信息化觀察網(wǎng)

引言

智慧城市綜合運用5G、物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)、人工智能等新一代信息技術，促進信息空間、物理空間和社會空間的充分融合，實現(xiàn)城市智慧化管理，提高公共服務水平，提升居民幸福感，實現(xiàn)社會和諧發(fā)展。

大數(shù)據(jù)的全流程應用是智慧城市的核心。智慧城市的發(fā)展過程中，大數(shù)據(jù)就是一面雙刃劍，促進智慧城市更快、更智能地發(fā)展，同時也帶來了嚴重的安全問題。首先概述了大數(shù)據(jù)與智慧城市的關系，然后對大數(shù)據(jù)環(huán)境下智慧城市存在的信息安全風險進行分析，并提出應對策略。

大數(shù)據(jù)與智慧城市

大數(shù)據(jù)是指無法在一定時間內(nèi)用常規(guī)工具進行捕捉、管理和處理的數(shù)據(jù)集合，需要使用新處理模式才能具有更強的決策力、洞察發(fā)現(xiàn)力和流程優(yōu)化能力的信息資產(chǎn)，具有體量大、類型多、速度高等特點。

智慧城市的發(fā)展與大數(shù)據(jù)存在密切的聯(lián)系。智慧城市運轉(zhuǎn)過程中各行各業(yè)無時無刻都產(chǎn)生著數(shù)據(jù)，包括圖像、數(shù)據(jù)等結(jié)構(gòu)化、半結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)，大數(shù)據(jù)重在對這些數(shù)據(jù)進行采集、存儲、整合、清洗，借助云計算技術深度挖掘有用的知識或信息，再廣泛服務于交通、教育、醫(yī)療、政務等領域，為人類生活創(chuàng)造前所未有的可量化的維度，實現(xiàn)資源優(yōu)化配置，為決策者提供參考，為社會快速發(fā)展帶來強大的驅(qū)動力?？傊髷?shù)據(jù)技術與智慧城市發(fā)展相互聯(lián)系、相互作用、互相促進。

大數(shù)據(jù)時代智慧城市信息安全風險分析

隨著智慧城市應用領域的擴展和大數(shù)據(jù)技術的發(fā)展，應用系統(tǒng)越來越多，數(shù)據(jù)聚集程度越來越高，智慧城市發(fā)展更智能、更智慧，但同時也給信息安全風險增加了更多的復雜性和不確定性，其危害也更加難以估計和控制[4]。大數(shù)據(jù)環(huán)境下智慧城市的信息安全面臨以下風險：

1）忽視信息安全頂層設計

智慧城市的建設是一項復雜的系統(tǒng)工程，頂層設計在智慧城市建設、運行過程起著決定性作用。而頂層設計中，對信息安全統(tǒng)籌規(guī)劃和建設更是智慧城市可持續(xù)發(fā)展的關鍵。目前，智慧城市建設過程中信息安全頂層設計沒有被足夠重視，從整體到局部，從現(xiàn)在到未來，信息安全工作缺乏協(xié)調(diào)和統(tǒng)籌，勢必影響智慧城市的有序運行。

2）敏感信息泄露

大數(shù)據(jù)時代智慧城市的數(shù)據(jù)范圍廣、聚集度高，其中包含一些機密數(shù)據(jù)或隱私信息，增加了信息管理漏洞引發(fā)信息安全問題的風險。當多組關聯(lián)數(shù)據(jù)同時泄露情況下，連鎖反應使信息安全問題變得更加棘手。當泄露的大數(shù)據(jù)被非法分子利用，實施精準營銷或電信詐騙，將嚴重影響社會秩序[7]，如2016年的徐玉玉事件。

3）關鍵信息基礎設施保護不到位

基礎設施是大數(shù)據(jù)和智慧城市運行的主要載體，具有分布式、虛擬化的特點。大數(shù)據(jù)環(huán)境下智慧城市的關鍵信息基礎設施包括各應用系統(tǒng)、統(tǒng)一數(shù)據(jù)中心、為公眾服務的網(wǎng)站或App等。如果關鍵信息基礎設施因保護措施不到位而遭受攻擊，破壞性將呈指數(shù)倍增加，影響智慧城市的正常運行，造成政府管理職能混亂、城市運行混亂，甚至社會動蕩。

4）信息安全標準和法律法規(guī)不完善

2019年國家標準委員會頒布了《信息安全技術智慧城市安全體系框架》[8]，從安全角色和安全要素視角提出智慧城市安全體系框架，2020年《信息安全技術智慧城市建設信息安全保障指南》明確規(guī)定了智慧城市建設全生命周期各階段的信息安全保障要求與責任。對于智慧城市信息安全的相關標準，各地處于摸索學習階段，落實并不到位，現(xiàn)實不容樂觀。加強大數(shù)據(jù)時代智慧城市信息安全的標準建設，使智慧城市的各階段、各過程在標準的規(guī)范下有序進行。

《中華人民共和國網(wǎng)絡安全法》是網(wǎng)絡安全的權威法律，但我國沒有出臺專門的智慧城市信息安全法律法規(guī)，不能有效解決智慧城市建設和運行過程出現(xiàn)的信息安全問題。我國應借鑒美國、日本等國家，加快信息安全立法進程，制定符合國情的智慧城市法律法規(guī)。

4大數(shù)據(jù)時代智慧城市信息安全防護策略

根據(jù)大數(shù)據(jù)環(huán)境下智慧城市存在的信息安全風險，從以下方面制定應對策略，提高智慧城市信息安全的保障能力。

1）構(gòu)建完善信息安全保障體系

信息安全頂層設計是對信息安全工作的系統(tǒng)化、工程化，通過對智慧城市系統(tǒng)整個生命周期的風險分析，針對智慧城市不同層次制定加密技術、訪問控制、身份認證、防火墻、入侵防御等安全策略，從安全產(chǎn)品、技術投入、管理制度和人員管理方面提出安全保障要求，建立完善的信息安全保障體系，降低信息安全風險，保障智慧城市協(xié)調(diào)可持續(xù)發(fā)展。

由于任何一種信息安全保障體系都有自我完善的過程，智慧城市建設過程中信息安全問題也會層出不窮，建立以問題為導向的評估辦法，針對智慧城市建設過程中出現(xiàn)的信息安全問題進行以問題為導向的評估，分析其產(chǎn)生的原因、影響范圍和解決方案，有針對性地快速有效地解決問題，使信息安全保障體系不斷完善。

2）加強關鍵信息基礎設施保護

根據(jù)《中華人民共和國網(wǎng)絡安全法》和《信息系統(tǒng)安全等級保護基本要求》的要求，對智慧城市中的關鍵信息基礎設施進行重點保護，嚴格按照“等保2.0”的要求，落實信息安全等級保護制度，加強網(wǎng)絡安全防護能力，筑牢網(wǎng)絡安全防線。

3）增強大數(shù)據(jù)預警監(jiān)測能力

以安全大數(shù)據(jù)為基礎，通過收集智慧城市云上的安全信息，進行關聯(lián)分析，通過人工智能技術進行深度挖掘，對當前的網(wǎng)絡安全狀態(tài)進行分析評價、對未來的網(wǎng)絡安全方向進行預測，檢測出已知威脅和潛在的安全風險，增強信息安全監(jiān)測和預警能力，提高應急處置水平，從全局視角提升對安全威脅的發(fā)現(xiàn)識別、理解分析、預警監(jiān)測、響應處置能力，從而加強對信息安全風險的識別、評估和防范水平。

4）完善標準，健全法律

標準是智慧城市建設的框架，法律法規(guī)是智慧城市建設和運行的重要保障。大數(shù)據(jù)貫穿智慧城市的每個階段，與智慧城市的發(fā)展緊密相連。由于大數(shù)據(jù)的特殊性質(zhì)，極易成為黑客攻擊的目標。加強大數(shù)據(jù)與智慧城市相結(jié)合的標準體系和法律法規(guī)建設，為智慧城市建設提供堅強的保障。

智慧城市是城市化、信息化縱向發(fā)展的結(jié)果，是未來城市的發(fā)展新途徑。智慧城市的可持續(xù)發(fā)展能力取決于信息安全保障水平。加強完善信息安全保障體系、做好關鍵信息基礎設施保護、利用大數(shù)據(jù)技術進行態(tài)勢感知、威脅預警等手段，同時制定相應的標準體系和法律法規(guī)，保障大數(shù)據(jù)背景下智慧城市的信息安全，為智慧城市發(fā)展保駕護航。

部分資料來源：孫曉林，張新剛，大數(shù)據(jù)時代智慧城市信息安全風險與防護策略研究，電腦知識與技術.2021,17