摘要：综合应用SM2、SM3、SM4等国密标准算法，为应用平台的原有信息系统、终端基础设备、数据等保护对象提供身份鉴别、隐私保护、信息校验等基于密码技术的综合性基础服务。以密码应用技术为核心为应用系统的数据采集、传输、存储、访问、交换等全生命周期各环节提供加密服务，有效降低敏感信息泄露风险，从而保证智慧城市云平台的稳定、健康发展。

关键词：智慧城市、云平台、数据安全、国密应用

1.概述

1.1背景

在智慧城市的建设规划中，智慧城市的信息安全问题是一个十分重要的、可能会影响智慧城市进一步发展的制约因素。因此，哈密智慧城市的建设需要参照2014年8月八部委提出的《关于促进智慧城市健康发展的指导意见》中关于对于智慧城市的信息安全的要求，以“可管可控，确保安全”的原则，落实国家信息安全等级保护制度，强化网络和信息安全管理，落实责任机制，健全网络和信息安全标准体系，加大依法管理网络和保护个人信息的力度，加强要害信息系统和信息基础设施安全保障，确保安全可控。

根据《国家智慧城市创建任务书》、《关于印发哈密市智慧城市建设工作方案的通知》（乌政办[2014]129号）、《哈密市智慧城市创建行动方案》等文件，哈密市智慧城市建设即将展开。为确保信息安全总体实现可信、可靠、可控，本文是哈密市智慧城市信息安全建设规划。

智慧城市信息系统还具有与传统信息系统不一样的特点，在智慧城市建设时需要充分考虑这些特点所带来的特有的信息安全威胁，主要包括：

Ø 恶意的网络攻击

Ø 城市管理信息泄密

Ø 个人信息泄密

Ø 业务连续性和灾难恢复方面的安全威胁等

智慧城市建设除了会带来通常的信息安全问题，还可能带来严重的社会稳定、经济利益甚至于国家安全的威胁，因此必须加倍重视与小心务实应对。但是，云计算等技术的应用发展也面临许多关键性的问题，其中安全问题首当其冲，如何解决云、管、端各方面的安全问题已经成为当前信息安全厂商关注的焦点。特别

是身份认证和管理、安全接入、数据安全存储、数据安全共享及运营管理等问题。为切实解决上述各类问题，满足云计算、移动互联网、物联网等领域面临的信息安全实际需要，为各类云提供集中统一、安全高效’一站式的应用安全服务支撑。该建设方案基于SM1、SM2、SM3、SM4等国产密码算法实现可信数据、可信身份可信行为等全方位可信保护，以统一标准的密码中间件，一站式提供统一身份认证、统一数据加解密、统一电子签名和验证、统一电子签章等可信安全服务支撑；通过对底层密码资源池实现集中化、规范化的统一管理和监控，并以统一标准的密码服务中间件形式，为上层各类云服务所承载的云应用提供身份认证、数字签名、数据加密、数据完整性保护等一站式可信安全服务支撑功能，实现云、管、端各个环节的身份可信、数据可信、行为和时间可信，确保云计算平台内承载的各类业务应用系统的一致性与互联互通。

1.2目标

根据国家密码管理局相关要求，参考《政务云密码支撑方案及应用方案设计要点》，依托完全自主可控的核心密码防护技术，对哈密市智慧城市云进行密码支撑与应用设计，从用户终端、边界接入与网络、云平台、云安全管理等角度，提出在密码算法国密改造，基于密码防护的网络接入安全与用户终端安全防护、云平台及管理安全、云业务应用安全认证与授权管理等方面的解决方案，为哈密市智慧城市云平台及业务应用系统的高安全性运行提供全面高效的密码支撑，保证哈密市智慧城市云平台达到国家密码管理局合规性、完整性和安全性要求。

2.需求分析

为积极落实国家相关政策文件的精神，结合哈密市市党政机关信息系统网络安全现状，分析哈密市党政机关信息系统需要进行商用密码改造，充分利用国产密码技术保障网络安全等级保护制度的落实，科学合理地采用密码技术及其产品，确保核心密码技术和产品自主可控，从身份认证安全、通信传输安全、数据安全三方面进行商用密码改造，构建安全可控的密码技术支撑体系，提升党政机关网络和信息安全保障能力。

2.1 智慧城市政务目标分析和云安全问题分析

由于缺少有效的管理手段，易出现内部工作人员未授权访问敏感信息、越权访问并泄露敏感信息、恶意删除或修改政府门户网站的内容、以及恶意操作引发的网络中断、信息系统故障、硬件宕机问题。

非法人员利用病毒或木马攻击信息系统干扰其正常运行，非法人员假冒身份访问系统，泄露或者篡改机密信息等。

2.2 云安全系统装备和云密码应用现状与差距

现有信息系统仅采用防火墙、入侵检测、病毒防护等网络安全产品，无法抵抗未设置安全策略的攻击漏洞、无法抵御从系统内部发起的攻击、无法阻止从合法开放服务器端口发起的攻击等。无应用云密码系统。

2.3 云密码应用系统功能和性能需求分析

在云平台环境下，使用传统形式的独占密码机，会导致密码机硬件的重复投资，以及密码运算资源的浪费。密码资源池可通过集中建设密码服务设备，基于通用标准接口对上层应用提供密码服务调用，实现密码服务使用负载均衡，并通过密码设备集群动态扩充实现密码计算能力扩展，最大化的挖掘所有密码设备的运算能力。相较于传统密码设备的部署方式，具有性能高效、部署灵活、服务可靠、节约成本等优势，能够为云计算环境下海量数据的存储、数据传输、身份认证、访问控制提供机密性、完整性与不可否认性等密码服务。

同时，云密码资源池设计在保证对现有业务提供密码服务的基础上具有灵活、平滑、可扩展的特点。当云租户数量增多或业务应用系统数据增加，已有的密码资源不能满足需求时，云密码服务提供商可以在密码资源池中添加物理密码设备，实现上层应用系统无感扩容，通过统一的管理接口与上层的密码资源调度模块对接，实现对密码设备安全有效的管理，加大密码服务容量，具有良好的横向扩展能力。

3.方案架构

3.1技术架构

3.1.1密码应用技术体系设计

（1）密码基础支撑设计

由密钥管理基础设施和电子认证基础设施对智慧城市云密码应用提供基础密码支撑。

（2）电子认证基础设施设计

目前已建设有电子认证基础设施，并逐步完成国产商用密码算法改造。利用现有的电子认证基础设施，为智慧城市云各类密码应用提供证书发放、管理、验证等服务。

3.2部署说明

1.总体架构

智慧城市云信任服务体系总体架构如图所示。

图1 总体架构

慧城市云信任服务体系由云平台信任服务和互联网云平台信任服务两部分组成，分别为智慧城市云平台和互联网云区平台系统提供信任服务支持。与互联网区之间建立数据交换安全区和安全接入区，实现应用资源信息同步、电子印章同步等同步功能，适用于智慧城市用户移动办公、互联网用户访问外网应用等应用场景。

云平台信任服务由统一信任门户安全服务接口和基础信任服务平台三部分组成。统一信任门户作为用户登录智慧城市云平台的统一门户，提供身份认证、单点登录、应用集成和用户空间等功能；安全服务接口包括统一信任服务客户端、应用服务及接口库，提供公共网络区的信任服务提供协议适配，协议解析、网络信任服务接口、服务调用和处理等功能；基础信任服务平台提供统一身份管理、身份认证、访问控制、单点登录、电子印章、可信时间、责任认定等全网全程的信任服务。

互联网云平台信任服务由统一信任门户、安全服务接口和基础信任服务平台组成，统一信任门户作为互联网用户登录智慧城市云平台的入口；安全服务接口包括统一信任服务客户端、应用服务及接口库，为互联网区的信任服务提供协议适配，协议解析、网络信任服务接口、服务调用和处理等功能；基础信任服务平台为互联网云平台提供统一身份管理、身份认证、单点登录、可信时间、电子印章、责任认定等信任服务，其中电子印章服务支持需签章文件或已签章文件推送至云平台进行签章、验章等服务。

3.3主要功能

智慧城市云密码应用建设完成后能够为智慧城市云上业务的安全提供支撑，打破当前云平台密码防护欠缺、密码应用薄弱的现状，全面保障政务应用安全迁移上云，推动“服务型政府体系”建设进程，助力数字政府治理体系和治理能力的现代化和安全化，对于自治区政务信息化水平迈向更高台阶具有重大意义。同时智慧城市云密码的应用能够助力我国打造具有中国特色的密码产业，形成密码产业生态圈，为国产密码在政务、金融、能源等重要领域的全面应用提供基础保障，保障我国重要领域信息系统信息安全主权，提升信息安全对抗能力。

3.4技术指标

1. 智慧城市云上业务系统的安全指数上升30%

2. 数据存储安全指数上升35%

3. 平台可接入业务系统不少于20个。

4.方案特色

（一）整体安全，打造一体化安全密码保障体系。

通过构建以密码为底层支撑，系统、完善的网络安全保障体系，形成一体化的安全密码保障体系。通过密码实现网络的可信互联、安全互通，为应用提供了身份认证、权限管理、访问控制、加解密等安全的密码服务，充分发挥了密码的基础支撑和安全保障作用。

（二）合法合规，扎实推进国产商用密码建设。

智慧城市云密码的建设完全遵循国家密码主管部门对国产密码的应用要求，强化了密码应用的合法合规，保障了密码应用的正确性、有效性，能够进一步落实国家商用密码应用建设的推进，同时为国家实现自主可控密码体系的战略目标做好示范。

（三）深挖需求，实现智能随身安全移动办公。

着眼于政务移动应用的新需求，通过安全的移动互联技术为移动业务的数据传输加密、数据存储加密、身份认证等安全基础保障，有效提升政府工作人员的作效率，减少失泄密事件的发知，实现全全天候处理公务，全方位监督管理，打造智能随身，安全高效的政务移动办公一体化平台。

（四）开放共享，提升政务信息化应用水平。

智慧城市云密码的的建设能够全面保障政务应用安全迁移上云，推动“服务型政府体系”建设进程，为政府决策、管理创新和服务提供密码安全技术保障，为政务一体化办公应用提供密码应用基础支撑，助力政府治理体系和治理能力的现代化和安全化，对于我国政务信息化水平迈向更高台阶具有重大意义。

5.适用领域

广泛应用于政务、金融、电商、物流等用户注册开户、业务申报、资金交易等场景，百万级核身数据，差错率低于百万分之一。

6.产品清单

新疆数字证书认证中心

联系人：李智强

 电  话：18690971133