馬健　張麗巖　葛靜　江雪昊

摘要：隨著信息技術(shù)的不斷進(jìn)步，改革開(kāi)放進(jìn)入新時(shí)代，為了提高對(duì)資源的使用效率，各國(guó)都不約而同的開(kāi)始進(jìn)行信息化政府的建設(shè)，利用以大數(shù)據(jù)為基礎(chǔ)構(gòu)建的數(shù)據(jù)使用分享平臺(tái)，優(yōu)化整合各行各業(yè)的資源，提高社會(huì)運(yùn)行效率。但是數(shù)據(jù)的儲(chǔ)存安全、使用安全卻是一直未能解決的問(wèn)題。本文從當(dāng)前國(guó)內(nèi)外數(shù)據(jù)安全現(xiàn)狀入手，根據(jù)數(shù)據(jù)的特點(diǎn)，運(yùn)用文獻(xiàn)研究法、因果分析法，結(jié)合國(guó)外先進(jìn)數(shù)據(jù)安全管理經(jīng)驗(yàn)后，針對(duì)我國(guó)智慧城市現(xiàn)狀提出了能夠有效保護(hù)數(shù)據(jù)安全的機(jī)制，對(duì)長(zhǎng)遠(yuǎn)數(shù)據(jù)安全管理工作的開(kāi)展，對(duì)提高公眾對(duì)數(shù)據(jù)安全的認(rèn)知，對(duì)建設(shè)政府?dāng)?shù)據(jù)安全化都具有重大意義。

Abstract： With the continuous progress of information technology， the reform and opening up has entered a new era. All countries have started the construction of information-based government in order to improve the efficiency of the use of resources. They use the data use and sharing platform based on big data to optimize the resources of all walks of life and improve the efficiency of social operation. But the problem of data storage security and usage security has not been solved.According to the current situation of data security at home and abroad and the characteristics of data， this paper uses literature research and causal analysis， and combines the advanced data security management experience of foreign countries. It puts forward a mechanism that can effectively protect data security according to the current situation of smart cities in China. This is of great significance to the development of long-term data security management， the improvement of public awareness of data security， and the construction of government data security.

關(guān)鍵詞：智慧城市;大數(shù)據(jù);數(shù)據(jù)安全;安全機(jī)制

Key words： smart city;big data;data security;security mechanism

中圖分類號(hào)：TP309;TP311.13? ? ? ? ? ? ? ? ? ? ? ?文獻(xiàn)標(biāo)識(shí)碼：A? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 文章編號(hào)：1006-4311（2020）14-0249-03

0? 引言

2016年，“城市大腦”計(jì)劃在杭州啟動(dòng)，什么是“城市大腦”？通俗地說(shuō)就是利用大數(shù)據(jù)和人工智能等技術(shù)，對(duì)城市進(jìn)行數(shù)字化管理，利用實(shí)時(shí)的城市數(shù)據(jù)資源，自動(dòng)優(yōu)化公共資源，修正城市運(yùn)行中的缺陷。這一概念的提出，可以大大滿足建立一個(gè)以服務(wù)社會(huì)，整合各行業(yè)資源為目標(biāo)，提高政府行政效率、政策科學(xué)合理的平臺(tái)的呼聲。但是“城市大腦”提供便利的同時(shí)，收集了數(shù)量龐大的數(shù)據(jù)，如何將這些信息安全保管，這些信息所帶來(lái)的風(fēng)險(xiǎn)和挑戰(zhàn)消除，是“城市大腦”良性發(fā)展所需要考慮的一個(gè)新的焦點(diǎn)問(wèn)題。當(dāng)下政府為了提高治理水平，強(qiáng)化治理能力所建設(shè)的“城市大腦”是以往行政管理時(shí)從未使用過(guò)的工具，針對(duì)全新工具所需專門建立的信息安全保障體系還未完善，其中很多核心技術(shù)和設(shè)備均是來(lái)自于西方國(guó)家，受制于人的同時(shí)還擔(dān)心安全無(wú)法被保障[1]。本文依托于上述背景，對(duì)“城市大腦”需求下政府?dāng)?shù)據(jù)“資源化、共享化與安全化”當(dāng)中的“安全化”進(jìn)行探究，尋找適合的機(jī)制運(yùn)行該系統(tǒng)。

1? 我國(guó)政府?dāng)?shù)據(jù)安全化的研究現(xiàn)狀

隨著數(shù)據(jù)在政府工作中的需求日益提高，數(shù)據(jù)成為了在社會(huì)生產(chǎn)中重要的生產(chǎn)資料，社會(huì)各界對(duì)數(shù)據(jù)資料的需求也在不斷擴(kuò)大[2]。2008年《中華人民共和國(guó)政府信息公開(kāi)條例》正式實(shí)施以后，各級(jí)政府為實(shí)現(xiàn)政府信息公開(kāi)投入了大量資源，也在逐步解決數(shù)據(jù)中資源化和共享化的問(wèn)題，但是有關(guān)安全化的政策和措施依然有待完善。

1.1 當(dāng)前“城市大腦”數(shù)據(jù)安全化面臨的問(wèn)題

1.1.1 數(shù)據(jù)儲(chǔ)存安全級(jí)別低

“城市大腦”是諸多領(lǐng)域信息化處理的集合，它將復(fù)雜多樣的數(shù)據(jù)集中儲(chǔ)存在一起，當(dāng)數(shù)據(jù)被使用或者不當(dāng)儲(chǔ)存時(shí)會(huì)造成儲(chǔ)存混亂。如果收集的數(shù)據(jù)涉及大量的個(gè)人隱私時(shí)，一旦被濫用將會(huì)帶來(lái)很大的危險(xiǎn)。集中儲(chǔ)存時(shí)一旦數(shù)據(jù)庫(kù)被攻擊時(shí)會(huì)導(dǎo)致很多不必要的數(shù)據(jù)泄露，因此“城市大腦”需要對(duì)儲(chǔ)存數(shù)據(jù)的安全提出更高的要求。

1.1.2 管理數(shù)據(jù)權(quán)限設(shè)置不當(dāng)

“城市大腦”將數(shù)據(jù)集中后，由于數(shù)據(jù)的復(fù)雜多樣、不同專業(yè)對(duì)數(shù)據(jù)的需求不同，除了相關(guān)領(lǐng)域的從業(yè)人員，外行人很難對(duì)數(shù)據(jù)的保密程度有清晰的認(rèn)知，一旦提取的數(shù)據(jù)超出所需程度，這就構(gòu)成了信息上的安全問(wèn)題。因此，“城市大腦”在構(gòu)建數(shù)據(jù)共享平臺(tái)時(shí)應(yīng)當(dāng)建立一個(gè)合理有效的數(shù)據(jù)安全使用機(jī)制，既能滿足使用者的專業(yè)需求，又能保證所需數(shù)據(jù)沒(méi)有超出訪問(wèn)的授權(quán)。

1.1.3 數(shù)據(jù)共享范圍無(wú)限制

“城市大腦”中的數(shù)據(jù)被合理的提取后，如何保證訪問(wèn)者將數(shù)據(jù)在合理的范圍內(nèi)共享也是一個(gè)突出的問(wèn)題[3]?！俺鞘写竽X”應(yīng)當(dāng)設(shè)置科學(xué)的數(shù)據(jù)使用機(jī)制，簽訂相關(guān)協(xié)議，嚴(yán)格限制超過(guò)授權(quán)范圍外的人員接觸到相關(guān)數(shù)據(jù)，避免數(shù)據(jù)在未經(jīng)相關(guān)部門批準(zhǔn)的情況下非法授權(quán)給第三者。

1.1.4 缺乏強(qiáng)力的防護(hù)措置及應(yīng)急預(yù)案

“城市大腦”中收集的數(shù)據(jù)一般而言肯定是對(duì)政府的行政、政策有直接或間接價(jià)值的數(shù)據(jù)，因此想要非法竊取數(shù)據(jù)的人都是對(duì)政府的行政或者公民的安全不懷好意的人，并且還可能會(huì)有外部專業(yè)的技術(shù)部門的支持才可能行得通。當(dāng)非法竊取或者網(wǎng)絡(luò)攻擊發(fā)生時(shí)，“城市大腦”需要有專門的部門進(jìn)行安保措施，保障數(shù)據(jù)庫(kù)的安全[4]。

1.2 國(guó)外數(shù)據(jù)安全管理經(jīng)驗(yàn)

相對(duì)于美國(guó)、歐盟、日本等發(fā)達(dá)國(guó)家而言，由于我國(guó)信息技術(shù)起步較晚，處于一定程度上的落后地位。雖然我國(guó)的智慧城市建設(shè)一直位于世界前列，但這并不妨礙我們西方國(guó)家學(xué)習(xí)相關(guān)的數(shù)據(jù)安全管理經(jīng)驗(yàn)，經(jīng)過(guò)長(zhǎng)達(dá)半個(gè)多世紀(jì)的摸索，很多西方國(guó)家已經(jīng)形成了一套成熟的安全管理體系，去其糟粕，取其精華，總結(jié)出適用于中國(guó)的信息安全管理體系才是我們當(dāng)下應(yīng)當(dāng)做的[5]。

1.2.1 美國(guó)

美國(guó)是世界上最早開(kāi)始建設(shè)智慧城市的國(guó)家之一，其試點(diǎn)城市——圣地亞哥一直面臨公共領(lǐng)域問(wèn)題的挑戰(zhàn)，而隨著網(wǎng)絡(luò)設(shè)備的增加，改善公共領(lǐng)域的安全問(wèn)題也越來(lái)越復(fù)雜。而圣地亞哥市構(gòu)建智慧城市的方案是首先需要政府部門出臺(tái)統(tǒng)一的政策框架用于風(fēng)險(xiǎn)現(xiàn)狀的評(píng)估，其次借助強(qiáng)大的安全工具和設(shè)備，使得不同功能的工具相互整合、協(xié)同開(kāi)展工作，實(shí)現(xiàn)全方位的安全保障，最為重要的一點(diǎn)還是提高城市中各個(gè)機(jī)構(gòu)的網(wǎng)絡(luò)風(fēng)險(xiǎn)和安全意識(shí)，才能最終形成一套安全高效的智慧城市系統(tǒng)。

1.2.2 歐盟

對(duì)于個(gè)人數(shù)據(jù)的使用問(wèn)題，歐盟申明，機(jī)密性和數(shù)據(jù)隱私非常重要，任何智慧城市的發(fā)展戰(zhàn)略中都應(yīng)該重點(diǎn)考慮到這個(gè)問(wèn)題。歐盟針對(duì)收集保管數(shù)據(jù)的公司制定相應(yīng)的責(zé)任政策，要求他們必須向國(guó)家主管部門報(bào)告任何個(gè)人數(shù)據(jù)泄露情況，并要求他們必須做好對(duì)個(gè)人數(shù)據(jù)的保護(hù)工作，并將與個(gè)人數(shù)據(jù)相關(guān)的風(fēng)險(xiǎn)告知用戶，否則將無(wú)法獲得各種高新技術(shù)的許可。去年歐盟為了保護(hù)終端用戶，還出臺(tái)了嚴(yán)苛的《通用數(shù)據(jù)保護(hù)條例》。

除了構(gòu)建法律框架，還需要進(jìn)行更多實(shí)際的探索，因此歐盟選擇了歐洲智慧城市的先行者阿姆斯特丹進(jìn)行一項(xiàng)為期三年的試點(diǎn)項(xiàng)目，以獲得有關(guān)數(shù)據(jù)安全公民實(shí)際的反應(yīng)。該項(xiàng)目為1000名公民提供一個(gè)應(yīng)用程序，讓他們自主選擇將自己的個(gè)人數(shù)據(jù)分享給公司或政府，以幫助機(jī)構(gòu)提供更好的服務(wù)。每個(gè)公民可以決定上傳數(shù)據(jù)的多少及數(shù)據(jù)使用的方式。除了這一項(xiàng)有關(guān)隱私的項(xiàng)目之外，阿姆斯特丹也展開(kāi)了很多其他方面的試點(diǎn)項(xiàng)目，民眾非常積極地參與智慧城市的建設(shè)，這不僅得益于當(dāng)?shù)卣膬?yōu)秀宣傳，還有更多的是他們參與建設(shè)家園的責(zé)任感和使命感。

結(jié)合中國(guó)智慧城市的建設(shè)現(xiàn)狀，政府不僅要大力推行法律框架的建設(shè)，還應(yīng)該轉(zhuǎn)變以前的“由上到下”、自基礎(chǔ)設(shè)施建設(shè)起步的理念，逐步轉(zhuǎn)向關(guān)注市民的真實(shí)需求，并且在此基礎(chǔ)上構(gòu)建真正有智慧的民生服務(wù)體系;另外，在促進(jìn)數(shù)據(jù)開(kāi)放共享的同時(shí)也要進(jìn)一步提升網(wǎng)絡(luò)和數(shù)據(jù)的安全性[6]。相信只有當(dāng)城市相關(guān)負(fù)責(zé)部門撥開(kāi)重重迷霧，了解市民的真實(shí)需求時(shí)，智慧城市才能夠越來(lái)越貼心，也讓市民擁有安全感。

2? 基于分布式文件系統(tǒng)數(shù)據(jù)安全機(jī)制的研究

針對(duì)“城市大腦”訪問(wèn)群體和服務(wù)對(duì)象，為了有效保證數(shù)據(jù)存儲(chǔ)系統(tǒng)的安全運(yùn)行，本文以NBJLOFS文件系統(tǒng)為基礎(chǔ)，研究了一種OFS安全框架，并進(jìn)行相關(guān)的安全分析[7-9]。

2.1 OFS安全框架

OFS安全框架的結(jié)構(gòu)如圖1所示，Client是訪問(wèn)數(shù)據(jù)的端口，PKI系統(tǒng)對(duì)訪問(wèn)者的身份進(jìn)行確認(rèn)，以確保其是得到授權(quán)的用戶，防止非法或惡意用戶可能通過(guò)Client端訪問(wèn)他們沒(méi)有權(quán)限的數(shù)據(jù)資源。數(shù)據(jù)經(jīng)由密鑰服務(wù)器進(jìn)行劃分對(duì)象后加密、切割再通過(guò)元數(shù)據(jù)服務(wù)器被封裝存儲(chǔ)在OSD上。一旦非法入侵出現(xiàn)，突破了防御系統(tǒng)，由于經(jīng)過(guò)密鑰服務(wù)器的加工，所得數(shù)據(jù)也沒(méi)有辦法使用。為了數(shù)據(jù)進(jìn)一步安全，還需要對(duì)密鑰服務(wù)器和PKI系統(tǒng)進(jìn)行更加嚴(yán)謹(jǐn)?shù)脑O(shè)計(jì)。

2.2 密鑰服務(wù)器

密鑰服務(wù)器需要根據(jù)用戶的相關(guān)信息建立一份統(tǒng)計(jì)表，這份表用于記錄用戶訪問(wèn)需求的文件屬性，數(shù)據(jù)所有者根據(jù)需求用戶設(shè)置數(shù)據(jù)的屬性，這樣一來(lái)密鑰服務(wù)器就可以將需求的文件從OSD進(jìn)行解密并提供給用戶，還可以生成一份記錄著用戶以怎樣的角色訪問(wèn)了哪些文件，儲(chǔ)存在OSD端作為備份文件，方便日后審查。

2.3 PKI系統(tǒng)

一個(gè)完整的PKI系統(tǒng)包括認(rèn)證中心（CA）、證書(shū)注冊(cè)機(jī)構(gòu)（RA）、數(shù)字證書(shū)庫(kù)、密鑰備份及恢復(fù)系統(tǒng)、證書(shū)作廢處理系統(tǒng)、PKI應(yīng)用程序接口等基本構(gòu)成部分。在OFS安全框架中，客戶端要訪問(wèn)OSD設(shè)備，OSD首先通過(guò)客戶端的數(shù)字證書(shū)判斷用戶是否屬于同一個(gè)CA頒發(fā)，然后OSD向CA所提供的LDAP服務(wù)器查詢?cè)撚脩舻臄?shù)字政府是否合法，而沒(méi)有被吊銷或證書(shū)已經(jīng)過(guò)了有效期，以完成對(duì)客戶端的驗(yàn)證。用戶證書(shū)驗(yàn)證的流程如圖2所示。

通過(guò)OFS安全框架，不僅可以有效驗(yàn)證訪問(wèn)者訪問(wèn)權(quán)限，還可以在服務(wù)器被攻擊時(shí)，只要密鑰服務(wù)器不被攻破，數(shù)據(jù)的安全性就可以得到有效保障;在數(shù)據(jù)儲(chǔ)存分散的情況下，每次泄露只會(huì)對(duì)單一文件產(chǎn)生影響，將數(shù)據(jù)泄露帶來(lái)的影響降到最低，只要及時(shí)對(duì)密鑰服務(wù)器和PKI系統(tǒng)進(jìn)行維護(hù)升級(jí)、修復(fù)漏洞，系統(tǒng)安全就能得到保障。

3? 大數(shù)據(jù)環(huán)境下對(duì)政府信息安全的建議

3.1 確定為明確的發(fā)展目標(biāo)

黨的十八屆三中全會(huì)呈現(xiàn)給人們?nèi)齻€(gè)關(guān)鍵詞：治理體系、治理能力和現(xiàn)代化，這也是當(dāng)前正在探索的關(guān)鍵問(wèn)題。而實(shí)現(xiàn)治理的現(xiàn)代化，離不開(kāi)大數(shù)據(jù)，離不開(kāi)合理保障信息安全的機(jī)制。到2022年為止，各地“城市大腦”將相繼建成，屆時(shí)再考慮建立信息安全保障機(jī)制將會(huì)造成巨大的損失。因此我們應(yīng)當(dāng)在構(gòu)建“城市大腦”同時(shí)，就要將數(shù)據(jù)安全放在首要位置，將其確定為明確的目標(biāo)。

3.2 建立完善的安全保障責(zé)任機(jī)制

“城市大腦”不同于以往的重要設(shè)施安全保護(hù)措施，它涉及多領(lǐng)域的社會(huì)發(fā)展現(xiàn)狀數(shù)據(jù)，涵蓋了城市運(yùn)行的各種參數(shù)，一旦數(shù)據(jù)被破壞或者盜取，甚至被直接利用作為攻擊手段將會(huì)帶來(lái)不可預(yù)估的損失，因此政府應(yīng)該設(shè)置特別的部門負(fù)責(zé)“城市大腦”的安保、日常維護(hù)、修復(fù)漏洞、評(píng)估潛在風(fēng)險(xiǎn)，并且定期檢查相關(guān)的硬件折舊情況進(jìn)行更新[10]。

3.3 加大信息安全教育

建設(shè)智慧城市，保障數(shù)據(jù)安全不是只靠政府的努力就可以成功的，每一位公民都應(yīng)是其中的參與者、建設(shè)者，尤其是保障數(shù)據(jù)安全方面，更是應(yīng)該樹(shù)立起“全民保護(hù)”的理念[11]。由于大數(shù)據(jù)、智慧城市等新興理念不是廣為人知的概念，需要政府開(kāi)展相關(guān)的主題教育，引導(dǎo)人們自覺(jué)投入建設(shè)信息化家園的進(jìn)程中，這產(chǎn)生的效果將勝過(guò)投入大量人力物力組織起的“數(shù)據(jù)安?！?。

3.4 推進(jìn)信息安全國(guó)際交流平臺(tái)的建設(shè)

當(dāng)前世界上許多國(guó)家都在大力發(fā)展智慧城市，正處于改革開(kāi)放新時(shí)代的中國(guó)當(dāng)然不可能獨(dú)立于世界科技發(fā)展潮流之外，而且隨著信息化革命的不斷推行，不斷發(fā)展的新技術(shù)新手段都會(huì)對(duì)新興的“城市大腦”帶來(lái)促進(jìn)作用。除此以外，針對(duì)“城市大腦”這種大數(shù)據(jù)庫(kù)的攻擊也將不斷升級(jí)、進(jìn)化，如何應(yīng)對(duì)網(wǎng)絡(luò)恐怖主義，建立怎樣的國(guó)際信息安全法律，維護(hù)智慧城市數(shù)據(jù)安全都是全球各國(guó)所面臨的棘手問(wèn)題。在堅(jiān)持和平共處五項(xiàng)基本原則的前提下，與各國(guó)學(xué)者探討推行信息安全國(guó)際合作，為維護(hù)世界和平穩(wěn)定貢獻(xiàn)智慧和力量。

4? 結(jié)語(yǔ)

如今數(shù)據(jù)的內(nèi)在價(jià)值不斷提高，已成為國(guó)家重要戰(zhàn)略資源，在大數(shù)據(jù)時(shí)代，政府?dāng)?shù)據(jù)開(kāi)放與共享能促進(jìn)信息技術(shù)、制度等要素的有效互動(dòng)，實(shí)現(xiàn)高效的政府運(yùn)行形態(tài)，具有政治、社會(huì)、經(jīng)濟(jì)等多重價(jià)值與重大意義。但是在強(qiáng)調(diào)數(shù)據(jù)開(kāi)放的同時(shí)，政府在擁有海量數(shù)據(jù)的同時(shí)，必須著重考慮數(shù)據(jù)安全化，提高數(shù)據(jù)安全平臺(tái)的可靠性，推動(dòng)“城市大腦”的良性發(fā)展。

參考文獻(xiàn)：

[1]唐鳴謙.大數(shù)據(jù)時(shí)代下的信息安全問(wèn)題研究[J].無(wú)線互聯(lián)科技，2014（04）.

[2]黃欣榮.從復(fù)雜性科學(xué)到大數(shù)據(jù)技術(shù)[J].長(zhǎng)沙理工大學(xué)學(xué)報(bào)（社會(huì)科學(xué)），2014（02）.

[3]閆利平，申?duì)N，張磊.完善大數(shù)據(jù)時(shí)代地方政府信息公開(kāi)的思考[J].法制博覽，2015（01）.

[4]沈亞平，許博雅.“大數(shù)據(jù)”時(shí)代政府?dāng)?shù)據(jù)開(kāi)放制度建設(shè)路徑研究[J].四川大學(xué)學(xué)報(bào)（哲學(xué)社會(huì)科學(xué)版），2014（05）.

[5]周志峰，黃如花.國(guó)外政府開(kāi)放數(shù)據(jù)門戶服務(wù)功能探析[J].情報(bào)雜，2013（03）.

[6]吳旻.開(kāi)放數(shù)據(jù)在英、美政府中的應(yīng)用及啟示[J].圖書(shū)與情報(bào)，2012（01）.

[7]張璐，李曉勇，馬威.政府大數(shù)據(jù)安全保護(hù)模型研究[J].信息網(wǎng)絡(luò)安全，2014（05）.

[8]岳衛(wèi)榮.淺談分布式文件系統(tǒng)的使用[J].河南農(nóng)業(yè)，2009（14）.

[9]劉勇，陸小慧.分布式文件系統(tǒng)的文件訪問(wèn)處理、安全訪問(wèn)方法及裝置[J].廣東通信技術(shù)，2018（03）.

[10]閆曉麗.大數(shù)據(jù)安全開(kāi)放的"度"[J].中國(guó)信息安全，2015（07）.

[11]杜敏霞.淺談電子政府中的數(shù)據(jù)安全[J].華章，2013（03）.