城市大脑数据中心内生数据安全防护研究
2021-05-20顾益宇
顾益宇
杭州世平信息科技有限公司 浙江 杭州 310012
引言
城市大脑是用城市数据治理城市,用民生数据服务民生。城市大脑通俗地讲,就是利用云计算、数据中台、机器学习等技术,实现城市数字化管理,城市公共服务自动优化,实时修正城市运营中的缺陷[1]。服务城市数字化发展过程中,依托的是对城市数据的分析、处理、加工,采集数据归总到数据中心,如何进行数据安全保管、如何进行数据安全防护、如何将脑中数据使用进行监测?提高城市治理水平,一方面我们要合理利用这些数据,另一方面数据安全防护技术不能受制于人,要运用智慧化技术对集中后、处理过的数据开展有效防护。本文围绕城市大脑实际运转过程中数据中心数据安全问题,从内生数据安全开展研究,探寻城市大脑数据中心有效安全的运转机制。
1 我国城市大脑数据中心数据安全研究现状
城市大脑所采集的数据不仅只有社会治安,还包括城市居民出行、医疗、消费行为、基础设施等方面,因此其安全能力的构建应该按照重要的生产资料来对待。2015年国务院发布《促进大数据发展行动纲要》,提出要在2018年年底建成国家政务数据统一开放平台后,全国各地政府都积极建设政务共享、开放平台,截至2019年5月,已有14个城市建成政务或城市大数据平台,尚有22个城市处于在建阶段[2]。城市大数据平台首要考虑的是内生数据安全。
1.1 城市大脑数据中心所面临的原生数据安全问题
城市大脑的数据安全问题,首要还是从数据自身安全出发,数据集中之后,整个大脑运转都要依靠数据作决策,不能忽视对原生数据安全问题的精准分析。
(1)中心汇聚,责任凸显
城市数据汇聚到大脑数据中心,数据集中导致责任集中,国家对数据安全合法合规口袋不断扎进的当下,运营者数据安全合规责任越来越大。采集汇聚的数据存有敏感信息、涉密信息、个人隐私信息,此类数据采集汇聚对数据中心的安全合规运转提出了很大挑战。
(2)集中存储,防护薄弱
存储集中,存在“一锅端”的风险,数据安全要防护“内里”,经过数据中台的加工处理之后,数据本身是为了服务城市数字经济发展,但是这些数据成为重要的生产资料之后,不加管控,很容易成为的泄露对象。
(3)使用监测,肆意共享
数据提供给第三方服务,在正常业务接口之间共享分发,基本上处于无监管状态,第三方服务提供商本身存在漏洞,数据开放服务本就处于失控状态,使用数据缺少必要内容审计,无法知晓数据流向,更不要说记录数据使用情况[3]。
(4)既要用,又要管,还要防
数据安全管控措施匮乏,靠传统网络安全技术构建防护体系,无法应对新型数据安全泄露,特别是数据的“流通”属性,模糊了边界的概念,数据中心是一个服务中心,而并非传统理念的存储中心,如何确保数据中心数据的安全使用是数据安全的使命。
1.2 国外数据中心数据防护现状
数据安全国外发展相对国内来讲要成熟,特别是欧美、日本等发达国家,在智慧城市建设前期,就会提前规划,数据安全在智慧城市建设中扮演比较重的戏份,在一些法律法规对数据安全的建设方面做出了明确要求与规定,还有一些技术层面的应用也处于一个领先的位置[4]。
例如,美国圣地亚哥市平均每天都会遭遇50多万起网络攻击事件,圣地亚哥采用的模式是多个产品协同防御,从安全合规风险到数据治理方面再到统一威胁监控方面,圣地亚哥市都采取了多种产品融合[5]。
例如,欧盟对城市大脑数据使用有严格要求,对数据的机密性和隐私性非常看重。在法律法规的合规框架构建层面,为了保护终端用户的数据安全,欧盟颁布了GDPR,对发生数据泄露事件的责任与处罚做了明确的规定。
中国智慧城市正在不断推进,政府不断加大法律法规层面上投入,无论数据是被攻破泄露,还是从内部直接泄露,本质上数据都是从“内到外”的一种泄露途径,构建城市大脑数据安全防护,需要“合规过滤、使用监测、重点防御”的“三环一体”的内生数据安全模式。
2 基于内生的城市大脑数据中心数据安全防护研究
哪里有数据,哪里就有犯罪。本文研究将围绕数据内容本身重要性与安全性考虑,打造一套“检-用-防-监”与一体的数据安全防护体系。
2.1 基于内生城市大脑数据中心数据安全架构
基于内生数据中心数据安全架构(EDSA)将紧密围绕城市大脑数据中心数据内容开展安全建设,主要构建数据分类分级、数据零信任机制、数据动态合规安全检测、内容级数据安全管理与防护、数据安全风险感知等数据安全管控,从数据采集、存储、使用、传输、分享等层面展开防护。
图1 架构图
2.2 基于内生城市大脑数据中心数据安全内容建设
数据分类分级鉴权:智能化数据分级分类,构建符合行业业务需求的分级分类规则。
数据零信任机制:遵循最小特权原则(least privilege),需要知道原则(need to know),深层防御原则(defense in depth);利用区块链技术,去中心化设计数据可信机制,不信任网络内部和外部的任何人/设备/系统[6]。
数据安全合规动态监测:能够对存储、传输、使用过程中的数据开展一站式合规扫描与风险检测。
内容级数据管理与防护:将离散的数据安全管控手段,通过统一安全管控进行一体化统一策略管理。
数据安全风险态势感知:依托业务系统权限属性,通过VISC技术,清晰获知“谁”用“什么方式”使用“何种数据”发往“什么地方”的态势。
关键信息基础设施风险评估:业务跟数据关联度及重要性不断增加,需要开展持续的风险评估,确保整体的平台的安全,不受外部内部及监控的风险影响[7]。
3 结束语
数据必然是影响未来几十年城市发展与数字化转型的关键生产要素,促进政府数据开放与共享,发挥城市大脑最大效能的同时,不能忽视数据安全重要性。数据安全与城市大脑要同步建设,以平台化理念同步开展,保障城市大脑有序运转。