建立可信的智慧城市发展环境 要注重保护敏感信息
时间:2016-06-01 10:06:59 来源:果冻传媒无码 作者:中国安防网
【智慧安防网讯】常说智慧城市,到底什么才是智慧的城市呢?一种传统的理解是,智慧城市应该是由交换机、服务器、传感器、摄像头、光纤等,一系列硬件设备武装到牙齿的综合体。其中数据中心堪称大脑;光纤为神经中枢;传感器为神经末梢;摄像头为眼睛;各种应用子系统为脏器。
在万物互联的时代,智慧城市是运用物联网、云计算、大数据等新一代信息技术,促进城市规划、建设、管理和服务智慧化的新理念和新模式,是把新一代信息技术充分运用在城市的各行各业之中的城市信息化高级形态。伴随着“互联网 ”战略的推进以及国家“十三五”规划创新、协调、绿色、开放、共享发展理念的提出,我国智慧城市建设正在加快推进步伐。智慧城市建设覆盖的行业众多,电力、交通、医疗等领域均承载着大量的敏感信息,这些涉及个人、公司、政府的敏感信息一旦泄露,将对公民个人权益、公司商业利益、国家信息安全带来不可估量的危害。因此,应妥善协调智慧城市发展与敏感信息保护,积极探索新形势下的敏感信息保护思路,构建安全、可信的智慧城市健康发展环境。
敏感信息类型多样特点显着
智慧城市应用范围广,包括智慧政务、智慧交通、智慧医疗、智慧物流、智慧教育、智慧社区、智慧公共服务等众多细分领域,在从事这些应用的建设、管理以及提供服务的过程中,均会大量采集、存储、传输、使用敏感信息。与此同时,由于智慧城市建设集成了移动互联网、物联网、云计算、大数据等众多新一代信息技术,这些敏感信息因此具备数据量大、数据类型多、采集节点复杂、传输途径多、使用范围广等众多新特点。
目前,国际范围内对于智慧城市涉及的敏感信息尚没有通用的分级分类标准。从信息的产生者角度考虑,可以按照产生敏感信息的主体进行分类,智慧城市敏感信息包括个人、公司、政府的敏感信息。政府敏感信息包括政府内部管理信息和政府行政信息;公司敏感信息包括公司商业秘密和公司运行信息;个人敏感信息包括自然人身份和标识信息、个人虚拟身份信息以及包括个人健康信息、位置信息等在内的使用智慧城市服务相关信息。
敏感信息保护面临多重风险
智慧城市总体架构由感知和延伸层、网络和信息设施层、数据和平台层、应用层组成,四层架构的实现需要在感知、网络、计算、存储等多方面进行软硬件设备和系统建设,依托于这些基础设施和信息技术的建设实施,智慧城市信息的采集、传输、存储、使用得以实现。在智慧城市运行的过程中,这些基础设施面临的安全风险给智慧城市敏感信息保护带来了很大的挑战。
在感知和延伸层,传感器节点极易成为不法分子的攻击对象,数据包的跟踪截获将可能导致敏感信息泄露。在网络和信息设施层,专用网、公众网、计算和存储设施均面临着大量的攻击威胁,一旦网络和基础设施被攻击劫持将可能导致敏感信息泄露。在数据和平台层,基础数据库、行业数据库、公共支撑平台等基础平台的数据安全保障是决定敏感信息能否得到有效保护的关键。在应用层,接入智慧城市的行业终端众多,业务系统管理认证机制和安全防护策略建设参差不齐,业务应用敏感信息同样面临巨大风险。
四维度推进信息保护工作
——推动敏感信息保护法律法规建设
智慧城市离不开公民的参与,公民个人信息是智慧城市敏感信息的重要组成部分。我国目前尚没有独立的个人信息保护立法,相关条款分散在众多法律文件中。众多行业部门的政府规章对于个人信息提出了明确的原则性要求,但配套细化的标准文件还需完善。
建议推动《网络安全法》、《个人信息保护法》等法律规定尽快出台,对政府、公司、个人的敏感信息保护提出法律条文规定,并结合未来信息服务多样化特性,体系化推进政府规章、条令以及行业管理办法的制定,提出细化到智慧城市服务的管理要求,确保智慧城市敏感信息保护的有法可依。
——制定与智慧城市产业发展相适应的敏感信息保护监管策略
建议国家智慧城市建设相关部门建立联合管理机制,统筹智慧城市信息安全管理,强化信息采集、传输、存储、使用的全生命周期监管,制定智慧城市敏感信息保护规则,合理定义智慧城市敏感信息范围和边界,明确智慧城市敏感信息的保护要求和开放规则。
与此同时,建立常态监测机制,强化智慧城市敏感信息保护监测,对智慧城市信息使用规范性进行常态监测,及时发现和解决问题,引导智慧城市产业健康发展。
——推进敏感信息保护标准体系与技术支撑手段建设
建议推动智慧城市敏感信息保护标准体系建设,强化敏感信息保护标准指引,细化管理和技术标准要求。加快对智慧城市敏感信息分类、智慧城市服务敏感信息保护等方面的标准研究。
与此同时,强化智慧城市敏感信息保护技术支撑保障,加强对智慧城市传感器、网络设备、数据存储服务器等重要基础设施的安全防护。推动配套检测技术建立,完善智慧城市检测认证体系,通过科学规范的安全检测有效抵御智慧城市敏感信息安全风险。
——倡导行业自律意识和公民个人信息保护意识提升
建议通过联盟或行业协会的力量,推动智慧城市相关公司增强敏感信息保护自律意识。加强对智慧城市全产业链的敏感信息保护法规政策宣贯,包括对设备供应方、基础设施建设方、公司运营管理方、应用服务提供方等利益相关方的政策宣贯,推动智慧城市行业敏感信息保护自律,促进行业内形成良好的敏感信息保护氛围。
与此同时,结合智慧城市可能遇到的个人信息保护问题和案例,加强对公民的宣传教育,提升公民的个人信息保护意识,进而从源头抵御个人信息泄露风险,遏制从事个人信息倒卖的灰色产业链发展,促进智慧城市的敏感信息保护。