城市大腦數據中心內生數據安全防護研究

顧益宇

杭州世平信息科技有限公司 浙江 杭州 310012

引言

城市大腦是用城市數據治理城市，用民生數據服務民生。城市大腦通俗地講，就是利用云計算、數據中臺、機器學習等技術，實現城市數字化管理，城市公共服務自動優化，實時修正城市運營中的缺陷[1]。服務城市數字化發展過程中，依托的是對城市數據的分析、處理、加工，采集數據歸總到數據中心，如何進行數據安全保管、如何進行數據安全防護、如何將腦中數據使用進行監測？提高城市治理水平，一方面我們要合理利用這些數據，另一方面數據安全防護技術不能受制于人，要運用智慧化技術對集中后、處理過的數據開展有效防護。本文圍繞城市大腦實際運轉過程中數據中心數據安全問題，從內生數據安全開展研究，探尋城市大腦數據中心有效安全的運轉機制。

1 我國城市大腦數據中心數據安全研究現狀

城市大腦所采集的數據不僅只有社會治安，還包括城市居民出行、醫療、消費行為、基礎設施等方面，因此其安全能力的構建應該按照重要的生產資料來對待。2015年國務院發布《促進大數據發展行動綱要》，提出要在2018年年底建成國家政務數據統一開放平臺后，全國各地政府都積極建設政務共享、開放平臺，截至2019年5月，已有14個城市建成政務或城市大數據平臺，尚有22個城市處于在建階段[2]。城市大數據平臺首要考慮的是內生數據安全。

1.1 城市大腦數據中心所面臨的原生數據安全問題

城市大腦的數據安全問題，首要還是從數據自身安全出發，數據集中之后，整個大腦運轉都要依靠數據作決策，不能忽視對原生數據安全問題的精準分析。

（1）中心匯聚，責任凸顯

城市數據匯聚到大腦數據中心，數據集中導致責任集中，國家對數據安全合法合規口袋不斷扎進的當下，運營者數據安全合規責任越來越大。采集匯聚的數據存有敏感信息、涉密信息、個人隱私信息，此類數據采集匯聚對數據中心的安全合規運轉提出了很大挑戰。

（2）集中存儲，防護薄弱

存儲集中，存在“一鍋端”的風險，數據安全要防護“內里”，經過數據中臺的加工處理之后，數據本身是為了服務城市數字經濟發展，但是這些數據成為重要的生產資料之后，不加管控，很容易成為的泄露對象。

（3）使用監測，肆意共享

數據提供給第三方服務，在正常業務接口之間共享分發，基本上處于無監管狀態，第三方服務提供商本身存在漏洞，數據開放服務本就處于失控狀態，使用數據缺少必要內容審計，無法知曉數據流向，更不要說記錄數據使用情況[3]。

（4）既要用，又要管，還要防

數據安全管控措施匱乏，靠傳統網絡安全技術構建防護體系，無法應對新型數據安全泄露，特別是數據的“流通”屬性，模糊了邊界的概念，數據中心是一個服務中心，而并非傳統理念的存儲中心，如何確保數據中心數據的安全使用是數據安全的使命。

1.2 國外數據中心數據防護現狀

數據安全國外發展相對國內來講要成熟，特別是歐美、日本等發達國家，在智慧城市建設前期，就會提前規劃，數據安全在智慧城市建設中扮演比較重的戲份，在一些法律法規對數據安全的建設方面做出了明確要求與規定，還有一些技術層面的應用也處于一個領先的位置[4]。

例如，美國圣地亞哥市平均每天都會遭遇50多萬起網絡攻擊事件，圣地亞哥采用的模式是多個產品協同防御，從安全合規風險到數據治理方面再到統一威脅監控方面，圣地亞哥市都采取了多種產品融合[5]。

例如，歐盟對城市大腦數據使用有嚴格要求，對數據的機密性和隱私性非常看重。在法律法規的合規框架構建層面，為了保護終端用戶的數據安全，歐盟頒布了GDPR，對發生數據泄露事件的責任與處罰做了明確的規定。

中國智慧城市正在不斷推進，政府不斷加大法律法規層面上投入，無論數據是被攻破泄露，還是從內部直接泄露，本質上數據都是從“內到外”的一種泄露途徑，構建城市大腦數據安全防護，需要“合規過濾、使用監測、重點防御”的“三環一體”的內生數據安全模式。

2 基于內生的城市大腦數據中心數據安全防護研究

哪里有數據，哪里就有犯罪。本文研究將圍繞數據內容本身重要性與安全性考慮，打造一套“檢-用-防-監”與一體的數據安全防護體系。

2.1 基于內生城市大腦數據中心數據安全架構

基于內生數據中心數據安全架構(EDSA)將緊密圍繞城市大腦數據中心數據內容開展安全建設，主要構建數據分類分級、數據零信任機制、數據動態合規安全檢測、內容級數據安全管理與防護、數據安全風險感知等數據安全管控，從數據采集、存儲、使用、傳輸、分享等層面展開防護。

圖1 架構圖

2.2 基于內生城市大腦數據中心數據安全內容建設

數據分類分級鑒權：智能化數據分級分類，構建符合行業業務需求的分級分類規則。

數據零信任機制：遵循最小特權原則(least privilege)，需要知道原則(need to know)，深層防御原則(defense in depth)；利用區塊鏈技術，去中心化設計數據可信機制，不信任網絡內部和外部的任何人/設備/系統[6]。

數據安全合規動態監測：能夠對存儲、傳輸、使用過程中的數據開展一站式合規掃描與風險檢測。

內容級數據管理與防護：將離散的數據安全管控手段，通過統一安全管控進行一體化統一策略管理。

數據安全風險態勢感知：依托業務系統權限屬性，通過VISC技術，清晰獲知“誰”用“什么方式”使用“何種數據”發往“什么地方”的態勢。

關鍵信息基礎設施風險評估：業務跟數據關聯度及重要性不斷增加，需要開展持續的風險評估，確保整體的平臺的安全，不受外部內部及監控的風險影響[7]。

3 結束語

數據必然是影響未來幾十年城市發展與數字化轉型的關鍵生產要素，促進政府數據開放與共享，發揮城市大腦最大效能的同時，不能忽視數據安全重要性。數據安全與城市大腦要同步建設，以平臺化理念同步開展，保障城市大腦有序運轉。