9月16日—17日,由中国信息协会主办,信息化观察网、国润互联信息技术研究院、中国信息协会传媒中心承办的2020第二届中国电子政务安全大会在北京隆重召开。国家信息中心首席工程师李新友出席大会,并带来了题为《开放环境下智慧城市网络可信身份体系建设指引》的主题发言。本文根据李新友在2020第二届中国电子政务安全大会上的发言内容整理。
国家信息中心首席工程师李新友
李新友指出,智慧城市处在开放的互联网环境下,开放的互联网为智慧城市中物与物、人与物、人与人之间的全面互联、互通、互动提供了通讯基础。宽带、5G等泛在网络作为智慧城市的“神经网络”,极大地增强了智慧城市实时获取信息、及时汇聚数据、随时随地提供智能服务的能力。5G时代,城市管理、教育、医疗、房地产、交通运输、公用事业和公众安全等服务将更加高效和智能。
但开放环境下智慧城市也面临着诸多安全风险。李新友从以下几个方面做了分析:
1、开放环境下,智慧城市的用户群体数量大。信任度参差不齐,用户身份核实难,安全意识低、知识水平千差万别。非常容易成为攻击者的突破口。
2、散布在城市各个角落的数据采集设备(如摄像头),是智慧城市受攻击的薄弱环节。庞大的智慧城市传感层,极容易成为攻击智慧城市系统的一条通道。
3、智慧城市的复杂性导致系统脆弱性成倍增加。智慧城市是由众多市政应用互连构成的复杂系统,除了系统原先的脆弱性外,系统间互连带来了更多的新的脆弱性。
4、虚拟化导致安全边界模糊。云计算的核心是虚拟化,而虚拟化模糊了系统间的边界。如果一个系统被攻破,可能发生雪崩效应,使得更多的系统遭入侵,从而造成灾难性后果。
5、智慧城市需要跨部门、跨层级、跨系统数据交换和共享,这将极大地增加数据在传输和存储过程中泄露可能性。
6、隐私信息的广泛收集、分散存储与汇聚分析,使得个人隐私保护更加困难。尤其是一些孤立的、看似非隐私的个人行为数据,经过大数据分析后可能就是重要的个人隐私信息,容不得泄露。
网络身份在智慧城市安全中具有基础性地位,李新友从多个层面对建设网络可信身份体系的重要性做了阐述。
在国家层面上,网络身份将成为国家实施网络强国的战略资源。对于一个城市,网络身份也是这个城市数字化和智能化的重要战略资源。把网络可信身份体系建设纳入智慧城市建设规划统一考虑是落实国家网络强国战略的重要行动。
在经济层面上,网上交易、移动支付已成为市民日常生活的常态。网络身份保证了这些交易和支付的安全性。可核验的网络身份是这些交易和支付出现纠纷或抵赖时进行网络追溯的基本依据。
在社会层面上,有效的网络身份管理是网络空间治理的需要。依据可核验的网络身份,可以精准打击网络犯罪,有效防范网络风险,维护网络空间秩序和谐稳定,促进智慧城市健康发展。
在文化层面上,网络协作、网络交流、网络互动将成为智慧城市文化发展的主要特征。相关方需要互相信任,可信网络身份是网络信任基础。
在技术层面上,智慧城市的主体和应用爆炸式增长,每个用户、设备、应用都需要一个网络身份。智慧城市迫切需要根据应用场景和安全性需求对网络内部或外部的任何人、任何设备、任何系统赋予不同级别的网络身份,对其进行可信身份认证,并进行最小化授权。
在用户层面上,加强个人网络身份管理可以防止个人隐私泄露,保护用户基本权益。
最后,李新友对网络身份技术发展趋势做了预测。他认为对网络身份技术发展将呈现五大趋势:一是移动网络身份识别将越来越普及,二是多模式生物识别技术应用越来越广泛,三是实时动态身份认证不断提高身份认证的安全性,四是物联网身份认证系统(IDoT)将快速增长,五是自我主权身份系统(SSI)重塑网络身份生态。