城市大腦數據中心內生數據安全防護研究

顧益宇

杭州世平信息科技有限公司 浙江 杭州 310012

引言

城市大腦是用城市數據治理城市，用民生數據服務民生。城市大腦通俗地講，就是利用云計算、數據中臺、機器學習等技術，實現城市數字化管理，城市公共服務自動優(yōu)化，實時修正城市運營中的缺陷[1]。服務城市數字化發(fā)展過程中，依托的是對城市數據的分析、處理、加工，采集數據歸總到數據中心，如何進行數據安全保管、如何進行數據安全防護、如何將腦中數據使用進行監(jiān)測？提高城市治理水平，一方面我們要合理利用這些數據，另一方面數據安全防護技術不能受制于人，要運用智慧化技術對集中后、處理過的數據開展有效防護。本文圍繞城市大腦實際運轉過程中數據中心數據安全問題，從內生數據安全開展研究，探尋城市大腦數據中心有效安全的運轉機制。

1 我國城市大腦數據中心數據安全研究現狀

城市大腦所采集的數據不僅只有社會治安，還包括城市居民出行、醫(yī)療、消費行為、基礎設施等方面，因此其安全能力的構建應該按照重要的生產資料來對待。2015年國務院發(fā)布《促進大數據發(fā)展行動綱要》，提出要在2018年年底建成國家政務數據統一開放平臺后，全國各地政府都積極建設政務共享、開放平臺，截至2019年5月，已有14個城市建成政務或城市大數據平臺，尚有22個城市處于在建階段[2]。城市大數據平臺首要考慮的是內生數據安全。

1.1 城市大腦數據中心所面臨的原生數據安全問題

城市大腦的數據安全問題，首要還是從數據自身安全出發(fā)，數據集中之后，整個大腦運轉都要依靠數據作決策，不能忽視對原生數據安全問題的精準分析。

（1）中心匯聚，責任凸顯

城市數據匯聚到大腦數據中心，數據集中導致責任集中，國家對數據安全合法合規(guī)口袋不斷扎進的當下，運營者數據安全合規(guī)責任越來越大。采集匯聚的數據存有敏感信息、涉密信息、個人隱私信息，此類數據采集匯聚對數據中心的安全合規(guī)運轉提出了很大挑戰(zhàn)。

（2）集中存儲，防護薄弱

存儲集中，存在“一鍋端”的風險，數據安全要防護“內里”，經過數據中臺的加工處理之后，數據本身是為了服務城市數字經濟發(fā)展，但是這些數據成為重要的生產資料之后，不加管控，很容易成為的泄露對象。

（3）使用監(jiān)測，肆意共享

數據提供給第三方服務，在正常業(yè)務接口之間共享分發(fā)，基本上處于無監(jiān)管狀態(tài)，第三方服務提供商本身存在漏洞，數據開放服務本就處于失控狀態(tài)，使用數據缺少必要內容審計，無法知曉數據流向，更不要說記錄數據使用情況[3]。

（4）既要用，又要管，還要防

數據安全管控措施匱乏，靠傳統網絡安全技術構建防護體系，無法應對新型數據安全泄露，特別是數據的“流通”屬性，模糊了邊界的概念，數據中心是一個服務中心，而并非傳統理念的存儲中心，如何確保數據中心數據的安全使用是數據安全的使命。

1.2 國外數據中心數據防護現狀

數據安全國外發(fā)展相對國內來講要成熟，特別是歐美、日本等發(fā)達國家，在智慧城市建設前期，就會提前規(guī)劃，數據安全在智慧城市建設中扮演比較重的戲份，在一些法律法規(guī)對數據安全的建設方面做出了明確要求與規(guī)定，還有一些技術層面的應用也處于一個領先的位置[4]。

例如，美國圣地亞哥市平均每天都會遭遇50多萬起網絡攻擊事件，圣地亞哥采用的模式是多個產品協同防御，從安全合規(guī)風險到數據治理方面再到統一威脅監(jiān)控方面，圣地亞哥市都采取了多種產品融合[5]。

例如，歐盟對城市大腦數據使用有嚴格要求，對數據的機密性和隱私性非?？粗?。在法律法規(guī)的合規(guī)框架構建層面，為了保護終端用戶的數據安全，歐盟頒布了GDPR，對發(fā)生數據泄露事件的責任與處罰做了明確的規(guī)定。

中國智慧城市正在不斷推進，政府不斷加大法律法規(guī)層面上投入，無論數據是被攻破泄露，還是從內部直接泄露，本質上數據都是從“內到外”的一種泄露途徑，構建城市大腦數據安全防護，需要“合規(guī)過濾、使用監(jiān)測、重點防御”的“三環(huán)一體”的內生數據安全模式。

2 基于內生的城市大腦數據中心數據安全防護研究

哪里有數據，哪里就有犯罪。本文研究將圍繞數據內容本身重要性與安全性考慮，打造一套“檢-用-防-監(jiān)”與一體的數據安全防護體系。

2.1 基于內生城市大腦數據中心數據安全架構

基于內生數據中心數據安全架構(EDSA)將緊密圍繞城市大腦數據中心數據內容開展安全建設，主要構建數據分類分級、數據零信任機制、數據動態(tài)合規(guī)安全檢測、內容級數據安全管理與防護、數據安全風險感知等數據安全管控，從數據采集、存儲、使用、傳輸、分享等層面展開防護。

圖1 架構圖

2.2 基于內生城市大腦數據中心數據安全內容建設

數據分類分級鑒權：智能化數據分級分類，構建符合行業(yè)業(yè)務需求的分級分類規(guī)則。

數據零信任機制：遵循最小特權原則(least privilege)，需要知道原則(need to know)，深層防御原則(defense in depth)；利用區(qū)塊鏈技術，去中心化設計數據可信機制，不信任網絡內部和外部的任何人/設備/系統[6]。

數據安全合規(guī)動態(tài)監(jiān)測：能夠對存儲、傳輸、使用過程中的數據開展一站式合規(guī)掃描與風險檢測。

內容級數據管理與防護：將離散的數據安全管控手段，通過統一安全管控進行一體化統一策略管理。

數據安全風險態(tài)勢感知：依托業(yè)務系統權限屬性，通過VISC技術，清晰獲知“誰”用“什么方式”使用“何種數據”發(fā)往“什么地方”的態(tài)勢。

關鍵信息基礎設施風險評估：業(yè)務跟數據關聯度及重要性不斷增加，需要開展持續(xù)的風險評估，確保整體的平臺的安全，不受外部內部及監(jiān)控的風險影響[7]。

3 結束語

數據必然是影響未來幾十年城市發(fā)展與數字化轉型的關鍵生產要素，促進政府數據開放與共享，發(fā)揮城市大腦最大效能的同時，不能忽視數據安全重要性。數據安全與城市大腦要同步建設，以平臺化理念同步開展，保障城市大腦有序運轉。