智慧城市信息安全保障體系研究

□文/田 珍 史龑東 李儀涵

（鄭州輕工業(yè)大學(xué)經(jīng)濟(jì)與管理學(xué)院 河南·鄭州）

［提要］ 大數(shù)據(jù)背景下，智慧城市發(fā)展成為城市化發(fā)展必由之路。然而，在智慧城市建設(shè)進(jìn)程中，數(shù)據(jù)信息共享與信息安全這一矛盾成為智慧城市快速發(fā)展的一大障礙。如何既保證公民個(gè)人信息的安全又能通過數(shù)據(jù)信息共享提升治理效率成為智慧城市發(fā)展的重中之重。本文探討智慧城市信息安全保障體系的構(gòu)建。

智慧城市是指以海量信息與創(chuàng)新概念為特征，以實(shí)現(xiàn)城市治理的精確化和高效化為目的，以大數(shù)據(jù)、互聯(lián)網(wǎng)等前沿信息技術(shù)為支撐的城市發(fā)展新模式。智慧城市以新一代信息技術(shù)為依托，極大地助力了城市治理精確化和高效化進(jìn)程，但信息技術(shù)的廣泛應(yīng)用也使得智慧城市較傳統(tǒng)城市而言面臨更為復(fù)雜的信息安全風(fēng)險(xiǎn)。大數(shù)據(jù)是信息化發(fā)展過程中的新階段，數(shù)據(jù)是國(guó)家基礎(chǔ)性的戰(zhàn)略資源，是數(shù)字經(jīng)濟(jì)的關(guān)鍵要素，隨著數(shù)據(jù)技術(shù)的逐漸發(fā)展和數(shù)據(jù)共享開放的日益增速，保障數(shù)據(jù)安全也面臨著嚴(yán)峻的挑戰(zhàn)。2020 年，國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)發(fā)布了《信息安全技術(shù)——智慧城市建設(shè)信息安全保障指南》，從網(wǎng)絡(luò)通信等5 個(gè)不同層次分析了智慧城市建設(shè)所面臨的信息安全風(fēng)險(xiǎn)，并著重強(qiáng)調(diào)了針對(duì)智慧城市運(yùn)營(yíng)者等智慧城市建設(shè)主要角色開展信息安全監(jiān)管的必要性。

如今，智慧城市建設(shè)在全國(guó)范圍內(nèi)開展已有不短的時(shí)間，可依舊難以形成規(guī)模，其中一個(gè)主要原因便是信息安全的保障工作難以解決，存在“信息孤島”的問題。如何保障大數(shù)據(jù)時(shí)代下的智慧城市信息安全問題，是智慧城市建設(shè)走出“試點(diǎn)”階段的重要一環(huán)。

一、智慧城市信息安全相關(guān)研究

（一）相關(guān)文獻(xiàn)梳理。Elmaghraby A S（2014）等認(rèn)為，用戶在信息的產(chǎn)生、傳播、存儲(chǔ)與使用的各個(gè)階段都會(huì)面臨威脅信息安全的情況，完善法律法規(guī)和推廣信息安全教育等可以有效解決智慧城市信息安全問題。Li X（2018）等將模糊集理論和灰色關(guān)聯(lián)應(yīng)用到智慧城市信息安全研究領(lǐng)域中，利用相關(guān)理論對(duì)智慧城市信息安全進(jìn)行了風(fēng)險(xiǎn)評(píng)估，并預(yù)判了智慧城市信息系統(tǒng)的脆弱性指數(shù)。向尚（2016）等在改進(jìn)現(xiàn)有智慧城市信息安全風(fēng)險(xiǎn)指標(biāo)體系的基礎(chǔ)上，運(yùn)用隨機(jī)森林算法建立了其預(yù)測(cè)模型，并與傳統(tǒng)模型預(yù)測(cè)結(jié)果做了對(duì)比。鄒凱（2019）在環(huán)境、邏輯、組織這三個(gè)維度上，構(gòu)建了智慧城市信息安全風(fēng)險(xiǎn)影響因素三維結(jié)構(gòu)框架，同時(shí)運(yùn)用DEMATEL 方法來識(shí)別智慧城市信息安全風(fēng)險(xiǎn)影響因素。毛子駿（2020）等選取了我國(guó)20 個(gè)智慧城市試點(diǎn)地區(qū)，同時(shí)基于貝葉斯網(wǎng)絡(luò)量化評(píng)估了各試點(diǎn)的信息安全風(fēng)險(xiǎn)，發(fā)現(xiàn)我國(guó)各智慧城市試點(diǎn)間的信息安全風(fēng)險(xiǎn)水平有較大的差距。張艷豐（2020）等基于扎根理論，構(gòu)建了智慧城市信息安全影響因素框架模型，闡明用戶自身、數(shù)據(jù)服務(wù)、人員管理、外部環(huán)境4 大因素對(duì)智慧城市信息安全的影響及其相互之間的作用關(guān)系。

（二）主要發(fā)達(dá)國(guó)家政策梳理

1、美國(guó)。美國(guó)在智慧城市安全保障方面所重點(diǎn)關(guān)注的是智慧城市帶來的安全和隱私問題，美國(guó)在其2015 年發(fā)布的《白宮智慧城市行動(dòng)倡議》中提出，充分利用聯(lián)邦政府已經(jīng)開展的工作，通過在傳感器網(wǎng)絡(luò)、網(wǎng)絡(luò)安全、寬帶基礎(chǔ)設(shè)施和智能交通系統(tǒng)等方面進(jìn)行的研究和投資，形成一種投資組合模式，為智慧城市安全建設(shè)奠定堅(jiān)實(shí)基礎(chǔ)。2019 年，美國(guó)國(guó)土安全部在密蘇里州圣路易斯市積極開展試點(diǎn)工作，旨在將“智慧城市互操作性參考架構(gòu)”用于城市派遣和指導(dǎo)應(yīng)急響應(yīng)部門及其他市政部門，進(jìn)一步提高市政服務(wù)水平，促進(jìn)智慧城市數(shù)據(jù)交互，協(xié)同分析評(píng)估智慧城市相關(guān)技術(shù)與城市各部門的數(shù)據(jù)共享能力。在“云”安全方面，美國(guó)網(wǎng)絡(luò)與信息技術(shù)研發(fā)計(jì)劃（NITRD）發(fā)布的《智慧互聯(lián)社區(qū)框架》中強(qiáng)調(diào)了美國(guó)“國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院”的云計(jì)算項(xiàng)目（NCCP），重點(diǎn)關(guān)注智慧城市建設(shè)中的信息物理系統(tǒng)、網(wǎng)絡(luò)安全和信息保障等安全環(huán)節(jié)，旨在保證智慧城市云服務(wù)的安全有效。此外，美國(guó)科創(chuàng)企業(yè)積極開發(fā)相關(guān)技術(shù)，助力美國(guó)實(shí)現(xiàn)全天候、無死角的智慧城市安全預(yù)警，打造安全的家庭、社區(qū)和公共場(chǎng)所。

2、歐盟。歐盟是較早進(jìn)行智慧城市建設(shè)的地區(qū)，2007 年針對(duì)智慧城市建設(shè)提出了一整套的目標(biāo)，先后出臺(tái)相關(guān)治理戰(zhàn)略以及確定重點(diǎn)建設(shè)領(lǐng)域。2011 年，歐盟重點(diǎn)落腳于交通和能源這兩大領(lǐng)域，推出了“智慧城市和社區(qū)開拓計(jì)劃”。2012 年7月，歐盟委員會(huì)開展“智慧城市和社區(qū)歐洲創(chuàng)新伙伴行動(dòng)”，并成為歐盟在智慧城市領(lǐng)域最核心的建設(shè)措施。在智慧城市安全保障和治理創(chuàng)新方面，歐盟形成了“政府引導(dǎo)-企業(yè)參與-公眾驅(qū)動(dòng)”的創(chuàng)新模式，其中政府發(fā)揮治理創(chuàng)新引導(dǎo)作用，進(jìn)行統(tǒng)一規(guī)劃、協(xié)同和組織。該模式目的在于打造協(xié)同創(chuàng)新的、智慧的、以市民和企業(yè)為中心的服務(wù)。同時(shí)，歐盟致力于發(fā)展最新通信技術(shù)，建設(shè)新網(wǎng)絡(luò)。在Kevin Ashton 最早提出“物聯(lián)網(wǎng)”時(shí)，歐盟信息社會(huì)技術(shù)項(xiàng)目建議組便啟用“環(huán)境感知智能”名詞，引進(jìn)無線射頻識(shí)別（RFID）技術(shù)，并將物聯(lián)網(wǎng)作為其智慧城市治理的重點(diǎn)，確保智慧城市建設(shè)網(wǎng)絡(luò)安全。此外，歐盟積極進(jìn)行統(tǒng)一部署，構(gòu)建國(guó)家層面的領(lǐng)導(dǎo)機(jī)構(gòu)等組織，對(duì)智慧城市進(jìn)行統(tǒng)籌治理，并協(xié)調(diào)各部門間的相互合作，芬蘭通過設(shè)立國(guó)家信息管理委員會(huì)，加強(qiáng)協(xié)同各政府部門的信息管理工作，實(shí)現(xiàn)保障聯(lián)動(dòng)。通過制定標(biāo)準(zhǔn)，規(guī)范電子政務(wù)應(yīng)用軟件的技術(shù)標(biāo)準(zhǔn)、開發(fā)過程和數(shù)據(jù)結(jié)構(gòu)，2013 年4 月歐盟標(biāo)準(zhǔn)化組織CEN CENELEC 成立的“智慧&可持續(xù)城市與社區(qū)協(xié)調(diào)組”（SSCC-CG），以推動(dòng)歐盟智慧城市的標(biāo)準(zhǔn)化相關(guān)工作為目標(biāo)。

3、英國(guó)。英國(guó)把信息安全作為智慧城市安全保障的重點(diǎn)，為更好指導(dǎo)英國(guó)智慧城市安全保障建設(shè)，英國(guó)國(guó)家網(wǎng)絡(luò)安全中心2020 年發(fā)表《智慧城市網(wǎng)絡(luò)安全指南》，旨在建立起政府主管部門對(duì)于設(shè)計(jì)、建造和管理智慧城市的安全保障認(rèn)知，制定智慧城市網(wǎng)絡(luò)安全原則，明確政府機(jī)構(gòu)、社會(huì)組織和個(gè)人職責(zé)，確保智慧城市及其底層基礎(chǔ)設(shè)施安全，有效應(yīng)對(duì)網(wǎng)絡(luò)攻擊，確保智慧城市的所有者和管理者做出明智的網(wǎng)絡(luò)安全選擇，具體表現(xiàn)為5 點(diǎn)內(nèi)容，每一點(diǎn)都出臺(tái)了相應(yīng)的政策文件保障實(shí)施，由此構(gòu)成了英國(guó)智慧城市安全保障技術(shù)框架。（表1）

表1 英國(guó)智慧城市安全保障技術(shù)框架一覽表

二、信息安全與共享的矛盾

在當(dāng)今信息化、數(shù)據(jù)化的時(shí)代背景下，監(jiān)控、人臉識(shí)別、指紋錄入等技術(shù)的應(yīng)用和成熟，對(duì)于城市管理中信息的采集工作并不困難，但真正困難的是信息的共享問題，主要原因在于如何保證信息的安全性。每個(gè)公民的個(gè)人信息有許多，其中最為關(guān)鍵的信息有戶籍信息、行程軌跡信息、銀行賬戶信息、網(wǎng)絡(luò)瀏覽信息等，但其中大多數(shù)信息都關(guān)系到個(gè)人的隱私甚至是生命財(cái)產(chǎn)安全，應(yīng)當(dāng)是由國(guó)家機(jī)關(guān)、金融機(jī)構(gòu)等部門所掌控和保護(hù)的，不能輕易調(diào)取和泄露，這是保護(hù)每個(gè)公民的個(gè)人隱私和生命財(cái)產(chǎn)安全的必要保證。出于對(duì)公民個(gè)人信息安全的考慮，公民個(gè)人信息難以實(shí)現(xiàn)共享，這就是問題的關(guān)鍵所在，也是非常棘手的困難。

設(shè)想，如果是由于智慧城市建設(shè)的需要，聯(lián)合各個(gè)國(guó)家機(jī)關(guān)、部門實(shí)現(xiàn)信息共享，在這一過程中出現(xiàn)了信息泄露，使得某些本不該掌握某一領(lǐng)域公民個(gè)人信息的機(jī)構(gòu)或個(gè)人獲取了這些信息，危害了公民的個(gè)人信息安全，進(jìn)而侵害了公民的個(gè)人隱私甚至是生命財(cái)產(chǎn)安全。如果類似情況發(fā)生，將是嚴(yán)重的社會(huì)公共安全事故，社會(huì)危害極大。

許多關(guān)于智慧城市的研究報(bào)告中都會(huì)論述到智慧城市建設(shè)中存在“信息孤島”的問題，這一問題也確實(shí)存在。部分研究在分析其原因時(shí)會(huì)歸結(jié)到政府部門間不顧大局只關(guān)注自身利益等問題，實(shí)則不然，智慧城市建設(shè)中“信息孤島”這一問題的產(chǎn)生，歸根結(jié)底還是由于對(duì)保障信息安全這一社會(huì)關(guān)鍵問題的顧慮。只有在確保公民信息安全這一不可讓步的前提下，才能去考慮智慧城市建設(shè)中公民信息共享的問題，但要真正實(shí)現(xiàn)智慧城市中的信息共享任重而道遠(yuǎn)。

三、建立智慧城市信息安全保障體系

（一）建立數(shù)據(jù)中心，實(shí)現(xiàn)權(quán)限分級(jí)、多部門聯(lián)動(dòng)的數(shù)據(jù)一體化。為了尋求數(shù)據(jù)共享提升政府管理效率與保護(hù)居民個(gè)人隱私及數(shù)據(jù)安全的平衡點(diǎn)，應(yīng)建立總數(shù)據(jù)庫。從各部門收集數(shù)據(jù)進(jìn)行匯總，進(jìn)行數(shù)據(jù)保護(hù)以及大數(shù)據(jù)分析，并且將綜合分析結(jié)果及時(shí)傳送給市政府及各個(gè)相關(guān)部門以便于政府提前發(fā)現(xiàn)問題和突發(fā)情況，對(duì)居民做出預(yù)警疏散，做到未雨綢繆、先防先治，最大限度地減少市民損失，第一時(shí)間為市民提供保障，同時(shí)有效解決市民生活中的困難，比如停車難、看病難、頻繁堵車等。

進(jìn)行數(shù)據(jù)訪問權(quán)限分級(jí)制度，有效保護(hù)市民隱私。比如，數(shù)據(jù)安全度由一到五進(jìn)行分級(jí)，在投入市場(chǎng)過程中，為了方便政企有效結(jié)合，擴(kuò)大便民規(guī)模的同時(shí)保障市民安全，可以適當(dāng)開放一級(jí)，更好地取之于民、方便于民、收益于民。為了方便政府部門高效為人民服務(wù)，統(tǒng)一進(jìn)行疫情防控等保障人民生命財(cái)產(chǎn)安全的措施，相關(guān)部門可以申請(qǐng)開放二級(jí)權(quán)限等。同時(shí)，進(jìn)行嚴(yán)格的數(shù)據(jù)安全監(jiān)管，將權(quán)力控制在法規(guī)和監(jiān)管之內(nèi)，嚴(yán)格進(jìn)行數(shù)據(jù)權(quán)限申請(qǐng)審批，逐漸杜絕私企強(qiáng)制讀取人民個(gè)人數(shù)據(jù)，對(duì)違反相應(yīng)法規(guī)者進(jìn)行嚴(yán)厲處罰。當(dāng)然，對(duì)公檢法應(yīng)該給予一定特權(quán)，以方便其行使權(quán)力保障人民生命財(cái)產(chǎn)安全。

（二）加強(qiáng)宣教，提高數(shù)據(jù)處理人員安全意識(shí)。智慧城市所需的數(shù)據(jù)中涉及個(gè)人信息被泄露、盜用、濫用，與相關(guān)部門數(shù)據(jù)處理人員的安全意識(shí)不強(qiáng)有直接關(guān)系。當(dāng)前，提高數(shù)據(jù)處理人員的安全意識(shí)是防止智慧城市運(yùn)行當(dāng)中個(gè)人信息泄露較直接的方法。數(shù)據(jù)管理部門要積極同新聞宣傳部門聯(lián)動(dòng)，通過以案釋法，依托電視、報(bào)紙、短信、App 等載體，加強(qiáng)對(duì)相關(guān)部門和數(shù)據(jù)處理人員的防范宣傳教育，盡量避免智慧城市建設(shè)相關(guān)部門或數(shù)據(jù)處理人員泄露公民個(gè)人信息。

（三）加強(qiáng)技術(shù)創(chuàng)新，提高個(gè)人信息防護(hù)能力。一是加強(qiáng)網(wǎng)絡(luò)安全態(tài)勢(shì)感知。整理各方資源，建立一個(gè)全天候網(wǎng)絡(luò)安全感知一體平臺(tái)，目的是更好地發(fā)現(xiàn)和感知網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，進(jìn)一步構(gòu)造高效的、統(tǒng)一的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)機(jī)制，這一機(jī)制包含發(fā)現(xiàn)、報(bào)告、情報(bào)共享與研判處置等功能，以圖準(zhǔn)確地把握網(wǎng)絡(luò)安全風(fēng)險(xiǎn)發(fā)生過程中的趨勢(shì)、規(guī)律與方向。二是組織進(jìn)行風(fēng)險(xiǎn)評(píng)估。不斷對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估機(jī)制進(jìn)行完善，同時(shí)對(duì)涉及較多個(gè)人信息等重要數(shù)據(jù)的數(shù)據(jù)庫和應(yīng)用系統(tǒng)進(jìn)行加強(qiáng)評(píng)估，并根據(jù)評(píng)估所反饋的情況，適時(shí)地調(diào)整完善網(wǎng)絡(luò)安全工作方案和保護(hù)措施。三是定期組織應(yīng)急演練。對(duì)于那些擁有關(guān)鍵信息的基礎(chǔ)設(shè)施運(yùn)營(yíng)單位，要定期組織進(jìn)行應(yīng)急演練，讓那些包含個(gè)人隱私數(shù)據(jù)的重要信息系統(tǒng)可以有效地防御有組織的高強(qiáng)度網(wǎng)絡(luò)攻擊。四是認(rèn)真貫徹法律的相關(guān)要求，加強(qiáng)關(guān)鍵信息系統(tǒng)數(shù)據(jù)的備份建設(shè)，同時(shí)進(jìn)行定期備份效果的驗(yàn)證，提高信息系統(tǒng)的抗災(zāi)、減災(zāi)和恢復(fù)能力，并監(jiān)督各單位認(rèn)真落實(shí)法律法規(guī)規(guī)定，履行網(wǎng)絡(luò)安全職責(zé)。

（四）多部門聯(lián)合治理，嚴(yán)懲侵犯?jìng)€(gè)人信息的違法違規(guī)行為。為持續(xù)保持對(duì)侵犯公民個(gè)人信息違法犯罪的高壓嚴(yán)打態(tài)勢(shì)，從源頭上治理公民個(gè)人信息被泄露、隱私被侵犯的安全隱患，提高行政機(jī)關(guān)、企事業(yè)單位對(duì)公民個(gè)人信息和數(shù)據(jù)安全的保護(hù)能力，形成源頭治理、綜合治理、系統(tǒng)治理的工作格局，信息安全部門應(yīng)配合公安局、網(wǎng)信辦、法院、檢察院、工信局、市監(jiān)局等部門，提供相應(yīng)的技術(shù)支撐，建立打擊危害公民個(gè)人信息和數(shù)據(jù)安全違法犯罪的長(zhǎng)效機(jī)制。同時(shí)，各級(jí)各部門要參與國(guó)家、省市等組織的護(hù)網(wǎng)行動(dòng)，主動(dòng)監(jiān)測(cè)、發(fā)現(xiàn)并通報(bào)涉及金融、教育、電信、交通、物流等重點(diǎn)行業(yè)信息系統(tǒng)的安全監(jiān)管漏洞，提高網(wǎng)絡(luò)安全防范能力。（圖1）

圖1 智慧城市信息安全保障體系圖

總之，智慧城市的建設(shè)是提升人民生活質(zhì)量，便利城市日常管理和建設(shè)發(fā)展的必由之路，是未來大勢(shì)所趨。在建設(shè)智慧城市的過程當(dāng)中，信息安全的保障工作是重中之重，建立我國(guó)特有的智慧城市信息安全保障體系顯得尤為重要。我們應(yīng)認(rèn)識(shí)到信息安全與數(shù)據(jù)共享這一矛盾的相互作用，并在這一作用當(dāng)中尋找平衡點(diǎn)，建立我國(guó)的智慧城市信息安全保障體系。要建立數(shù)據(jù)中心，實(shí)現(xiàn)權(quán)責(zé)分級(jí)、多部門聯(lián)動(dòng)的數(shù)據(jù)一體化；要加強(qiáng)宣教，提高數(shù)據(jù)處理人員安全意識(shí)；要加強(qiáng)技術(shù)創(chuàng)新，提高個(gè)人信息防護(hù)能力；要進(jìn)行聯(lián)合整治，嚴(yán)懲侵犯?jìng)€(gè)人信息的違規(guī)行為。通過建立智慧城市信息安全保障體系，保護(hù)智慧城市的安全穩(wěn)定運(yùn)營(yíng)，推動(dòng)智慧城市建設(shè)的規(guī)?；l(fā)展，筑造起大數(shù)據(jù)時(shí)代下保障公民個(gè)人信息安全的防火墻。