文|马虹
全国智标委副主任委员 马虹
在住房和城乡建设领域,物联网终端设备数量巨大,2020年全国智能家居设备市场出货量预计近2.2 亿台;2020年全国智能水表出货量超过3200 万台;2020年全国智能燃气表年产销量约2000 万台;2023年预计年安装智能热计量表数近5000万台。城市物联网终端多,居民生活隐私面临泄露风险。同时在“新城建”物联网环境下,住建行业政务信息系统繁多、智能化设备与平台、系统的链接广泛。在进行数据收集、汇总、交互的过程中,由于安全保障不足,城市建设中的应用层、平台层、数据层、网络层、终端层均面临信息泄露的风险。
网络空间已经成为继陆、海、空、天之后的第五大主权领域空间“没有网络安全就没有国家安全;安全是发展的前提”。《网络安全法》第十六条规定国务院和省、自治区、直辖市人民政府应当统筹规划,加大投入,扶持重点网络安全技术产业和项目,支持网络安全技术的研究开发和应用,推广安全可信的网络产品和服务,保护网络技术知识产权,支持企业、研究机构和高等学校等参与国家网络安全技术创新项目。《国家网络空间安全战略》提出的战略任务“夯实网络安全基础”,强调“尽快在核心技术上取得突破,加快安全可信的产品推广应用”。网络安全等级保护制度2.0 标准要求全面使用安全可信的产品和服务来保障关键基础设施安全。
为了保障住房和城乡建设领域信息化安全建设与发展,住房和城乡建设部要求,在城市基础设施信息系统、面向社会服务的政务信息系统、行业性业务系统和办公系统中加强密码应用。当前,住房和城乡建设行业密钥应用方面,在“建设事业IC 卡密钥管理系统”的基础上进行升级,开发完成“城市物联网密钥管理系统”,面向非城市综合交通领域的园区及社区,向出入口、停车、小额消费等场景提供密钥支撑。“城市物联网密钥管理系统”创新的构建了住房和城乡建设行业密码应用平台。
该平台建立了密钥分发、存储、应用规则和流程,包含密钥管理系统、密钥发行系统、密钥认证系统,为城市物联网的信息安全提供了基础保障。该平台可以应用到住房保障与房地产、建筑业、城乡建设与管理等多个场景。
住房保障与房地产:主要包括智慧社区和智能家居等应用场景;智慧社区中包含水气热、小区门禁、摄像头、进出道闸等多类智能化终端设备和社区管理平台;智能家居中包含智能门锁、智能电视、智能空调等一系列可在线管理和控制的终端设备。
建筑业:主要包括智慧工地和智能建筑等应用场景;智慧工地中包含信息化管理应用、吊塔等监控、塔吊安全监控系统、劳务人员管理等;智能建筑中包含了智能化电梯、楼宇/电梯监控探头、火灾报警器、烟雾报警器等终端设备。
城乡建设与管理:包括市政综合管廊、智能表具等应用场景;市政综合管廊中包含了环境与设备监控、通信系统、预警与报警系统、GIS 系统等;智能表具可实现表具设备互联互通,实时在线监控、远程抄表,在线缴费等功能。
目前,已在北京未来科学城、深圳招商物业、天津商维、青岛华鼎、长沙益民、安国市华海房地产、开联通等项目上进行应用。
网络安全是信息化和数字经济发展的基础和前提,住房和城乡建设领域健康与安全发展要依靠国产密码算法,把密码作为系统、平台、网络空间的基因,实现主动免疫、可信计算、身份识别、状态度量、保密存储等功能。
在建设的基础上,依据政策文件要求与标准规范,对住建行业相关信息系统开展风险评估,信息系统使用方可以全面了解系统面临的威胁及存在的脆弱性,相应地进行整改,从而提升信息系统的安全保障能力。
通过国密应用、风险评估两手抓,既可以规避物联网设备和数据增长带来的风险,又能统一行业内数字化转型和安全应用体系,还可以促进行业内数字化转型工作的有序发展,并辐射、满足其他行业领域物联网安全应用需求。
没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障。我们正是要树立正确的网络安全观,通过国产密码算法应用将网络安全防线进一步筑牢,让人民群众在网络空间的获得感、幸福感、安全感显著提升。