智慧城市信息治理問題與對策

我國網絡空間安全和信息安全治理體系經過多年發展，已逐步邁入法治軌道。加強智慧城市信息安全治理，一方面須厘清現有法律法規適用于城市信息治理的情況；另一方面須在智慧城市建設步入新階段的同時，針對相關問題完善法律法規和標準體系。

信息安全治理適用相關法律法規的情況

我國已形成以《網絡安全法》《數據安全法》《個人信息保護法》和《民法典》四部法律為基礎，配套行政法規、部門規章和政策文件的網絡安全法律法規體系框架。其中涉及智慧城市信息安全治理的規定，其核心是：信息數據的開發利用和安全標準體系建設，應實行“全生命周期安全管理”，并建立安全評估、安全預警和應急管理機制。

智慧城市的信息安全是個人安全、公共安全和網絡空間安全的基礎。信息安全治理適用上述法律法規的相關規定，應做好以下幾方面工作：

一是構筑信息全生命周期安全管理框架。上述法律法規規定了細化信息安全管理全過程的要求。智慧城市信息安全治理應覆蓋信息數據全生命周期的所有階段，還應建立識別規范、制定分類分級標準、設計安全風險評估框架，明確信息安全事件預警和應急處置流程，形成制度、流程、技術和人“四位一體”的信息全生命周期安全管理框架。

二是建立包含創新技術的信息安全技術架構。《網絡安全法》明確規定實行網絡安全等級保護制度；《個人信息保護法》特別強調，依據個人信息進行自動化決策時應保持透明、公平和公正。這就要求在建立智慧城市信息安全技術框架時，不僅要引入傳統網絡空間安全技術，還應重點研究創新技術，以支持對信息的保護，并防范可能引發的風險。

三是制定智慧城市信息安全治理標準體系。《網絡安全法》要求建立和完善網絡安全標準體系；中央網信辦《關于加強國家網絡安全標準化工作的若干意見》明確，要推進“大數據安全、個人信息保護”等領域的標準研究和制定工作。這就要求智慧城市信息安全治理要建立安全防護和信息保護的標準化體系，以承載安全管理框架和安全技術框架。

信息安全治理標準存在的問題

首先，我國現行與智慧城市信息安全治理相關的標準，尚未完全適應現實情況。

《智慧城市安全體系框架》提出了由“保護對象、安全要素、安全角色和相關關系”四項要素組成的框架；《智慧城市建設信息安全保障指南》提供了城市建設全過程的信息安全保障指導，包括從規劃、設計、施工、運維到優化與持續改進的全過程信息安全保障管理機制與技術規范；《大數據安全管理指南》提出了大數據管理的基本原則，規定了安全需求、分類分級、活動要求、評估風險等方面。

前述標準雖已構筑起智慧城市信息安全治理的基本框架，但存在以下問題：一是主要防護對象是系統而非信息。現行標準側重于對智慧城市全局建設的安全概述和設計，其防護目標是信息系統，未涉及智慧城市信息防護及全生命周期各階段管理的策略機制。二是安全模型不適合智慧城市信息安全管理。傳統的信息安全模型建立在內部信任的基礎上，即在邏輯上劃出安全邊界，并向邊界內的實體（人、設備、程序）分配信息數據訪問和管理權限。但智慧城市按傳統模型劃分到邊界內的實體數量龐大，包含部署在不安全環境中的傳感器、計算設備和眾多數據使用者和管理者。這一變化使信任關系變得不穩定，即過去可信任不代表現在和未來可信任。按現行安全模型管理信息，易致內部濫用或泄露。三是未全面涵蓋基礎資源。我國近年來建設了大批新型信息基礎設施，如新型互聯網交換中心體系、數據交易中心體系和工業互聯網標識解析體系，而現有的安全治理標準尚未涵蓋這些體系。

其次，現行有關信息安全的細化技術標準存在不足。

有關通用信息安全的技術標準有2項——《網絡數據處理安全要求》規定了網絡運營者在信息數據全生命周期各階段的管理和技術規范；《數據安全能力成熟度模型》按照組織建設、制度流程、技術工具和人員能力4個方面，將信息安全能力成熟度劃分為5個等級。有關個人信息保護的技術標準有3項——《個人信息安全影響評估指南》規定了個人信息安全影響評估的基本原理和實施流程；《個人信息安全規范》旨在規范個人信息控制者在信息處理中的相關行為；《公有云中個人信息保護實踐指南》則為公有云上存儲和處理的個人隱私信息的保護提供了指引。有關特定行業信息安全的標準有2項——《健康醫療數據安全指南》要求健康醫療信息的使用者采取合理和適當的管理技術保障措施，給出了針對醫療信息的分類體系、披露原則、管理指南和技術指南等；《政務信息共享數據安全技術要求》明確了共享數據準備、共享數據交換和共享數據使用階段的信息安全技術要求，以及相關基礎設施的安全技術要求。

上述技術標準針對公共信息安全和個人信息安全明確了技術要求和規制措施，但要適用于智慧城市信息安全治理，尚存在不足之處。一是從層次上看，根據上述標準可將智慧城市劃分為“物聯感知層、網絡通信層、計算與存儲層、數據及服務融合層、智慧應用層”5個層次。其中雖均涉及信息安全防護，但未將信息數據全生命周期作為整體來考量，未建立以信息為中心的防護標準體系。另外，未提供針對碎片化信息的安全管理和防護標準，可能造成運營漏洞，引發安全風險。二是從技術架構上看，上述標準均面向通用信息進行安全防護設計，未考慮智慧城市中的信息“面向智能、高度異構、相對開放”等特性。

信息安全治理標準改進對策

首先，制定智慧城市信息安全管理專項標準。

在智慧城市設計、建設和運營過程中提供關于信息安全管理方面的基本原則、管理組織和機制、安全規范和流程等，以指導智慧城市的信息全生命周期處理，控制人為因素造成的信息安全風險。

一是基本原則。除傳統的“最小化收集”“最小化授權”和“誰管理誰負責、誰使用誰負責、誰運維誰負責”原則外，智慧城市信息安全治理還應遵循“零信任”原則。“零信任”是一種以資源保護為核心的網絡安全范式，其前提是信任從來不是隱式授權的，必須進行評估。該原則對需要訪問信息的多樣化實體不建立任何前置信任關系，只在確定需要訪問信息時才分配權限，且用后隨即取消，可最大化實現信息安全保護效果。

二是管理組織和機制。智慧城市信息安全保護的管理組織，除常規的“建設者、運營者、使用者、行業主管部門和信息安全監管部門”外，還可設立智慧城市信息安全委員會，負責建立跨部門、城市之間的協調聯動機制，統籌信息安全方面的資源分配，聯合響應并處置安全事件；形成基于新型網絡基礎設施的信息保護機制。

三是安全規范和流程。至少應包含信息識別規范、分級和分類規范、信息風險評估規范、信息安全保護規范、網絡安全保護規范。當前可參照的智慧城市信息安全標準已基本涵蓋以上規范，但應根據“零信任”原則作適當修改。

其次，制定智慧城市信息安全專項技術標準。

維護信息安全的目標是保證信息的機密性、完整性和可用性。機密性是指不允許未授權訪問，完整性是指不允許未授權篡改，可用性是指信息隨時可訪問、可應用。

智慧城市的信息安全技術包括：基礎安全防護技術，主要保護承載智慧城市業務的設施、設備和信息系統不受外部攻擊影響，例如防火墻、入侵檢測、主機安全等；傳統信息安全技術，按照現有的分級保護標準規范執行即可；新型信息安全技術，包括人工智能技術、隱私計算技術、區塊鏈技術和供應鏈技術等，目前尚未啟動安全標準化工作。

建議針對智慧城市的信息安全技術制定統一的標準。一是人工智能安全技術。重點研究機器學習算法可解釋性標準，解決人工智能“黑盒模型”造成的不透明和倫理問題，響應法律法規關于信息處理透明度和結果公平、公正的要求。二是隱私計算安全技術。注重加密算法在安全多方計算、同態加密等方面的嵌入和應用標準，保證關系信息底層安全的關鍵加密算法的控制權。三是區塊鏈安全技術。重點研究如何將區塊鏈應用于智慧城市分布式信息收集和驗證的指南性標準，利用區塊鏈獨特的信任模型助推智慧城市信任關系的建立。四是供應鏈安全技術。關注智慧城市信息安全產品和服務的供應標準，保證智慧城市的正常供給，防范極端情況下的風險。

最后，建設智慧城市信息安全治理平臺。

推進智慧城市信息安全管理體系和技術標準體系落地，不僅需要行政管理和自律監管，還需要構建統一高效的治理平臺，實現管理流程自動化和技術規范可控化。

智慧城市的信息安全是個人安全、公共安全和網絡空間安全的基礎，應實行“全生命周期安全管理”。

一是信息快遞單。這是為智慧城市信息單元綁定信息屬性和流轉審計的記錄，類似物流快遞單，用以響應法律法規中對信息分類分級保護和全生命周期控制的要求。信息快遞單應充分利用國家統一社會信用代碼系統和互聯網標識解析系統，建立智慧城市信息標識體系，疊加智慧城市分類分級標準，作為每個智慧城市信息單元的屬性。

二是策略編排器。智慧城市場景多變，每個場景均應根據具體需求進行安全技術措施選擇。策略編排器可通過建立場景和標準體系，作出自動化技術選擇和編排，高效響應法律法規對信息加密和安全保護等的要求。

三是合規可視化系統。將網絡空間和信息安全法律法規框架的抽象描述映射為智慧城市具體場景中的可視化展示。例如，針對“信息處理者應當采取備份、加密、訪問控制等必要措施”，可通過在信息系統中部署信息探針，持續監測智慧城市信息的備份數量、加密算法強度和訪問控制狀態，并以圖形化或指標化方式呈現給決策者，支持智慧城市信息安全治理過程中的高級別行政決策。