首先概述了大數(shù)據(jù)與智慧城市的關(guān)系，然后對(duì)大數(shù)據(jù)環(huán)境下智慧城市存在的信息安全風(fēng)險(xiǎn)進(jìn)行分析，并提出應(yīng)對(duì)策略。

[[423603]]

大數(shù)據(jù)是指無(wú)法在一定時(shí)間內(nèi)用常規(guī)工具進(jìn)行捕捉、管理和處理的數(shù)據(jù)集合，需要使用新處理模式才能具有更強(qiáng)的決策力、洞察發(fā)現(xiàn)力和流程優(yōu)化能力的信息資產(chǎn)，具有體量大、類(lèi)型多、速度高等特點(diǎn)。

智慧城市的發(fā)展與大數(shù)據(jù)存在密切的聯(lián)系。智慧城市運(yùn)轉(zhuǎn)過(guò)程中各行各業(yè)無(wú)時(shí)無(wú)刻都產(chǎn)生著數(shù)據(jù)，包括圖像、數(shù)據(jù)等結(jié)構(gòu)化、半結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)，大數(shù)據(jù)重在對(duì)這些數(shù)據(jù)進(jìn)行采集、存儲(chǔ)、整合、清洗，借助云計(jì)算技術(shù)深度挖掘有用的知識(shí)或信息，再?gòu)V泛服務(wù)于交通、教育、醫(yī)療、政務(wù)等領(lǐng)域，為人類(lèi)生活創(chuàng)造前所未有的可量化的維度，實(shí)現(xiàn)資源優(yōu)化配置，為決策者提供參考，為社會(huì)快速發(fā)展帶來(lái)強(qiáng)大的驅(qū)動(dòng)力。總之，大數(shù)據(jù)技術(shù)與智慧城市發(fā)展相互聯(lián)系、相互作用、互相促進(jìn)。

大數(shù)據(jù)時(shí)代智慧城市信息安全風(fēng)險(xiǎn)分析

隨著智慧城市應(yīng)用領(lǐng)域的擴(kuò)展和大數(shù)據(jù)技術(shù)的發(fā)展，應(yīng)用系統(tǒng)越來(lái)越多，數(shù)據(jù)聚集程度越來(lái)越高，智慧城市發(fā)展更智能、更智慧，但同時(shí)也給信息安全風(fēng)險(xiǎn)增加了更多的復(fù)雜性和不確定性，其危害也更加難以估計(jì)和控制[4]。大數(shù)據(jù)環(huán)境下智慧城市的信息安全面臨以下風(fēng)險(xiǎn)：

1)忽視信息安全頂層設(shè)計(jì)

智慧城市的建設(shè)是一項(xiàng)復(fù)雜的系統(tǒng)工程，頂層設(shè)計(jì)在智慧城市建設(shè)、運(yùn)行過(guò)程起著決定性作用。而頂層設(shè)計(jì)中，對(duì)信息安全統(tǒng)籌規(guī)劃和建設(shè)更是智慧城市可持續(xù)發(fā)展的關(guān)鍵。目前，智慧城市建設(shè)過(guò)程中信息安全頂層設(shè)計(jì)沒(méi)有被足夠重視，從整體到局部，從現(xiàn)在到未來(lái)，信息安全工作缺乏協(xié)調(diào)和統(tǒng)籌，勢(shì)必影響智慧城市的有序運(yùn)行。

2)敏感信息泄露

大數(shù)據(jù)時(shí)代智慧城市的數(shù)據(jù)范圍廣、聚集度高，其中包含一些機(jī)密數(shù)據(jù)或隱私信息，增加了信息管理漏洞引發(fā)信息安全問(wèn)題的風(fēng)險(xiǎn)。當(dāng)多組關(guān)聯(lián)數(shù)據(jù)同時(shí)泄露情況下，連鎖反應(yīng)使信息安全問(wèn)題變得更加棘手。當(dāng)泄露的大數(shù)據(jù)被非法分子利用，實(shí)施精準(zhǔn)營(yíng)銷(xiāo)或電信詐騙，將嚴(yán)重影響社會(huì)秩序[7]，如2016年的徐玉玉事件。

3)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)不到位

基礎(chǔ)設(shè)施是大數(shù)據(jù)和智慧城市運(yùn)行的主要載體，具有分布式、虛擬化的特點(diǎn)。大數(shù)據(jù)環(huán)境下智慧城市的關(guān)鍵信息基礎(chǔ)設(shè)施包括各應(yīng)用系統(tǒng)、統(tǒng)一數(shù)據(jù)中心、為公眾服務(wù)的網(wǎng)站或App等。如果關(guān)鍵信息基礎(chǔ)設(shè)施因保護(hù)措施不到位而遭受攻擊，破壞性將呈指數(shù)倍增加，影響智慧城市的正常運(yùn)行，造成政府管理職能混亂、城市運(yùn)行混亂，甚至社會(huì)動(dòng)蕩。

4)信息安全標(biāo)準(zhǔn)和法律法規(guī)不完善

2019年國(guó)家標(biāo)準(zhǔn)委員會(huì)頒布了《信息安全技術(shù)智慧城市安全體系框架》[8]，從安全角色和安全要素視角提出智慧城市安全體系框架，2020年《信息安全技術(shù)智慧城市建設(shè)信息安全保障指南》明確規(guī)定了智慧城市建設(shè)全生命周期各階段的信息安全保障要求與責(zé)任。對(duì)于智慧城市信息安全的相關(guān)標(biāo)準(zhǔn)，各地處于摸索學(xué)習(xí)階段，落實(shí)并不到位，現(xiàn)實(shí)不容樂(lè)觀。加強(qiáng)大數(shù)據(jù)時(shí)代智慧城市信息安全的標(biāo)準(zhǔn)建設(shè)，使智慧城市的各階段、各過(guò)程在標(biāo)準(zhǔn)的規(guī)范下有序進(jìn)行。

《中華人民共和國(guó)網(wǎng)絡(luò)安全法》是網(wǎng)絡(luò)安全的權(quán)威法律，但我國(guó)沒(méi)有出 臺(tái)專(zhuān)門(mén)的智慧城市信息安全法律法規(guī)，不能有效解決智慧城市建設(shè)和運(yùn)行過(guò)程出現(xiàn)的信息安全問(wèn)題。我國(guó)應(yīng)借鑒美國(guó)、日本等國(guó)家，加快信息安全立法進(jìn)程，制定符合國(guó)情的智慧城市法律法規(guī)。

4大數(shù)據(jù)時(shí)代智慧城市信息安全防護(hù)策略

根據(jù)大數(shù)據(jù)環(huán)境下智慧城市存在的信息安全風(fēng)險(xiǎn)，從以下方面制定應(yīng)對(duì)策略，提高智慧城市信息安全的保障能力。

1)構(gòu)建完善信息安全保障體系

信息安全頂層設(shè)計(jì)是對(duì)信息安全工作的系統(tǒng)化、工程化，通過(guò)對(duì)智慧城市系統(tǒng)整個(gè)生命周期的風(fēng)險(xiǎn)分析，針對(duì)智慧城市不同層次制定加密技術(shù)、訪問(wèn)控制、身份認(rèn)證、防火墻、入侵防御等安全策略，從安全產(chǎn)品、技術(shù)投入、管理制度和人員管理方面提出安全保障要求，建立完善的信息安全保障體系，降低信息安全風(fēng)險(xiǎn)，保障智慧城市協(xié)調(diào)可持續(xù)發(fā)展。

由于任何一種信息安全保障體系都有自我完善的過(guò)程，智慧城市建設(shè)過(guò)程中信息安全問(wèn)題也會(huì)層出不窮，建立以問(wèn)題為導(dǎo)向的評(píng)估辦法，針對(duì)智慧城市建設(shè)過(guò)程中出現(xiàn)的信息安全問(wèn)題進(jìn)行以問(wèn)題為導(dǎo)向的評(píng)估，分析其產(chǎn)生的原因、影響范圍和解決方案，有針對(duì)性地快速有效地解決問(wèn)題，使信息安全保障體系不斷完善。

2)加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)

根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》和《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》的要求，對(duì)智慧城市中的關(guān)鍵信息基礎(chǔ)設(shè)施進(jìn)行重點(diǎn)保護(hù)，嚴(yán)格按照“等保2.0”的要求，落實(shí)信息安全等級(jí)保護(hù)制度，加強(qiáng)網(wǎng)絡(luò)安全防護(hù)能力，筑牢網(wǎng)絡(luò)安全防線。

3)增強(qiáng)大數(shù)據(jù)預(yù)警監(jiān)測(cè)能力

以安全大數(shù)據(jù)為基礎(chǔ)，通過(guò)收集智慧城市云上的安全信息，進(jìn)行關(guān)聯(lián)分析，通過(guò)人工智能技術(shù)進(jìn)行深度挖掘，對(duì)當(dāng)前的網(wǎng)絡(luò)安全狀態(tài)進(jìn)行分析評(píng)價(jià)、對(duì)未來(lái)的網(wǎng)絡(luò)安全方向進(jìn)行預(yù)測(cè)，檢測(cè)出已知威脅和潛在的安全風(fēng)險(xiǎn)，增強(qiáng)信息安全監(jiān)測(cè)和預(yù)警能力，提高應(yīng)急處置水平，從全局視角提升對(duì)安全威脅的發(fā)現(xiàn)識(shí)別、理解分析、預(yù)警監(jiān)測(cè)、響應(yīng)處置能力，從而加強(qiáng)對(duì)信息安全風(fēng)險(xiǎn)的識(shí)別、評(píng)估和防范水平。

4)完善標(biāo)準(zhǔn)，健全法律

標(biāo)準(zhǔn)是智慧城市建設(shè)的框架，法律法規(guī)是智慧城市建設(shè)和運(yùn)行的重要保障。大數(shù)據(jù)貫穿智慧城市的每個(gè)階段，與智慧城市的發(fā)展緊密相連。由于大數(shù)據(jù)的特殊性質(zhì)，極易成為黑客攻擊的目標(biāo)。加強(qiáng)大數(shù)據(jù)與智慧城市相結(jié)合的標(biāo)準(zhǔn)體系和法律法規(guī)建設(shè)，為智慧城市建設(shè)提供堅(jiān)強(qiáng)的保障。

智慧城市如何保障大數(shù)據(jù)安全.中琛魔方大數(shù)據(jù)平臺(tái)表示智慧城市的可持續(xù)發(fā)展能力取決于信息安全保障水平。加強(qiáng)完善信息安全保障體系、做好關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)、利用大數(shù)據(jù)技術(shù)進(jìn)行態(tài)勢(shì)感知、威脅預(yù)警等手段，同時(shí)制定相應(yīng)的標(biāo)準(zhǔn)體系和法律法規(guī)，保障大數(shù)據(jù)背景下智慧城市的信息安全，為智慧城市發(fā)展保駕護(hù)航。