智慧城市構建中的個人信息安全研究

博格拉·亞力坤

摘 要：與信息技術的不停生長和應用，信息技術已廣泛應用于智慧都市的構建，使現(xiàn)代都市發(fā)展已經進入了一個新的高度，但由此產生的信息是公共安全，個人隱私，個人信息出售等問題，這篇文章將從智慧都市的由來，和它的發(fā)展，分析智慧都市構建和智慧都市構建對個人信息安全的影響，并針對都市智能信息安全問題提出對策。

關鍵詞：智慧都市;信息安全;個人信息

前 言

在當今的國際社會，有很多的國家正在積極參與現(xiàn)代化和智慧都市的構建。而新時代的我國也正在努力構建一個現(xiàn)代化和智慧的大都市。那么構建智慧個人都市到底能為我們做些什么呢，它使我們能及時的傳輸、研究、整合和管理使用智慧都市當中的各類資源和信息，這樣有助于我們加強智慧都市里人和人，人和物之間的相互聯(lián)系，提升都市信息綜合利用的水平和效率，提高都市人民的經濟生活素質水平和社會文化的水平，將都市政府對智慧都市的安全管理規(guī)范程度和工作的效率水平提升到一個新的高度。但是這也給我們帶來了巨大的安全風險，智慧個人都市發(fā)展存在著信息技術的失控、網絡的攻擊和個人信息的泄密等安全隱患[1]，使得智慧都市的發(fā)展面臨著嚴峻的個人都市信息安全的威脅，加強對企業(yè)和個人都市信息安全的對推動未來智慧都市的發(fā)展和應用具有重要的指導意義[2]。

一、智慧都市中個人信息安全面臨的風險

智慧的都市管理體系可以將信息分成四個主要層次：感知層、網絡層、數據庫管理層和自動化應用管理層，圍繞這四個層次的體系，就有可能進一步探討智慧都市信息根據不同的層次所可能面對的安全管理方面的問題和風險：

（一）感知層的信息安全風險。感知層就是信息產生的層次，而且也是個人隱私泄露的最直接原因。一些公司或人會從竊取個人隱私這事中獲得收益，而且還是在用戶完全不知道的處境下大量的竊取個人的信息，對個人信息安全造成威脅。

（二）網絡層的信息安全風險。網絡層是信息流動和共享的水平是一起的，其間有完整、實用性和信息傳輸過程的保密性，個人信息保護的重要內容，并在網絡威脅或黑客安全構成主要威脅的信息傳遞的過程。

（三）數據層的信息安全風險。數據的處理中心使用云計算技術將個人信息（包括隱私等）聚集和保持在巨大的一個數據庫里，而且還對個人的信息進行智能化分析、整理和合并。在這一階段會存在越權行為或隱私泄露等等危險。因為信息高度的集中和關聯(lián)，個人隱私信息的泄露甚至可能會引發(fā)巨大的社會利益損失。

（四）應用層的信息安全風險。應用程序層可以遵循高度相關和緊密連接的個人信息和更加智能的數據分析方法提供更加智能的用戶個性化的服務，但這種方法涉及到多個組的共同利益，很容易就會有各種影響個人信息安全的問題以及引發(fā)了自身利益的原因，如未經他人授權隨意使用的非法個人信息、非法銷售的個人信息等等。

二、智慧都市中信息安全的問題和成因

建設智慧城市可以在一定程度上加強城市的信息系統(tǒng)，但其復雜性往往使信息安全面臨風險。

1.加強和威脅信息基礎設施的發(fā)展。一些技術的安全性卻不是很好。城建系統(tǒng)內部網絡接入環(huán)境復雜，接入方式多樣化，接入終端數量眾多，增加了信息安全的難度。

2.技術的發(fā)展加強和威脅著信息安全。當前，許多國家在城市建設中高度重視信息安全，大力發(fā)展信息安全，推進技術創(chuàng)新，加強信息系統(tǒng)的建設。但是，國與國之間技術發(fā)展的不平衡也帶來了一定的安全威脅。例如，建設智慧城市的大多數技術都是美國的利益，其他國家的城市信息很容易由美國政府提供，這對其他國家的信息安全構成潛在威脅。

3.智慧政府優(yōu)化與信息系統(tǒng)隱患。在智慧城市的實踐中，智慧政府的建設將受到普遍關注，政府對當局的 統(tǒng)一權限分級準入制度，加強法律、行政法規(guī)和信息安全的建設，提高檢測攻擊的能力，可以有效提高網絡和信息系統(tǒng)的防護能力。但是，在政府與外部機構之間以及內部，沒有明確的機制來分擔和協(xié)調安全責任，這個不利于信息系統(tǒng)的優(yōu)化，因為信息系統(tǒng)無法做出承擔安全責任;以及定義每個組織的決策層次。

三、智慧都市構建下的個人信息的安全對策

針對目前關于我國互聯(lián)網和智慧都市的構建中，在正確應對企業(yè)和個人信息安全問題的時候所需要采用的關鍵技術對策和解決方法方面的一些意見和建議，大大提升了關鍵技術的信息安全性。

（一）提升關鍵技術的安全性。智慧都市離不開新興信息技術的支撐[3]，技術在安全性方面的提高安全性是設備在智慧都市的構建過程中的重要基礎。但是比如傳感器等設備技術方面的安全性設備出現(xiàn)這種情況就需要實行統(tǒng)一標準，不然的話就可能會直接讓安全系統(tǒng)的設計和實施的困難性和復雜度大大增加，很難在根本上保障傳感設備的安全性和可信度了。如果這時候的攻擊者已經掌握了技術擁有了云服務平臺，那么就已經可以直接利用龐大的信息網絡和數據資源對攻擊者引發(fā)很大程度的網絡攻擊，所以就非常需要從傳統(tǒng)的基礎信息服務平臺、關鍵技術、標準規(guī)范等這些關鍵技術方面要實行新興信息技術的標準化和提高。

（二）建立責任體制和同一的解決方法。建立一種新的關于國家和個人信息安全的責任管理機制與全面的管理責任方式。在信息安全都市的構建中，必須首先構建一個體現(xiàn)出透明的、明確的安全責任管理機制，并且確定了政府、企業(yè)、研究技術機構等這些行業(yè)大頭們的安全責任。但是，因為不同的國家、都市在對個人信息安全造成威脅的角度看法與實際對待的責任管理方式上會有明顯的差異，所以我們在發(fā)現(xiàn)境外信息安全主體的攻擊行為時，仍然認為我們需要一種信息安全可以理解和遵循的原則與協(xié)同安全管理的方法。

（三）加強立法工作的構建。智慧都市信息的隱蔽性、易銷毀性及個人信息泄露造成的損害形態(tài)的無形性，導致個人信息安全問題難以追查[4]。必須認真研究擬訂與一系列智慧都市個人信息安全保護政策有關的法律，更改現(xiàn)在的個人信息保護法太松散，漏洞多的法律成為現(xiàn)實。當企業(yè)的個人信息和其隱私權益受到嚴重侵犯時，可以用合法的保護法律和程序維護企業(yè)和個人的合法利益。

總 結

智慧現(xiàn)代都市的技術構建和全新的開放性信息都市構建技術的大規(guī)模推廣應用，在讓都市社會取得了進步的同時，對于智慧現(xiàn)代都市的構建具有高度開放性、云端性和容易發(fā)生信息滲透的三大特點，也給都市個人的隱私和信息安全保護帶來了嚴峻的威脅和挑戰(zhàn)。同時，法律知識層次的不全面和都市構建技術發(fā)展過程中的矛盾也在逐漸的爆發(fā)，這樣讓都市的個人信息和其隱私受到暴露的安全問題就在都市社會不斷涌現(xiàn)，這也已經成為了如何阻止智慧現(xiàn)代都市的構建當中重要的問題之一。因此強化安全都市構建技術研究的同時，也意味著要進一步加強都市法律方面的安全保護工作，實現(xiàn)社會各界對于信息安全的共擔機制，從而形成長效的信息安全保障體系。

參考文獻

[1] 袁藝. 智慧城市的網絡安全隱患及對策 %J 中國信息安全 [J]. 2016， 07）： 30-2.

[2] 李欣. 智慧城市建設中個人信息安全風險與對策 %J 智能城市 [J]. 2018， 4（15）： 49.

[3] 向尚， 鄒凱， 蔣知義， et al. 基于隨機森林的智慧城市信息安全風險預測 %J 中國管理科學 [J]. 2016， 24（S1）： 266-70.

[4] 曹樹金， 王志紅， 古婷驊. 智慧城市環(huán)境下個人信息安全保護問題分析及立法建議 %J 圖書情報知識 [J]. 2015， 03）： 35-45.