孫曉林 張新剛

摘要：大數(shù)據(jù)技術(shù)給智慧城市發(fā)展注入了新的動(dòng)能，實(shí)現(xiàn)了城市的持續(xù)快速發(fā)展，同時(shí)也帶來了嚴(yán)峻的信息安全問題。分析大數(shù)據(jù)環(huán)境下智慧城市面臨的信息安全風(fēng)險(xiǎn)，并從建立信息安全保障體系、加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)、利用大數(shù)據(jù)加強(qiáng)預(yù)警、制定標(biāo)準(zhǔn)和健全法律法規(guī)等方面提出應(yīng)對(duì)策略，切實(shí)提高大數(shù)據(jù)時(shí)代智慧城市的信息安全保障能力，推動(dòng)智慧城市健康有序發(fā)展。

關(guān)鍵詞：智慧城市;大數(shù)據(jù);信息安全;保障;持續(xù)發(fā)展

Abstract： Big data promote the sustainable and rapid development of the smart city， but the serious information security problems emerge simultaneously. This paper analyzed the risk of information security of the smart city， and then put forward the coping strategies from establishing information security system， strengthening the protection of critical information infrastructure， enhancing warning by the big data， setting standards and improving laws and regulations and so on，which him proved the ability of information security protection effectively， and made the smart city healthy and orderly development.

Key words： smart city; big data; information security; protection; sustainable development

1 引言

智慧城市綜合運(yùn)用5G、物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、人工智能等新一代信息技術(shù)，促進(jìn)信息空間、物理空間和社會(huì)空間的充分融合[1]，實(shí)現(xiàn)城市智慧化管理，提高公共服務(wù)水平，提升居民幸福感，實(shí)現(xiàn)社會(huì)和諧發(fā)展。

大數(shù)據(jù)的全流程應(yīng)用是智慧城市的核心。智慧城市的發(fā)展過程中，大數(shù)據(jù)就是一面雙刃劍，促進(jìn)智慧城市更快、更智能地發(fā)展，同時(shí)也帶來了嚴(yán)重的安全問題。首先概述了大數(shù)據(jù)與智慧城市的關(guān)系，然后對(duì)大數(shù)據(jù)環(huán)境下智慧城市存在的信息安全風(fēng)險(xiǎn)進(jìn)行分析，并提出應(yīng)對(duì)策略。

2大數(shù)據(jù)與智慧城市

大數(shù)據(jù)是指無法在一定時(shí)間內(nèi)用常規(guī)工具進(jìn)行捕捉、管理和處理的數(shù)據(jù)集合，需要使用新處理模式才能具有更強(qiáng)的決策力、洞察發(fā)現(xiàn)力和流程優(yōu)化能力的信息資產(chǎn)，具有體量大、類型多、速度高等特點(diǎn)[2]。

智慧城市的發(fā)展與大數(shù)據(jù)存在密切的聯(lián)系。智慧城市運(yùn)轉(zhuǎn)過程中各行各業(yè)無時(shí)無刻都產(chǎn)生著數(shù)據(jù)，包括圖像、數(shù)據(jù)等結(jié)構(gòu)化、半結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)，大數(shù)據(jù)重在對(duì)這些數(shù)據(jù)進(jìn)行采集、存儲(chǔ)、整合、清洗，借助云計(jì)算技術(shù)深度挖掘有用的知識(shí)或信息，再?gòu)V泛服務(wù)于交通、教育、醫(yī)療、政務(wù)等領(lǐng)域，為人類生活創(chuàng)造前所未有的可量化的維度，實(shí)現(xiàn)資源優(yōu)化配置，為決策者提供參考，為社會(huì)快速發(fā)展帶來強(qiáng)大的驅(qū)動(dòng)力[3]。總之，大數(shù)據(jù)技術(shù)與智慧城市發(fā)展相互聯(lián)系、相互作用、互相促進(jìn)。

3 大數(shù)據(jù)時(shí)代智慧城市信息安全風(fēng)險(xiǎn)分析

隨著智慧城市應(yīng)用領(lǐng)域的擴(kuò)展和大數(shù)據(jù)技術(shù)的發(fā)展，應(yīng)用系統(tǒng)越來越多，數(shù)據(jù)聚集程度越來越高，智慧城市發(fā)展更智能、更智慧，但同時(shí)也給信息安全風(fēng)險(xiǎn)增加了更多的復(fù)雜性和不確定性，其危害也更加難以估計(jì)和控制[4]。大數(shù)據(jù)環(huán)境下智慧城市的信息安全面臨以下風(fēng)險(xiǎn)：

1）忽視信息安全頂層設(shè)計(jì)

智慧城市的建設(shè)是一項(xiàng)復(fù)雜的系統(tǒng)工程，頂層設(shè)計(jì)在智慧城市建設(shè)、運(yùn)行過程起著決定性作用。而頂層設(shè)計(jì)中，對(duì)信息安全統(tǒng)籌規(guī)劃和建設(shè)更是智慧城市可持續(xù)發(fā)展的關(guān)鍵[5-6]。目前，智慧城市建設(shè)過程中信息安全頂層設(shè)計(jì)沒有被足夠重視，從整體到局部，從現(xiàn)在到未來，信息安全工作缺乏協(xié)調(diào)和統(tǒng)籌，勢(shì)必影響智慧城市的有序運(yùn)行。

2）敏感信息泄露

大數(shù)據(jù)時(shí)代智慧城市的數(shù)據(jù)范圍廣、聚集度高，其中包含一些機(jī)密數(shù)據(jù)或隱私信息，增加了信息管理漏洞引發(fā)信息安全問題的風(fēng)險(xiǎn)。當(dāng)多組關(guān)聯(lián)數(shù)據(jù)同時(shí)泄露情況下，連鎖反應(yīng)使信息安全問題變得更加棘手。當(dāng)泄露的大數(shù)據(jù)被非法分子利用，實(shí)施精準(zhǔn)營(yíng)銷或電信詐騙，將嚴(yán)重影響社會(huì)秩序[7]，如2016年的徐玉玉事件。

3）關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)不到位

基礎(chǔ)設(shè)施是大數(shù)據(jù)和智慧城市運(yùn)行的主要載體，具有分布式、虛擬化的特點(diǎn)。大數(shù)據(jù)環(huán)境下智慧城市的關(guān)鍵信息基礎(chǔ)設(shè)施包括各應(yīng)用系統(tǒng)、統(tǒng)一數(shù)據(jù)中心、為公眾服務(wù)的網(wǎng)站或App等。如果關(guān)鍵信息基礎(chǔ)設(shè)施因保護(hù)措施不到位而遭受攻擊，破壞性將呈指數(shù)倍增加，影響智慧城市的正常運(yùn)行，造成政府管理職能混亂、城市運(yùn)行混亂，甚至社會(huì)動(dòng)蕩。

4）信息安全標(biāo)準(zhǔn)和法律法規(guī)不完善

2019年國(guó)家標(biāo)準(zhǔn)委員會(huì)頒布了《信息安全技術(shù) 智慧城市安全體系框架》[8]，從安全角色和安全要素視角提出智慧城市安全體系框架，2020年《信息安全技術(shù)智慧城市建設(shè)信息安全保障指南》[9]明確規(guī)定了智慧城市建設(shè)全生命周期各階段的信息安全保障要求與責(zé)任。對(duì)于智慧城市信息安全的相關(guān)標(biāo)準(zhǔn)，各地處于摸索學(xué)習(xí)階段，落實(shí)并不到位，現(xiàn)實(shí)不容樂觀。加強(qiáng)大數(shù)據(jù)時(shí)代智慧城市信息安全的標(biāo)準(zhǔn)建設(shè)，使智慧城市的各階段、各過程在標(biāo)準(zhǔn)的規(guī)范下有序進(jìn)行。

《中華人民共和國(guó)網(wǎng)絡(luò)安全法》是網(wǎng)絡(luò)安全的權(quán)威法律，但我國(guó)沒有出臺(tái)專門的智慧城市信息安全法律法規(guī)，不能有效解決智慧城市建設(shè)和運(yùn)行過程出現(xiàn)的信息安全問題。我國(guó)應(yīng)借鑒美國(guó)、日本等國(guó)家，加快信息安全立法進(jìn)程，制定符合國(guó)情的智慧城市法律法規(guī)。