我國網(wǎng)絡(luò)空間安全和信息安全治理體系經(jīng)過多年發(fā)展,已逐步邁入法治軌道。加強智慧城市信息安全治理,一方面須厘清現(xiàn)有法律法規(guī)適用于城市信息治理的情況;另一方面須在智慧城市建設(shè)步入新階段的同時,針對相關(guān)問題完善法律法規(guī)和標(biāo)準體系。
我國已形成以《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個人信息保護法》和《民法典》四部法律為基礎(chǔ),配套行政法規(guī)、部門規(guī)章和政策文件的網(wǎng)絡(luò)安全法律法規(guī)體系框架。其中涉及智慧城市信息安全治理的規(guī)定,其核心是:信息數(shù)據(jù)的開發(fā)利用和安全標(biāo)準體系建設(shè),應(yīng)實行“全生命周期安全管理”,并建立安全評估、安全預(yù)警和應(yīng)急管理機制。
智慧城市的信息安全是個人安全、公共安全和網(wǎng)絡(luò)空間安全的基礎(chǔ)。信息安全治理適用上述法律法規(guī)的相關(guān)規(guī)定,應(yīng)做好以下幾方面工作:
一是構(gòu)筑信息全生命周期安全管理框架。上述法律法規(guī)規(guī)定了細化信息安全管理全過程的要求。智慧城市信息安全治理應(yīng)覆蓋信息數(shù)據(jù)全生命周期的所有階段,還應(yīng)建立識別規(guī)范、制定分類分級標(biāo)準、設(shè)計安全風(fēng)險評估框架,明確信息安全事件預(yù)警和應(yīng)急處置流程,形成制度、流程、技術(shù)和人“四位一體”的信息全生命周期安全管理框架。
二是建立包含創(chuàng)新技術(shù)的信息安全技術(shù)架構(gòu)。《網(wǎng)絡(luò)安全法》明確規(guī)定實行網(wǎng)絡(luò)安全等級保護制度;《個人信息保護法》特別強調(diào),依據(jù)個人信息進行自動化決策時應(yīng)保持透明、公平和公正。這就要求在建立智慧城市信息安全技術(shù)框架時,不僅要引入傳統(tǒng)網(wǎng)絡(luò)空間安全技術(shù),還應(yīng)重點研究創(chuàng)新技術(shù),以支持對信息的保護,并防范可能引發(fā)的風(fēng)險。
三是制定智慧城市信息安全治理標(biāo)準體系?!毒W(wǎng)絡(luò)安全法》要求建立和完善網(wǎng)絡(luò)安全標(biāo)準體系;中央網(wǎng)信辦《關(guān)于加強國家網(wǎng)絡(luò)安全標(biāo)準化工作的若干意見》明確,要推進“大數(shù)據(jù)安全、個人信息保護”等領(lǐng)域的標(biāo)準研究和制定工作。這就要求智慧城市信息安全治理要建立安全防護和信息保護的標(biāo)準化體系,以承載安全管理框架和安全技術(shù)框架。
首先,我國現(xiàn)行與智慧城市信息安全治理相關(guān)的標(biāo)準,尚未完全適應(yīng)現(xiàn)實情況。
《智慧城市安全體系框架》提出了由“保護對象、安全要素、安全角色和相關(guān)關(guān)系”四項要素組成的框架;《智慧城市建設(shè)信息安全保障指南》提供了城市建設(shè)全過程的信息安全保障指導(dǎo),包括從規(guī)劃、設(shè)計、施工、運維到優(yōu)化與持續(xù)改進的全過程信息安全保障管理機制與技術(shù)規(guī)范;《大數(shù)據(jù)安全管理指南》提出了大數(shù)據(jù)管理的基本原則,規(guī)定了安全需求、分類分級、活動要求、評估風(fēng)險等方面。
前述標(biāo)準雖已構(gòu)筑起智慧城市信息安全治理的基本框架,但存在以下問題:一是主要防護對象是系統(tǒng)而非信息?,F(xiàn)行標(biāo)準側(cè)重于對智慧城市全局建設(shè)的安全概述和設(shè)計,其防護目標(biāo)是信息系統(tǒng),未涉及智慧城市信息防護及全生命周期各階段管理的策略機制。二是安全模型不適合智慧城市信息安全管理。傳統(tǒng)的信息安全模型建立在內(nèi)部信任的基礎(chǔ)上,即在邏輯上劃出安全邊界,并向邊界內(nèi)的實體(人、設(shè)備、程序)分配信息數(shù)據(jù)訪問和管理權(quán)限。但智慧城市按傳統(tǒng)模型劃分到邊界內(nèi)的實體數(shù)量龐大,包含部署在不安全環(huán)境中的傳感器、計算設(shè)備和眾多數(shù)據(jù)使用者和管理者。這一變化使信任關(guān)系變得不穩(wěn)定,即過去可信任不代表現(xiàn)在和未來可信任。按現(xiàn)行安全模型管理信息,易致內(nèi)部濫用或泄露。三是未全面涵蓋基礎(chǔ)資源。我國近年來建設(shè)了大批新型信息基礎(chǔ)設(shè)施,如新型互聯(lián)網(wǎng)交換中心體系、數(shù)據(jù)交易中心體系和工業(yè)互聯(lián)網(wǎng)標(biāo)識解析體系,而現(xiàn)有的安全治理標(biāo)準尚未涵蓋這些體系。
其次,現(xiàn)行有關(guān)信息安全的細化技術(shù)標(biāo)準存在不足。
有關(guān)通用信息安全的技術(shù)標(biāo)準有2項——《網(wǎng)絡(luò)數(shù)據(jù)處理安全要求》規(guī)定了網(wǎng)絡(luò)運營者在信息數(shù)據(jù)全生命周期各階段的管理和技術(shù)規(guī)范;《數(shù)據(jù)安全能力成熟度模型》按照組織建設(shè)、制度流程、技術(shù)工具和人員能力4個方面,將信息安全能力成熟度劃分為5個等級。有關(guān)個人信息保護的技術(shù)標(biāo)準有3項——《個人信息安全影響評估指南》規(guī)定了個人信息安全影響評估的基本原理和實施流程;《個人信息安全規(guī)范》旨在規(guī)范個人信息控制者在信息處理中的相關(guān)行為;《公有云中個人信息保護實踐指南》則為公有云上存儲和處理的個人隱私信息的保護提供了指引。有關(guān)特定行業(yè)信息安全的標(biāo)準有2項——《健康醫(yī)療數(shù)據(jù)安全指南》要求健康醫(yī)療信息的使用者采取合理和適當(dāng)?shù)墓芾砑夹g(shù)保障措施,給出了針對醫(yī)療信息的分類體系、披露原則、管理指南和技術(shù)指南等;《政務(wù)信息共享數(shù)據(jù)安全技術(shù)要求》明確了共享數(shù)據(jù)準備、共享數(shù)據(jù)交換和共享數(shù)據(jù)使用階段的信息安全技術(shù)要求,以及相關(guān)基礎(chǔ)設(shè)施的安全技術(shù)要求。
上述技術(shù)標(biāo)準針對公共信息安全和個人信息安全明確了技術(shù)要求和規(guī)制措施,但要適用于智慧城市信息安全治理,尚存在不足之處。一是從層次上看,根據(jù)上述標(biāo)準可將智慧城市劃分為“物聯(lián)感知層、網(wǎng)絡(luò)通信層、計算與存儲層、數(shù)據(jù)及服務(wù)融合層、智慧應(yīng)用層”5個層次。其中雖均涉及信息安全防護,但未將信息數(shù)據(jù)全生命周期作為整體來考量,未建立以信息為中心的防護標(biāo)準體系。另外,未提供針對碎片化信息的安全管理和防護標(biāo)準,可能造成運營漏洞,引發(fā)安全風(fēng)險。二是從技術(shù)架構(gòu)上看,上述標(biāo)準均面向通用信息進行安全防護設(shè)計,未考慮智慧城市中的信息“面向智能、高度異構(gòu)、相對開放”等特性。
首先,制定智慧城市信息安全管理專項標(biāo)準。
在智慧城市設(shè)計、建設(shè)和運營過程中提供關(guān)于信息安全管理方面的基本原則、管理組織和機制、安全規(guī)范和流程等,以指導(dǎo)智慧城市的信息全生命周期處理,控制人為因素造成的信息安全風(fēng)險。
一是基本原則。除傳統(tǒng)的“最小化收集”“最小化授權(quán)”和“誰管理誰負責(zé)、誰使用誰負責(zé)、誰運維誰負責(zé)”原則外,智慧城市信息安全治理還應(yīng)遵循“零信任”原則?!傲阈湃巍笔且环N以資源保護為核心的網(wǎng)絡(luò)安全范式,其前提是信任從來不是隱式授權(quán)的,必須進行評估。該原則對需要訪問信息的多樣化實體不建立任何前置信任關(guān)系,只在確定需要訪問信息時才分配權(quán)限,且用后隨即取消,可最大化實現(xiàn)信息安全保護效果。
二是管理組織和機制。智慧城市信息安全保護的管理組織,除常規(guī)的“建設(shè)者、運營者、使用者、行業(yè)主管部門和信息安全監(jiān)管部門”外,還可設(shè)立智慧城市信息安全委員會,負責(zé)建立跨部門、城市之間的協(xié)調(diào)聯(lián)動機制,統(tǒng)籌信息安全方面的資源分配,聯(lián)合響應(yīng)并處置安全事件;形成基于新型網(wǎng)絡(luò)基礎(chǔ)設(shè)施的信息保護機制。
三是安全規(guī)范和流程。至少應(yīng)包含信息識別規(guī)范、分級和分類規(guī)范、信息風(fēng)險評估規(guī)范、信息安全保護規(guī)范、網(wǎng)絡(luò)安全保護規(guī)范。當(dāng)前可參照的智慧城市信息安全標(biāo)準已基本涵蓋以上規(guī)范,但應(yīng)根據(jù)“零信任”原則作適當(dāng)修改。
其次,制定智慧城市信息安全專項技術(shù)標(biāo)準。
維護信息安全的目標(biāo)是保證信息的機密性、完整性和可用性。機密性是指不允許未授權(quán)訪問,完整性是指不允許未授權(quán)篡改,可用性是指信息隨時可訪問、可應(yīng)用。
智慧城市的信息安全技術(shù)包括:基礎(chǔ)安全防護技術(shù),主要保護承載智慧城市業(yè)務(wù)的設(shè)施、設(shè)備和信息系統(tǒng)不受外部攻擊影響,例如防火墻、入侵檢測、主機安全等;傳統(tǒng)信息安全技術(shù),按照現(xiàn)有的分級保護標(biāo)準規(guī)范執(zhí)行即可;新型信息安全技術(shù),包括人工智能技術(shù)、隱私計算技術(shù)、區(qū)塊鏈技術(shù)和供應(yīng)鏈技術(shù)等,目前尚未啟動安全標(biāo)準化工作。
建議針對智慧城市的信息安全技術(shù)制定統(tǒng)一的標(biāo)準。一是人工智能安全技術(shù)。重點研究機器學(xué)習(xí)算法可解釋性標(biāo)準,解決人工智能“黑盒模型”造成的不透明和倫理問題,響應(yīng)法律法規(guī)關(guān)于信息處理透明度和結(jié)果公平、公正的要求。二是隱私計算安全技術(shù)。注重加密算法在安全多方計算、同態(tài)加密等方面的嵌入和應(yīng)用標(biāo)準,保證關(guān)系信息底層安全的關(guān)鍵加密算法的控制權(quán)。三是區(qū)塊鏈安全技術(shù)。重點研究如何將區(qū)塊鏈應(yīng)用于智慧城市分布式信息收集和驗證的指南性標(biāo)準,利用區(qū)塊鏈獨特的信任模型助推智慧城市信任關(guān)系的建立。四是供應(yīng)鏈安全技術(shù)。關(guān)注智慧城市信息安全產(chǎn)品和服務(wù)的供應(yīng)標(biāo)準,保證智慧城市的正常供給,防范極端情況下的風(fēng)險。
最后,建設(shè)智慧城市信息安全治理平臺。
推進智慧城市信息安全管理體系和技術(shù)標(biāo)準體系落地,不僅需要行政管理和自律監(jiān)管,還需要構(gòu)建統(tǒng)一高效的治理平臺,實現(xiàn)管理流程自動化和技術(shù)規(guī)范可控化。
智慧城市的信息安全是個人安全、公共安全和網(wǎng)絡(luò)空間安全的基礎(chǔ),應(yīng)實行“全生命周期安全管理”。
一是信息快遞單。這是為智慧城市信息單元綁定信息屬性和流轉(zhuǎn)審計的記錄,類似物流快遞單,用以響應(yīng)法律法規(guī)中對信息分類分級保護和全生命周期控制的要求。信息快遞單應(yīng)充分利用國家統(tǒng)一社會信用代碼系統(tǒng)和互聯(lián)網(wǎng)標(biāo)識解析系統(tǒng),建立智慧城市信息標(biāo)識體系,疊加智慧城市分類分級標(biāo)準,作為每個智慧城市信息單元的屬性。
二是策略編排器。智慧城市場景多變,每個場景均應(yīng)根據(jù)具體需求進行安全技術(shù)措施選擇。策略編排器可通過建立場景和標(biāo)準體系,作出自動化技術(shù)選擇和編排,高效響應(yīng)法律法規(guī)對信息加密和安全保護等的要求。
三是合規(guī)可視化系統(tǒng)。將網(wǎng)絡(luò)空間和信息安全法律法規(guī)框架的抽象描述映射為智慧城市具體場景中的可視化展示。例如,針對“信息處理者應(yīng)當(dāng)采取備份、加密、訪問控制等必要措施”,可通過在信息系統(tǒng)中部署信息探針,持續(xù)監(jiān)測智慧城市信息的備份數(shù)量、加密算法強度和訪問控制狀態(tài),并以圖形化或指標(biāo)化方式呈現(xiàn)給決策者,支持智慧城市信息安全治理過程中的高級別行政決策。