智慧城市雏形已现 大数据安全成为重中之重
在国家政策的引领下,全国智慧城市建设快速发展。2014年3月,我国首次将智慧城市建设引入国家战略规划。2014年8月,经国务院同意,国家发展改革委等八部委联合印发了《关于促进智慧城市健康发展的指导意见》。2016年,国家的“十三五”规划对建设新型智慧城市又提出了新的要求。
近年来,我国各地区、各部门智慧城市建设,在解决城市人口增长、环境污染、交通拥堵等各类的“城市病”的同时,也出现了各信息系统标准不一、互不兼容、接入受阻、出现信息孤岛等瓶颈。建设智慧城市的一个重要目标,就是要建设和谐、宜居、富有活力和现代化的城市,利用先进的信息技术,实现城市智慧式管理和运行,进而为城市中的人创造更美好的生活,促进城市的和谐、可持续成长。这个目标离不开先进和创新技术的支撑,随着云计算、大数据、物联网、人工智能等各种新技术风起云涌,数据的融合与共享越来越得到重视,数据处理、数据共享、数据挖掘、数据分析、数据应用等大数据技术成为智慧城市建设发展的关键技术,同时也开启了全新的智慧城市大数据时代。
智慧城市整合了政府、金融机构、医院、运营商、企业等多方面数据资源,从智能安防到智能电网,从智能交通到智能家居,智慧城市民生服务领域不断扩大,同时,数据安全被侵害的领域也在不断扩大,智慧城市的数据安全防护工作未成体系。
我国多数城市还处于智慧城市建设的探索阶段,云计算、大数据、物联网、人工智能等新兴技术在智慧城市建设中已经得到初步应用,但智慧城市作为多应用、多行业、复杂系统组成的综合体,多个应用系统之间存在信息共享、交互。而智慧城市建设存在顶层设计缺乏、技术标准不统一、数据整合共享难、智能基础设施建设落后、社会公众获得感不突出等问题。因此,严格意义上讲,很多“智慧城市”其实还处于数字城市、信息化城市的发展水平,距离“智慧”还有很长的路要走。
智慧城市已初步整合各领域资源,民生领域数据安全风险加剧。
随着居民生活对智能网络依赖性的增长,个人、家庭的生活信息通过物联网全方位暴露,使个人信息泄露风险加剧。例如,智慧社区个人IP、身份、住址的信息泄露,增加了个人遭受金融诈骗的风险。在智慧城市建设的初期,人们普遍缺乏个人信息保护意识,也缺乏安全防护实践,民生领域中信息安全所面临的问题变得更为复杂。
新兴技术得到初步应用,城市大数据安全成为重中之重。
云计算技术打破城市间信息孤岛,物联网技术使智慧城市建设得到初步落地,大数据技术实现各个系统之间的协同运行,为智慧城市各个环节的运作提供支持。在智慧城市中,很多数据并不是人工提供的,而是依靠探针、物联网设备等联网设备自动收集提取的。在这些数据收集、上传、分享、存储过程中涉及的应用程序、设备、网络以及使用者都是数据的承载者,而应用程序的编码漏洞、设备的管理漏洞、网络的传输协议漏洞,亦或是人为恶意操作都将对数据安全带来安全隐患。
移动终端和智能应用接入智慧网络,聚集新型数据安全威胁。
随着智慧城市的建设和科技的发展,一方面政府部门不断开展公共WiFi建设,另一方面像华为等数家大型通信企业纷纷开展5G研发,而这些正进一步促进移动终端行业的发展。未来的移动终端不仅可以通话、拍照、听音乐、玩游戏,而且可以实现包括定位、信息处理、指纹扫描、身份证扫描、条码扫描、RFID扫描、IC卡扫描以及酒精含量检测等丰富的功能。随着智慧城市的发展,众多企业也看到了移动终端在智慧城市中应用的重要性,移动终端应用产品在智慧城市中百花齐放。大量智能终端设备和传感器接入智慧城市综合网络,产生了复杂的接入环境、多样化的接入方式和数量庞大的接入终端,全面加大了智慧城市系统的接入风险,也聚集了新型的数据安全风险。
“大云物移”新技术安全问题不可预期,数据安全防护工作未成体系。
“大云物移”等新兴技术在智慧城市建设中的初步应用也随之带来安全问题,除了模糊的网络边界、全面互联的特性、威胁发生时的蝴蝶效应,个人信息与隐私保护的安全威胁等表层显现的安全问题,智慧城市最基础的元素——数据安全防护工作无整体解决方案,一旦出现安全问题,其结果很可能是灾难性的。智慧城市是城市运行和管理的高级信息化应用,为城市的管理人员提供整个城市运行的大数据。随着经济社会运行对这些应用的依赖程度日益增加,承载城市运行管理大数据的信息系统很容易成为网络攻击的目标,导致城市管理信息泄密、数据破坏、信息丢失,对城市的运行和管理造成重大打击,城市日常生活瘫痪或造成重大经济损失。数据在传输、分享和存储的过程中同样面临安全问题,涉及分享渠道、分享范围、数据模糊处理、数据分析利用、数据监管、数据加密、数据存储等环节。
大数据是建设未来智慧城市的核心,过去,基础设施和垂直行业应用系统建设取得了一定进展,未来,如要进一步提升整个城市的智慧化水平,就需要在大数据的分析处理和应用方面开展更多的工作。
将已有雏形的智慧医疗、智慧交通、智慧家居等分散在不同企业的智慧城市建设内容集中在一个平台上,通过智慧中心来运转是未来必要的发展方向。现代城市建设不仅需要自然资源,更需要信息资源。向智能型方向迈进是现代社会发展的需要,也是城市发展的必然。对城市建设来说,这既是战略选择也是现实要求。建设智慧城市,只有将信息技术、信息资源融合到城市建设的方方面面,才能更好地满足城市建设发展的需要,打破或及时纠正现有智慧城市建设碎片化现象。
数据需从碎片化走向系统融合,智慧城市跨区域、跨领域协作将成趋势。
“上海的一个路口电线杆上装了几十个探头,但是城市拥堵依然存在。我国开始智慧城市的探索已经8年了,可是没有产生预期的效果。”在由国家发改委城市和小城镇改革发展中心举办的第三届中国智慧城市(国际)创新大会上,中国智慧城市发展研究中心秘书长单志广表达了上述担忧。这也说明,目前智慧城市发展中呈现的碎片化现象,也是智慧城市发展的一个阶段,未来需要走向系统集成融合。智慧的本质还是要源自于数据融合、信息共享、业务协同和智能服务。智慧城市核心也是将解决跨部门、跨区域、跨层级、跨系统、跨业务的硬骨头,构建全流程、全覆盖、全模式、全响应的智能化管理与服务系统。
数据量级、业务应用将被充分摸底,智慧城市安全评价工作将逐步开展。
除了业界倡议打破信息壁垒、实现跨界融合,在政府层面,则将推进评价体系和标准体系建设。2016年4月,国家发改委规划司司长徐林在新型城镇化发布会上表示,“十三五”时期,将有针对性地组织100个城市大力推进新型智慧城市建设,开展智慧城市建设效果评价工作,分行业、分领域选取一批有代表性的智慧城市优秀案例,以点带面,促进城镇化发展质量和水平全面提升。在2016年11月智慧城市创新大会上,国家发改委高技术司副巡视员王娜表示,“以评价指标为引导,凝聚建设共识,明确建设重点,摸清建设现状,引导建设方向,分级、分类推进新型智慧城市建设,面向不同类型、不同规模、层级的城市,打造新型智慧城市的样板。”按照工作分工部署,国家发改委、中央网信办等共同研究制定了新型智慧城市的评价指标体系。其中,对智慧城市网络收集、存储、传输、处理和产生的各种电子数据,包括但不限于智慧城市信息系统中有价值的重要文件、资料、图表和数据,开展全方位的安全审查、风险评价、隐患分析,才能保证国家信息安全、企业商业信息安全和个人信息安全。
逐步建立智慧城市数据分级分类管理体系、安全规范立法等保障体系。
智慧城市建设实现了相关部门、行业、群体、系统之间的数据融合、信息共享,从而形成海量数据。对于海量数据的管理,将建立分级分类体系,数据信息一般被分为敏感信息和公开信息,将来,数据的分级分类可按安全属性进行,包括对用户权益的影响程度、信息关联度、数据泄露对机构或个人造成不良社会影响的程度等。同时,智慧城市数据的分类分级还应注意优先隐私保护、加强业务保障、关注数据稳定性等原则。对不同级别的数据进行同时处理、应用时,应按照其中级别最高的要求来实施保护;对于非敏感数据关联后可能产生敏感数据的情况,要充分预判发生场景,关联后产生数据对应的级别应高于原始数据。同时,从国家层面应在数据采集、传输、应用等环节建立端对端的数据安全保障体系,在数据资源相关的规范管理方面做好立法保护工作,推进政府数据开放、交换访问接口、安全保密等共享标准的制定。
在智慧城市建设中,大数据正扮演越来越重要的角色,然而,在智慧城市发展过程中的大数据应用、风险分析、安全隐患等问题应受到关注。
在智慧城市建设中,大数据正扮演越来越重要的角色,一个城市的管理和运营需要科学的决策,只有数据支撑才能保证智慧城市的正常运行。城市中的监控视频数据、城市地理信息、交通数据、人口数据以及环境监测数据等被海量传感器日夜不断地收集,各种行业数据数量呈现爆发式增长。智慧城市的发展也打破了部门和部门、行业与行业之间的壁垒,正是因为打破了部门以及行业壁垒,所以才获得了数据资源、掌握了数据财富。可以说,大数据已经遍布智慧城市的方方面面,从政府决策与服务,到人们衣食住行的生活方式,再到城市的产业布局和规划,直到城市的运营和管理方式,都将在大数据支撑下走向“智慧化”,大数据已经成为智慧城市的智慧引擎,智慧城市中的大数据应用、风险分析、安全隐患等问题也应受到社会各界广泛关注和研究。