近年来，随着数字中国建设深入推进，国家持续加强对智慧城市建设和城市全域数字化转型的统筹部署。《关于深化智慧城市发展 推进城市全域数字化转型的指导意见》明确提出，要整体性重塑智慧城市技术架构、系统性变革城市管理流程；《网络安全法》《密码法》《数据安全法》《个人信息保护法》等法律法规及相关配套政策文件，也为智慧城市建设中的数据安全与密码应用工作提供了明确遵循。在此背景下，围绕智慧城市重点场景完善数据安全保护体系，已成为提升城市数字化建设质量和安全保障能力的重要内容。

与此同时，智慧城市建设通常涉及场景覆盖广、系统类型多、历史系统占比高、建设周期长、供应商来源复杂、跨部门协同频繁等现实情况，且多数建设并非在全新环境中展开，而是在既有信息化体系基础上的持续迭代与能力叠加。在这一过程中，数据安全建设既要面向多类业务系统和重点数据对象形成有效保护，又要兼顾业务系统运行稳定、既有流程衔接顺畅和项目实施节奏可控，因此对建设方案的适配性、可实施性和落地效果提出了更高要求。在此背景下，炼石依托免改造数据安全技术路径，在不改变现有复杂业务系统架构的前提下，实现动态、纵深的数据安全防护，为智慧城市重点场景提供兼顾安全性、适配性与落地效率的数据加密建设方案。

本次项目立足智慧城市建设实际，围绕城市数字化运行过程中的重点数据保护需求，聚焦关键业务场景和核心数据对象，开展数据加密能力建设。结合项目实际情况，相关建设痛点主要体现在以下几个方面：

一是多类型数据汇聚，对统一防护提出更高要求。该城市智慧城市体系覆盖多个领域，既涉及政务系统中的结构化业务数据，也涉及视频监控、物联感知设备等产生的非结构化数据，数据来源广、类型多、存储形态复杂。项目需要在统一框架下实现对不同类型数据的分类识别、差异化保护和协同管控。

二是数据共享规模扩大，对安全管控能力提出更高要求。随着跨部门数据共享和业务协同不断推进，数据调用更加频繁，使用主体更加多元，数据流转链条持续延伸。项目既要保障数据共享和业务协同效率，又要实现敏感数据按需授权、分级使用和动态保护，避免重点数据在共享、调用和流转过程中出现越权使用、违规访问等风险。

三是存量系统与新增场景并行推进，对适配性和落地性提出更高要求。智慧城市相关核心系统建设周期长，部分既有系统架构复杂、接口众多，若采用传统深度改造方式推进安全建设，往往涉及改造范围大、联调周期长、实施风险高等问题。与此同时，随着智能分析、辅助决策等新型AI应用持续拓展，数据调用和处理链路不断延伸，项目还需兼顾原有系统平稳运行与新增场景安全接入，确保安全建设与业务发展协同推进。

四是合规要求持续提升，对体系化建设提出更高要求。 随着数据安全、个人信息保护和密码应用等相关法律法规及政策要求持续落地，智慧城市建设中涉及的重要数据和个人信息保护责任进一步压实。项目不仅需要满足重点数据在采集、传输、存储、共享和使用等环节的安全防护要求，还需兼顾管理制度、技术措施和审计追溯等能力协同建设，推动安全能力建设与合规要求有效衔接。

针对项目建设需求，炼石结合智慧城市场景特点及自身在数据安全领域的技术积累，围绕“贴合业务、保护重点、平稳落地”的思路，为项目提供免改造数据安全综合解决方案。本次建设覆盖数据管理部门OA系统及市级移动政务协同办公相关应用，通过构建统一的免改造技术引擎平台，将数据安全能力无缝融入各项业务系统与应用服务之中，并为后续更多业务系统接入预留扩展能力。

方案针对智慧城市建设中政务数据、业务数据及相关文件对象在不同处理环节的安全需求，施加防绕过的动态安全保护，横向覆盖文件管理与共享、移动办公、政务协同、人事管理等重点应用，纵向叠加数据识别、加密脱敏、访问控制、审计追溯等多重安全能力，全面提升智慧城市重点场景的数据安全保障水平。

创新免改造技术路径，嵌入多重安全能力。方案基于切面安全的免改造技术，在不改变既有业务系统架构的前提下，以配置化方式完成安全能力投送，对重要字段和文件对象实施策略控制，实现对结构化与非结构化数据的字段级、文件级加密保护。同时，围绕智慧城市重点场景中数据采集、流转、存储、共享和使用等关键环节，叠加数据识别、加密脱敏、访问控制、检测响应和审计追溯等安全能力，在保障业务连续运行的同时，实现安全建设与城市数字化业务运行协同推进。

强化跨域数据安全能力，护航共享开放场景。针对智慧城市建设中跨部门、跨系统、跨层级数据流转频繁的特点，方案通过接口加密、双向认证、链路加密等机制，保障数据在不同部门、不同平台之间流转过程中的机密性与完整性。结合差异化动态脱敏策略，可根据调用方身份、调用场景和授权范围，对数据返回粒度进行精细控制，推动重点共享开放场景下实现数据“可用不可见”，有效降低越权访问和数据滥用风险。

发挥高性能国密能力，支撑关键业务应用。智慧城市核心业务对数据处理实时性要求较高，加解密能力的性能表现直接关系业务响应质量。方案全面支持SM系列商用密码算法，基于PCT国际专利保护的高性能国密技术，在单CPU核心上实现SM4加解密速度突破140Gbps。该性能可在不显著增加系统时延的前提下，满足高频业务场景的加密处理需求。同时，方案对密钥生成、分发、存储、轮换、备份与销毁实施全生命周期统一管理，为城市密码应用建设和后续安全评估提供底层支撑。

安全效能层面，方案构建了覆盖数据全生命周期、贯穿各核心业务场景的体系化密码防护网络。通过细粒度的加密策略与精准的访问控制，在原有安全基础上显著增强了业务系统关键敏感数据的保密性，并确保了其在存储、传输及使用过程中的完整性与可靠性，形成了与业务深度协同的内生安全机制。

业务支撑层面，方案创新性地实现了安全能力与业务流程的有机融合。以免改造为核心的技术路径，实现安全能力对现有数据管理部门办公系统及市级移动政务协同办公相关应用的平滑嵌入，在尽量不影响既有系统运行、原有业务流程和用户使用习惯的前提下推进建设落地，更好兼顾安全能力建设与业务连续稳定运行。同时，本次建设还将为后续更多业务系统和应用场景接入提供统一能力支撑，进一步夯实智慧城市重点场景数据安全底座。

总体而言，本项目在全面满足国家及相关合规要求的基础上，进一步夯实了智慧城市重点场景的数据安全底座，为提升城市数字治理能力、保障城市运行安全、推动智慧城市高质量建设提供支撑。

▌本文来源：炼石网络CipherGateway微信公众号（ID:CipherGateway)