前言：尋找寫作靈感？中文期刊網(wǎng)用心挑選的智慧城市信息安全保障體系探究，希望能為您的閱讀和創(chuàng)作帶來靈感，歡迎大家閱讀并分享。

［提要］大數(shù)據(jù)背景下，智慧城市發(fā)展成為城市化發(fā)展必由之路。然而，在智慧城市建設(shè)進程中，數(shù)據(jù)信息共享與信息安全這一矛盾成為智慧城市快速發(fā)展的一大障礙。如何既保證公民個人信息的安全又能通過數(shù)據(jù)信息共享提升治理效率成為智慧城市發(fā)展的重中之重。本文探討智慧城市信息安全保障體系的構(gòu)建。

關(guān)鍵詞：大數(shù)據(jù)；智慧城市；信息安全

智慧城市是指以海量信息與創(chuàng)新概念為特征，以實現(xiàn)城市治理的精確化和高效化為目的，以大數(shù)據(jù)、互聯(lián)網(wǎng)等前沿信息技術(shù)為支撐的城市發(fā)展新模式。智慧城市以新一代信息技術(shù)為依托，極大地助力了城市治理精確化和高效化進程，但信息技術(shù)的廣泛應用也使得智慧城市較傳統(tǒng)城市而言面臨更為復雜的信息安全風險。大數(shù)據(jù)是信息化發(fā)展過程中的新階段，數(shù)據(jù)是國家基礎(chǔ)性的戰(zhàn)略資源，是數(shù)字經(jīng)濟的關(guān)鍵要素，隨著數(shù)據(jù)技術(shù)的逐漸發(fā)展和數(shù)據(jù)共享開放的日益增速，保障數(shù)據(jù)安全也面臨著嚴峻的挑戰(zhàn)。2020年，國家標準化管理委員會發(fā)布了《信息安全技術(shù)———智慧城市建設(shè)信息安全保障指南》，從網(wǎng)絡通信等5個不同層次分析了智慧城市建設(shè)所面臨的信息安全風險，并著重強調(diào)了針對智慧城市運營者等智慧城市建設(shè)主要角色開展信息安全監(jiān)管的必要性。如今，智慧城市建設(shè)在全國范圍內(nèi)開展已有不短的時間，可依舊難以形成規(guī)模，其中一個主要原因便是信息安全的保障工作難以解決，存在“信息孤島”的問題。如何保障大數(shù)據(jù)時代下的智慧城市信息安全問題，是智慧城市建設(shè)走出“試點”階段的重要一環(huán)。

一、智慧城市信息安全相關(guān)研究

（一）相關(guān)文獻梳理。ElmaghrabyAS（2014）等認為，用戶在信息的產(chǎn)生、傳播、存儲與使用的各個階段都會面臨威脅信息安全的情況，完善法律法規(guī)和推廣信息安全教育等可以有效解決智慧城市信息安全問題。LiX（2018）等將模糊集理論和灰色關(guān)聯(lián)應用到智慧城市信息安全研究領(lǐng)域中，利用相關(guān)理論對智慧城市信息安全進行了風險評估，并預判了智慧城市信息系統(tǒng)的脆弱性指數(shù)。向尚（2016）等在改進現(xiàn)有智慧城市信息安全風險指標體系的基礎(chǔ)上，運用隨機森林算法建立了其預測模型，并與傳統(tǒng)模型預測結(jié)果做了對比。鄒凱（2019）在環(huán)境、邏輯、組織這三個維度上，構(gòu)建了智慧城市信息安全風險影響因素三維結(jié)構(gòu)框架，同時運用DEMATEL方法來識別智慧城市信息安全風險影響因素。毛子駿（2020）等選取了我國20個智慧城市試點地區(qū)，同時基于貝葉斯網(wǎng)絡量化評估了各試點的信息安全風險，發(fā)現(xiàn)我國各智慧城市試點間的信息安全風險水平有較大的差距。張艷豐（2020）等基于扎根理論，構(gòu)建了智慧城市信息安全影響因素框架模型，闡明用戶自身、數(shù)據(jù)服務、人員管理、外部環(huán)境4大因素對智慧城市信息安全的影響及其相互之間的作用關(guān)系。

（二）主要發(fā)達國家政策梳理

1、美國。美國在智慧城市安全保障方面所重點關(guān)注的是智慧城市帶來的安全和隱私問題，美國在其2015年發(fā)布的《白宮智慧城市行動倡議》中提出，充分利用聯(lián)邦政府已經(jīng)開展的工作，通過在傳感器網(wǎng)絡、網(wǎng)絡安全、寬帶基礎(chǔ)設(shè)施和智能交通系統(tǒng)等方面進行的研究和投資，形成一種投資組合模式，為智慧城市安全建設(shè)奠定堅實基礎(chǔ)。2019年，美國國土安全部在密蘇里州圣路易斯市積極開展試點工作，旨在將“智慧城市互操作性參考架構(gòu)”用于城市派遣和指導應急響應部門及其他市政部門，進一步提高市政服務水平，促進智慧城市數(shù)據(jù)交互，協(xié)同分析評估智慧城市相關(guān)技術(shù)與城市各部門的數(shù)據(jù)共享能力。在“云”安全方面，美國網(wǎng)絡與信息技術(shù)研發(fā)計劃（NITRD）發(fā)布的《智慧互聯(lián)社區(qū)框架》中強調(diào)了美國“國家標準與技術(shù)研究院”的云計算項目（NCCP），重點關(guān)注智慧城市建設(shè)中的信息物理系統(tǒng)、網(wǎng)絡安全和信息保障等安全環(huán)節(jié)，旨在保證智慧城市云服務的安全有效。此外，美國科創(chuàng)企業(yè)積極開發(fā)相關(guān)技術(shù)，助力美國實現(xiàn)全天候、無死角的智慧城市安全預警，打造安全的家庭、社區(qū)和公共場所。

2、歐盟。歐盟是較早進行智慧城市建設(shè)的地區(qū)，2007年針對智慧城市建設(shè)提出了一整套的目標，先后出臺相關(guān)治理戰(zhàn)略以及確定重點建設(shè)領(lǐng)域。2011年，歐盟重點落腳于交通和能源這兩大領(lǐng)域，推出了“智慧城市和社區(qū)開拓計劃”。2012年7月，歐盟委員會開展“智慧城市和社區(qū)歐洲創(chuàng)新伙伴行動”，并成為歐盟在智慧城市領(lǐng)域最核心的建設(shè)措施。在智慧城市安全保障和治理創(chuàng)新方面，歐盟形成了“政府引導-企業(yè)參與-公眾驅(qū)動”的創(chuàng)新模式，其中政府發(fā)揮治理創(chuàng)新引導作用，進行統(tǒng)一規(guī)劃、協(xié)同和組織。該模式目的在于打造協(xié)同創(chuàng)新的、智慧的、以市民和企業(yè)為中心的服務。同時，歐盟致力于發(fā)展最新通信技術(shù)，建設(shè)新網(wǎng)絡。在KevinAshton最早提出“物聯(lián)網(wǎng)”時，歐盟信息社會技術(shù)項目建議組便啟用“環(huán)境感知智能”名詞，引進無線射頻識別（RFID）技術(shù)，并將物聯(lián)網(wǎng)作為其智慧城市治理的重點，確保智慧城市建設(shè)網(wǎng)絡安全。此外，歐盟積極進行統(tǒng)一部署，構(gòu)建國家層面的領(lǐng)導機構(gòu)等組織，對智慧城市進行統(tǒng)籌治理，并協(xié)調(diào)各部門間的相互合作，芬蘭通過設(shè)立國家信息管理委員會，加強協(xié)同各政府部門的信息管理工作，實現(xiàn)保障聯(lián)動。通過制定標準，規(guī)范電子政務應用軟件的技術(shù)標準、開發(fā)過程和數(shù)據(jù)結(jié)構(gòu)，2013年4月歐盟標準化組織CENCENELEC成立的“智慧&可持續(xù)城市與社區(qū)協(xié)調(diào)組”（SSCC-CG），以推動歐盟智慧城市的標準化相關(guān)工作為目標。

3、英國。英國把信息安全作為智慧城市安全保障的重點，為更好指導英國智慧城市安全保障建設(shè)，英國國家網(wǎng)絡安全中心2020年發(fā)表《智慧城市網(wǎng)絡安全指南》，旨在建立起政府主管部門對于設(shè)計、建造和管理智慧城市的安全保障認知，制定智慧城市網(wǎng)絡安全原則，明確政府機構(gòu)、社會組織和個人職責，確保智慧城市及其底層基礎(chǔ)設(shè)施安全，有效應對網(wǎng)絡攻擊，確保智慧城市的所有者和管理者做出明智的網(wǎng)絡安全選擇，具體表現(xiàn)為5點內(nèi)容，每一點都出臺了相應的政策文件保障實施，由此構(gòu)成了英國智慧城市安全保障技術(shù)框架。（表1）

二、信息安全與共享的矛盾

在當今信息化、數(shù)據(jù)化的時代背景下，監(jiān)控、人臉識別、指紋錄入等技術(shù)的應用和成熟，對于城市管理中信息的采集工作并不困難，但真正困難的是信息的共享問題，主要原因在于如何保證信息的安全性。每個公民的個人信息有許多，其中最為關(guān)鍵的信息有戶籍信息、行程軌跡信息、銀行賬戶信息、網(wǎng)絡瀏覽信息等，但其中大多數(shù)信息都關(guān)系到個人的隱私甚至是生命財產(chǎn)安全，應當是由國家機關(guān)、金融機構(gòu)等部門所掌控和保護的，不能輕易調(diào)取和泄露，這是保護每個公民的個人隱私和生命財產(chǎn)安全的必要保證。出于對公民個人信息安全的考慮，公民個人信息難以實現(xiàn)共享，這就是問題的關(guān)鍵所在，也是非常棘手的困難。設(shè)想，如果是由于智慧城市建設(shè)的需要，聯(lián)合各個國家機關(guān)、部門實現(xiàn)信息共享，在這一過程中出現(xiàn)了信息泄露，使得某些本不該掌握某一領(lǐng)域公民個人信息的機構(gòu)或個人獲取了這些信息，危害了公民的個人信息安全，進而侵害了公民的個人隱私甚至是生命財產(chǎn)安全。如果類似情況發(fā)生，將是嚴重的社會公共安全事故，社會危害極大。許多關(guān)于智慧城市的研究報告中都會論述到智慧城市建設(shè)中存在“信息孤島”的問題，這一問題也確實存在。部分研究在分析其原因時會歸結(jié)到政府部門間不顧大局只關(guān)注自身利益等問題，實則不然，智慧城市建設(shè)中“信息孤島”這一問題的產(chǎn)生，歸根結(jié)底還是由于對保障信息安全這一社會關(guān)鍵問題的顧慮。只有在確保公民信息安全這一不可讓步的前提下，才能去考慮智慧城市建設(shè)中公民信息共享的問題，但要真正實現(xiàn)智慧城市中的信息共享任重而道遠。

三、建立智慧城市信息安全保障體系

（一）建立數(shù)據(jù)中心，實現(xiàn)權(quán)限分級、多部門聯(lián)動的數(shù)據(jù)一體化。為了尋求數(shù)據(jù)共享提升政府管理效率與保護居民個人隱私及數(shù)據(jù)安全的平衡點，應建立總數(shù)據(jù)庫。從各部門收集數(shù)據(jù)進行匯總，進行數(shù)據(jù)保護以及大數(shù)據(jù)分析，并且將綜合分析結(jié)果及時傳送給市政府及各個相關(guān)部門以便于政府提前發(fā)現(xiàn)問題和突發(fā)情況，對居民做出預警疏散，做到未雨綢繆、先防先治，最大限度地減少市民損失，第一時間為市民提供保障，同時有效解決市民生活中的困難，比如停車難、看病難、頻繁堵車等。進行數(shù)據(jù)訪問權(quán)限分級制度，有效保護市民隱私。比如，數(shù)據(jù)安全度由一到五進行分級，在投入市場過程中，為了方便政企有效結(jié)合，擴大便民規(guī)模的同時保障市民安全，可以適當開放一級，更好地取之于民、方便于民、收益于民。為了方便政府部門高效為人民服務，統(tǒng)一進行疫情防控等保障人民生命財產(chǎn)安全的措施，相關(guān)部門可以申請開放二級權(quán)限等。同時，進行嚴格的數(shù)據(jù)安全監(jiān)管，將權(quán)力控制在法規(guī)和監(jiān)管之內(nèi)，嚴格進行數(shù)據(jù)權(quán)限申請審批，逐漸杜絕私企強制讀取人民個人數(shù)據(jù)，對違反相應法規(guī)者進行嚴厲處罰。當然，對公檢法應該給予一定特權(quán)，以方便其行使權(quán)力保障人民生命財產(chǎn)安全。

（二）加強宣教，提高數(shù)據(jù)處理人員安全意識。智慧城市所需的數(shù)據(jù)中涉及個人信息被泄露、盜用、濫用，與相關(guān)部門數(shù)據(jù)處理人員的安全意識不強有直接關(guān)系。當前，提高數(shù)據(jù)處理人員的安全意識是防止智慧城市運行當中個人信息泄露較直接的方法。數(shù)據(jù)管理部門要積極同新聞宣傳部門聯(lián)動，通過以案釋法，依托電視、報紙、短信、App等載體，加強對相關(guān)部門和數(shù)據(jù)處理人員的防范宣傳教育，盡量避免智慧城市建設(shè)相關(guān)部門或數(shù)據(jù)處理人員泄露公民個人信息。

（三）加強技術(shù)創(chuàng)新，提高個人信息防護能力。一是加強網(wǎng)絡安全態(tài)勢感知。整理各方資源，建立一個全天候網(wǎng)絡安全感知一體平臺，目的是更好地發(fā)現(xiàn)和感知網(wǎng)絡安全風險，進一步構(gòu)造高效的、統(tǒng)一的網(wǎng)絡安全風險機制，這一機制包含發(fā)現(xiàn)、報告、情報共享與研判處置等功能，以圖準確地把握網(wǎng)絡安全風險發(fā)生過程中的趨勢、規(guī)律與方向。二是組織進行風險評估。不斷對網(wǎng)絡安全風險評估機制進行完善，同時對涉及較多個人信息等重要數(shù)據(jù)的數(shù)據(jù)庫和應用系統(tǒng)進行加強評估，并根據(jù)評估所反饋的情況，適時地調(diào)整完善網(wǎng)絡安全工作方案和保護措施。三是定期組織應急演練。對于那些擁有關(guān)鍵信息的基礎(chǔ)設(shè)施運營單位，要定期組織進行應急演練，讓那些包含個人隱私數(shù)據(jù)的重要信息系統(tǒng)可以有效地防御有組織的高強度網(wǎng)絡攻擊。四是認真貫徹法律的相關(guān)要求，加強關(guān)鍵信息系統(tǒng)數(shù)據(jù)的備份建設(shè)，同時進行定期備份效果的驗證，提高信息系統(tǒng)的抗災、減災和恢復能力，并監(jiān)督各單位認真落實法律法規(guī)規(guī)定，履行網(wǎng)絡安全職責。

（四）多部門聯(lián)合治理，嚴懲侵犯個人信息的違法違規(guī)行為。為持續(xù)保持對侵犯公民個人信息違法犯罪的高壓嚴打態(tài)勢，從源頭上治理公民個人信息被泄露、隱私被侵犯的安全隱患，提高行政機關(guān)、企事業(yè)單位對公民個人信息和數(shù)據(jù)安全的保護能力，形成源頭治理、綜合治理、系統(tǒng)治理的工作格局，信息安全部門應配合公安局、網(wǎng)信辦、法院、檢察院、工信局、市監(jiān)局等部門，提供相應的技術(shù)支撐，建立打擊危害公民個人信息和數(shù)據(jù)安全違法犯罪的長效機制。同時，各級各部門要參與國家、省市等組織的護網(wǎng)行動，主動監(jiān)測、發(fā)現(xiàn)并通報涉及金融、教育、電信、交通、物流等重點行業(yè)信息系統(tǒng)的安全監(jiān)管漏洞，提高網(wǎng)絡安全防范能力。（圖1）總之，智慧城市的建設(shè)是提升人民生活質(zhì)量，便利城市日常管理和建設(shè)發(fā)展的必由之路，是未來大勢所趨。在建設(shè)智慧城市的過程當中，信息安全的保障工作是重中之重，建立我國特有的智慧城市信息安全保障體系顯得尤為重要。我們應認識到信息安全與數(shù)據(jù)共享這一矛盾的相互作用，并在這一作用當中尋找平衡點，建立我國的智慧城市信息安全保障體系。要建立數(shù)據(jù)中心，實現(xiàn)權(quán)責分級、多部門聯(lián)動的數(shù)據(jù)一體化；要加強宣教，提高數(shù)據(jù)處理人員安全意識；要加強技術(shù)創(chuàng)新，提高個人信息防護能力；要進行聯(lián)合整治，嚴懲侵犯個人信息的違規(guī)行為。通過建立智慧城市信息安全保障體系，保護智慧城市的安全穩(wěn)定運營，推動智慧城市建設(shè)的規(guī)模化發(fā)展，筑造起大數(shù)據(jù)時代下保障公民個人信息安全的防火墻。

作者：田珍 史龑東 李儀涵 單位：鄭州輕工業(yè)大學經(jīng)濟與管理學院