网安 - 专业的网络安全产业、社区、知识平台

商用密码在城市建设及数字家庭领域的探索与研究

007bug2023-11-25 21:44:21

物联网、5G、云计算、量子计算、人工智能等技术在产生、传输、使用大数据的过程中存在一定的数据安全问题,密码技术则可为虚拟世界提供信任和安全支撑,为防止数据泄露设立最后一道防线。

信息技术的飞速发展打破了虚拟与现实间的界限,以二维码支付、共享单车、网上购物等为代表的互联网应用已覆盖和触及能够想到的任何场景,成为中国社会正常运行的“基础设施”,其中,数据对应用的实现至关重要。物联网、5G、云计算、量子计算、人工智能等技术在产生、传输、使用大数据的过程中存在一定的数据安全问题,密码技术则可为虚拟世界提供信任和安全支撑,为防止数据泄露设立最后一道防线。

一、密码的定义

《密码法》中对“密码”有明确的定义,即密码是采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。从应用范围来看,密码分为商用密码、普通密码和核心密码三种,商用密码用于保护不属于国家秘密的信息,普通密码用于保护国家机密级、秘密级信息,核心密码用于保护国家绝密级、机密级、秘密级信息。

典型的密码技术包括密码算法、密匙管理和密码协议。密码算法是对消息加密和解密的数学函数,密钥是密码算法的控制参数,在密钥的作用下,进行明密转换。密码算法作为密码技术的重要组成部分之一,可分为对称密码算法、非对称密码算法、杂凑算法三类。密码的安全性通常基于密钥的安全性,而不是基于算法的安全性。密钥管理是对密钥进行全生命周期的管理,密钥是密码算法中控制密码变换的关键参数,只有当签名人自己掌握私钥时,才能确保签名不被伪造。密码协议是指两个及以上参与者使用密码算法,为达到加密保护或者安全认证目的而约定的交互规则,密码协议是将密码算法应用于具体使用环境的重要密码技术。采用密码技术对不涉及国家秘密内容的信息进行加密保护或者安全认证的产品称为密码产品。

二、商用密码与城市建设及数字家庭

(一)应用现状

随着互联网、大数据等计算机信息技术的发展应用,大数据已深入到住房城乡建设行业应用的每个角落,如何在享有信息化便利的同时,发挥密码技术在大数据安全保护方面的成效,已成为亟待加强和考虑的问题。当前,住房保障与房地产、建筑业、城乡建设与管理等方面的业务板块信息系统建设已初显成效,但仍存在一定的数据安全问题。

1.住房保障与房地产:智慧社区

在智慧社区建设过程中需要广泛运用信息技术,导致信息安全风险急剧升高。对此,物联网信息安全架构的设计将为智慧社区建设与运行期间产生和处理的海量信息数据提供安全保障,通过规划设计物联网安全构架,能够对相关安全风险进行规避、预防和控制。

2.建筑业:智能建筑

由于建筑群外部通信的接入来自一个局端,因此系统存在单点运行故障以及信息主动或被动泄露的风险。与此同时,应用系统实现信息共享和系统节能,操作权限设置不当将会导致系统内部信息非法泄露、任意修改或破坏等问题的出现。

3.城乡建设与管理:市政综合管廊智能化系统

市政综合管廊智能化系统包括通信系统、环境与设备监控、预警与报警系统、GIS系统、安全防范系统、信息管理平台等。当前,因采用大量传感器、摄像头、工业控制系统,建设过程中存在硬件配置的脆弱性风险,以及对关键设备(包括监控中心设备、现场设备、便携设备、移动设备、外存储设备等)的物理防护措施不充分等问题。

(二)数字家庭标准化工作的任务

数字家庭标准化工作的任务包括开展数字家庭标准体系研究,完善智能家居规划设计、安装施工、运营服务等标准,制定综合信息箱等设施配置标准等。

开展数字家庭标准体系研究,要完善智能产品、数字家庭场景、智能家居,以及广播电视、通信与数据技术要求、系统功能要求等标准,优先制定安全与隐私保护、设备互联互通与数据共享等关键标准。充分发挥社会团体作用,鼓励制定快速适应技术发展与市场需求的团体标准,加大标准供给。在进行全国大规模建设时,信息安全和个人隐私保护应放在优先位置,行业、企业、地方联动,通过标准化工作建立安全体系。同时,要正确认识各地数字技术发展水平的差异性,在选择数字家庭终端产品时应符合地方建设特色,可通过标准化工作实现数字家庭品类互联互通,供地方建设单位自主选择。而在数字家庭标准设计规划阶段,通过标准化工作规范数学家庭建设的基础配置,才能使信息安全、互联互通的实施有硬件载体,同时也能达到数字家庭建设的最低要求。

(三)数字家庭标准体系

1.基础标准

基础标准指在数字家庭专业范围内作为其他标准的基础并普遍使用,具有广泛指导意义的术语、符号、基本分类、基本原则等的标准,如数字家庭术语标准、数字家庭缩略语和符号标准等。数字家庭基础标准包含术语、数据和设备编码、文本和图形符号、环境、安全、电磁兼容等共性基础标准。

2.通用标准

通用标准指针对数字家庭标准化对象定制定的覆盖面较大的共性标准,如通用的设计、施工、验收要求,通用的质量要求,以及通用的技术架构等。

3.专用标准

专用标准指针对某一具体标准化对象、作为通用标准的补充而延伸制定的专项标准。

信息安全大数据
本作品采用《CC 协议》,转载必须注明作者和本文链接
新一代信息技术与制造业融合发展背景下网络安全挑战和思考
2022-03-29 11:53:35
当前工业制造业正朝数字化、网络化和智能化方向演进,5G、数据、工业互联网和人工智能等新一代信息技术与制造业正在加速融合,但同时也给工业自身带来了很多的网络安全风险。通过对工业制造当前现状和发展趋势进行综合分析,科学论证其存在的安全挑战,提出了一种全新的工业信息安全架构,并给出应对建议。
一种 IT 和 OT 安全融合的思路
2023-06-26 10:41:50
目前,OT 部分主要用于控制和分析企业生产过程,促进进一步改善生产;IT 部分重点处理企业各类数据和信息,并维护企业所制造产品的质量。因 IT 和 OT 各自用到的网络通信协议或网络架构的安全性存在差异性,IT 和 OT 网络互联后,安全风险将互相渗透,加大了网络风险暴露面。
数据环境安全稽查与风险评估系统研究
2021-09-03 16:02:02
随着IT产业爆炸式的发展,数据技术已深入国家战略、企业发展和个人生活的方方面面。然而随着数据技术的蓬勃发展,与之伴随安全方面的研究相对落后,数据的安全问题往往会对国家、政府、企业及个人造成严重危害。通过研究已有的数据框架,结合当前国内外最新数据安全标准和法规,设计了一种在数据环境下的安全稽查与风险评估平台。首先,以研究数据资产监管为基础,对资产与安全能力进行安全稽查;其次,结合稽查结
电信领域数据安全标准体系现状与思考
2022-05-18 13:15:38
数据安全问题涉及公众利益、社会稳定与国家安全,亟需规范安全管理,加强安全防护。而数据安全标准是开展数据安全管理、规范行业数据安全要求、指导企业提升数据安全能力的重要抓手。
信安标委公开征求《信息安全技术 信息安全控制评估指南》(征求意见稿)等3项国家标准意见
2022-04-08 18:42:20
全国信息安全标准化技术委员会归口的《信息安全技术 信息安全控制评估指南》等3项国家标准现已形成标准征求意见稿。 根据《全国信息安全标准化技术委员会标准制修订工作程序》要求,现将该3项标准征求意见稿面向社会公开征求意见。标准相关材料已发布在信安标委网站(网址:https://www.tc260.org.cn/front/bzzqyjList.html?start=0&length=10),如有意见
浅谈工业互联网数据安全防护
2021-02-09 13:22:09
数据是国家基础性战略资源,是数字经济的基石,对生产、流通、分配和消费产生深远影响。2020年4月,中共中央、国务院印发《关于构建更加完善的要素市场化配置体制机制的意见》,正式明确数据是和土地、劳动力、资金等并列的生产要素。
全球数据安全合规资讯半月刊(4月上)
2022-04-28 06:36:48
从近期国际动态来看,欧盟持续强化数据治理领域的规则引领。一方面,欧洲议会通过《数据治理法案》,落实《欧盟数据战略》,打造单一数据市场;另一方面,欧盟持续推进个人隐私严格保护,通过了一项关于宣布新的跨大西洋数据隐私框架的声明。同时,为持续强化监管,欧盟拟向大型在线平台收取年收入0.1%合规监管费。
织密数据经济的“保护网”
2022-07-20 10:49:33
通过明确知情同意、合法目的、相称性等数据处理原则,进一步加强对个人数据的保护。同时,欧盟不允许各成员国以保护个人权利为借口,限制数据的合法流通。多措并举,填补了数据安全保护立法的空白,为个人数据和重要数据保护构建了坚实的安全屏障。
007bug
暂无描述