智慧城市安全體系中個人信息安全的風險與防范

秘浩

（中移系統集成有限公司）

1 引言

智慧城市是互聯網、云計算、物聯網、大數據、人工智能等新一代信息技術支撐下的信息化表現形態，其全面整合城市的運營與管理數據，是由多個智慧應用系統有機組成的綜合體。據統計，我國開展的智慧城市、信息惠民、信息消費等相關試點城市超過500 個，超過89%的地級城市、47%的縣級及以上城市均提出建設智慧城市。

個人信息安全是數字經濟得以發展的重要基礎，隨著大數據和人工智能技術的逐漸成熟及在智慧城市建設中的落地應用，將原本隱蔽在各個部門及行業的個人信息，如健康檔案、財產信息、身份信息、行程信息等均浮現出來，這些信息如被非法獲取和使用，將使城市居民的合法權益受到極大威脅。

智慧城市安全體系建設需充分考慮個人信息安全防護，保障每個公民的隱私權、知情權、選擇權、公平交易權、安全保障權等多項權益，保障整個社會利益和公共安全。

2 背景及現狀

2.1 個人信息安全背景

近年來，個人信息安全問題受到社會關注，商家人臉識別、簡歷大數據、專坑老年人的手機“清理”軟件、搜索引擎及瀏覽器虛假醫藥廣告等一系列觸目驚心的隱私侵犯違法違規行為被曝光。個人信息泄露、買賣、精準詐騙的黑色產業鏈已經形成，數字經濟時代，“信息”成為寶貴的社會資源，如何加強個人信息保護已成為當前亟待解決的痛點。

在今年兩會期間，多位委員提出加強公民信息保護等個人信息安全方面的建議和提案，認為當前迫切需要加強個人信息數據應用的整治工作，要嚴格落實現有相關法規及標準，要加快完善對應的法律制度建設，進一步加強監管和執法，對侵犯個人隱私與個人信息安全的行為要嚴厲打擊和懲處，要采取一系列措施加快構建個人信息安全的“防火墻”，讓個人信息安全、讓社會公眾滿意。

2.2 智慧城市安全體系現狀

早在2019 年，《信息安全技術智慧城市安全體系體系框架》推薦性國家標準就已經發布，將智慧城市分為物聯感知層、網絡通信層、計算與存儲層、數據及服務融合層、智慧應用層[1]，并提出在智慧城市安全體系的建設中，各層需應對與防范的各類信息安全風險和威脅，要與智慧城市同時設計、同時建設和同時運營。

本文從ICT技術視角，梳理當前智慧城市安全防護體系各層對應的安全技術及產品，并將各層統一于智慧城市安全基礎支撐體系（見圖1）。

圖1 智慧城市安全防護體系

智慧城市的安全防護體系集成了各層安全技術及產品，基礎安全支撐底座構建了一個信息安全監測管理與應急響應工作支撐的基礎平臺，實現對智慧城市各節點與出口、各應用及系統的全方位基礎安全防護和監測，進行日志等數據采集，形成大數據分析，滿足對整個智慧城市進行安全防護及監測的需要。

3 需求及挑戰

3.1 法規標準規范

目前《個人信息保護法（草案）》已提請全國人大常委會審議，這意味著該法即將頒布和實施，對于規范機構依法依規采集、使用個人信息，將起到非常重要的作用，對個人敏感信息的處理規則、國家機關處理個人信息的特別規定、個人信息跨境提供的規則等都進行了明確約定，對公民個人信息的權利和義務進行了闡述。

同時，針對互聯網App對個人信息的采集，在國家互聯網信息辦公室的統籌指導下，工業和信息化部會同公安部、市場監管總局下發了《移動互聯網應用程序個人信息保護管理暫行規定（征求意見稿）》，規定中明確了“知情同意”和“最小必要”兩項重要原則，約定凡是在境內開展App個人信息處理活動均應遵守，個人信息處理指移動智能終端中運行的應用程序收集、存儲、使用、加工、傳輸個人信息的各種活動，強調了App個人信息處理活動應當采用合法、正當方式，不得通過欺騙、誤導等方式處理。

2020年10月起正式實施的推薦性國家標準《信息安全技術個人信息安全規范》被評為2020 年中國網絡安全大事件，其中明確了個人信息安全的“最小化”和“告知同意”等基本原則，對個人信息的收集、存儲、使用、共享及轉讓公開等進行了規范性要求[2]，對個人信息主體的權力也進行了說明。

3.2 面臨問題

智慧城市給城市居民生活帶來便利的同時，也增加了國家及個人信息泄露的風險。由于智慧城市應用中采集了大量的國家基礎設施、政務、行業等數據，如果基礎設施數據被其他國家獲取并進行分析，將會對國家安全、社會安全以及個人信息安全產生巨大危害。智慧城市中的個人信息數據安全挑戰主要來自數據采集、數據傳輸、數據存儲、數據使用等方面。

個人信息的采集：智慧城市的感知層像觸手一樣延伸到城市的每一個角落，平安城市、雪亮工程中的各種攝像頭；公路及高速公路的各種卡口；無處不在的運營商無線網絡；辦理政務時個人證件信息；酒店住宿的登記信息；各種手機APP 等等，移動互聯網和物聯網技術的發展，使得各種感知設備也越來越普及，采集個人信息變得越來越容易和方便，這些感知設備的安全運行和采集行為本身的合法性，迫切需要進一步明確。

個人信息的傳輸：智慧城市的傳輸層隨著5G 和物聯網的加速推進，更多的智慧應用應運而生，感知層所采集的個人信息的傳輸，也面臨前所未有的挑戰。除5G 網絡本身的安全之外，在數據的傳輸上也需基于新的應用場景，在傳統的認證、加密等技術手段之外，采用更多技術措施，防止在傳輸過程中被泄露、竊取、篡改、偽造等。

個人信息的存儲：在各信息系統的“煙囪”形態下，個人信息一直隱藏在各個信息系統中，而智慧城市的大數據中心會將這些信息進行集中和整合，這將使個人信息不再分散，通過關聯分析，原來隱藏的個人信息將無所遁形，大數據技術的落地應用，將使個人信息的存儲面臨更多困難，大數據本身的安全至關重要。

個人信息的使用：智慧城市的應用層將大數據分析獲得的信息轉換為知識，并將知識與信息技術融合起來，應用到各行各業，形成各類智慧應用，如政務、交通、能源、醫療、金融、環保等，在個人信息的使用中，需要防止“大數據殺熟”等過度消費個人信息的行為，同時需要基于不同應用場景進行分級分類，需要不同程度的個人信息。

除以上個人信息生命周期環節外，在加工、公開、銷毀等方面，也面臨較多安全問題，因此，智慧城市的安全體系建設，需要在個人信息安全方面，進行統一規劃和設計，充分考慮新一代信息技術帶來的個人信息安全問題。

4 安全風險與防范方案

在智慧城市運行過程中，城市民生等數據被采集、傳輸、存儲、使用、處理、歸檔等，其來源眾多、數據量巨大、數據增長速度快，需有效管控與防范信息安全風險，完備的個人信息安全防護手段是智慧城市安全體系建設中非常重要的一環（見圖2）。

圖2 個人信息數據生命周期安全

4.1 健全智慧城市安全體系

在感知層，需防控在用戶不知情情況下，通過感知終端竊取個人隱私信息，并從中獲益；在網絡層，需加強個人信息的完整性、實用性和信息傳輸過程的保密性，規避網絡威脅或黑客威脅；在數據層，需防范各種應用及用戶的越權行為或隱私泄露等危險，因智慧城市信息高度的集中和關聯，個人隱私信息的泄露甚至可能會引發巨大的社會利益損失；在應用層，應遵循高度相關和緊密連接的個人信息和更加智能的數據分析方法，提供更加智能的用戶個性化服務，積極防控各種影響個人信息安全的問題。

4.2 個人信息去標識化

我國當前個人信息保護主要圍繞“告知同意”原則，2020年1月，全國信息安全標準化技術委員會發布了《信息安全技術個人信息告知同意指南（征求意見稿）》，是個人信息領域最為重要的國家標準之一。今年4月12日，全國信息安全標準化技術委員會發布《信息安全技術個人信息去標識化效果分級評估規范》征求意見稿，就《個人信息保護法（草案）》對個人信息處理者提出了應采取相應的加密、去標識化等安全技術措施的說明，重點提出了個人信息標識度分級和評定方法，規范中根據重標識（把去標識化的數據集重新關聯到原始個人信息主體的過程）的風險從高到低，將個人信息標識度分為四級，在保護個人信息安全的前提下促進數據的共享使用，細化個人信息不同分級的安全措施。

已知的去標識化技術和方法包括變換、匿名模型及數據評估等，目前主流應用的是變換技術及方法，即用變換后的數據代替原有的數據，達到一定的個人信息保護效果，常用的變換方法包括屏蔽、隨機、泛化、加密等。

4.3 整合區塊鏈技術

區塊鏈技術的發展逐漸成熟，為個人信息安全防護提供了新的技術手段，區塊鏈本質上是不可篡改的分散式交易數據庫，確保任何人都不能修改之前的交易記錄。將BAAS 能力集成在智慧城市安全體系中，可以作為可追溯、不可篡改的信任機制，將個人信息的采集、授權、訪問等行為數據上鏈，可大大緩解人民群眾對于智慧城市數據的隱私安全保護方面的憂慮。

目前，在感知設備接入、認證授權、個體信息控制、追溯等方面，已有多個國家政府及企業嘗試采用區塊鏈技術，比如，在政府的各個部門數據共享場景中，采用數據上鏈方式，可以促進“以個人為中心”的匯聚意愿以及個體對數據使用的話語權，能夠激活更多圍繞個人的智慧城市應用場景。

4.4 定期開展個人信息安全影響評估

《信息安全技術個人信息安全影響評估指南》中指出，個人信息安全影響評估針對個人信息處理活動，檢驗其合法合規程度，判斷其對個人信息主體合法權益造成損害的各種風險，以及評估用于保護個人信息主體的各項措施有效性的過程。影響評估旨在發現、處置和持續監控個人信息處理過程中對個人信息主體合法權益造成不利影響的風險，能夠加強對個人信息主體權益的保護，有利于組織展示其保護個人信息安全的努力，提升透明度，增進個人信息主體對其的信任。

根據《信息安全技術個人信息安全規范》及行業慣例，組織應當在隱私政策中披露個人信息保護有關措施。其中一個重要的保護措施，就是向用戶公示個人信息風險評估報告的內容，讓用戶充分了解個人信息的風險程度和建議[3]。在智慧城市的安全體系中，包含安全風險評估工作，需增加個人信息安全的評估內容，并在風險評估報告中予以體現。

個人信息風險評估工作可融合在現有智慧城市風險評估工作中，主要過程可包括：

①建立完整的個人信息風險評估流程，與各智慧應用就何時評估、評估什么等進行協同，并為各智慧應用提供評估流程的培訓；

②建立個人信息風險分級評估程序，與各智慧應用共同確定組織相關數據，在不同的場景下采取何種評估程序和模型，從成本及效率的角度綜合考慮；

③明確個人信息風險評估組織，可采用自身組織評估及第三方評估的方式，由安全小組統一管理；

④通過積累評估經驗，確立符合智慧城市各智慧應用特點的個人信息風險評估指標體系。

5 結語

加強數據安全管理是促進數字經濟發展不可或缺的內容，Google、蘋果、華為等頭部系統集成廠商，紛紛發布了自己的隱私保護白皮書，強調自己的隱私保護技術。智慧城市的安全體系需要順應大勢，做好個人信息安全風險防控，防止違規收集、獲取、使用個人信息，要充分考慮相關法規和標準規范要求，分析智慧應用和個人信息數據安全獨特之處，理順與數據和應用之間的關系，在確保個人信息安全的同時，保證智慧應用價值的實現；同時，積極推進智慧城市數據分級與去標識化，確保各部門在開放和共享數據時，確保數據安全和公民個人隱私安全。