如何应对新型智慧城市建设中的数据风险?
- 来源:中关村智慧城市信息化产业联盟
- 2024/5/5 10:34:5327595
新型智慧城市面临的风险
新型智慧城市建设是解决城市发展中诸多问题的可行路径,大数据技术是新型智慧城市建设的主要基础。技术层面上,智慧城市将现代城市建设所需的生产要素纳入同一框架内,并利用信息和通信技术有效提升城市竞争力,大数据成为智慧城市建设之基。
大数据在经济发展、社会稳定、人民生活中的作用越来越重要,甚至成为了新的发展资源。新的信息技术被应用于智慧城市建设的各行业,使智慧城市经历了由信息化城市到数字化城市再到新型智慧城市的过程。
虚拟和物理基础设施之间的互联互通使智慧城市得以运作,但同时也带来了新的安全风险。由于智慧城市中存在大量涉及国家安全、经济发展和社会公共利益的重要数据,一旦出现安全问题,就可能出现极其严重的后果。新型智慧城市面临的风险主要有以下几个方面:
1、集中存储带来数据泄露风险
智慧城市中涉及大量的城市公共数据及市民个人信息的共享使用。城市公共数据,比如地理信息、水文信息、房屋信息等。市民个人数据,例如大量市民户籍、医疗、社保、住房等各种个人隐私相关数据。
智慧城市运营中,会采集各个政府部门存储的一部分数据进行集中存储,在此基础上进行大数据分析和人工智能方面的运算,得出更有价值的结果进行存储和使用。
这使得数据更加集中,数据聚集的价值更大,就更容易成为被攻击目标,数据被泄露、窃密的风险也更大了。如果保护措施不到位,就有可能被外部恶意人员窃取,或者因工作人员无意疏忽而造成数据泄露。
另一方面,智慧城市场景覆盖区域大,对外连接多,需要与外界进行互联互通,如果防护和权限管理工作没有做到位,也会带来数据泄露风险。
2、隐私泄露带来滥用风险
在智慧城市的运营中,除了城市公共信息和个人基本信息外,还会采集个人隐私数据,如个人的人脸信息、行踪信息、车辆信息等。这些信息如果管理不严,被非授权的人滥用,将造成个人隐私数据泄露,给个人的生活带来困扰,产生不良社会影响。
3、恶意网络攻击导致瘫痪风险
近年来网络安全事件频发,数据泄漏、黑客攻击等层出不穷,有组织、有目的的网络攻击形势愈加明显,网络安全风险持续增加,网络数据安全面临的形式越来越严峻。
网络是智慧城市的“神经系统”。随着智慧城市应用越来越深入,网络触角也深入到城市的各个角落,这些网络将各政务办公点、对外服务点,以及各种物联网设备连接在一起,城市网络也会与各个外部的网络进行对接。
攻击者只需一个程序,便能掌握物联网应用的控制系统,成功攻破很多企业、城市的服务器系统,从而控制目标抵御的水、电、油、气、交通系统,造成非常可怕的后果。
基于风险的应对策略
针对新型智慧城市关键信息基础设施层、数据及服务融合层和智慧应用层存在的安全风险,在新型智慧城市安全协同防护框架中采用各种安全协同防护技术来保障,实现智慧城市关键信息基础设施跨层级、跨行业、跨地域、跨系统、跨业务的预警、保护、检测、响应及恢复功能。
1、建立关键信息基础设施安全
新型智慧城市关键信息基础设施层主要包含物联感知安全、信息通信网络安全和计算存储安全三个方面。
在物联感知安全方面:通过各种技术手段实现对设备的权限管理,确保设备和网络安全,从而获取并提供准确数据。
在信息通信网络安全方面:通过各种通信技术保障多网融合的智慧城市网络设施和网络通信。
在计算存储安全方面:实现对智慧城市关键信息基础设施和的安全保障,确保对存储数据的安全防护。
2、构建数据及服务融合安全
数据及服务融合层以新型智慧城市业务数据和应用服务的安全为核心,确保数据真实、有效且可用,确保数据控制权界限清晰,确保数据共享前进行了数据脱敏处理,确保数据在访问过程中无信息泄露风险,确保数据在开放共享过程中得到合法利用。
3、建立智慧应用安全体系
智慧应用层需要在智慧政务、智慧交通、智慧医疗、智慧物流、智慧安防、智慧建筑、智慧社区、智慧园区、智慧教育、智慧农业等智慧应用场景中做好业务协同防护。例如,清晰地定义网络安全协同防护的角色和职责,对应用系统实施严格的身份管理和访问控制,做到基于角色的访问控制,定期检测应用软件的漏洞或缺陷,避免在各种智慧应用中出现数据或信息的泄露、篡改、重放、复制等。
4、实现数据分级与可视化
实时提取监测网络中流动的各类数据,不论是对文件还是数据库中的记录,都会自动进行内容扫描和深度检测,根据预定义和自定义规则实现数据的分类分级,并对敏感数据进行持续不断地监测,掌握内部敏感数据分布位置、流转路径,为安全基线定义提供支撑;同时实时采集原始数据流量,同步提取流量中的文件、用户、设备、应用4个维度的关键信息,并进行持续不断监测和画像,实现全面资产可视化。
5、建立数据违规告警和溯源取证
基于大数据分析,发现敏感文件外泄和违规操作,如用户、设备、应用的各种异常行为立即报警,提供事前预警、事中报警、事后溯源体系,对任何一个用户及与其管理的文件、设备和应用的当前行为和历史行为进行溯源,譬如可回溯在过去一定时间段内文件资产的访问者、文件传输的路径、去向、文件传送所使用的设备及 IP 地址等,从而提供安全事故责任追查的完整证据链。