顧益宇

杭州世平信息科技有限公司 浙江 杭州 310012

引言

城市大腦是用城市數(shù)據(jù)治理城市，用民生數(shù)據(jù)服務(wù)民生。城市大腦通俗地講，就是利用云計(jì)算、數(shù)據(jù)中臺(tái)、機(jī)器學(xué)習(xí)等技術(shù)，實(shí)現(xiàn)城市數(shù)字化管理，城市公共服務(wù)自動(dòng)優(yōu)化，實(shí)時(shí)修正城市運(yùn)營(yíng)中的缺陷[1]。服務(wù)城市數(shù)字化發(fā)展過(guò)程中，依托的是對(duì)城市數(shù)據(jù)的分析、處理、加工，采集數(shù)據(jù)歸總到數(shù)據(jù)中心，如何進(jìn)行數(shù)據(jù)安全保管、如何進(jìn)行數(shù)據(jù)安全防護(hù)、如何將腦中數(shù)據(jù)使用進(jìn)行監(jiān)測(cè)？提高城市治理水平，一方面我們要合理利用這些數(shù)據(jù)，另一方面數(shù)據(jù)安全防護(hù)技術(shù)不能受制于人，要運(yùn)用智慧化技術(shù)對(duì)集中后、處理過(guò)的數(shù)據(jù)開(kāi)展有效防護(hù)。本文圍繞城市大腦實(shí)際運(yùn)轉(zhuǎn)過(guò)程中數(shù)據(jù)中心數(shù)據(jù)安全問(wèn)題，從內(nèi)生數(shù)據(jù)安全開(kāi)展研究，探尋城市大腦數(shù)據(jù)中心有效安全的運(yùn)轉(zhuǎn)機(jī)制。

1 我國(guó)城市大腦數(shù)據(jù)中心數(shù)據(jù)安全研究現(xiàn)狀

城市大腦所采集的數(shù)據(jù)不僅只有社會(huì)治安，還包括城市居民出行、醫(yī)療、消費(fèi)行為、基礎(chǔ)設(shè)施等方面，因此其安全能力的構(gòu)建應(yīng)該按照重要的生產(chǎn)資料來(lái)對(duì)待。2015年國(guó)務(wù)院發(fā)布《促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)綱要》，提出要在2018年年底建成國(guó)家政務(wù)數(shù)據(jù)統(tǒng)一開(kāi)放平臺(tái)后，全國(guó)各地政府都積極建設(shè)政務(wù)共享、開(kāi)放平臺(tái)，截至2019年5月，已有14個(gè)城市建成政務(wù)或城市大數(shù)據(jù)平臺(tái)，尚有22個(gè)城市處于在建階段[2]。城市大數(shù)據(jù)平臺(tái)首要考慮的是內(nèi)生數(shù)據(jù)安全。

1.1 城市大腦數(shù)據(jù)中心所面臨的原生數(shù)據(jù)安全問(wèn)題

城市大腦的數(shù)據(jù)安全問(wèn)題，首要還是從數(shù)據(jù)自身安全出發(fā)，數(shù)據(jù)集中之后，整個(gè)大腦運(yùn)轉(zhuǎn)都要依靠數(shù)據(jù)作決策，不能忽視對(duì)原生數(shù)據(jù)安全問(wèn)題的精準(zhǔn)分析。

（1）中心匯聚，責(zé)任凸顯

城市數(shù)據(jù)匯聚到大腦數(shù)據(jù)中心，數(shù)據(jù)集中導(dǎo)致責(zé)任集中，國(guó)家對(duì)數(shù)據(jù)安全合法合規(guī)口袋不斷扎進(jìn)的當(dāng)下，運(yùn)營(yíng)者數(shù)據(jù)安全合規(guī)責(zé)任越來(lái)越大。采集匯聚的數(shù)據(jù)存有敏感信息、涉密信息、個(gè)人隱私信息，此類數(shù)據(jù)采集匯聚對(duì)數(shù)據(jù)中心的安全合規(guī)運(yùn)轉(zhuǎn)提出了很大挑戰(zhàn)。

（2）集中存儲(chǔ)，防護(hù)薄弱

存儲(chǔ)集中，存在“一鍋端”的風(fēng)險(xiǎn)，數(shù)據(jù)安全要防護(hù)“內(nèi)里”，經(jīng)過(guò)數(shù)據(jù)中臺(tái)的加工處理之后，數(shù)據(jù)本身是為了服務(wù)城市數(shù)字經(jīng)濟(jì)發(fā)展，但是這些數(shù)據(jù)成為重要的生產(chǎn)資料之后，不加管控，很容易成為的泄露對(duì)象。

（3）使用監(jiān)測(cè)，肆意共享

數(shù)據(jù)提供給第三方服務(wù)，在正常業(yè)務(wù)接口之間共享分發(fā)，基本上處于無(wú)監(jiān)管狀態(tài)，第三方服務(wù)提供商本身存在漏洞，數(shù)據(jù)開(kāi)放服務(wù)本就處于失控狀態(tài)，使用數(shù)據(jù)缺少必要內(nèi)容審計(jì)，無(wú)法知曉數(shù)據(jù)流向，更不要說(shuō)記錄數(shù)據(jù)使用情況[3]。

（4）既要用，又要管，還要防

數(shù)據(jù)安全管控措施匱乏，靠傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)構(gòu)建防護(hù)體系，無(wú)法應(yīng)對(duì)新型數(shù)據(jù)安全泄露，特別是數(shù)據(jù)的“流通”屬性，模糊了邊界的概念，數(shù)據(jù)中心是一個(gè)服務(wù)中心，而并非傳統(tǒng)理念的存儲(chǔ)中心，如何確保數(shù)據(jù)中心數(shù)據(jù)的安全使用是數(shù)據(jù)安全的使命。

1.2 國(guó)外數(shù)據(jù)中心數(shù)據(jù)防護(hù)現(xiàn)狀

數(shù)據(jù)安全國(guó)外發(fā)展相對(duì)國(guó)內(nèi)來(lái)講要成熟，特別是歐美、日本等發(fā)達(dá)國(guó)家，在智慧城市建設(shè)前期，就會(huì)提前規(guī)劃，數(shù)據(jù)安全在智慧城市建設(shè)中扮演比較重的戲份，在一些法律法規(guī)對(duì)數(shù)據(jù)安全的建設(shè)方面做出了明確要求與規(guī)定，還有一些技術(shù)層面的應(yīng)用也處于一個(gè)領(lǐng)先的位置[4]。

例如，美國(guó)圣地亞哥市平均每天都會(huì)遭遇50多萬(wàn)起網(wǎng)絡(luò)攻擊事件，圣地亞哥采用的模式是多個(gè)產(chǎn)品協(xié)同防御，從安全合規(guī)風(fēng)險(xiǎn)到數(shù)據(jù)治理方面再到統(tǒng)一威脅監(jiān)控方面，圣地亞哥市都采取了多種產(chǎn)品融合[5]。

例如，歐盟對(duì)城市大腦數(shù)據(jù)使用有嚴(yán)格要求，對(duì)數(shù)據(jù)的機(jī)密性和隱私性非?？粗?。在法律法規(guī)的合規(guī)框架構(gòu)建層面，為了保護(hù)終端用戶的數(shù)據(jù)安全，歐盟頒布了GDPR，對(duì)發(fā)生數(shù)據(jù)泄露事件的責(zé)任與處罰做了明確的規(guī)定。

中國(guó)智慧城市正在不斷推進(jìn)，政府不斷加大法律法規(guī)層面上投入，無(wú)論數(shù)據(jù)是被攻破泄露，還是從內(nèi)部直接泄露，本質(zhì)上數(shù)據(jù)都是從“內(nèi)到外”的一種泄露途徑，構(gòu)建城市大腦數(shù)據(jù)安全防護(hù)，需要“合規(guī)過(guò)濾、使用監(jiān)測(cè)、重點(diǎn)防御”的“三環(huán)一體”的內(nèi)生數(shù)據(jù)安全模式。

2 基于內(nèi)生的城市大腦數(shù)據(jù)中心數(shù)據(jù)安全防護(hù)研究

哪里有數(shù)據(jù)，哪里就有犯罪。本文研究將圍繞數(shù)據(jù)內(nèi)容本身重要性與安全性考慮，打造一套“檢-用-防-監(jiān)”與一體的數(shù)據(jù)安全防護(hù)體系。

2.1 基于內(nèi)生城市大腦數(shù)據(jù)中心數(shù)據(jù)安全架構(gòu)

基于內(nèi)生數(shù)據(jù)中心數(shù)據(jù)安全架構(gòu)(EDSA)將緊密圍繞城市大腦數(shù)據(jù)中心數(shù)據(jù)內(nèi)容開(kāi)展安全建設(shè)，主要構(gòu)建數(shù)據(jù)分類分級(jí)、數(shù)據(jù)零信任機(jī)制、數(shù)據(jù)動(dòng)態(tài)合規(guī)安全檢測(cè)、內(nèi)容級(jí)數(shù)據(jù)安全管理與防護(hù)、數(shù)據(jù)安全風(fēng)險(xiǎn)感知等數(shù)據(jù)安全管控，從數(shù)據(jù)采集、存儲(chǔ)、使用、傳輸、分享等層面展開(kāi)防護(hù)。

圖1 架構(gòu)圖

2.2 基于內(nèi)生城市大腦數(shù)據(jù)中心數(shù)據(jù)安全內(nèi)容建設(shè)

數(shù)據(jù)分類分級(jí)鑒權(quán)：智能化數(shù)據(jù)分級(jí)分類，構(gòu)建符合行業(yè)業(yè)務(wù)需求的分級(jí)分類規(guī)則。

數(shù)據(jù)零信任機(jī)制：遵循最小特權(quán)原則(least privilege)，需要知道原則(need to know)，深層防御原則(defense in depth)；利用區(qū)塊鏈技術(shù)，去中心化設(shè)計(jì)數(shù)據(jù)可信機(jī)制，不信任網(wǎng)絡(luò)內(nèi)部和外部的任何人/設(shè)備/系統(tǒng)[6]。

數(shù)據(jù)安全合規(guī)動(dòng)態(tài)監(jiān)測(cè)：能夠?qū)Υ鎯?chǔ)、傳輸、使用過(guò)程中的數(shù)據(jù)開(kāi)展一站式合規(guī)掃描與風(fēng)險(xiǎn)檢測(cè)。

內(nèi)容級(jí)數(shù)據(jù)管理與防護(hù)：將離散的數(shù)據(jù)安全管控手段，通過(guò)統(tǒng)一安全管控進(jìn)行一體化統(tǒng)一策略管理。

數(shù)據(jù)安全風(fēng)險(xiǎn)態(tài)勢(shì)感知：依托業(yè)務(wù)系統(tǒng)權(quán)限屬性，通過(guò)VISC技術(shù)，清晰獲知“誰(shuí)”用“什么方式”使用“何種數(shù)據(jù)”發(fā)往“什么地方”的態(tài)勢(shì)。

關(guān)鍵信息基礎(chǔ)設(shè)施風(fēng)險(xiǎn)評(píng)估：業(yè)務(wù)跟數(shù)據(jù)關(guān)聯(lián)度及重要性不斷增加，需要開(kāi)展持續(xù)的風(fēng)險(xiǎn)評(píng)估，確保整體的平臺(tái)的安全，不受外部?jī)?nèi)部及監(jiān)控的風(fēng)險(xiǎn)影響[7]。

3 結(jié)束語(yǔ)

數(shù)據(jù)必然是影響未來(lái)幾十年城市發(fā)展與數(shù)字化轉(zhuǎn)型的關(guān)鍵生產(chǎn)要素，促進(jìn)政府?dāng)?shù)據(jù)開(kāi)放與共享，發(fā)揮城市大腦最大效能的同時(shí)，不能忽視數(shù)據(jù)安全重要性。數(shù)據(jù)安全與城市大腦要同步建設(shè)，以平臺(tái)化理念同步開(kāi)展，保障城市大腦有序運(yùn)轉(zhuǎn)。