“城市大腦”需求下政府數(shù)據(jù)“三化”中安全化的機制研究

馬健　張麗巖　葛靜　江雪昊

摘要：隨著信息技術(shù)的不斷進步，改革開放進入新時代，為了提高對資源的使用效率，各國都不約而同的開始進行信息化政府的建設(shè)，利用以大數(shù)據(jù)為基礎(chǔ)構(gòu)建的數(shù)據(jù)使用分享平臺，優(yōu)化整合各行各業(yè)的資源，提高社會運行效率。但是數(shù)據(jù)的儲存安全、使用安全卻是一直未能解決的問題。本文從當前國內(nèi)外數(shù)據(jù)安全現(xiàn)狀入手，根據(jù)數(shù)據(jù)的特點，運用文獻研究法、因果分析法，結(jié)合國外先進數(shù)據(jù)安全管理經(jīng)驗后，針對我國智慧城市現(xiàn)狀提出了能夠有效保護數(shù)據(jù)安全的機制，對長遠數(shù)據(jù)安全管理工作的開展，對提高公眾對數(shù)據(jù)安全的認知，對建設(shè)政府數(shù)據(jù)安全化都具有重大意義。

Abstract： With the continuous progress of information technology， the reform and opening up has entered a new era. All countries have started the construction of information-based government in order to improve the efficiency of the use of resources. They use the data use and sharing platform based on big data to optimize the resources of all walks of life and improve the efficiency of social operation. But the problem of data storage security and usage security has not been solved.According to the current situation of data security at home and abroad and the characteristics of data， this paper uses literature research and causal analysis， and combines the advanced data security management experience of foreign countries. It puts forward a mechanism that can effectively protect data security according to the current situation of smart cities in China. This is of great significance to the development of long-term data security management， the improvement of public awareness of data security， and the construction of government data security.

關(guān)鍵詞：智慧城市;大數(shù)據(jù);數(shù)據(jù)安全;安全機制

Key words： smart city;big data;data security;security mechanism

中圖分類號：TP309;TP311.13? ? ? ? ? ? ? ? ? ? ? ?文獻標識碼：A? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 文章編號：1006-4311（2020）14-0249-03

0? 引言

2016年，“城市大腦”計劃在杭州啟動，什么是“城市大腦”？通俗地說就是利用大數(shù)據(jù)和人工智能等技術(shù)，對城市進行數(shù)字化管理，利用實時的城市數(shù)據(jù)資源，自動優(yōu)化公共資源，修正城市運行中的缺陷。這一概念的提出，可以大大滿足建立一個以服務(wù)社會，整合各行業(yè)資源為目標，提高政府行政效率、政策科學(xué)合理的平臺的呼聲。但是“城市大腦”提供便利的同時，收集了數(shù)量龐大的數(shù)據(jù)，如何將這些信息安全保管，這些信息所帶來的風(fēng)險和挑戰(zhàn)消除，是“城市大腦”良性發(fā)展所需要考慮的一個新的焦點問題。當下政府為了提高治理水平，強化治理能力所建設(shè)的“城市大腦”是以往行政管理時從未使用過的工具，針對全新工具所需專門建立的信息安全保障體系還未完善，其中很多核心技術(shù)和設(shè)備均是來自于西方國家，受制于人的同時還擔心安全無法被保障[1]。本文依托于上述背景，對“城市大腦”需求下政府數(shù)據(jù)“資源化、共享化與安全化”當中的“安全化”進行探究，尋找適合的機制運行該系統(tǒng)。

1? 我國政府數(shù)據(jù)安全化的研究現(xiàn)狀

隨著數(shù)據(jù)在政府工作中的需求日益提高，數(shù)據(jù)成為了在社會生產(chǎn)中重要的生產(chǎn)資料，社會各界對數(shù)據(jù)資料的需求也在不斷擴大[2]。2008年《中華人民共和國政府信息公開條例》正式實施以后，各級政府為實現(xiàn)政府信息公開投入了大量資源，也在逐步解決數(shù)據(jù)中資源化和共享化的問題，但是有關(guān)安全化的政策和措施依然有待完善。

1.1 當前“城市大腦”數(shù)據(jù)安全化面臨的問題

1.1.1 數(shù)據(jù)儲存安全級別低

“城市大腦”是諸多領(lǐng)域信息化處理的集合，它將復(fù)雜多樣的數(shù)據(jù)集中儲存在一起，當數(shù)據(jù)被使用或者不當儲存時會造成儲存混亂。如果收集的數(shù)據(jù)涉及大量的個人隱私時，一旦被濫用將會帶來很大的危險。集中儲存時一旦數(shù)據(jù)庫被攻擊時會導(dǎo)致很多不必要的數(shù)據(jù)泄露，因此“城市大腦”需要對儲存數(shù)據(jù)的安全提出更高的要求。

1.1.2 管理數(shù)據(jù)權(quán)限設(shè)置不當

“城市大腦”將數(shù)據(jù)集中后，由于數(shù)據(jù)的復(fù)雜多樣、不同專業(yè)對數(shù)據(jù)的需求不同，除了相關(guān)領(lǐng)域的從業(yè)人員，外行人很難對數(shù)據(jù)的保密程度有清晰的認知，一旦提取的數(shù)據(jù)超出所需程度，這就構(gòu)成了信息上的安全問題。因此，“城市大腦”在構(gòu)建數(shù)據(jù)共享平臺時應(yīng)當建立一個合理有效的數(shù)據(jù)安全使用機制，既能滿足使用者的專業(yè)需求，又能保證所需數(shù)據(jù)沒有超出訪問的授權(quán)。

1.1.3 數(shù)據(jù)共享范圍無限制

“城市大腦”中的數(shù)據(jù)被合理的提取后，如何保證訪問者將數(shù)據(jù)在合理的范圍內(nèi)共享也是一個突出的問題[3]。“城市大腦”應(yīng)當設(shè)置科學(xué)的數(shù)據(jù)使用機制，簽訂相關(guān)協(xié)議，嚴格限制超過授權(quán)范圍外的人員接觸到相關(guān)數(shù)據(jù)，避免數(shù)據(jù)在未經(jīng)相關(guān)部門批準的情況下非法授權(quán)給第三者。

1.1.4 缺乏強力的防護措置及應(yīng)急預(yù)案

“城市大腦”中收集的數(shù)據(jù)一般而言肯定是對政府的行政、政策有直接或間接價值的數(shù)據(jù)，因此想要非法竊取數(shù)據(jù)的人都是對政府的行政或者公民的安全不懷好意的人，并且還可能會有外部專業(yè)的技術(shù)部門的支持才可能行得通。當非法竊取或者網(wǎng)絡(luò)攻擊發(fā)生時，“城市大腦”需要有專門的部門進行安保措施，保障數(shù)據(jù)庫的安全[4]。

1.2 國外數(shù)據(jù)安全管理經(jīng)驗

相對于美國、歐盟、日本等發(fā)達國家而言，由于我國信息技術(shù)起步較晚，處于一定程度上的落后地位。雖然我國的智慧城市建設(shè)一直位于世界前列，但這并不妨礙我們西方國家學(xué)習(xí)相關(guān)的數(shù)據(jù)安全管理經(jīng)驗，經(jīng)過長達半個多世紀的摸索，很多西方國家已經(jīng)形成了一套成熟的安全管理體系，去其糟粕，取其精華，總結(jié)出適用于中國的信息安全管理體系才是我們當下應(yīng)當做的[5]。

1.2.1 美國

美國是世界上最早開始建設(shè)智慧城市的國家之一，其試點城市——圣地亞哥一直面臨公共領(lǐng)域問題的挑戰(zhàn)，而隨著網(wǎng)絡(luò)設(shè)備的增加，改善公共領(lǐng)域的安全問題也越來越復(fù)雜。而圣地亞哥市構(gòu)建智慧城市的方案是首先需要政府部門出臺統(tǒng)一的政策框架用于風(fēng)險現(xiàn)狀的評估，其次借助強大的安全工具和設(shè)備，使得不同功能的工具相互整合、協(xié)同開展工作，實現(xiàn)全方位的安全保障，最為重要的一點還是提高城市中各個機構(gòu)的網(wǎng)絡(luò)風(fēng)險和安全意識，才能最終形成一套安全高效的智慧城市系統(tǒng)。

1.2.2 歐盟

對于個人數(shù)據(jù)的使用問題，歐盟申明，機密性和數(shù)據(jù)隱私非常重要，任何智慧城市的發(fā)展戰(zhàn)略中都應(yīng)該重點考慮到這個問題。歐盟針對收集保管數(shù)據(jù)的公司制定相應(yīng)的責(zé)任政策，要求他們必須向國家主管部門報告任何個人數(shù)據(jù)泄露情況，并要求他們必須做好對個人數(shù)據(jù)的保護工作，并將與個人數(shù)據(jù)相關(guān)的風(fēng)險告知用戶，否則將無法獲得各種高新技術(shù)的許可。去年歐盟為了保護終端用戶，還出臺了嚴苛的《通用數(shù)據(jù)保護條例》。

除了構(gòu)建法律框架，還需要進行更多實際的探索，因此歐盟選擇了歐洲智慧城市的先行者阿姆斯特丹進行一項為期三年的試點項目，以獲得有關(guān)數(shù)據(jù)安全公民實際的反應(yīng)。該項目為1000名公民提供一個應(yīng)用程序，讓他們自主選擇將自己的個人數(shù)據(jù)分享給公司或政府，以幫助機構(gòu)提供更好的服務(wù)。每個公民可以決定上傳數(shù)據(jù)的多少及數(shù)據(jù)使用的方式。除了這一項有關(guān)隱私的項目之外，阿姆斯特丹也展開了很多其他方面的試點項目，民眾非常積極地參與智慧城市的建設(shè)，這不僅得益于當?shù)卣膬?yōu)秀宣傳，還有更多的是他們參與建設(shè)家園的責(zé)任感和使命感。

結(jié)合中國智慧城市的建設(shè)現(xiàn)狀，政府不僅要大力推行法律框架的建設(shè)，還應(yīng)該轉(zhuǎn)變以前的“由上到下”、自基礎(chǔ)設(shè)施建設(shè)起步的理念，逐步轉(zhuǎn)向關(guān)注市民的真實需求，并且在此基礎(chǔ)上構(gòu)建真正有智慧的民生服務(wù)體系;另外，在促進數(shù)據(jù)開放共享的同時也要進一步提升網(wǎng)絡(luò)和數(shù)據(jù)的安全性[6]。相信只有當城市相關(guān)負責(zé)部門撥開重重迷霧，了解市民的真實需求時，智慧城市才能夠越來越貼心，也讓市民擁有安全感。

2? 基于分布式文件系統(tǒng)數(shù)據(jù)安全機制的研究

針對“城市大腦”訪問群體和服務(wù)對象，為了有效保證數(shù)據(jù)存儲系統(tǒng)的安全運行，本文以NBJLOFS文件系統(tǒng)為基礎(chǔ)，研究了一種OFS安全框架，并進行相關(guān)的安全分析[7-9]。

2.1 OFS安全框架

OFS安全框架的結(jié)構(gòu)如圖1所示，Client是訪問數(shù)據(jù)的端口，PKI系統(tǒng)對訪問者的身份進行確認，以確保其是得到授權(quán)的用戶，防止非法或惡意用戶可能通過Client端訪問他們沒有權(quán)限的數(shù)據(jù)資源。數(shù)據(jù)經(jīng)由密鑰服務(wù)器進行劃分對象后加密、切割再通過元數(shù)據(jù)服務(wù)器被封裝存儲在OSD上。一旦非法入侵出現(xiàn)，突破了防御系統(tǒng)，由于經(jīng)過密鑰服務(wù)器的加工，所得數(shù)據(jù)也沒有辦法使用。為了數(shù)據(jù)進一步安全，還需要對密鑰服務(wù)器和PKI系統(tǒng)進行更加嚴謹?shù)脑O(shè)計。

2.2 密鑰服務(wù)器

密鑰服務(wù)器需要根據(jù)用戶的相關(guān)信息建立一份統(tǒng)計表，這份表用于記錄用戶訪問需求的文件屬性，數(shù)據(jù)所有者根據(jù)需求用戶設(shè)置數(shù)據(jù)的屬性，這樣一來密鑰服務(wù)器就可以將需求的文件從OSD進行解密并提供給用戶，還可以生成一份記錄著用戶以怎樣的角色訪問了哪些文件，儲存在OSD端作為備份文件，方便日后審查。

2.3 PKI系統(tǒng)

一個完整的PKI系統(tǒng)包括認證中心（CA）、證書注冊機構(gòu)（RA）、數(shù)字證書庫、密鑰備份及恢復(fù)系統(tǒng)、證書作廢處理系統(tǒng)、PKI應(yīng)用程序接口等基本構(gòu)成部分。在OFS安全框架中，客戶端要訪問OSD設(shè)備，OSD首先通過客戶端的數(shù)字證書判斷用戶是否屬于同一個CA頒發(fā)，然后OSD向CA所提供的LDAP服務(wù)器查詢該用戶的數(shù)字政府是否合法，而沒有被吊銷或證書已經(jīng)過了有效期，以完成對客戶端的驗證。用戶證書驗證的流程如圖2所示。

通過OFS安全框架，不僅可以有效驗證訪問者訪問權(quán)限，還可以在服務(wù)器被攻擊時，只要密鑰服務(wù)器不被攻破，數(shù)據(jù)的安全性就可以得到有效保障;在數(shù)據(jù)儲存分散的情況下，每次泄露只會對單一文件產(chǎn)生影響，將數(shù)據(jù)泄露帶來的影響降到最低，只要及時對密鑰服務(wù)器和PKI系統(tǒng)進行維護升級、修復(fù)漏洞，系統(tǒng)安全就能得到保障。

3? 大數(shù)據(jù)環(huán)境下對政府信息安全的建議

3.1 確定為明確的發(fā)展目標

黨的十八屆三中全會呈現(xiàn)給人們?nèi)齻€關(guān)鍵詞：治理體系、治理能力和現(xiàn)代化，這也是當前正在探索的關(guān)鍵問題。而實現(xiàn)治理的現(xiàn)代化，離不開大數(shù)據(jù)，離不開合理保障信息安全的機制。到2022年為止，各地“城市大腦”將相繼建成，屆時再考慮建立信息安全保障機制將會造成巨大的損失。因此我們應(yīng)當在構(gòu)建“城市大腦”同時，就要將數(shù)據(jù)安全放在首要位置，將其確定為明確的目標。

3.2 建立完善的安全保障責(zé)任機制

“城市大腦”不同于以往的重要設(shè)施安全保護措施，它涉及多領(lǐng)域的社會發(fā)展現(xiàn)狀數(shù)據(jù)，涵蓋了城市運行的各種參數(shù)，一旦數(shù)據(jù)被破壞或者盜取，甚至被直接利用作為攻擊手段將會帶來不可預(yù)估的損失，因此政府應(yīng)該設(shè)置特別的部門負責(zé)“城市大腦”的安保、日常維護、修復(fù)漏洞、評估潛在風(fēng)險，并且定期檢查相關(guān)的硬件折舊情況進行更新[10]。

3.3 加大信息安全教育

建設(shè)智慧城市，保障數(shù)據(jù)安全不是只靠政府的努力就可以成功的，每一位公民都應(yīng)是其中的參與者、建設(shè)者，尤其是保障數(shù)據(jù)安全方面，更是應(yīng)該樹立起“全民保護”的理念[11]。由于大數(shù)據(jù)、智慧城市等新興理念不是廣為人知的概念，需要政府開展相關(guān)的主題教育，引導(dǎo)人們自覺投入建設(shè)信息化家園的進程中，這產(chǎn)生的效果將勝過投入大量人力物力組織起的“數(shù)據(jù)安?！薄?/p>

3.4 推進信息安全國際交流平臺的建設(shè)

當前世界上許多國家都在大力發(fā)展智慧城市，正處于改革開放新時代的中國當然不可能獨立于世界科技發(fā)展潮流之外，而且隨著信息化革命的不斷推行，不斷發(fā)展的新技術(shù)新手段都會對新興的“城市大腦”帶來促進作用。除此以外，針對“城市大腦”這種大數(shù)據(jù)庫的攻擊也將不斷升級、進化，如何應(yīng)對網(wǎng)絡(luò)恐怖主義，建立怎樣的國際信息安全法律，維護智慧城市數(shù)據(jù)安全都是全球各國所面臨的棘手問題。在堅持和平共處五項基本原則的前提下，與各國學(xué)者探討推行信息安全國際合作，為維護世界和平穩(wěn)定貢獻智慧和力量。

4? 結(jié)語

如今數(shù)據(jù)的內(nèi)在價值不斷提高，已成為國家重要戰(zhàn)略資源，在大數(shù)據(jù)時代，政府數(shù)據(jù)開放與共享能促進信息技術(shù)、制度等要素的有效互動，實現(xiàn)高效的政府運行形態(tài)，具有政治、社會、經(jīng)濟等多重價值與重大意義。但是在強調(diào)數(shù)據(jù)開放的同時，政府在擁有海量數(shù)據(jù)的同時，必須著重考慮數(shù)據(jù)安全化，提高數(shù)據(jù)安全平臺的可靠性，推動“城市大腦”的良性發(fā)展。

參考文獻：

[1]唐鳴謙.大數(shù)據(jù)時代下的信息安全問題研究[J].無線互聯(lián)科技，2014（04）.

[2]黃欣榮.從復(fù)雜性科學(xué)到大數(shù)據(jù)技術(shù)[J].長沙理工大學(xué)學(xué)報（社會科學(xué)），2014（02）.

[3]閆利平，申燦，張磊.完善大數(shù)據(jù)時代地方政府信息公開的思考[J].法制博覽，2015（01）.

[4]沈亞平，許博雅.“大數(shù)據(jù)”時代政府數(shù)據(jù)開放制度建設(shè)路徑研究[J].四川大學(xué)學(xué)報（哲學(xué)社會科學(xué)版），2014（05）.

[5]周志峰，黃如花.國外政府開放數(shù)據(jù)門戶服務(wù)功能探析[J].情報雜，2013（03）.

[6]吳旻.開放數(shù)據(jù)在英、美政府中的應(yīng)用及啟示[J].圖書與情報，2012（01）.

[7]張璐，李曉勇，馬威.政府大數(shù)據(jù)安全保護模型研究[J].信息網(wǎng)絡(luò)安全，2014（05）.

[8]岳衛(wèi)榮.淺談分布式文件系統(tǒng)的使用[J].河南農(nóng)業(yè)，2009（14）.

[9]劉勇，陸小慧.分布式文件系統(tǒng)的文件訪問處理、安全訪問方法及裝置[J].廣東通信技術(shù)，2018（03）.

[10]閆曉麗.大數(shù)據(jù)安全開放的"度"[J].中國信息安全，2015（07）.

[11]杜敏霞.淺談電子政府中的數(shù)據(jù)安全[J].華章，2013（03）.