怎么样应对新型智慧城市建设中的数据风险？

  】智慧城市平台存储着国家、政府、城市、个人等核心数据资产，其数据安全密切关系到国家和社会的稳定运行。因此，如何构建新型智慧城市一体化数据保障体系，以保证数据在全生命周期得到妥善保护及开发利用值得思考。

  新型智慧城市建设是解决城市发展中诸多问题的可行路径，大数据技术是新型智慧城市建设的主要基础。技术层面上，智慧城市将现代城市建设所需的生产要素纳入同一框架内，并利用信息和通信技术有效提升城市竞争力，大数据成为智慧城市建设之基。

  大数据在经济发展、社会稳定、人民生活中的作用逐渐重要，甚至成为了新的发展资源。新的信息技术被应用于智慧城市建设的各行业，使智慧城市经历了由信息化城市到数字化城市再到新型智慧城市的过程。

  虚拟和物理基础设施之间的互联互通使智慧城市得以运作，但同时也带来了新的安全风险。由于智慧城市中存在大量涉及国家安全、经济发展和社会公共利益的重要数据，如果出现安全问题，就也许会出现极其严重的后果。新型智慧城市面临的风险主要有以下几个方面：

  智慧城市中涉及大量的城市公共数据及市民个人隐私信息的共享使用。城市公共数据，比如地理信息、水文信息、房屋信息等。市民个人数据，例如大量市民户籍、医疗、社保、住房等各种个人隐私相关数据。

  智慧城市运营中，会采集各个政府部门存储的一部分数据来进行集中存储，在此基础上进行大数据分析和人工智能方面的运算，得出更有价值的结果进行存储和使用。

  这使得数据更加集中，数据聚集的价值更大，就更容易成为被攻击目标，数据被泄露、窃密的风险也更大了。如果保护的方法不到位，就非常有可能被外部恶意人员窃取，或者因工作人员无意疏忽而造成数据泄露。

  另一方面，智慧城市场景覆盖区域大，对外连接多，需要与外界进行相互连通，如果防护和权限管理工作没做到位，也会带来数据泄露风险。

  在智慧城市的运营中，除了城市公共信息和个人基础信息外，还会采集个人隐私数据，如个人的人脸信息、行踪信息、车辆信息等。这一些信息如果管理不严，被非授权的人滥用，将造成个人隐私数据泄露，给个人的生活带来困扰，产生不良社会影响。

  近年来网络安全事件频发，数据泄漏、黑客攻击等层出不穷，有组织、有目的的网络攻击形势愈加明显，网络安全风险持续增加，网络数据安全面临的形式越来越严峻。

  网络是智慧城市的“神经系统”。随着智慧城市应用越来越深入，网络触角也深入到城市的各个角落，这些网络将各政务办公点、对外服务点，以及各种物联网设备连接在一起，城市网络也会与各个外部的网络进行对接。

  攻击者只需一个程序，便能掌握物联网应用的控制管理系统，成功攻破很多企业、城市的服务器系统，从而控制目标抵御的水、电、油、气、交通系统，造成非常可怕的后果。

  针对新型智慧城市关键信息基础设施层、数据及服务融合层和智慧应用层存在的安全风险，在新型智慧城市安全协同防护框架中采用各种安全协同防护技术来保障，实现智慧城市关键信息基础设施跨层级、跨行业、跨地域、跨系统、跨业务的预警、保护、检测、响应及恢复功能。

  新型智慧城市关键信息基础设施层主要包含物联感知安全、信息通信网络安全和计算存储安全三个方面。

  在物联感知安全方面：通过种种技术方法实现对设备的权限管理，确保设备和网络安全，从而获取并提供准确数据。

  在信息通信网络安全方面：通过种种通信技术保障多网融合的智慧城市网络设施和网络通信。

  在计算存储安全方面：实现对智慧城市关键信息基础设施和的安全保障，确保对存储数据的安全防护。

  数据及服务融合层以新型智慧城市业务数据和应用服务的安全为核心，确保数据真实、有效且可用，确保数据控制权界限清晰，确保数据共享前进行了数据脱敏处理，确保数据在访问过程中无信息泄露风险，确保数据在开放共享过程中得到合法利用。

  智慧应用层需要在智慧政务、智慧交通、智慧医疗、智慧物流、智慧安防、智慧建筑、智慧社区、智慧园区、智慧教育、智慧农业等智慧应用场景中做好业务协同防护。例如，清晰地定义网络安全协同防护的角色和职责，对应用系统实施严格的身份管理和访问控制，做到基于角色的访问控制，定期检测应用软件的漏洞或缺陷，避免在各种智慧应用中出现数据或信息的泄露、篡改、重放、复制等。

  实时提取监测网络中流动的各类数据，不论是对文件还是数据库中的记录，都会自动进行内容扫描和深度检验测试，根据预定义和自定义规则实现数据的分类分级，并对敏感数据进行持续不断地监测，掌握内部敏感数据分布位置、流转路径，为安全基线定义提供支撑；同时实时采集原始数据流量，同步提取流量中的文件、用户、设备、应用4个维度的关键信息，并进行持续不断监测和画像，实现全面资产可视化。

  基于大数据分析，发现敏感文件外泄和违规操作，如用户、设备、应用的各种异常行为立即报警，提供事前预警、事中报警、事后溯源体系，对任何一个用户及与其管理的文件、设备和应用的当前行为和历史行为进行溯源，譬如可回溯在过去一定时间段内文件资产的访问者、文件传输的路径、去向、文件传送所使用的设备及 IP 地址等，从而提供安全事故责任追查的完整证据链。声明：凡来源标明“智慧城市网”的文章版权均为本站所有，如需转载请务必标注明确出处，违者本网将追究有关规定法律责任；所有未标明来源为“智慧城市网”的转载文章目的是传递更加多信息，均不代表本网立场及观点，“智慧城市网”不对这些第三方内容或链接做一切保证或承担任何责任；如涉及版权等问题，请在内容发表之日起一周内与本网联系，否则视为放弃相关权利。

  2024年一季度通信业经济运作情况：电信业务收入、总量同比分别增长4.5%和13.4%

  中国互联网30年｜互联网公司市值规模近10万亿元，5G应用融入97个国民经济大类中的74个……

  工信部信息通信科技委应急通信专家咨询组召开2024年国家应急通信保障体系建设交流会暨重大课题研讨会

  智慧城市一周热点回顾｜《人形机器人创新发展指导意见》发布、2023年全国消防宣传月活动启动......

  智慧城市一周热点回顾｜前三季度我国信息通信行业运行向好、华为提供智能座舱服务......

  交通领域动态速览｜北京首个大型客车无人驾驶车辆获准路测、杭州四区全域开放智能网联测试应用

  2024中国西北国际安全应急暨消防技术装备博览会 2024中国西北国际消防技术装备展览会