我國智慧城市建設面臨的數據問題及對策建議

張艦

當前我國智慧城市建設運營存在“重技術、輕安全、輕人本”問題，在邊緣感知層存在數據被監聽、控制等問題，網絡傳輸層存在數據泄露、被竊取等問題，平臺層存在隱私挖掘、算法濫用等問題，服務應用層存在電子官僚主義、數字失能等問題。應牢固樹立安全發展理念和以人民為中心的發展思想，加快建設自主可控、主動防御、一體化的數據安全體系，注重個人信息去標識化和數據安全新技術應用，強化算法應用監管和安全測試、監測，提升智慧城市的數據標準規范性和包容性。

一、智慧城市建設運營面臨四方面數據問題

（一）邊緣感知層存在數據被監聽、控制等問題

智慧城市感知層的節點像觸手一樣延伸到城市的每一個角落，如RFID閱讀器、各類傳感器（溫度、濕度、紅外、超聲、速度等）、圖像捕捉裝置（攝像頭）、全球定位系統裝置等。這些感知節點大多部署在無人監控的環境中，近年來黑客通過控制感知節點監聽用戶隱私的事件時有發生。

（二）網絡傳輸層存在數據泄露、被竊取等問題

智慧城市系統間集成度高，對系統所收集數據的訪問更加開放，可能會造成大量潛在攻擊漏洞，加大網絡傳輸和數據安全風險。如2022年7月，全球最大加密貨幣交易所幣安（Binance）稱其內部部門發現，亞洲某國政府機構的彈性搜索部署中的一個bug引發數據泄露，有黑客以20比特幣價格出售10億條居民記錄，包含姓名、地址、身份證、手機、警察和醫療記錄等。

（三）平臺層存在隱私挖掘、算法濫用等問題

在各信息系統的“煙囪”形態下，個人信息一直存儲隱藏在各個信息系統中。智慧城市平臺對于大數據技術的運用能夠將分散的數據集中整合并進行關聯性分析，在形成各類智慧應用的同時，也導致個人信息的存儲面臨更多風險，暗中加劇信息不對稱。平臺可以在用戶毫無察覺的情況下謀求不當利益，如，通過算法和數據挖掘實現對不同地區、不同群體用戶的價格歧視，開展成癮式營銷，左右消費者選擇等。

（四）服務應用層存在電子官僚主義、數字失能等問題

一些地方借電子政務、信息管理、網上辦理等名義和形式提高辦事效率的同時，也產生了“數字鴻溝”“電子衙門”等問題。如，一些地方政府大搞電子政務工程、數字政府工程，但與群眾辦事息息相關的便民服務等卻是“僵尸”欄目，整個工程淪為“視覺工程”“注意力工程”。此外，智慧城市應用場景中的“數字失能”問題也日益凸顯，突出表現為老年群體對智慧應用不會用、不敢用、不愿用。

二、智慧城市數據問題背后的四方面原因

（一）大量感知節點和信息核心技術缺乏有效保護機制

智慧城市大量智能終端設備、傳感器接入城市智慧網絡，呈現出多源異構性，且各節點智能化程度有限，無法獲得復雜的自主安全防御保護能力，故而成為外來攻擊的重點位置。此外，目前智能終端、傳感器等的底層技術仍依賴于IBM、Oracle、EMC等美國企業，可能留有部分不可控制的隱蔽信道和后門，導致攻擊者可對相應設備進行更換、破壞，實施非法操控，竊取篡改并惡意傳播相關隱私數據。

（二）對個人用戶保護、預防措施不足

智慧城市對于大數據技術的大量運用，使得大體量數據抓取和分析更為便捷可操作，但也造成用戶個人隱私和個人信息的權利邊界越來越模糊，傳統信息保護模式失去基本保護功能。用戶在登錄賬號后，便會將“個人信息”“個人隱私”展現在服務商面前，進而在多重交易和多平臺介入的情況下，導致用戶個人隱私得不到充分保護。傳統安全技術手段很難對虛擬系統之間的數據交換共享提供有效保護。此外，多數服務商的隱私條款篇幅冗長、結構復雜、文字佶屈聱牙，用戶因完整閱讀的時間成本高昂而選擇直接勾選“已閱讀完畢”，導致傳統知情同意機制失靈。

（三）算法透明度不足、問責機制缺失

目前，歐美國家多要求數據控制者向數據主體解釋算法決策的原理、邏輯及預期后果，公開算法源代碼，同時要求算法運營者采取措施確保算法按照預期運行，并建立糾正有害后果的機制。相比之下，我國在算法治理方面制度體系建設明顯滯后。大量智慧城市建設采用項目建設與招商相結合方式，互聯網企業通過項目建設便可以接觸到大量公共數據和居民數據，強化了其“數據壟斷”。同時，受政府專業技術審查能力不足、商業機密保護等因素制約，互聯網企業“算法黑箱”大量存在，分析結果的合理性、全面性難以保證。

（四）數據安全防范措施、交易及監管制度相對空白

隨著智慧城市整體業務環境越來越開放，眾多的應用給使用人員以及服務提供方帶來復雜的身份和權限管理問題。對此目前尚缺少覆蓋身份管理、訪問控制、授權管理、統一認證、數據審計、數據加密與備份等的技術安全防范體系，難以防止越權訪問和違規操作，阻礙了有效訪問控制和機制的形成。此外，智慧城市的數據權屬如何界定、服務如何定價、數據質量如何保障、如何與數據提供方分享收益等，缺少相關法律制度界定。

三、提升智慧城市數據安全和包容性的四點對策

（一）建設自主可控、主動防御、一體化的數據安全體系

以基礎設施、數據中臺、城市大腦等關鍵領域軟硬件自主創新為重點，加大智慧城市國產化軟硬件產品替代力度和范圍，逐步構建全國產化的數據安全體系。加速建設泛在感知、主動防御、自我演進的安全大腦平臺，通過自動化響應能力提升對安全事件的前瞻性預測能力和處置效率。建設一體化數據安全防護體系，在“端”側強化物聯網環境下的智能終端接入安全、準入安全。在“網”側強化5G切片能力和MEC能力，提供專網用戶與公共用戶的安全隔離，實現全網態勢感知。在“云”側強化云安一體的多云異構能力，保證智慧城市各行業數據的穩定可靠。

（二）注重個人信息去標識化和數據安全新技術應用

強化個人信息安全源頭治理。注重采用變換、匿名模型及數據評估等技術方法，對數據中所包含的人格權屬性的成分進行去識別化，將信息與特定個人之間的關聯實現阻斷。加快新技術與應用場景融合。如將安全多方計算技術與行業場景緊密結合，在滿足各參與方保護自身數據隱私的安全需求下，實現數據價值的有效挖掘；以區塊鏈技術提升智慧城市運營中數據的不可篡改性。針對知情同意協議多處于被動狀態，強化監管機構效用性監管，注重對平臺經營者對相關信息的修改進行管理，對修改時間和緣由進行監督，確保個人信息處理活動符合信息主體權益，同步推動平臺嚴格遵循信息收集的“最小必要”原則。

（三）強化算法應用監管和安全測試、監測

加快探索建立算法公開制度，推動算法內容的有限度公開（電商平臺的算法決策方法、收集信息的范圍和使用情況等）。兼顧公開目標對象的有限性，即僅向負責的監管部門進行公開。配套建立算法應用影響評估制度，組織開展算法應用安全測試，加強對網絡平臺算法數據采集、運行、社會影響等的動態監測。依托行業組織強化企業算法倫理建設，研究制定算法倫理規則，指導企業建立內部治理框架、控制機制和責任體系。

（四）提升智慧城市的數據標準規范性和包容性

以實現數據采集、傳輸、存儲、處理、交換、發布的全流程數據安全為目標，對新型智慧城市數據安全規劃建設管理提出明確規范和要求，明確信息保護、分級分類、技術要求、全生命周期安全規范、安全影響評估等基礎標準。探索建立數據要素市場規則，研究建立公共數據開放和數據資源有效流動的制度規范，探索構建“所有權與使用權分離”的數據要素流通交易模式。堅持以人民為中心，將“適老性”建設理念融入智慧城市，科學設計智慧服務范圍，適度維持傳統服務方式、結算方式有效運行。完善“親情賬戶”等功能設置，確保老年群體能夠利用技術克服社會孤立。

（作者單位：國家發展改革委國地所）