智慧城市大数据安全的研究
2020-12-14孟锐
孟锐
摘要:随着科技的发展,智慧城市的建设势在必行,本文介绍了现代智慧城市框架中各个层次涉及的大数据,分析了在不同层次大数据安全的重要性,阐述了保护数据安全性的重要意义。最后提出了从不同的环节保护数据安全性的一些措施,通过这些有效的数据保护措施及技术能够有效地在智慧城市的各个方面确保大数据的安全性,也为后期的大数据研究奠定一定的基础。
关键词:智慧城市;大数据;数据安全;数据加密
中图分类号:TP311 文献标识码:A
文章编号:1009-3044(2020)28-0065-02
Abstract: With the development of science and technology, the construction of a smart city is imperative. This paper introduces the big data involved in all levels of the modern smart city framework, analyzes the importance of big data security at different levels, and expounds on the importance of protecting data security. Finally, some measures are put forward to protect data security from different aspects. Through these effective data protection measures and technologies, we can effectively ensure the security of big data in all aspects of the smart city and lay a certain foundation for the later research of big data.
Key words: smart city; big data; data security; data encryption
智慧城市的概念由IBM公司提出,旨在为世界和中国城市发展贡献自己的力量。研究认为,城市由关系到城市主要功能的不同类型的网络、基础设施和环境六个核心系统组成,组织(人)、业务/政务、交通、通讯、水和能源,这些系统不是零散的,而是以一种协作的方式互相衔接。而城市本身,则是由这些系统所组成的宏观系统[1]。21世纪的“智慧城市”能够充分运用信息和通信技术手段感测、分析、整合城市运行核心系统的各项关键信息,从而对于包括民生、环保、公共安全、城市服务,工商业活动在内的各种需求做出智能的响应,为人类创造更美好的城市生活。
1智慧城市的大框架
中國的智慧化城市发展得到了各个部门及行业的推进,逐步地实现我国低碳、绿色、和谐和可持续发展的目标。图1展示了智慧城市的基本框架[2],通过数字城市技术实现人与城市中各种信息的有效联系,网络技术的发展为数字城市提供了有力的技术支撑,分散在城市各个角落的各类数据按照地理位置在数字城市中进行整合,通过网络技术能够将各类基础数据、影像数据等进行发布、共享,最终实现城市中的各类用户获得各类智慧型的服务,例如智慧物流、智慧交通、智慧医疗等。
物联网技术在智慧城市基本框架的感知层得到了广泛的应用,使得智慧城市的发展成为可能。各种类型的传感器及RFID技术为城市中数据的感知、获取提供了技术支持,通过物联网技术能够实现智能化识别、定位、跟踪、检测和管理,实现了人与人、人与机器、机器与机器的互联互通。例如目前大众普遍关注的环境污染问题,通过感应器的数据获取能够实时进行监控城市环境检测的各项数据,在大数据的分析下,对政府进行政策的制定起到了一定的引导作用。
同时在感知层获取的海量数据需要通过云计算技术实现资源的整合和自动化管理,以网络为中心,提供快速且安全的云计算服务和数据存储。智慧城市中云计算的应用已经融入现今的社会生活,最常见的就是网络搜索引擎和网络邮箱。同时在城市生活的重要方面生产繁衍、经济发展、社会交往和文化享受等方面的应用也越来越广泛,例如云存储、医疗云、金融云、教育云等[3]。
2 智慧城市的大数据
随着大数据时代的到来,数据已经成为与物质资产和人资资本同样重要的基础生产要素。早在2013年7月,习近平总书记指出“大数据是工业社会的‘自由资源,谁掌握的数据,谁就掌握了主动权”。通过对智慧城市中的大数据进行数据挖掘,可以从中探索和发现自然和社会的变化规律,包括人民的生活、行为及喜好,社会的潮流、思维和舆论趋向,推断市场对产品、服务甚至政策等各方面的反应等。
作为智慧城市的“心脏”,SCOC(smart city operation center,SCOC)对城市能够提供城市运营和服务,同时还能以大数据为基础,结合数据和实证事实作为政府治理和进行重大决策的依据,避免了一些主观因素的影响。城市运行的可视化、可控话、可预测及可量化评估与可持续优化成为可能。麦肯锡的研究表明,欧洲公共管理部门应用大数据以后,每年潜在的价值将达到2500亿美元。例如政府部门能够通过大数据重组进行教师资源重组,优化教育模式。如在开设学校的选址问题上,不仅需要综合考虑位置、人口分布、交通等因素,还要考虑目前各个学校当前运营状况的各种属性数据、教学资源的分布等,通过大数据的数据分析和深度数据挖掘,可以对不同等级的教学资源、教师资源、学校进行合理规划和布局。解决在民生问题中大众普遍关注的教育问题,提高民众的生活质量和幸福感。
3 数据安全研究的必要性和重要性
大数据作为产业发展的创新要素,不仅在数据科学与技术层面,而且在商业模式、产业格局、生态价值与教育层面,均带来了新思维。大数据与现有产业深度融合,在人工智能、自动驾驶、金融商业服务、医疗健康、科学研究等领域展现出广阔的前景,使得生产更加绿色智能、生活更加便捷高效。在国家战略的推进、内部技术条件的成熟的激励下,大数据产业呈现出蓬勃发展的态势,新的应用模式层出不穷。在我们研究大数据的同时,也要充分意识到大会数据安全与大数据应用是相辅相成的,必须从国家网络空间安全战略的高度认真研究与应对当前大数据安全面临的复杂问题。2016年12月,国务院印发《“十三五”国家信息化规划》建议提出:“实施国家大数据战略,推进数据资源开放共享” [4]。因此,需要我们在发展大数据的过程中正视大数据安全对社会发展带来的挑战,充分发挥及利用大数据的价值,又要避免数据泄露和个人隐私暴露带来的安全问题。
一是规范大数据系统所有者、建设者、运营者对大数据平台和应用的安全建设、运维和风险管理;二是指导数据控制者完善数据采集、传输、存储、处理、交换、销毁等大数据全生命周期的管理,防控来自组织内外部的安全风险;三是通过规范大数据服务组织的基础安全管理、数据安全管理、系统安全建设、安全运维,提升系统防范安全风险的能力;四是规范行业大数据安全体系。在构建大数据安全标准体系时,须统筹考虑数据在行业之间或组织之间的交换与共享问题,以指导各行业的大数据安全建设和运营,支撑行业大数据应用的快速发展。为此,亟待从技术和产业发展角度加快推进大数据安全标准化工作,为我国大数据产业的健康发展提供有效支撑[5]。
4 提高大数据安全的方法研究
针对智慧城市中大数据的研究,在智慧城市框架的各个环节所涉及的安全问题及相应的安全措施主要有以下几个方面。
4.1 数据采集与获取
在感知层通过各种传感器及RFID技术获取的数据对数据的安全性要求方面有其特殊的要求。由于数据的机密性、完整性、新鲜性、鲁棒性、可用性及访问控制的要求,使得在数据采集获取环节需要安全有效的数据才能确保在数据分析及建模的正确性[6]。
在智慧城市中每时每刻都会涉及大量的半结构化或结构化的数据产生,通过大量的各种类型的传感器及RFID技术可以获取这些海量数据,同时在感知层获取的数据要进行辨析、抽取、清洗等操作,将复杂的数据转化为单一或者便于处理的类型方便进行快速分析处理,同时在海量数据中经常会出现很多干扰无用的数据,需要将这些数据通过过滤“去噪”,完成对有效数据的提取。
4.2 数据传送环节
遍布在智慧城市中的各个角落的数据需要通过各种网络技术完成数据的传送,从而进行数据的整合分析。现代化网络技术的发展为智慧城市大数据的分析提供了技术支撑。应用网络安全技术保障数据在传送环节的正确性是实现智慧城市的前提。同时密码技术作为信息安全技术的基石,近年来提出了大量的用于大数据安全保护的密码技术,例如同态加密算法可以直接对加密数据进行各种运算,运算后数据再解密的结果和对原始未加密数据进行同样运算的结果是一致的。除此之外还有完整性校验、密文搜索和密文数据去重等,以及相关算法和机制的高效实现技术等。
4.3 智慧城市個人信息安全的保护
新技术的应用是一把双刃剑,在提高国民生活水平的同时也带来个人隐私泄露的风险,民众越来越习惯在网络上分享个人的心情、喜好、信息及评论,通过这些大量的文本数据,在大数据的分析下企业可以为大众进行量身定制的设计,满足用户的需求,完善自身产品的设计规避一定的风险。另一方面,个人信息的泄露使得在缺乏诚信的一些恶性环境下会对个人的信息和财产安全受到外部的恶意攻击。因此在大数据技术中对个人信息安全的保护也是一个重要的研究方向。目前针对个人隐私的保护采用的技术主要有以下几个方面:
1)数据加密技术。同态加密(homomorghicencrytion)、功能加密(functional encryption)、安全多方计算等是常用的加密方法。同态加密技术是一类具有特殊自然属性的加密方法,除了能实现基本的加密操作外,还能进行密文间的多种计算,可以在密文解密之前完成计算而不再花费昂贵的解密计算代价,因此越来越受到广泛关注。
2)差分隐私技术。由于大数据具有的大规模性和多样性,因此单个数据点的添加或者删除对整个数据集的影响非常小,基于这样的特性与差分隐私定义的内涵非常吻合,使其成为在个人隐私保护技术中常用的一种方法。通过隐私参数ε控制隐私保护程度与隐私损失的大小。
3)行之有效的问责系统。通过有效的问责系统可以对个人和企业行为起到一定的约束作用。目前我国针对个人信息数据管理和使用的相关法律条例比较欠缺,需要通过建立健全的个人信息保护的法律法规,规范整个社会个人和企业的行为,加强自律性。个人应该提高自身的个人保护意识,保证自身的一些敏感信息和数据的安全,不能丢失或者泄露。企业在获取了个人信息的同时也应该遵守一定的行业规范,保护用户个人信息不外泄。
5 总结
通过对智慧城市框架的各个层面的大数据研究,提高数据安全性地保护措施对整个城市链的有效运行是至关重要的,数据在现代城市中占据了主导地位,只有安全、正确、有效的数据才能保障整个社会的正常、有序的运作。这也是我们在大数据时代要不断努力和研究的方向。
参考文献:
[1] 孟庆丽.大数据背景下智慧城市建设研究[D].兰州:西北师范大学,2015.
[2] 李德仁,姚远,邵振峰.智慧城市中的大数据[J].武汉大学学报·信息科学版,2014,39(6):631-640.
[3] 孙爱婷,张旭东.智慧城市中的大数据[J].电脑知识与技术,2016,12(27):5-6.
[4] 王建民.大数据安全标准化白皮书[EB/OL].(2020-02-15).http://www.cac.gov.cn/wxb_pdf/5583944.pdf.
[5] 尹全喜.大数据环境下的数据安全分析[J].网络安全技术与应用,2015(6):7,9.
[6] 陈红松,韩至,邓淑宁.智慧城市中的大数据[J].信息网络安全,2015(7):1-6.
【通联编辑:唐一东】