新型智慧城市数据安全研究与思考

 0、引言

数据于2020年被中央首次正式纳入生产要素，成为推动数字经济高速发展的核心引擎。随着数据创新应用和产业优化升级，全社会的数据量呈指数级增长，随之而来的数据安全问题也日益严峻。数据安全作为国家安全能力的重要组成，已经成为政府乃至国家安全的重中之重。

“十四五”时期，5G、大数据、人工智能、云计算等信息技术将推动新型智慧城市加速落地。智慧城市平台存储着国家、政府、城市、个人等核心数据资产，其数据安全密切关系到国家和社会的稳定运行。因此，政府亟需构建新型智慧城市一体化数据保障体系，以保证数据在全生命周期得到妥善保护及开发利用。

 1、新型智慧城市数据安全发展现状

1.1 数据安全事件日益频发

随着数字经济高速发展，各领域数字化转型过程中发生了多起数据安全事件。据公开报道，2019年全球数据泄露事件达到7098 起，涉及151 亿条数据记录，相比2018年增幅达284%^【1】。

(1）消费者领域：国内一些互联网公司使用“大数据杀熟”、隐私跟踪等手段获取商业利益，还有一些互联网公司非法收集和使用用户数据信息，或由于对数据信息保护不当造成用户隐私泄露。如支付宝曾发生2500 多万条用户隐私泄露，京东曾发生数千万条数据泄露事件，百度网盘也曾多次泄露私人信息和企事业单位内部通信信息。

(2）行业领域：滴滴出行、运满满、BOSS直聘等国内行业领域头部公司，至少掌握了日常出行、网络货运及大众求职等行业领域80%以上的深度数据，这些公司于2021年在美国上市，可能导致其在我国境内获取的数据向美方泄露或被移作他用,甚至可能对国家安全构成威胁。

(3）智慧城市领域：越南“海莲花” 等境外黑客组织，曾持续对我国重要卫生医疗机构发起APT网络攻击，以获取和新型冠状病毒相关的重要信息情报。国家电网曾发生APP数据泄露，涉及用户规模已超千万。2015年，江苏省公安厅发布的特急通知称，海康威视生产的监控设备存在严重安全隐患，部分设备已经被境外IP地址控制，对信息安全造成威胁。

针对以上各类数据安全事件，社会各方都在努力提出相应的解决办法。如消费者领域，京东、百度、阿里等互联网公司从技术和管理层面加强用户的数据安全管理；行业领域，国家相关部门已对滴滴出行开展网络安全审查，并勒令要求其APP下架，其公司进行认真整改；智慧城市领域，医疗和电力领域的相关企业从网络安全和应用安全层面加强数据安全防护，安防巨头海康威视从物理层面保障数据安全。

1.2 国家高度重视智慧城市数据安全

随着数据安全风险日益严峻，我国近年来陆续出台多项数据安全及智慧城市领域数据安全的法律法规和标准规范，强调数据安全是“数字中国”重要战略举措的根本保障，必须全面推动智慧城市建设过程中数据的全生命周期安全。

我国陆续出台多项数据安全相关的法规政策，为保护个人及国家关键领域的数据资源安全提供了法律依据，也为智慧城市建设及运营过程中的数据安全提供了坚实的保障基础。2020年4月，中共中央、国务院出台《中共中央国务院关于构建更加完善的要素市场化配置体制机制的意见》，首次明确数据成为继土地、劳动力、资本和技术之外的第五大生产要素。2021年6月，十三届全国人大常委会第二十九次会议表决通过《中华人民共和国数据安全法》，提出国家将对数据实行分级分类保护、开展数据活动必须履行数据安全保护义务承担社会责任等。

另外，我国近年来陆续出台多项智慧城市领域的相关政策、规划、标准等，都包含智慧城市数据安全相关的建设与运营要求。2016年12月，国务院印发《“十三五”国家信息化规划》，提出智慧城市建设要“建立安全可靠的运行体系”。2018年12月，国家发展和改革委员会、中央网信办《关于继续开展新型智慧城市建设评价工作 深入推动新型智慧城市健康快速发展的通知》将“信息安全”作为新型智慧城市建设评价的一项重要内容。2020年4月，国家发展和改革委员会印发《2020年新型城镇化建设和城乡融合发展重点任务》，提到“支撑城市健康高效运行”，对新型智慧城市的数据安全也提出了潜在要求。2020年11月，国家标准《信息安全技术 智慧城市建设信息安全保障指南》实施，向全社会提供了智慧城市建设全过程的信息安全保障指导。

1.3 智慧城市数据安全建设实践探索

新型智慧城市建设过程中，数据安全意义重大，全国各地纷纷展开智慧城市数据安全建设的实践探索，积极打造数据安全的项目实践与标杆示范，全力推动新型智慧城市数据安全体系建设。

1.3.1 浙江大数据局公共数据安全体系建设项目

浙江省数字化转型工作走在全国前列，为解决政府公共数据从采集存储到应用各个环节的数据泄露、数据篡改、数据滥用等问题，浙江省大数据局启动公共数据安全体系建设项目。该项目建设内容数据包括安全态势感知、分类分级平台、数据资产地图等模块。该项目还包括建设数据安全管理和日常监管运维制度规范体系，以实现数据防泄露/防篡改/防滥用。通过集约化建设，可将应急处置时间缩短90%以上，增强政务信息共享交换的数据安全保障能力，对数千类敏感数据进行持续管理，有效实现数据安全技术能力共享利用，使数据安全为浙江省“数字政府”建设保驾护航。

1.3.2 广东省政务大数据中心数据管理服务项目

为解决广东省政务数据共享交换、开发利用及数据治理的难题，广东省政府启动政务大数据中心数据管理服务项目。该项目是广东省“数字政府”的重要组成部分，建设内容包括数据标准规范管理、业务管理运营、数据管理运营、安全管理运营和其他管理等服务。通过该项目，在广东省政府统筹下，形成了广东省数据“管运分离”的管理运营生态，数据共享周期减半，涉及150 亿条数据、5 亿个证照，全存量、全增量覆盖数据质检，促进了跨部门、跨层级数据共享和条块业务系统互联互通，保障了广东省政务数据安全，助力了“数字广东”治理模式创新，实现了“数字广东”的数据运营增效。

1.3.3 河北省区块链电子证照管理系统项目

针对当前企业和个人办理各类事项时忘带证照、证照核验难等一系列痛点问题，河北省政府启动区块链电子证照管理系统项目。该项目建设范围包括“三上两验一查”的证照区块链体系，即证照关键信息上链、区块链的证照信息一致性比对、用证行为检验，以及用证行为溯源查询。通过该项目，有效实现了河北省证照信息的链上纳管、链上授权访问控制以及链上用证行为溯源，为河北省证照库、省大数据中心证照信息库及相关业务系统提供了上链及链上核验服务。

 2、新型智慧城市数据安全特点分析

新型智慧城市建设过程日趋复杂，数据安全是真实物理世界和数字信息世界深度融合的基础。城市大脑等智慧城市枢纽项目的建设，需要不断采集汇聚城市地理信息、交通数据、视频监控数据、人口数据，以及环境监测数据等敏感信息，使得国家、政府、城市、企业、个人等全域数据都在“城市大脑”进行存储运行，经“城市大脑”调动，在各领域及各部门间智能联通，实现数据的创新融合与整合打通，并通过数据资源的开放共享，向政府相关部门、企事业单位及个人提供便捷的访问，其过程涉及大量的数据访问以及复杂的接口调用，囊括海量数据交换节点及存储节点，又由于城市数据管理人员、访问人员、使用人员、运维人员构成复杂，导致数据暴露的途径多、泄露风险极高^【2】。智慧城市运行数据作为核心的国有资产，其安全性关系着智慧城市建设的基础，是国家和社会稳定运行的基石。

新型智慧城市建设依托技术创新，而新技术在为智慧城市建设带来发展机遇的同时，也带来了新的风险。在5G云网基座层面，边缘计算因其将CT与IT能力结合来实现计算能力下沉的特点，正被广泛应用于5G智慧城市建设。而边缘计算作为新技术也面临着如空口监听、非法访问存储数据、边缘节点数据损毁、应用安全漏洞等新的安全问题，需要通过边缘计算安全技术完善边缘计算服务的安全防护能力。在智脑引擎层面，人工智能被用于智能决策，为新型智慧城市建设起到了积极的作用。而人工智能也被不法分子用于网络诈骗、黑客攻击、生物信息伪造等方面，给通信、银行等各行业带来新的风险，传统的防御策略和安全能力难以及时识别和应对威胁^【3】，需要将人工智能技术用于智能防护，成为智慧城市建设的“安全保护者”。在智慧应用层面，生物特征识别技术在诸多领域得到广泛应用，越来越多的生物特征数据被采集、储存和使用^【4】。生物特征数据一旦被泄露，会对用户财产安全造成危害，需要不断加强生物识别技术的安全防护，以保障公民的隐私安全。

数据在新型智慧城市建设的各个层面智能流通，5G云网基座、数据智脑引擎、智慧应用、智慧城市智能运行中心(Intelligent Operations Center，IOC)包含了数据采集、数据传输、数据存储、数据交换、数据共享等全生命周期，打造数据安全智能防护体系对新型智慧城市建设至关重要。

 3、新型智慧城市数据安全体系建设思路

在型智慧城市建设过程中，亟需打造新型智慧城市的数据安全体系，保障城市稳定高效运行。在智慧城市5G云网基座、数据智脑引擎、智慧应用的智慧城市架构中，创新性地在数据智脑引擎层面引入覆盖全数据生命周期的安全大脑，可实现立体式防护、智能化分析、可视化交互(见图1)。

图1 基于数据安全的新型智慧城市总体架构

安全大脑从终端安全、网络安全、平台安全、应用安全、数据安全层面实现立体式防护。智能安全中枢平台通过融入机器学习、知识图谱、关联推理等能力，结合安全应急预案、处置联动、安全风险隐患库，实现全网布防，从被动防御转变为主动攻防^【5】。安全可视化平台在将实时安全情况、安全决策、安全预警等情况进行可视化展示的同时，可在城市IOC作主题展示。

安全大脑的数据安全纵向贯穿智慧城市建设的每一层级，以保障数据全生命周期安全为主线，为数据采集、数据传输、数据存储、数据加工、数据发布、数据销毁等各环节提供整体安全防护服务支撑能力，实现数据从物理空间到数字空间的智能映射，为城市智能管理统一赋能，以提高智慧城市数据安全监管能力、事件响应能力和安全服务能力，最终实现智慧城市全时、全网、全域的数据安全可控。

 4、新型智慧城市数据安全发展趋势研判

随着新型智慧城市建设迅速发展，城市数据作为政府核心资产的重要性日益凸显，衍生的数据安全风险也随之增加，新型智慧城市的数据安全产业将迎来更大的发展空间，有望在多方面实现创新与突破^【6】。

4.1 趋势一：主动防御的安全大脑将加速完善

新型智慧城市体系涵盖各类智能计算、分析与流程功能，包含应用中台、数据中台、智能中台、城市智慧模型(City Intelligent Modeling，CIM)平台等多个复杂平台，各类平台之间存在大量的信息交互与数据流动，数据采集、数据存储加工等各个环节都存在安全风险，而且经常需要将新技术与传统系统集成，面临大多数传统系统不具备新型安全能力的问题。基于海量、多元的城市大数据，泛在感知、主动防御、自我演进的安全大脑平台将加速建设并不断优化完善，以提高安全事件的前瞻性预测能力，并利用自动化响应能力提高安全事件的处置效率，全面保障新型智慧城市建设中一体化数据安全。

4.2 趋势二：融合共享的一体化数据安全体系将加快构建

随着云计算、大数据、人工智能等信息技术在智慧城市建设中广泛应用，新型智慧城市建设体系日益庞大且复杂，集成感知控制、数据集成、建模分析、人机交互等多种技术，对海量多元数据融合供给、数据资源有序治理、数据价值高效开发利用提出了更高要求，数据采集、传输、存储、加工处理等各环节的数据安全面临更严峻的挑战。独立模块的数据安全已经不能满足新型智慧城市的建设需求，亟需建立覆盖端、网、云、数、用的一体化数据安全，全方位赋能客户数据可视可管可控，实现客户数据在全生命周期的立体化安全。

4.3 趋势三：数据安全防御手段不断升级

一方面，随着信息技术快速发展，各行业数字化进程不断推进，数字攻击手段日趋复杂与多样，传统防御策略和安全能力不足以识别和应对威胁。另一方面，随着科技发展与社会进步，社会运行效率不断被优化和提升，各行业应用对数据实时性的要求日益增加，需要快速实时的数据安全采集、安全存储和安全分析处理。基于人工智能、区块链等技术的创新防御手段及数据安全防护产品体系将加速应用落地，全面提升新型智慧城市的自动化防御水平，实现对威胁事件的快速响应和有效防御。

4.4 趋势四：自主可控的数据安全体系建设成为必然

智慧城市体系庞大且复杂，从底层基础设施、硬件设备、操作系统到数据库、应用系统，任何一层的数据一旦遭受攻击、窃取、非法使用等安全风险，都会对城市运行安全甚至国家安全构成致命威胁。目前，我国数据安全的底层技术与产品依然高度依赖国外进口或专利，存在较大的安全隐患。“十四五”时期，在国家高度重视科技自立自强和产业链安全稳定的背景下，各地各部门都将加大智慧城市建设国产化软硬件产品的替代力度和范围，基础设施、数据中台、城市大脑等关键领域软硬件的自主创新力度将持续加大，全国产化的数据安全体系将加快构建，以支撑智慧城市建设安全稳定运行。

4.5 趋势五：数据安全标准化将助力新型智慧城市建设

在智慧城市建设过程中，社会各部门、企业都产生并积累了大量信息和数据，但各类信息和数据之间并未进行有效汇聚融合及高效开发利用，“信息孤岛”“数据烟囱”等问题依旧存在，严重制约了城市的高效协同运转。我国已经出台以数据为中心的数据安全类标准及政务行业的数据安全技术要求，但是尚未出台“智慧城市数据安全”国家级规范标准，缺少统一的数据安全标准作为指引，新型智慧城市建设难以实现安全高效的数据共享、开放与流通。国家级“智慧城市数据安全”的要求、规范、指南等标准将加速构建成新型智慧城市数据安全体系建设的重要指引，以助力新型智慧城市高效、安全地数据共享与开发利用。

 5、新型智慧城市数据安全建设发展建议

新型智慧城市的数据安全建设是一个立体多维的复杂工程，应当基于5G云网一体的新型数字基础设施，围绕数据安全生命周期，实现从城市物理实体到数字虚拟空间的准确映射，从智能感知、万物互联、安全感知、智能决策、统一管理等维度，严格遵循“管理与建设并重”思路，围绕数据安全核心技术、数据安全运营、数据安全管理，打造新型智慧城市数据安全建设体系。具体来说，可包含以下几方面。

5.1 加强安全大脑的能力建设

加强自主可控、主动防御的安全大脑建设，实现全网态势感知，实现“风险感知、定位、决策和处置”的快速闭环，提高整体运营效率。打造全网协同防御体系，守护智慧城市“神经系统”。通过人工智能、大数据等技术，对复杂海量的多源输入数据，实现智能感知、精准定位、高效决策、快速处置，从物理设施、IT基础设施安全、政府及行业应用安全几方面进行全面管控，实现对各类安全风险的实时监测、预警以及应急指挥响应。

5.2 打造端网云数用一体化的数据安全

通过“5G+云大物智链安”等新技术能力，构筑端、网、云、数、用一体化数据安全防护体系。“端”侧，重点打造5G物联网环境下的智能终端接入安全、准入安全^【7】，从数据采集层面保障智慧城市智能感知层面基础数据采集过程中的数据安全。“网”侧，重点研究5G MEC及切片能力，将网络能力与业务相结合，实现全网态势感知，从数据传输层面实现网络传输过程中的数据安全。“云”侧，构筑云安一体的多云异构能力，从数据存储层面保证智慧城市各行业数据的稳定可靠。“数”侧，重点将算力、模型、数据管理等与行业应用相结合，从安全管理、安全技术、安全运营3个方面实现数据全生命周期安全，从数据处理加工层面实现数据资产体系化管理的数据安全目标。“用”侧，重点研究智慧城市创新型大数据应用场景，从数据发布及应用层面为行业应用提供数据安全保障。

5.3 注重数据安全新技术与应用

注重通过新技术与应用场景相结合赋能新型智慧城市数据安全建设。比如，通过区块链技术的不可篡改性和可追溯性，可在电子证照、市民消费券、城市物联网设施管理、食品药品溯源等多个行业领域逐步发挥作用，为政务服务的有效落地、民生安全进一步赋能；通过人工智能技术智能的攻防对抗，可对智慧城市全域威胁及异常数据访问行为进行快速有效的感知、预判、响应和防御；通过安全多方计算技术与行业场景的紧密结合，可契合各参与方保护自身数据隐私的需求，在安全的前提下实现数据价值的有效挖掘；通过量子通信技术，可在信息和密钥传输层面为智慧城市数据安全带来新的亮点。

5.4 加强数据安全产品的信创能力建设

积极开展信创实验室建设，扩大学术研究与产业的合作深度，形成信创生态优势。加强打造新型智慧城市数据安全体系的信创产品，为客户提供数据安全产品的服务器、操作系统、数据库、中间件等各个核心模块的国产化替代方案，并提供各种组合信创环境调优能力，保障现有数据安全体系产品基于国产化平台的全栈安全可控。同时，注重信创产品的数据安全能力建设，围绕国产化CPU硬件设备、操作系统、数据库、中间件等各个模块，加强相应的数据安全产品及服务，全方位保证信创环境下的数据安全。

5.5 加强标准制定

目前，“智慧城市数据安全”国家标准体系尚未建立，需加强推进相关标准规范的制定。从智慧城市基础设施、网络传输、中枢平台、智慧应用、可视化展示等全方位出发，以实现数据采集、传输、存储、处理、交换、发布的全流程数据安全为目标，对新型智慧城市数据安全规划建设管理提出明确规范和要求，做好信息保护、分级分类、技术要求、全生命周期安全规范、安全影响评估等基础标准，并深入推动新型智慧城市数据安全国际标准化工作，持续提升我国在城市大脑领域的国际化地位。

 6、结束语

建设新型智慧城市是我国实现“网络强国”“数字中国”“智慧社会”战略的关键环节和重要驱动，数据安全作为新型智慧城市安全可控的重要组成部分，已经成为我国维护国家安全与经济社会发展的根本保障与战略需要。“十四五”时期，5G、大数据、人工智能等信息技术将进一步推动数据安全发展，数据安全产品核心技术及一体化服务能力将持续提升，以保障新型智慧城市规划建设运行全生命周期数据安全。

参考文献：

[1] 每日经济新闻. 《数据安全法》实施在即 数字经济时代如何保驾护航“数据资产”? [N/OL].(2021-08-26)[2021-09-23]. http://epaper.mrjjxw.com/shtml/mrjjxw/20210827/197342.shtml.

[2] 顾江, 王世晞. 智慧城市建设中政务数据安全管理及应用实践[J]. 保密科学技术, 2020(11):9-12.

[3] 中国信息通信研究院, 数字中国产业发展联盟. 2020年数字安全十大产业方向、十大技术赛道研究报告[R], 2020.

[4] 国家工业信息安全发展研究中心, 华为技术有限公司. 数据安全白皮书[R], 2021.

[5] 季小波, 吉宁. 北京海淀: “城市大脑”带来了啥?[EB/OL]. (2019-03-10)[2020-10-12]. http://www.xinhuanet.com/politics/2019-03/10/c_1124215336.htm.

[6] 许旭, 鲁金萍. “十四五”时期我国新型智慧城市建设的七大趋势[J]. 网络安全和信息化, 2021(7):4-7.

[7] 中国信息通信研究院. 中国网络安全产业白皮书(2020年)[R], 2020.