常說智慧城市,到底什么才是智慧的城市呢?一種傳統(tǒng)的理解是,智慧城市應(yīng)該是由交換機(jī)、服務(wù)器、傳感器、攝像頭、光纖等,一系列硬件設(shè)備武裝到牙齒的綜合體。其中數(shù)據(jù)中心堪稱大腦;光纖為神經(jīng)中樞;傳感器為神經(jīng)末梢;攝像頭為眼睛;各種應(yīng)用子系統(tǒng)為臟器。
在萬物互聯(lián)的時代,智慧城市是運(yùn)用物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)等新一代信息技術(shù),促進(jìn)城市規(guī)劃、建設(shè)、管理和服務(wù)智慧化的新理念和新模式,是把新一代信息技術(shù)充分運(yùn)用在城市的各行各業(yè)之中的城市信息化高級形態(tài)。伴隨著“互聯(lián)網(wǎng) ”戰(zhàn)略的推進(jìn)以及國家“十三五”規(guī)劃創(chuàng)新、協(xié)調(diào)、綠色、開放、共享發(fā)展理念的提出,我國智慧城市建設(shè)正在加快推進(jìn)步伐。智慧城市建設(shè)覆蓋的行業(yè)眾多,電力、交通、醫(yī)療等領(lǐng)域均承載著大量的敏感信息,這些涉及個人、企業(yè)、政府的敏感信息一旦泄露,將對公民個人權(quán)益、企業(yè)商業(yè)利益、國家信息安全帶來不可估量的危害。因此,應(yīng)妥善協(xié)調(diào)智慧城市發(fā)展與敏感信息保護(hù),積極探索新形勢下的敏感信息保護(hù)思路,構(gòu)建安全、可信的智慧城市健康發(fā)展環(huán)境。
敏感信息類型多樣特點(diǎn)顯著
智慧城市應(yīng)用范圍廣,包括智慧政務(wù)、智慧交通、智慧醫(yī)療、智慧物流、智慧教育、智慧社區(qū)、智慧公共服務(wù)等眾多細(xì)分領(lǐng)域,在從事這些應(yīng)用的建設(shè)、管理以及提供服務(wù)的過程中,均會大量采集、存儲、傳輸、使用敏感信息。與此同時,由于智慧城市建設(shè)集成了移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)等眾多新一代信息技術(shù),這些敏感信息因此具備數(shù)據(jù)量大、數(shù)據(jù)類型多、采集節(jié)點(diǎn)復(fù)雜、傳輸途徑多、使用范圍廣等眾多新特點(diǎn)。
目前,國際范圍內(nèi)對于智慧城市涉及的敏感信息尚沒有通用的分級分類標(biāo)準(zhǔn)。從信息的產(chǎn)生者角度考慮,可以按照產(chǎn)生敏感信息的主體進(jìn)行分類,智慧城市敏感信息包括個人、企業(yè)、政府的敏感信息。政府敏感信息包括政府內(nèi)部管理信息和政府行政信息;企業(yè)敏感信息包括企業(yè)商業(yè)秘密和企業(yè)運(yùn)行信息;個人敏感信息包括自然人身份和標(biāo)識信息、個人虛擬身份信息以及包括個人健康信息、位置信息等在內(nèi)的使用智慧城市服務(wù)相關(guān)信息。
敏感信息保護(hù)面臨多重風(fēng)險
智慧城市總體架構(gòu)由感知和延伸層、網(wǎng)絡(luò)和信息設(shè)施層、數(shù)據(jù)和平臺層、應(yīng)用層組成,四層架構(gòu)的實(shí)現(xiàn)需要在感知、網(wǎng)絡(luò)、計(jì)算、存儲等多方面進(jìn)行軟硬件設(shè)備和系統(tǒng)建設(shè),依托于這些基礎(chǔ)設(shè)施和信息技術(shù)的建設(shè)實(shí)施,智慧城市信息的采集、傳輸、存儲、使用得以實(shí)現(xiàn)。在智慧城市運(yùn)行的過程中,這些基礎(chǔ)設(shè)施面臨的安全風(fēng)險給智慧城市敏感信息保護(hù)帶來了很大的挑戰(zhàn)。
在感知和延伸層,傳感器節(jié)點(diǎn)極易成為不法分子的攻擊對象,數(shù)據(jù)包的跟蹤截獲將可能導(dǎo)致敏感信息泄露。在網(wǎng)絡(luò)和信息設(shè)施層,專用網(wǎng)、公眾網(wǎng)、計(jì)算和存儲設(shè)施均面臨著大量的攻擊威脅,一旦網(wǎng)絡(luò)和基礎(chǔ)設(shè)施被攻擊劫持將可能導(dǎo)致敏感信息泄露。在數(shù)據(jù)和平臺層,基礎(chǔ)數(shù)據(jù)庫、行業(yè)數(shù)據(jù)庫、公共支撐平臺等基礎(chǔ)平臺的數(shù)據(jù)安全保障是決定敏感信息能否得到有效保護(hù)的關(guān)鍵。在應(yīng)用層,接入智慧城市的行業(yè)終端眾多,業(yè)務(wù)系統(tǒng)管理認(rèn)證機(jī)制和安全防護(hù)策略建設(shè)參差不齊,業(yè)務(wù)應(yīng)用敏感信息同樣面臨巨大風(fēng)險。
四維度推進(jìn)信息保護(hù)工作
(1)推動敏感信息保護(hù)法律法規(guī)建設(shè)
智慧城市離不開公民的參與,公民個人信息是智慧城市敏感信息的重要組成部分。我國目前尚沒有獨(dú)立的個人信息保護(hù)立法,相關(guān)條款分散在眾多法律文件中。眾多行業(yè)部門的政府規(guī)章對于個人信息提出了明確的原則性要求,但配套細(xì)化的標(biāo)準(zhǔn)文件還需完善。
建議推動《網(wǎng)絡(luò)安全法》、《個人信息保護(hù)法》等法律規(guī)定盡快出臺,對政府、企業(yè)、個人的敏感信息保護(hù)提出法律條文規(guī)定,并結(jié)合未來信息服務(wù)多樣化特性,體系化推進(jìn)政府規(guī)章、條令以及行業(yè)管理辦法的制定,提出細(xì)化到智慧城市服務(wù)的管理要求,確保智慧城市敏感信息保護(hù)的有法可依。
(2)制定與智慧城市產(chǎn)業(yè)發(fā)展相適應(yīng)的敏感信息保護(hù)監(jiān)管策略
建議國家智慧城市建設(shè)相關(guān)部門建立聯(lián)合管理機(jī)制,統(tǒng)籌智慧城市信息安全管理,強(qiáng)化信息采集、傳輸、存儲、使用的全生命周期監(jiān)管,制定智慧城市敏感信息保護(hù)規(guī)則,合理定義智慧城市敏感信息范圍和邊界,明確智慧城市敏感信息的保護(hù)要求和開放規(guī)則。
與此同時,建立常態(tài)監(jiān)測機(jī)制,強(qiáng)化智慧城市敏感信息保護(hù)監(jiān)測,對智慧城市信息使用規(guī)范性進(jìn)行常態(tài)監(jiān)測,及時發(fā)現(xiàn)和解決問題,引導(dǎo)智慧城市產(chǎn)業(yè)健康發(fā)展。
(3)推進(jìn)敏感信息保護(hù)標(biāo)準(zhǔn)體系與技術(shù)支撐手段建設(shè)
建議推動智慧城市敏感信息保護(hù)標(biāo)準(zhǔn)體系建設(shè),強(qiáng)化敏感信息保護(hù)標(biāo)準(zhǔn)指引,細(xì)化管理和技術(shù)標(biāo)準(zhǔn)要求。加快對智慧城市敏感信息分類、智慧城市服務(wù)敏感信息保護(hù)等方面的標(biāo)準(zhǔn)研究?! ?/span>
與此同時,強(qiáng)化智慧城市敏感信息保護(hù)技術(shù)支撐保障,加強(qiáng)對智慧城市傳感器、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)存儲服務(wù)器等重要基礎(chǔ)設(shè)施的安全防護(hù)。推動配套檢測技術(shù)建立,完善智慧城市檢測認(rèn)證體系,通過科學(xué)規(guī)范的安全檢測有效抵御智慧城市敏感信息安全風(fēng)險。
(4)倡導(dǎo)行業(yè)自律意識和公民個人信息保護(hù)意識提升
建議通過聯(lián)盟或行業(yè)協(xié)會的力量,推動智慧城市相關(guān)企業(yè)增強(qiáng)敏感信息保護(hù)自律意識。加強(qiáng)對智慧城市全產(chǎn)業(yè)鏈的敏感信息保護(hù)法規(guī)政策宣貫,包括對設(shè)備供應(yīng)方、基礎(chǔ)設(shè)施建設(shè)方、企業(yè)運(yùn)營管理方、應(yīng)用服務(wù)提供方等利益相關(guān)方的政策宣貫,推動智慧城市行業(yè)敏感信息保護(hù)自律,促進(jìn)行業(yè)內(nèi)形成良好的敏感信息保護(hù)氛圍。
與此同時,結(jié)合智慧城市可能遇到的個人信息保護(hù)問題和案例,加強(qiáng)對公民的宣傳教育,提升公民的個人信息保護(hù)意識,進(jìn)而從源頭抵御個人信息泄露風(fēng)險,遏制從事個人信息倒賣的灰色產(chǎn)業(yè)鏈發(fā)展,促進(jìn)智慧城市的敏感信息保護(hù)。
(來源:中國信息產(chǎn)業(yè)網(wǎng)-人民郵電報(北京))