在數(shù)字經(jīng)濟時代,如何建設智慧城市,如何保障數(shù)據(jù)安全,如何利用大數(shù)據(jù)、云計算等新的信息技術(shù)手段,提高智慧城市安全防護的智能化水平等,這一系列重點問題都是智慧城市安全建設過程中需要考慮的。
隨著時代發(fā)展,云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、區(qū)塊鏈等技術(shù)的快速迭代和深度應用,推動了政府、企業(yè)、個人等三維數(shù)據(jù)產(chǎn)業(yè)的快速發(fā)展。生產(chǎn)要素的變化影響著城市建設和產(chǎn)業(yè)發(fā)展的原有步伐,對城市建設和信息化建設提出了新的要求和新的選擇。大量的數(shù)據(jù)交互和存儲必將使智慧城市形成龐大的數(shù)據(jù)系統(tǒng),那么如何保證這些數(shù)據(jù)和信息的安全,這將是智慧城市建設必須認真對待的重大問題。
未來,大數(shù)據(jù)是新時代進步的動力能源,為城市智慧的實現(xiàn)提供了信息基礎,為各行各業(yè)的發(fā)展帶來了新的機遇和動力。大數(shù)據(jù)的收集和使用也大大加劇了數(shù)據(jù)風險,從而也導致城市信息泄露。尤其是隨著經(jīng)濟社會運行對智慧城市應用的依賴程度日益增加,這些應用程序系統(tǒng)受到攻擊時,會導致數(shù)據(jù)破壞和信息損失,屆時將對城市的運行和管理造成重大打擊并難以恢復,導致城市日常生活的癱瘓或重大經(jīng)濟損失。
智慧城市管理和運營需要科學決策,并通過大數(shù)據(jù)采集、處理、集成、分析和應用程序中,可以清楚地顯示操作,預測發(fā)展趨勢,提供并支持城市的智能化管理,這是智慧城市一條有效途徑,而在數(shù)據(jù)采集、數(shù)據(jù)處理、數(shù)據(jù)存儲、數(shù)據(jù)共享和安全的內(nèi)容,卻也形成了新的風險。在智慧城市的建設和應用中,大數(shù)據(jù)安全和個人信息保護是智慧城市的關(guān)鍵安全問題。目前,大數(shù)據(jù)整個生命周期的安全面臨嚴峻挑戰(zhàn),在數(shù)據(jù)生成、收集、存儲、管理、分析和共享在此過程中,會遇到數(shù)據(jù)安全性、用戶隱私、商業(yè)合作等內(nèi)容,涉及人身安全,設備安全,網(wǎng)絡安全,系統(tǒng)安全,主機安全等傳統(tǒng)的安全問題,同時也會涉及到許多新的安全問題,如由眾多信息源引起的數(shù)據(jù)收集安全問題、由眾多類型和業(yè)務類型引起的數(shù)據(jù)集成和存儲安全問題、由大規(guī)模集中存儲引起的數(shù)據(jù)管理安全問題、由外部需求和用戶隱私引起的數(shù)據(jù)審計和共享問題等。現(xiàn)有的數(shù)據(jù)安全機制不能滿足大數(shù)據(jù)安全的要求,分布式、精細化處理進一步增加了數(shù)據(jù)和用戶隱私泄露的風險。企業(yè)存儲的大數(shù)據(jù)也可能成為黑客持續(xù)攻擊的目標。
智慧城市的大規(guī)模建設絕不是一個人的工作。政府主管部門、智慧城市應用提供商、集成商、運營商、第三方安全評估機構(gòu)等均需參與建設。從智能安防到智能電網(wǎng),從二維碼到移動支付,從微博、微信到各類自媒體,智慧城市的生活服務領域不斷拓展。同時,信息安全侵害的范圍也將相應擴大。特別是公民個人信息和隱私的保護已經(jīng)成為制約大數(shù)據(jù)技術(shù)發(fā)展和智慧城市進步的瓶頸。
然而,在智慧城市建設的初期,人們普遍缺乏個人信息保護意識和安全防護實踐。一方面,網(wǎng)上購物、聊天、支付等行為會在不經(jīng)意間“出賣”姓名、身份證號碼、電話、地址等個人隱私信息,而隨著居民生活在智能網(wǎng)絡上的程度日益增強,信息披露的風險也越來越大。另一方面,由于法律法規(guī)的缺失,智慧城市應用服務提供商可能會非法收集個人隱私信息,同時進行非法銷售和使用。對于個人來說,輕則收到廣告垃圾短信,重則金融電信精準詐騙,甚至造成財產(chǎn)損失。
隨著智慧城市的發(fā)展,所有的技術(shù)實現(xiàn)都依賴于網(wǎng)絡。因此,網(wǎng)絡安全已成為保障智慧城市信息化建設的重中之重。如何建立一個完整的系統(tǒng)來保證信息安全是必須深思的問題。