大数据是指无法在一定时间内用常规工具进行捕捉、管理和处理的数据集合,需要使用新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的信息资产,具有体量大、类型多、速度高等特点。
智慧城市的发展与大数据存在密切的联系。智慧城市运转过程中各行各业无时无刻都产生着数据,包括图像、数据等结构化、半结构化和非结构化数据,大数据重在对这些数据进行采集、存储、整合、清洗,借助云计算技术深度挖掘有用的知识或信息,再广泛服务于交通、教育、医疗、政务等领域,为人类生活创造前所未有的可量化的维度,实现资源优化配置,为决策者提供参考,为社会快速发展带来强大的驱动力。总之,大数据技术与智慧城市发展相互联系、相互作用、互相促进。
大数据时代智慧城市信息安全风险分析
随着智慧城市应用领域的扩展和大数据技术的发展,应用系统越来越多,数据聚集程度越来越高,智慧城市发展更智能、更智慧,但同时也给信息安全风险增加了更多的复杂性和不确定性,其危害也更加难以估计和控制[4]。大数据环境下智慧城市的信息安全面临以下风险:
1)忽视信息安全顶层设计
智慧城市的建设是一项复杂的系统工程,顶层设计在智慧城市建设、运行过程起着决定性作用。而顶层设计中,对信息安全统筹规划和建设更是智慧城市可持续发展的关键。目前,智慧城市建设过程中信息安全顶层设计没有被足够重视,从整体到局部,从现在到未来,信息安全工作缺乏协调和统筹,势必影响智慧城市的有序运行。
2)敏感信息泄露
大数据时代智慧城市的数据范围广、聚集度高,其中包含一些机密数据或隐私信息,增加了信息管理漏洞引发信息安全问题的风险。当多组关联数据同时泄露情况下,连锁反应使信息安全问题变得更加棘手。当泄露的大数据被非法分子利用,实施精准营销或电信诈骗,将严重影响社会秩序[7],如2016年的徐玉玉事件。
3)关键信息基础设施保护不到位
基础设施是大数据和智慧城市运行的主要载体,具有分布式、虚拟化的特点。大数据环境下智慧城市的关键信息基础设施包括各应用系统、统一数据中心、为公众服务的网站或App等。如果关键信息基础设施因保护措施不到位而遭受攻击,破坏性将呈指数倍增加,影响智慧城市的正常运行,造成政府管理职能混乱、城市运行混乱,甚至社会动荡。
4)信息安全标准和法律法规不完善
2019年国家标准委员会颁布了《信息安全技术智慧城市安全体系框架》[8],从安全角色和安全要素视角提出智慧城市安全体系框架,2020年《信息安全技术智慧城市建设信息安全保障指南》明确规定了智慧城市建设全生命周期各阶段的信息安全保障要求与责任。对于智慧城市信息安全的相关标准,各地处于摸索学习阶段,落实并不到位,现实不容乐观。加强大数据时代智慧城市信息安全的标准建设,使智慧城市的各阶段、各过程在标准的规范下有序进行。
《中华人民共和国网络安全法》是网络安全的权威法律,但我国没有出 台专门的智慧城市信息安全法律法规,不能有效解决智慧城市建设和运行过程出现的信息安全问题。我国应借鉴美国、日本等国家,加快信息安全立法进程,制定符合国情的智慧城市法律法规。
4大数据时代智慧城市信息安全防护策略
根据大数据环境下智慧城市存在的信息安全风险,从以下方面制定应对策略,提高智慧城市信息安全的保障能力。
1)构建完善信息安全保障体系
信息安全顶层设计是对信息安全工作的系统化、工程化,通过对智慧城市系统整个生命周期的风险分析,针对智慧城市不同层次制定加密技术、访问控制、身份认证、防火墙、入侵防御等安全策略,从安全产品、技术投入、管理制度和人员管理方面提出安全保障要求,建立完善的信息安全保障体系,降低信息安全风险,保障智慧城市协调可持续发展。
由于任何一种信息安全保障体系都有自我完善的过程,智慧城市建设过程中信息安全问题也会层出不穷,建立以问题为导向的评估办法,针对智慧城市建设过程中出现的信息安全问题进行以问题为导向的评估,分析其产生的原因、影响范围和解决方案,有针对性地快速有效地解决问题,使信息安全保障体系不断完善。
2)加强关键信息基础设施保护
根据《中华人民共和国网络安全法》和《信息系统安全等级保护基本要求》的要求,对智慧城市中的关键信息基础设施进行重点保护,严格按照“等保2.0”的要求,落实信息安全等级保护制度,加强网络安全防护能力,筑牢网络安全防线。
3)增强大数据预警监测能力
以安全大数据为基础,通过收集智慧城市云上的安全信息,进行关联分析,通过人工智能技术进行深度挖掘,对当前的网络安全状态进行分析评价、对未来的网络安全方向进行预测,检测出已知威胁和潜在的安全风险,增强信息安全监测和预警能力,提高应急处置水平,从全局视角提升对安全威胁的发现识别、理解分析、预警监测、响应处置能力,从而加强对信息安全风险的识别、评估和防范水平。
4)完善标准,健全法律
标准是智慧城市建设的框架,法律法规是智慧城市建设和运行的重要保障。大数据贯穿智慧城市的每个阶段,与智慧城市的发展紧密相连。由于大数据的特殊性质,极易成为黑客攻击的目标。加强大数据与智慧城市相结合的标准体系和法律法规建设,为智慧城市建设提供坚强的保障。
智慧城市如何保障大数据安全.中琛魔方大数据平台表示智慧城市的可持续发展能力取决于信息安全保障水平。加强完善信息安全保障体系、做好关键信息基础设施保护、利用大数据技术进行态势感知、威胁预警等手段,同时制定相应的标准体系和法律法规,保障大数据背景下智慧城市的信息安全,为智慧城市发展保驾护航。