智慧城市建设中个人信息安全风险与对策
2018-02-04李欣
李 欣
南京邮电大学,江苏南京 210046
智慧城市是城市可持续发展与新一代信息技术结合的产物,21世纪以来,世界各地都在积极进行智慧城市的建设,以期带来一个更高效安全的未来。智慧城市以深度发展的信息技术作为外部驱动力,通过聚合知识要素来优化城市运行。其建设过程中对信息流的提取和分析,方便了对城市的精确管理,也带来了巨大的安全风险。智慧城市存在着技术失控、网络攻击和信息泄密等隐患[1],使城市发展面临着严峻的信息安全威胁,加强对信息安全的保障对推动智慧城市的发展具有重要的意义。
1 智慧城市的信息安全
1.1 智慧城市背景下信息安全的概念
智慧城市是城市化的高级阶段[2],通过技术手段感测、分析、整合城市系统的信息,从而实现城市智慧式运行。在其发展进程中,信息安全的概念不断扩展:在技术方面是指确保信息的保密性、完整性和可用性;在资源管理角度指在信息采集、整合、传播、处理的过程中保证信息资源客观性与安全性,防止非法篡改;从社会信息化过程角度,指社会信息系统的建设及功能不受外来威胁侵害。城市的信息安全不仅涉及技术层面,更融合了信息的管理、信息化法律与应用规则等多重领域的社会性问题[3]。
1.2 智慧城市对信息安全的强化和威胁
建设智慧城市能够在一定程度上强化城市的信息保障体系,但因自身的复杂性也使信息安全面临着多元的风险。(1)信息基础设施建设的强化与威胁。不断升级的信息基础设施为城市信息安全提供了基本保障,提高了信息及时性、可用性和交互处理能力,增强了数据分析能力,能有效抑制大量隐患。但同时,一些技术的安全前景尚不明确,城市建设体系下复杂的网络接入环境、多样化接入方式及数量巨大的接入终端,都加大了信息安全保障的难度。(2)技术发展对信息保护的强化和威胁。目前各国普遍重视城市建设中的信息安全问题,大力发展信息安全产业,这有利于技术的创新及信息保障体系的强化。然而国家之间技术发展的不平衡也带来了一定程度的安全威胁。如目前建设智慧城市的技术大多是美国的优势领域,其他国家城市的信息很容易被美国政府获取,这对其他国家的信息安全构成了潜在威胁。(3)智慧政府对信息保障体系的优化和隐患。智慧城市实践中普遍重视智慧政府的建设,政府采取统一权限分级准入制度,加强法规标准和信息安全环境的建设,提高探测攻击的能力,可有效增强网络与信息系统的防护能力。但在政府与外部机构、政府内部之间尚未建立起清晰的安全责任分担和协同机制,无法明确各机构的决策层级、安全责任和行动边界,不利于信息保障系统的优化。
2 智慧城市背景下的个人信息的安全风险与对策
2.1 智慧城市背景下的个人信息的安全风险
智慧城市可分为四个层面:感知层、网络层、数据层和应用层,围绕这四个体系架构,可以探讨信息在不同层次的安全风险:(1)感知层的信息安全风险。感知层对应着信息产生阶段,更是个人信息泄露的源头。一些企业或个人为了从数据中获得收益,往往会在用户不知情的情况下过度收集个人数据,对个人信息安全造成威胁。(2)网络层的信息安全风险。网络层流通和共享信息,在此过程中,保障信息传播的完整性、可用性和保密性成为个人信息保护的重要内容,而网络攻击是信息传播过程中主要的安全威胁。(3)数据层的信息安全风险。数据中心利用云计算技术将个人信息集中存储在巨大的资源池,并对信息进行智能化分析、整合及挖掘。这一阶段可能存在权限越界或密码泄露等风险。因信息的高度集中与关联,个人信息的泄露甚至会带来巨大的社会利益损失。(4)应用层的信息安全风险。应用层根据高度关联的个人信息和智慧分析手段提供智能个性化服务,因为涉及到多个利益相关方,极易出现因各种利益驱使引发的个人信息安全问题,如未授权使用个人信息、非法出售信息等。
2.2 智慧城市背景下的个人信息的安全对策
(1)提升关键技术的安全性。智慧城市离不开新兴信息技术的支撑[4],技术的安全是城市建设的基础。如传感设备的处理能力需要制定统一的标准,否则会增加安全系统设计实施的复杂度,难以保障设备的可信度。再如若攻击者控制了云服务平台,其庞大的网络资源将引发大规模的攻击,因而需要从基础平台、关键技术、标准规范等多方面进行技术提升。(2)确立责任机制和统一的管理方法。在城市建设中,需要建立明确的安全责任机制,以确立政府、企业、研究机构等相关方的责任。同时,由于各国、各城市对于信息安全威胁的认识与应对方法存在差异,在发现境外主体攻击行为时,仍需一种可遵循的协同管理方法。(3)加强立法工作的建设。智慧城市信息的隐蔽性、易销毁性及个人信息泄露造成的损害形态的无形性,导致个人信息安全问题难以追查[5]。需制定系统的个人信息保护法,改变现有保护法规过于分散的现实。当个人信息受到侵犯时,可通过合法程序维护个人权益。
3 结语
智慧城市的建设及新的信息技术的广泛应用,在推动社会发展的同时,其开放性、集中化和高可渗透的特点,也给个人的信息安全带来了严峻的挑战。城市是一个复杂的集合,需要社会各界密切合作以维持其顺利运作,某一环节出现信息泄露,可能导致整个系统出现安全问题,而智慧城市体系的复杂性和信息的多元互动更加剧了安全风险。同时,法律法规的不完备和城市建设推进的矛盾进一步激发,使个人信息泄露问题不断涌现,这将成为阻碍城市建设重要的原因。因而加强安全技术研发的同时,也要加强立法工作,实现各方的信息安全共担机制,以形成长效的信息安全保障体系。
