【摘要】智慧城市建設(shè)是打造數(shù)字政府的重要抓手,也是加速推進(jìn)我國(guó)城鎮(zhèn)化發(fā)展的必由之路。在我國(guó),智慧城市建設(shè)經(jīng)歷了十余年的發(fā)展,取得了顯著成效,但在信息安全方面仍存在一些問(wèn)題,需要從加強(qiáng)智慧城市信息安全頂層設(shè)計(jì)、構(gòu)建智慧城市信息安全框架體系、完善智慧城市信息安全評(píng)估機(jī)制、健全智慧城市信息安全法律法規(guī)等方面進(jìn)行優(yōu)化完善。
【關(guān)鍵詞】智慧城市 信息安全 數(shù)字政府 【中圖分類號(hào)】D291.1 【文獻(xiàn)標(biāo)識(shí)碼】A
黨的十九屆四中全會(huì)審議通過(guò)的《中共中央關(guān)于堅(jiān)持和完善中國(guó)特色社會(huì)主義制度 推進(jìn)國(guó)家治理體系和治理能力現(xiàn)代化若干重大問(wèn)題的決定》明確指出,“建立健全運(yùn)用互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能等技術(shù)手段進(jìn)行行政管理的制度規(guī)則”。智慧城市建設(shè)旨在運(yùn)用現(xiàn)代信息技術(shù),提高城市科學(xué)化、精細(xì)化、智能化管理水平。深化智慧城市建設(shè),是打造數(shù)字政府的重要抓手,也是加速我國(guó)城鎮(zhèn)化進(jìn)程的必由之路。
我國(guó)智慧城市建設(shè)的基礎(chǔ)架構(gòu)與發(fā)展歷程
智慧城市的基礎(chǔ)架構(gòu)分為四個(gè)層次,第一層是通過(guò)物聯(lián)感知層構(gòu)筑物聯(lián)網(wǎng),進(jìn)行信息與數(shù)據(jù)的收集;第二層是通過(guò)移動(dòng)互聯(lián)網(wǎng)、無(wú)線寬帶等網(wǎng)絡(luò)通信層實(shí)時(shí)傳遞信息與數(shù)據(jù);第三層是通過(guò)云計(jì)算、大數(shù)據(jù)等數(shù)據(jù)服務(wù)支撐層對(duì)信息與數(shù)據(jù)進(jìn)行存儲(chǔ)與深度分析;第四層是智慧應(yīng)用層,將數(shù)據(jù)分析結(jié)果廣泛應(yīng)用于市政設(shè)施、公共服務(wù)、社會(huì)管理等各個(gè)領(lǐng)域。
我國(guó)的智慧城市建設(shè)大致可以劃分為三個(gè)階段。第一個(gè)階段是2008—2011年的初步探索階段。在該階段由于無(wú)線通訊、光纖寬帶、全球衛(wèi)星定位系統(tǒng)等技術(shù)的市場(chǎng)化,部分城市開(kāi)始在社會(huì)管理中探索應(yīng)用,并取得了一定成效。
第二個(gè)階段是2012—2015年的建設(shè)試點(diǎn)階段。住建部于2012年底開(kāi)展智慧城市建設(shè)試點(diǎn),隨后2014年國(guó)務(wù)院發(fā)布了《國(guó)家新型城鎮(zhèn)化規(guī)劃(2014—2020)》,首次把智慧城市建設(shè)納入國(guó)家戰(zhàn)略規(guī)劃,并提出到2020年建成一批特色鮮明智慧城市的目標(biāo)。2014年8月國(guó)家發(fā)改委牽頭發(fā)布了《關(guān)于印發(fā)促進(jìn)智慧城市健康發(fā)展的指導(dǎo)意見(jiàn)》的通知,并成立了“促進(jìn)智慧城市健康發(fā)展部際協(xié)調(diào)工作組”,作為推進(jìn)智慧城市建設(shè)的領(lǐng)導(dǎo)機(jī)構(gòu)。
第三個(gè)階段是2016年至今的全面推進(jìn)階段。國(guó)務(wù)院于2016年3月印發(fā)的國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展“十三五”規(guī)劃綱要中,將建設(shè)智慧城市列為新型城鎮(zhèn)化重大工程。2016年12月國(guó)務(wù)院印發(fā)《“十三五”國(guó)家信息化規(guī)劃》的通知,正式提出新型智慧城市建設(shè)行動(dòng),分級(jí)分類推進(jìn)新型智慧城市建設(shè)。2018年12月,國(guó)家發(fā)改委發(fā)布《關(guān)于繼續(xù)開(kāi)展新型智慧城市建設(shè)評(píng)價(jià)工作深入推動(dòng)新型智慧城市健康快速發(fā)展》的通知,明確了智慧城市建設(shè)的評(píng)價(jià)標(biāo)準(zhǔn)。經(jīng)過(guò)十余年的發(fā)展,我國(guó)的智慧城市建設(shè)取得了長(zhǎng)足的進(jìn)步。
我國(guó)智慧城市建設(shè)面臨關(guān)鍵信息基礎(chǔ)設(shè)施安全、信息傳輸與存儲(chǔ)安全、公民個(gè)人信息安全等風(fēng)險(xiǎn)
關(guān)鍵信息基礎(chǔ)設(shè)施安全風(fēng)險(xiǎn)。在智慧城市建設(shè)中,傳統(tǒng)基礎(chǔ)設(shè)施被具備信息收集功能的智能物聯(lián)網(wǎng)設(shè)備所替代,并通過(guò)統(tǒng)一的技術(shù)標(biāo)準(zhǔn)實(shí)現(xiàn)信息共享。但是,關(guān)鍵信息基礎(chǔ)設(shè)施信息系統(tǒng)極易受到網(wǎng)絡(luò)攻擊而陷入癱瘓。例如2015年,烏克蘭全國(guó)27個(gè)配電運(yùn)營(yíng)中心遭到黑客惡意軟件攻擊,造成長(zhǎng)達(dá)3小時(shí)的大規(guī)模停電,社會(huì)生產(chǎn)生活受到嚴(yán)重影響。
信息傳輸與存儲(chǔ)安全風(fēng)險(xiǎn)。由于智慧城市建設(shè)涉及大量復(fù)雜的數(shù)據(jù)采集、存儲(chǔ)、傳輸與交換,在數(shù)據(jù)流動(dòng)的各個(gè)環(huán)節(jié)均可能產(chǎn)生網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。第一,破解數(shù)據(jù)授權(quán)訪問(wèn)。不法分子可以通過(guò)技術(shù)手段,對(duì)具有訪問(wèn)權(quán)限的主體獲取數(shù)據(jù)的過(guò)程中進(jìn)行非法截取。第二,數(shù)據(jù)的跟蹤與交叉訪問(wèn)。在智能城市網(wǎng)絡(luò)系統(tǒng)中各數(shù)據(jù)中心互聯(lián)互通,一個(gè)數(shù)據(jù)包往往對(duì)多個(gè)應(yīng)用程序開(kāi)放訪問(wèn)權(quán)限。不法分子就可以通過(guò)信息追蹤技術(shù),基于一個(gè)數(shù)據(jù)中心的訪問(wèn)權(quán)限,追蹤到其他多個(gè)相關(guān)數(shù)據(jù)中心的數(shù)據(jù),進(jìn)而非法竊取其他數(shù)據(jù)中心的數(shù)據(jù),造成系統(tǒng)的安全事故。第三,對(duì)數(shù)據(jù)儲(chǔ)存的惡意網(wǎng)絡(luò)攻擊。通過(guò)網(wǎng)絡(luò)病毒對(duì)數(shù)據(jù)系統(tǒng)進(jìn)行攻擊是網(wǎng)絡(luò)安全事件最常見(jiàn)的表現(xiàn)形式。網(wǎng)絡(luò)病毒主要包括木馬病毒、系統(tǒng)漏洞攻擊、網(wǎng)絡(luò)爬蟲(chóng)、遠(yuǎn)程后門(mén)與僵尸網(wǎng)絡(luò)等類型。黑客在實(shí)施網(wǎng)絡(luò)攻擊的過(guò)程中,往往將幾種手段結(jié)合使用,從而對(duì)網(wǎng)絡(luò)系統(tǒng)安全造成重大威脅。
公民個(gè)人信息安全風(fēng)險(xiǎn)。隨著移動(dòng)網(wǎng)絡(luò)終端與智能手機(jī)的普及使用,智能城市網(wǎng)絡(luò)系統(tǒng)中存在大量的公民個(gè)人信息,包括個(gè)人位置信息、照片、健康信息、銀行賬戶、聯(lián)系人等。這些私密性很強(qiáng)的信息通常使用本地存儲(chǔ)工具或者API進(jìn)行數(shù)據(jù)存儲(chǔ),一旦接入智慧城市數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng),往往成為不法分子覬覦的對(duì)象,如果不增強(qiáng)客戶加密存儲(chǔ)與系統(tǒng)隔離,極容易造成數(shù)據(jù)泄露。
加強(qiáng)智慧城市信息安全頂層設(shè)計(jì),健全智慧城市信息安全法律法規(guī)
加強(qiáng)智慧城市信息安全頂層設(shè)計(jì)。政府部門(mén)應(yīng)在智慧城市建設(shè)中發(fā)揮主導(dǎo)作用,以“可管可控、確保安全”原則為指導(dǎo),從頂層設(shè)計(jì)出發(fā)進(jìn)行總體協(xié)調(diào),成立智慧城市信息安全保障領(lǐng)導(dǎo)小組,制定信息安全總體戰(zhàn)略、政策、計(jì)劃方案,并對(duì)落實(shí)情況定期開(kāi)展評(píng)估工作,建立健全智慧城市信息安全管理工作機(jī)制,明確相關(guān)參與部門(mén)及單位的職責(zé)分工,避免出現(xiàn)職能交叉重疊或空白地帶,從而實(shí)現(xiàn)政府、智慧城市建設(shè)方、數(shù)據(jù)運(yùn)營(yíng)維護(hù)方以及信息安全保障機(jī)構(gòu)相互之間的分工協(xié)作。
構(gòu)建智慧城市信息安全框架體系。圍繞智慧城市體系的不同模塊,應(yīng)采取有針對(duì)性的信息安全手段,構(gòu)建智慧城市信息安全框架體系。對(duì)于關(guān)鍵信息基礎(chǔ)設(shè)施安全風(fēng)險(xiǎn),首先應(yīng)當(dāng)重點(diǎn)優(yōu)化訪問(wèn)控制,不同用戶單位根據(jù)各自數(shù)據(jù)收集系統(tǒng)的技術(shù)特點(diǎn),設(shè)計(jì)有針對(duì)性的訪問(wèn)控制方案。對(duì)于智慧城市數(shù)據(jù)的存儲(chǔ)與傳輸,應(yīng)當(dāng)根據(jù)不同的數(shù)據(jù)類型進(jìn)行加密,防止數(shù)據(jù)被篡改或系統(tǒng)被破壞,以確保敏感數(shù)據(jù)安全。此外,在數(shù)據(jù)的儲(chǔ)存與傳輸過(guò)程中,應(yīng)當(dāng)通過(guò)數(shù)據(jù)智能檢測(cè)技術(shù),評(píng)估數(shù)據(jù)安全保障技術(shù)的可靠性,如果發(fā)現(xiàn)存在有網(wǎng)絡(luò)攻擊與惡意篡改的情況,應(yīng)及時(shí)向數(shù)據(jù)控制主體發(fā)出系統(tǒng)警報(bào)。對(duì)于智慧城市數(shù)據(jù)的應(yīng)用,應(yīng)當(dāng)加強(qiáng)操作系統(tǒng)安全保障,通過(guò)隱私保護(hù)技術(shù)、身份認(rèn)證技術(shù)、云存儲(chǔ)安全技術(shù)等實(shí)現(xiàn)訪問(wèn)控制與硬件安全,確保安全保障系統(tǒng)的穩(wěn)定性。
完善智慧城市信息安全評(píng)估機(jī)制。對(duì)智慧城市信息系統(tǒng)定期開(kāi)展安全評(píng)估是保障數(shù)據(jù)安全的重要手段。通過(guò)安全評(píng)估,可以有效分析系統(tǒng)風(fēng)險(xiǎn),掌握系統(tǒng)安全狀況并有助于在客觀認(rèn)識(shí)風(fēng)險(xiǎn)級(jí)別的基礎(chǔ)上進(jìn)行科學(xué)決策,提升信息安全保障水平。安全評(píng)估一般分為四個(gè)要素,即資產(chǎn)、威脅、脆弱性與安全措施,在資產(chǎn)要素部分,應(yīng)重點(diǎn)考察關(guān)鍵信息基礎(chǔ)設(shè)施的國(guó)產(chǎn)化率、物聯(lián)網(wǎng)技術(shù)穩(wěn)定性、安全管理人員的數(shù)量與水平等;在威脅來(lái)源部分,重點(diǎn)從設(shè)備的故障率、安全事故發(fā)生頻率、管理制度的成熟度等方面評(píng)估技術(shù)類風(fēng)險(xiǎn)與管理風(fēng)險(xiǎn);在脆弱性識(shí)別部分,重點(diǎn)從硬件設(shè)備與網(wǎng)絡(luò)系統(tǒng)的脆弱性、相關(guān)人員配置與管理制度完善性等方面進(jìn)行評(píng)估;在安全措施方面,重點(diǎn)從安全制度的完善性、事故預(yù)案的科學(xué)性、身份驗(yàn)證與訪問(wèn)審查、加密制度等方面進(jìn)行系統(tǒng)評(píng)估。
健全智慧城市信息安全法律法規(guī)。雖然《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第31—39條對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施安全進(jìn)行了規(guī)定,但相關(guān)條文較為宏觀,需要進(jìn)一步制定配套實(shí)施細(xì)則,明確關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)中各方主體的責(zé)任和義務(wù),完善關(guān)鍵信息基礎(chǔ)設(shè)施的安全責(zé)任制度、檢查評(píng)估制度、事故應(yīng)急處理預(yù)案制度等,切實(shí)保障關(guān)鍵信息基礎(chǔ)設(shè)施安全、穩(wěn)定運(yùn)行。在加強(qiáng)公民個(gè)人信息保護(hù)方面,應(yīng)加快制定《個(gè)人信息保護(hù)法》等法律法規(guī),合理界定公民個(gè)人信息使用、共享的合法性邊界,加大對(duì)個(gè)人數(shù)據(jù)盜竊、非法收集與交易行為的打擊力度,保障公民隱私權(quán)不受侵犯。
(作者分別為廣東財(cái)經(jīng)大學(xué)法學(xué)院教授;重慶理工大學(xué)知識(shí)產(chǎn)權(quán)學(xué)院教授)
【注:本文系國(guó)家社科基金項(xiàng)目“大數(shù)據(jù)時(shí)代個(gè)人信息盜竊的法律問(wèn)題與對(duì)策研究”(項(xiàng)目編號(hào):16CFX027)階段性成果】
【參考文獻(xiàn)】
①王青娥、柴玄玄、張譞:《智慧城市信息安全風(fēng)險(xiǎn)及保障體系構(gòu)建》,《科技進(jìn)步與對(duì)策》,2018年第24期。
②鄭建華:《智慧城市建設(shè)與信息安全》,《網(wǎng)信軍民融合》,2018年第7期。
③張澤虹、趙冬梅:《信息安全管理與風(fēng)險(xiǎn)評(píng)估》,北京:電子工業(yè)出版社,2010年。
責(zé)編/孫垚 美編/陳琳