国产商用密码在城乡建设领域的应用

文｜全国智能建筑及居住区数字化标准化技术委员会 樊静静 张永刚 尚治宇 王鑫

密码技术是保障网络安全的核心技术，密码算法和密码产品的自主可控是确保我国信息安全的重中之重。“没有网络安全就没有国家安全”，商用密码技术作为实现网络安全的核心技术，在网络安全防护工作中发挥着重要的基础支撑作用。聚焦住房和城乡建设领域，围绕商用密码的应用现状、应用需求等内容进行研究，提出相应的发展建议与举措。

1.商用密码发展背景

随着我国改革开放的不断深入和社会主义市场经济体制的逐步建立，国家信息化进程不断加快，国家经济、管理、社会事务以及公民个人信息在存储和传输过程中的安全问题日益突出，使用商用密码保护非国家秘密信息的需求越来越强烈。尤其是党的十八大以来，在习近平总书记网络强国战略思想指引下，商用密码实现了跨越式发展，管理体制逐渐建立健全、标准体系逐步完善、科技创新成果不断涌现、商用密码产业蓬勃发展。

2020年1月1日起，《密码法》正式施行，标志着密码成为国家的重要战略资源，直接关系国家政治安全、经济安全、国防安全和信息安全。密码是国家重要战略资源，是保障网络与信息安全的核心技术和基础支撑。

2021年9月1日起，《关键信息基础设施安全保护条例》正式施行，该条例从关键信息基础设施的认定、完善监督管理体系、运营者责任义务、保障和促进措施与法律责任等多个方面提出总体监管要求，在关键信息基础设施保护法律体系建设中起到提纲挈领的作用。

2.城乡建设领域密码应用现状及分析

2.1 行业信息化现状

按照行业主管部门业务职能，相关业务板块信息系统建设初显成效，主要包括住房保障与房地产、建筑业、城乡建设与管理等方面。

2.1.1 住房保障与房地产——智慧社区

在智慧社区中，包含水气热、小区门禁、摄像头、进出道闸等多类智能化终端设备和社区管理平台，通过对终端设备的控制使用和各类信息的采集，面向小区居民提供便捷、自动化的社区服务以及对社区公共安全的管理。在智慧社区建设过程中需要广泛运用信息技术，导致信息安全风险积聚升高，对此物联网信息安全架构的设计将为智慧社区建设与运行期间产生和处理的海量信息数据提供安全保障，通过规划设计物联网安全构架，对相关安全风险进行规避、预防和控制。

2.1.2 建筑业——智能建筑

智能建筑的基础环境的安全风险因人员的非法闯入将可能成为更大风险的诱因，建筑群设计中若未合理的规划外部通信接入等将导致通信线路无法接入的风险；由于建筑群的外部通信的接入来自一个局端，系统存在单点运行故障的风险，以及信息主动或被动泄露风险；应用系统实现信息共享和系统节能，操作权限设置不当将会导致系统内部信息非法泄露、任意修改或破坏等。

2.1.3 城乡建设与管理——市政综合管廊

市政综合管廊智能化系统包括通信系统、环境与设备监控、预警与报警系统、GIS 系统、安全防范系统、信息管理平台等。因采用大量传感器、摄像头、工业控制系统，存在硬件配置的脆弱性风险，对关键设备（包括监控中心设备、现场设备、便携设备、移动设备、外存储设备等）的物理防护措施不充分等。

2.2 商用密码应用现状

从城乡建设领域信息化建设情况看，网站和系统涉及业务范围广、人员规模大，系统大部分部署在物理机或云平台上。机房配备了防火墙、WAF、堡垒机、IDS、SSL VPN、IPS、安全审计、上网行为管理、态势感知等安全设备。从密码应用情况看，虽然部分领域应用有一定的密码基础，但整体密码基础建设比较薄弱。部分系统采用了MD5 或SHA-1 作为身份认证方式，未采用国产密码算法或更高安全性的认证方式。另一方面，行业对于密码应用与网络安全的关系认识不清，行业密码应用的顶层规划和统筹推进有待加强，行业密码应用推进工作切实有效的体制机制亟需建立。

2.3 商用密码应用整体需求

城乡建设领域信息化工作取得较好发展，国产密码技术已有初步应用，但仍存在一些薄弱环节，需要进一步开展工作，提升行业密码应用水平。密码应用建设需求汇总如下：

2.3.1 密码管理效能的需求

住建行业部分系统虽然已采用密码技术，但数字认证等依赖于第三方，其他密码基础资源几乎空白，迫切的密码应用需求与滞后的密码应用支撑环境矛盾突出，亟需从顶层统一规划，优化密码应用支撑模式，满足蓬勃发展的住建信息化建设对于密码技术的需求。

2.3.2 数据安全的需求

“十四五”信息化规划总体任务中，建设住房和城乡建设大数据中心，加快推进住房和城乡建设信息系统整合。部、省、市（县）各级行业大数据中心的统筹建设，使信息化的维护管理成本大大节约，信息数据互联共享程度稳步提高，但数据共享的同时对数据安全提出更高的要求，特别是敏感数据、隐私数据在传输、存储的安全性问题。以密码技术为支撑，构建统一身份认证、统一门户管理、统一电子证照、数据共享交换、集中运维管理的基础平台。

2.3.3 “新城建”安全的需求

开展“新城建”，要系统推进各领域的感知体系建设，充分运用5G、物联网、工业互联网构建万物互联的网络体系，新城建领域不是单一的智能系统，而是泛在多智能系统的协同融合，算力受控使用、算法受控执行、系统受控协同等方面的安全需求激增。物物融合互联为攻击传导提供了途径，导致系统攻击面成指数级扩大，并且任何一处风险威胁都可能迅速传导到全网，直接危害现实物理世界，甚至危害到人的生命。

3.行业密码平台应用架构

3.1 总体框架

结合城乡建设领域的密码应用整体需求，规划了行业密码平台，密码应用总体框架。

3.2 功能介绍

（1）密码资源

密码资源主要构件密码资源池，包括各类密码机，为住建行业密码应用和服务提供底层的密钥安全存储、密码运算支撑，为上层其他密码设备和应用系统提供基础性的密码运算服务支撑。

（2）密码应用支撑

密码应用支撑主要是基于密码资源层提供的基础性服务，增加提供专项密码服务的密码设备，向业务系统提供专项的密码服务支撑。根据业务的需要，主要提供数字认证系统、密钥管理等基础类服务，其中数字认证系统主要实现数字证书全生命周期的管理，密钥管理主要针对业务系统所需的密钥进行统一管理。密码管理基础设施部分针对在用的第三方运营数字证书认证系统进行设计和考虑，保证第三方运营数字证书认证系统发放的数字证书可以在住建行业应用。

（3）密码应用服务接口

该层次以密码资源层、密码支撑层提供的服务为基础，采用服务封装和调度技术，向上层业务系统提供可信身份、电子证照、电子签章等服务，同时提供密钥服务、证书服务、加解密服务、数字签验服务、证书验证、可信时间等支撑，满足业务系统多元化密码服务的需求。

（4）密码应用服务

该层次基于基础密码服务，根据业务的需要，实现电子政务密码服务、城市物联网密码服务。通过该层的服务为住建具体业务实现密码功能和服务提供保障。

（5）密码运营

密码运营主要从机构、人员、制度、考核等维度入手，制定相应的规章制度，实现住建行业密码的统一、精细化管控，形成住建密码管控的抓手。

（6）标准规范

该层次主要包括建设规范、管理规范、接口规范、入网标准等，牵引住建行业密码基础支撑和服务平台的设计、建设、管理和应用相关工作。

4.下一步工作建议

4.1 加强技术研发推广

建议遵循统一规划、顶层设计、分步实施、分级部署方式，采用集约化建设行业密码应用体系。技术路线选取充分考虑现有法律法规标准及已有密码应用情况，既要保证全行业一盘棋，实现互联互通，又要考虑不同的应用的实际情况，在不影响使用的情况下，可以裁剪不必要的或暂时用不到的模块，减少系统的复杂度和整体的部署成本，实现最优性价比。同时，充分重视标准的牵引作用，做好行业密码标准规范的制定和修编工作，保证整个建设目标一致、推进有序。

4.2 住建行业密码研究中心

成立行业密码研究中心，开展住建行业规划的编制、规范的制定、各类平台的建立、密码应用的研究、人员的培训和密码应用安全性评估等工作，大力推动住建行业密码的广泛和深度应用。

4.3 建立人员和组织保障机制

从人员角度，组建专业密码人员队伍，作为密码应用、运营管理和测评的人员保障；建立密码专家库，作为行业密码应用与发展指导。从组织角度，建议成立密码工作领导小组，从顶层统一管理部署密码工作。

4.4 优化商用密码产业生态环境

城乡建设领域应用国产商用密码顺应国家政策，作为筑牢“新基建”自主、创新、安全底座的基石，从目前来看其发展不仅能补足我国信息产业在信息与网络安全上的短板，更有助于构建国家完整的自主创新技术体系的数字经济产业体系。建议以重大工程、重大专项等为牵引，统筹利用政、产、学、研、用等各类资源，实现人才、知识、技术、资本等各类创新要素的优势互补和深度耦合，统筹推动城乡建设领域商用密码基础理论研究、标准化推进、产业链融合、检测认证同步实施，促进商用密码产业多样化、全覆盖发展，打造城乡建设领域商用密码发展新业态。