智慧城市综合运用5G、物联网、云计算、大数据、人工智能等新一代信息技术,促进信息空间、物理空间和社会空间的充分融合,实现城市智慧化管理,提高公共服务水平,提升居民幸福感,实现社会和谐发展。
大数据的全流程应用是智慧城市的核心。智慧城市的发展过程中,大数据就是一面双刃剑,促进智慧城市更快、更智能地发展,同时也带来了严重的安全问题。首先概述了大数据与智慧城市的关系,然后对大数据环境下智慧城市存在的信息安全风险进行分析,并提出应对策略。
大数据与智慧城市
大数据是指无法在一定时间内用常规工具进行捕捉、管理和处理的数据集合,需要使用新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的信息资产,具有体量大、类型多、速度高等特点。
智慧城市的发展与大数据存在密切的联系。智慧城市运转过程中各行各业无时无刻都产生着数据,包括图像、数据等结构化、半结构化和非结构化数据,大数据重在对这些数据进行采集、存储、整合、清洗,借助云计算技术深度挖掘有用的知识或信息,再广泛服务于交通、教育、医疗、政务等领域,为人类生活创造前所未有的可量化的维度,实现资源优化配置,为决策者提供参考,为社会快速发展带来强大的驱动力。总之,大数据技术与智慧城市发展相互联系、相互作用、互相促进
随着智慧城市应用领域的扩展和大数据技术的发展,应用系统越来越多,数据聚集程度越来越高,智慧城市发展更智能、更智慧,但同时也给信息安全风险增加了更多的复杂性和不确定性,其危害也更加难以估计和控制[4]。大数据环境下智慧城市的信息安全面临以下风险:
智慧城市的建设是一项复杂的系统工程,顶层设计在智慧城市建设、运行过程起着决定性作用。而顶层设计中,对信息安全统筹规划和建设更是智慧城市可持续发展的关键。目前,智慧城市建设过程中信息安全顶层设计没有被足够重视,从整体到局部,从现在到未来,信息安全工作缺乏协调和统筹,势必影响智慧城市的有序运行。
大数据时代智慧城市的数据范围广、聚集度高,其中包含一些机密数据或隐私信息,增加了信息管理漏洞引发信息安全问题的风险。当多组关联数据同时泄露情况下,连锁反应使信息安全问题变得更加棘手。当泄露的大数据被非法分子利用,实施精准营销或电信诈骗,将严重影响社会秩序[7],如2016年的徐玉玉事件。
基础设施是大数据和智慧城市运行的主要载体,具有分布式、虚拟化的特点。大数据环境下智慧城市的关键信息基础设施包括各应用系统、统一数据中心、为公众服务的网站或App等。如果关键信息基础设施因保护措施不到位而遭受攻击,破坏性将呈指数倍增加,影响智慧城市的正常运行,造成政府管理职能混乱、城市运行混乱,甚至社会动荡。
2019年国家标准委员会颁布了《信息安全技术智慧城市安全体系框架》[8],从安全角色和安全要素视角提出智慧城市安全体系框架,2020年《信息安全技术智慧城市建设信息安全保障指南》明确规定了智慧城市建设全生命周期各阶段的信息安全保障要求与责任。对于智慧城市信息安全的相关标准,各地处于摸索学习阶段,落实并不到位,现实不容乐观。加强大数据时代智慧城市信息安全的标准建设,使智慧城市的各阶段、各过程在标准的规范下有序进行。
《中华人民共和国网络安全法》是网络安全的权威法律,但我国没有出台专门的智慧城市信息安全法律法规,不能有效解决智慧城市建设和运行过程出现的信息安全问题。我国应借鉴美国、日本等国家,加快信息安全立法进程,制定符合国情的智慧城市法律法规。
根据大数据环境下智慧城市存在的信息安全风险,从以下方面制定应对策略,提高智慧城市信息安全的保障能力。
信息安全顶层设计是对信息安全工作的系统化、工程化,通过对智慧城市系统整个生命周期的风险分析,针对智慧城市不同层次制定加密技术、访问控制、身份认证、防火墙、入侵防御等安全策略,从安全产品、技术投入、管理制度和人员管理方面提出安全保障要求,建立完善的信息安全保障体系,降低信息安全风险,保障智慧城市协调可持续发展。
由于任何一种信息安全保障体系都有自我完善的过程,智慧城市建设过程中信息安全问题也会层出不穷,建立以问题为导向的评估办法,针对智慧城市建设过程中出现的信息安全问题进行以问题为导向的评估,分析其产生的原因、影响范围和解决方案,有针对性地快速有效地解决问题,使信息安全保障体系不断完善。
根据《中华人民共和国网络安全法》和《信息系统安全等级保护基本要求》的要求,对智慧城市中的关键信息基础设施进行重点保护,严格按照“等保2.0”的要求,落实信息安全等级保护制度,加强网络安全防护能力,筑牢网络安全防线。
以安全大数据为基础,通过收集智慧城市云上的安全信息,进行关联分析,通过人工智能技术进行深度挖掘,对当前的网络安全状态进行分析评价、对未来的网络安全方向进行预测,检测出已知威胁和潜在的安全风险,增强信息安全监测和预警能力,提高应急处置水平,从全局视角提升对安全威胁的发现识别、理解分析、预警监测、响应处置能力,从而加强对信息安全风险的识别、评估和防范水平。
标准是智慧城市建设的框架,法律法规是智慧城市建设和运行的重要保障。大数据贯穿智慧城市的每个阶段,与智慧城市的发展紧密相连。由于大数据的特殊性质,极易成为黑客攻击的目标。加强大数据与智慧城市相结合的标准体系和法律法规建设,为智慧城市建设提供坚强的保障。
智慧城市是城市化、信息化纵向发展的结果,是未来城市的发展新途径。智慧城市的可持续发展能力取决于信息安全保障水平。加强完善信息安全保障体系、做好关键信息基础设施保护、利用大数据技术进行态势感知、威胁预警等手段,同时制定相应的标准体系和法律法规,保障大数据背景下智慧城市的信息安全,为智慧城市发展保驾护航。
访问人数: