智慧城市建設(shè)中個(gè)人信息安全風(fēng)險(xiǎn)與對(duì)策

李 欣

南京郵電大學(xué)，江蘇南京 210046

智慧城市是城市可持續(xù)發(fā)展與新一代信息技術(shù)結(jié)合的產(chǎn)物，21世紀(jì)以來(lái)，世界各地都在積極進(jìn)行智慧城市的建設(shè)，以期帶來(lái)一個(gè)更高效安全的未來(lái)。智慧城市以深度發(fā)展的信息技術(shù)作為外部驅(qū)動(dòng)力，通過(guò)聚合知識(shí)要素來(lái)優(yōu)化城市運(yùn)行。其建設(shè)過(guò)程中對(duì)信息流的提取和分析，方便了對(duì)城市的精確管理，也帶來(lái)了巨大的安全風(fēng)險(xiǎn)。智慧城市存在著技術(shù)失控、網(wǎng)絡(luò)攻擊和信息泄密等隱患[1]，使城市發(fā)展面臨著嚴(yán)峻的信息安全威脅，加強(qiáng)對(duì)信息安全的保障對(duì)推動(dòng)智慧城市的發(fā)展具有重要的意義。

1 智慧城市的信息安全

1.1 智慧城市背景下信息安全的概念

智慧城市是城市化的高級(jí)階段[2]，通過(guò)技術(shù)手段感測(cè)、分析、整合城市系統(tǒng)的信息，從而實(shí)現(xiàn)城市智慧式運(yùn)行。在其發(fā)展進(jìn)程中，信息安全的概念不斷擴(kuò)展：在技術(shù)方面是指確保信息的保密性、完整性和可用性；在資源管理角度指在信息采集、整合、傳播、處理的過(guò)程中保證信息資源客觀性與安全性，防止非法篡改；從社會(huì)信息化過(guò)程角度，指社會(huì)信息系統(tǒng)的建設(shè)及功能不受外來(lái)威脅侵害。城市的信息安全不僅涉及技術(shù)層面，更融合了信息的管理、信息化法律與應(yīng)用規(guī)則等多重領(lǐng)域的社會(huì)性問(wèn)題[3]。

1.2 智慧城市對(duì)信息安全的強(qiáng)化和威脅

建設(shè)智慧城市能夠在一定程度上強(qiáng)化城市的信息保障體系，但因自身的復(fù)雜性也使信息安全面臨著多元的風(fēng)險(xiǎn)。（1）信息基礎(chǔ)設(shè)施建設(shè)的強(qiáng)化與威脅。不斷升級(jí)的信息基礎(chǔ)設(shè)施為城市信息安全提供了基本保障，提高了信息及時(shí)性、可用性和交互處理能力，增強(qiáng)了數(shù)據(jù)分析能力，能有效抑制大量隱患。但同時(shí)，一些技術(shù)的安全前景尚不明確，城市建設(shè)體系下復(fù)雜的網(wǎng)絡(luò)接入環(huán)境、多樣化接入方式及數(shù)量巨大的接入終端，都加大了信息安全保障的難度。（2）技術(shù)發(fā)展對(duì)信息保護(hù)的強(qiáng)化和威脅。目前各國(guó)普遍重視城市建設(shè)中的信息安全問(wèn)題，大力發(fā)展信息安全產(chǎn)業(yè)，這有利于技術(shù)的創(chuàng)新及信息保障體系的強(qiáng)化。然而國(guó)家之間技術(shù)發(fā)展的不平衡也帶來(lái)了一定程度的安全威脅。如目前建設(shè)智慧城市的技術(shù)大多是美國(guó)的優(yōu)勢(shì)領(lǐng)域，其他國(guó)家城市的信息很容易被美國(guó)政府獲取，這對(duì)其他國(guó)家的信息安全構(gòu)成了潛在威脅。（3）智慧政府對(duì)信息保障體系的優(yōu)化和隱患。智慧城市實(shí)踐中普遍重視智慧政府的建設(shè)，政府采取統(tǒng)一權(quán)限分級(jí)準(zhǔn)入制度，加強(qiáng)法規(guī)標(biāo)準(zhǔn)和信息安全環(huán)境的建設(shè)，提高探測(cè)攻擊的能力，可有效增強(qiáng)網(wǎng)絡(luò)與信息系統(tǒng)的防護(hù)能力。但在政府與外部機(jī)構(gòu)、政府內(nèi)部之間尚未建立起清晰的安全責(zé)任分擔(dān)和協(xié)同機(jī)制，無(wú)法明確各機(jī)構(gòu)的決策層級(jí)、安全責(zé)任和行動(dòng)邊界，不利于信息保障系統(tǒng)的優(yōu)化。

2 智慧城市背景下的個(gè)人信息的安全風(fēng)險(xiǎn)與對(duì)策

2.1 智慧城市背景下的個(gè)人信息的安全風(fēng)險(xiǎn)

智慧城市可分為四個(gè)層面：感知層、網(wǎng)絡(luò)層、數(shù)據(jù)層和應(yīng)用層，圍繞這四個(gè)體系架構(gòu)，可以探討信息在不同層次的安全風(fēng)險(xiǎn)：（1）感知層的信息安全風(fēng)險(xiǎn)。感知層對(duì)應(yīng)著信息產(chǎn)生階段，更是個(gè)人信息泄露的源頭。一些企業(yè)或個(gè)人為了從數(shù)據(jù)中獲得收益，往往會(huì)在用戶不知情的情況下過(guò)度收集個(gè)人數(shù)據(jù)，對(duì)個(gè)人信息安全造成威脅。（2）網(wǎng)絡(luò)層的信息安全風(fēng)險(xiǎn)。網(wǎng)絡(luò)層流通和共享信息，在此過(guò)程中，保障信息傳播的完整性、可用性和保密性成為個(gè)人信息保護(hù)的重要內(nèi)容，而網(wǎng)絡(luò)攻擊是信息傳播過(guò)程中主要的安全威脅。（3）數(shù)據(jù)層的信息安全風(fēng)險(xiǎn)。數(shù)據(jù)中心利用云計(jì)算技術(shù)將個(gè)人信息集中存儲(chǔ)在巨大的資源池，并對(duì)信息進(jìn)行智能化分析、整合及挖掘。這一階段可能存在權(quán)限越界或密碼泄露等風(fēng)險(xiǎn)。因信息的高度集中與關(guān)聯(lián)，個(gè)人信息的泄露甚至?xí)?lái)巨大的社會(huì)利益損失。（4）應(yīng)用層的信息安全風(fēng)險(xiǎn)。應(yīng)用層根據(jù)高度關(guān)聯(lián)的個(gè)人信息和智慧分析手段提供智能個(gè)性化服務(wù)，因?yàn)樯婕暗蕉鄠€(gè)利益相關(guān)方，極易出現(xiàn)因各種利益驅(qū)使引發(fā)的個(gè)人信息安全問(wèn)題，如未授權(quán)使用個(gè)人信息、非法出售信息等。

2.2 智慧城市背景下的個(gè)人信息的安全對(duì)策

（1）提升關(guān)鍵技術(shù)的安全性。智慧城市離不開(kāi)新興信息技術(shù)的支撐[4]，技術(shù)的安全是城市建設(shè)的基礎(chǔ)。如傳感設(shè)備的處理能力需要制定統(tǒng)一的標(biāo)準(zhǔn)，否則會(huì)增加安全系統(tǒng)設(shè)計(jì)實(shí)施的復(fù)雜度，難以保障設(shè)備的可信度。再如若攻擊者控制了云服務(wù)平臺(tái)，其龐大的網(wǎng)絡(luò)資源將引發(fā)大規(guī)模的攻擊，因而需要從基礎(chǔ)平臺(tái)、關(guān)鍵技術(shù)、標(biāo)準(zhǔn)規(guī)范等多方面進(jìn)行技術(shù)提升。（2）確立責(zé)任機(jī)制和統(tǒng)一的管理方法。在城市建設(shè)中，需要建立明確的安全責(zé)任機(jī)制，以確立政府、企業(yè)、研究機(jī)構(gòu)等相關(guān)方的責(zé)任。同時(shí)，由于各國(guó)、各城市對(duì)于信息安全威脅的認(rèn)識(shí)與應(yīng)對(duì)方法存在差異，在發(fā)現(xiàn)境外主體攻擊行為時(shí)，仍需一種可遵循的協(xié)同管理方法。（3）加強(qiáng)立法工作的建設(shè)。智慧城市信息的隱蔽性、易銷(xiāo)毀性及個(gè)人信息泄露造成的損害形態(tài)的無(wú)形性，導(dǎo)致個(gè)人信息安全問(wèn)題難以追查[5]。需制定系統(tǒng)的個(gè)人信息保護(hù)法，改變現(xiàn)有保護(hù)法規(guī)過(guò)于分散的現(xiàn)實(shí)。當(dāng)個(gè)人信息受到侵犯時(shí)，可通過(guò)合法程序維護(hù)個(gè)人權(quán)益。

3 結(jié)語(yǔ)

智慧城市的建設(shè)及新的信息技術(shù)的廣泛應(yīng)用，在推動(dòng)社會(huì)發(fā)展的同時(shí)，其開(kāi)放性、集中化和高可滲透的特點(diǎn)，也給個(gè)人的信息安全帶來(lái)了嚴(yán)峻的挑戰(zhàn)。城市是一個(gè)復(fù)雜的集合，需要社會(huì)各界密切合作以維持其順利運(yùn)作，某一環(huán)節(jié)出現(xiàn)信息泄露，可能導(dǎo)致整個(gè)系統(tǒng)出現(xiàn)安全問(wèn)題，而智慧城市體系的復(fù)雜性和信息的多元互動(dòng)更加劇了安全風(fēng)險(xiǎn)。同時(shí)，法律法規(guī)的不完備和城市建設(shè)推進(jìn)的矛盾進(jìn)一步激發(fā)，使個(gè)人信息泄露問(wèn)題不斷涌現(xiàn)，這將成為阻礙城市建設(shè)重要的原因。因而加強(qiáng)安全技術(shù)研發(fā)的同時(shí)，也要加強(qiáng)立法工作，實(shí)現(xiàn)各方的信息安全共擔(dān)機(jī)制，以形成長(zhǎng)效的信息安全保障體系。