數(shù)字孿生城市大數(shù)據(jù)平臺(tái)數(shù)據(jù)流轉(zhuǎn)安全模型研究

張 帥 于忠臣 劉 勇 顧家樂(lè) 馮詞童 楊 建 靳佑鼎 應(yīng)志軍

1(奇安信科技集團(tuán)股份有限公司 北京 100044) 2(蘇州工業(yè)園區(qū)服務(wù)外包職業(yè)學(xué)院 江蘇蘇州 215123)

隨著智慧城市建設(shè)的逐步推進(jìn)和持續(xù)運(yùn)營(yíng)，智慧城市建設(shè)對(duì)加快城市產(chǎn)業(yè)結(jié)構(gòu)轉(zhuǎn)型升級(jí)，對(duì)構(gòu)建現(xiàn)代產(chǎn)業(yè)體系和經(jīng)濟(jì)社會(huì)全局發(fā)展產(chǎn)生了指引作用.根據(jù)我國(guó)《國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展第十四個(gè)五年規(guī)劃和2035年遠(yuǎn)景目標(biāo)綱要》，分級(jí)分類(lèi)推進(jìn)新型智慧城市繼續(xù)成為落實(shí)數(shù)字化戰(zhàn)略的重要抓手之一.新型智慧城市是建設(shè)數(shù)字中國(guó)、智慧社會(huì)的核心載體.

早在2016年，習(xí)近平總書(shū)記就提出新型智慧城市的概念.2020年3月，習(xí)近平總書(shū)記赴浙江考察時(shí)指出，通過(guò)大數(shù)據(jù)、云計(jì)算、人工智能等手段推進(jìn)城市治理現(xiàn)代化，大城市也可以變得更“聰明”.從信息化到智能化再到智慧化，是建設(shè)智慧城市的必由之路，前景廣闊.

通過(guò)對(duì)國(guó)際典型智慧城市進(jìn)行研究與分析發(fā)現(xiàn)，近年來(lái)智慧城市建設(shè)尤其注重城市信息模型平臺(tái)對(duì)智慧城市在數(shù)字孿生的支持作用.城市信息模型也正在被越來(lái)越多地應(yīng)用于打通城市“信息煙囪”“數(shù)據(jù)孤島”，實(shí)現(xiàn)智慧城市數(shù)據(jù)采集、共享和利用.

1 數(shù)字孿生城市數(shù)據(jù)流轉(zhuǎn)安全背景

1.1 數(shù)字孿生城市大數(shù)據(jù)平臺(tái)發(fā)展描述

數(shù)字孿生城市在城市信息模型之上集成了城市的全量大數(shù)據(jù)，包括動(dòng)態(tài)數(shù)據(jù)和靜態(tài)數(shù)據(jù)、政務(wù)數(shù)據(jù)和社會(huì)數(shù)據(jù)、歷史數(shù)據(jù)和推演數(shù)據(jù)，這些多元異構(gòu)數(shù)據(jù)統(tǒng)統(tǒng)作為實(shí)體的屬性加載到城市信息模型之上.因此城市級(jí)的數(shù)據(jù)共享融合形成無(wú)所不包的城市大數(shù)據(jù)，為數(shù)據(jù)驅(qū)動(dòng)的治理模式夯實(shí)基礎(chǔ)是數(shù)字孿生城市成功的關(guān)鍵因素.當(dāng)前各省市都在進(jìn)行政務(wù)信息資源的共享整合，部分地區(qū)基本整合完畢，大部分地區(qū)還在整合重點(diǎn)領(lǐng)域的社會(huì)數(shù)據(jù)以及實(shí)時(shí)采集的物聯(lián)網(wǎng)數(shù)據(jù)，融入城市大數(shù)據(jù)平臺(tái)，為數(shù)字孿生城市的運(yùn)行做好數(shù)據(jù)資源體系準(zhǔn)備.

城市大數(shù)據(jù)平臺(tái)通過(guò)對(duì)人工智能領(lǐng)域深度學(xué)習(xí)、自我優(yōu)化技術(shù)的應(yīng)用，可使城市從以往部門(mén)之間各自為戰(zhàn)、治標(biāo)不治本、被動(dòng)遲緩的基層治理模式，轉(zhuǎn)變?yōu)槿騾f(xié)同治理、問(wèn)題智能響應(yīng)、需求提前預(yù)判的模式，構(gòu)建起高效智慧的城市運(yùn)行規(guī)則.

1.2 城市大數(shù)據(jù)平臺(tái)數(shù)據(jù)流轉(zhuǎn)安全風(fēng)險(xiǎn)分析

城市大數(shù)據(jù)平臺(tái)作為重要的關(guān)鍵信息基礎(chǔ)設(shè)施，平臺(tái)匯聚數(shù)字孿生城市的規(guī)劃、建設(shè)、運(yùn)營(yíng)、感知等各類(lèi)城市數(shù)據(jù)，通過(guò)數(shù)據(jù)的融合、分析及利用為數(shù)字孿生城市建設(shè)提供數(shù)據(jù)支撐，通過(guò)輔助決策系統(tǒng)實(shí)現(xiàn)規(guī)建管一體化，同時(shí)對(duì)外提供數(shù)據(jù)服務(wù)，支持各類(lèi)智慧應(yīng)用的建設(shè)與應(yīng)用.在數(shù)據(jù)流轉(zhuǎn)過(guò)程中，各類(lèi)資源必將成為未來(lái)網(wǎng)絡(luò)對(duì)抗的焦點(diǎn)，也是“網(wǎng)絡(luò)戰(zhàn)”的重點(diǎn)攻擊目標(biāo).

對(duì)外提供數(shù)據(jù)服務(wù)是數(shù)字孿生城市大數(shù)據(jù)平臺(tái)核心價(jià)值所在，在數(shù)據(jù)流動(dòng)過(guò)程中，風(fēng)險(xiǎn)也常常伴隨其中，諸如越權(quán)訪問(wèn)權(quán)限范圍之外的數(shù)據(jù)、賬號(hào)濫用訪問(wèn)敏感數(shù)據(jù)、敏感數(shù)據(jù)流動(dòng)到本不該去的地方等.但凡發(fā)生數(shù)據(jù)安全事故就會(huì)造成嚴(yán)重?fù)p失和不良影響.存在數(shù)據(jù)安全風(fēng)險(xiǎn)主要有：

1) 數(shù)據(jù)敏感度與保障級(jí)別混亂.

數(shù)據(jù)分類(lèi)分級(jí)既是數(shù)字孿生城市數(shù)據(jù)治理的基礎(chǔ)，也是開(kāi)展數(shù)據(jù)共享與開(kāi)放的前提.我國(guó)相關(guān)法律法規(guī)也要求對(duì)不同安全級(jí)別的數(shù)據(jù)需采取不同的安全保護(hù)措施與手段[1].如果城市大數(shù)據(jù)平臺(tái)中的數(shù)據(jù)未進(jìn)行分類(lèi)分級(jí)，則會(huì)按照政務(wù)數(shù)據(jù)默認(rèn)敏感等級(jí)進(jìn)行安全保護(hù)，從而造成以下問(wèn)題：首先，進(jìn)行安全防護(hù)工作需要投入更大量的人力物力財(cái)力；其次，未分類(lèi)數(shù)據(jù)中敏感級(jí)別低于默認(rèn)敏感級(jí)別的數(shù)據(jù)會(huì)被過(guò)度保護(hù)，存在安全資源過(guò)度投入，防護(hù)過(guò)度也會(huì)導(dǎo)致系統(tǒng)運(yùn)作效率的降低；另外，被默認(rèn)級(jí)別保護(hù)的數(shù)據(jù)中還將含有大量敏感級(jí)別高于默認(rèn)級(jí)別的數(shù)據(jù)，從而出現(xiàn)高敏感數(shù)據(jù)保護(hù)不足的風(fēng)險(xiǎn).

2) 數(shù)據(jù)全生命周期流轉(zhuǎn)風(fēng)險(xiǎn).

城市大數(shù)據(jù)平臺(tái)數(shù)據(jù)一般會(huì)經(jīng)歷采集、傳輸、處理、存儲(chǔ)、交換共享、應(yīng)用等過(guò)程[2]，若缺少全過(guò)程的聯(lián)動(dòng)分析就無(wú)法形成數(shù)據(jù)流動(dòng)的整體態(tài)勢(shì)，難以對(duì)當(dāng)前數(shù)據(jù)安全狀態(tài)進(jìn)行整體掌握，也就無(wú)法為后續(xù)的數(shù)據(jù)安全決策提供有效支撐.

城市大數(shù)據(jù)平臺(tái)數(shù)據(jù)流轉(zhuǎn)過(guò)程中[3]，數(shù)據(jù)流轉(zhuǎn)過(guò)程、數(shù)據(jù)服務(wù)結(jié)果都會(huì)被城市大數(shù)據(jù)平臺(tái)管控.在數(shù)據(jù)流轉(zhuǎn)過(guò)程中會(huì)直接操作原始數(shù)據(jù)庫(kù)，若脫離管控的操作被執(zhí)行將導(dǎo)致數(shù)據(jù)被破壞.如果通過(guò)手動(dòng)執(zhí)行，手動(dòng)執(zhí)行的過(guò)程、結(jié)果不能同步給城市大數(shù)據(jù)平臺(tái)，將導(dǎo)致數(shù)據(jù)在流轉(zhuǎn)過(guò)程中脫離管控.

3) 城市大數(shù)據(jù)平臺(tái)訪問(wèn)控制策略低效.

城市大數(shù)據(jù)平臺(tái)的大數(shù)據(jù)資源池包括關(guān)系型數(shù)據(jù)庫(kù)、大規(guī)模并行數(shù)據(jù)倉(cāng)庫(kù)以及分布式非結(jié)構(gòu)化大數(shù)據(jù)，其中每類(lèi)數(shù)據(jù)庫(kù)均有自己獨(dú)特的賬號(hào)和權(quán)限體系.每類(lèi)數(shù)據(jù)庫(kù)對(duì)訪問(wèn)控制的粒度以及標(biāo)準(zhǔn)支持度不一致.假設(shè)當(dāng)前需要進(jìn)行字段級(jí)粒度的訪問(wèn)控制，而某些組件只能對(duì)表級(jí)粒度進(jìn)行訪問(wèn)控制.因此，訪問(wèn)控制能力的差異必然會(huì)導(dǎo)致制定全局安全策略變得困難[4]，全局策略制定困難成為統(tǒng)一訪問(wèn)控制機(jī)制的短板，而且城市大數(shù)據(jù)平臺(tái)數(shù)據(jù)訪問(wèn)控制安全策略的優(yōu)化依賴(lài)于對(duì)當(dāng)前數(shù)據(jù)安全屬性狀態(tài)的掌握程度.過(guò)于寬松的數(shù)據(jù)訪問(wèn)權(quán)限極大地增加了數(shù)據(jù)泄露的可能性，城市大數(shù)據(jù)平臺(tái)的特權(quán)賬戶(hù)權(quán)限過(guò)大且缺乏有效監(jiān)管也是目前面臨的重大安全問(wèn)題.

4) 城市大數(shù)據(jù)共享交換環(huán)節(jié)泄露風(fēng)險(xiǎn).

城市大數(shù)據(jù)平臺(tái)的各個(gè)子系統(tǒng)還處在初期研發(fā)與部署過(guò)程中[5]，各個(gè)軟件版本在不斷地迭代，功能在迅速增加，與其他平臺(tái)的數(shù)據(jù)接口也在不停地調(diào)試過(guò)程中，對(duì)接平臺(tái)的腳本開(kāi)發(fā)完成后需要測(cè)試腳本的有效性、穩(wěn)定性，開(kāi)發(fā)測(cè)試人員須有數(shù)據(jù)庫(kù)操作權(quán)限才能進(jìn)行腳本測(cè)試，該權(quán)限會(huì)涉及城市大數(shù)據(jù)平臺(tái)敏感數(shù)據(jù)，因此開(kāi)發(fā)和測(cè)試環(huán)節(jié)存在敏感數(shù)據(jù)泄露的風(fēng)險(xiǎn).

城市大數(shù)據(jù)平臺(tái)有時(shí)需要提供批量數(shù)據(jù)給數(shù)據(jù)應(yīng)用方，同一份數(shù)據(jù)也可能會(huì)同時(shí)提供給多個(gè)數(shù)據(jù)應(yīng)用方.一旦發(fā)生數(shù)據(jù)泄露事件，并且泄露的數(shù)據(jù)是城市大數(shù)據(jù)平臺(tái)曾經(jīng)提供給多個(gè)數(shù)據(jù)應(yīng)用方的情況下，泄露渠道可能是其中1個(gè)或多個(gè)數(shù)據(jù)應(yīng)用方，也可能是城市大數(shù)據(jù)平臺(tái)自身泄露，很難準(zhǔn)確判斷泄露途徑，存在數(shù)據(jù)泄露不可追溯風(fēng)險(xiǎn)，難以歸責(zé).

1.3 城市大數(shù)據(jù)平臺(tái)數(shù)據(jù)流轉(zhuǎn)保障能力分析

針對(duì)數(shù)字孿生城市大數(shù)據(jù)平臺(tái)存在的數(shù)據(jù)流轉(zhuǎn)安全風(fēng)險(xiǎn)，城市大數(shù)據(jù)平臺(tái)安全保障能力主要從數(shù)據(jù)流轉(zhuǎn)安全、數(shù)據(jù)分類(lèi)分級(jí)標(biāo)記、數(shù)據(jù)生產(chǎn)要素安全3個(gè)安全能力出發(fā)，構(gòu)建數(shù)字孿生城市大數(shù)據(jù)平臺(tái)整體安全保障能力.

1) 數(shù)據(jù)分類(lèi)分級(jí)標(biāo)記能力.

城市大數(shù)據(jù)平臺(tái)針對(duì)數(shù)據(jù)的不同類(lèi)別和敏感級(jí)別實(shí)施不同的安全防護(hù)策略，施加不同的安全防護(hù)手段.對(duì)不同業(yè)務(wù)涉及的數(shù)據(jù)按照實(shí)際業(yè)務(wù)場(chǎng)景進(jìn)行數(shù)據(jù)類(lèi)別劃分，按照數(shù)據(jù)屬性的高低不同和泄露后造成的影響危害程度進(jìn)行不同數(shù)據(jù)等級(jí)的劃分.數(shù)據(jù)等級(jí)劃分主要考慮影響對(duì)象、影響范圍和影響程度.

城市大數(shù)據(jù)平臺(tái)對(duì)結(jié)構(gòu)化、非結(jié)構(gòu)化、半結(jié)構(gòu)化的數(shù)據(jù)按照內(nèi)容屬性、安全屬性、簽名屬性、要素屬性等不同視角進(jìn)行標(biāo)記，標(biāo)記的方法包括基于元數(shù)據(jù)的標(biāo)記技術(shù)、數(shù)據(jù)內(nèi)容的標(biāo)記技術(shù)、數(shù)據(jù)屬性的標(biāo)記等，為后續(xù)數(shù)據(jù)的分級(jí)分類(lèi)存儲(chǔ)、數(shù)據(jù)的檢索、數(shù)據(jù)的隱私保護(hù)、數(shù)據(jù)追蹤溯源和數(shù)據(jù)的權(quán)責(zé)分析提供依據(jù).

2) 數(shù)據(jù)流轉(zhuǎn)安全保障能力.

城市大數(shù)據(jù)平臺(tái)依托云計(jì)算、物聯(lián)網(wǎng)等新一代信息化技術(shù)，融合了新型智慧城市的地上地下3D的時(shí)空數(shù)據(jù)集群，接入實(shí)時(shí)感知信息，實(shí)現(xiàn)數(shù)據(jù)資源、服務(wù)資源智能組裝[6]、按需服務(wù)、數(shù)據(jù)綜合展現(xiàn)，提供強(qiáng)大的數(shù)據(jù)與功能共享環(huán)境，為全區(qū)各部門(mén)、各行業(yè)的第三方智慧應(yīng)用系統(tǒng)提供時(shí)空信息的組織、管理、交換、展現(xiàn)、查詢(xún)操作公共服務(wù)、數(shù)據(jù)服務(wù)和空間位置服務(wù)，支撐專(zhuān)題應(yīng)用系統(tǒng)的建設(shè).

立足于城市大數(shù)據(jù)平臺(tái)數(shù)據(jù)匯聚與開(kāi)放保障特點(diǎn)，以數(shù)據(jù)匯聚安全及數(shù)據(jù)共享交換安全為重點(diǎn)，需要從數(shù)據(jù)采集、傳輸、存儲(chǔ)、處理、交換、銷(xiāo)毀6個(gè)維度出發(fā)，構(gòu)建數(shù)據(jù)流轉(zhuǎn)安全保障能力.

3) 數(shù)據(jù)生產(chǎn)要素安全開(kāi)放能力.

數(shù)據(jù)的采集、利用、存儲(chǔ)、交易等一系列的行為正發(fā)生變化，新的客體、新的主體正在產(chǎn)生形成有價(jià)值的數(shù)據(jù)[7]，而且數(shù)據(jù)流轉(zhuǎn)過(guò)程中會(huì)再次產(chǎn)生有價(jià)值可挖掘的二次數(shù)據(jù).城市大數(shù)據(jù)平臺(tái)在完善平臺(tái)數(shù)據(jù)權(quán)屬界定、開(kāi)放共享、交易流通等環(huán)節(jié)中，需要保障數(shù)據(jù)作為生產(chǎn)要素的可用性、機(jī)密性、完整性、不可否認(rèn)性與可追溯性，以及在開(kāi)放共享與交易流通過(guò)程中，交易數(shù)據(jù)的可審計(jì)性等.

2 城市大數(shù)據(jù)平臺(tái)數(shù)據(jù)流轉(zhuǎn)安全模型

數(shù)字孿生城市大數(shù)據(jù)平臺(tái)采集與匯聚智慧城市建設(shè)和運(yùn)行期各類(lèi)數(shù)據(jù)，采用云計(jì)算、大數(shù)據(jù)、人工智能及3D仿真等技術(shù)，對(duì)數(shù)據(jù)進(jìn)行匯聚、共享、應(yīng)用和管理，通過(guò)城市大數(shù)據(jù)平臺(tái)接口為各類(lèi)智能應(yīng)用提供數(shù)據(jù)服務(wù).

針對(duì)城市大數(shù)據(jù)平臺(tái)存在與多種網(wǎng)絡(luò)形態(tài)(各種專(zhuān)網(wǎng)、物聯(lián)網(wǎng)等)頻繁交互、數(shù)據(jù)多源異構(gòu)、跨平臺(tái)交換、跨域共享、安全級(jí)別多樣和安全屬性變化等特點(diǎn)，主要解決城市大數(shù)據(jù)平臺(tái)多源異構(gòu)數(shù)據(jù)的跨網(wǎng)跨平臺(tái)交換和共享安全.因此，本文主要研究城市大數(shù)據(jù)平臺(tái)數(shù)據(jù)流轉(zhuǎn)安全問(wèn)題.

本文根據(jù)數(shù)據(jù)開(kāi)放的風(fēng)險(xiǎn)程度，為防控城市大數(shù)據(jù)平臺(tái)數(shù)據(jù)流轉(zhuǎn)過(guò)程中所涉及的數(shù)據(jù)安全性問(wèn)題，將依照國(guó)家主管單位數(shù)據(jù)安全要求，嚴(yán)格遵從科學(xué)合理的數(shù)據(jù)分類(lèi)分級(jí)方法，對(duì)城市大數(shù)據(jù)平臺(tái)數(shù)據(jù)劃分為不同開(kāi)放等級(jí)，并針對(duì)不同風(fēng)險(xiǎn)類(lèi)別的數(shù)據(jù)設(shè)置差異化的流轉(zhuǎn)安全體系[8].其中，受限開(kāi)放的數(shù)據(jù)依法已經(jīng)脫敏、脫密等技術(shù)處理，符合開(kāi)放條件的，圍繞“急需先行、成熟先上”的建設(shè)思路，處理好與數(shù)字孿生城市各應(yīng)用平臺(tái)的數(shù)據(jù)對(duì)接關(guān)系，全面支撐數(shù)字孿生城市建設(shè)和可持續(xù)運(yùn)營(yíng).

針對(duì)數(shù)字孿生城市大數(shù)據(jù)平臺(tái)數(shù)據(jù)多源異構(gòu)、跨網(wǎng)跨平臺(tái)共享交換等特點(diǎn)，本文提出城市大數(shù)據(jù)平臺(tái)業(yè)務(wù)數(shù)據(jù)流轉(zhuǎn)安全體系，圍繞數(shù)據(jù)全生命周期，包括數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)處理、數(shù)據(jù)共享與交換、數(shù)據(jù)銷(xiāo)毀6個(gè)階段.結(jié)合城市大數(shù)據(jù)平臺(tái)的數(shù)據(jù)聚合分析與開(kāi)放服務(wù)的平臺(tái)定位，安全關(guān)注點(diǎn)主要集中在數(shù)據(jù)處理與數(shù)據(jù)交換階段，最終為數(shù)字孿生城市大數(shù)據(jù)平臺(tái)數(shù)據(jù)流轉(zhuǎn)提供全生命周期安全保障.

2.1 城市大數(shù)據(jù)平臺(tái)數(shù)據(jù)流轉(zhuǎn)安全框架

數(shù)字孿生城市大數(shù)據(jù)平臺(tái)數(shù)據(jù)包括地理數(shù)據(jù)、地質(zhì)數(shù)據(jù)、現(xiàn)狀數(shù)據(jù)、規(guī)劃數(shù)據(jù)、建設(shè)數(shù)據(jù)、運(yùn)營(yíng)數(shù)據(jù)等，數(shù)據(jù)來(lái)源涉及多個(gè)行業(yè)和單位，數(shù)據(jù)格式多種多樣，且應(yīng)用數(shù)據(jù)交換需求多樣、系統(tǒng)權(quán)限體系復(fù)雜、跨域延伸不可控，依據(jù)城市大數(shù)據(jù)平臺(tái)數(shù)據(jù)的可開(kāi)放等級(jí)，分別從不同等級(jí)數(shù)據(jù)全生命周期角度構(gòu)建數(shù)據(jù)安全流轉(zhuǎn)體系，解決數(shù)據(jù)多源異構(gòu)、跨網(wǎng)跨平臺(tái)交換和共享的安全問(wèn)題，如圖1所示：

圖1 城市大數(shù)據(jù)平臺(tái)數(shù)據(jù)流轉(zhuǎn)安全體系框架

針對(duì)數(shù)字孿生城市大數(shù)據(jù)平臺(tái)，研究城市數(shù)據(jù)跨平臺(tái)和跨業(yè)務(wù)流轉(zhuǎn)的安全方法，梳理數(shù)據(jù)作為生產(chǎn)要素的保護(hù)要點(diǎn)，在數(shù)據(jù)標(biāo)簽、分類(lèi)分級(jí)和訪問(wèn)控制等方面進(jìn)行關(guān)鍵技術(shù)實(shí)踐，支撐建設(shè)數(shù)據(jù)從采集、傳輸、存儲(chǔ)、處理、交換到銷(xiāo)毀的安全流轉(zhuǎn)體系；以關(guān)鍵技術(shù)實(shí)踐結(jié)合城市大數(shù)據(jù)平臺(tái)建設(shè)現(xiàn)狀及遠(yuǎn)期規(guī)劃，打造數(shù)字孿生城市大數(shù)據(jù)平臺(tái)數(shù)據(jù)跨域跨平臺(tái)安全流轉(zhuǎn)能力.

圖2 城市大數(shù)據(jù)平臺(tái)數(shù)據(jù)流轉(zhuǎn)安全框架

由于在數(shù)據(jù)處理與交換的過(guò)程中，各個(gè)數(shù)據(jù)主體角色在城市大數(shù)據(jù)平臺(tái)不同的數(shù)據(jù)流轉(zhuǎn)階段安全關(guān)注點(diǎn)不同，因此在數(shù)據(jù)生命周期安全保障的基礎(chǔ)策略上，針對(duì)數(shù)字孿生城市數(shù)據(jù)流轉(zhuǎn)安全體系定義了城市大數(shù)據(jù)平臺(tái)數(shù)據(jù)流轉(zhuǎn)周期安全治理策略，主要包括數(shù)據(jù)組織安全階段、數(shù)據(jù)利用安全階段、數(shù)據(jù)開(kāi)放安全階段和數(shù)據(jù)運(yùn)維安全階段.

2.2 城市大數(shù)據(jù)平臺(tái)數(shù)據(jù)流轉(zhuǎn)安全模型

針對(duì)城市大數(shù)據(jù)平臺(tái)數(shù)據(jù)流轉(zhuǎn)特點(diǎn)，定義數(shù)據(jù)流轉(zhuǎn)安全模型包括數(shù)據(jù)安全流轉(zhuǎn)周期、數(shù)據(jù)治理安全域、典型應(yīng)用場(chǎng)景3個(gè)維度.

1) 數(shù)據(jù)安全流轉(zhuǎn)周期.

依據(jù)城市大數(shù)據(jù)平臺(tái)數(shù)據(jù)流轉(zhuǎn)(如圖2所示)過(guò)程中所涉及數(shù)據(jù)流轉(zhuǎn)處理重點(diǎn)的不同，劃分為數(shù)據(jù)組織安全、數(shù)據(jù)利用安全、數(shù)據(jù)開(kāi)放安全與數(shù)據(jù)運(yùn)維安全4個(gè)環(huán)節(jié).

數(shù)據(jù)組織安全環(huán)節(jié)主要針對(duì)城市大數(shù)據(jù)平臺(tái)處理與數(shù)據(jù)提供方交互的對(duì)源數(shù)據(jù)的一系列操作，為數(shù)據(jù)的共享與開(kāi)放提供必要的前提處理；數(shù)據(jù)利用安全環(huán)節(jié)主要針對(duì)城市大數(shù)據(jù)平臺(tái)的數(shù)據(jù)作共享與開(kāi)放安全計(jì)算與分析處理；數(shù)據(jù)開(kāi)放安全環(huán)節(jié)主要針對(duì)城市大數(shù)據(jù)平臺(tái)與數(shù)據(jù)應(yīng)用方交互的數(shù)據(jù)共享與開(kāi)放服務(wù)安全保障；數(shù)據(jù)運(yùn)維安全環(huán)節(jié)針對(duì)城市大數(shù)據(jù)平臺(tái)整個(gè)數(shù)據(jù)共享與開(kāi)放的過(guò)程中的平臺(tái)運(yùn)營(yíng)保障處理.

2) 數(shù)據(jù)治理安全域.

依據(jù)城市大數(shù)據(jù)平臺(tái)數(shù)據(jù)流轉(zhuǎn)過(guò)程中涉及的數(shù)據(jù)治理重點(diǎn)，對(duì)數(shù)據(jù)進(jìn)行不同的處理需要，劃分為數(shù)據(jù)采集域、數(shù)據(jù)計(jì)算域、數(shù)據(jù)應(yīng)用域[9]、數(shù)據(jù)運(yùn)維域.數(shù)據(jù)采集域是對(duì)城市大數(shù)據(jù)平臺(tái)的數(shù)據(jù)提供方的源數(shù)據(jù)作數(shù)據(jù)組織安全環(huán)節(jié)各種處理；數(shù)據(jù)計(jì)算域是對(duì)城市大數(shù)據(jù)平臺(tái)各等級(jí)的數(shù)據(jù)作數(shù)據(jù)利用安全環(huán)節(jié)相關(guān)處理；數(shù)據(jù)應(yīng)用域是城市大數(shù)據(jù)平臺(tái)對(duì)數(shù)據(jù)應(yīng)用方提供數(shù)據(jù)共享與開(kāi)放相關(guān)的數(shù)據(jù)開(kāi)放安全環(huán)節(jié)操作；數(shù)據(jù)運(yùn)維域主要是針對(duì)城市大數(shù)據(jù)平臺(tái)各級(jí)別數(shù)據(jù)的不同存儲(chǔ)要求分等級(jí)存儲(chǔ)，執(zhí)行數(shù)據(jù)運(yùn)維安全環(huán)節(jié)相關(guān)操作.

3) 典型應(yīng)用場(chǎng)景.

依據(jù)數(shù)字孿生城市大數(shù)據(jù)平臺(tái)數(shù)據(jù)流轉(zhuǎn)安全模型如圖3所示，在數(shù)據(jù)流轉(zhuǎn)過(guò)程中涉及的數(shù)據(jù)應(yīng)用場(chǎng)景，按照政務(wù)行業(yè)不同，包括智能交通、智能物流、智能城建、智能能源、智能水務(wù)、智能安保等.

圖3 城市大數(shù)據(jù)平臺(tái)數(shù)據(jù)流轉(zhuǎn)安全模型

城市大數(shù)據(jù)平臺(tái)數(shù)據(jù)提供方需在數(shù)據(jù)組織安全階段提供元數(shù)據(jù)過(guò)程中采取相關(guān)安全保障措施，保障數(shù)據(jù)分類(lèi)分級(jí)準(zhǔn)確、數(shù)據(jù)來(lái)源真實(shí)可信、數(shù)據(jù)操作行為可管可控及數(shù)據(jù)質(zhì)量穩(wěn)定可靠.

城市大數(shù)據(jù)平臺(tái)數(shù)據(jù)應(yīng)用方需在數(shù)據(jù)開(kāi)放安全階段保障數(shù)據(jù)共享與開(kāi)放過(guò)程中數(shù)據(jù)機(jī)密性、完整性、不可否認(rèn)性、可追溯性以及敏感數(shù)據(jù)的安全保護(hù)等.

城市大數(shù)據(jù)平臺(tái)數(shù)據(jù)運(yùn)營(yíng)方主要負(fù)責(zé)保證數(shù)據(jù)組織安全、數(shù)據(jù)利用安全、數(shù)據(jù)開(kāi)放安全與數(shù)據(jù)運(yùn)維安全過(guò)程中的數(shù)據(jù)機(jī)密性、完整性、可用性、可審計(jì)性、可追溯性與不可否認(rèn)性等安全屬性的不被破壞與用戶(hù)的訪問(wèn)控制策略.

城市大數(shù)據(jù)平臺(tái)數(shù)據(jù)監(jiān)管方在數(shù)據(jù)組織安全、數(shù)據(jù)利用安全、數(shù)據(jù)開(kāi)放安全與數(shù)據(jù)運(yùn)維安全過(guò)程中確保數(shù)據(jù)安全屬性能夠及時(shí)有效監(jiān)管與用戶(hù)操作行為狀態(tài)實(shí)時(shí)可控.

3 數(shù)據(jù)流轉(zhuǎn)周期安全治理技術(shù)方案

數(shù)字孿生城市大數(shù)據(jù)平臺(tái)數(shù)據(jù)流轉(zhuǎn)安全治理周期，包括數(shù)據(jù)組織安全、數(shù)據(jù)利用安全、數(shù)據(jù)開(kāi)放安全、數(shù)據(jù)運(yùn)維安全4個(gè)環(huán)節(jié)，依據(jù)數(shù)據(jù)共享與開(kāi)放的設(shè)計(jì)思路，采取以下數(shù)據(jù)安全技術(shù)措施，保障城市大數(shù)據(jù)平臺(tái)數(shù)據(jù)流轉(zhuǎn)安全：

3.1 數(shù)據(jù)組織安全技術(shù)

數(shù)字孿生城市大數(shù)據(jù)平臺(tái)數(shù)據(jù)流轉(zhuǎn)安全治理周期的數(shù)據(jù)組織安全環(huán)節(jié)[10]，主要在數(shù)據(jù)采集域與數(shù)據(jù)提供方進(jìn)行相關(guān)操作，包括數(shù)據(jù)質(zhì)量管理、數(shù)據(jù)分類(lèi)、數(shù)據(jù)分級(jí)、數(shù)據(jù)標(biāo)簽.

1) 數(shù)據(jù)質(zhì)量管理.

數(shù)字孿生城市大數(shù)據(jù)平臺(tái)規(guī)劃匯聚各類(lèi)數(shù)據(jù)，包括航拍影像、遙感遙測(cè)、3D傾斜攝影、BIM、人文歷史、各類(lèi)規(guī)劃、物聯(lián)網(wǎng)等數(shù)據(jù).這些數(shù)據(jù)主要是由物聯(lián)網(wǎng)平臺(tái)、車(chē)聯(lián)網(wǎng)平臺(tái)、視頻網(wǎng)平臺(tái)，以及各個(gè)智能城市應(yīng)用系統(tǒng)作為數(shù)據(jù)提供方提供到城市大數(shù)據(jù)平臺(tái)，進(jìn)入城市大數(shù)據(jù)平臺(tái)需要先對(duì)各類(lèi)數(shù)據(jù)作數(shù)據(jù)質(zhì)量管理，對(duì)數(shù)據(jù)的來(lái)源、時(shí)空屬性、安全屬性、要素屬性等作質(zhì)量審核.

2) 數(shù)據(jù)分類(lèi).

針對(duì)數(shù)字孿生城市大數(shù)據(jù)平臺(tái)數(shù)據(jù)，采用線分類(lèi)法、面分類(lèi)法和多維度相結(jié)合的方法，按專(zhuān)題、業(yè)務(wù)和行業(yè)3個(gè)維度進(jìn)行分類(lèi)，對(duì)于每個(gè)維度采用線分類(lèi)法將其分為大類(lèi)、中類(lèi)和小類(lèi)3級(jí).對(duì)于每個(gè)業(yè)務(wù)大類(lèi)，按線分類(lèi)法劃分中類(lèi).對(duì)于每個(gè)中類(lèi)，按照線分類(lèi)法劃分小類(lèi)，如表1所示：

表1 數(shù)字孿生城市大數(shù)據(jù)平臺(tái)數(shù)據(jù)分類(lèi)定義

3) 數(shù)據(jù)分級(jí).

針對(duì)數(shù)字孿生城市大數(shù)據(jù)平臺(tái)數(shù)據(jù)分類(lèi)后的處理情況，對(duì)數(shù)據(jù)進(jìn)行分級(jí)，依據(jù)數(shù)據(jù)的開(kāi)放風(fēng)險(xiǎn)程度進(jìn)行劃分，從數(shù)據(jù)的影響對(duì)象、影響范圍、影響程度、影響要素等因素定義分級(jí)，可以將城市大數(shù)據(jù)平臺(tái)數(shù)據(jù)劃分為核心、重要、一般3個(gè)等級(jí)，防止在數(shù)據(jù)共享與開(kāi)放的過(guò)程中數(shù)據(jù)被非法獲取、篡改、泄露或者不當(dāng)利用.

① 影響對(duì)象：國(guó)家、行業(yè)、地區(qū)、個(gè)人等；

② 影響范圍：國(guó)家安全、社會(huì)秩序、公共利益、組織權(quán)益、個(gè)人利益等；

③ 影響程度：嚴(yán)重、中等、輕微、無(wú)(一般指數(shù)據(jù)的完整性、可用性等安全屬性遭到破壞后帶來(lái)的影響大小)；

④ 影響要素：嚴(yán)重、中等、輕微、無(wú)(指數(shù)據(jù)作為生產(chǎn)要素屬性的權(quán)屬、定價(jià)、交易與使用等屬性遭到破壞后帶來(lái)的影響大小).

根據(jù)數(shù)字孿生城市大數(shù)據(jù)平臺(tái)數(shù)據(jù)的價(jià)值、內(nèi)容敏感程度、影響不同，將數(shù)據(jù)等級(jí)分為3級(jí).

Ⅰ級(jí)(一般)數(shù)據(jù)：可以直接向社會(huì)公眾開(kāi)放的數(shù)據(jù)，例如數(shù)字孿生城市某條街道的交通燈工作情況數(shù)據(jù)或者某政務(wù)大廳的工作服務(wù)情況數(shù)據(jù).

Ⅱ級(jí)(重要)數(shù)據(jù)：安全要求比較高，在國(guó)家相關(guān)政務(wù)單位內(nèi)部開(kāi)放但不向社會(huì)直接公開(kāi)的數(shù)據(jù)，如需向社會(huì)開(kāi)放需要經(jīng)過(guò)數(shù)據(jù)加工等技術(shù)處理，如數(shù)字孿生城市某段時(shí)間的城市水電氣使用數(shù)據(jù).

Ⅲ級(jí)(核心)數(shù)據(jù)：安全要求高，需要經(jīng)過(guò)一定的技術(shù)手段脫敏處理或者密文檢索，可以向國(guó)家相關(guān)政務(wù)單位內(nèi)部開(kāi)放的數(shù)據(jù)，如數(shù)字孿生城市某行政區(qū)域內(nèi)的工程建設(shè)未來(lái)模型數(shù)據(jù)，其披露可能會(huì)對(duì)智能城市運(yùn)營(yíng)產(chǎn)生負(fù)面影響或危害國(guó)家安全.如需開(kāi)放，不僅需要經(jīng)過(guò)嚴(yán)格的技術(shù)手段加工處理，而且需要經(jīng)過(guò)時(shí)效性的過(guò)渡要求，如數(shù)字孿生城市的軍工相關(guān)駐地的3D傾斜數(shù)據(jù)，如表2所示.

4) 數(shù)據(jù)標(biāo)簽.

針對(duì)城市大數(shù)據(jù)平臺(tái)的數(shù)據(jù)分類(lèi)分級(jí)處理后，對(duì)所有數(shù)據(jù)進(jìn)行數(shù)據(jù)標(biāo)記，標(biāo)記過(guò)程中主要從安全屬性、業(yè)務(wù)屬性、時(shí)空屬性、主體權(quán)限與來(lái)源清單等維度，對(duì)數(shù)據(jù)添加全量標(biāo)簽，對(duì)數(shù)據(jù)作生產(chǎn)要素維度的標(biāo)記.

表2 數(shù)字孿生城市大數(shù)據(jù)平臺(tái)數(shù)據(jù)分級(jí)定義

3.2 數(shù)據(jù)利用安全技術(shù)

在城市大數(shù)據(jù)平臺(tái)數(shù)據(jù)流轉(zhuǎn)安全體系過(guò)程中，城市大數(shù)據(jù)平臺(tái)數(shù)據(jù)安全治理周期的數(shù)據(jù)利用安全階段，城市大數(shù)據(jù)平臺(tái)的數(shù)據(jù)運(yùn)營(yíng)方在職責(zé)范圍內(nèi)采取相應(yīng)數(shù)據(jù)安全技術(shù)措施保障數(shù)據(jù)利用安全階段的數(shù)據(jù)安全，具體包括數(shù)據(jù)脫敏、數(shù)據(jù)正當(dāng)使用、數(shù)據(jù)分析安全、密文數(shù)據(jù)檢索、密文集合操作、數(shù)據(jù)要素脫敏處理、數(shù)據(jù)匿名化技術(shù)、差分隱私、同態(tài)加密等，下面對(duì)差分隱私的數(shù)據(jù)利用技術(shù)進(jìn)行詳細(xì)研究說(shuō)明：

差分隱私化技術(shù)具有嚴(yán)格的數(shù)學(xué)模型，無(wú)需先驗(yàn)知識(shí)的假設(shè)，安全性級(jí)別可量化可證明, 這項(xiàng)技術(shù)可以確保數(shù)據(jù)庫(kù)插入或刪除1條記錄不會(huì)對(duì)查詢(xún)或統(tǒng)計(jì)結(jié)果造成顯著影響，數(shù)學(xué)化描述如下：

D和D′分別為相鄰的數(shù)據(jù)集(差別只有1條記錄)，f(·)為某種DP算法，它對(duì)于任意的輸出C，2個(gè)數(shù)據(jù)集輸出的概率幾乎接近(小于eε)，稱(chēng)為滿(mǎn)足ε隱私.如何實(shí)現(xiàn)這個(gè)目標(biāo)呢，一般來(lái)說(shuō)，通過(guò)在查詢(xún)結(jié)果加入噪聲(如Laplace噪聲)，使得查詢(xún)結(jié)果在一定范圍內(nèi)失真，并且保持2個(gè)相鄰數(shù)據(jù)庫(kù)概率分布幾乎相同.那么DP方法可以抵抗差分攻擊引起的隱私泄露.利用該技術(shù)方案設(shè)計(jì)，即使攻擊者擁有一定背景知識(shí)(先驗(yàn)知識(shí))，攻擊者查詢(xún)公開(kāi)數(shù)據(jù)庫(kù)只能獲得全局統(tǒng)計(jì)信息(可能存在一定誤差)，無(wú)法精確到某個(gè)具體的記錄(自然人的記錄).

3.3 數(shù)據(jù)開(kāi)放安全技術(shù)

在城市大數(shù)據(jù)平臺(tái)數(shù)據(jù)流轉(zhuǎn)安全體系過(guò)程中，城市大數(shù)據(jù)平臺(tái)數(shù)據(jù)安全治理周期的數(shù)據(jù)開(kāi)放安全階段，城市大數(shù)據(jù)平臺(tái)的數(shù)據(jù)運(yùn)營(yíng)方與數(shù)據(jù)應(yīng)用方應(yīng)在各自職責(zé)范圍內(nèi)采取相應(yīng)數(shù)據(jù)安全技術(shù)措施保障數(shù)據(jù)開(kāi)放安全階段的數(shù)據(jù)安全，具體包括資源目錄管理、數(shù)據(jù)溯源管理、數(shù)據(jù)共享安全、數(shù)據(jù)接口安全、數(shù)據(jù)發(fā)布安全、要素可用性管理.

3.4 數(shù)據(jù)運(yùn)維安全技術(shù)

在城市大數(shù)據(jù)平臺(tái)數(shù)據(jù)流轉(zhuǎn)安全體系過(guò)程中，城市大數(shù)據(jù)平臺(tái)數(shù)據(jù)安全治理周期的數(shù)據(jù)運(yùn)維安全階段，城市大數(shù)據(jù)平臺(tái)的數(shù)據(jù)運(yùn)營(yíng)方與數(shù)據(jù)提供方和數(shù)據(jù)應(yīng)用方在不同城市大數(shù)據(jù)平臺(tái)數(shù)據(jù)安全流轉(zhuǎn)周期，在各自職責(zé)范圍內(nèi)采取相應(yīng)數(shù)據(jù)安全技術(shù)措施保障數(shù)據(jù)運(yùn)維安全階段的數(shù)據(jù)安全，具體包括元數(shù)據(jù)管理、數(shù)據(jù)供應(yīng)鏈管理、邏輯存儲(chǔ)安全、數(shù)據(jù)備份和恢復(fù)、數(shù)據(jù)傳輸加密、數(shù)據(jù)存儲(chǔ)加密、數(shù)據(jù)導(dǎo)入導(dǎo)出、授權(quán)管理、訪問(wèn)控制、應(yīng)急處置、安全審計(jì)、態(tài)勢(shì)感知、預(yù)警監(jiān)測(cè)、風(fēng)險(xiǎn)評(píng)估；數(shù)據(jù)要素身份鑒別、要素權(quán)限管理、交易信息保密管理、數(shù)據(jù)要素追溯管理、要素交易不可抵賴(lài)性管理、交易可審計(jì)性管理.

本文提出了一種綜合性的數(shù)據(jù)溯源與安全分析運(yùn)維技術(shù)研究技術(shù)方案,整體方案如圖4所示.

圖4 數(shù)據(jù)溯源與安全分析框架

整個(gè)技術(shù)方案的核心包括：

1) 提出了點(diǎn)陣暗水印數(shù)據(jù)溯源技術(shù)，將嵌入信息的點(diǎn)陣數(shù)據(jù)分布隱藏添加到載體，結(jié)合自主研發(fā)的深度學(xué)習(xí)的溯源算法，通過(guò)分類(lèi)模型識(shí)別添加了水印點(diǎn)陣的目標(biāo)數(shù)據(jù)得到水印點(diǎn)陣，再由水印點(diǎn)陣還原數(shù)據(jù)源信息.

2) 構(gòu)建融合句義信息的事件關(guān)系強(qiáng)度溯源拓?fù)鋱D模型，將孤立分散事件進(jìn)行可度量形式關(guān)聯(lián)，并通過(guò)事件關(guān)系強(qiáng)度圖直觀展示事件間關(guān)系，準(zhǔn)確定位核心事件，從任意節(jié)點(diǎn)均可溯源到威脅信息，通過(guò)數(shù)據(jù)資產(chǎn)流轉(zhuǎn)過(guò)程圖繪制發(fā)現(xiàn)完整的數(shù)據(jù)泄露路徑.

基于多標(biāo)簽分類(lèi)數(shù)據(jù)分析優(yōu)化模型，對(duì)百億級(jí)別數(shù)據(jù)訪問(wèn)日志、行為記錄日志、網(wǎng)絡(luò)異常流量、數(shù)字水印信息多源數(shù)據(jù)進(jìn)行分類(lèi)與融合計(jì)算，結(jié)合預(yù)定義閾值輸入，實(shí)時(shí)進(jìn)行各維度、融合下異常值識(shí)別，實(shí)現(xiàn)了多維度數(shù)據(jù)融合安全分析，極大限度地?cái)U(kuò)展了數(shù)據(jù)安全分析的視角.

數(shù)據(jù)作為新型生產(chǎn)要素，只有流動(dòng)、分享、利用與開(kāi)放才能創(chuàng)造價(jià)值.《中共中央國(guó)務(wù)院關(guān)于構(gòu)建更加完善的要素市場(chǎng)化配置體制機(jī)制的意見(jiàn)》(以下簡(jiǎn)稱(chēng)《意見(jiàn)》)提出，加快培育數(shù)據(jù)要素市場(chǎng)，推進(jìn)政府?dāng)?shù)據(jù)開(kāi)放共享，提升社會(huì)數(shù)據(jù)資源價(jià)值，加強(qiáng)數(shù)據(jù)資源整合和安全保護(hù).需要積極探索數(shù)據(jù)治理規(guī)則，要對(duì)數(shù)據(jù)實(shí)行分類(lèi)分級(jí)治理，界定數(shù)據(jù)公開(kāi)共享范疇，包括哪些是敏感數(shù)據(jù)，哪些是可內(nèi)部交換數(shù)據(jù)，哪些是可開(kāi)放數(shù)據(jù)，哪些是可交易數(shù)據(jù)等.

4 結(jié)論與展望

當(dāng)前，城市大數(shù)據(jù)平臺(tái)尚處于發(fā)展初期，以城市大數(shù)據(jù)平臺(tái)為核心的數(shù)字孿生城市建設(shè)正形成城市級(jí)的創(chuàng)新平臺(tái)，帶動(dòng)巨大的技術(shù)和產(chǎn)業(yè)資源，成為數(shù)字經(jīng)濟(jì)的重要方向.

4.1 數(shù)據(jù)是重要生產(chǎn)要素

2020年4月，《意見(jiàn)》對(duì)外公布，作為中央第1份關(guān)于要素市場(chǎng)化配置的文件，數(shù)據(jù)作為一種新型生產(chǎn)要素寫(xiě)入文件中，與土地、勞動(dòng)力、資本、技術(shù)等傳統(tǒng)要素并列為要素之一，體現(xiàn)了互聯(lián)網(wǎng)大數(shù)據(jù)時(shí)代的新特征.數(shù)據(jù)要素的高效配置是推動(dòng)數(shù)字經(jīng)濟(jì)發(fā)展的關(guān)鍵一環(huán).同時(shí)，大數(shù)據(jù)在智慧城市治理中如交通、物流、城建、能源、水務(wù)等方面也發(fā)揮著重要作用.

數(shù)據(jù)作為新型生產(chǎn)要素，只有流動(dòng)、分享、利用與開(kāi)放才能創(chuàng)造價(jià)值.《意見(jiàn)》明確，加快培育數(shù)據(jù)要素市場(chǎng)，推進(jìn)政府?dāng)?shù)據(jù)開(kāi)放共享、提升社會(huì)數(shù)據(jù)資源價(jià)值、加強(qiáng)數(shù)據(jù)資源整合和安全保護(hù).需要積極探索數(shù)據(jù)治理規(guī)則，要對(duì)數(shù)據(jù)實(shí)行分類(lèi)分級(jí)治理，界定數(shù)據(jù)公開(kāi)共享范疇.

4.2 數(shù)據(jù)安全重中之重

在2021年9月施行的《中華人民共和國(guó)數(shù)據(jù)安全法》，也重點(diǎn)關(guān)注確立數(shù)據(jù)分級(jí)分類(lèi)管理以及風(fēng)險(xiǎn)評(píng)估、監(jiān)測(cè)預(yù)警和應(yīng)急處置等數(shù)據(jù)安全管理各項(xiàng)基本制度；建立保障政務(wù)數(shù)據(jù)安全和推動(dòng)政務(wù)數(shù)據(jù)開(kāi)放的制度措施.城市大數(shù)據(jù)平臺(tái)是數(shù)字孿生城市的關(guān)鍵信息基礎(chǔ)設(shè)施,一旦系統(tǒng)平臺(tái)被攻破或數(shù)據(jù)泄露，將引發(fā)重大城市安全事故.數(shù)據(jù)利用和保護(hù)是一項(xiàng)復(fù)雜的社會(huì)系統(tǒng)工程，需在加強(qiáng)數(shù)字孿生城市大數(shù)據(jù)平臺(tái)數(shù)據(jù)安全管理的同時(shí)，鼓勵(lì)合規(guī)應(yīng)用、共享與開(kāi)放，促進(jìn)數(shù)字經(jīng)濟(jì)發(fā)展，構(gòu)筑自主可控的數(shù)字孿生城市網(wǎng)絡(luò)安全環(huán)境.

本文研究目標(biāo)是設(shè)計(jì)數(shù)字孿生城市大數(shù)據(jù)平臺(tái)流轉(zhuǎn)安全模型，通過(guò)構(gòu)建數(shù)字孿生城市大數(shù)據(jù)平臺(tái)數(shù)據(jù)在采集、傳輸、存儲(chǔ)、處理、交換與共享、銷(xiāo)毀全生命周期中數(shù)據(jù)流轉(zhuǎn)的安全體系，為數(shù)字孿生城市級(jí)數(shù)據(jù)開(kāi)放服務(wù)能力提供有效舉措；從而形成數(shù)字孿生城市大數(shù)據(jù)平臺(tái)整體安全保障能力，保障構(gòu)建數(shù)字孿生城市透明的全量數(shù)據(jù)資源目錄和數(shù)據(jù)資源開(kāi)放共享體系.