网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　霍炜称，密码是网络安全的核心技术，是网络信任的基石。利用密码在安全认证、加密保护、信任传递等方面的重要作用，实现从离散被动防御向整体主动免疫，从低可信单一服务向高可信协同服务的根本转变，从底层解决新型智慧城市在数据、网络、计算和协同上的问题。

　　第一，密码助力打造智慧城市“数据共享价值链”。一方面，密码保护数据链安全。利用基于密码的访问控制、授权管理、数据加解密等措施，构建采集、存储、传输、分析、应用、销毁、备份等为一体的数据全生命周期安全体系，满足智慧城市数据基础资源防护、组织和共享防护、计算和分析防护、应用和服务防护等安全需求。在不同角色之间建立基于密码的安全通道，保证实体、计算资源间传递数据和计算结果的正确性。另一方面，密码支撑信任链构建。利用基于密码的数据标识、数字签名、数字内容和产权保护、数据安全共享交换等技术，可以构建真实不可抵赖的“数字契约”，打通数据融通的“信任瓶颈”，实现数据资源按需共享、安全交互，助力数字资产流通和共享，为习近平总书记提出的“数据资源确权、开放、流通、交易”提供信任基础。例如，针对政务大数据共享安全和不愿共享等难题，密码可以解决精准访问控制、可用不可见等问题。

　　第二，密码支撑构建智慧城市“网络安全生态圈”。密码在网络安全方面发挥保底作用，是最基础的防线。智慧城市的网络安全是多网融合、网络与城市基础设施融合下的全域安全。首先，在网络通信层以及数据和服务支撑层，通过合规正确使用密码，能够系统有效满足OSI网络安全架构“鉴别、访问控制、机密性、完整性、抗抵赖”的基本安全需求，形成包括网络基础资源、信息设施、计算分析等的全体系平台安全，从底层构建可控有效的安全生态圈。其次，在物联感知层，通过密码提供的大规模可信身份管理、高安全控制、多方信任等，可以实现海量感知设备和执行设备的身份鉴别和安全控制，保证感知设备数据采集和执行设备指令安全。例如，在传感采集和车联网等场景中，在采集和控制单元嵌入密码技术，可以保护数据来源真实和指令不被篡改。

　　第三，密码双向促进智慧城市“计算发展创新力”。一方面，密码保证算法正确执行，算力可控可管。在算法方面，密码可有效保证输入数据真实、算法执行过程完整、算法结果可靠。在算力方面，密码可通过建立信任体系，有效保证算力被正确实体、以正确方式使用，并为应用结果负责。另一方面，智慧城市计算需求倒逼密码技术创新。智慧城市许多数据采用终端边缘计算，而终端设备往往防护能力较弱，如何用密码为本地计算提供安全执行环境，实现网络边缘计算的可靠与安全，对密码工程实现提出更高要求。例如，国内主流云厂商正在研制嵌入IASS层云操作系统的密码模块，实现对分布式计算单元的安全控制。

　　第四，密码推动实现智慧城市“智能协同神经网”。智慧城市是个复杂的巨系统，是有机整体，各子系统普遍联系相互协同，具有自我演进的功能。未来，不清晰的边界、混合的环境将成为智慧城市的常态，构建跨越多域空间的统一的密钥管理基础设施、电子认证基础设施、身份管理和跨域信任服务平台等密码基础设施，可以支撑“受体”的统一认证和精准识别，保护神经指令传导的完整性和来源的真实性合法性，支撑对不同子系统协同工作的高效安全控制。

　　智慧城市密码体系建设亟待加强

　　长期以来，智慧城市重建设发展、轻安全防护，密码使用不充分、不规范的现象普遍存在。主要有几方面：一是缺乏统筹设计。智慧城市密码应用以点为主，散布在个别行业应用中，有大量“外挂”。二是缺失法规标准。相关政策文件和安全要求中几乎没有提及密码。三是技术产品不强。缺乏适应智慧城市形态和物联网、云计算等新技术的产品及解决方案。

　　因此，在霍炜看来，推进智慧城市密码应用，既面临重重问题，也是密码创新发展的难得机遇和广阔空间。要以符合国家密码管理法规、政策、标准的密码技术、产品和服务为基础，以系统性、整体性和协同性为原则，构建以密码为基石的安全可控的智慧城市。