智慧城市建设与信息安全

习近平总书记指出，没有网络安全就没有国家安全，没有信息化就没有现代化。他高度概括了信息化与现代化、信息安全与国家安全的关系。信息化是一把双刃剑，带来很多便利的同时，也出现了很多安全问题，因此应当把信息安全提高到国家安全重要组成部分的高度。

信息安全的基本要求

保密性、完整性、可用性、可控性和不可抵赖性是信息安全的五个基本属性。信息安全要实现的目标是，对信息的使用和处理均经过所有权人的授权、严格按所有权人要求、真实地顺畅地合理地进行。要经过所有权人授权，主要是指身份识别问题，身份是有所有权的，要经过授权对信息进行使用；在使用中是可读、可写还是可改，就需要按照授权人的授权要求进行；真实指信息的使用要真实，不是经过篡改或者伪造的，要保证其真实性；顺畅是指在信息使用过程中，能够保证信息系统能够正常使用；合理性就是要理性使用，主要是对信息的管控，如要对有害信息进行有效治理。

信息安全如果没有做好，首先影响到信息本身的安全。比如勒索病毒把文档锁定了，要求你付赎金，有些文档可能是无价的，为了恢复信息，就要交钱，它是直接对我们信息本身的攻击。还有对设备的攻击，比如震网病毒，直接破坏的是关键设备。

随着智慧社会和智慧城市的发展，我们更多利用信息设备直接作用到人，比如穿戴式设备等各种智能化的设备如果遭受攻击的话，直接导致人身的伤害。现在的自动驾驶，如果车辆控制系统被破坏、被控制，那可能就会导致很严重的后果。智慧社会、智慧城市的建设是以信息化为支撑的，最后它通过反作用服务到人，是这样一个回路。这里面有一系列的安全问题，比如信息的采集，要做到有效的控制，不被滥用，而且保证采集信息是真实的、准确的。比如前些年发生的基于摄像头这样的智能终端对DNS系统的攻击，实际上是破坏了对信息采集设备有效的控制造成的。

另外，信息的采集、传输、存储、管理以及信息的处理和使用等环节中，都会涉及到安全问题。信息采集主要是指控制问题，如是不是按照真实情况进行采集？采集数据过程中是否严格遵守规定？信息传输中要有效地进行保护，做好保密工作，要保证它的真实性不被篡改，保证传输过程的可靠性，能够抗干扰。信息存储和管理，强调的是真实性和保密性，不会被篡改，不会被滥用。以后，很多的信息都会放在云上面，那么要如何保证个人信息的安全呢？要知道云的管理者是不可信的，每个用户的信息对他也要进行保密，因此说云的安全或大数据的安全，只是指存储和管理方面的安全。那么在信息处理和使用中，就会存在另外一个问题，就是怎样进行身份识别和权限的有效管理？最后，处理的结果要进行签名，保证它的真实性，同时可以对信息使用的整个生命周期进行追溯。

总之，信息安全不仅仅是在于信息本身的安全，信息的作用也不仅仅只是针对设备而言，它甚至延展到了人的身上，因此提高信息的安全性显得尤为重要。

智慧城市的安全需求和安全建设

智慧城市抽象来看，分为几个层次，一是感知层，感知层是由各类传感器构成的，它负责完成信息的采集。二是传输层，比如通过物联网最后到骨干网络，它是完成数据的汇聚和传输。三是数据层，智慧城市很重要的就是数据驱动，通过大数据的分析进行决策和管理，数据层主要的任务就是做智能的分析和协同。四是应用层，就是提供有效的服务和进行有效的控制和管理。

对网络安全要解决身份的识别和认证，这里面包括人的识别认证和设备的识别认证这样一些关键的环节。在数据保护方面，怎样解决它的传输和存储过程中的安全，既要做到可控，做到真实，还要做到数据可追溯。尤其是智慧城市离不开云计算，这样的计算环境靠大数据支撑做服务和协同，这里面云安全、大数据的安全都是非常重要的。最后一个非常重要的环节就是要做到服务和控制的安全，比如智慧交通，各种传感器采集的道路信息、车辆信息，还有各种信号的控制和管控，直接影响到每一个人的安全。

关于智慧城市的安全建设，一方面，政府应主导，通过分析智慧城市建设中的安全需求，进行顶层设计，提出安全要求，来加强智慧城市建设的制度建设，通过建立安全准入制度和检测评估方法的机制，实现在推进智慧城市建设的同时，搭建一个安全架构体系。另一方面，由企业来主导，分别从感知层、传输层、分析协同层以及服务控制等方面建立安全标准，来解决智慧城市建设中的网络安全问题，使得我们能够健康地发展，不是说先出了问题，再回过头来去打补丁，这样比较被动。

智慧城市建设中需要解决的密码技术

下面介绍下智慧城市建设过程中，在密码领域需要关注的几个重要问题。密码是以密钥为参数，以明文为输入，以密文为输出的复杂的可逆变换，密钥作为一种参数，它是灵活可变的。第一次世界大战以后密码技术得到快速发展，现在已经深入到千家万户，每个人在日常生活中都离不开密码的应用。在技术理论、应用需求、编码与破译的对抗三方面推动下，一代一代地发展过来，它主要经历了机械和机电密码、电子密码和微电子密码几个发展阶段。

它经过几个里程碑式的发展，一次一密的保密思想，在现代密码学是一个基础性的安全理念，也是现代密码设计的基本准则。高性能计算用于密码的设计和对抗，对密码学的发展具有巨大的贡献。我们知道现代密码学的设计是基于数学难题，是以设计不可能为理论基础构建的这样一个体系。

现代密码的分类可以分为序列密码与分组密码，还有一种分类是公钥密码与对称密钥，这是基于数学的密码技术，还有一些是基于生物学的密码技术，比如指纹、声纹，还有一些是基于物理学的密码技术，比如量子保密通信。它们各自都存在一些问题，需要攻关一些关键核心问题。一个密码是算法和密钥的有机合成，一个密码系统是由多个密码和一个安全协议组合在一起来使用的，来保障我们信息系统的安全性。它是一个数学、信息科学和电子工程技术等的交叉学科。

面向智慧社会有几个需要重点考虑的密码技术。一是面向移动互联的密码技术。随着手机的信息处理能力越来越强，它已经成为很重要的智能终端，大家用它来读新闻、收邮件，还有各种网上金融服务，这里面的安全问题是比较大的，对我们来说也是一种新的挑战。随着智慧社会的发展，大家可能更离不开手机终端，比如通过它来设置家庭空调，把它作为智能驾驶人机交互的智能终端来使用，这里面的安全问题比PC机的安全问题更多。

二是生物特征识别与经典密码的结合。因为大家用的比较多，也是作为智能化很重要的方面，比如大家购物刷脸，或者通过指纹来支付。生物特征具有唯一性，每个人都不一样，而且它是终身不变的，可作为身份识别的一个参数，但是正因为终身不变，如果被窃取的话，危害很大。现在不能远程地使用生物特征，也不能远程地通过网上传指纹信息来认证，所以现在的生物密码，实际链条上是缺失的，没有建立一个完整的安全链条，必须要和经典密码有效地结合，这样才能解决认证还有后面的数据保护等一系列问题。如果这个没有解决的话，现在的应用只能说是提高了攻击的门槛，使攻击的难度增大，但是不能有效地抵抗各类攻击。

量子保密通信这些年有很大的进步，但是也存在很多的问题。首先，它的原理安全性专家是认可的，但是否真正做到了理想的物理现象，这个需要在长时间的对抗过程当中才能不断完善，现在我们没有成熟到这个程度。第二个问题，因为受传输距离上的限制，各种网络应用解决组网的问题，现在还是靠经典密码。它的物理层是用量子两个节点之间共享一个密钥，网络层是靠经典密码来解决的，实际上它的安全性还是取决于经典密码的安全性。第三个问题，抗截获。因为密码需要解决有监听条件下的安全问题，它的安全模型，可能有多家在截获，怎样来保证安全。我认为这里还有很多问题需要完善，现在还没到大规模的应用阶段，时机还不成熟。

量子计算现在发展也很快，它可能对经典密码有严峻的挑战，现在研究经典密码的专家，正在这方面做出努力，叫抗量子计算的密码，这个现在进展也很快。量子计算为什么能够加速，它能够做什么样的事情，我们经典密码设计怎样避开它的长处，使得对它来说，即便是量子计算有了，仍然解决不了这样的问题，这个就叫抗量子计算的经典密码。这两个方面，一是对现代的量子保密通信要理智地来看，二是要考虑能够抗量子计算的密码技术的研究。

最后一个问题，大数据安全。智慧社会，包括现在的人工智能，是以数据驱动，但解决不了数据安全问题。比如说怎样能够对数据进行有效的审计，数据放在云环境中，有海量的、多用户的数据在上面存储，云环境的管理者是不可信的。我们认为在这个环境上，这个数据只能我来用，你怎样保证数据的真实和数据没有被篡改，这就是数据的审计问题。另外数据怎样能够有效地检索，我不仅在授权的情况下检索我自己的数据，我还能够检索别人的数据。再有就是数据怎么安全地进行计算外包，我不能暴露数据本身，但是我可以进行加工，比如医疗大数据，如果各个医院能把数据汇集在一起，那么涉及到很多病人的隐私，我们是不是能做到既安全使用，又不暴露个人的隐私。这些问题如果解决好，大数据才能够健康地发展，才能够有效地支撑我们智慧城市的建设。

智慧城市建设对网络安全、密码技术提出了新的要求，需要高度重视安全问题，要面向实际应用，进一步加强网络安全，特别是密码理论和技术创新。