智慧城市信息治理問題與對策

我國網(wǎng)絡(luò)空間安全和信息安全治理體系經(jīng)過多年發(fā)展，已逐步邁入法治軌道。加強智慧城市信息安全治理，一方面須厘清現(xiàn)有法律法規(guī)適用于城市信息治理的情況；另一方面須在智慧城市建設(shè)步入新階段的同時，針對相關(guān)問題完善法律法規(guī)和標(biāo)準體系。

信息安全治理適用相關(guān)法律法規(guī)的情況

我國已形成以《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個人信息保護法》和《民法典》四部法律為基礎(chǔ)，配套行政法規(guī)、部門規(guī)章和政策文件的網(wǎng)絡(luò)安全法律法規(guī)體系框架。其中涉及智慧城市信息安全治理的規(guī)定，其核心是：信息數(shù)據(jù)的開發(fā)利用和安全標(biāo)準體系建設(shè)，應(yīng)實行“全生命周期安全管理”，并建立安全評估、安全預(yù)警和應(yīng)急管理機制。

智慧城市的信息安全是個人安全、公共安全和網(wǎng)絡(luò)空間安全的基礎(chǔ)。信息安全治理適用上述法律法規(guī)的相關(guān)規(guī)定，應(yīng)做好以下幾方面工作：

一是構(gòu)筑信息全生命周期安全管理框架。上述法律法規(guī)規(guī)定了細化信息安全管理全過程的要求。智慧城市信息安全治理應(yīng)覆蓋信息數(shù)據(jù)全生命周期的所有階段，還應(yīng)建立識別規(guī)范、制定分類分級標(biāo)準、設(shè)計安全風(fēng)險評估框架，明確信息安全事件預(yù)警和應(yīng)急處置流程，形成制度、流程、技術(shù)和人“四位一體”的信息全生命周期安全管理框架。

二是建立包含創(chuàng)新技術(shù)的信息安全技術(shù)架構(gòu)。《網(wǎng)絡(luò)安全法》明確規(guī)定實行網(wǎng)絡(luò)安全等級保護制度；《個人信息保護法》特別強調(diào)，依據(jù)個人信息進行自動化決策時應(yīng)保持透明、公平和公正。這就要求在建立智慧城市信息安全技術(shù)框架時，不僅要引入傳統(tǒng)網(wǎng)絡(luò)空間安全技術(shù)，還應(yīng)重點研究創(chuàng)新技術(shù)，以支持對信息的保護，并防范可能引發(fā)的風(fēng)險。

三是制定智慧城市信息安全治理標(biāo)準體系?！毒W(wǎng)絡(luò)安全法》要求建立和完善網(wǎng)絡(luò)安全標(biāo)準體系；中央網(wǎng)信辦《關(guān)于加強國家網(wǎng)絡(luò)安全標(biāo)準化工作的若干意見》明確，要推進“大數(shù)據(jù)安全、個人信息保護”等領(lǐng)域的標(biāo)準研究和制定工作。這就要求智慧城市信息安全治理要建立安全防護和信息保護的標(biāo)準化體系，以承載安全管理框架和安全技術(shù)框架。

信息安全治理標(biāo)準存在的問題

首先，我國現(xiàn)行與智慧城市信息安全治理相關(guān)的標(biāo)準，尚未完全適應(yīng)現(xiàn)實情況。

《智慧城市安全體系框架》提出了由“保護對象、安全要素、安全角色和相關(guān)關(guān)系”四項要素組成的框架；《智慧城市建設(shè)信息安全保障指南》提供了城市建設(shè)全過程的信息安全保障指導(dǎo)，包括從規(guī)劃、設(shè)計、施工、運維到優(yōu)化與持續(xù)改進的全過程信息安全保障管理機制與技術(shù)規(guī)范；《大數(shù)據(jù)安全管理指南》提出了大數(shù)據(jù)管理的基本原則，規(guī)定了安全需求、分類分級、活動要求、評估風(fēng)險等方面。

前述標(biāo)準雖已構(gòu)筑起智慧城市信息安全治理的基本框架，但存在以下問題：一是主要防護對象是系統(tǒng)而非信息?，F(xiàn)行標(biāo)準側(cè)重于對智慧城市全局建設(shè)的安全概述和設(shè)計，其防護目標(biāo)是信息系統(tǒng)，未涉及智慧城市信息防護及全生命周期各階段管理的策略機制。二是安全模型不適合智慧城市信息安全管理。傳統(tǒng)的信息安全模型建立在內(nèi)部信任的基礎(chǔ)上，即在邏輯上劃出安全邊界，并向邊界內(nèi)的實體（人、設(shè)備、程序）分配信息數(shù)據(jù)訪問和管理權(quán)限。但智慧城市按傳統(tǒng)模型劃分到邊界內(nèi)的實體數(shù)量龐大，包含部署在不安全環(huán)境中的傳感器、計算設(shè)備和眾多數(shù)據(jù)使用者和管理者。這一變化使信任關(guān)系變得不穩(wěn)定，即過去可信任不代表現(xiàn)在和未來可信任。按現(xiàn)行安全模型管理信息，易致內(nèi)部濫用或泄露。三是未全面涵蓋基礎(chǔ)資源。我國近年來建設(shè)了大批新型信息基礎(chǔ)設(shè)施，如新型互聯(lián)網(wǎng)交換中心體系、數(shù)據(jù)交易中心體系和工業(yè)互聯(lián)網(wǎng)標(biāo)識解析體系，而現(xiàn)有的安全治理標(biāo)準尚未涵蓋這些體系。

其次，現(xiàn)行有關(guān)信息安全的細化技術(shù)標(biāo)準存在不足。

有關(guān)通用信息安全的技術(shù)標(biāo)準有2項——《網(wǎng)絡(luò)數(shù)據(jù)處理安全要求》規(guī)定了網(wǎng)絡(luò)運營者在信息數(shù)據(jù)全生命周期各階段的管理和技術(shù)規(guī)范；《數(shù)據(jù)安全能力成熟度模型》按照組織建設(shè)、制度流程、技術(shù)工具和人員能力4個方面，將信息安全能力成熟度劃分為5個等級。有關(guān)個人信息保護的技術(shù)標(biāo)準有3項——《個人信息安全影響評估指南》規(guī)定了個人信息安全影響評估的基本原理和實施流程；《個人信息安全規(guī)范》旨在規(guī)范個人信息控制者在信息處理中的相關(guān)行為；《公有云中個人信息保護實踐指南》則為公有云上存儲和處理的個人隱私信息的保護提供了指引。有關(guān)特定行業(yè)信息安全的標(biāo)準有2項——《健康醫(yī)療數(shù)據(jù)安全指南》要求健康醫(yī)療信息的使用者采取合理和適當(dāng)?shù)墓芾砑夹g(shù)保障措施，給出了針對醫(yī)療信息的分類體系、披露原則、管理指南和技術(shù)指南等；《政務(wù)信息共享數(shù)據(jù)安全技術(shù)要求》明確了共享數(shù)據(jù)準備、共享數(shù)據(jù)交換和共享數(shù)據(jù)使用階段的信息安全技術(shù)要求，以及相關(guān)基礎(chǔ)設(shè)施的安全技術(shù)要求。

上述技術(shù)標(biāo)準針對公共信息安全和個人信息安全明確了技術(shù)要求和規(guī)制措施，但要適用于智慧城市信息安全治理，尚存在不足之處。一是從層次上看，根據(jù)上述標(biāo)準可將智慧城市劃分為“物聯(lián)感知層、網(wǎng)絡(luò)通信層、計算與存儲層、數(shù)據(jù)及服務(wù)融合層、智慧應(yīng)用層”5個層次。其中雖均涉及信息安全防護，但未將信息數(shù)據(jù)全生命周期作為整體來考量，未建立以信息為中心的防護標(biāo)準體系。另外，未提供針對碎片化信息的安全管理和防護標(biāo)準，可能造成運營漏洞，引發(fā)安全風(fēng)險。二是從技術(shù)架構(gòu)上看，上述標(biāo)準均面向通用信息進行安全防護設(shè)計，未考慮智慧城市中的信息“面向智能、高度異構(gòu)、相對開放”等特性。

信息安全治理標(biāo)準改進對策

首先，制定智慧城市信息安全管理專項標(biāo)準。

在智慧城市設(shè)計、建設(shè)和運營過程中提供關(guān)于信息安全管理方面的基本原則、管理組織和機制、安全規(guī)范和流程等，以指導(dǎo)智慧城市的信息全生命周期處理，控制人為因素造成的信息安全風(fēng)險。

一是基本原則。除傳統(tǒng)的“最小化收集”“最小化授權(quán)”和“誰管理誰負責(zé)、誰使用誰負責(zé)、誰運維誰負責(zé)”原則外，智慧城市信息安全治理還應(yīng)遵循“零信任”原則?！傲阈湃巍笔且环N以資源保護為核心的網(wǎng)絡(luò)安全范式，其前提是信任從來不是隱式授權(quán)的，必須進行評估。該原則對需要訪問信息的多樣化實體不建立任何前置信任關(guān)系，只在確定需要訪問信息時才分配權(quán)限，且用后隨即取消，可最大化實現(xiàn)信息安全保護效果。

二是管理組織和機制。智慧城市信息安全保護的管理組織，除常規(guī)的“建設(shè)者、運營者、使用者、行業(yè)主管部門和信息安全監(jiān)管部門”外，還可設(shè)立智慧城市信息安全委員會，負責(zé)建立跨部門、城市之間的協(xié)調(diào)聯(lián)動機制，統(tǒng)籌信息安全方面的資源分配，聯(lián)合響應(yīng)并處置安全事件；形成基于新型網(wǎng)絡(luò)基礎(chǔ)設(shè)施的信息保護機制。

三是安全規(guī)范和流程。至少應(yīng)包含信息識別規(guī)范、分級和分類規(guī)范、信息風(fēng)險評估規(guī)范、信息安全保護規(guī)范、網(wǎng)絡(luò)安全保護規(guī)范。當(dāng)前可參照的智慧城市信息安全標(biāo)準已基本涵蓋以上規(guī)范，但應(yīng)根據(jù)“零信任”原則作適當(dāng)修改。

其次，制定智慧城市信息安全專項技術(shù)標(biāo)準。

維護信息安全的目標(biāo)是保證信息的機密性、完整性和可用性。機密性是指不允許未授權(quán)訪問，完整性是指不允許未授權(quán)篡改，可用性是指信息隨時可訪問、可應(yīng)用。

智慧城市的信息安全技術(shù)包括：基礎(chǔ)安全防護技術(shù)，主要保護承載智慧城市業(yè)務(wù)的設(shè)施、設(shè)備和信息系統(tǒng)不受外部攻擊影響，例如防火墻、入侵檢測、主機安全等；傳統(tǒng)信息安全技術(shù)，按照現(xiàn)有的分級保護標(biāo)準規(guī)范執(zhí)行即可；新型信息安全技術(shù)，包括人工智能技術(shù)、隱私計算技術(shù)、區(qū)塊鏈技術(shù)和供應(yīng)鏈技術(shù)等，目前尚未啟動安全標(biāo)準化工作。

建議針對智慧城市的信息安全技術(shù)制定統(tǒng)一的標(biāo)準。一是人工智能安全技術(shù)。重點研究機器學(xué)習(xí)算法可解釋性標(biāo)準，解決人工智能“黑盒模型”造成的不透明和倫理問題，響應(yīng)法律法規(guī)關(guān)于信息處理透明度和結(jié)果公平、公正的要求。二是隱私計算安全技術(shù)。注重加密算法在安全多方計算、同態(tài)加密等方面的嵌入和應(yīng)用標(biāo)準，保證關(guān)系信息底層安全的關(guān)鍵加密算法的控制權(quán)。三是區(qū)塊鏈安全技術(shù)。重點研究如何將區(qū)塊鏈應(yīng)用于智慧城市分布式信息收集和驗證的指南性標(biāo)準，利用區(qū)塊鏈獨特的信任模型助推智慧城市信任關(guān)系的建立。四是供應(yīng)鏈安全技術(shù)。關(guān)注智慧城市信息安全產(chǎn)品和服務(wù)的供應(yīng)標(biāo)準，保證智慧城市的正常供給，防范極端情況下的風(fēng)險。

最后，建設(shè)智慧城市信息安全治理平臺。

推進智慧城市信息安全管理體系和技術(shù)標(biāo)準體系落地，不僅需要行政管理和自律監(jiān)管，還需要構(gòu)建統(tǒng)一高效的治理平臺，實現(xiàn)管理流程自動化和技術(shù)規(guī)范可控化。

智慧城市的信息安全是個人安全、公共安全和網(wǎng)絡(luò)空間安全的基礎(chǔ)，應(yīng)實行“全生命周期安全管理”。

一是信息快遞單。這是為智慧城市信息單元綁定信息屬性和流轉(zhuǎn)審計的記錄，類似物流快遞單，用以響應(yīng)法律法規(guī)中對信息分類分級保護和全生命周期控制的要求。信息快遞單應(yīng)充分利用國家統(tǒng)一社會信用代碼系統(tǒng)和互聯(lián)網(wǎng)標(biāo)識解析系統(tǒng)，建立智慧城市信息標(biāo)識體系，疊加智慧城市分類分級標(biāo)準，作為每個智慧城市信息單元的屬性。

二是策略編排器。智慧城市場景多變，每個場景均應(yīng)根據(jù)具體需求進行安全技術(shù)措施選擇。策略編排器可通過建立場景和標(biāo)準體系，作出自動化技術(shù)選擇和編排，高效響應(yīng)法律法規(guī)對信息加密和安全保護等的要求。

三是合規(guī)可視化系統(tǒng)。將網(wǎng)絡(luò)空間和信息安全法律法規(guī)框架的抽象描述映射為智慧城市具體場景中的可視化展示。例如，針對“信息處理者應(yīng)當(dāng)采取備份、加密、訪問控制等必要措施”，可通過在信息系統(tǒng)中部署信息探針，持續(xù)監(jiān)測智慧城市信息的備份數(shù)量、加密算法強度和訪問控制狀態(tài)，并以圖形化或指標(biāo)化方式呈現(xiàn)給決策者，支持智慧城市信息安全治理過程中的高級別行政決策。