智慧城市如何保障大數據安全
首先概述了大數據與智慧城市的關系,然后對大數據環境下智慧城市存在的信息安全風險進行分析,并提出應對策略。
大數據是指無法在一定時間內用常規工具進行捕捉、管理和處理的數據集合,需要使用新處理模式才能具有更強的決策力、洞察發現力和流程優化能力的信息資產,具有體量大、類型多、速度高等特點。
智慧城市的發展與大數據存在密切的聯系。智慧城市運轉過程中各行各業無時無刻都產生著數據,包括圖像、數據等結構化、半結構化和非結構化數據,大數據重在對這些數據進行采集、存儲、整合、清洗,借助云計算技術深度挖掘有用的知識或信息,再廣泛服務于交通、教育、醫療、政務等領域,為人類生活創造前所未有的可量化的維度,實現資源優化配置,為決策者提供參考,為社會快速發展帶來強大的驅動力。總之,大數據技術與智慧城市發展相互聯系、相互作用、互相促進。
大數據時代智慧城市信息安全風險分析
隨著智慧城市應用領域的擴展和大數據技術的發展,應用系統越來越多,數據聚集程度越來越高,智慧城市發展更智能、更智慧,但同時也給信息安全風險增加了更多的復雜性和不確定性,其危害也更加難以估計和控制[4]。大數據環境下智慧城市的信息安全面臨以下風險:
1)忽視信息安全頂層設計
智慧城市的建設是一項復雜的系統工程,頂層設計在智慧城市建設、運行過程起著決定性作用。而頂層設計中,對信息安全統籌規劃和建設更是智慧城市可持續發展的關鍵。目前,智慧城市建設過程中信息安全頂層設計沒有被足夠重視,從整體到局部,從現在到未來,信息安全工作缺乏協調和統籌,勢必影響智慧城市的有序運行。
2)敏感信息泄露
大數據時代智慧城市的數據范圍廣、聚集度高,其中包含一些機密數據或隱私信息,增加了信息管理漏洞引發信息安全問題的風險。當多組關聯數據同時泄露情況下,連鎖反應使信息安全問題變得更加棘手。當泄露的大數據被非法分子利用,實施精準營銷或電信詐騙,將嚴重影響社會秩序[7],如2016年的徐玉玉事件。
3)關鍵信息基礎設施保護不到位
基礎設施是大數據和智慧城市運行的主要載體,具有分布式、虛擬化的特點。大數據環境下智慧城市的關鍵信息基礎設施包括各應用系統、統一數據中心、為公眾服務的網站或App等。如果關鍵信息基礎設施因保護措施不到位而遭受攻擊,破壞性將呈指數倍增加,影響智慧城市的正常運行,造成政府管理職能混亂、城市運行混亂,甚至社會動蕩。
4)信息安全標準和法律法規不完善
2019年國家標準委員會頒布了《信息安全技術智慧城市安全體系框架》[8],從安全角色和安全要素視角提出智慧城市安全體系框架,2020年《信息安全技術智慧城市建設信息安全保障指南》明確規定了智慧城市建設全生命周期各階段的信息安全保障要求與責任。對于智慧城市信息安全的相關標準,各地處于摸索學習階段,落實并不到位,現實不容樂觀。加強大數據時代智慧城市信息安全的標準建設,使智慧城市的各階段、各過程在標準的規范下有序進行。
《中華人民共和國網絡安全法》是網絡安全的權威法律,但我國沒有出 臺專門的智慧城市信息安全法律法規,不能有效解決智慧城市建設和運行過程出現的信息安全問題。我國應借鑒美國、日本等國家,加快信息安全立法進程,制定符合國情的智慧城市法律法規。
4大數據時代智慧城市信息安全防護策略
根據大數據環境下智慧城市存在的信息安全風險,從以下方面制定應對策略,提高智慧城市信息安全的保障能力。
1)構建完善信息安全保障體系
信息安全頂層設計是對信息安全工作的系統化、工程化,通過對智慧城市系統整個生命周期的風險分析,針對智慧城市不同層次制定加密技術、訪問控制、身份認證、防火墻、入侵防御等安全策略,從安全產品、技術投入、管理制度和人員管理方面提出安全保障要求,建立完善的信息安全保障體系,降低信息安全風險,保障智慧城市協調可持續發展。
由于任何一種信息安全保障體系都有自我完善的過程,智慧城市建設過程中信息安全問題也會層出不窮,建立以問題為導向的評估辦法,針對智慧城市建設過程中出現的信息安全問題進行以問題為導向的評估,分析其產生的原因、影響范圍和解決方案,有針對性地快速有效地解決問題,使信息安全保障體系不斷完善。
2)加強關鍵信息基礎設施保護
根據《中華人民共和國網絡安全法》和《信息系統安全等級保護基本要求》的要求,對智慧城市中的關鍵信息基礎設施進行重點保護,嚴格按照“等保2.0”的要求,落實信息安全等級保護制度,加強網絡安全防護能力,筑牢網絡安全防線。
3)增強大數據預警監測能力
以安全大數據為基礎,通過收集智慧城市云上的安全信息,進行關聯分析,通過人工智能技術進行深度挖掘,對當前的網絡安全狀態進行分析評價、對未來的網絡安全方向進行預測,檢測出已知威脅和潛在的安全風險,增強信息安全監測和預警能力,提高應急處置水平,從全局視角提升對安全威脅的發現識別、理解分析、預警監測、響應處置能力,從而加強對信息安全風險的識別、評估和防范水平。
4)完善標準,健全法律
標準是智慧城市建設的框架,法律法規是智慧城市建設和運行的重要保障。大數據貫穿智慧城市的每個階段,與智慧城市的發展緊密相連。由于大數據的特殊性質,極易成為黑客攻擊的目標。加強大數據與智慧城市相結合的標準體系和法律法規建設,為智慧城市建設提供堅強的保障。
智慧城市如何保障大數據安全.中琛魔方大數據平臺表示智慧城市的可持續發展能力取決于信息安全保障水平。加強完善信息安全保障體系、做好關鍵信息基礎設施保護、利用大數據技術進行態勢感知、威脅預警等手段,同時制定相應的標準體系和法律法規,保障大數據背景下智慧城市的信息安全,為智慧城市發展保駕護航。
