建立可信的智慧城市發(fā)展環(huán)境 要注重保護敏感信息
本文來自: 發(fā)布日期:2016-05-25
常說智慧城市,到底什么才是智慧的城市呢?一種傳統(tǒng)的理解是�����,智慧城市應該是由交換機�、服務器�����、傳感器��、攝像頭�、光纖等,一系列硬件設備武裝到牙齒的綜合體�。其中數(shù)據(jù)中心堪稱大腦;光纖為神經(jīng)中樞�����;傳感器為神經(jīng)末梢;攝像頭為眼睛��;各種應用子系統(tǒng)為臟器���。
在萬物互聯(lián)的時代�,智慧城市是運用物聯(lián)網(wǎng)�����、云計算����、大數(shù)據(jù)等新一代信息技術��,促進城市規(guī)劃��、建設�����、管理和服務智慧化的新理念和新模式��,是把新一代信息技術充分運用在城市的各行各業(yè)之中的城市信息化高級形態(tài)。伴隨著“互聯(lián)網(wǎng) ”戰(zhàn)略的推進以及國家“十三五”規(guī)劃創(chuàng)新���、協(xié)調(diào)��、綠色���、開放、共享發(fā)展理念的提出�,我國智慧城市建設正在加快推進步伐。智慧城市建設覆蓋的行業(yè)眾多����,電力、交通��、醫(yī)療等領域均承載著大量的敏感信息��,這些涉及個人���、企業(yè)����、政府的敏感信息一旦泄露�,將對公民個人權益、企業(yè)商業(yè)利益、國家信息安全帶來不可估量的危害�����。因此��,應妥善協(xié)調(diào)智慧城市發(fā)展與敏感信息保護�����,積極探索新形勢下的敏感信息保護思路�����,構建安全�、可信的智慧城市健康發(fā)展環(huán)境����。
敏感信息類型多樣特點顯著
智慧城市應用范圍廣,包括智慧政務����、智慧交通、智慧醫(yī)療�����、智慧物流、智慧教育��、智慧社區(qū)����、智慧公共服務等眾多細分領域,在從事這些應用的建設�、管理以及提供服務的過程中,均會大量采集����、存儲、傳輸��、使用敏感信息���。與此同時����,由于智慧城市建設集成了移動互聯(lián)網(wǎng)��、物聯(lián)網(wǎng)�����、云計算、大數(shù)據(jù)等眾多新一代信息技術�,這些敏感信息因此具備數(shù)據(jù)量大、數(shù)據(jù)類型多�、采集節(jié)點復雜、傳輸途徑多����、使用范圍廣等眾多新特點?! ?/span>
目前,國際范圍內(nèi)對于智慧城市涉及的敏感信息尚沒有通用的分級分類標準��。從信息的產(chǎn)生者角度考慮��,可以按照產(chǎn)生敏感信息的主體進行分類�,智慧城市敏感信息包括個人��、企業(yè)�、政府的敏感信息。政府敏感信息包括政府內(nèi)部管理信息和政府行政信息���;企業(yè)敏感信息包括企業(yè)商業(yè)秘密和企業(yè)運行信息�;個人敏感信息包括自然人身份和標識信息、個人虛擬身份信息以及包括個人健康信息�、位置信息等在內(nèi)的使用智慧城市服務相關信息。
敏感信息保護面臨多重風險
智慧城市總體架構由感知和延伸層�、網(wǎng)絡和信息設施層、數(shù)據(jù)和平臺層�����、應用層組成���,四層架構的實現(xiàn)需要在感知��、網(wǎng)絡�、計算��、存儲等多方面進行軟硬件設備和系統(tǒng)建設����,依托于這些基礎設施和信息技術的建設實施,智慧城市信息的采集���、傳輸��、存儲�、使用得以實現(xiàn)。在智慧城市運行的過程中����,這些基礎設施面臨的安全風險給智慧城市敏感信息保護帶來了很大的挑戰(zhàn)。
在感知和延伸層����,傳感器節(jié)點極易成為不法分子的攻擊對象,數(shù)據(jù)包的跟蹤截獲將可能導致敏感信息泄露���。在網(wǎng)絡和信息設施層�����,專用網(wǎng)����、公眾網(wǎng)�、計算和存儲設施均面臨著大量的攻擊威脅,一旦網(wǎng)絡和基礎設施被攻擊劫持將可能導致敏感信息泄露�。在數(shù)據(jù)和平臺層,基礎數(shù)據(jù)庫����、行業(yè)數(shù)據(jù)庫、公共支撐平臺等基礎平臺的數(shù)據(jù)安全保障是決定敏感信息能否得到有效保護的關鍵��。在應用層���,接入智慧城市的行業(yè)終端眾多���,業(yè)務系統(tǒng)管理認證機制和安全防護策略建設參差不齊,業(yè)務應用敏感信息同樣面臨巨大風險���。
四維度推進信息保護工作
(1)推動敏感信息保護法律法規(guī)建設
智慧城市離不開公民的參與�����,公民個人信息是智慧城市敏感信息的重要組成部分�。我國目前尚沒有獨立的個人信息保護立法�,相關條款分散在眾多法律文件中。眾多行業(yè)部門的政府規(guī)章對于個人信息提出了明確的原則性要求�,但配套細化的標準文件還需完善。
建議推動《網(wǎng)絡安全法》���、《個人信息保護法》等法律規(guī)定盡快出臺���,對政府����、企業(yè)����、個人的敏感信息保護提出法律條文規(guī)定,并結合未來信息服務多樣化特性��,體系化推進政府規(guī)章��、條令以及行業(yè)管理辦法的制定��,提出細化到智慧城市服務的管理要求��,確保智慧城市敏感信息保護的有法可依�����。
(2)制定與智慧城市產(chǎn)業(yè)發(fā)展相適應的敏感信息保護監(jiān)管策略
建議國家智慧城市建設相關部門建立聯(lián)合管理機制����,統(tǒng)籌智慧城市信息安全管理,強化信息采集���、傳輸����、存儲��、使用的全生命周期監(jiān)管�,制定智慧城市敏感信息保護規(guī)則,合理定義智慧城市敏感信息范圍和邊界����,明確智慧城市敏感信息的保護要求和開放規(guī)則。
與此同時�����,建立常態(tài)監(jiān)測機制���,強化智慧城市敏感信息保護監(jiān)測��,對智慧城市信息使用規(guī)范性進行常態(tài)監(jiān)測�����,及時發(fā)現(xiàn)和解決問題�,引導智慧城市產(chǎn)業(yè)健康發(fā)展。
(3)推進敏感信息保護標準體系與技術支撐手段建設
建議推動智慧城市敏感信息保護標準體系建設����,強化敏感信息保護標準指引,細化管理和技術標準要求���。加快對智慧城市敏感信息分類��、智慧城市服務敏感信息保護等方面的標準研究���。
與此同時��,強化智慧城市敏感信息保護技術支撐保障����,加強對智慧城市傳感器、網(wǎng)絡設備���、數(shù)據(jù)存儲服務器等重要基礎設施的安全防護���。推動配套檢測技術建立,完善智慧城市檢測認證體系��,通過科學規(guī)范的安全檢測有效抵御智慧城市敏感信息安全風險。
(4)倡導行業(yè)自律意識和公民個人信息保護意識提升
建議通過聯(lián)盟或行業(yè)協(xié)會的力量�,推動智慧城市相關企業(yè)增強敏感信息保護自律意識。加強對智慧城市全產(chǎn)業(yè)鏈的敏感信息保護法規(guī)政策宣貫��,包括對設備供應方�、基礎設施建設方��、企業(yè)運營管理方�����、應用服務提供方等利益相關方的政策宣貫�,推動智慧城市行業(yè)敏感信息保護自律,促進行業(yè)內(nèi)形成良好的敏感信息保護氛圍���。
與此同時�,結合智慧城市可能遇到的個人信息保護問題和案例����,加強對公民的宣傳教育,提升公民的個人信息保護意識�����,進而從源頭抵御個人信息泄露風險,遏制從事個人信息倒賣的灰色產(chǎn)業(yè)鏈發(fā)展���,促進智慧城市的敏感信息保護�。
(來源:中國信息產(chǎn)業(yè)網(wǎng)-人民郵電報(北京))
