智慧城市信息安全保障體系探究

前言：尋找寫作靈感？中文期刊網用心挑選的智慧城市信息安全保障體系探究，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

［提要］大數據背景下，智慧城市發展成為城市化發展必由之路。然而，在智慧城市建設進程中，數據信息共享與信息安全這一矛盾成為智慧城市快速發展的一大障礙。如何既保證公民個人信息的安全又能通過數據信息共享提升治理效率成為智慧城市發展的重中之重。本文探討智慧城市信息安全保障體系的構建。

關鍵詞：大數據；智慧城市；信息安全

智慧城市是指以海量信息與創新概念為特征，以實現城市治理的精確化和高效化為目的，以大數據、互聯網等前沿信息技術為支撐的城市發展新模式。智慧城市以新一代信息技術為依托，極大地助力了城市治理精確化和高效化進程，但信息技術的廣泛應用也使得智慧城市較傳統城市而言面臨更為復雜的信息安全風險。大數據是信息化發展過程中的新階段，數據是國家基礎性的戰略資源，是數字經濟的關鍵要素，隨著數據技術的逐漸發展和數據共享開放的日益增速，保障數據安全也面臨著嚴峻的挑戰。2020年，國家標準化管理委員會發布了《信息安全技術———智慧城市建設信息安全保障指南》，從網絡通信等5個不同層次分析了智慧城市建設所面臨的信息安全風險，并著重強調了針對智慧城市運營者等智慧城市建設主要角色開展信息安全監管的必要性。如今，智慧城市建設在全國范圍內開展已有不短的時間，可依舊難以形成規模，其中一個主要原因便是信息安全的保障工作難以解決，存在“信息孤島”的問題。如何保障大數據時代下的智慧城市信息安全問題，是智慧城市建設走出“試點”階段的重要一環。

一、智慧城市信息安全相關研究

（一）相關文獻梳理。ElmaghrabyAS（2014）等認為，用戶在信息的產生、傳播、存儲與使用的各個階段都會面臨威脅信息安全的情況，完善法律法規和推廣信息安全教育等可以有效解決智慧城市信息安全問題。LiX（2018）等將模糊集理論和灰色關聯應用到智慧城市信息安全研究領域中，利用相關理論對智慧城市信息安全進行了風險評估，并預判了智慧城市信息系統的脆弱性指數。向尚（2016）等在改進現有智慧城市信息安全風險指標體系的基礎上，運用隨機森林算法建立了其預測模型，并與傳統模型預測結果做了對比。鄒凱（2019）在環境、邏輯、組織這三個維度上，構建了智慧城市信息安全風險影響因素三維結構框架，同時運用DEMATEL方法來識別智慧城市信息安全風險影響因素。毛子駿（2020）等選取了我國20個智慧城市試點地區，同時基于貝葉斯網絡量化評估了各試點的信息安全風險，發現我國各智慧城市試點間的信息安全風險水平有較大的差距。張艷豐（2020）等基于扎根理論，構建了智慧城市信息安全影響因素框架模型，闡明用戶自身、數據服務、人員管理、外部環境4大因素對智慧城市信息安全的影響及其相互之間的作用關系。

（二）主要發達國家政策梳理

1、美國。美國在智慧城市安全保障方面所重點關注的是智慧城市帶來的安全和隱私問題，美國在其2015年發布的《白宮智慧城市行動倡議》中提出，充分利用聯邦政府已經開展的工作，通過在傳感器網絡、網絡安全、寬帶基礎設施和智能交通系統等方面進行的研究和投資，形成一種投資組合模式，為智慧城市安全建設奠定堅實基礎。2019年，美國國土安全部在密蘇里州圣路易斯市積極開展試點工作，旨在將“智慧城市互操作性參考架構”用于城市派遣和指導應急響應部門及其他市政部門，進一步提高市政服務水平，促進智慧城市數據交互，協同分析評估智慧城市相關技術與城市各部門的數據共享能力。在“云”安全方面，美國網絡與信息技術研發計劃（NITRD）發布的《智慧互聯社區框架》中強調了美國“國家標準與技術研究院”的云計算項目（NCCP），重點關注智慧城市建設中的信息物理系統、網絡安全和信息保障等安全環節，旨在保證智慧城市云服務的安全有效。此外，美國科創企業積極開發相關技術，助力美國實現全天候、無死角的智慧城市安全預警，打造安全的家庭、社區和公共場所。

2、歐盟。歐盟是較早進行智慧城市建設的地區，2007年針對智慧城市建設提出了一整套的目標，先后出臺相關治理戰略以及確定重點建設領域。2011年，歐盟重點落腳于交通和能源這兩大領域，推出了“智慧城市和社區開拓計劃”。2012年7月，歐盟委員會開展“智慧城市和社區歐洲創新伙伴行動”，并成為歐盟在智慧城市領域最核心的建設措施。在智慧城市安全保障和治理創新方面，歐盟形成了“政府引導-企業參與-公眾驅動”的創新模式，其中政府發揮治理創新引導作用，進行統一規劃、協同和組織。該模式目的在于打造協同創新的、智慧的、以市民和企業為中心的服務。同時，歐盟致力于發展最新通信技術，建設新網絡。在KevinAshton最早提出“物聯網”時，歐盟信息社會技術項目建議組便啟用“環境感知智能”名詞，引進無線射頻識別（RFID）技術，并將物聯網作為其智慧城市治理的重點，確保智慧城市建設網絡安全。此外，歐盟積極進行統一部署，構建國家層面的領導機構等組織，對智慧城市進行統籌治理，并協調各部門間的相互合作，芬蘭通過設立國家信息管理委員會，加強協同各政府部門的信息管理工作，實現保障聯動。通過制定標準，規范電子政務應用軟件的技術標準、開發過程和數據結構，2013年4月歐盟標準化組織CENCENELEC成立的“智慧&可持續城市與社區協調組”（SSCC-CG），以推動歐盟智慧城市的標準化相關工作為目標。

3、英國。英國把信息安全作為智慧城市安全保障的重點，為更好指導英國智慧城市安全保障建設，英國國家網絡安全中心2020年發表《智慧城市網絡安全指南》，旨在建立起政府主管部門對于設計、建造和管理智慧城市的安全保障認知，制定智慧城市網絡安全原則，明確政府機構、社會組織和個人職責，確保智慧城市及其底層基礎設施安全，有效應對網絡攻擊，確保智慧城市的所有者和管理者做出明智的網絡安全選擇，具體表現為5點內容，每一點都出臺了相應的政策文件保障實施，由此構成了英國智慧城市安全保障技術框架。（表1）

二、信息安全與共享的矛盾

在當今信息化、數據化的時代背景下，監控、人臉識別、指紋錄入等技術的應用和成熟，對于城市管理中信息的采集工作并不困難，但真正困難的是信息的共享問題，主要原因在于如何保證信息的安全性。每個公民的個人信息有許多，其中最為關鍵的信息有戶籍信息、行程軌跡信息、銀行賬戶信息、網絡瀏覽信息等，但其中大多數信息都關系到個人的隱私甚至是生命財產安全，應當是由國家機關、金融機構等部門所掌控和保護的，不能輕易調取和泄露，這是保護每個公民的個人隱私和生命財產安全的必要保證。出于對公民個人信息安全的考慮，公民個人信息難以實現共享，這就是問題的關鍵所在，也是非常棘手的困難。設想，如果是由于智慧城市建設的需要，聯合各個國家機關、部門實現信息共享，在這一過程中出現了信息泄露，使得某些本不該掌握某一領域公民個人信息的機構或個人獲取了這些信息，危害了公民的個人信息安全，進而侵害了公民的個人隱私甚至是生命財產安全。如果類似情況發生，將是嚴重的社會公共安全事故，社會危害極大。許多關于智慧城市的研究報告中都會論述到智慧城市建設中存在“信息孤島”的問題，這一問題也確實存在。部分研究在分析其原因時會歸結到政府部門間不顧大局只關注自身利益等問題，實則不然，智慧城市建設中“信息孤島”這一問題的產生，歸根結底還是由于對保障信息安全這一社會關鍵問題的顧慮。只有在確保公民信息安全這一不可讓步的前提下，才能去考慮智慧城市建設中公民信息共享的問題，但要真正實現智慧城市中的信息共享任重而道遠。

三、建立智慧城市信息安全保障體系

（一）建立數據中心，實現權限分級、多部門聯動的數據一體化。為了尋求數據共享提升政府管理效率與保護居民個人隱私及數據安全的平衡點，應建立總數據庫。從各部門收集數據進行匯總，進行數據保護以及大數據分析，并且將綜合分析結果及時傳送給市政府及各個相關部門以便于政府提前發現問題和突發情況，對居民做出預警疏散，做到未雨綢繆、先防先治，最大限度地減少市民損失，第一時間為市民提供保障，同時有效解決市民生活中的困難，比如停車難、看病難、頻繁堵車等。進行數據訪問權限分級制度，有效保護市民隱私。比如，數據安全度由一到五進行分級，在投入市場過程中，為了方便政企有效結合，擴大便民規模的同時保障市民安全，可以適當開放一級，更好地取之于民、方便于民、收益于民。為了方便政府部門高效為人民服務，統一進行疫情防控等保障人民生命財產安全的措施，相關部門可以申請開放二級權限等。同時，進行嚴格的數據安全監管，將權力控制在法規和監管之內，嚴格進行數據權限申請審批，逐漸杜絕私企強制讀取人民個人數據，對違反相應法規者進行嚴厲處罰。當然，對公檢法應該給予一定特權，以方便其行使權力保障人民生命財產安全。

（二）加強宣教，提高數據處理人員安全意識。智慧城市所需的數據中涉及個人信息被泄露、盜用、濫用，與相關部門數據處理人員的安全意識不強有直接關系。當前，提高數據處理人員的安全意識是防止智慧城市運行當中個人信息泄露較直接的方法。數據管理部門要積極同新聞宣傳部門聯動，通過以案釋法，依托電視、報紙、短信、App等載體，加強對相關部門和數據處理人員的防范宣傳教育，盡量避免智慧城市建設相關部門或數據處理人員泄露公民個人信息。

（三）加強技術創新，提高個人信息防護能力。一是加強網絡安全態勢感知。整理各方資源，建立一個全天候網絡安全感知一體平臺，目的是更好地發現和感知網絡安全風險，進一步構造高效的、統一的網絡安全風險機制，這一機制包含發現、報告、情報共享與研判處置等功能，以圖準確地把握網絡安全風險發生過程中的趨勢、規律與方向。二是組織進行風險評估。不斷對網絡安全風險評估機制進行完善，同時對涉及較多個人信息等重要數據的數據庫和應用系統進行加強評估，并根據評估所反饋的情況，適時地調整完善網絡安全工作方案和保護措施。三是定期組織應急演練。對于那些擁有關鍵信息的基礎設施運營單位，要定期組織進行應急演練，讓那些包含個人隱私數據的重要信息系統可以有效地防御有組織的高強度網絡攻擊。四是認真貫徹法律的相關要求，加強關鍵信息系統數據的備份建設，同時進行定期備份效果的驗證，提高信息系統的抗災、減災和恢復能力，并監督各單位認真落實法律法規規定，履行網絡安全職責。

（四）多部門聯合治理，嚴懲侵犯個人信息的違法違規行為。為持續保持對侵犯公民個人信息違法犯罪的高壓嚴打態勢，從源頭上治理公民個人信息被泄露、隱私被侵犯的安全隱患，提高行政機關、企事業單位對公民個人信息和數據安全的保護能力，形成源頭治理、綜合治理、系統治理的工作格局，信息安全部門應配合公安局、網信辦、法院、檢察院、工信局、市監局等部門，提供相應的技術支撐，建立打擊危害公民個人信息和數據安全違法犯罪的長效機制。同時，各級各部門要參與國家、省市等組織的護網行動，主動監測、發現并通報涉及金融、教育、電信、交通、物流等重點行業信息系統的安全監管漏洞，提高網絡安全防范能力。（圖1）總之，智慧城市的建設是提升人民生活質量，便利城市日常管理和建設發展的必由之路，是未來大勢所趨。在建設智慧城市的過程當中，信息安全的保障工作是重中之重，建立我國特有的智慧城市信息安全保障體系顯得尤為重要。我們應認識到信息安全與數據共享這一矛盾的相互作用，并在這一作用當中尋找平衡點，建立我國的智慧城市信息安全保障體系。要建立數據中心，實現權責分級、多部門聯動的數據一體化；要加強宣教，提高數據處理人員安全意識；要加強技術創新，提高個人信息防護能力；要進行聯合整治，嚴懲侵犯個人信息的違規行為。通過建立智慧城市信息安全保障體系，保護智慧城市的安全穩定運營，推動智慧城市建設的規模化發展，筑造起大數據時代下保障公民個人信息安全的防火墻。

作者：田珍 史龑東 李儀涵 單位：鄭州輕工業大學經濟與管理學院