国产密码助力住房城乡建设领域信息化高质量发展

文｜马虹

全国智标委副主任委员 马虹

一、信息安全面临挑战，守护第五大主权领域空间

在住房和城乡建设领域，物联网终端设备数量巨大，2020年全国智能家居设备市场出货量预计近2.2 亿台；2020年全国智能水表出货量超过3200 万台；2020年全国智能燃气表年产销量约2000 万台；2023年预计年安装智能热计量表数近5000万台。城市物联网终端多，居民生活隐私面临泄露风险。同时在“新城建”物联网环境下，住建行业政务信息系统繁多、智能化设备与平台、系统的链接广泛。在进行数据收集、汇总、交互的过程中，由于安全保障不足，城市建设中的应用层、平台层、数据层、网络层、终端层均面临信息泄露的风险。

网络空间已经成为继陆、海、空、天之后的第五大主权领域空间“没有网络安全就没有国家安全；安全是发展的前提”。《网络安全法》第十六条规定国务院和省、自治区、直辖市人民政府应当统筹规划，加大投入，扶持重点网络安全技术产业和项目，支持网络安全技术的研究开发和应用，推广安全可信的网络产品和服务，保护网络技术知识产权，支持企业、研究机构和高等学校等参与国家网络安全技术创新项目。《国家网络空间安全战略》提出的战略任务“夯实网络安全基础”，强调“尽快在核心技术上取得突破，加快安全可信的产品推广应用”。网络安全等级保护制度2.0 标准要求全面使用安全可信的产品和服务来保障关键基础设施安全。

二、加强国产密码应用，为住建行业安全发展护航

为了保障住房和城乡建设领域信息化安全建设与发展，住房和城乡建设部要求，在城市基础设施信息系统、面向社会服务的政务信息系统、行业性业务系统和办公系统中加强密码应用。当前，住房和城乡建设行业密钥应用方面，在“建设事业IC 卡密钥管理系统”的基础上进行升级，开发完成“城市物联网密钥管理系统”，面向非城市综合交通领域的园区及社区，向出入口、停车、小额消费等场景提供密钥支撑。“城市物联网密钥管理系统”创新的构建了住房和城乡建设行业密码应用平台。

该平台建立了密钥分发、存储、应用规则和流程，包含密钥管理系统、密钥发行系统、密钥认证系统，为城市物联网的信息安全提供了基础保障。该平台可以应用到住房保障与房地产、建筑业、城乡建设与管理等多个场景。

住房保障与房地产：主要包括智慧社区和智能家居等应用场景；智慧社区中包含水气热、小区门禁、摄像头、进出道闸等多类智能化终端设备和社区管理平台；智能家居中包含智能门锁、智能电视、智能空调等一系列可在线管理和控制的终端设备。

建筑业：主要包括智慧工地和智能建筑等应用场景；智慧工地中包含信息化管理应用、吊塔等监控、塔吊安全监控系统、劳务人员管理等；智能建筑中包含了智能化电梯、楼宇/电梯监控探头、火灾报警器、烟雾报警器等终端设备。

城乡建设与管理：包括市政综合管廊、智能表具等应用场景；市政综合管廊中包含了环境与设备监控、通信系统、预警与报警系统、GIS 系统等；智能表具可实现表具设备互联互通，实时在线监控、远程抄表，在线缴费等功能。

目前，已在北京未来科学城、深圳招商物业、天津商维、青岛华鼎、长沙益民、安国市华海房地产、开联通等项目上进行应用。

三、密码作基因，国密应用、风险评估两手抓

网络安全是信息化和数字经济发展的基础和前提，住房和城乡建设领域健康与安全发展要依靠国产密码算法，把密码作为系统、平台、网络空间的基因，实现主动免疫、可信计算、身份识别、状态度量、保密存储等功能。

在建设的基础上，依据政策文件要求与标准规范，对住建行业相关信息系统开展风险评估，信息系统使用方可以全面了解系统面临的威胁及存在的脆弱性，相应地进行整改，从而提升信息系统的安全保障能力。

通过国密应用、风险评估两手抓，既可以规避物联网设备和数据增长带来的风险，又能统一行业内数字化转型和安全应用体系，还可以促进行业内数字化转型工作的有序发展，并辐射、满足其他行业领域物联网安全应用需求。

没有网络安全就没有国家安全，就没有经济社会稳定运行，广大人民群众利益也难以得到保障。我们正是要树立正确的网络安全观，通过国产密码算法应用将网络安全防线进一步筑牢，让人民群众在网络空间的获得感、幸福感、安全感显著提升。