城市大脑数据中心内生数据安全防护研究

顾益宇

杭州世平信息科技有限公司 浙江 杭州 310012

引言

城市大脑是用城市数据治理城市，用民生数据服务民生。城市大脑通俗地讲，就是利用云计算、数据中台、机器学习等技术，实现城市数字化管理，城市公共服务自动优化，实时修正城市运营中的缺陷[1]。服务城市数字化发展过程中，依托的是对城市数据的分析、处理、加工，采集数据归总到数据中心，如何进行数据安全保管、如何进行数据安全防护、如何将脑中数据使用进行监测？提高城市治理水平，一方面我们要合理利用这些数据，另一方面数据安全防护技术不能受制于人，要运用智慧化技术对集中后、处理过的数据开展有效防护。本文围绕城市大脑实际运转过程中数据中心数据安全问题，从内生数据安全开展研究，探寻城市大脑数据中心有效安全的运转机制。

1 我国城市大脑数据中心数据安全研究现状

城市大脑所采集的数据不仅只有社会治安，还包括城市居民出行、医疗、消费行为、基础设施等方面，因此其安全能力的构建应该按照重要的生产资料来对待。2015年国务院发布《促进大数据发展行动纲要》，提出要在2018年年底建成国家政务数据统一开放平台后，全国各地政府都积极建设政务共享、开放平台，截至2019年5月，已有14个城市建成政务或城市大数据平台，尚有22个城市处于在建阶段[2]。城市大数据平台首要考虑的是内生数据安全。

1.1 城市大脑数据中心所面临的原生数据安全问题

城市大脑的数据安全问题，首要还是从数据自身安全出发，数据集中之后，整个大脑运转都要依靠数据作决策，不能忽视对原生数据安全问题的精准分析。

（1）中心汇聚，责任凸显

城市数据汇聚到大脑数据中心，数据集中导致责任集中，国家对数据安全合法合规口袋不断扎进的当下，运营者数据安全合规责任越来越大。采集汇聚的数据存有敏感信息、涉密信息、个人隐私信息，此类数据采集汇聚对数据中心的安全合规运转提出了很大挑战。

（2）集中存储，防护薄弱

存储集中，存在“一锅端”的风险，数据安全要防护“内里”，经过数据中台的加工处理之后，数据本身是为了服务城市数字经济发展，但是这些数据成为重要的生产资料之后，不加管控，很容易成为的泄露对象。

（3）使用监测，肆意共享

数据提供给第三方服务，在正常业务接口之间共享分发，基本上处于无监管状态，第三方服务提供商本身存在漏洞，数据开放服务本就处于失控状态，使用数据缺少必要内容审计，无法知晓数据流向，更不要说记录数据使用情况[3]。

（4）既要用，又要管，还要防

数据安全管控措施匮乏，靠传统网络安全技术构建防护体系，无法应对新型数据安全泄露，特别是数据的“流通”属性，模糊了边界的概念，数据中心是一个服务中心，而并非传统理念的存储中心，如何确保数据中心数据的安全使用是数据安全的使命。

1.2 国外数据中心数据防护现状

数据安全国外发展相对国内来讲要成熟，特别是欧美、日本等发达国家，在智慧城市建设前期，就会提前规划，数据安全在智慧城市建设中扮演比较重的戏份，在一些法律法规对数据安全的建设方面做出了明确要求与规定，还有一些技术层面的应用也处于一个领先的位置[4]。

例如，美国圣地亚哥市平均每天都会遭遇50多万起网络攻击事件，圣地亚哥采用的模式是多个产品协同防御，从安全合规风险到数据治理方面再到统一威胁监控方面，圣地亚哥市都采取了多种产品融合[5]。

例如，欧盟对城市大脑数据使用有严格要求，对数据的机密性和隐私性非常看重。在法律法规的合规框架构建层面，为了保护终端用户的数据安全，欧盟颁布了GDPR，对发生数据泄露事件的责任与处罚做了明确的规定。

中国智慧城市正在不断推进，政府不断加大法律法规层面上投入，无论数据是被攻破泄露，还是从内部直接泄露，本质上数据都是从“内到外”的一种泄露途径，构建城市大脑数据安全防护，需要“合规过滤、使用监测、重点防御”的“三环一体”的内生数据安全模式。

2 基于内生的城市大脑数据中心数据安全防护研究

哪里有数据，哪里就有犯罪。本文研究将围绕数据内容本身重要性与安全性考虑，打造一套“检-用-防-监”与一体的数据安全防护体系。

2.1 基于内生城市大脑数据中心数据安全架构

基于内生数据中心数据安全架构(EDSA)将紧密围绕城市大脑数据中心数据内容开展安全建设，主要构建数据分类分级、数据零信任机制、数据动态合规安全检测、内容级数据安全管理与防护、数据安全风险感知等数据安全管控，从数据采集、存储、使用、传输、分享等层面展开防护。

图1 架构图

2.2 基于内生城市大脑数据中心数据安全内容建设

数据分类分级鉴权：智能化数据分级分类，构建符合行业业务需求的分级分类规则。

数据零信任机制：遵循最小特权原则(least privilege)，需要知道原则(need to know)，深层防御原则(defense in depth)；利用区块链技术，去中心化设计数据可信机制，不信任网络内部和外部的任何人/设备/系统[6]。

数据安全合规动态监测：能够对存储、传输、使用过程中的数据开展一站式合规扫描与风险检测。

内容级数据管理与防护：将离散的数据安全管控手段，通过统一安全管控进行一体化统一策略管理。

数据安全风险态势感知：依托业务系统权限属性，通过VISC技术，清晰获知“谁”用“什么方式”使用“何种数据”发往“什么地方”的态势。

关键信息基础设施风险评估：业务跟数据关联度及重要性不断增加，需要开展持续的风险评估，确保整体的平台的安全，不受外部内部及监控的风险影响[7]。

3 结束语

数据必然是影响未来几十年城市发展与数字化转型的关键生产要素，促进政府数据开放与共享，发挥城市大脑最大效能的同时，不能忽视数据安全重要性。数据安全与城市大脑要同步建设，以平台化理念同步开展，保障城市大脑有序运转。