新型智慧城市數(shù)據(jù)安全挑戰(zhàn)與對策研究
論文引用格式:
胡國華, 王振東, 李強. 新型智慧城市數(shù)據(jù)安全挑戰(zhàn)與對策研究[J]. 信息通信技術(shù)與政策, 2023, 49(8): 31-37.
摘要:據(jù)統(tǒng)計�,全國已經(jīng)有多個城市試點建設新型智慧城市���,新型智慧城市在規(guī)劃�、建設��、運營等過程中��,涉及大量數(shù)據(jù)安全方面的工作�,如何遵守國家發(fā)布的各類數(shù)據(jù)安全法律法規(guī)要求以及做好新型智慧城市數(shù)據(jù)安全防護����,是新型智慧城市建設過程中需要重點考慮的一個方面。目前國內(nèi)在新型智慧城市數(shù)據(jù)安全方面還缺乏較成熟的方案與應用�����,根據(jù)新型智慧城市數(shù)據(jù)應用及業(yè)務特點�,從數(shù)據(jù)安全合規(guī)、技術(shù)與管理等方面提出一種數(shù)據(jù)安全建設思路��,希望為業(yè)內(nèi)進行新型智慧城市數(shù)據(jù)安全建設提供有益參考��。
關鍵詞:新型智慧城市��;數(shù)據(jù)安全���;數(shù)據(jù)安全合規(guī)
0 引言
近年來���,國家大力推動新型智慧城市的建設�����,并由中華人民共和國國家發(fā)展和改革委員會與中央網(wǎng)絡安全和信息化委員會辦公室牽頭成立了新型智慧城市建設部際協(xié)調(diào)工作組[1]���。新型智慧城市是中國在實踐探索中走出的一條符合中國國情并具有中國特色的智慧城市發(fā)展模式,具有以人為本����、創(chuàng)新驅(qū)動、綠色低碳和開放合作等典型特征[2]����。新型智慧城市經(jīng)過多年發(fā)展,已經(jīng)有超過900 個城市進行試點建設[3]��,但也帶來了各類數(shù)據(jù)安全風險和隱患[4]�����。
1 新型智慧城市數(shù)據(jù)安全挑戰(zhàn)
1.1 新型智慧城市數(shù)據(jù)安全合規(guī)要求
國家近年來陸續(xù)發(fā)布了多部數(shù)據(jù)安全相關的法律法規(guī)�,新型智慧城市建設體系中涵蓋諸多國家重要的關鍵信息基礎設施����,其均需要嚴格遵守數(shù)據(jù)安全方面的主要法律法規(guī)(見表1)��。
表1 新型智慧城市相關的法律法規(guī)
近年來��,很多地方政府也發(fā)布過涉及數(shù)據(jù)安全的政策文件���,除國家層面的法律法規(guī)外���,新型智慧城市數(shù)據(jù)安全還需要遵守地方政府相關的政策與法規(guī)要求�。如《北京市公共數(shù)據(jù)管理辦法》提出教育、醫(yī)療�����、供水等領域的公共服務企業(yè)對公共數(shù)據(jù)的處理也需要遵守該辦法的相關要求�����,顯然智慧城市運營者也是該辦法的重要管理對象和相關責任義務對象�。
新型智慧城市數(shù)據(jù)安全合規(guī)存在的一個巨大挑戰(zhàn)在于新型智慧城市業(yè)務范圍很大,涉及新型智慧城市中居民生活工作方方面面的業(yè)務��,如智慧醫(yī)療、智慧交通�、智慧教育、智慧環(huán)保�、智慧園區(qū)等,其中涵蓋了城市治理與不同行業(yè)的數(shù)據(jù)交互�����,不同行業(yè)的數(shù)據(jù)和個人信息類型龐雜�����,數(shù)據(jù)安全級別標準存在差異�,同時各類數(shù)據(jù)業(yè)務場景豐富且復雜,相應地帶來的數(shù)據(jù)安全合規(guī)風險之大也是數(shù)據(jù)安全合規(guī)領域前所未見的挑戰(zhàn)�����。
1.2 新型智慧城市數(shù)據(jù)安全主要風險
新型智慧城市建設及運營過程中主要面臨的數(shù)據(jù)安全風險包括以下幾點��。
(1)數(shù)據(jù)集中化導致新型智慧城市安全風險聚焦及放大
新型智慧城市建設中�,通過物聯(lián)網(wǎng)傳感器、大數(shù)據(jù)與云計算等技術(shù)將收集到的大量數(shù)據(jù)匯聚到一個中心化服務器或者城市云平臺上�,并對數(shù)據(jù)開展處理活動。這樣的集約化數(shù)據(jù)歸集存儲的結(jié)構(gòu)容易遭受分布式拒絕服務(Distributed Denial of Service,DDoS)攻擊��,一旦中心化的服務器或者城市云平臺受到攻擊�,眾多對其存在業(yè)務依賴的數(shù)據(jù)應用的可用性將會受到波及,進而影響整個城市的生產(chǎn)生活�����。
(2)數(shù)據(jù)泄露風險
城市物聯(lián)網(wǎng)的建設會產(chǎn)生大量的數(shù)據(jù)��,通過對某些未明確受到法律法規(guī)保護或約束的數(shù)據(jù)進行關聯(lián)分析�,不僅可能導致隱私信息泄露,還可能誘發(fā)用戶安全問題�。如智能手環(huán)、智能冰箱��、智能取藥設備等智能設備都會清楚地記錄用戶的家庭信息和每日行程�,若智能設備被攻破�,隱私數(shù)據(jù)將不受保護,進而危害到用戶的財產(chǎn)甚至人身安全��。不斷發(fā)生的隱私泄露事件也在提醒人們數(shù)據(jù)泄露的危害和影響����。
(3)數(shù)據(jù)濫用問題
新型智慧城市作為支撐城市高效治理的業(yè)務應用體系,其涵蓋的業(yè)務應用和數(shù)據(jù)無論在類型還是數(shù)量上都是規(guī)模巨大且極為復雜的。同時�,這些復雜的業(yè)務系統(tǒng)和數(shù)據(jù)應用的運營、運維等工作也需要專業(yè)機構(gòu)來支持和承擔���,因此新型智慧城市體系也會涉及大量合作單位的相關人員參與���,并且在正常業(yè)務開展(如數(shù)據(jù)運維)過程中很有可能接觸到部分數(shù)據(jù),這就存在數(shù)據(jù)被故意或無意留存及泄露的風險�����。
(4)其他問題
新型智慧城市數(shù)據(jù)業(yè)務處理會涉及大量數(shù)據(jù)處理算法及業(yè)務邏輯����,其中可能存在通過算法挖掘敏感個人信息、數(shù)據(jù)失能等深層次的數(shù)據(jù)安全隱患[5]���。
此外�����,人工智能(Artificial Intelligence��,AI)與大模型的快速發(fā)展給新型智慧城市的運營帶來很多發(fā)展機遇�,比如利用AI大模型可以實現(xiàn)更高效、更智能的交通調(diào)度��。但同時AI大模型也可能給新型智慧城市帶來很多新的數(shù)據(jù)安全方面的風險與挑戰(zhàn)�,比如攻擊者可以利用AI大模型進行惡意模型訓練,以達到污染有效數(shù)據(jù)并對業(yè)務應用產(chǎn)生不良影響等目的�。
1.3 新型智慧城市數(shù)據(jù)安全現(xiàn)狀與不足
目前全國眾多城市都在積極推進新型智慧城市的試點及建設,數(shù)據(jù)安全已經(jīng)成為各地新型智慧城市規(guī)劃建設的重要內(nèi)容�����,如《北京新型智慧城市感知體系建設指導意見》提出建立數(shù)據(jù)分類分級和數(shù)據(jù)安全防護體系��;《上海市全面推進城市數(shù)字化轉(zhuǎn)型“十四五”規(guī)劃》提出加強數(shù)據(jù)資源全流程安全監(jiān)測�����;《深圳市人民政府關于加快智慧城市和數(shù)字政府建設的若干意見》提出要完善數(shù)據(jù)安全防護措施等����。
但目前各地建設新型智慧城市過程中,數(shù)據(jù)安全防護的執(zhí)行措施更多還是按照等級保護中的一些要求執(zhí)行����,根據(jù)《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護法》等相關要求建設體系化�、涵蓋數(shù)據(jù)完整處理活動、采取管理與技術(shù)等措施、落實個人信息保護要求及個人信息主體權(quán)利的數(shù)據(jù)安全防護體系還十分欠缺�����。據(jù)分析����,其原因主要有以下三方面。
第一����,數(shù)據(jù)安全法律法規(guī)大部分是近年逐步推出,具體落實相關要求還需要一個普法實踐的過程�����。
第二��,很多新型智慧城市的頂層設計規(guī)劃雖考慮了數(shù)據(jù)安全法律法規(guī)相關的落實要求�����,但是缺乏具體執(zhí)行落地的措施與方法�。
第三,新型智慧城市作為一個數(shù)據(jù)和業(yè)務都極其復雜的業(yè)務體系�����,業(yè)界關于新型智慧城市數(shù)據(jù)安全的探索實踐尚處于起步狀態(tài),亟需成熟的解決方案���。
基于此現(xiàn)狀����,本文根據(jù)新型智慧城市數(shù)據(jù)應用及業(yè)務特點��,從數(shù)據(jù)安全合規(guī)�、技術(shù)與管理等方面提出了一種數(shù)據(jù)安全建設思路,旨在為業(yè)內(nèi)進行新型智慧城市數(shù)據(jù)安全建設提供參考��。
2 新型智慧城市數(shù)據(jù)安全工作思路
2.1 新型智慧城市數(shù)據(jù)安全業(yè)務范圍與總體框架
新型智慧城市是由大量業(yè)務系統(tǒng)及應用軟件等組成的一個十分復雜的系統(tǒng)工程����,根據(jù)當前國內(nèi)廣泛的新型智慧城市實踐案例,本文提煉出一個典型的新型智慧城市業(yè)務框架����,如圖1所示。
圖1 新型智慧城市業(yè)務框架
其中新型智慧城市數(shù)據(jù)源主要來自三個方面:一是政府各部門數(shù)據(jù)��,如交通����、教育、醫(yī)療等相關政府主管部門的共享數(shù)據(jù)�����;二是社會數(shù)據(jù)�,主要指與新型智慧城市治理相關的非政府部門的社會機構(gòu)的數(shù)據(jù),如智能停車運營機構(gòu)的數(shù)據(jù)�;三是互聯(lián)網(wǎng)數(shù)據(jù),主要指通過互聯(lián)網(wǎng)接入獲取的與新型智慧城市有關的互聯(lián)網(wǎng)數(shù)據(jù)��。
新型智慧城市數(shù)據(jù)安全范圍(如圖1中的陰影部分)具體包括三個方面:一是城市智能中樞的數(shù)據(jù)安全����,涵蓋所有城市智能中樞系統(tǒng)內(nèi)進行收集、傳輸�����、存儲�、使用加工、提供公開等數(shù)據(jù)處理活動的全生存周期安全�����;二是新型智慧城市數(shù)據(jù)源與城市智能中樞的數(shù)據(jù)接口安全,即新型智慧城市數(shù)據(jù)源將數(shù)據(jù)歸集或共享給城市智能中樞系統(tǒng)時的數(shù)據(jù)接口安全�;三是城市智能中樞與新型智慧城市智能應用的數(shù)據(jù)接口安全,即城市智能中樞系統(tǒng)與所有智能應用之間的數(shù)據(jù)共享����、數(shù)據(jù)交互等數(shù)據(jù)接口安全。
基于新型智慧城市建設模式以及數(shù)據(jù)安全相關的成熟實踐經(jīng)驗���,本文確定了新型智慧城市數(shù)據(jù)安全的總體框架����,如圖2所示����。
圖2 新型智慧城市數(shù)據(jù)安全總體框架
總體框架主要涵蓋數(shù)據(jù)安全合規(guī)要求、數(shù)據(jù)安全建設保障與數(shù)據(jù)安全能力保障三大方面����,具體包括以下內(nèi)容。
一是數(shù)據(jù)安全合規(guī)要求�,主要針對國內(nèi)數(shù)據(jù)安全相關的法律、法規(guī)及國家����、行業(yè)���、地方標準等與新型智慧城市數(shù)據(jù)安全相關的要求。
二是數(shù)據(jù)安全建設保障����,主要涵蓋新型智慧城市的規(guī)劃設計�����、建設實施與運維運營三個主要階段��。
三是數(shù)據(jù)安全能力保障����,主要涵蓋數(shù)據(jù)安全組織管理、保護��、風險監(jiān)測與評估等方面��。
2.2 新型智慧城市數(shù)據(jù)安全合規(guī)工作思路
新型智慧城市數(shù)據(jù)安全合規(guī)主要需要考慮以下幾個方面����。
明確合規(guī)的法律法規(guī)及相關政策要求,同時還要考慮一些重要的數(shù)據(jù)安全標準對新型智慧城市數(shù)據(jù)安全的指導價值�����。
在新型智慧城市建設與運營過程中,針對組織建設��、制度流程�、技術(shù)工具與人員保障等方面需按數(shù)據(jù)安全合規(guī)要求進行落實。
建立一套體系化的數(shù)據(jù)安全合規(guī)管理系統(tǒng)�,通過實時采集數(shù)據(jù)安全合規(guī)數(shù)據(jù),對合規(guī)方面的風險進行實時分析與預警�,可以有效提升新型智慧城市數(shù)據(jù)安全合規(guī)工作的效率。
對于數(shù)據(jù)安全合規(guī)技術(shù)方面的工作�,國務院國有資產(chǎn)監(jiān)督管理委員會曾出臺相關文件[6]并明確指出,應利用技術(shù)手段對合規(guī)風險進行即時預警與處置�。此外,胡國華等也曾發(fā)表關于建立數(shù)據(jù)合規(guī)自動化監(jiān)控的相關研究思路[7]���。
另外��,新型智慧城市數(shù)據(jù)業(yè)務也可能涉及跨境問題���,如與境外機構(gòu)進行數(shù)據(jù)共享和交互。因此����,涉及跨境的數(shù)據(jù)處理還必須滿足國家對數(shù)據(jù)出境的安全監(jiān)管要求��,如落實國家互聯(lián)網(wǎng)信息辦公室發(fā)布的《數(shù)據(jù)出境安全評估辦法》相關要求����。
2.3 新型智慧城市數(shù)據(jù)安全建設保障工作思路
新型智慧城市數(shù)據(jù)安全建設過程主要包括規(guī)劃設計����、建設實施�����、運維運營三大階段,涉及新型智慧城市規(guī)劃設計者��、建設者���、運營者及監(jiān)管者多個角色的數(shù)據(jù)安全工作����,具體如圖3所示�。
圖3 新型智慧城市數(shù)據(jù)安全建設工作思路
其中,新型智慧城市規(guī)劃設計者主要的數(shù)據(jù)安全工作包括以下內(nèi)容����。
以數(shù)據(jù)安全法律法規(guī)及國家標準等為依據(jù)�,結(jié)合新型智慧城市建設現(xiàn)狀��,制定新型智慧城市數(shù)據(jù)安全的總體設計目標���。
對新型智慧城市數(shù)據(jù)安全涉及的數(shù)據(jù)系統(tǒng)業(yè)務��、數(shù)據(jù)業(yè)務處理流程�、數(shù)據(jù)安全控制措施與管理制度等業(yè)務現(xiàn)狀進行調(diào)研分析���,了解新型智慧城市數(shù)據(jù)安全業(yè)務現(xiàn)狀���。
解決新型智慧城市數(shù)據(jù)安全所涉及的組織保障及人員任命問題,并明確各個數(shù)據(jù)安全組織及人員具體的數(shù)據(jù)安全職責與分工����,制定數(shù)據(jù)安全獎懲措施,頒布數(shù)據(jù)安全管理制度等�����。
進行新型智慧城市數(shù)據(jù)安全頂層設計��,明確數(shù)據(jù)安全整體設計框架等。
新型智慧城市建設者主要的數(shù)據(jù)安全工作包括:依據(jù)新型智慧城市數(shù)據(jù)安全設計方案�����,完成數(shù)據(jù)安全軟硬件產(chǎn)品部署與實施��;根據(jù)數(shù)據(jù)安全分類分級規(guī)范等相關要求�,對新型智慧城市數(shù)據(jù)安全管理涉及的數(shù)據(jù)進行安全分級;根據(jù)數(shù)據(jù)安全管理規(guī)范等相關要求�,制定新型智慧城市數(shù)據(jù)安全管理策略,具體包括安全控制策略��、安全管理策略等���;制定新型智慧城市數(shù)據(jù)安全管理規(guī)范與制度,主要包括數(shù)據(jù)安全分類分級規(guī)范����、數(shù)據(jù)安全管理規(guī)范等;基于數(shù)據(jù)安全設計目標和總體設計方案����,對新型智慧城市數(shù)據(jù)安全建設效果進行驗收與評價。
新型智慧城市運營者主要的數(shù)據(jù)安全工作包括以下內(nèi)容��。
對數(shù)據(jù)安全軟硬件產(chǎn)品進行系統(tǒng)運行狀態(tài)監(jiān)控、產(chǎn)品問題閉環(huán)解決等運維管理�����。
對數(shù)據(jù)安全管理規(guī)范制度��、數(shù)據(jù)安全管理策略等運行實施效果進行跟蹤�����,基于數(shù)據(jù)業(yè)務變更動態(tài)調(diào)整數(shù)據(jù)安全相關策略與規(guī)范制度�����,確保數(shù)據(jù)安全策略與規(guī)范制度的實時有效性�����。
對于新型智慧城市業(yè)務運行過程中發(fā)現(xiàn)的各類數(shù)據(jù)安全漏洞�、數(shù)據(jù)安全事件制定相應的應急預案并在風險事件發(fā)生時及時進行應急處置。
通過采用數(shù)據(jù)安全業(yè)務評估����、漏洞掃描、滲透測試等方式定期對新型智慧城市數(shù)據(jù)安全運行狀況及效果進行評估�,并根據(jù)評估發(fā)現(xiàn)的問題及時改進數(shù)據(jù)安全相關的策略及管理規(guī)范�。
新型智慧城市監(jiān)管者的數(shù)據(jù)安全工作涵蓋了新型智慧城市數(shù)據(jù)安全建設的全過程�,主要包括兩方面內(nèi)容。一是對新型智慧城市數(shù)據(jù)安全各個建設過程中的數(shù)據(jù)安全組織保障����、規(guī)范制度、安全策略等數(shù)據(jù)安全相關措施的實施和執(zhí)行是否有效進行監(jiān)管���。二是對新型智慧城市數(shù)據(jù)安全各個建設過程中的數(shù)據(jù)安全措施是否符合法律���、法規(guī)相關要求進行獨立專業(yè)的審計。
2.4 新型智慧城市數(shù)據(jù)安全能力保障工作思路
新型智慧城市數(shù)據(jù)安全防護范圍主要包括新型智慧城市中樞系統(tǒng)中的數(shù)據(jù)�,新型智慧城市數(shù)據(jù)安全能力保障主要基于數(shù)據(jù)處理活動進行開展,主要包括以下內(nèi)容�。
數(shù)據(jù)收集活動中的主要安全防護措施包括數(shù)據(jù)來源的合法性校驗、數(shù)據(jù)收集工具對收集數(shù)據(jù)緩存的及時清除����、對收集數(shù)據(jù)質(zhì)量進行校驗�、收集過程日志記錄、對收集的數(shù)據(jù)進行分類分級等����。
數(shù)據(jù)傳輸活動中的主要安全防護措施包括數(shù)據(jù)傳輸通道的加密與防監(jiān)聽��、數(shù)據(jù)傳輸兩端的相互認證�����、對于重要數(shù)據(jù)進行加密再傳輸��、傳輸過程日志記錄等��。
數(shù)據(jù)存儲活動中的主要安全防護措施包括數(shù)據(jù)存儲系統(tǒng)具備數(shù)據(jù)備份��、數(shù)據(jù)存儲安全隔離���、數(shù)據(jù)訪問授權(quán)控制等措施,同時對于重要數(shù)據(jù)需要加密后再存儲等����。
數(shù)據(jù)使用和加工活動中的主要安全防護措施包括數(shù)據(jù)訪問安全授權(quán)控制、在不影響數(shù)據(jù)處理業(yè)務的前提下對敏感數(shù)據(jù)進行去標識化處理�����、對非法訪問數(shù)據(jù)行為進行發(fā)現(xiàn)與實時阻斷��、對于重要數(shù)據(jù)執(zhí)行更嚴格的安全措施(如數(shù)據(jù)加密��、數(shù)據(jù)匿名化及數(shù)據(jù)水印等)、數(shù)據(jù)使用加工活動日志記錄與審計�、數(shù)據(jù)使用加工系統(tǒng)本身的安全保障措施等。
數(shù)據(jù)提供和公開等活動中的主要安全防護措施包括數(shù)據(jù)訪問應用程序編程接口采取安全認證�����、數(shù)據(jù)共享開放日志記錄與審計����、重要數(shù)據(jù)加密后進行共享、在不影響數(shù)據(jù)共享開放相關業(yè)務正常處理前提下對敏感數(shù)據(jù)進行去標識化處理���、數(shù)據(jù)共享開放相關應用系統(tǒng)本身的安全保障����,以及數(shù)據(jù)共享開放涉及的數(shù)據(jù)供給方�����、數(shù)據(jù)使用方需要對數(shù)據(jù)采取加密�、去標識化�����、授權(quán)訪問及數(shù)據(jù)提供和公開日志記錄與審計等。
數(shù)據(jù)刪除活動中的主要安全防護措施包括采取技術(shù)措施(如物理磁盤的消磁�����、云主機的內(nèi)存覆寫等)確保刪除的數(shù)據(jù)無法還原���,并對數(shù)據(jù)刪除過程進行日志記錄���。
新型智慧城市也涉及海量個人信息,對于個人信息的保護除了需要滿足上面數(shù)據(jù)安全保護相關的要求��,還需要在以下幾個方面進行特殊處理�����。
制定個人信息分級規(guī)范���,明確個人信息與敏感個人信息�����,并對個人信息和敏感個人信息執(zhí)行差異化數(shù)據(jù)安全保護措施�����,如數(shù)據(jù)加密�、個人信息去標識化甚至匿名化等。
收集的個人信息數(shù)據(jù)處理范圍確保僅限新型智慧城市數(shù)據(jù)業(yè)務處理所需����,未獲授權(quán)不能進行其他處理(如提供給第三方等)。
落實個人新型主體權(quán)利的保障��,提供技術(shù)措施����,實現(xiàn)個人信息主體對個人信息處理過程中的知情、授權(quán)同意����、修改、刪除���、投訴舉報等相關要求�。
3 結(jié)束語
新型智慧城市是集大量業(yè)務系統(tǒng)于一體的超級應用系統(tǒng)����,涉及大量不同應用及數(shù)據(jù)的處理, 在進行數(shù)據(jù)安全保護中還面臨大量艱巨的挑戰(zhàn),如何更全面落實數(shù)據(jù)安全和個人信息保護要求��,需要業(yè)界進行持續(xù)深入的研究與探索實踐����。
Research on challenges and countermeasures of data security in new smart cities
HU Guohua1, WANG Zhendong1, LI Qiang2
(1. Beijing Tars Data Technology Co., Ltd., Beijing 100102, China; 2. Hangzhou Beishan Digital Technology Co., Ltd., Hangzhou 310059, China)
Abstract: According to statistics, many cities across China have piloted the construction of new smart cities. In the planning, construction, and operation process of these new smart cities, there are a large number of data security risks and issues. How to comply with various data security laws and regulations issued by the country and do a good job in data security protection of new smart cities is a key aspect that needs to be considered in the construction process of new smart cities. At present, China still lacks mature applications and solutions in the field of data security in new smart cities. Based on the business characteristics and data applications of new smart cities, an idea is proposed from the perspectives of data security compliance, technology, and management, hoping to provide a useful reference for the industry to ensure data security in the construction of new smart cities.
Keywords: new smart city; data security; data security compliance
本文刊于《信息通信技術(shù)與政策》2023年 第8期
文章來源:信息通信技術(shù)與政策
在線咨詢
在線咨詢
0371-63319761