近年来,国家大力推动新型智慧城市的建设,并由中华人民共和国国家发展和改革委员会与中央网络安全和信息化委员会办公室牵头成立了新型智慧城市建设部际协调工作组[1]。新型智慧城市是中国在实践探索中走出的一条符合中国国情并具有中国特色的智慧城市发展模式,具有以人为本、创新驱动、绿色低碳和开放合作等典型特征[2]。新型智慧城市经过多年发展,已经有超过900 个城市进行试点建设[3],但也带来了各类数据安全风险和隐患[4]。
1 新型智慧城市数据安全挑战
1.1 新型智慧城市数据安全合规要求
国家近年来陆续发布了多部数据安全相关的法律法规,新型智慧城市建设体系中涵盖诸多国家重要的关键信息基础设施,其均需要严格遵守数据安全方面的主要法律法规(见表1)。
表1 新型智慧城市相关的法律法规
近年来,很多地方政府也发布过涉及数据安全的政策文件,除国家层面的法律法规外,新型智慧城市数据安全还需要遵守地方政府相关的政策与法规要求。如《北京市公共数据管理办法》提出教育、医疗、供水等领域的公共服务企业对公共数据的处理也需要遵守该办法的相关要求,显然智慧城市运营者也是该办法的重要管理对象和相关责任义务对象。
新型智慧城市数据安全合规存在的一个巨大挑战在于新型智慧城市业务范围很大,涉及新型智慧城市中居民生活工作方方面面的业务,如智慧医疗、智慧交通、智慧教育、智慧环保、智慧园区等,其中涵盖了城市治理与不同行业的数据交互,不同行业的数据和个人信息类型庞杂,数据安全级别标准存在差异,同时各类数据业务场景丰富且复杂,相应地带来的数据安全合规风险之大也是数据安全合规领域前所未见的挑战。
1.2 新型智慧城市数据安全主要风险
新型智慧城市建设及运营过程中主要面临的数据安全风险包括以下几点。
(1)数据集中化导致新型智慧城市安全风险聚焦及放大
新型智慧城市建设中,通过物联网传感器、大数据与云计算等技术将收集到的大量数据汇聚到一个中心化服务器或者城市云平台上,并对数据开展处理活动。这样的集约化数据归集存储的结构容易遭受分布式拒绝服务(Distributed Denial of Service,DDoS)攻击,一旦中心化的服务器或者城市云平台受到攻击,众多对其存在业务依赖的数据应用的可用性将会受到波及,进而影响整个城市的生产生活。
(2)数据泄露风险
城市物联网的建设会产生大量的数据,通过对某些未明确受到法律法规保护或约束的数据进行关联分析,不仅可能导致隐私信息泄露,还可能诱发用户安全问题。如智能手环、智能冰箱、智能取药设备等智能设备都会清楚地记录用户的家庭信息和每日行程,若智能设备被攻破,隐私数据将不受保护,进而危害到用户的财产甚至人身安全。不断发生的隐私泄露事件也在提醒人们数据泄露的危害和影响。
(3)数据滥用问题
新型智慧城市作为支撑城市高效治理的业务应用体系,其涵盖的业务应用和数据无论在类型还是数量上都是规模巨大且极为复杂的。同时,这些复杂的业务系统和数据应用的运营、运维等工作也需要专业机构来支持和承担,因此新型智慧城市体系也会涉及大量合作单位的相关人员参与,并且在正常业务开展(如数据运维)过程中很有可能接触到部分数据,这就存在数据被故意或无意留存及泄露的风险。
(4)其他问题
新型智慧城市数据业务处理会涉及大量数据处理算法及业务逻辑,其中可能存在通过算法挖掘敏感个人信息、数据失能等深层次的数据安全隐患[5]。
此外,人工智能(Artificial Intelligence,AI)与大模型的快速发展给新型智慧城市的运营带来很多发展机遇,比如利用AI大模型可以实现更高效、更智能的交通调度。但同时AI大模型也可能给新型智慧城市带来很多新的数据安全方面的风险与挑战,比如攻击者可以利用AI大模型进行恶意模型训练,以达到污染有效数据并对业务应用产生不良影响等目的。
1.3 新型智慧城市数据安全现状与不足
目前全国众多城市都在积极推进新型智慧城市的试点及建设,数据安全已经成为各地新型智慧城市规划建设的重要内容,如《北京新型智慧城市感知体系建设指导意见》提出建立数据分类分级和数据安全防护体系;《上海市全面推进城市数字化转型“十四五”规划》提出加强数据资源全流程安全监测;《深圳市人民政府关于加快智慧城市和数字政府建设的若干意见》提出要完善数据安全防护措施等。
但目前各地建设新型智慧城市过程中,数据安全防护的执行措施更多还是按照等级保护中的一些要求执行,根据《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等相关要求建设体系化、涵盖数据完整处理活动、采取管理与技术等措施、落实个人信息保护要求及个人信息主体权利的数据安全防护体系还十分欠缺。据分析,其原因主要有以下三方面。
- 第一,数据安全法律法规大部分是近年逐步推出,具体落实相关要求还需要一个普法实践的过程。
- 第二,很多新型智慧城市的顶层设计规划虽考虑了数据安全法律法规相关的落实要求,但是缺乏具体执行落地的措施与方法。
- 第三,新型智慧城市作为一个数据和业务都极其复杂的业务体系,业界关于新型智慧城市数据安全的探索实践尚处于起步状态,亟需成熟的解决方案。
基于此现状,本文根据新型智慧城市数据应用及业务特点,从数据安全合规、技术与管理等方面提出了一种数据安全建设思路,旨在为业内进行新型智慧城市数据安全建设提供参考。
2 新型智慧城市数据安全工作思路
2.1 新型智慧城市数据安全业务范围与总体框架
新型智慧城市是由大量业务系统及应用软件等组成的一个十分复杂的系统工程,根据当前国内广泛的新型智慧城市实践案例,本文提炼出一个典型的新型智慧城市业务框架,如图1所示。
图1 新型智慧城市业务框架
其中新型智慧城市数据源主要来自三个方面:
- 一是政府各部门数据,如交通、教育、医疗等相关政府主管部门的共享数据;
- 二是社会数据,主要指与新型智慧城市治理相关的非政府部门的社会机构的数据,如智能停车运营机构的数据;
- 三是互联网数据,主要指通过互联网接入获取的与新型智慧城市有关的互联网数据。
新型智慧城市数据安全范围(如图1中的阴影部分)具体包括三个方面:
- 一是城市智能中枢的数据安全,涵盖所有城市智能中枢系统内进行收集、传输、存储、使用加工、提供公开等数据处理活动的全生存周期安全;
- 二是新型智慧城市数据源与城市智能中枢的数据接口安全,即新型智慧城市数据源将数据归集或共享给城市智能中枢系统时的数据接口安全;
- 三是城市智能中枢与新型智慧城市智能应用的数据接口安全,即城市智能中枢系统与所有智能应用之间的数据共享、数据交互等数据接口安全。
基于新型智慧城市建设模式以及数据安全相关的成熟实践经验,本文确定了新型智慧城市数据安全的总体框架,如图2所示。
图2 新型智慧城市数据安全总体框架
总体框架主要涵盖数据安全合规要求、数据安全建设保障与数据安全能力保障三大方面,具体包括以下内容。
- 一是数据安全合规要求,主要针对国内数据安全相关的法律、法规及国家、行业、地方标准等与新型智慧城市数据安全相关的要求。
- 二是数据安全建设保障,主要涵盖新型智慧城市的规划设计、建设实施与运维运营三个主要阶段。
- 三是数据安全能力保障,主要涵盖数据安全组织管理、保护、风险监测与评估等方面。
2.2 新型智慧城市数据安全合规工作思路
新型智慧城市数据安全合规主要需要考虑以下几个方面。
明确合规的法律法规及相关政策要求,同时还要考虑一些重要的数据安全标准对新型智慧城市数据安全的指导价值。
在新型智慧城市建设与运营过程中,针对组织建设、制度流程、技术工具与人员保障等方面需按数据安全合规要求进行落实。
建立一套体系化的数据安全合规管理系统,通过实时采集数据安全合规数据,对合规方面的风险进行实时分析与预警,可以有效提升新型智慧城市数据安全合规工作的效率。
对于数据安全合规技术方面的工作,国务院国有资产监督管理委员会曾出台相关文件[6]并明确指出,应利用技术手段对合规风险进行即时预警与处置。此外,胡国华等也曾发表关于建立数据合规自动化监控的相关研究思路[7]。
另外,新型智慧城市数据业务也可能涉及跨境问题,如与境外机构进行数据共享和交互。因此,涉及跨境的数据处理还必须满足国家对数据出境的安全监管要求,如落实国家互联网信息办公室发布的《数据出境安全评估办法》相关要求。
2.3 新型智慧城市数据安全建设保障工作思路
新型智慧城市数据安全建设过程主要包括规划设计、建设实施、运维运营三大阶段,涉及新型智慧城市规划设计者、建设者、运营者及监管者多个角色的数据安全工作,具体如图3所示。
图3 新型智慧城市数据安全建设工作思路
其中,新型智慧城市规划设计者主要的数据安全工作包括以下内容。
- 以数据安全法律法规及国家标准等为依据,结合新型智慧城市建设现状,制定新型智慧城市数据安全的总体设计目标。
- 对新型智慧城市数据安全涉及的数据系统业务、数据业务处理流程、数据安全控制措施与管理制度等业务现状进行调研分析,了解新型智慧城市数据安全业务现状。
- 解决新型智慧城市数据安全所涉及的组织保障及人员任命问题,并明确各个数据安全组织及人员具体的数据安全职责与分工,制定数据安全奖惩措施,颁布数据安全管理制度等。
- 进行新型智慧城市数据安全顶层设计,明确数据安全整体设计框架等。
新型智慧城市建设者主要的数据安全工作包括:
- 依据新型智慧城市数据安全设计方案,完成数据安全软硬件产品部署与实施;
- 根据数据安全分类分级规范等相关要求,对新型智慧城市数据安全管理涉及的数据进行安全分级;
- 根据数据安全管理规范等相关要求,制定新型智慧城市数据安全管理策略,具体包括安全控制策略、安全管理策略等;
- 制定新型智慧城市数据安全管理规范与制度,主要包括数据安全分类分级规范、数据安全管理规范等;
- 基于数据安全设计目标和总体设计方案,对新型智慧城市数据安全建设效果进行验收与评价。
新型智慧城市运营者主要的数据安全工作包括以下内容。
- 对数据安全软硬件产品进行系统运行状态监控、产品问题闭环解决等运维管理。
- 对数据安全管理规范制度、数据安全管理策略等运行实施效果进行跟踪,基于数据业务变更动态调整数据安全相关策略与规范制度,确保数据安全策略与规范制度的实时有效性。
- 对于新型智慧城市业务运行过程中发现的各类数据安全漏洞、数据安全事件制定相应的应急预案并在风险事件发生时及时进行应急处置。
- 通过采用数据安全业务评估、漏洞扫描、渗透测试等方式定期对新型智慧城市数据安全运行状况及效果进行评估,并根据评估发现的问题及时改进数据安全相关的策略及管理规范。
新型智慧城市监管者的数据安全工作涵盖了新型智慧城市数据安全建设的全过程,主要包括两方面内容。一是对新型智慧城市数据安全各个建设过程中的数据安全组织保障、规范制度、安全策略等数据安全相关措施的实施和执行是否有效进行监管。二是对新型智慧城市数据安全各个建设过程中的数据安全措施是否符合法律、法规相关要求进行独立专业的审计。
2.4 新型智慧城市数据安全能力保障工作思路
新型智慧城市数据安全防护范围主要包括新型智慧城市中枢系统中的数据,新型智慧城市数据安全能力保障主要基于数据处理活动进行开展,主要包括以下内容。
- 数据收集活动中的主要安全防护措施包括数据来源的合法性校验、数据收集工具对收集数据缓存的及时清除、对收集数据质量进行校验、收集过程日志记录、对收集的数据进行分类分级等。
- 数据传输活动中的主要安全防护措施包括数据传输通道的加密与防监听、数据传输两端的相互认证、对于重要数据进行加密再传输、传输过程日志记录等。
- 数据存储活动中的主要安全防护措施包括数据存储系统具备数据备份、数据存储安全隔离、数据访问授权控制等措施,同时对于重要数据需要加密后再存储等。
- 数据使用和加工活动中的主要安全防护措施包括数据访问安全授权控制、在不影响数据处理业务的前提下对敏感数据进行去标识化处理、对非法访问数据行为进行发现与实时阻断、对于重要数据执行更严格的安全措施(如数据加密、数据匿名化及数据水印等)、数据使用加工活动日志记录与审计、数据使用加工系统本身的安全保障措施等。
- 数据提供和公开等活动中的主要安全防护措施包括数据访问应用程序编程接口采取安全认证、数据共享开放日志记录与审计、重要数据加密后进行共享、在不影响数据共享开放相关业务正常处理前提下对敏感数据进行去标识化处理、数据共享开放相关应用系统本身的安全保障,以及数据共享开放涉及的数据供给方、数据使用方需要对数据采取加密、去标识化、授权访问及数据提供和公开日志记录与审计等。
- 数据删除活动中的主要安全防护措施包括采取技术措施(如物理磁盘的消磁、云主机的内存覆写等)确保删除的数据无法还原,并对数据删除过程进行日志记录。
新型智慧城市也涉及海量个人信息,对于个人信息的保护除了需要满足上面数据安全保护相关的要求,还需要在以下几个方面进行特殊处理。
- 制定个人信息分级规范,明确个人信息与敏感个人信息,并对个人信息和敏感个人信息执行差异化数据安全保护措施,如数据加密、个人信息去标识化甚至匿名化等。
- 收集的个人信息数据处理范围确保仅限新型智慧城市数据业务处理所需,未获授权不能进行其他处理(如提供给第三方等)。
- 落实个人新型主体权利的保障,提供技术措施,实现个人信息主体对个人信息处理过程中的知情、授权同意、修改、删除、投诉举报等相关要求。
3 结束语
新型智慧城市是集大量业务系统于一体的超级应用系统,涉及大量不同应用及数据的处理, 在进行数据安全保护中还面临大量艰巨的挑战,如何更全面落实数据安全和个人信息保护要求,需要业界进行持续深入的研究与探索实践。
新型智慧城市数据安全挑战与对策研究
胡国华1 王振东1 李强2
(1.北京塔斯数据技术有限公司,北京 100102;2.杭州北山数字科技有限公司,杭州 310059)
摘要:据统计,全国已经有多个城市试点建设新型智慧城市,新型智慧城市在规划、建设、运营等过程中,涉及大量数据安全方面的工作,如何遵守国家发布的各类数据安全法律法规要求以及做好新型智慧城市数据安全防护,是新型智慧城市建设过程中需要重点考虑的一个方面。目前国内在新型智慧城市数据安全方面还缺乏较成熟的方案与应用,根据新型智慧城市数据应用及业务特点,从数据安全合规、技术与管理等方面提出一种数据安全建设思路,希望为业内进行新型智慧城市数据安全建设提供有益参考。
关键词:新型智慧城市;数据安全;数据安全合规
Research on challenges and countermeasures of data security in new smart cities
HU Guohua1, WANG Zhendong1, LI Qiang2
(1. Beijing Tars Data Technology Co., Ltd., Beijing 100102, China; 2. Hangzhou Beishan Digital Technology Co., Ltd., Hangzhou 310059, China)
Abstract: According to statistics, many cities across China have piloted the construction of new smart cities. In the planning, construction, and operation process of these new smart cities, there are a large number of data security risks and issues. How to comply with various data security laws and regulations issued by the country and do a good job in data security protection of new smart cities is a key aspect that needs to be considered in the construction process of new smart cities. At present, China still lacks mature applications and solutions in the field of data security in new smart cities. Based on the business characteristics and data applications of new smart cities, an idea is proposed from the perspectives of data security compliance, technology, and management, hoping to provide a useful reference for the industry to ensure data security in the construction of new smart cities.
Keywords: new smart city; data security; data security compliance
本文刊于《信息通信技术与政策》2023年 第8期
胡国华, 王振东, 李强. 新型智慧城市数据安全挑战与对策研究[J]. 信息通信技术与政策, 2023, 49(8): 31-37.
一条评论