為序列密碼與分組密碼，還有一種分類是公鑰密碼與對稱密鑰，這是基於數學的密碼技術，還有一些是基於生物學的密碼技術，比如指紋、聲紋，還有一些是基於物理學的密碼技術，比如量子保密通信。它們各自都存在一些問題，需要攻關一些關鍵核心問題。一個密碼是算法和密鑰的有機合成，一個密碼系統是由多個密碼和一個安全協議組合在一起來使用的，來保障我們信息系統的安全性。它是一個數學、信息科學和電子工程技術等的交叉學科。

面向智慧社會有幾個需要重點考慮的密碼技術。一是面向移動互聯的密碼技術。隨著手機的信息處理能力越來越強，它已經成為很重要的智能終端，大家用它來讀新聞、收郵件，還有各種網上金融服務，這裡面的安全問題是比較大的，對我們來說也是一種新的挑戰。隨著智慧社會的發展，大家可能更離不開手機終端，比如通過它來設置家庭空調，把它作為智能駕駛人機交互的智能終端來使用，這裡面的安全問題比PC機的安全問題更多。

二是生物特征識別與經典密碼的結合。因為大家用的比較多，也是作為智能化很重要的方面，比如大家購物刷臉，或者通過指紋來支付。生物特征具有唯一性，每個人都不一樣，而且它是終身不變的，可作為身份識別的一個參數，但是正因為終身不變，如果被竊取的話，危害很大。現在不能遠程地使用生物特征，也不能遠程地通過網上傳指紋信息來認証，所以現在的生物密碼，實際鏈條上是缺失的，沒有建立一個完整的安全鏈條，必須要和經典密碼有效地結合，這樣才能解決認証還有后面的數據保護等一系列問題。如果這個沒有解決的話，現在的應用隻能說是提高了攻擊的門檻，使攻擊的難度增大，但是不能有效地抵抗各類攻擊。

量子保密通信這些年有很大的進步，但是也存在很多的問題。首先，它的原理安全性專家是認可的，但是否真正做到了理想的物理現象，這個需要在長時間的對抗過程當中才能不斷完善，現在我們沒有成熟到這個程度。第二個問題，因為受傳輸距離上的限制，各種網絡應用解決組網的問題，現在還是靠經典密碼。它的物理層是用量子兩個節點之間共享一個密鑰，網絡層是靠經典密碼來解決的，實際上它的安全性還是取決於經典密碼的安全性。第三個問題，抗截獲。因為密碼需要解決有監聽條件下的安全問題，它的安全模型，可能有多家在截獲，怎樣來保証安全。我認為這裡還有很多問題需要完善，現在還沒到大規模的應用階段，時機還不成熟。

量子計算現在發展也很快，它可能對經典密碼有嚴峻的挑戰，現在研究經典密碼的專家，正在這方面做出努力，叫抗量子計算的密碼，這個現在進展也很快。量子計算為什麼能夠加速，它能夠做什麼樣的事情，我們經典密碼設計怎樣避開它的長處，使得對它來說，即便是量子計算有了，仍然解決不了這樣的問題，這個就叫抗量子計算的經典密碼。這兩個方面，一是對現代的量子保密通信要理智地來看，二是要考慮能夠抗量子計算的密碼技術的研究。

最后一個問題，大數據安全。智慧社會，包括現在的人工智能，是以數據驅動，但解決不了數據安全問題。比如說怎樣能夠對數據進行有效的審計，數據放在雲環境中，有海量的、多用戶的數據在上面存儲，雲環境的管理者是不可信的。我們認為在這個環境上，這個數據隻能我來用，你怎樣保証數據的真實和數據沒有被篡改，這就是數據的審計問題。另外數據怎樣能夠有效地檢索，我不僅在授權的情況下檢索我自己的數據，我還能夠檢索別人的數據。再有就是數據怎麼安全地進行計算外包，我不能暴露數據本身，但是我可以進行加工，比如醫療大數據，如果各個醫院能把數據匯集在一起，那麼涉及到很多病人的隱私，我們是不是能做到既安全使用，又不暴露個人的隱私。這些問題如果解決好，大數據才能夠健康地發展，才能夠有效地支撐我們智慧城市的建設。

智慧城市建設對網絡安全、密碼技術提出了新的要求，需要高度重視安全問題，要面向實際應用，進一步加強網絡安全，特別是密碼理論和技術創新。

（來源：《網信軍民融合》2018年7月刊）