新型智慧城市數據安全研究與思考

 0、引言

數據于2020年被中央首次正式納入生產要素，成為推動數字經濟高速發展的核心引擎。隨著數據創新應用和產業優化升級，全社會的數據量呈指數級增長，隨之而來的數據安全問題也日益嚴峻。數據安全作為國家安全能力的重要組成，已經成為政府乃至國家安全的重中之重。

“十四五”時期，5G、大數據、人工智能、云計算等信息技術將推動新型智慧城市加速落地。智慧城市平臺存儲著國家、政府、城市、個人等核心數據資產，其數據安全密切關系到國家和社會的穩定運行。因此，政府亟需構建新型智慧城市一體化數據保障體系，以保證數據在全生命周期得到妥善保護及開發利用。

 1、新型智慧城市數據安全發展現狀

1.1 數據安全事件日益頻發

隨著數字經濟高速發展，各領域數字化轉型過程中發生了多起數據安全事件。據公開報道，2019年全球數據泄露事件達到7098 起，涉及151 億條數據記錄，相比2018年增幅達284%^【1】。

(1）消費者領域：國內一些互聯網公司使用“大數據殺熟”、隱私跟蹤等手段獲取商業利益，還有一些互聯網公司非法收集和使用用戶數據信息，或由于對數據信息保護不當造成用戶隱私泄露。如支付寶曾發生2500 多萬條用戶隱私泄露，京東曾發生數千萬條數據泄露事件，百度網盤也曾多次泄露私人信息和企事業單位內部通信信息。

(2）行業領域：滴滴出行、運滿滿、BOSS直聘等國內行業領域頭部公司，至少掌握了日常出行、網絡貨運及大眾求職等行業領域80%以上的深度數據，這些公司于2021年在美國上市，可能導致其在我國境內獲取的數據向美方泄露或被移作他用,甚至可能對國家安全構成威脅。

(3）智慧城市領域：越南“海蓮花” 等境外黑客組織，曾持續對我國重要衛生醫療機構發起APT網絡攻擊，以獲取和新型冠狀病毒相關的重要信息情報。國家電網曾發生APP數據泄露，涉及用戶規模已超千萬。2015年，江蘇省公安廳發布的特急通知稱，海康威視生產的監控設備存在嚴重安全隱患，部分設備已經被境外IP地址控制，對信息安全造成威脅。

針對以上各類數據安全事件，社會各方都在努力提出相應的解決辦法。如消費者領域，京東、百度、阿里等互聯網公司從技術和管理層面加強用戶的數據安全管理；行業領域，國家相關部門已對滴滴出行開展網絡安全審查，并勒令要求其APP下架，其公司進行認真整改；智慧城市領域，醫療和電力領域的相關企業從網絡安全和應用安全層面加強數據安全防護，安防巨頭海康威視從物理層面保障數據安全。

1.2 國家高度重視智慧城市數據安全

隨著數據安全風險日益嚴峻，我國近年來陸續出臺多項數據安全及智慧城市領域數據安全的法律法規和標準規范，強調數據安全是“數字中國”重要戰略舉措的根本保障，必須全面推動智慧城市建設過程中數據的全生命周期安全。

我國陸續出臺多項數據安全相關的法規政策，為保護個人及國家關鍵領域的數據資源安全提供了法律依據，也為智慧城市建設及運營過程中的數據安全提供了堅實的保障基礎。2020年4月，中共中央、國務院出臺《中共中央國務院關于構建更加完善的要素市場化配置體制機制的意見》，首次明確數據成為繼土地、勞動力、資本和技術之外的第五大生產要素。2021年6月，十三屆全國人大常委會第二十九次會議表決通過《中華人民共和國數據安全法》，提出國家將對數據實行分級分類保護、開展數據活動必須履行數據安全保護義務承擔社會責任等。

另外，我國近年來陸續出臺多項智慧城市領域的相關政策、規劃、標準等，都包含智慧城市數據安全相關的建設與運營要求。2016年12月，國務院印發《“十三五”國家信息化規劃》，提出智慧城市建設要“建立安全可靠的運行體系”。2018年12月，國家發展和改革委員會、中央網信辦《關于繼續開展新型智慧城市建設評價工作 深入推動新型智慧城市健康快速發展的通知》將“信息安全”作為新型智慧城市建設評價的一項重要內容。2020年4月，國家發展和改革委員會印發《2020年新型城鎮化建設和城鄉融合發展重點任務》，提到“支撐城市健康高效運行”，對新型智慧城市的數據安全也提出了潛在要求。2020年11月，國家標準《信息安全技術 智慧城市建設信息安全保障指南》實施，向全社會提供了智慧城市建設全過程的信息安全保障指導。

1.3 智慧城市數據安全建設實踐探索

新型智慧城市建設過程中，數據安全意義重大，全國各地紛紛展開智慧城市數據安全建設的實踐探索，積極打造數據安全的項目實踐與標桿示范，全力推動新型智慧城市數據安全體系建設。

1.3.1 浙江大數據局公共數據安全體系建設項目

浙江省數字化轉型工作走在全國前列，為解決政府公共數據從采集存儲到應用各個環節的數據泄露、數據篡改、數據濫用等問題，浙江省大數據局啟動公共數據安全體系建設項目。該項目建設內容數據包括安全態勢感知、分類分級平臺、數據資產地圖等模塊。該項目還包括建設數據安全管理和日常監管運維制度規范體系，以實現數據防泄露/防篡改/防濫用。通過集約化建設，可將應急處置時間縮短90%以上，增強政務信息共享交換的數據安全保障能力，對數千類敏感數據進行持續管理，有效實現數據安全技術能力共享利用，使數據安全為浙江省“數字政府”建設保駕護航。

1.3.2 廣東省政務大數據中心數據管理服務項目

為解決廣東省政務數據共享交換、開發利用及數據治理的難題，廣東省政府啟動政務大數據中心數據管理服務項目。該項目是廣東省“數字政府”的重要組成部分，建設內容包括數據標準規范管理、業務管理運營、數據管理運營、安全管理運營和其他管理等服務。通過該項目，在廣東省政府統籌下，形成了廣東省數據“管運分離”的管理運營生態，數據共享周期減半，涉及150 億條數據、5 億個證照，全存量、全增量覆蓋數據質檢，促進了跨部門、跨層級數據共享和條塊業務系統互聯互通，保障了廣東省政務數據安全，助力了“數字廣東”治理模式創新，實現了“數字廣東”的數據運營增效。

1.3.3 河北省區塊鏈電子證照管理系統項目

針對當前企業和個人辦理各類事項時忘帶證照、證照核驗難等一系列痛點問題，河北省政府啟動區塊鏈電子證照管理系統項目。該項目建設范圍包括“三上兩驗一查”的證照區塊鏈體系，即證照關鍵信息上鏈、區塊鏈的證照信息一致性比對、用證行為檢驗，以及用證行為溯源查詢。通過該項目，有效實現了河北省證照信息的鏈上納管、鏈上授權訪問控制以及鏈上用證行為溯源，為河北省證照庫、省大數據中心證照信息庫及相關業務系統提供了上鏈及鏈上核驗服務。

 2、新型智慧城市數據安全特點分析

新型智慧城市建設過程日趨復雜，數據安全是真實物理世界和數字信息世界深度融合的基礎。城市大腦等智慧城市樞紐項目的建設，需要不斷采集匯聚城市地理信息、交通數據、視頻監控數據、人口數據，以及環境監測數據等敏感信息，使得國家、政府、城市、企業、個人等全域數據都在“城市大腦”進行存儲運行，經“城市大腦”調動，在各領域及各部門間智能聯通，實現數據的創新融合與整合打通，并通過數據資源的開放共享，向政府相關部門、企事業單位及個人提供便捷的訪問，其過程涉及大量的數據訪問以及復雜的接口調用，囊括海量數據交換節點及存儲節點，又由于城市數據管理人員、訪問人員、使用人員、運維人員構成復雜，導致數據暴露的途徑多、泄露風險極高^【2】。智慧城市運行數據作為核心的國有資產，其安全性關系著智慧城市建設的基礎，是國家和社會穩定運行的基石。

新型智慧城市建設依托技術創新，而新技術在為智慧城市建設帶來發展機遇的同時，也帶來了新的風險。在5G云網基座層面，邊緣計算因其將CT與IT能力結合來實現計算能力下沉的特點，正被廣泛應用于5G智慧城市建設。而邊緣計算作為新技術也面臨著如空口監聽、非法訪問存儲數據、邊緣節點數據損毀、應用安全漏洞等新的安全問題，需要通過邊緣計算安全技術完善邊緣計算服務的安全防護能力。在智腦引擎層面，人工智能被用于智能決策，為新型智慧城市建設起到了積極的作用。而人工智能也被不法分子用于網絡詐騙、黑客攻擊、生物信息偽造等方面，給通信、銀行等各行業帶來新的風險，傳統的防御策略和安全能力難以及時識別和應對威脅^【3】，需要將人工智能技術用于智能防護，成為智慧城市建設的“安全保護者”。在智慧應用層面，生物特征識別技術在諸多領域得到廣泛應用，越來越多的生物特征數據被采集、儲存和使用^【4】。生物特征數據一旦被泄露，會對用戶財產安全造成危害，需要不斷加強生物識別技術的安全防護，以保障公民的隱私安全。

數據在新型智慧城市建設的各個層面智能流通，5G云網基座、數據智腦引擎、智慧應用、智慧城市智能運行中心(Intelligent Operations Center，IOC)包含了數據采集、數據傳輸、數據存儲、數據交換、數據共享等全生命周期，打造數據安全智能防護體系對新型智慧城市建設至關重要。

 3、新型智慧城市數據安全體系建設思路

在型智慧城市建設過程中，亟需打造新型智慧城市的數據安全體系，保障城市穩定高效運行。在智慧城市5G云網基座、數據智腦引擎、智慧應用的智慧城市架構中，創新性地在數據智腦引擎層面引入覆蓋全數據生命周期的安全大腦，可實現立體式防護、智能化分析、可視化交互(見圖1)。

圖1 基于數據安全的新型智慧城市總體架構

安全大腦從終端安全、網絡安全、平臺安全、應用安全、數據安全層面實現立體式防護。智能安全中樞平臺通過融入機器學習、知識圖譜、關聯推理等能力，結合安全應急預案、處置聯動、安全風險隱患庫，實現全網布防，從被動防御轉變為主動攻防^【5】。安全可視化平臺在將實時安全情況、安全決策、安全預警等情況進行可視化展示的同時，可在城市IOC作主題展示。

安全大腦的數據安全縱向貫穿智慧城市建設的每一層級，以保障數據全生命周期安全為主線，為數據采集、數據傳輸、數據存儲、數據加工、數據發布、數據銷毀等各環節提供整體安全防護服務支撐能力，實現數據從物理空間到數字空間的智能映射，為城市智能管理統一賦能，以提高智慧城市數據安全監管能力、事件響應能力和安全服務能力，最終實現智慧城市全時、全網、全域的數據安全可控。

 4、新型智慧城市數據安全發展趨勢研判

隨著新型智慧城市建設迅速發展，城市數據作為政府核心資產的重要性日益凸顯，衍生的數據安全風險也隨之增加，新型智慧城市的數據安全產業將迎來更大的發展空間，有望在多方面實現創新與突破^【6】。

4.1 趨勢一：主動防御的安全大腦將加速完善

新型智慧城市體系涵蓋各類智能計算、分析與流程功能，包含應用中臺、數據中臺、智能中臺、城市智慧模型(City Intelligent Modeling，CIM)平臺等多個復雜平臺，各類平臺之間存在大量的信息交互與數據流動，數據采集、數據存儲加工等各個環節都存在安全風險，而且經常需要將新技術與傳統系統集成，面臨大多數傳統系統不具備新型安全能力的問題。基于海量、多元的城市大數據，泛在感知、主動防御、自我演進的安全大腦平臺將加速建設并不斷優化完善，以提高安全事件的前瞻性預測能力，并利用自動化響應能力提高安全事件的處置效率，全面保障新型智慧城市建設中一體化數據安全。

4.2 趨勢二：融合共享的一體化數據安全體系將加快構建

隨著云計算、大數據、人工智能等信息技術在智慧城市建設中廣泛應用，新型智慧城市建設體系日益龐大且復雜，集成感知控制、數據集成、建模分析、人機交互等多種技術，對海量多元數據融合供給、數據資源有序治理、數據價值高效開發利用提出了更高要求，數據采集、傳輸、存儲、加工處理等各環節的數據安全面臨更嚴峻的挑戰。獨立模塊的數據安全已經不能滿足新型智慧城市的建設需求，亟需建立覆蓋端、網、云、數、用的一體化數據安全，全方位賦能客戶數據可視可管可控，實現客戶數據在全生命周期的立體化安全。

4.3 趨勢三：數據安全防御手段不斷升級

一方面，隨著信息技術快速發展，各行業數字化進程不斷推進，數字攻擊手段日趨復雜與多樣，傳統防御策略和安全能力不足以識別和應對威脅。另一方面，隨著科技發展與社會進步，社會運行效率不斷被優化和提升，各行業應用對數據實時性的要求日益增加，需要快速實時的數據安全采集、安全存儲和安全分析處理。基于人工智能、區塊鏈等技術的創新防御手段及數據安全防護產品體系將加速應用落地，全面提升新型智慧城市的自動化防御水平，實現對威脅事件的快速響應和有效防御。

4.4 趨勢四：自主可控的數據安全體系建設成為必然

智慧城市體系龐大且復雜，從底層基礎設施、硬件設備、操作系統到數據庫、應用系統，任何一層的數據一旦遭受攻擊、竊取、非法使用等安全風險，都會對城市運行安全甚至國家安全構成致命威脅。目前，我國數據安全的底層技術與產品依然高度依賴國外進口或專利，存在較大的安全隱患。“十四五”時期，在國家高度重視科技自立自強和產業鏈安全穩定的背景下，各地各部門都將加大智慧城市建設國產化軟硬件產品的替代力度和范圍，基礎設施、數據中臺、城市大腦等關鍵領域軟硬件的自主創新力度將持續加大，全國產化的數據安全體系將加快構建，以支撐智慧城市建設安全穩定運行。

4.5 趨勢五：數據安全標準化將助力新型智慧城市建設

在智慧城市建設過程中，社會各部門、企業都產生并積累了大量信息和數據，但各類信息和數據之間并未進行有效匯聚融合及高效開發利用，“信息孤島”“數據煙囪”等問題依舊存在，嚴重制約了城市的高效協同運轉。我國已經出臺以數據為中心的數據安全類標準及政務行業的數據安全技術要求，但是尚未出臺“智慧城市數據安全”國家級規范標準，缺少統一的數據安全標準作為指引，新型智慧城市建設難以實現安全高效的數據共享、開放與流通。國家級“智慧城市數據安全”的要求、規范、指南等標準將加速構建成新型智慧城市數據安全體系建設的重要指引，以助力新型智慧城市高效、安全地數據共享與開發利用。

 5、新型智慧城市數據安全建設發展建議

新型智慧城市的數據安全建設是一個立體多維的復雜工程，應當基于5G云網一體的新型數字基礎設施，圍繞數據安全生命周期，實現從城市物理實體到數字虛擬空間的準確映射，從智能感知、萬物互聯、安全感知、智能決策、統一管理等維度，嚴格遵循“管理與建設并重”思路，圍繞數據安全核心技術、數據安全運營、數據安全管理，打造新型智慧城市數據安全建設體系。具體來說，可包含以下幾方面。

5.1 加強安全大腦的能力建設

加強自主可控、主動防御的安全大腦建設，實現全網態勢感知，實現“風險感知、定位、決策和處置”的快速閉環，提高整體運營效率。打造全網協同防御體系，守護智慧城市“神經系統”。通過人工智能、大數據等技術，對復雜海量的多源輸入數據，實現智能感知、精準定位、高效決策、快速處置，從物理設施、IT基礎設施安全、政府及行業應用安全幾方面進行全面管控，實現對各類安全風險的實時監測、預警以及應急指揮響應。

5.2 打造端網云數用一體化的數據安全

通過“5G+云大物智鏈安”等新技術能力，構筑端、網、云、數、用一體化數據安全防護體系。“端”側，重點打造5G物聯網環境下的智能終端接入安全、準入安全^【7】，從數據采集層面保障智慧城市智能感知層面基礎數據采集過程中的數據安全。“網”側，重點研究5G MEC及切片能力，將網絡能力與業務相結合，實現全網態勢感知，從數據傳輸層面實現網絡傳輸過程中的數據安全。“云”側，構筑云安一體的多云異構能力，從數據存儲層面保證智慧城市各行業數據的穩定可靠。“數”側，重點將算力、模型、數據管理等與行業應用相結合，從安全管理、安全技術、安全運營3個方面實現數據全生命周期安全，從數據處理加工層面實現數據資產體系化管理的數據安全目標。“用”側，重點研究智慧城市創新型大數據應用場景，從數據發布及應用層面為行業應用提供數據安全保障。

5.3 注重數據安全新技術與應用

注重通過新技術與應用場景相結合賦能新型智慧城市數據安全建設。比如，通過區塊鏈技術的不可篡改性和可追溯性，可在電子證照、市民消費券、城市物聯網設施管理、食品藥品溯源等多個行業領域逐步發揮作用，為政務服務的有效落地、民生安全進一步賦能；通過人工智能技術智能的攻防對抗，可對智慧城市全域威脅及異常數據訪問行為進行快速有效的感知、預判、響應和防御；通過安全多方計算技術與行業場景的緊密結合，可契合各參與方保護自身數據隱私的需求，在安全的前提下實現數據價值的有效挖掘；通過量子通信技術，可在信息和密鑰傳輸層面為智慧城市數據安全帶來新的亮點。

5.4 加強數據安全產品的信創能力建設

積極開展信創實驗室建設，擴大學術研究與產業的合作深度，形成信創生態優勢。加強打造新型智慧城市數據安全體系的信創產品，為客戶提供數據安全產品的服務器、操作系統、數據庫、中間件等各個核心模塊的國產化替代方案，并提供各種組合信創環境調優能力，保障現有數據安全體系產品基于國產化平臺的全棧安全可控。同時，注重信創產品的數據安全能力建設，圍繞國產化CPU硬件設備、操作系統、數據庫、中間件等各個模塊，加強相應的數據安全產品及服務，全方位保證信創環境下的數據安全。

5.5 加強標準制定

目前，“智慧城市數據安全”國家標準體系尚未建立，需加強推進相關標準規范的制定。從智慧城市基礎設施、網絡傳輸、中樞平臺、智慧應用、可視化展示等全方位出發，以實現數據采集、傳輸、存儲、處理、交換、發布的全流程數據安全為目標，對新型智慧城市數據安全規劃建設管理提出明確規范和要求，做好信息保護、分級分類、技術要求、全生命周期安全規范、安全影響評估等基礎標準，并深入推動新型智慧城市數據安全國際標準化工作，持續提升我國在城市大腦領域的國際化地位。

 6、結束語

建設新型智慧城市是我國實現“網絡強國”“數字中國”“智慧社會”戰略的關鍵環節和重要驅動，數據安全作為新型智慧城市安全可控的重要組成部分，已經成為我國維護國家安全與經濟社會發展的根本保障與戰略需要。“十四五”時期，5G、大數據、人工智能等信息技術將進一步推動數據安全發展，數據安全產品核心技術及一體化服務能力將持續提升，以保障新型智慧城市規劃建設運行全生命周期數據安全。

參考文獻：

[1] 每日經濟新聞. 《數據安全法》實施在即 數字經濟時代如何保駕護航“數據資產”? [N/OL].(2021-08-26)[2021-09-23]. http://epaper.mrjjxw.com/shtml/mrjjxw/20210827/197342.shtml.

[2] 顧江, 王世晞. 智慧城市建設中政務數據安全管理及應用實踐[J]. 保密科學技術, 2020(11):9-12.

[3] 中國信息通信研究院, 數字中國產業發展聯盟. 2020年數字安全十大產業方向、十大技術賽道研究報告[R], 2020.

[4] 國家工業信息安全發展研究中心, 華為技術有限公司. 數據安全白皮書[R], 2021.

[5] 季小波, 吉寧. 北京海淀: “城市大腦”帶來了啥?[EB/OL]. (2019-03-10)[2020-10-12]. http://www.xinhuanet.com/politics/2019-03/10/c_1124215336.htm.

[6] 許旭, 魯金萍. “十四五”時期我國新型智慧城市建設的七大趨勢[J]. 網絡安全和信息化, 2021(7):4-7.

[7] 中國信息通信研究院. 中國網絡安全產業白皮書(2020年)[R], 2020.