智慧城市安全體系中個人信息安全的風險與防范

秘浩

（中移系統(tǒng)集成有限公司）

1 引言

智慧城市是互聯(lián)網(wǎng)、云計算、物聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能等新一代信息技術支撐下的信息化表現(xiàn)形態(tài)，其全面整合城市的運營與管理數(shù)據(jù)，是由多個智慧應用系統(tǒng)有機組成的綜合體。據(jù)統(tǒng)計，我國開展的智慧城市、信息惠民、信息消費等相關試點城市超過500 個，超過89%的地級城市、47%的縣級及以上城市均提出建設智慧城市。

個人信息安全是數(shù)字經(jīng)濟得以發(fā)展的重要基礎，隨著大數(shù)據(jù)和人工智能技術的逐漸成熟及在智慧城市建設中的落地應用，將原本隱蔽在各個部門及行業(yè)的個人信息，如健康檔案、財產(chǎn)信息、身份信息、行程信息等均浮現(xiàn)出來，這些信息如被非法獲取和使用，將使城市居民的合法權益受到極大威脅。

智慧城市安全體系建設需充分考慮個人信息安全防護，保障每個公民的隱私權、知情權、選擇權、公平交易權、安全保障權等多項權益，保障整個社會利益和公共安全。

2 背景及現(xiàn)狀

2.1 個人信息安全背景

近年來，個人信息安全問題受到社會關注，商家人臉識別、簡歷大數(shù)據(jù)、?？永夏耆说氖謾C“清理”軟件、搜索引擎及瀏覽器虛假醫(yī)藥廣告等一系列觸目驚心的隱私侵犯違法違規(guī)行為被曝光。個人信息泄露、買賣、精準詐騙的黑色產(chǎn)業(yè)鏈已經(jīng)形成，數(shù)字經(jīng)濟時代，“信息”成為寶貴的社會資源，如何加強個人信息保護已成為當前亟待解決的痛點。

在今年兩會期間，多位委員提出加強公民信息保護等個人信息安全方面的建議和提案，認為當前迫切需要加強個人信息數(shù)據(jù)應用的整治工作，要嚴格落實現(xiàn)有相關法規(guī)及標準，要加快完善對應的法律制度建設，進一步加強監(jiān)管和執(zhí)法，對侵犯個人隱私與個人信息安全的行為要嚴厲打擊和懲處，要采取一系列措施加快構建個人信息安全的“防火墻”，讓個人信息安全、讓社會公眾滿意。

2.2 智慧城市安全體系現(xiàn)狀

早在2019 年，《信息安全技術智慧城市安全體系體系框架》推薦性國家標準就已經(jīng)發(fā)布，將智慧城市分為物聯(lián)感知層、網(wǎng)絡通信層、計算與存儲層、數(shù)據(jù)及服務融合層、智慧應用層[1]，并提出在智慧城市安全體系的建設中，各層需應對與防范的各類信息安全風險和威脅，要與智慧城市同時設計、同時建設和同時運營。

本文從ICT技術視角，梳理當前智慧城市安全防護體系各層對應的安全技術及產(chǎn)品，并將各層統(tǒng)一于智慧城市安全基礎支撐體系（見圖1）。

圖1 智慧城市安全防護體系

智慧城市的安全防護體系集成了各層安全技術及產(chǎn)品，基礎安全支撐底座構建了一個信息安全監(jiān)測管理與應急響應工作支撐的基礎平臺，實現(xiàn)對智慧城市各節(jié)點與出口、各應用及系統(tǒng)的全方位基礎安全防護和監(jiān)測，進行日志等數(shù)據(jù)采集，形成大數(shù)據(jù)分析，滿足對整個智慧城市進行安全防護及監(jiān)測的需要。

3 需求及挑戰(zhàn)

3.1 法規(guī)標準規(guī)范

目前《個人信息保護法（草案）》已提請全國人大常委會審議，這意味著該法即將頒布和實施，對于規(guī)范機構依法依規(guī)采集、使用個人信息，將起到非常重要的作用，對個人敏感信息的處理規(guī)則、國家機關處理個人信息的特別規(guī)定、個人信息跨境提供的規(guī)則等都進行了明確約定，對公民個人信息的權利和義務進行了闡述。

同時，針對互聯(lián)網(wǎng)App對個人信息的采集，在國家互聯(lián)網(wǎng)信息辦公室的統(tǒng)籌指導下，工業(yè)和信息化部會同公安部、市場監(jiān)管總局下發(fā)了《移動互聯(lián)網(wǎng)應用程序個人信息保護管理暫行規(guī)定（征求意見稿）》，規(guī)定中明確了“知情同意”和“最小必要”兩項重要原則，約定凡是在境內開展App個人信息處理活動均應遵守，個人信息處理指移動智能終端中運行的應用程序收集、存儲、使用、加工、傳輸個人信息的各種活動，強調了App個人信息處理活動應當采用合法、正當方式，不得通過欺騙、誤導等方式處理。

2020年10月起正式實施的推薦性國家標準《信息安全技術個人信息安全規(guī)范》被評為2020 年中國網(wǎng)絡安全大事件，其中明確了個人信息安全的“最小化”和“告知同意”等基本原則，對個人信息的收集、存儲、使用、共享及轉讓公開等進行了規(guī)范性要求[2]，對個人信息主體的權力也進行了說明。

3.2 面臨問題

智慧城市給城市居民生活帶來便利的同時，也增加了國家及個人信息泄露的風險。由于智慧城市應用中采集了大量的國家基礎設施、政務、行業(yè)等數(shù)據(jù)，如果基礎設施數(shù)據(jù)被其他國家獲取并進行分析，將會對國家安全、社會安全以及個人信息安全產(chǎn)生巨大危害。智慧城市中的個人信息數(shù)據(jù)安全挑戰(zhàn)主要來自數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)使用等方面。

個人信息的采集：智慧城市的感知層像觸手一樣延伸到城市的每一個角落，平安城市、雪亮工程中的各種攝像頭；公路及高速公路的各種卡口；無處不在的運營商無線網(wǎng)絡；辦理政務時個人證件信息；酒店住宿的登記信息；各種手機APP 等等，移動互聯(lián)網(wǎng)和物聯(lián)網(wǎng)技術的發(fā)展，使得各種感知設備也越來越普及，采集個人信息變得越來越容易和方便，這些感知設備的安全運行和采集行為本身的合法性，迫切需要進一步明確。

個人信息的傳輸：智慧城市的傳輸層隨著5G 和物聯(lián)網(wǎng)的加速推進，更多的智慧應用應運而生，感知層所采集的個人信息的傳輸，也面臨前所未有的挑戰(zhàn)。除5G 網(wǎng)絡本身的安全之外，在數(shù)據(jù)的傳輸上也需基于新的應用場景，在傳統(tǒng)的認證、加密等技術手段之外，采用更多技術措施，防止在傳輸過程中被泄露、竊取、篡改、偽造等。

個人信息的存儲：在各信息系統(tǒng)的“煙囪”形態(tài)下，個人信息一直隱藏在各個信息系統(tǒng)中，而智慧城市的大數(shù)據(jù)中心會將這些信息進行集中和整合，這將使個人信息不再分散，通過關聯(lián)分析，原來隱藏的個人信息將無所遁形，大數(shù)據(jù)技術的落地應用，將使個人信息的存儲面臨更多困難，大數(shù)據(jù)本身的安全至關重要。

個人信息的使用：智慧城市的應用層將大數(shù)據(jù)分析獲得的信息轉換為知識，并將知識與信息技術融合起來，應用到各行各業(yè)，形成各類智慧應用，如政務、交通、能源、醫(yī)療、金融、環(huán)保等，在個人信息的使用中，需要防止“大數(shù)據(jù)殺熟”等過度消費個人信息的行為，同時需要基于不同應用場景進行分級分類，需要不同程度的個人信息。

除以上個人信息生命周期環(huán)節(jié)外，在加工、公開、銷毀等方面，也面臨較多安全問題，因此，智慧城市的安全體系建設，需要在個人信息安全方面，進行統(tǒng)一規(guī)劃和設計，充分考慮新一代信息技術帶來的個人信息安全問題。

4 安全風險與防范方案

在智慧城市運行過程中，城市民生等數(shù)據(jù)被采集、傳輸、存儲、使用、處理、歸檔等，其來源眾多、數(shù)據(jù)量巨大、數(shù)據(jù)增長速度快，需有效管控與防范信息安全風險，完備的個人信息安全防護手段是智慧城市安全體系建設中非常重要的一環(huán)（見圖2）。

圖2 個人信息數(shù)據(jù)生命周期安全

4.1 健全智慧城市安全體系

在感知層，需防控在用戶不知情情況下，通過感知終端竊取個人隱私信息，并從中獲益；在網(wǎng)絡層，需加強個人信息的完整性、實用性和信息傳輸過程的保密性，規(guī)避網(wǎng)絡威脅或黑客威脅；在數(shù)據(jù)層，需防范各種應用及用戶的越權行為或隱私泄露等危險，因智慧城市信息高度的集中和關聯(lián)，個人隱私信息的泄露甚至可能會引發(fā)巨大的社會利益損失；在應用層，應遵循高度相關和緊密連接的個人信息和更加智能的數(shù)據(jù)分析方法，提供更加智能的用戶個性化服務，積極防控各種影響個人信息安全的問題。

4.2 個人信息去標識化

我國當前個人信息保護主要圍繞“告知同意”原則，2020年1月，全國信息安全標準化技術委員會發(fā)布了《信息安全技術個人信息告知同意指南（征求意見稿）》，是個人信息領域最為重要的國家標準之一。今年4月12日，全國信息安全標準化技術委員會發(fā)布《信息安全技術個人信息去標識化效果分級評估規(guī)范》征求意見稿，就《個人信息保護法（草案）》對個人信息處理者提出了應采取相應的加密、去標識化等安全技術措施的說明，重點提出了個人信息標識度分級和評定方法，規(guī)范中根據(jù)重標識（把去標識化的數(shù)據(jù)集重新關聯(lián)到原始個人信息主體的過程）的風險從高到低，將個人信息標識度分為四級，在保護個人信息安全的前提下促進數(shù)據(jù)的共享使用，細化個人信息不同分級的安全措施。

已知的去標識化技術和方法包括變換、匿名模型及數(shù)據(jù)評估等，目前主流應用的是變換技術及方法，即用變換后的數(shù)據(jù)代替原有的數(shù)據(jù)，達到一定的個人信息保護效果，常用的變換方法包括屏蔽、隨機、泛化、加密等。

4.3 整合區(qū)塊鏈技術

區(qū)塊鏈技術的發(fā)展逐漸成熟，為個人信息安全防護提供了新的技術手段，區(qū)塊鏈本質上是不可篡改的分散式交易數(shù)據(jù)庫，確保任何人都不能修改之前的交易記錄。將BAAS 能力集成在智慧城市安全體系中，可以作為可追溯、不可篡改的信任機制，將個人信息的采集、授權、訪問等行為數(shù)據(jù)上鏈，可大大緩解人民群眾對于智慧城市數(shù)據(jù)的隱私安全保護方面的憂慮。

目前，在感知設備接入、認證授權、個體信息控制、追溯等方面，已有多個國家政府及企業(yè)嘗試采用區(qū)塊鏈技術，比如，在政府的各個部門數(shù)據(jù)共享場景中，采用數(shù)據(jù)上鏈方式，可以促進“以個人為中心”的匯聚意愿以及個體對數(shù)據(jù)使用的話語權，能夠激活更多圍繞個人的智慧城市應用場景。

4.4 定期開展個人信息安全影響評估

《信息安全技術個人信息安全影響評估指南》中指出，個人信息安全影響評估針對個人信息處理活動，檢驗其合法合規(guī)程度，判斷其對個人信息主體合法權益造成損害的各種風險，以及評估用于保護個人信息主體的各項措施有效性的過程。影響評估旨在發(fā)現(xiàn)、處置和持續(xù)監(jiān)控個人信息處理過程中對個人信息主體合法權益造成不利影響的風險，能夠加強對個人信息主體權益的保護，有利于組織展示其保護個人信息安全的努力，提升透明度，增進個人信息主體對其的信任。

根據(jù)《信息安全技術個人信息安全規(guī)范》及行業(yè)慣例，組織應當在隱私政策中披露個人信息保護有關措施。其中一個重要的保護措施，就是向用戶公示個人信息風險評估報告的內容，讓用戶充分了解個人信息的風險程度和建議[3]。在智慧城市的安全體系中，包含安全風險評估工作，需增加個人信息安全的評估內容，并在風險評估報告中予以體現(xiàn)。

個人信息風險評估工作可融合在現(xiàn)有智慧城市風險評估工作中，主要過程可包括：

①建立完整的個人信息風險評估流程，與各智慧應用就何時評估、評估什么等進行協(xié)同，并為各智慧應用提供評估流程的培訓；

②建立個人信息風險分級評估程序，與各智慧應用共同確定組織相關數(shù)據(jù)，在不同的場景下采取何種評估程序和模型，從成本及效率的角度綜合考慮；

③明確個人信息風險評估組織，可采用自身組織評估及第三方評估的方式，由安全小組統(tǒng)一管理；

④通過積累評估經(jīng)驗，確立符合智慧城市各智慧應用特點的個人信息風險評估指標體系。

5 結語

加強數(shù)據(jù)安全管理是促進數(shù)字經(jīng)濟發(fā)展不可或缺的內容，Google、蘋果、華為等頭部系統(tǒng)集成廠商，紛紛發(fā)布了自己的隱私保護白皮書，強調自己的隱私保護技術。智慧城市的安全體系需要順應大勢，做好個人信息安全風險防控，防止違規(guī)收集、獲取、使用個人信息，要充分考慮相關法規(guī)和標準規(guī)范要求，分析智慧應用和個人信息數(shù)據(jù)安全獨特之處，理順與數(shù)據(jù)和應用之間的關系，在確保個人信息安全的同時，保證智慧應用價值的實現(xiàn)；同時，積極推進智慧城市數(shù)據(jù)分級與去標識化，確保各部門在開放和共享數(shù)據(jù)時，確保數(shù)據(jù)安全和公民個人隱私安全。