新型智慧城市数据安全保障研究

◆李 怡 魏玉峰 田国敏 马卓元

新型智慧城市数据安全保障研究

◆李 怡 魏玉峰 田国敏 马卓元

(陕西省网络与信息安全测评中心 陕西 710065)

为了解决新型智慧城市面临的数据安全威胁，本文遵循新型智慧城市设计的数据安全原则，提出了新型智慧城市数据安全保障体系，分别从新型智慧城市数据安全管理、技术和过程这三方面对新型智慧城市数据安全进行保障。所提保障体系可为新型智慧城市数据安全的管理与建设提供重要参考，从而进一步增强新型智慧城市的数据安全保障能力。

新型智慧城市；数据安全威胁；数据安全保障体系

0 引言

当前，世界城市规模持续加速增长，智慧城市正成为世界城市发展新的制高点，我国许多城市也纷纷制订并出台其智慧城市建设发展规划及目标[1]。为了解决智慧城市建设过程中出现的公共数据难以互联互通、市民感知度较差等问题[2]，国家“十三五”规划纲要明确提出“建设一批新型示范性智慧城市”。新型智慧城市是智慧城市发展的新阶段，即实现“以人民为中心，实现民生服务便捷、社会治理精准、社会经济绿色、城乡发展一体、网络安全可控的智慧城市”[3]。

新型智慧城市的建设带来了数据爆发式增长，通过分析和掌握数据中所蕴含的知识和规律，实现数据共享性应用和决策分析，便可利用各个领域的数据为城市建设提供科学的决策支持，实现城市创新社会管理，从而引领城市新发展[4,5]。然而，新型智慧城市的数据量巨大、类型多，数据接入、传输、存储、使用等过程中，在保密性、完整性、可用性等方面均面临更大的安全威胁，同时也增加了个人信息泄露的风险[6]。

为了解决新型智慧城市面临的数据安全威胁，本文提出了新型智慧城市数据安全原则，构建了新型智慧城市数据安全保障体系，分别从数据安全管理、技术和过程这三方面对城市数据进行安全保障，以期为新型智慧城市数据安全的管理与建设提供重要参考，从而增强新型智慧城市的数据安全保障能力。

1 新型智慧城市数据面临的安全挑战

伴随着新型智慧城市的高速发展，其数据安全隐患也格外突出，为了较全面地分析其数据安全面临的威胁，下面将基于智慧城市技术参考模型进行逐层讨论[3,7]。

（1）新型智慧城市的物联感知层通过感知设备及传感器网络实现对城市范围内基础设施等方面的数据识别、采集和监控，若传感器或智能设备受到攻击或控制，则会影响数据的保密性。而城市数据来源多，且传感器数量很大，这就扩大了保护范围，增加了保护难度。

（2）新型智慧城市中的网络涉及到互联网、电信网、广播电视网和三网融合公共网络以及各种专用网，可为城市提供大容量、高带宽、高可靠的光网络和无线宽带网络构成的通信网络基础设施。无线传输的风险不仅引入至有线网络中，传输数据还面临着完整性、保密性与可用性被破坏等威胁。

（3）计算与存储层是新型智慧城市计算的基础，感知层采集到的数据传递到该层进行计算价值，而云平台的引入，更是加大了安全防护难度。该层主要面临存储和安防架构风险、非授权访问、敏感数据泄露以及恶意数据注入等威胁。

（4）数据及服务支撑层包括软件资源、计算资源和存储资源，为新型智慧城市提供数据存储和计算以及相关软件环境的资源，保障上层对于数据的相关需求。其主要面临着大数据网络和系统攻击、大数据攻击和高级持续攻击APT等安全威胁。

（5）智慧应用层将建立各种基于行业或领域的智慧应用及应用整合，如智慧政务、智慧交通和智慧医疗等，为城市管理决策者和社会公众提供整体的信息化应用和服务。行业数据还面临着跨部门信息共享、交换和使用中篡改、泄露等安全威胁。

此外，由于新型智慧城市中普遍存在大量个人信息，数据安全事件的发生往往伴随着个人信息泄露，而海量的数据通过大数据分析后，也会分析挖掘到更多的个人信息，从而增加了个人信息泄露的风险。

2 新型智慧城市数据安全保障

为了解决新型智慧城市面临的数据安全威胁，参考GB/T 33356-2016《新型智慧城市评价指标》中网络安全评价模块，遵循新型智慧城市数据安全原则，我们提出了新型智慧城市数据安全保障框架，分别从管理、技术和过程这三个方面对数据进行全方位的安全保障，如图1所示。其中，新型智慧城市数据安全原则是指保护数据和个人信息，前者是指保护数据的完整性、保密性、可用性、不可否认性、可控性。

图1 新型智慧城市数据安全保障框架

新型智慧城市数据安全管理保障主要包括组织机构安全管理、安全管理制度、人员安全管理、追溯查证管理体系。其中，组织机构安全管理是指建立完善数据安全管理机构，明确机构和岗位责任，并建设安全保障体系；按照“谁主管谁负责，谁运营谁负责、谁使用谁负责”的要求，建立安全管理制度，“分级、分层、分域”保障数据安全；人员安全管理主要是指定期对数据相关人员开展安全知识和技能的教育培训；追溯查证体系需要明确各环节的主体责任，监督落实数据安全保障岗位的责任制度；安全合规监管主要是对数据运行、管理、技术防护、使用的合规性进行审查并督查后续的整改措施及进度。

新型智慧城市数据安全技术保障包括平台安全、应用安全、服务安全和数据生命周期安全。其中，平台安全主要从物理安全、网络安全和主机安全着手，确保托管/运行数据平台系统的所有物理/虚拟资源的安全性，这里，物理安全主要是指存放或传输数据设备所在的物理场所或介质是安全可靠的；网络安全是指通过策略配置、安全域划分等安全措施，使得数据采集、传输的网络设备及安全设备所在网络是安全的；主机安全是指操作系统及通用软件是安全的，涉及操作系统安全漏洞、软件漏洞及主机安全策略等。应用安全主要是确保应用服务业务的安全和内容的安全，包括权限管理、业务接入安全、内容审查等。服务安全主要是确保数据交易共享服务的安全，并确保提供这些安全服务的能力。数据生命周期安全运行要确保数据生命周期各环节的安全，通过访问控制、数据加密、认证鉴权和对个人信息进行去标识化等技术手段，确保数据在接入、传输、存储、使用、销毁阶段的安全和个人信息的安全。

新型智慧城市数据安全过程保障包括数据安全监测、数据安全检查、数据安全评估、数据安全审计和数据安全应急响应。其中，数据安全监测主要是对数据产生、传输、存储、更改、销毁等过程进行全生命周期的安全监测，确保数据的完整性与保密性不被破坏；数据安全检查主要是对数据全生命周期的管理情况及操作过程进行周期性的检测与查验，是新型智慧城市保障数据安全的重要手段；数据安全评估主要是根据相关评估指标对数据管理机制和技术手段的安全性进行周期性测评，以验证新型智慧城市数据安全技术是否有效；数据安全审计主要是按照一定的安全策略，对数据安全机制有关事件及行为的相关信息进行独立的、系统的审查验证；数据安全应急响应主要在应急预案、风险检测、实时预警、事态遏制、问题根除、系统恢复各环节明确数据安全事件应急响应机制，对危及网络安全的事件和行为及时做出应急响应和处置，将损失降到最低；数据安全备份恢复要建立数据基础设施、网络、重要数据、应用业务的备份恢复机制，确保数据正常运行和对外提供服务。

3 结束语

本文分析了新型智慧城市数据面临的安全威胁，提出了新型智慧城市数据安全原则，并构建了新型智慧城市数据安全保障体系，分别从数据安全管理、技术和过程这三方面对城市数据进行安全保障。所提保障体系不仅能够更好地促进城市公共数据的创新开放和共享利用，为政务、征信、医疗等敏感数据密集领域提供可靠的数据安全保障和隐私安全保护，还可为新型智慧城市数据安全的管理与建设提供重要参考，从而增强新型智慧城市的数据安全保障能力，促进新型智慧城市可持续发展。

[1]李建明.智慧城市发展综述[J].中国电子科学研究院学报，2011.

[2]杜宇鸽，李斌.智慧城市的安全现状及趋势分析[J].中国信息安全，2017.

[3]朱贵冬，刘云龙，罗取.新型智慧城市信息系统顶层设计研究[J].信息系统工程，2017.

[4]马新强，刘勇，范婧等.大数据驱动下智慧城市建设的若干思考[J].科技导报，2017.

[5]常广炎.新型城镇化背景下的大数据与智慧城市[J].辽宁行政学院学报，2016.

[6]罗力.新兴信息技术背景下我国智慧城市信息安全风险和保障研究[J].城市观察，2016.

[7]陈震.大数据信息安全风险与保障机制之研究[J].网络安全技术与应用，2017.