智慧城市信息治理問(wèn)題與對(duì)策

我國(guó)網(wǎng)絡(luò)空間安全和信息安全治理體系經(jīng)過(guò)多年發(fā)展，已逐步邁入法治軌道。加強(qiáng)智慧城市信息安全治理，一方面須厘清現(xiàn)有法律法規(guī)適用于城市信息治理的情況；另一方面須在智慧城市建設(shè)步入新階段的同時(shí)，針對(duì)相關(guān)問(wèn)題完善法律法規(guī)和標(biāo)準(zhǔn)體系。

信息安全治理適用相關(guān)法律法規(guī)的情況

我國(guó)已形成以《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》和《民法典》四部法律為基礎(chǔ)，配套行政法規(guī)、部門(mén)規(guī)章和政策文件的網(wǎng)絡(luò)安全法律法規(guī)體系框架。其中涉及智慧城市信息安全治理的規(guī)定，其核心是：信息數(shù)據(jù)的開(kāi)發(fā)利用和安全標(biāo)準(zhǔn)體系建設(shè)，應(yīng)實(shí)行“全生命周期安全管理”，并建立安全評(píng)估、安全預(yù)警和應(yīng)急管理機(jī)制。

智慧城市的信息安全是個(gè)人安全、公共安全和網(wǎng)絡(luò)空間安全的基礎(chǔ)。信息安全治理適用上述法律法規(guī)的相關(guān)規(guī)定，應(yīng)做好以下幾方面工作：

一是構(gòu)筑信息全生命周期安全管理框架。上述法律法規(guī)規(guī)定了細(xì)化信息安全管理全過(guò)程的要求。智慧城市信息安全治理應(yīng)覆蓋信息數(shù)據(jù)全生命周期的所有階段，還應(yīng)建立識(shí)別規(guī)范、制定分類(lèi)分級(jí)標(biāo)準(zhǔn)、設(shè)計(jì)安全風(fēng)險(xiǎn)評(píng)估框架，明確信息安全事件預(yù)警和應(yīng)急處置流程，形成制度、流程、技術(shù)和人“四位一體”的信息全生命周期安全管理框架。

二是建立包含創(chuàng)新技術(shù)的信息安全技術(shù)架構(gòu)?！毒W(wǎng)絡(luò)安全法》明確規(guī)定實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度；《個(gè)人信息保護(hù)法》特別強(qiáng)調(diào)，依據(jù)個(gè)人信息進(jìn)行自動(dòng)化決策時(shí)應(yīng)保持透明、公平和公正。這就要求在建立智慧城市信息安全技術(shù)框架時(shí)，不僅要引入傳統(tǒng)網(wǎng)絡(luò)空間安全技術(shù)，還應(yīng)重點(diǎn)研究創(chuàng)新技術(shù)，以支持對(duì)信息的保護(hù)，并防范可能引發(fā)的風(fēng)險(xiǎn)。

三是制定智慧城市信息安全治理標(biāo)準(zhǔn)體系。《網(wǎng)絡(luò)安全法》要求建立和完善網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系；中央網(wǎng)信辦《關(guān)于加強(qiáng)國(guó)家網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化工作的若干意見(jiàn)》明確，要推進(jìn)“大數(shù)據(jù)安全、個(gè)人信息保護(hù)”等領(lǐng)域的標(biāo)準(zhǔn)研究和制定工作。這就要求智慧城市信息安全治理要建立安全防護(hù)和信息保護(hù)的標(biāo)準(zhǔn)化體系，以承載安全管理框架和安全技術(shù)框架。

信息安全治理標(biāo)準(zhǔn)存在的問(wèn)題

首先，我國(guó)現(xiàn)行與智慧城市信息安全治理相關(guān)的標(biāo)準(zhǔn)，尚未完全適應(yīng)現(xiàn)實(shí)情況。

《智慧城市安全體系框架》提出了由“保護(hù)對(duì)象、安全要素、安全角色和相關(guān)關(guān)系”四項(xiàng)要素組成的框架；《智慧城市建設(shè)信息安全保障指南》提供了城市建設(shè)全過(guò)程的信息安全保障指導(dǎo)，包括從規(guī)劃、設(shè)計(jì)、施工、運(yùn)維到優(yōu)化與持續(xù)改進(jìn)的全過(guò)程信息安全保障管理機(jī)制與技術(shù)規(guī)范；《大數(shù)據(jù)安全管理指南》提出了大數(shù)據(jù)管理的基本原則，規(guī)定了安全需求、分類(lèi)分級(jí)、活動(dòng)要求、評(píng)估風(fēng)險(xiǎn)等方面。

前述標(biāo)準(zhǔn)雖已構(gòu)筑起智慧城市信息安全治理的基本框架，但存在以下問(wèn)題：一是主要防護(hù)對(duì)象是系統(tǒng)而非信息。現(xiàn)行標(biāo)準(zhǔn)側(cè)重于對(duì)智慧城市全局建設(shè)的安全概述和設(shè)計(jì)，其防護(hù)目標(biāo)是信息系統(tǒng)，未涉及智慧城市信息防護(hù)及全生命周期各階段管理的策略機(jī)制。二是安全模型不適合智慧城市信息安全管理。傳統(tǒng)的信息安全模型建立在內(nèi)部信任的基礎(chǔ)上，即在邏輯上劃出安全邊界，并向邊界內(nèi)的實(shí)體（人、設(shè)備、程序）分配信息數(shù)據(jù)訪問(wèn)和管理權(quán)限。但智慧城市按傳統(tǒng)模型劃分到邊界內(nèi)的實(shí)體數(shù)量龐大，包含部署在不安全環(huán)境中的傳感器、計(jì)算設(shè)備和眾多數(shù)據(jù)使用者和管理者。這一變化使信任關(guān)系變得不穩(wěn)定，即過(guò)去可信任不代表現(xiàn)在和未來(lái)可信任。按現(xiàn)行安全模型管理信息，易致內(nèi)部濫用或泄露。三是未全面涵蓋基礎(chǔ)資源。我國(guó)近年來(lái)建設(shè)了大批新型信息基礎(chǔ)設(shè)施，如新型互聯(lián)網(wǎng)交換中心體系、數(shù)據(jù)交易中心體系和工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析體系，而現(xiàn)有的安全治理標(biāo)準(zhǔn)尚未涵蓋這些體系。

其次，現(xiàn)行有關(guān)信息安全的細(xì)化技術(shù)標(biāo)準(zhǔn)存在不足。

有關(guān)通用信息安全的技術(shù)標(biāo)準(zhǔn)有2項(xiàng)——《網(wǎng)絡(luò)數(shù)據(jù)處理安全要求》規(guī)定了網(wǎng)絡(luò)運(yùn)營(yíng)者在信息數(shù)據(jù)全生命周期各階段的管理和技術(shù)規(guī)范；《數(shù)據(jù)安全能力成熟度模型》按照組織建設(shè)、制度流程、技術(shù)工具和人員能力4個(gè)方面，將信息安全能力成熟度劃分為5個(gè)等級(jí)。有關(guān)個(gè)人信息保護(hù)的技術(shù)標(biāo)準(zhǔn)有3項(xiàng)——《個(gè)人信息安全影響評(píng)估指南》規(guī)定了個(gè)人信息安全影響評(píng)估的基本原理和實(shí)施流程；《個(gè)人信息安全規(guī)范》旨在規(guī)范個(gè)人信息控制者在信息處理中的相關(guān)行為；《公有云中個(gè)人信息保護(hù)實(shí)踐指南》則為公有云上存儲(chǔ)和處理的個(gè)人隱私信息的保護(hù)提供了指引。有關(guān)特定行業(yè)信息安全的標(biāo)準(zhǔn)有2項(xiàng)——《健康醫(yī)療數(shù)據(jù)安全指南》要求健康醫(yī)療信息的使用者采取合理和適當(dāng)?shù)墓芾砑夹g(shù)保障措施，給出了針對(duì)醫(yī)療信息的分類(lèi)體系、披露原則、管理指南和技術(shù)指南等；《政務(wù)信息共享數(shù)據(jù)安全技術(shù)要求》明確了共享數(shù)據(jù)準(zhǔn)備、共享數(shù)據(jù)交換和共享數(shù)據(jù)使用階段的信息安全技術(shù)要求，以及相關(guān)基礎(chǔ)設(shè)施的安全技術(shù)要求。

上述技術(shù)標(biāo)準(zhǔn)針對(duì)公共信息安全和個(gè)人信息安全明確了技術(shù)要求和規(guī)制措施，但要適用于智慧城市信息安全治理，尚存在不足之處。一是從層次上看，根據(jù)上述標(biāo)準(zhǔn)可將智慧城市劃分為“物聯(lián)感知層、網(wǎng)絡(luò)通信層、計(jì)算與存儲(chǔ)層、數(shù)據(jù)及服務(wù)融合層、智慧應(yīng)用層”5個(gè)層次。其中雖均涉及信息安全防護(hù)，但未將信息數(shù)據(jù)全生命周期作為整體來(lái)考量，未建立以信息為中心的防護(hù)標(biāo)準(zhǔn)體系。另外，未提供針對(duì)碎片化信息的安全管理和防護(hù)標(biāo)準(zhǔn)，可能造成運(yùn)營(yíng)漏洞，引發(fā)安全風(fēng)險(xiǎn)。二是從技術(shù)架構(gòu)上看，上述標(biāo)準(zhǔn)均面向通用信息進(jìn)行安全防護(hù)設(shè)計(jì)，未考慮智慧城市中的信息“面向智能、高度異構(gòu)、相對(duì)開(kāi)放”等特性。

信息安全治理標(biāo)準(zhǔn)改進(jìn)對(duì)策

首先，制定智慧城市信息安全管理專(zhuān)項(xiàng)標(biāo)準(zhǔn)。

在智慧城市設(shè)計(jì)、建設(shè)和運(yùn)營(yíng)過(guò)程中提供關(guān)于信息安全管理方面的基本原則、管理組織和機(jī)制、安全規(guī)范和流程等，以指導(dǎo)智慧城市的信息全生命周期處理，控制人為因素造成的信息安全風(fēng)險(xiǎn)。

一是基本原則。除傳統(tǒng)的“最小化收集”“最小化授權(quán)”和“誰(shuí)管理誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)維誰(shuí)負(fù)責(zé)”原則外，智慧城市信息安全治理還應(yīng)遵循“零信任”原則。“零信任”是一種以資源保護(hù)為核心的網(wǎng)絡(luò)安全范式，其前提是信任從來(lái)不是隱式授權(quán)的，必須進(jìn)行評(píng)估。該原則對(duì)需要訪問(wèn)信息的多樣化實(shí)體不建立任何前置信任關(guān)系，只在確定需要訪問(wèn)信息時(shí)才分配權(quán)限，且用后隨即取消，可最大化實(shí)現(xiàn)信息安全保護(hù)效果。

二是管理組織和機(jī)制。智慧城市信息安全保護(hù)的管理組織，除常規(guī)的“建設(shè)者、運(yùn)營(yíng)者、使用者、行業(yè)主管部門(mén)和信息安全監(jiān)管部門(mén)”外，還可設(shè)立智慧城市信息安全委員會(huì)，負(fù)責(zé)建立跨部門(mén)、城市之間的協(xié)調(diào)聯(lián)動(dòng)機(jī)制，統(tǒng)籌信息安全方面的資源分配，聯(lián)合響應(yīng)并處置安全事件；形成基于新型網(wǎng)絡(luò)基礎(chǔ)設(shè)施的信息保護(hù)機(jī)制。

三是安全規(guī)范和流程。至少應(yīng)包含信息識(shí)別規(guī)范、分級(jí)和分類(lèi)規(guī)范、信息風(fēng)險(xiǎn)評(píng)估規(guī)范、信息安全保護(hù)規(guī)范、網(wǎng)絡(luò)安全保護(hù)規(guī)范。當(dāng)前可參照的智慧城市信息安全標(biāo)準(zhǔn)已基本涵蓋以上規(guī)范，但應(yīng)根據(jù)“零信任”原則作適當(dāng)修改。

其次，制定智慧城市信息安全專(zhuān)項(xiàng)技術(shù)標(biāo)準(zhǔn)。

維護(hù)信息安全的目標(biāo)是保證信息的機(jī)密性、完整性和可用性。機(jī)密性是指不允許未授權(quán)訪問(wèn)，完整性是指不允許未授權(quán)篡改，可用性是指信息隨時(shí)可訪問(wèn)、可應(yīng)用。

智慧城市的信息安全技術(shù)包括：基礎(chǔ)安全防護(hù)技術(shù)，主要保護(hù)承載智慧城市業(yè)務(wù)的設(shè)施、設(shè)備和信息系統(tǒng)不受外部攻擊影響，例如防火墻、入侵檢測(cè)、主機(jī)安全等；傳統(tǒng)信息安全技術(shù)，按照現(xiàn)有的分級(jí)保護(hù)標(biāo)準(zhǔn)規(guī)范執(zhí)行即可；新型信息安全技術(shù)，包括人工智能技術(shù)、隱私計(jì)算技術(shù)、區(qū)塊鏈技術(shù)和供應(yīng)鏈技術(shù)等，目前尚未啟動(dòng)安全標(biāo)準(zhǔn)化工作。

建議針對(duì)智慧城市的信息安全技術(shù)制定統(tǒng)一的標(biāo)準(zhǔn)。一是人工智能安全技術(shù)。重點(diǎn)研究機(jī)器學(xué)習(xí)算法可解釋性標(biāo)準(zhǔn)，解決人工智能“黑盒模型”造成的不透明和倫理問(wèn)題，響應(yīng)法律法規(guī)關(guān)于信息處理透明度和結(jié)果公平、公正的要求。二是隱私計(jì)算安全技術(shù)。注重加密算法在安全多方計(jì)算、同態(tài)加密等方面的嵌入和應(yīng)用標(biāo)準(zhǔn)，保證關(guān)系信息底層安全的關(guān)鍵加密算法的控制權(quán)。三是區(qū)塊鏈安全技術(shù)。重點(diǎn)研究如何將區(qū)塊鏈應(yīng)用于智慧城市分布式信息收集和驗(yàn)證的指南性標(biāo)準(zhǔn)，利用區(qū)塊鏈獨(dú)特的信任模型助推智慧城市信任關(guān)系的建立。四是供應(yīng)鏈安全技術(shù)。關(guān)注智慧城市信息安全產(chǎn)品和服務(wù)的供應(yīng)標(biāo)準(zhǔn)，保證智慧城市的正常供給，防范極端情況下的風(fēng)險(xiǎn)。

最后，建設(shè)智慧城市信息安全治理平臺(tái)。

推進(jìn)智慧城市信息安全管理體系和技術(shù)標(biāo)準(zhǔn)體系落地，不僅需要行政管理和自律監(jiān)管，還需要構(gòu)建統(tǒng)一高效的治理平臺(tái)，實(shí)現(xiàn)管理流程自動(dòng)化和技術(shù)規(guī)范可控化。

智慧城市的信息安全是個(gè)人安全、公共安全和網(wǎng)絡(luò)空間安全的基礎(chǔ)，應(yīng)實(shí)行“全生命周期安全管理”。

一是信息快遞單。這是為智慧城市信息單元綁定信息屬性和流轉(zhuǎn)審計(jì)的記錄，類(lèi)似物流快遞單，用以響應(yīng)法律法規(guī)中對(duì)信息分類(lèi)分級(jí)保護(hù)和全生命周期控制的要求。信息快遞單應(yīng)充分利用國(guó)家統(tǒng)一社會(huì)信用代碼系統(tǒng)和互聯(lián)網(wǎng)標(biāo)識(shí)解析系統(tǒng)，建立智慧城市信息標(biāo)識(shí)體系，疊加智慧城市分類(lèi)分級(jí)標(biāo)準(zhǔn)，作為每個(gè)智慧城市信息單元的屬性。

二是策略編排器。智慧城市場(chǎng)景多變，每個(gè)場(chǎng)景均應(yīng)根據(jù)具體需求進(jìn)行安全技術(shù)措施選擇。策略編排器可通過(guò)建立場(chǎng)景和標(biāo)準(zhǔn)體系，作出自動(dòng)化技術(shù)選擇和編排，高效響應(yīng)法律法規(guī)對(duì)信息加密和安全保護(hù)等的要求。

三是合規(guī)可視化系統(tǒng)。將網(wǎng)絡(luò)空間和信息安全法律法規(guī)框架的抽象描述映射為智慧城市具體場(chǎng)景中的可視化展示。例如，針對(duì)“信息處理者應(yīng)當(dāng)采取備份、加密、訪問(wèn)控制等必要措施”，可通過(guò)在信息系統(tǒng)中部署信息探針，持續(xù)監(jiān)測(cè)智慧城市信息的備份數(shù)量、加密算法強(qiáng)度和訪問(wèn)控制狀態(tài)，并以圖形化或指標(biāo)化方式呈現(xiàn)給決策者，支持智慧城市信息安全治理過(guò)程中的高級(jí)別行政決策。