構(gòu)建智慧城市密碼保障體系從目前來看，智慧城市安全呈現(xiàn)兩大特征：一是攻擊來源繁雜、相互傳導(dǎo)二是危害如影隨形、破壞力大近年來，城市交通、供水、發(fā)電、通信等基礎(chǔ)設(shè)施以及視頻監(jiān)控、智能汽車等屢屢曝出重大安全事件，其破壞力已經(jīng)不再局限于傳統(tǒng)意義的隱私泄露、設(shè)備宕機(jī)等，而是會(huì)直接影響到城市正常運(yùn)轉(zhuǎn)、生產(chǎn)制造，甚至危害人的生命安全當(dāng)前，城市公共指揮中心、智能電網(wǎng)、智能醫(yī)療設(shè)備、網(wǎng)聯(lián)汽車、智能管道和物流系統(tǒng)、視頻監(jiān)控等都在智慧城市基礎(chǔ)上運(yùn)行，一旦遭受攻擊，后果不堪設(shè)想密碼是網(wǎng)絡(luò)安全的核心技術(shù)，是網(wǎng)絡(luò)信任的基石利用密碼在安全認(rèn)證、加密保護(hù)、信任傳遞等方面的重要作用，實(shí)現(xiàn)從離散被動(dòng)防御向整體主動(dòng)免疫，從低可信單一服務(wù)向高可信協(xié)同服務(wù)的根本轉(zhuǎn)變，從底層解決新型智慧城市在數(shù)據(jù)、網(wǎng)絡(luò)、計(jì)算和協(xié)同上的問題第一，密碼助力打造智慧城市“數(shù)據(jù)共享價(jià)值鏈”一方面，密碼保護(hù)數(shù)據(jù)鏈安全利用基于密碼的訪問控制、授權(quán)管理、數(shù)據(jù)加解密等措施，構(gòu)建采集、存儲(chǔ)、傳輸、分析、應(yīng)用、銷毀、備份等為一體的數(shù)據(jù)全生命周期安全體系，滿足智慧城市數(shù)據(jù)基礎(chǔ)資源防護(hù)、組織和共享防護(hù)、計(jì)算和分析防護(hù)、應(yīng)用和服務(wù)防護(hù)等安全需求在不同角色之間建立基于密碼的安全通道，保證實(shí)體、計(jì)算資源間傳遞數(shù)據(jù)和計(jì)算結(jié)果的正確性。

另一方面，密碼支撐信任鏈構(gòu)建利用基于密碼的數(shù)據(jù)標(biāo)識、數(shù)字簽名、數(shù)字內(nèi)容和產(chǎn)權(quán)保護(hù)、數(shù)據(jù)安全共享交換等技術(shù)，可以構(gòu)建真實(shí)不可抵賴的“數(shù)字契約”，打通數(shù)據(jù)融通的“信任瓶頸”，實(shí)現(xiàn)數(shù)據(jù)資源按需共享、安全交互，助力數(shù)字資產(chǎn)流通和共享，為習(xí)近平總書記提出的“數(shù)據(jù)資源確權(quán)、開放、流通、交易”提供信任基礎(chǔ)例如，針對政務(wù)大數(shù)據(jù)共享安全和不愿共享等難題，密碼可以解決精準(zhǔn)訪問控制、可用不可見等問題第二，密碼支撐構(gòu)建智慧城市“網(wǎng)絡(luò)安全生態(tài)圈”密碼在網(wǎng)絡(luò)安全方面發(fā)揮保底作用，是最基礎(chǔ)的防線智慧城市的網(wǎng)絡(luò)安全是多網(wǎng)融合、網(wǎng)絡(luò)與城市基礎(chǔ)設(shè)施融合下的全域安全首先，在網(wǎng)絡(luò)通信層以及數(shù)據(jù)和服務(wù)支撐層，通過合規(guī)正確使用密碼，能夠系統(tǒng)有效滿足OSI網(wǎng)絡(luò)安全架構(gòu)“鑒別、訪問控制、機(jī)密性、完整性、抗抵賴”的基本安全需求，形成包括網(wǎng)絡(luò)基礎(chǔ)資源、信息設(shè)施、計(jì)算分析等的全體系平臺(tái)安全，從底層構(gòu)建可控有效的安全生態(tài)圈其次，在物聯(lián)感知層，通過密碼提供的大規(guī)?？尚派矸莨芾?、高安全控制、多方信任等，可以實(shí)現(xiàn)海量感知設(shè)備和執(zhí)行設(shè)備的身份鑒別和安全控制，保證感知設(shè)備數(shù)據(jù)采集和執(zhí)行設(shè)備指令安全例如，在傳感采集和車聯(lián)網(wǎng)等場景中，在采集和控制單元嵌入密碼技術(shù)，可以保護(hù)數(shù)據(jù)來源真實(shí)和指令不被篡改。

第三，密碼雙向促進(jìn)智慧城市“計(jì)算發(fā)展創(chuàng)新力”一方面，密碼保證算法正確執(zhí)行，算力可控可管在算法方面，密碼可有效保證輸入數(shù)據(jù)真實(shí)、算法執(zhí)行過程完整、算法結(jié)果可靠在算力方面，密碼可通過建立信任體系，有效保證算力被正確實(shí)體、以正確方式使用，并為應(yīng)用結(jié)果負(fù)責(zé)另一方面，智慧城市計(jì)算需求倒逼密碼技術(shù)創(chuàng)新智慧城市許多數(shù)據(jù)采用終端邊緣計(jì)算，而終端設(shè)備往往防護(hù)能力較弱，如何用密碼為本地計(jì)算提供安全執(zhí)行環(huán)境，實(shí)現(xiàn)網(wǎng)絡(luò)邊緣計(jì)算的可靠與安全，對密碼工程實(shí)現(xiàn)提出更高要求例如，國內(nèi)主流云廠商正在研制嵌入IASS層云操作系統(tǒng)的密碼模塊，實(shí)現(xiàn)對分布式計(jì)算單元的安全控制第四，密碼推動(dòng)實(shí)現(xiàn)智慧城市“智能協(xié)同神經(jīng)網(wǎng)”智慧城市是個(gè)復(fù)雜的巨系統(tǒng)，是有機(jī)整體，各子系統(tǒng)普遍聯(lián)系相互協(xié)同，具有自我演進(jìn)的功能未來，不清晰的邊界、混合的環(huán)境將成為智慧城市的常態(tài)，構(gòu)建跨越多域空間的統(tǒng)一的密鑰管理基礎(chǔ)設(shè)施、電子認(rèn)證基礎(chǔ)設(shè)施、身份管理和跨域信任服務(wù)平臺(tái)等密碼基礎(chǔ)設(shè)施，可以支撐“受體”的統(tǒng)一認(rèn)證和精準(zhǔn)識別，保護(hù)神經(jīng)指令傳導(dǎo)的完整性和來源的真實(shí)性合法性，支撐對不同子系統(tǒng)協(xié)同工作的高效安全控制在智慧城市建設(shè)中要以密碼技術(shù)為基礎(chǔ)支撐、以數(shù)據(jù)安全為核心目標(biāo)，構(gòu)建整體安全體系；以密碼服務(wù)為牽引，數(shù)據(jù)價(jià)值為驅(qū)動(dòng)，構(gòu)建密碼安全生態(tài)；以可信泛在接入、數(shù)據(jù)全生命周期保護(hù)和密碼應(yīng)用監(jiān)管為抓手，構(gòu)建安全秩序。

圍繞智慧城市全方位、多層次、多維度的安全保障需求，構(gòu)建智慧城市密碼應(yīng)用保障體系，通過“統(tǒng)”、“?！?、“服”、 “管”四個(gè)維度實(shí)現(xiàn)智慧城市密碼應(yīng)用體系統(tǒng)：即統(tǒng)基礎(chǔ)，打通道，建設(shè)統(tǒng)一的智慧城市密碼基礎(chǔ)支撐平臺(tái)，提供對智慧城市對稱/ 非對稱密鑰、統(tǒng)一身份的管理建設(shè)密碼管理基礎(chǔ)設(shè)施，實(shí)現(xiàn)對密鑰的統(tǒng)一管理；實(shí)現(xiàn)對入網(wǎng)密碼設(shè)備的狀態(tài)管理和合規(guī)性、有效性監(jiān)管；實(shí)現(xiàn)對密碼設(shè)備的在線監(jiān)測、密碼設(shè)備狀態(tài)信息和告警等功能建設(shè)城市實(shí)體統(tǒng)一認(rèn)證設(shè)施，提供對城市人、機(jī)、物的互信互認(rèn)、互操作，實(shí)現(xiàn)對異構(gòu)身份的統(tǒng)一識別，形成網(wǎng)絡(luò)可信身份服務(wù)能力；推進(jìn)“互聯(lián)網(wǎng)+ 政務(wù)服務(wù)”密碼應(yīng)用，基于電子認(rèn)證技術(shù)，利用城市實(shí)體統(tǒng)一認(rèn)證設(shè)施，實(shí)現(xiàn)個(gè)人/ 企業(yè)/ 法人等的身份認(rèn)證憑證之間的互通互認(rèn)，推進(jìn)標(biāo)準(zhǔn)統(tǒng)一、安全可靠、互聯(lián)互通、應(yīng)用方便、高度融合的電子政務(wù)密碼應(yīng)用建設(shè)安全區(qū)塊鏈基礎(chǔ)平臺(tái)，提供基于國產(chǎn)密碼的區(qū)塊鏈安全組件，為城市區(qū)塊鏈應(yīng)用的跨鏈互操作互認(rèn)證和監(jiān)管審計(jì)提供支持，為國產(chǎn)密碼在區(qū)塊鏈領(lǐng)域的應(yīng)用發(fā)展提供支撐保：即密碼應(yīng)用技術(shù)保障保障基于商用密碼的數(shù)據(jù)全生命周期的安全，保障智慧城市中關(guān)鍵信息基礎(chǔ)設(shè)施的安全，從感、傳、知（城市大腦的云平臺(tái)、大數(shù)據(jù)）、用（各類智慧業(yè)務(wù)應(yīng)用、各類用戶）幾個(gè)層次形成一體化的密碼應(yīng)用技術(shù)保障體系。

依托輕量級密碼技術(shù)，提供對物聯(lián)網(wǎng)多層次的安全防護(hù)能力保證感知數(shù)據(jù)從感知端到執(zhí)行端的全通信鏈路的隱蔽性和安全性在感知層，重點(diǎn)保護(hù)感知終端的物理安全以及數(shù)據(jù)通信的機(jī)密性、完整性和實(shí)時(shí)性；在網(wǎng)絡(luò)層，重點(diǎn)實(shí)現(xiàn)網(wǎng)絡(luò)的安全接入，確保不同物聯(lián)網(wǎng)絡(luò)間的安全互聯(lián)、互通和有效隔離；在應(yīng)用層，重點(diǎn)保護(hù)物聯(lián)網(wǎng)各類應(yīng)用及業(yè)務(wù)的安全利用基于密碼技術(shù)的身份認(rèn)證、訪問控制、授權(quán)管理、數(shù)據(jù)加解密、可信計(jì)算、密態(tài)計(jì)算、密文檢索、數(shù)據(jù)脫敏、數(shù)據(jù)分級分類、數(shù)據(jù)標(biāo)簽等技術(shù)措施，構(gòu)建數(shù)據(jù)產(chǎn)生、采集、存儲(chǔ)、傳輸、分析、應(yīng)用、安全交換共享、數(shù)據(jù)隱私保護(hù)等安全為一體的智慧城市密碼應(yīng)用安全技術(shù)體系，解決隱私泄露、數(shù)據(jù)源不可信、身份仿冒、可用不可見、數(shù)據(jù)無法追蹤溯源、身份不統(tǒng)一等風(fēng)險(xiǎn)下的身份識別、使用處理權(quán)出讓下的數(shù)據(jù)保護(hù)、數(shù)據(jù)安全共享交換、數(shù)據(jù)濫用等問題，滿足智慧城市下的數(shù)據(jù)基礎(chǔ)資源防護(hù)、組織和共享防護(hù)、計(jì)算和分析防護(hù)、應(yīng)用和服務(wù)防護(hù)等安全需求服：為智慧城市提供統(tǒng)一的密碼服務(wù)基于區(qū)塊鏈、彈性密碼防護(hù)技術(shù)，在城市公共基礎(chǔ)設(shè)施、天地一體融合通信網(wǎng)絡(luò)、計(jì)算設(shè)施、數(shù)據(jù)服務(wù)以及各類業(yè)務(wù)應(yīng)用等多層次多領(lǐng)域提供基礎(chǔ)的密碼、安全及信任服務(wù)，將密碼應(yīng)用安全體系融入整個(gè)智慧城市的網(wǎng)絡(luò)安全保障體系之中，通過密碼支撐能力服務(wù)化，打造數(shù)據(jù)全生命周期保障能力、網(wǎng)絡(luò)傳輸保障能力、數(shù)據(jù)安全感知能力、統(tǒng)一身份識別能力、數(shù)據(jù)防泄漏能力，為智慧城市的長遠(yuǎn)發(fā)展提供安全保障。

基于密碼基礎(chǔ)設(shè)施，建設(shè)統(tǒng)一信任服務(wù)平臺(tái)，為智慧城市的用戶、設(shè)備、應(yīng)用、組織等實(shí)體提供分級認(rèn)證授權(quán)、責(zé)任認(rèn)定、電子印章、可信時(shí)間等可信安全服務(wù)在智慧城市的人、設(shè)備、應(yīng)用、組織等海量實(shí)體間建立信任傳遞關(guān)系，對實(shí)體進(jìn)行身份管理，明確主客體之間的身份，對網(wǎng)絡(luò)資源的訪問和使用進(jìn)行身份認(rèn)證和權(quán)限管理，實(shí)現(xiàn)資源的受控訪問和授權(quán)管理，對主體行為進(jìn)行全程取證，確保身份可識別、行為可追溯、責(zé)任可界定，解決智慧城市中跨域和跨平臺(tái)應(yīng)用帶來的用戶復(fù)雜多樣、權(quán)限模糊，物聯(lián)網(wǎng)海量設(shè)備接入帶來的數(shù)字身份管理困難、節(jié)點(diǎn)身份不可信、大數(shù)據(jù)環(huán)境中數(shù)據(jù)權(quán)責(zé)難以界定的問題打造城市密碼資源服務(wù)平臺(tái)，面向金融及重要行業(yè)領(lǐng)域?yàn)楹诵牡臉I(yè)務(wù)在傳輸加密、存儲(chǔ)加密、隱私保護(hù)、簽名驗(yàn)簽等方面的迫切需求，提供資源池化的密碼運(yùn)算服務(wù)，為智慧城市提供按需獲取各種密碼應(yīng)用服務(wù)，以此筑牢智慧城市的業(yè)務(wù)安全底線建設(shè)統(tǒng)一密碼應(yīng)用監(jiān)管平臺(tái)，以智慧城市密碼設(shè)備的合規(guī)使用、密碼應(yīng)用情況的有效掌控、密碼服務(wù)的安全可靠為核心，對城市信息系統(tǒng)中應(yīng)用的密碼設(shè)備、密碼系統(tǒng)以及密碼模塊的統(tǒng)一監(jiān)管，包括密碼應(yīng)用總體策略、密碼算法的有效性、密鑰使用狀態(tài)、密鑰過期以及密鑰異常情況等內(nèi)容的監(jiān)管，實(shí)現(xiàn)對密碼應(yīng)用態(tài)勢的掌控，保證密碼應(yīng)用的合規(guī)性、有效性，使得密碼設(shè)備、密碼系統(tǒng)以及密碼模塊的使用滿足國家密碼主管部門的相關(guān)要求。

建設(shè)數(shù)據(jù)安全共享交換平臺(tái)，基于密碼技術(shù)對數(shù)據(jù)進(jìn)行標(biāo)識，記錄所有人、使用人、各實(shí)體的數(shù)據(jù)分級分類等數(shù)據(jù)屬性，利用數(shù)據(jù)指紋、數(shù)據(jù)水印等數(shù)據(jù)特征，并引入?yún)^(qū)塊鏈，確定數(shù)據(jù)的權(quán)屬和流轉(zhuǎn)過程以數(shù)據(jù)分類分級安全標(biāo)簽為核心，結(jié)合區(qū)塊鏈技術(shù)的分布式權(quán)責(zé)界定和訪問控制決策，對數(shù)據(jù)交換共享的全過程實(shí)施靈活的安全保護(hù)和管控，包括追溯數(shù)據(jù)的申請、審批、交互、流轉(zhuǎn)等，為數(shù)據(jù)共享各方提供分級管控、確權(quán)確責(zé)、數(shù)據(jù)溯源等功能，確定安全責(zé)任人，明確安全責(zé)任利用基礎(chǔ)設(shè)施提供的密碼支撐服務(wù)，面向政務(wù)、企業(yè)、法人、個(gè)人的數(shù)據(jù)提供脫敏和機(jī)密性保護(hù)，通過對敏感數(shù)據(jù)的事前、事中、事后完整保護(hù)，實(shí)現(xiàn)數(shù)據(jù)的合規(guī)使用，防止主動(dòng)或意外的數(shù)據(jù)泄露由中國電科網(wǎng)絡(luò)空間安全研究院負(fù)責(zé)創(chuàng)新或制定數(shù)據(jù)隱私保護(hù)的標(biāo)準(zhǔn)和技術(shù)手段；加強(qiáng)智慧城市信息系統(tǒng)開發(fā)、部署等環(huán)節(jié)的密碼安全保障，要從源頭開始進(jìn)行隱私保護(hù)，綜合采用基于密碼的訪問控制、匿名化、數(shù)據(jù)脫敏、去標(biāo)識化、差分隱私保護(hù)、數(shù)據(jù)挖據(jù)、數(shù)據(jù)變換、推理控制、安全多方計(jì)算、盲簽名、身份匿名、K 匿名、數(shù)據(jù)混淆等技術(shù)，對城市的信息系統(tǒng)提供脫敏、密文處理的密碼服務(wù)能力管：即做好智慧城市的密碼使用管理、監(jiān)管和應(yīng)用安全性評估工作以網(wǎng)絡(luò)安全、可靠、穩(wěn)定運(yùn)行為出發(fā)點(diǎn)，以保障業(yè)務(wù)應(yīng)用數(shù)據(jù)安全為核心，以人工智能/深度學(xué)習(xí)、大數(shù)據(jù)融合分析、基因圖譜分析等技術(shù)為基礎(chǔ)，打造數(shù)據(jù)驅(qū)動(dòng)、智能化的城市網(wǎng)絡(luò)安全管理和指揮中樞，構(gòu)建數(shù)據(jù)驅(qū)動(dòng)的智能化城市網(wǎng)絡(luò)信息安全大腦，統(tǒng)一管理和運(yùn)營城市網(wǎng)絡(luò)安全密碼系統(tǒng)、平臺(tái)和應(yīng)用，形成貫通城市的全網(wǎng)、全維、全方位安全態(tài)勢感知能力；通過城市網(wǎng)絡(luò)安全大腦的建設(shè)，融合人工智能的主動(dòng)化、持續(xù)化網(wǎng)絡(luò)安全運(yùn)營和密碼服務(wù)保障，構(gòu)建智慧城市網(wǎng)絡(luò)安全和密碼管理的" 信息優(yōu)勢、認(rèn)知優(yōu)勢、決策優(yōu)勢以及行動(dòng)優(yōu)勢"，支撐構(gòu)筑一體化的智慧城市網(wǎng)絡(luò)安全防線。

成立智慧城市密碼應(yīng)用相關(guān)領(lǐng)導(dǎo)小組和工作小組，負(fù)責(zé)智慧城市密碼應(yīng)用的規(guī)劃、建設(shè)和管理，制定密碼應(yīng)用總體方針政策，檢查智慧城市建設(shè)中密碼技術(shù)和產(chǎn)品的使用情況，安全管理制度落實(shí)情況，協(xié)調(diào)處理智慧城市密碼應(yīng)用過程中的重大問題；制定密碼應(yīng)用完整的安全策略與制度體系，包括內(nèi)外部人員安全管理策略與制度、密碼設(shè)備及介質(zhì)安全管理策略與制度、密碼安全事件和應(yīng)急管理策略和制度等策略等，從而明確智慧城市密碼應(yīng)用各個(gè)機(jī)構(gòu)、人員的崗位職責(zé)，制定密碼及其設(shè)備的使用管理辦法，推進(jìn)密碼應(yīng)用風(fēng)險(xiǎn)管理機(jī)制的建立，使得智慧城市的密碼應(yīng)用管理規(guī)范有序、穩(wěn)步推進(jìn)建立密碼監(jiān)督檢查機(jī)制，督促規(guī)劃和重點(diǎn)任務(wù)落實(shí)，定期檢查密碼應(yīng)用和密碼安全情況；建立密碼安全監(jiān)測預(yù)警和應(yīng)急處置機(jī)制，確保密碼安全管理的協(xié)同聯(lián)動(dòng)和有序高效；構(gòu)建統(tǒng)一密碼監(jiān)管平臺(tái)，推進(jìn)密碼管理部門對智慧城市中密碼設(shè)備、密碼資源、服務(wù)應(yīng)用情況的統(tǒng)一監(jiān)管和態(tài)勢感知；加強(qiáng)密碼應(yīng)用安全性評估工作，制定信息系統(tǒng)密碼應(yīng)用評估審查制度，完善密碼應(yīng)用評估審查辦法；加強(qiáng)密碼應(yīng)用安全性評估及測評工作，將評估結(jié)果作為項(xiàng)目規(guī)劃立項(xiàng)、申報(bào)財(cái)政性資金、建設(shè)驗(yàn)收的必備材料；強(qiáng)化密碼使用人員的安全教育，加強(qiáng)安全意識培訓(xùn)，樹立正確的網(wǎng)絡(luò)安全觀，提高密碼人員的密碼使用規(guī)范意識和網(wǎng)絡(luò)安全風(fēng)險(xiǎn)意識，減少違規(guī)違法行為的發(fā)生。

推進(jìn)網(wǎng)絡(luò)安全通報(bào)機(jī)制、應(yīng)急響應(yīng)機(jī)制、應(yīng)急演練機(jī)制建設(shè)，提升應(yīng)急管理安全突發(fā)事件的制度化響應(yīng)和規(guī)范化處置水平立足全局、統(tǒng)一規(guī)劃，以城市關(guān)鍵信息基礎(chǔ)設(shè)施為依托，通過泛在物聯(lián)感知技術(shù)對虛實(shí)環(huán)境進(jìn)行全數(shù)據(jù)鏡像，匯聚城市全域海量異構(gòu)數(shù)據(jù)，構(gòu)建城市規(guī)模的物聯(lián)數(shù)據(jù)感知平臺(tái)和大數(shù)據(jù)匯聚平臺(tái)，建立城市現(xiàn)實(shí)空間與網(wǎng)絡(luò)空間相互影響、相關(guān)滲透、相互映射的整體視圖控制機(jī)制制定并進(jìn)出立足于本地城市的地方性法律法規(guī)、管理規(guī)范，約束數(shù)據(jù)提供方在數(shù)據(jù)隱私保護(hù)的職責(zé)，約束數(shù)據(jù)開發(fā)商按照規(guī)范進(jìn)行開發(fā)，約束數(shù)據(jù)使用方依據(jù)隱。