新型智慧城市數據安全保障研究

◆李 怡 魏玉峰 田國敏 馬卓元

新型智慧城市數據安全保障研究

◆李 怡 魏玉峰 田國敏 馬卓元

(陜西省網絡與信息安全測評中心 陜西 710065)

為了解決新型智慧城市面臨的數據安全威脅，本文遵循新型智慧城市設計的數據安全原則，提出了新型智慧城市數據安全保障體系，分別從新型智慧城市數據安全管理、技術和過程這三方面對新型智慧城市數據安全進行保障。所提保障體系可為新型智慧城市數據安全的管理與建設提供重要參考，從而進一步增強新型智慧城市的數據安全保障能力。

新型智慧城市；數據安全威脅；數據安全保障體系

0 引言

當前，世界城市規模持續加速增長，智慧城市正成為世界城市發展新的制高點，我國許多城市也紛紛制訂并出臺其智慧城市建設發展規劃及目標[1]。為了解決智慧城市建設過程中出現的公共數據難以互聯互通、市民感知度較差等問題[2]，國家“十三五”規劃綱要明確提出“建設一批新型示范性智慧城市”。新型智慧城市是智慧城市發展的新階段，即實現“以人民為中心，實現民生服務便捷、社會治理精準、社會經濟綠色、城鄉發展一體、網絡安全可控的智慧城市”[3]。

新型智慧城市的建設帶來了數據爆發式增長，通過分析和掌握數據中所蘊含的知識和規律，實現數據共享性應用和決策分析，便可利用各個領域的數據為城市建設提供科學的決策支持，實現城市創新社會管理，從而引領城市新發展[4,5]。然而，新型智慧城市的數據量巨大、類型多，數據接入、傳輸、存儲、使用等過程中，在保密性、完整性、可用性等方面均面臨更大的安全威脅，同時也增加了個人信息泄露的風險[6]。

為了解決新型智慧城市面臨的數據安全威脅，本文提出了新型智慧城市數據安全原則，構建了新型智慧城市數據安全保障體系，分別從數據安全管理、技術和過程這三方面對城市數據進行安全保障，以期為新型智慧城市數據安全的管理與建設提供重要參考，從而增強新型智慧城市的數據安全保障能力。

1 新型智慧城市數據面臨的安全挑戰

伴隨著新型智慧城市的高速發展，其數據安全隱患也格外突出，為了較全面地分析其數據安全面臨的威脅，下面將基于智慧城市技術參考模型進行逐層討論[3,7]。

（1）新型智慧城市的物聯感知層通過感知設備及傳感器網絡實現對城市范圍內基礎設施等方面的數據識別、采集和監控，若傳感器或智能設備受到攻擊或控制，則會影響數據的保密性。而城市數據來源多，且傳感器數量很大，這就擴大了保護范圍，增加了保護難度。

（2）新型智慧城市中的網絡涉及到互聯網、電信網、廣播電視網和三網融合公共網絡以及各種專用網，可為城市提供大容量、高帶寬、高可靠的光網絡和無線寬帶網絡構成的通信網絡基礎設施。無線傳輸的風險不僅引入至有線網絡中，傳輸數據還面臨著完整性、保密性與可用性被破壞等威脅。

（3）計算與存儲層是新型智慧城市計算的基礎，感知層采集到的數據傳遞到該層進行計算價值，而云平臺的引入，更是加大了安全防護難度。該層主要面臨存儲和安防架構風險、非授權訪問、敏感數據泄露以及惡意數據注入等威脅。

（4）數據及服務支撐層包括軟件資源、計算資源和存儲資源，為新型智慧城市提供數據存儲和計算以及相關軟件環境的資源，保障上層對于數據的相關需求。其主要面臨著大數據網絡和系統攻擊、大數據攻擊和高級持續攻擊APT等安全威脅。

（5）智慧應用層將建立各種基于行業或領域的智慧應用及應用整合，如智慧政務、智慧交通和智慧醫療等，為城市管理決策者和社會公眾提供整體的信息化應用和服務。行業數據還面臨著跨部門信息共享、交換和使用中篡改、泄露等安全威脅。

此外，由于新型智慧城市中普遍存在大量個人信息，數據安全事件的發生往往伴隨著個人信息泄露，而海量的數據通過大數據分析后，也會分析挖掘到更多的個人信息，從而增加了個人信息泄露的風險。

2 新型智慧城市數據安全保障

為了解決新型智慧城市面臨的數據安全威脅，參考GB/T 33356-2016《新型智慧城市評價指標》中網絡安全評價模塊，遵循新型智慧城市數據安全原則，我們提出了新型智慧城市數據安全保障框架，分別從管理、技術和過程這三個方面對數據進行全方位的安全保障，如圖1所示。其中，新型智慧城市數據安全原則是指保護數據和個人信息，前者是指保護數據的完整性、保密性、可用性、不可否認性、可控性。

圖1 新型智慧城市數據安全保障框架

新型智慧城市數據安全管理保障主要包括組織機構安全管理、安全管理制度、人員安全管理、追溯查證管理體系。其中，組織機構安全管理是指建立完善數據安全管理機構，明確機構和崗位責任，并建設安全保障體系；按照“誰主管誰負責，誰運營誰負責、誰使用誰負責”的要求，建立安全管理制度，“分級、分層、分域”保障數據安全；人員安全管理主要是指定期對數據相關人員開展安全知識和技能的教育培訓；追溯查證體系需要明確各環節的主體責任，監督落實數據安全保障崗位的責任制度；安全合規監管主要是對數據運行、管理、技術防護、使用的合規性進行審查并督查后續的整改措施及進度。

新型智慧城市數據安全技術保障包括平臺安全、應用安全、服務安全和數據生命周期安全。其中，平臺安全主要從物理安全、網絡安全和主機安全著手，確保托管/運行數據平臺系統的所有物理/虛擬資源的安全性，這里，物理安全主要是指存放或傳輸數據設備所在的物理場所或介質是安全可靠的；網絡安全是指通過策略配置、安全域劃分等安全措施，使得數據采集、傳輸的網絡設備及安全設備所在網絡是安全的；主機安全是指操作系統及通用軟件是安全的，涉及操作系統安全漏洞、軟件漏洞及主機安全策略等。應用安全主要是確保應用服務業務的安全和內容的安全，包括權限管理、業務接入安全、內容審查等。服務安全主要是確保數據交易共享服務的安全，并確保提供這些安全服務的能力。數據生命周期安全運行要確保數據生命周期各環節的安全，通過訪問控制、數據加密、認證鑒權和對個人信息進行去標識化等技術手段，確保數據在接入、傳輸、存儲、使用、銷毀階段的安全和個人信息的安全。

新型智慧城市數據安全過程保障包括數據安全監測、數據安全檢查、數據安全評估、數據安全審計和數據安全應急響應。其中，數據安全監測主要是對數據產生、傳輸、存儲、更改、銷毀等過程進行全生命周期的安全監測，確保數據的完整性與保密性不被破壞；數據安全檢查主要是對數據全生命周期的管理情況及操作過程進行周期性的檢測與查驗，是新型智慧城市保障數據安全的重要手段；數據安全評估主要是根據相關評估指標對數據管理機制和技術手段的安全性進行周期性測評，以驗證新型智慧城市數據安全技術是否有效；數據安全審計主要是按照一定的安全策略，對數據安全機制有關事件及行為的相關信息進行獨立的、系統的審查驗證；數據安全應急響應主要在應急預案、風險檢測、實時預警、事態遏制、問題根除、系統恢復各環節明確數據安全事件應急響應機制，對危及網絡安全的事件和行為及時做出應急響應和處置，將損失降到最低；數據安全備份恢復要建立數據基礎設施、網絡、重要數據、應用業務的備份恢復機制，確保數據正常運行和對外提供服務。

3 結束語

本文分析了新型智慧城市數據面臨的安全威脅，提出了新型智慧城市數據安全原則，并構建了新型智慧城市數據安全保障體系，分別從數據安全管理、技術和過程這三方面對城市數據進行安全保障。所提保障體系不僅能夠更好地促進城市公共數據的創新開放和共享利用，為政務、征信、醫療等敏感數據密集領域提供可靠的數據安全保障和隱私安全保護，還可為新型智慧城市數據安全的管理與建設提供重要參考，從而增強新型智慧城市的數據安全保障能力，促進新型智慧城市可持續發展。

[1]李建明.智慧城市發展綜述[J].中國電子科學研究院學報，2011.

[2]杜宇鴿，李斌.智慧城市的安全現狀及趨勢分析[J].中國信息安全，2017.

[3]朱貴冬，劉云龍，羅取.新型智慧城市信息系統頂層設計研究[J].信息系統工程，2017.

[4]馬新強，劉勇，范婧等.大數據驅動下智慧城市建設的若干思考[J].科技導報，2017.

[5]常廣炎.新型城鎮化背景下的大數據與智慧城市[J].遼寧行政學院學報，2016.

[6]羅力.新興信息技術背景下我國智慧城市信息安全風險和保障研究[J].城市觀察，2016.

[7]陳震.大數據信息安全風險與保障機制之研究[J].網絡安全技術與應用，2017.