智慧城市如何保障大數(shù)據(jù)安全
首先概述了大數(shù)據(jù)與智慧城市的關(guān)系,然后對(duì)大數(shù)據(jù)環(huán)境下智慧城市存在的信息安全風(fēng)險(xiǎn)進(jìn)行分析,并提出應(yīng)對(duì)策略。
大數(shù)據(jù)是指無(wú)法在一定時(shí)間內(nèi)用常規(guī)工具進(jìn)行捕捉、管理和處理的數(shù)據(jù)集合,需要使用新處理模式才能具有更強(qiáng)的決策力、洞察發(fā)現(xiàn)力和流程優(yōu)化能力的信息資產(chǎn),具有體量大、類(lèi)型多、速度高等特點(diǎn)。
智慧城市的發(fā)展與大數(shù)據(jù)存在密切的聯(lián)系。智慧城市運(yùn)轉(zhuǎn)過(guò)程中各行各業(yè)無(wú)時(shí)無(wú)刻都產(chǎn)生著數(shù)據(jù),包括圖像、數(shù)據(jù)等結(jié)構(gòu)化、半結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù),大數(shù)據(jù)重在對(duì)這些數(shù)據(jù)進(jìn)行采集、存儲(chǔ)、整合、清洗,借助云計(jì)算技術(shù)深度挖掘有用的知識(shí)或信息,再?gòu)V泛服務(wù)于交通、教育、醫(yī)療、政務(wù)等領(lǐng)域,為人類(lèi)生活創(chuàng)造前所未有的可量化的維度,實(shí)現(xiàn)資源優(yōu)化配置,為決策者提供參考,為社會(huì)快速發(fā)展帶來(lái)強(qiáng)大的驅(qū)動(dòng)力。總之,大數(shù)據(jù)技術(shù)與智慧城市發(fā)展相互聯(lián)系、相互作用、互相促進(jìn)。
大數(shù)據(jù)時(shí)代智慧城市信息安全風(fēng)險(xiǎn)分析
隨著智慧城市應(yīng)用領(lǐng)域的擴(kuò)展和大數(shù)據(jù)技術(shù)的發(fā)展,應(yīng)用系統(tǒng)越來(lái)越多,數(shù)據(jù)聚集程度越來(lái)越高,智慧城市發(fā)展更智能、更智慧,但同時(shí)也給信息安全風(fēng)險(xiǎn)增加了更多的復(fù)雜性和不確定性,其危害也更加難以估計(jì)和控制[4]。大數(shù)據(jù)環(huán)境下智慧城市的信息安全面臨以下風(fēng)險(xiǎn):
1)忽視信息安全頂層設(shè)計(jì)
智慧城市的建設(shè)是一項(xiàng)復(fù)雜的系統(tǒng)工程,頂層設(shè)計(jì)在智慧城市建設(shè)、運(yùn)行過(guò)程起著決定性作用。而頂層設(shè)計(jì)中,對(duì)信息安全統(tǒng)籌規(guī)劃和建設(shè)更是智慧城市可持續(xù)發(fā)展的關(guān)鍵。目前,智慧城市建設(shè)過(guò)程中信息安全頂層設(shè)計(jì)沒(méi)有被足夠重視,從整體到局部,從現(xiàn)在到未來(lái),信息安全工作缺乏協(xié)調(diào)和統(tǒng)籌,勢(shì)必影響智慧城市的有序運(yùn)行。
2)敏感信息泄露
大數(shù)據(jù)時(shí)代智慧城市的數(shù)據(jù)范圍廣、聚集度高,其中包含一些機(jī)密數(shù)據(jù)或隱私信息,增加了信息管理漏洞引發(fā)信息安全問(wèn)題的風(fēng)險(xiǎn)。當(dāng)多組關(guān)聯(lián)數(shù)據(jù)同時(shí)泄露情況下,連鎖反應(yīng)使信息安全問(wèn)題變得更加棘手。當(dāng)泄露的大數(shù)據(jù)被非法分子利用,實(shí)施精準(zhǔn)營(yíng)銷(xiāo)或電信詐騙,將嚴(yán)重影響社會(huì)秩序[7],如2016年的徐玉玉事件。
3)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)不到位
基礎(chǔ)設(shè)施是大數(shù)據(jù)和智慧城市運(yùn)行的主要載體,具有分布式、虛擬化的特點(diǎn)。大數(shù)據(jù)環(huán)境下智慧城市的關(guān)鍵信息基礎(chǔ)設(shè)施包括各應(yīng)用系統(tǒng)、統(tǒng)一數(shù)據(jù)中心、為公眾服務(wù)的網(wǎng)站或App等。如果關(guān)鍵信息基礎(chǔ)設(shè)施因保護(hù)措施不到位而遭受攻擊,破壞性將呈指數(shù)倍增加,影響智慧城市的正常運(yùn)行,造成政府管理職能混亂、城市運(yùn)行混亂,甚至社會(huì)動(dòng)蕩。
4)信息安全標(biāo)準(zhǔn)和法律法規(guī)不完善
2019年國(guó)家標(biāo)準(zhǔn)委員會(huì)頒布了《信息安全技術(shù)智慧城市安全體系框架》[8],從安全角色和安全要素視角提出智慧城市安全體系框架,2020年《信息安全技術(shù)智慧城市建設(shè)信息安全保障指南》明確規(guī)定了智慧城市建設(shè)全生命周期各階段的信息安全保障要求與責(zé)任。對(duì)于智慧城市信息安全的相關(guān)標(biāo)準(zhǔn),各地處于摸索學(xué)習(xí)階段,落實(shí)并不到位,現(xiàn)實(shí)不容樂(lè)觀。加強(qiáng)大數(shù)據(jù)時(shí)代智慧城市信息安全的標(biāo)準(zhǔn)建設(shè),使智慧城市的各階段、各過(guò)程在標(biāo)準(zhǔn)的規(guī)范下有序進(jìn)行。
《中華人民共和國(guó)網(wǎng)絡(luò)安全法》是網(wǎng)絡(luò)安全的權(quán)威法律,但我國(guó)沒(méi)有出 臺(tái)專(zhuān)門(mén)的智慧城市信息安全法律法規(guī),不能有效解決智慧城市建設(shè)和運(yùn)行過(guò)程出現(xiàn)的信息安全問(wèn)題。我國(guó)應(yīng)借鑒美國(guó)、日本等國(guó)家,加快信息安全立法進(jìn)程,制定符合國(guó)情的智慧城市法律法規(guī)。
4大數(shù)據(jù)時(shí)代智慧城市信息安全防護(hù)策略
根據(jù)大數(shù)據(jù)環(huán)境下智慧城市存在的信息安全風(fēng)險(xiǎn),從以下方面制定應(yīng)對(duì)策略,提高智慧城市信息安全的保障能力。
1)構(gòu)建完善信息安全保障體系
信息安全頂層設(shè)計(jì)是對(duì)信息安全工作的系統(tǒng)化、工程化,通過(guò)對(duì)智慧城市系統(tǒng)整個(gè)生命周期的風(fēng)險(xiǎn)分析,針對(duì)智慧城市不同層次制定加密技術(shù)、訪問(wèn)控制、身份認(rèn)證、防火墻、入侵防御等安全策略,從安全產(chǎn)品、技術(shù)投入、管理制度和人員管理方面提出安全保障要求,建立完善的信息安全保障體系,降低信息安全風(fēng)險(xiǎn),保障智慧城市協(xié)調(diào)可持續(xù)發(fā)展。
由于任何一種信息安全保障體系都有自我完善的過(guò)程,智慧城市建設(shè)過(guò)程中信息安全問(wèn)題也會(huì)層出不窮,建立以問(wèn)題為導(dǎo)向的評(píng)估辦法,針對(duì)智慧城市建設(shè)過(guò)程中出現(xiàn)的信息安全問(wèn)題進(jìn)行以問(wèn)題為導(dǎo)向的評(píng)估,分析其產(chǎn)生的原因、影響范圍和解決方案,有針對(duì)性地快速有效地解決問(wèn)題,使信息安全保障體系不斷完善。
2)加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)
根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》和《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》的要求,對(duì)智慧城市中的關(guān)鍵信息基礎(chǔ)設(shè)施進(jìn)行重點(diǎn)保護(hù),嚴(yán)格按照“等保2.0”的要求,落實(shí)信息安全等級(jí)保護(hù)制度,加強(qiáng)網(wǎng)絡(luò)安全防護(hù)能力,筑牢網(wǎng)絡(luò)安全防線。
3)增強(qiáng)大數(shù)據(jù)預(yù)警監(jiān)測(cè)能力
以安全大數(shù)據(jù)為基礎(chǔ),通過(guò)收集智慧城市云上的安全信息,進(jìn)行關(guān)聯(lián)分析,通過(guò)人工智能技術(shù)進(jìn)行深度挖掘,對(duì)當(dāng)前的網(wǎng)絡(luò)安全狀態(tài)進(jìn)行分析評(píng)價(jià)、對(duì)未來(lái)的網(wǎng)絡(luò)安全方向進(jìn)行預(yù)測(cè),檢測(cè)出已知威脅和潛在的安全風(fēng)險(xiǎn),增強(qiáng)信息安全監(jiān)測(cè)和預(yù)警能力,提高應(yīng)急處置水平,從全局視角提升對(duì)安全威脅的發(fā)現(xiàn)識(shí)別、理解分析、預(yù)警監(jiān)測(cè)、響應(yīng)處置能力,從而加強(qiáng)對(duì)信息安全風(fēng)險(xiǎn)的識(shí)別、評(píng)估和防范水平。
4)完善標(biāo)準(zhǔn),健全法律
標(biāo)準(zhǔn)是智慧城市建設(shè)的框架,法律法規(guī)是智慧城市建設(shè)和運(yùn)行的重要保障。大數(shù)據(jù)貫穿智慧城市的每個(gè)階段,與智慧城市的發(fā)展緊密相連。由于大數(shù)據(jù)的特殊性質(zhì),極易成為黑客攻擊的目標(biāo)。加強(qiáng)大數(shù)據(jù)與智慧城市相結(jié)合的標(biāo)準(zhǔn)體系和法律法規(guī)建設(shè),為智慧城市建設(shè)提供堅(jiān)強(qiáng)的保障。
智慧城市如何保障大數(shù)據(jù)安全.中琛魔方大數(shù)據(jù)平臺(tái)表示智慧城市的可持續(xù)發(fā)展能力取決于信息安全保障水平。加強(qiáng)完善信息安全保障體系、做好關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)、利用大數(shù)據(jù)技術(shù)進(jìn)行態(tài)勢(shì)感知、威脅預(yù)警等手段,同時(shí)制定相應(yīng)的標(biāo)準(zhǔn)體系和法律法規(guī),保障大數(shù)據(jù)背景下智慧城市的信息安全,為智慧城市發(fā)展保駕護(hù)航。