智慧城市信息安全體系研究及對天津的啟示

◎文/鄭衛華

智慧城市信息安全體系研究及對天津的啟示

◎文/鄭衛華

智慧城市已經成為全球范圍內城市發展的熱點，信息安全是智慧城市持續健康運行的保障，同時也是目前智慧城市推進的難點之一。本文在對城市信息安全風險進行了歸納總結的基礎上，從數據安全和隱私保護角度對智慧城市的信息安全問題及信息安全架構進行了初步探索。

智慧城市；信息安全；隱私保護

2008年IBM“智慧地球”概念提出后，智慧城市成為全球范圍內城市發展的熱點。城市智慧化被作為提升區域競爭力及解決人口、交通、能源等帶來的發展問題的重要途徑，成為城市發展的共識。美國、英國、日本、韓國、新加坡、丹麥、西班牙、荷蘭、印度、馬來西亞等國家都制定了智慧化發展戰略。2009年IBM《智慧城市在中國》白皮書的發布，推動了我國智慧城市的建設，并快速成為我國城市提升能級的主流趨勢。2014年，國務院頒布了《國家新型城鎮化規劃（2014－2020年）》，智慧城市成為我國新型城鎮化建設的重要任務。

信息安全和信息化是建設智慧型城市的一體兩翼，信息安全是智慧城市持續健康運行的保障，同時也是目前智慧城市推進的難點之一。隨著各類應用服務的快速發展，信息安全已經不僅僅局限于政治、軍事、外交等方面，信息安全越來越貼近于經濟、生活領域，用戶的數據安全和隱私保護逐漸被重視。本文從數據安全和隱私保護角度對智慧城市的信息安全問題及信息安全架構進行初步的探索。

一、理論基礎

（一）智慧城市的內涵

全球智慧城市建設還處于探索階段，關于智慧城市的概念并沒有統一的定義，智慧城市的發起者IBM認為智慧城市是運用信息和通信技術手段，感知、分析、整合城市運行核心系統的各項關鍵信息，從而對包括民生、環保、公共安全、城市服務、工商業活動

在內的各種需求做出智能響應。Forrester機構認為智慧城市就是通過智慧的計算技術為城市提供更好的基礎設施與服務，包括使城市管理、教育、醫療、公共安全、住宅、交通及公用事業更加智能、互通和高效。我國工信部在發布的《智慧城市評估指標體系》中指出智慧城市是利用新一代信息技術來感知、監測、分析、整合城市資源，對各種需求做出迅速、靈活、準確反應，為公眾創造綠色、和諧環境，提供泛在、便捷、高效服務的城市形態。

（二）智慧城市信息主體

智慧城市場景下的生產生活可以看作是用戶通過各類解決方案（如平臺、應用程序等）進行社交、貿易、生產管理等活動，那么智慧城市是新一代信息技術在城市管理和運行領域的應用，從某種程度上可以說智慧城市信息系統是一個智慧城市應用市場，這個應用市場的主體主要有三類：供方即服務提供商，需方即各類用戶，政府是市場管理者。

（三）信息安全的主要內容

信息安全的核心是數據的安全和隱私的保護，一般情況下，信息安全的目標涉及三個不同方面：私密性、完整性和可用性。私密性是指只允許獲得授權的主體才能訪問特定數據的直接相關的行為。完整性是指一個數據、信息或數據包，不會在未經授權的情況下被更改，或者說數據的合法所有者或目標可以檢測到變化。可用性是指在信息安全背景下，當擁有權限的人需要訪問該信息時能夠訪問的到。

（四）智慧城市的信息體系框架

對于智慧城市的信息系統體系，現有的文獻中，有的學者將其分為三層結構，如滿曉元（2013）將智慧城市信息系統分為底層、數據共享平臺、應用服務平臺三層，底層為基礎設施平臺，主要包括互聯網絡和感知網絡；數據共享平臺主要包括基礎信息資源庫，例如人口信息、地理信息等；應用服務平臺是面向公眾、企業及政府的綜合服務門戶平臺。有的學者將其分為四層，如李勇（2012）提出了智慧城市的四層技術體系即：感知層（即時收集城市各類信息）、互聯層（通過移動互聯、無線網絡、專網等傳遞信息與數據）、平臺層（海量信息的智能處理、分布式計算、信息發現等）、應用層（應用信息，提高城市效率）。中國電子技術標準化研究院在2013年頒布的《中國智慧城市標準化白皮書》中將智慧城市劃分為四個層面，即深層感知、廣泛互聯、高度共享、智慧應用。

從數據流的角度，本文認為智慧城市信息系統是一個多入口、單出口的類循環系統，整個系統包含數據來源層、數據感知層、數據傳輸層、數據共享層、數據應用層、數據消費層六個層次，其中智慧城市消費層的用戶也是數據的主要來源之一，即用戶在智慧城市數據流中即是數據的生產者，也是數據的消費者。

數據來源層：數據來源主要來自于兩個方面，一是城市的基礎設施、環境、建筑、交通等，二是用戶產生的數據。

數據感知層：主要功能是數據采集，是以物聯網技術為核心，通過傳感器、攝像頭、RFID等各類終端，感知城市基礎設施、環境等各類物體的信息，收錄各類用戶生成的數據信息。

數據傳輸層：主要功能是數據傳遞，通過互聯網、移動互聯網以及各類專網等，傳輸數據和信息。

數據共享層：主要功能是數據存儲、分析，實現城市信息資源的聚合、共享、公用，為數據應用提供支撐。

數據應用層：主要功能是為用戶提供各類解決方案，包括平臺、框架、應用程序等服務。

數據消費層：主要功能是用戶通過各類應用服務將數據轉化為各類分析決策的基礎或生產資料，用戶包括個人、政府、企業等。

二、智慧城市面臨的信息安全風險

智慧城市建設是一項復雜的大型系統工程，高度集成了物聯網、云計算、大數據等眾多新一代信息技術，與傳統的城市形態相比，智慧城市的信息環境具有開放性、移動化、集中化、協同化、高滲透性等特點，信息的數量、形態、傳輸速度、傳播范圍向大、多、快、廣方向快速發展，智慧城市信息體系各層面都存在著比傳統信息安全更為嚴峻的安全風險和脆弱性。

（一）智慧城市信息主體的安全風險

智慧城市的概念與 “數據”和“互聯互通”緊密相關，其智慧服務是利用數據實現的，比如居民的位置信息、數據交流信息、行業和地方政府數據等。數據的積累和處理，增加了個人和社會層面的安全和隱私問題，惡意攻擊者會通過多個渠道、多種手段對用戶和合法的服務商及應用服務進行攻擊，其主要侵權行為目標包括用戶的私密信息、應用服務的使用模式、社區的機密統計數據、公共數據等。

因此，智慧城市信息安全的主要內容是就防止用戶、服務提供商遭到惡意攻擊，以及預防自然環境的破壞對數據的影響兩個方面。服務提供商主要關注感知的數據是否存在缺陷、基礎設施的傳感器感官怎樣不會受損害、其他服務供應商提供的服務是否可信、數據存儲和共享是否符合用戶隱私相關法規等等。用戶層面主要關注自己是否可以控制共享數據、傳輸和存儲自己的信息怎樣才能安全、自己的數據都可以被誰訪問、誰能夠保證服務提供商是誠實可信的等。

（二）智慧城市可能出現的信息安全風險

在智慧城市信息流通過程中，可能出現的信息安全威脅主要有以下幾種：

1.應用程序訪問入口。數據在終端和網絡之間的傳輸是非常重要的安全風險。網絡中，設備可以以不同的方式、在不同的位置訪問一個數據包，為了增強數據私密性和完整性，應加強數據傳輸的安全性。為了在數據傳輸中減少延遲，可以創建本地拷貝或緩存。比如某一個傳感器連接到一個服務器，以識別用戶A，檢索它的權限。在這個過程中，用戶B可能會在不同的網絡節點或不同設備上截取該數據包，并且從用戶A和正在訪問數據的設備上獲得一系列信息。

2.信息跟蹤。智慧城市場景中，部分系統之間是相互連通、相互操作的，以安全的方式支撐系統間數據交換非常重要，避免通過其他系統泄露原始信息的來源。

3.用戶跟蹤。智慧城市解決方案利用傳感器來采集數據，城市解決方案會使城市管理變得更好。由傳感器帶來的問題諸如傳感器的安全、采集到的數據的安全等，因此，傳感器必須由一個負責任的實體監管。最重要的風險問題，就是要保證沒有任何一個傳感器的信息可能被用于跟蹤用戶、用戶的活動和決策等，比如：未經授權的跟蹤用戶，發現用戶活動情況和泛濫的定向廣告推送等。

4.用戶數據丟失：智能手機、平板電腦以及其他工具為智慧城市系統提供了海量的數據和信息，這些數據和信息中包含了個人的機密信息，如消息、圖片、預約、銀行賬戶、聯系人等。很多情況下，這些數據被應用程序管理，使用本地存儲工具或API進行數據存儲。應用程序在終端上存儲的數據可能會丟失，這將給用戶帶來重大的問題。因此，必須預防未經授權的情況下，在客戶端通過各種應用程序、系統或服務獲取數據。采取的方法通常是增強客戶端加密存儲機制或系統隔離。

5.數據中心信息的交叉訪問：由于服務端系統漏洞，系統可能被非授權用戶訪問。例如：在系統存儲、分析、管理時，非

授權用戶通過其他手段侵犯數據安全性，整個系統可能會受到損害。兩個不同的應用程序共享同一個授權的數據區域時，應用程序可以從非特定的連接獲取到其他未授權訪問的信息。這種情況，不僅僅是對一個特定實體的認證和授權就能解決的，重要的是在一個可互操作、共享的環境下要有一個正確的限制和邊界。

6.客戶端交叉訪問。通過系統A到破壞系統B的信息。比如說一臺手機中的兩個具有相同存儲機制的應用程序沒有被正確的隔離，攻擊者可用通過其中一個應用程序訪問另外一個應用程序的信息，甚至可能會被惡意安裝第三個應用程序訪問這兩個應用內的信息。

7.數據病毒感染。智慧城市是一個互聯和互操作的場景，如果各系統之間沒有很好的界定邊界，并且，系統缺乏深度防護體系，那么病毒可能會通過感染其中一個系統，而迅速蔓延到整個網絡上的其他系統。

三、智慧城市信息安全架構的設想

（一）智慧城市信息安全責任主體

在云環境下，公共網絡邊界模糊，任何一個節點都有可能成為受攻擊對象。相對于傳統的IT環境，數據存儲于用戶自己的領域，而在云模式中，用戶數據的所有權和控制權被分離。因此，安全模式隨之發生了變化，安全責任主體也由用戶轉變為提供商和用戶共同承擔。

在智慧城市場景下，系統高度互聯，數據充分共享，數據和隱私的安全風險如上節所列，更容易受到其他系統的影響，信息系統環境面臨更多的安全挑戰，信息安全在社會公共安全中的重要性逐漸增加，這也是在智慧城市建設中在主要困擾因素之一。

用戶對數據和隱私安全的擔憂、用戶與服務商之間的不信任、服務商與服務商之間的不信任等一系列問題，影響了數據的共享、系統的協同，制約了智慧城市的建設與發展。這需要政府從城市整體運行的角度，為整個城市系統建立信任環境，確立基本的信息行為準則，因此，智慧城市場景下的信息安全責任主體拓展到用戶、服務商、政府，三方責任主體共同維護城市信息系統安全。

（二）智慧城市信息安全體系概念模型

目前，國內學者對于智慧城市信息安全體系架構的研究，主要側重于宏觀的智慧城市建設框架角度，但是沒有對信息安全的責任進行劃分，如婁歡，竇孝晨（2015）提出了三層的智慧城市信息安全架構，包括基礎設施、運營管理、解決方案三層。

國外學者更多的側重于數據、服務安全，英國學者Zaheer Khan等（2014）認為安全和隱私不僅只涉及居民，服務提供商和政府同樣有信息安全的顧慮，認為智慧城市關鍵是要建立一個信息體系，提出了基于信任機制的智慧城市信息安全概念模型，該模型適用于各類主體的解決方案，具有較強的城市系統性，但是該學者只考慮了正常運行的城市環境，將惡意攻擊者作為預防對象，并沒有考慮到重大的地質、自然、環境災害等對數據的影響。城市發展或人類生活具有歷史性，因此，數據災備處理是城市信息安全體系的重要部分，故而本文在前者的基礎上，從責任主體角度提出了智慧城市信息安全架構。

1.政府信息環境的建立。政府作為城市的管理者，需要創建一個良好的可信環境，為應用程序服務市場的供需雙方提供交易基礎，同時要監督用戶和服務提供商都在法規和政策范圍內工作。一是源數據的完整性檢驗。當智慧城市中的設備、服務、居民在高度互聯的智慧城市中產生數據時，完整性檢查組件對其進行認證。這些證書可以確保服務

提供商可以信任數據源，并在遇到數據欺騙的情況下，可以追溯來源和避免偽造服務體驗。二是服務提供商及服務可信性驗證，保證服務提供商提供合法可信的服務。對應用程序的服務過程進行登記認證，經監督機構認證后方可向用戶推廣。三是公開數據訪問授權。四是建立審計跟蹤機制，以確保涉及的實體在其范圍內工作。五是建立數據災備策略，必須建設遠程異地數據備份中心。

2.用戶端信息安全策略。用戶端信息安全機制主要實現兩個功能，即智慧城市采集的數據的安全性和私密性、客戶端的應用程序不被惡意篡改。一是驗證用戶或服務供應商的有效性。二是驗證應用程序按照政府法規服務。服務提供商應該遵守政府制定的規則和法規，政府也有確保服務商按照監管當局在登記服務過程中批準的服務描述工作的責任。三是數據匿名或加密機制。數據匿名化可以有效分離用戶與數據，當數據受到感染時，由于沒有正確的映射信息追溯到它的數據所有者或有關的利益相關者，以降低隱私被侵權的可能性。數據加密機制可以提高數據安全性，確保惡意服務供應商或用戶無法訪問私人和機密數據。四是等級保護策略選擇機制。根據感知信息和服務的描述，對用戶的私密信息進行不同等級的保護策略。五是服務授權機制。用戶要建立一般性或個性化訪問控制策略；建立訪問控制日志，記錄數據訪問活動。

3.服務端信息安全策略。主要解決在不受信的范圍內服務供給、安全和隱私數據共享的問題，進而為服務供應商在公共和居民數據基礎上開展合作，開發新的服務，從而提高智慧城市的生活體驗。一是建立服務供給機制。完善智慧城市服務的開發環境，使服務提供商能夠根據網絡和計算負載自主擴展服務。二是建立數據倉庫。使服務供應商可以訪問公共數據庫，也可以與其他服務供應商共享應用程序/服務的特定數據。三是開放應用程序接口，使服務提供商與其他服務商開展安全的合作。

四、對智慧天津建設的啟示

智慧城市建設是城市建設的主要趨勢，國內外眾多城市將智慧城市建設作為城市發展的主要抓手。據工信部《2014年ICT深度報告》統計，我國100%副省級以上城市、89%地級及以上城市、47%縣級及以上城市都在推進智慧城市建設。天津市將智慧城市建設作為加快實現創新驅動、轉型發展的重要舉措，到目前有生態城等7個區域已被列入國家智慧城市試點。智慧城市建設過程中，信息安全方面還存在著諸多問題，如信息安全意識有待于進一步加強；信息安全技術發展落后于新一代信息技術的發展；信息安全專業人才匱乏；城市信息安全體系研究不足；核心技術受國外服務商制約等。

因此，建設智慧天津應該注重以下幾個方面：一是大力普及信息安全風險、保障知識，加強各方信息安全意識；二是明確各主體的責任，特別是政府建立信息安全信任環境的責任以及政策法規執行的監督責任；三是加強頂層設計，城市信息安全保障體系要與智慧天津建設同步，統籌布局信息安全體系，技術與制度同步實施；四是注重基礎，逐步實施，避免盲目推進。五是加強信息安全人才隊伍建設；六是重要的社會人文領域同樣要注重災備建設，保障社會發展數據的延續性。

[1]范淵.智慧城市與信息安全[M].北京：電子工業出版社，2014.

[2]滿曉元.智慧城市信息安全風險及評估方法[J].電子世界，2013（12）.

[3]李勇.智慧城市建設對城市信息安全的強化與沖擊分析 [J].圖書情報工作，2012（3）.

責任編輯：虞冬青

X9

A

1006－1255－（2016）11－0027-05

鄭衛華（1979—），天津市科學學研究所。郵編：300011