“城市大腦”需求下政府數據“三化”中安全化的機制研究

馬健　張麗巖　葛靜　江雪昊

摘要：隨著信息技術的不斷進步，改革開放進入新時代，為了提高對資源的使用效率，各國都不約而同的開始進行信息化政府的建設，利用以大數據為基礎構建的數據使用分享平臺，優化整合各行各業的資源，提高社會運行效率。但是數據的儲存安全、使用安全卻是一直未能解決的問題。本文從當前國內外數據安全現狀入手，根據數據的特點，運用文獻研究法、因果分析法，結合國外先進數據安全管理經驗后，針對我國智慧城市現狀提出了能夠有效保護數據安全的機制，對長遠數據安全管理工作的開展，對提高公眾對數據安全的認知，對建設政府數據安全化都具有重大意義。

Abstract： With the continuous progress of information technology， the reform and opening up has entered a new era. All countries have started the construction of information-based government in order to improve the efficiency of the use of resources. They use the data use and sharing platform based on big data to optimize the resources of all walks of life and improve the efficiency of social operation. But the problem of data storage security and usage security has not been solved.According to the current situation of data security at home and abroad and the characteristics of data， this paper uses literature research and causal analysis， and combines the advanced data security management experience of foreign countries. It puts forward a mechanism that can effectively protect data security according to the current situation of smart cities in China. This is of great significance to the development of long-term data security management， the improvement of public awareness of data security， and the construction of government data security.

關鍵詞：智慧城市;大數據;數據安全;安全機制

Key words： smart city;big data;data security;security mechanism

中圖分類號：TP309;TP311.13? ? ? ? ? ? ? ? ? ? ? ?文獻標識碼：A? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 文章編號：1006-4311（2020）14-0249-03

0? 引言

2016年，“城市大腦”計劃在杭州啟動，什么是“城市大腦”？通俗地說就是利用大數據和人工智能等技術，對城市進行數字化管理，利用實時的城市數據資源，自動優化公共資源，修正城市運行中的缺陷。這一概念的提出，可以大大滿足建立一個以服務社會，整合各行業資源為目標，提高政府行政效率、政策科學合理的平臺的呼聲。但是“城市大腦”提供便利的同時，收集了數量龐大的數據，如何將這些信息安全保管，這些信息所帶來的風險和挑戰消除，是“城市大腦”良性發展所需要考慮的一個新的焦點問題。當下政府為了提高治理水平，強化治理能力所建設的“城市大腦”是以往行政管理時從未使用過的工具，針對全新工具所需專門建立的信息安全保障體系還未完善，其中很多核心技術和設備均是來自于西方國家，受制于人的同時還擔心安全無法被保障[1]。本文依托于上述背景，對“城市大腦”需求下政府數據“資源化、共享化與安全化”當中的“安全化”進行探究，尋找適合的機制運行該系統。

1? 我國政府數據安全化的研究現狀

隨著數據在政府工作中的需求日益提高，數據成為了在社會生產中重要的生產資料，社會各界對數據資料的需求也在不斷擴大[2]。2008年《中華人民共和國政府信息公開條例》正式實施以后，各級政府為實現政府信息公開投入了大量資源，也在逐步解決數據中資源化和共享化的問題，但是有關安全化的政策和措施依然有待完善。

1.1 當前“城市大腦”數據安全化面臨的問題

1.1.1 數據儲存安全級別低

“城市大腦”是諸多領域信息化處理的集合，它將復雜多樣的數據集中儲存在一起，當數據被使用或者不當儲存時會造成儲存混亂。如果收集的數據涉及大量的個人隱私時，一旦被濫用將會帶來很大的危險。集中儲存時一旦數據庫被攻擊時會導致很多不必要的數據泄露，因此“城市大腦”需要對儲存數據的安全提出更高的要求。

1.1.2 管理數據權限設置不當

“城市大腦”將數據集中后，由于數據的復雜多樣、不同專業對數據的需求不同，除了相關領域的從業人員，外行人很難對數據的保密程度有清晰的認知，一旦提取的數據超出所需程度，這就構成了信息上的安全問題。因此，“城市大腦”在構建數據共享平臺時應當建立一個合理有效的數據安全使用機制，既能滿足使用者的專業需求，又能保證所需數據沒有超出訪問的授權。

1.1.3 數據共享范圍無限制

“城市大腦”中的數據被合理的提取后，如何保證訪問者將數據在合理的范圍內共享也是一個突出的問題[3]。“城市大腦”應當設置科學的數據使用機制，簽訂相關協議，嚴格限制超過授權范圍外的人員接觸到相關數據，避免數據在未經相關部門批準的情況下非法授權給第三者。

1.1.4 缺乏強力的防護措置及應急預案

“城市大腦”中收集的數據一般而言肯定是對政府的行政、政策有直接或間接價值的數據，因此想要非法竊取數據的人都是對政府的行政或者公民的安全不懷好意的人，并且還可能會有外部專業的技術部門的支持才可能行得通。當非法竊取或者網絡攻擊發生時，“城市大腦”需要有專門的部門進行安保措施，保障數據庫的安全[4]。

1.2 國外數據安全管理經驗

相對于美國、歐盟、日本等發達國家而言，由于我國信息技術起步較晚，處于一定程度上的落后地位。雖然我國的智慧城市建設一直位于世界前列，但這并不妨礙我們西方國家學習相關的數據安全管理經驗，經過長達半個多世紀的摸索，很多西方國家已經形成了一套成熟的安全管理體系，去其糟粕，取其精華，總結出適用于中國的信息安全管理體系才是我們當下應當做的[5]。

1.2.1 美國

美國是世界上最早開始建設智慧城市的國家之一，其試點城市——圣地亞哥一直面臨公共領域問題的挑戰，而隨著網絡設備的增加，改善公共領域的安全問題也越來越復雜。而圣地亞哥市構建智慧城市的方案是首先需要政府部門出臺統一的政策框架用于風險現狀的評估，其次借助強大的安全工具和設備，使得不同功能的工具相互整合、協同開展工作，實現全方位的安全保障，最為重要的一點還是提高城市中各個機構的網絡風險和安全意識，才能最終形成一套安全高效的智慧城市系統。

1.2.2 歐盟

對于個人數據的使用問題，歐盟申明，機密性和數據隱私非常重要，任何智慧城市的發展戰略中都應該重點考慮到這個問題。歐盟針對收集保管數據的公司制定相應的責任政策，要求他們必須向國家主管部門報告任何個人數據泄露情況，并要求他們必須做好對個人數據的保護工作，并將與個人數據相關的風險告知用戶，否則將無法獲得各種高新技術的許可。去年歐盟為了保護終端用戶，還出臺了嚴苛的《通用數據保護條例》。

除了構建法律框架，還需要進行更多實際的探索，因此歐盟選擇了歐洲智慧城市的先行者阿姆斯特丹進行一項為期三年的試點項目，以獲得有關數據安全公民實際的反應。該項目為1000名公民提供一個應用程序，讓他們自主選擇將自己的個人數據分享給公司或政府，以幫助機構提供更好的服務。每個公民可以決定上傳數據的多少及數據使用的方式。除了這一項有關隱私的項目之外，阿姆斯特丹也展開了很多其他方面的試點項目，民眾非常積極地參與智慧城市的建設，這不僅得益于當地政府的優秀宣傳，還有更多的是他們參與建設家園的責任感和使命感。

結合中國智慧城市的建設現狀，政府不僅要大力推行法律框架的建設，還應該轉變以前的“由上到下”、自基礎設施建設起步的理念，逐步轉向關注市民的真實需求，并且在此基礎上構建真正有智慧的民生服務體系;另外，在促進數據開放共享的同時也要進一步提升網絡和數據的安全性[6]。相信只有當城市相關負責部門撥開重重迷霧，了解市民的真實需求時，智慧城市才能夠越來越貼心，也讓市民擁有安全感。

2? 基于分布式文件系統數據安全機制的研究

針對“城市大腦”訪問群體和服務對象，為了有效保證數據存儲系統的安全運行，本文以NBJLOFS文件系統為基礎，研究了一種OFS安全框架，并進行相關的安全分析[7-9]。

2.1 OFS安全框架

OFS安全框架的結構如圖1所示，Client是訪問數據的端口，PKI系統對訪問者的身份進行確認，以確保其是得到授權的用戶，防止非法或惡意用戶可能通過Client端訪問他們沒有權限的數據資源。數據經由密鑰服務器進行劃分對象后加密、切割再通過元數據服務器被封裝存儲在OSD上。一旦非法入侵出現，突破了防御系統，由于經過密鑰服務器的加工，所得數據也沒有辦法使用。為了數據進一步安全，還需要對密鑰服務器和PKI系統進行更加嚴謹的設計。

2.2 密鑰服務器

密鑰服務器需要根據用戶的相關信息建立一份統計表，這份表用于記錄用戶訪問需求的文件屬性，數據所有者根據需求用戶設置數據的屬性，這樣一來密鑰服務器就可以將需求的文件從OSD進行解密并提供給用戶，還可以生成一份記錄著用戶以怎樣的角色訪問了哪些文件，儲存在OSD端作為備份文件，方便日后審查。

2.3 PKI系統

一個完整的PKI系統包括認證中心（CA）、證書注冊機構（RA）、數字證書庫、密鑰備份及恢復系統、證書作廢處理系統、PKI應用程序接口等基本構成部分。在OFS安全框架中，客戶端要訪問OSD設備，OSD首先通過客戶端的數字證書判斷用戶是否屬于同一個CA頒發，然后OSD向CA所提供的LDAP服務器查詢該用戶的數字政府是否合法，而沒有被吊銷或證書已經過了有效期，以完成對客戶端的驗證。用戶證書驗證的流程如圖2所示。

通過OFS安全框架，不僅可以有效驗證訪問者訪問權限，還可以在服務器被攻擊時，只要密鑰服務器不被攻破，數據的安全性就可以得到有效保障;在數據儲存分散的情況下，每次泄露只會對單一文件產生影響，將數據泄露帶來的影響降到最低，只要及時對密鑰服務器和PKI系統進行維護升級、修復漏洞，系統安全就能得到保障。

3? 大數據環境下對政府信息安全的建議

3.1 確定為明確的發展目標

黨的十八屆三中全會呈現給人們三個關鍵詞：治理體系、治理能力和現代化，這也是當前正在探索的關鍵問題。而實現治理的現代化，離不開大數據，離不開合理保障信息安全的機制。到2022年為止，各地“城市大腦”將相繼建成，屆時再考慮建立信息安全保障機制將會造成巨大的損失。因此我們應當在構建“城市大腦”同時，就要將數據安全放在首要位置，將其確定為明確的目標。

3.2 建立完善的安全保障責任機制

“城市大腦”不同于以往的重要設施安全保護措施，它涉及多領域的社會發展現狀數據，涵蓋了城市運行的各種參數，一旦數據被破壞或者盜取，甚至被直接利用作為攻擊手段將會帶來不可預估的損失，因此政府應該設置特別的部門負責“城市大腦”的安保、日常維護、修復漏洞、評估潛在風險，并且定期檢查相關的硬件折舊情況進行更新[10]。

3.3 加大信息安全教育

建設智慧城市，保障數據安全不是只靠政府的努力就可以成功的，每一位公民都應是其中的參與者、建設者，尤其是保障數據安全方面，更是應該樹立起“全民保護”的理念[11]。由于大數據、智慧城市等新興理念不是廣為人知的概念，需要政府開展相關的主題教育，引導人們自覺投入建設信息化家園的進程中，這產生的效果將勝過投入大量人力物力組織起的“數據安保”。

3.4 推進信息安全國際交流平臺的建設

當前世界上許多國家都在大力發展智慧城市，正處于改革開放新時代的中國當然不可能獨立于世界科技發展潮流之外，而且隨著信息化革命的不斷推行，不斷發展的新技術新手段都會對新興的“城市大腦”帶來促進作用。除此以外，針對“城市大腦”這種大數據庫的攻擊也將不斷升級、進化，如何應對網絡恐怖主義，建立怎樣的國際信息安全法律，維護智慧城市數據安全都是全球各國所面臨的棘手問題。在堅持和平共處五項基本原則的前提下，與各國學者探討推行信息安全國際合作，為維護世界和平穩定貢獻智慧和力量。

4? 結語

如今數據的內在價值不斷提高，已成為國家重要戰略資源，在大數據時代，政府數據開放與共享能促進信息技術、制度等要素的有效互動，實現高效的政府運行形態，具有政治、社會、經濟等多重價值與重大意義。但是在強調數據開放的同時，政府在擁有海量數據的同時，必須著重考慮數據安全化，提高數據安全平臺的可靠性，推動“城市大腦”的良性發展。

參考文獻：

[1]唐鳴謙.大數據時代下的信息安全問題研究[J].無線互聯科技，2014（04）.

[2]黃欣榮.從復雜性科學到大數據技術[J].長沙理工大學學報（社會科學），2014（02）.

[3]閆利平，申燦，張磊.完善大數據時代地方政府信息公開的思考[J].法制博覽，2015（01）.

[4]沈亞平，許博雅.“大數據”時代政府數據開放制度建設路徑研究[J].四川大學學報（哲學社會科學版），2014（05）.

[5]周志峰，黃如花.國外政府開放數據門戶服務功能探析[J].情報雜，2013（03）.

[6]吳旻.開放數據在英、美政府中的應用及啟示[J].圖書與情報，2012（01）.

[7]張璐，李曉勇，馬威.政府大數據安全保護模型研究[J].信息網絡安全，2014（05）.

[8]岳衛榮.淺談分布式文件系統的使用[J].河南農業，2009（14）.

[9]劉勇，陸小慧.分布式文件系統的文件訪問處理、安全訪問方法及裝置[J].廣東通信技術，2018（03）.

[10]閆曉麗.大數據安全開放的"度"[J].中國信息安全，2015（07）.

[11]杜敏霞.淺談電子政府中的數據安全[J].華章，2013（03）.