1、111一、概述(一)(一)智慧城市发展现状智慧城市发展现状1.智慧城市简介智慧城市简介智慧城市是全球城市发展的新理念和新模式。根据国家标准 GB/T37043-2018智慧城市 术语的定义,智慧城市是运用信息通信技术,有效整合各类城市管理系统,实现城市各系统间信息资源共享和业务协同,推动城市管理和服务智慧化,提升城市运行管理和公共服务水平,提高城市居民幸福感和满意度,实现可持续发展的一种创新型城市。智慧城市从提出至今,已经过 10 余年发展,其内涵也一直在不断发展和深化。党的十八大以来,以习近平同志为核心的党中央提出“以人民为中心的发展思想”,为推进新型智慧城市指明了发展方向。十八届三中全会提
2、出推动国家治理体系和治理能力现代化,十八届五中全会提出的“创新、协调、绿色、开放、共享”发展理念,为城市发展赋予新的内涵和要求,全面推动了传统意义上的智慧城市向具有中国特色的新型智慧城市发展。党的二十大报告中再次强调“加强城市基础设施建设,打造宜居、韧性、智慧城市”。当前,新型智慧城市已成为贯彻落实新发展理念、培育数字经济市场、建设数字中国和智慧社会的综合载体。同时,新型智慧城市也是技术和产业发展创新的综合试验场,发挥着重要的引擎作用。新型智慧城市建设已成为推动我国经济改革、产业升级、提升城市综合竞争力的重要驱动力。根据国内数字经济和智慧城市的建设现状,国务院依据“十四五”规划纲要的精神,对“
3、十四五”期间的数字经济和智慧城市发展进行了专项规划,并于 2022 年印发了“十四五”数字经济发展规划,进一步在优化2升级数字基础设施、充分发挥数据要素作用、推进产业数字化转型、推动数字产业化、持续提升公共服务数字化水平、健全完善数字经济治理体系、强化数字经济安全体系等方面提出了建设和规划要求,为推动我国数字经济健康发展和下一阶段的数字经济建设规划提供了顶层指导意见。2.智慧城市标准化建设现状智慧城市标准化建设现状2013 年以来,我国智慧城市标准化工作得到了国家标准委、中央网信办、发展改革委、工业和信息化部等部门的高度关注和支持,在标准化协调机制、国家标准研制实施等方面取得了积极进展。201
4、5 年 10 月 23 日,国家标准委联合中央网信办及国家发展改革委印发了关于开展智慧城市标准体系和评价指标体系建设及应用实施的指导意见(国标委工二联201564 号)。该文件从智慧城市标准体系、智慧城市评价指标体系两个维度,明确了“十三五”期间我国智慧城市标准化工作的总体目标和重点任务,是我国智慧城市标准化工作的第一份指导性文件;同时提出了我国智慧城市标准体系的总体框架(试行稿),即顶层设计的 1.0 版,见图 1。自此之后,我国智慧城市标准化工作有了明确和统一的顶层设计,所有国家标准在该体系框架下进行规划、设计与实施。3图 1 国家智慧城市标准体系总体框架(2015 版试行稿)在国家智慧城
5、市标准体系指导下,截至目前国内相关标准化技术组织共规划、立项了 69 项急用先行的国家标准。在各相关标准化技术组织的积极推动下,目前已有 39 项国家标准编制完成并发布(见附录二已发布国家标准清单)。GB/T33356-2016新型智慧城市评价指标、GB/T36333-2018智慧城市顶层设计指南等国家标准已成为各地开展智慧城市规划、建设、评估时重点参考的技术依据,得到了广泛应用,切实发挥了标准的规范和引领作用。其中,GB/T 37971-2019 信息安全技术 智慧城市安全体系框架、GB/Z 38649-2020 信息安全技术 智慧城市建设信息安全保障指南也提出智慧城市安全体系的基本框架、组
6、成要素和实施方法,为智慧城市安全工作开展提供重要依据。3.各地智慧城市建设现状各地智慧城市建设现状(1)国内智慧城市建设现状智慧城市从概念提出到落地实践,历经十多年建设与发展,我国智慧城市建设数量持续增长。目前,所有副省级以上城市、89%地级以上城市、47%4县级,总计约 700 多个城市(含县级市)提出或在建智慧城市1。从在建智慧城市的分布来看,我国已初步形成京津冀、长三角、粤港澳、中西部四大智慧城市群。新型智慧城市建设呈现“区域特色明显”“地域差异化显著”等发展态势,北京、上海、广州、深圳、杭州等城市发展水平相对较高,为全国智慧城市建设提供了借鉴样本。根据 2017 年度、2019 年度两
7、次全国范围内的新型智慧城市评价工作,参评城市平均得分由 58.03 分上升至68.16 分,涨幅达 17.46%2,惠民服务、精准治理、生态宜居、信息资源、改革创新领域水平均有所提升。智慧城市作为一种新型城市发展形态和治理模式已被社会群体广泛认可和接受,建设新型智慧城市渐成风潮、方兴未艾。以 5G、物联网、云计算、大数据、人工智能、区块链等为代表的信息技术与新型基础设施建设全面融合,助推智慧城市高质量建设发展。截至 2022年 2 月,我国已建成全球最大 5G 网络,累计已建成 5G 基站 150.6 万个2,已有多个 5G 应用落地实践,涉及交通、教育、医疗、园区、社区、疫情防控等场景。国家
8、层面已经设立江苏无锡、浙江杭州、福建福州、重庆南岸区、江西鹰潭等 5 个物联网特色的新型工业化产业示范区,物联网感知设施统筹部署已经成为智慧城市建设的重要内容。上海、兰州、合肥、南京等多地建立了云计算中心,并部署面向人工智能的计算加速资源和边缘计算布局,提供先进的计算技术服务。2023 年 3 月,中共中央、国务院印发了党和国家机构改革方案,组建国家数据局。负责协调推进数据基础制度建设,统筹数据资源整合共享和开发利用,统筹推进数字中国、数字经济、数字社会规划和智慧城市建设等工作。(2)国外智慧城市建设现状5IBM 于 2008 年提出“智慧地球”的概念后,新加坡、美国、欧盟、日本等国家和地区先
9、后提出智慧城市发展战略,试图运用新一代信息技术来重新审视城市的本质、城市发展目标的定位、城市功能的培育、城市结构的调整、城市形象与特色等一系列现代城市发展中的关键问题。新加坡被公认为全球领先的智慧城市,由新加坡总理领导规划了新加坡数字化发展愿景,并设立专门政府部门负责推进“智慧国家”建设以及协调各机构工作。2006 年,新加坡推出为期十年的“智能城市 2015”信息化计划,目的是通过大力发展 ICT 产业,应用 ICT,提高关键领域的竞争力,将新加坡建设成为由 ICT 驱动的智能城市。制定了智慧城市建设目标,定期发布报告,让民众了解目标是否达成。经过十年的努力,效果显著,新加坡于 2014年将
10、该发展蓝图升级为“智慧国家 2025”,希望通过 ICT 改善人们的生活,创造更多的机会。美国网络安全和基础设施安全局 2020 年发布智慧城市系统信任(Trustin Smart City Systems)报告。根据该报告,美国目前有数百个智慧城市项目处于部署或开发阶段,这些项目的投资量和影响范围意味着美国公民将更加依赖更智能的城市技术。美国政府尤为重视标准建设,如美国国土安全部科学技术理事会推进发布智慧城市互操作性参考体系架构,以此来评估智慧城市标准在公共安全领域的发展现状,并为物联网传感器提供可互操作的开放架构。美国国家标准与技术研究所(NIST)推进发布智慧城市和社区框架系列,以解决智
11、慧城市建设中数据、网络、安全、特定行业及实施方法等方面的问题。欧盟是国际区域一体化的代表区域,近年来整个欧洲已启动了超过 15 项6针对数字化产业的国家计划,如德国工业 4.0、法国未来工业联盟、荷兰智慧产业等。2020 年,欧盟委员会先后发布了塑造欧洲的数字未来、人工智能白皮书和欧洲数据战略3 份文件,从战略层面推进欧盟加快数字转型,提升数字化水平。塑造欧洲数字未来涵盖了从网络安全到关键基础设施、数字教育到技能、民主到媒体的所有内容,该战略提出欧盟数字化变革理念、战略和行动,希望建立以数字技术为动力的欧洲社会,使欧洲成为数字化转型的全球领导者。日本从自身自然资源贫乏和自然灾害频发的国情出发,
12、制定了相应的计划和政策来支持智慧城市的研究与建设。2009年日本提出“i-Japan战略2015”,旨在将信息技术融入生产、生活的各个方面。2017 年,日本内阁发布成为世界 IT 领先国家促进公共和私营部门数据采用基本计划的声明,其中重点强调了促进建设以数据利用为导向的 ICT 智慧城市。东京于 2017 年发布都市营造的宏伟设计东京 2040城市总体规划,推进“新东京”实现“安全城市”“多彩城市”“智慧城市”3 个愿景。东京 2040提出要利用城市空间,结合不断发展的数据,搭建最尖端的信息平台,实现城市活动便利性和安全性的本质提升,创新信息化城市空间。综上所述,国内及世界各地智慧城市建设逐
13、步通过区块链、物联网、人工智能等新兴技术手段的应用,将城市中各行业数据相融合,实现城市管理和公共服务的智能化、高效化和可持续发展。(二)(二)智慧城市系统架构及数据应用场景智慧城市系统架构及数据应用场景1智慧城市系统架构智慧城市系统架构结合智慧城市发展现状,考虑当前智慧城市标准化需求,常见智慧城市7统一框架如图 2 所示。框架由总体标准、技术与平台、基础设施、数据层、管理与服务、建设与运营、安全与保障七部分组成2。图 2 常见智慧城市统一框架总体标准层是智慧城市的顶层设计,从概念术语、架构模型、评价方法、应用指南四个维度,规划智慧城市发展的方向。技术与平台层汇聚智慧城市所需的核心计算技术,技术
14、在智慧城市领域的应用以及相关能力平台对业务的协同支撑作用、互联互通和互操作性,用于保障上层智慧城市相关基础设施建设、数据、建设管理及智慧应用功能的实现。基础设施层是针对新型基础设施的技术、建设、管理的平台,切实为智慧城市项目建设和运营基础服务提供支撑和保障。数据层包括城市数据资源体系、城市数据模型、城市数据治理、城市数据融合与服务四大项。数据层作为数据存储的体系架构,是数据安全防护的重点。8管理与服务层,提供智慧城市相关领域规划、建设、实施与运营过程标准,包括城市治理、惠民服务、生态宜居、产业发展、区域协同五大服务方向。建设与运营层,为智慧城市建设和运营过程提供技术、方法、流程、创新等方面的指
15、导和参考,包括规划设计、部署实施、运营管理、评估改进四个子类。智慧城市建设和运营过程中面临复杂的安全风险,安全防护是保障技术与平台、关键基础设施、数据平台、管理与服务、建设与运营安全可靠的重要基础。2智慧智慧城市城市数据应用数据应用智慧城市场景众多,大致包括城市治理、惠民服务、生态宜居、产业发展、区域协同等多个服务方向。基于数据的应用更是数不胜数,需关注从收集、存储、使用加工、传输、提供、公开和销毁的各个数据处理周期过程。要保障智慧城市多种应用场景的数据服务安全,需要充分考虑各阶段的数据应用:一是收集数据,其中涉及不同领域数据,如人口数据、地理数据、天气数据、交通数据、医疗健康数据等。同时数据
16、收集方式多种多样,如传感器采集、爬虫、录入、文件导入、接口、块数据等,且不同领域数据收集制式不同,收集识别过程需要大量人工确认。数据收集过程中应在收集设备、收集方式以及人工操作等环节保障安全。二是存储数据,要保障城市海量数据存储安全,业务系统存储介质的安全可信是非常必要的,同时也要考虑城市重要数据需要加密存储。9三是需要使用加工数据,智慧城市业务涉及数据类型多样,有文本、音频、视频、图像等多形态数据,各个系统对数据做处理分析的同时也要保障数据的安全性,如智慧安检中涉及大量人像、车辆、图像以及视频数据,想要预测某一时间段违规车数量,则需要统一数据格式,同时也要对数据中用户个人信息做一定的处理,防
17、止数据的泄露。四是传输数据,一方面数据收集及前期处理后,需传输到各个业务系统内部再次进行存储或分析,如智慧消防应用需要传输用电数据、天气数据、充电桩数据等数据帮助进行火灾的风险评估。另一方面各个业务系统、各组件之间的数据实时传输,如智慧消防系统需要智慧交通系统的某一段的路况数据。在系统和组件之间数据传输则需要安全的网络环境和传输设备,以确保数据的机密性、完整性和可用性。五是提供数据,要实现智慧城市信息系统的互联互通,各个业务系统之间就要打破数据壁垒,实现数据为多种业务场景服务的能力,如用户用电数据既可以服务智慧消防系统,也可以服务智慧城市运行,但要想实现数据的互联互通,就需要有清晰的数据确权、
18、规范安全的数据交换平台以及相应技术支持(如隐私计算、数据沙箱等)。六是数据公开,智慧城市信息不应只为各个业务系统提供数据支撑,还需要服务公众,及时适度公开数据。对于法律法规要求公开的数据,使用数据脱敏技术实施保护,同时明确数据公开的范围、类别、条件、程序等,在数据公开前分析研判可能对国家安全、公共利益产生的影响程度,存在重大影响的不得公开。七是数据销毁,智慧城市各服务节点分布式存储大量数据,当数据需要10销毁时,需要统一各平台对该条数据全部删除,防止数据残留。(三)(三)数据要素及其安全在智慧城市建设中的重要意义数据要素及其安全在智慧城市建设中的重要意义1.政策体系构建安全顶层设计政策体系构建
19、安全顶层设计2021 年以来,我国陆续发布了 “十四五”国家信息化发展规划、“十四五”数字经济发展规划、数字中国建设整体布局规划等重要国家数据战略,强调建设数字中国,加快数据要素市场化流通,创新数据要素开发利用机制,保障智慧城市数据开发工作。伴随政务数据进程的发展,数据的巨大价值和重要意义已得到强调和凸显。为规范数据处理活动,保障数据安全,促进数据开发利用,我国在数据安全治理形成了以法律、行政法规、部门规章及规范性文件、地方性法规、以及相关行业标准、指南等相结合的综合性治理体系,不断加强数据治理的规范建设,整体的法律法规及规范脉络关系如下表 1 所示:表 1 我国数据安全综合治理体系层级层级规
20、范名称规范名称上位法基本法律基础性法律网络安全法数据安全法个人信息保护法下位法行政法规关键信息基础设施安全保护条例网络数据安全管理条例(征求意见稿)部门规章及规范性文件网络安全审查办法 数据出境安全评估办法(征求意见稿)汽车数据安全管理若干规定(试行)工业和信息化领域数据安全管理办法(试行)(征求意见)银行业金融机构数据治理指引国家健康医疗大数据标准、安全和服务管理办法.11地方性法规深圳经济特区数据条例上海市数据条例.标准、指南等信息安全技术个人信息安全规范(GB/T 35273-2020)网络安全标准实践指南网络数据分类分级指引.在法律层面,中华人民共和国网络安全法从法律层面保障了广大人民
21、群众在网络空间的利益,有效维护了国家网络空间主权和安全,是国家基本法律;中华人民共和国数据安全法、中华人民共和国个人信息保护法从法律层面提供了数据安全保障和个人信息保护,是相关领域的基础性法律。网络安全法、数据安全法以及个人信息保护法共同构成了我国数据保护的基础体系。网络安全法对数据安全和个人数据保护给予了足够的关注,主要着眼于两方面:一是要求各类组织切实承担起保障数据安全的责任,即保密性、完整性、可用性。二是保障个人对其个人信息的安全可控。数据安全法发布,明确了数据、数据处理、数据安全的范畴,理清了数据安全防护的主体责任,规范了国家机关、企业、个人在数据安全防护的职责,为数据安全防护奠定了基
22、础。个人信息保护法发布,旨在保护个人信息安全的法律,规定了个人信息的收集、使用、处理、存储、传输等方面的要求和限制,加强了对个人信息的保护和管理。在行政法规层面,关键信息基础设施安全保护条例规定了关键信息基础设施的认定程序,进一步强调对公共服务、电子政务等重要行业数据安全的保障,包括关键信息基础设施运营者应维护数据的完整性、保密性和可用性;履行个人信息和数据安全保护责任,建立健全个人信息和数据安全保护制度;发生重要数据泄露、较大规模个人信息泄露等情形时,保护工作部门及时向国家网信部门、国务院公安部门报告的义务等。2021 年国家互联网12信息办公室代国务院颁布网络数据安全管理条例(征求意见稿)
23、,规定了数据安全的一般规则、个人信息保护、重要数据安全、数据跨境安全管理、互联网平台运营者义务等的重要内容。条例是对数据安全相关法律的重要补充,对智慧城市建设和政务数据利用有了更明确的要求。2022 年 12 月中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见(以下简称“数据二十条”)对外发布,强调数据基础制度建设事关国家发展和安全大局,从数据产权、流通交易、收益分配、安全治理等方面构建数据基础制度,提出 20 条政策举措。“数据二十条”的出台,将充分发挥中国海量数据规模和丰富应用场景优势,激活数据要素潜能,做强做优做大数字经济,增强经济发展新动能。在行业部门规章层面,智慧城市数据
24、来源于各行各业,我国的数据治理也呈现出各部门协同治理的局面。为了应对各自领域的数据安全治理的风险,网信部门、工信部门、公安部门以及金融、卫生等行业主管机构均在各自职责范围内颁布数据安全治理的规范文件。例如,工业和信息化部、网信办等十六部门发布关于促进数据安全产业发展的指导意见、国家互联网信息办公室、工信部等五部门发布汽车数据安全管理若干规定(试行)、国家互联网信息办公室、国家发改委等十三部门联合发布 网络安全审查办法、工信部发布工业和信息化领域数据安全管理办法(试行)(征求意见稿)、中国银行保险监督管理委员会发布银行业金融机构数据治理指引、国家卫生健康委员会发布的国家健康医疗大数据标准、安全和
25、服务管理办法(试行)等。在地方性条例和管理办法层面,我国各地方同样在不断探索数据安全治13理的规则及模式,已出台的上海市数据条例、重庆市数据条例、四川省数据条例、深圳经济特区数据条例、浙江省公共数据条例、江苏省公共数据管理办法、江西省公共数据管理办法、广东省公共数据安全管理办法、山东省公共数据开放办法、河北省政务数据共享应用管理办法、上海市公共数据开放实施细则(征求意见稿)、福建省公共数据资源开放开发管理办法(试行)等均在不断深化我国的数据安全治理的模式,共计 30 余个省市相继提出了数据安全治理的新措施,为当地智慧城市建设具有指导意义。在国家行业标准层面,我国出台了一系列的国家标准、行业标准
26、及相关指南,对法律法规等规范性文件中的较为原则性的规定给予了具体的指导。从防止数据泄露、保护个人权益、提升数据安全治理能力等多角度提出细化的保护要求及保护措施,为我国智慧城市数据安全治理提供有力的支撑。2.数据数据安全保障安全保障数字经济数字经济发展发展数据要素是数字经济的关键基础,数字经济是智慧城市发展的推动力。数据要素快速融入生产、分配、流通、消费和社会服务管理等各个环节,基于数据汇聚、数据分析的广泛应用,深刻影响智慧城市场景不断发展,如“一网统管”、“一网通办”、“一网协同”等。智慧城市打造便民的生活和营商环境,加快构建数据资源体系,对激发市场主体创新活力、助推数字经济发展、加快数字中国
27、建设步伐发挥至关重要作用。维护数据要素安全就是在维护数字经济的安全。维护数字经济安全就是维护国家安全。2020 年,我国数字经济核心产业增加值占国内生产总值(GDP)比重达到 7.8%3,数字经济为经济社会持续14健康发展提供了强大动力。到 2025 年,数字经济迈向全面扩展期,数字经济核心产业增加值占 GDP 比重达到 10%3,我国数字经济对国内核心经济影响逐步提升,因此维护数字经济安全就是维护国家安全。3.数字技术安全要素融合创新数字技术安全要素融合创新网络基础设施发展,智慧城市数据算力改变。根据十四五规划,我国将建设高速泛在、天地一体、云网融合、智能敏捷、绿色低碳、安全可控的智能化综合
28、性网络基础设施。当前国家正在有序推进骨干网扩容,协同推进千兆光纤网络和 5G 网络基础设施建设,推动 5G 商用部署和规模应用,前瞻布局第六代移动通信(6G)网络技术储备,加大 6G 技术研发支持力度,参与推动 6G 国际标准化工作。未来将大力发展空间信息基础设施演进,卫星通信网络等,推动卫星互联网建设。物联网在工业制造、农业生产、公共服务、应急管理等领域的覆盖水平有所提高。智慧城市数据的发展离不开基础网络,在新型基础网络的扩建中,数据收集、传输、存储等安全方案也面临新的挑战。平台技术领域发展,智慧城市数据整合度提升。当前世界正在着力发展传感器、量子信息、集成电路、关键软件、大数据、人工智能、
29、区块链等战略性前瞻性领域。智慧城市将逐步支持应用各类产学研协同创新平台,打通贯穿基础研究、技术研发、中试熟化与产业化全过程的创新链,重点应用云计算、大数据、人工智能、区块链、新能源汽车等领域,突破智能制造、数字孪生、城市大脑、边缘计算、脑机融合等集成技术。新型智慧城市建设依赖于相关技术突破,数据的开发度也依赖技术底座。未来要推动城市技术与数据整合共享和业务协同,提升城市综合管理服务能力,完善城市信息模型15平台和运行管理服务平台,因地制宜构建数字孪生城市。数据要素多样性发展,智慧城市数据管理难度提升。智慧城市是一个以数据为核心要素的智能系统。来自自然空间、物理空间、经济空间和社会空间多元异构数
30、据融合,构成了数据底座。智慧城市数据具有分布式、海量性、多态性、关联性及语义性的新特点。随着城市的发展,数据类型呈现多样化发展趋势,这包含结构化数据(如用户数据)、半结构化数据(文档报表、统计报表数据)以及非结构化数据(图片数据、音视频数据);数据处理需求的多样化,包括离线数据分析类应用和在线并发访问类应用。数据统一标准、分类分级、数据全流程监控、跨行业监管等都是智慧城市数据安全面临的新挑战。比如一个地级城市至少有 40 个委办局,再加上区级单位,会有 50多个条线。北京在 2019 年实现一网统管时,汇集了 68 个不同系统4。总的来说,数据量的丰富和多样化对数据处理与安全技术提出了新的挑战
31、,如数据采集与存储、数据质量、数据处理与分析、数据安全与隐私等问题需要不断进行技术突破和创新。4.数据安全社会需求与日俱增数据安全社会需求与日俱增数据要素是信息化社会的建设核心,对我们当今社会生活、工作和创新发展都具有明显影响和重要意义。数据要素的发展使得商业更加智能和高效、推动医疗保建的转型、改善教育质量、促进城市智慧化管理,帮助群众“最多跑一次”、享受数据红利。然而数据带来便利的同时,数据安全事件也不断发生。数据安全事件影响程度日益加剧。数据安全威胁更加多样化,集中在数据泄露、弱口令、特权账号访问、非法访问、越权访问等。数据安全事件影16响范围不断扩大。从受到影响的对象来看,数据安全事件的
32、影响范围已经从最初的企业或组织和个人,逐步延伸到国家各个行业、整个社会,甚至可能会引发国际性的舆论关注。从促进行业数字化转型和国家数字经济发展的角度看,数据安全问题会从多方面产生显著的负面影响:首先,会抑制行业数据合理开放共享的意愿和积极性;其次,会增加公众和运营企业对于个人信息和隐私数据的收集和使用以及对于包括重要数据在内的数据交易、共享和价值挖掘活动的顾虑,从而阻碍基于数据的新技术、新业务与实体经济的深度融合与创新;再者,数据安全问题给数据的跨境流通增添了新的难度与挑战。17二、智慧城市数据安全风险(一)(一)智慧城市数据安全内部管理风险智慧城市数据安全内部管理风险近年来,我国智慧城市建设
33、持续深化,面临的数据安全问题日趋凸显,而随着技术的进步,外部攻击变得越来越复杂,部分城市建设者将安全工作完全集中在外部攻击上,这为内部风险留下了更多机会。一些建设者没有认识到数据安全合规、数据处理周期或数据运营过程中安全的重要性。毫无疑问,“内部威胁”是数据安全中最容易被忽视的方面之一。1.数据安全合规风险数据安全合规风险近年来,我国数据安全法律法规、标准规范不断出台,智慧城市各业务领域相关的地区性数据安全条例和规定也不断细化完善,对智慧城市数据安全的监管力度也在不断增强。在此背景下,数据安全合规成为智慧城市数据安全的首要任务。在实际落实过程中,需注意和解决如下问题:一是缺少统一的合规治理标准
34、:随着网络安全法、个人信息保护法、数据安全法、信息安全技术网络安全等级保护基本要求(GB/T22239-2019)等法律法规及国家标准的颁布,明确了智慧城市数据安全领域的基本合规要求。在此前提下,各组织在智慧城市建设中均需落实法律法规和标准规范在不同维度上的安全合规要求,但考虑到法律法规在要求上比较笼统,与其配套的政策、制度和标准尚不健全,如缺少“智慧城市数据安全”国家级规范标准,缺少对智慧城市数据分类分级、数据脱敏等基础数据安全防护技术的标准要求和技术规范等,可操作性仍有待加强。同时,业内缺少在智慧城市数据安全领域的优秀实践,与具体落地间存在差距。整体来看,尚不健全的数据安全标准和实践指南难
35、以为智慧城市数据合规提供18有效指引。二是责任难以划分,智慧城市是多个信息系统与应用的集合。相应地,在数据安全责任多方参与的背景下,监管方、使用方、保障方、建设方、运营方等各种角色难以清晰地界定各自责任边界。同时,数据要素的流通也会带来数据提供者、数据处理者、数据公开者等责任划分的困难。2.数据处理安全风险数据处理安全风险根据GB/T 42447-2023 信息安全技术 电信领域数据安全指南国家标准,数据的处理措施包括七个阶段:数据收集、数据存储、数据使用加工、数据传输、数据提供、数据公开、数据销毁。智慧城市数据在数据处理的不同阶段面临不同程度安全风险。(1)数据收集从智慧城市建设与管理需求的
36、角度,智慧城市数据收集包括基础数据(如人口数据)、专题数据(如房屋数据)、业务专属数据(如公安、教育等领域数据)、其他数据(如工业数据)等等。智慧城市数据收集类型多、收集节点复杂、收集技术要求高的特点,导致智慧城市在数据收集阶段面临诸多风险。数据收集阶段主要风险主要有,一数据收集范围不明确,未遵循最小收集原则,导致数据过度收集、非法收集、非必要收集;二数据收集业务能力有限,导致所收集数据的真实性和完整性难以保证;三数据收集面临劫持、篡改控制命令,导致数据泄露。(2)数据存储数据是智慧城市的核心组成部分,智慧城市建设的效用高低,很大程度上取决于大数据资产利用的深度与广度,而有效存储海量数据是智慧
37、城市建19设中的一个关键问题。目前,智慧城市数据存储阶段还面临着许多挑战,一是数据存储介质不安全、不可信,易引发数据泄露或被窃取等风险;二是重要或敏感数据缺乏梳理,对数据分布、脆弱性、访问接口不清楚,面对海量数据,难以实行分类分级保护;三是数据使用、访问过程中,缺乏必要的数据容错保护手段,易导致核心数据被破坏的风险,如新员工操作不熟练、运维人员或特权人员为谋私利等破坏核心数据;四是数据无定期备份,一旦遭人为破获、软硬件故障、灾难灾害或突发事件等,易导致数据丢失;五是国内智慧城市数据存储多依赖国外技术和软件,存在技术和软件不可控的风险;六是敏感数据未加密存储,一旦被人窃取,将导致大量数据明文泄露
38、风险。(3)数据使用加工智慧城市拥有海量数据,要真正实现“智慧”,城市需要拥有能够处理分析和保护海量数据的能力。而智慧城市数据使用加工阶段也面临着大量安全挑战,一是对数据的使用缺乏访问控制,易导致数据被窃取或破坏;二是数据处理使用易发生数据库之间、应用与数据库之间数据异常流转、针对数据库发动拖库或删库攻击的风险;三是数据防护手段不完善,内部员工非法利用数据谋取自身利益。(4)数据传输智慧城市数据传输主要是指数据在各业务平台、各节点之间、各组件之间以及跨组织之间进行传输,以实现万物互联。而城市信息化、智能化的推进导致智慧城市数据在传输过程中可能会遭到不法分子的攻击,导致数据被拦截、被篡改、被中间
39、人攻击(MITM 攻击);也可能由于传输操作不当,或因移动介质、传输设备和网络不安全等原因,导致数据泄露。由于智慧城20市数据传输的异构、多源、关联等特点,即使多个数据集各自脱敏处理,在传输过程中数据仍然存在因关联分析而造成信息泄漏的风险。(5)数据提供目前,建设智慧城市仍存在数据收集后缺乏整合、难以返还提供合理数据的问题,给城市数字化建设带来难题。智慧城市数据提供阶段面临的主要难题,一是数据交易平台不规范、不安全,防护能力不足,容易造成数据被泄露、窃取、冒用;二是与外部单位进行数据提供过程中缺少技术审计手段,一旦发生泄密难以溯源;三是数据接口缺少可信认证机制,存在非法应用服务器接入的风险;四
40、是数据提供过程有隐私安全风险,通过数据推算数据所有者信息造成隐私泄露。(6)数据公开数据公开是智慧城市的必要环节,但公开数据也会带来风险。数据公开的风险一是范围过大导致非必要数据公开;二是类别选择不准确影响数据完整性;三是公开条件不清晰导致数据未授权访问;四是智慧城市数据公开程序不合理导致数据管理难度增大,严重的将对国家安全和公共利益产生不良影响。(7)数据销毁数据销毁阶段主要对数据及数据存储媒体通过相应的操作手段,使数据彻底删除且无法通过任何手段恢复的过程。智慧城市建设包括智能电网、智能交通、智能环保、智能城管等领域,而这些领域出于保密要求存在大量需要进行销毁的数据,只有采取正确安全的销毁方
41、式,才能达到保护关键数据的目的。目前,智慧城市数据销毁阶段面临的安全风险主要有:一是采用单21一销毁方式、数据销毁制度不完善,缺乏有效监督;二是数据销毁不彻底,如普通的数据删除、低级格式化等不能彻底删除数据,容易造成数据泄露;三是某些组织为了自身利益刻意恢复数据,转卖给第三方公司,严重侵害用户隐私;四是数据分布式存储技术的普及可能使数据销毁不彻底,或因数据关联分析使得销毁数据恢复。3.数据运营风险分析数据运营风险分析智慧城市建设过程中产生大量数据资产,而要最大化发挥数据资产的价值,则重在数据运营,通过数据运营快速响应业务需求、驱动业务持续改进,从而推动智慧城市高效协同发展。而我国智慧城市运营方
42、式因地制宜,根据各地市情况由城市管理局、大数据局、第三方开发公司等多方建设运营,同时在建设过程中,仍有一些地方重建设轻运营,缺乏专业化数据安全运营管理机制,内部管理不规范,导致数据安全面临严重挑战。根据 Verizon 发布的2022 年数据泄露调查报告,2022 年数据泄露事件中 82%的违规行为涉及人为因素。因此,数据运营过程也是数据安全防护不容忽视的方面。比较典型的风险:一是内部员工出于个人利益,越权访问、恶意篡改或窃取重要敏感数据;二是运维人员因误操作或者泄愤行为,造成数据损坏;三是企业因培训不足、管理流程不规范等原因导致员工误用、滥用数据;四是因系统故障、设备老化等原因导致数据意外丢
43、失。(二)(二)智慧城市数据安全外部攻击风险智慧城市数据安全外部攻击风险智慧城市建设中涉及的数据具有种类多、覆盖范围广、总量大、数据价值高等特点。随着数据价值重视程度的提升和信息化的发展,重要数据成为更多不法分子的目标。近几年国内外数据安全事件呈上升趋势,事件原因多22种多样,后果日益严重,智慧城市建设中面临的外部安全威胁越来越严峻。从全球公开新闻报道5来看,51.7%的数据安全事件为数据泄露事件,23.3%的数据安全事件为数据破坏事件。下面重点就造成数据泄露、数据破坏的主要攻击手段以及新的攻击技术带来的安全风险进行分析。1.常用攻击手段常用攻击手段(1)凭证窃取智慧城市有力推动了区域或行业信
44、息基础设施的集约化发展,这种集约化基础资源的高度共享性,加大了数据 IP、身份窃取等安全风险。根据 Verizon2022 年数据泄露调查报告显示,凭证窃取是造成数据泄露的重要因素之一。外部攻击者常常使用密码喷射、凭证填补、中间机器等攻击向量窃取凭证,以直接获取的姿态盗取数据。(2)网络钓鱼网络钓鱼是攻击者利用欺骗性的电子邮件和伪造的 web 站点来进行诈骗活动。智慧城市建设涵盖众多行业,电力、交通、医疗等领域,涉及大量敏感信息,一旦数据管理人员安全意识不足或者操作不当,被黑客组织利用,对城市建设造成的损害难以估量。根据2022 年数据泄露成本报告显示,网络钓鱼是第二大造成数据泄露的原因,同时
45、也是造成组织损失金额排名第一的攻击方式,平均给受访组织造成高达 491 万美元的损失。(3)供应链攻击供应链攻击是一种面向软件开发人员和供应商的新兴威胁。攻击者会将供应链作为攻击对象,先攻击供应链中安全防护相对薄弱的企业或组织,再利用供应链之间的相互连接,如软件供应、开源应用等,将风险扩大至上下23游企业或组织,产生巨大的破坏性。智慧城市中供应链涉及环节复杂,链路长而广泛,供应商众多,暴露给攻击者的攻击面也越来越多,供应链的各个环节都可能成为不法组织攻击的入口。根据2022 年数据泄露调查报告显示,今年 62%的系统入侵事件是由供应链造成的。(4)漏洞利用漏洞利用是造成数据泄露的另一个主要原因
46、之一。漏洞利用作为攻击常用的手段,更是有着目标行业化、手段多样化的趋势。新的安全漏洞(如 0day、已发现而不公开的高危漏洞等)作为具备强大威慑力的新型网络武器,备受业界关注。一是攻击者通过安全漏洞攻破网络“大门”、横向移动传播、获取控制权、破坏或窃取数据形成完整网络攻击组合拳;二是漏洞修复不完善引发“次生灾害”,历史漏洞重复利用或修复后再突破,这些新的漏洞层出不穷,传统漏洞被持续利用的情况,让智慧城市在建设过程中面临着严峻的安全威胁。(5)僵尸网络僵尸网络是指采用一种或多种传播手段,将大量主机感染僵尸程序病毒,从而在控制着和被感染主机之间所形成的一个可一对多控制的网络6。物联网是智慧城市建设
47、的技术基础,然而物联网设备是僵尸网络的理想设备,因为它们的安全性较差,并且还存在大量几乎相同的设备,攻击者可以使用同样的策略进行攻击,造成网络瘫痪,从而窃取内部重要数据或导致大量隐私泄露。2.数据破坏途径数据破坏途径(1)通过勒索软件破坏数据24勒索软件是数据遭到破坏最主要的原因。近年来,对数据强行加密的勒索手段成为攻击者最常用且最有效的攻击手段,勒索攻击目的由单纯经济牟利转向实施数据破坏、窃取战略机密、谋取政治诉求等多重企图。一是关键信息基础设施已经成为黑客发起勒索攻击的重点目标。二是随着技术的发展,黑客组织的勒索手段由单一加密勒索转向双重勒索、多重混合勒索模式,以“勒索”为幌子,掩护其进行
48、数据破坏、情报猎取等真实意图,获取更多潜在利益。目前,智慧城市建设的各个领域,包括应急服务、交通、能源等,正越来越多的与 5G 物联网服务和传感器相连。此类物联网设备的任何安全缺失,都可能使它们成为黑客组织运用勒索软件攻击的目标。3.其他攻击方法其他攻击方法(1)APT 高级持续性攻击APT 攻击(高级可持续威胁攻击),也称为定向威胁攻击,指某组织对特定对象展开的持续有效的攻击活动。APT 组织攻击领域广泛,规模庞大;攻击目标多样,全域覆盖;攻击技术先进,手法复杂,攻击具有极强的隐蔽性和针对性。智慧城市数据对政治、经济和社会等方面高价值的特点,往往成为 APT 组织攻击的主要对象。APT 攻击
49、以获取机密数据、控制关键基础设施运行等为目标,一旦发生将给人民生产生活、社会经济稳定,甚至国家安全造成巨大影响。(2)利用爬虫技术非法获取敏感数据大数据时代的到来,使得网络爬虫技术得以广泛应用。在智慧城市数据收集过程中,也会经常用到网络爬虫技术,将网络中出现的实时数据进行快速抓取。但随着爬虫技术的发展,不法组织利用其技术非法爬取大量行业数25据,从数据中分析出行业网络行为特性、甚至具有高价值的敏感数据,以谋取非法利益或获取商业对手核心机密等。(三)(三)智慧城市数据交换开放共享风险智慧城市数据交换开放共享风险智慧城市的建设和运转需要将大量的数据进行共享,更开放的数据会带来更便捷的城市服务。但是
50、在无可信第三方的情况下,共享的数据同时也会带来相应的风险,主要存在于三个方面。一是数据的完整性风险,数据共享过程中,数据的创建、处理、传输被未授权的方进行篡改,数据的完整性遭到破坏,影响数据的真实和准确,进而影响到以来这些数据的智慧城市的运营与决策;二是数据的保密性风险,参与数据共享的信息应是保密的,相较于传统的数字加密传输,智慧城市中共享的数据量规模更大,计算频次更高。多方数据参与的场景下,给数据保密带来了新的挑战,数据的归属方信息在参与数据共享的过程中,未被妥善处理的身份、位置等关键信息会被其他数据共享方获取。此类被泄露的数据会被用于追踪或识别特定的组织或个人,挖掘出更多的参与方信息;三是
浙ICP备2021020529号-1 | 浙B2-20240490 
