赵心铭，陈 爽

（辽宁工业大学，辽宁 锦州 121000）

移动互联网、云计算、大数据等新一代信息技术的共同特性是集成性高、融合性强，不再作为一个独立的信息技术发展，信息技术的特性也为大众提供了更多的传播渠道和交互手段。智慧城市的建设离不开信息技术，在利用信息技术建设智慧城市时，信息安全问题引发人们的重点关注。

1 智慧城市概述

作为5G、人工智能、云计算等新兴信息技术落地的最大场景，智慧城市的建设备受关注。智慧城市把新一代信息技术充分运用在城市各行各业中，通过深度信息化来满足城市发展转型和管理方式转变的需求。智慧城市作为一种城市信息化的高级社会形态，通过促进实体基础设施和信息基础设施的融合以及城市智能基础设施的建设，将城市经济、民生等领域的发展充分应用新一代信息通信技术，如互联网、云计算、大数据、移动互联网。最大化集成和利用各种城市信息的资源，为政府、企业和公民提供及时、高效的信息服务。

智慧城市旨在提高城市规划、公共设施水平、城市公共服务等能力，有助于缓解“大城市病”，提升城市管理成效和改善民生生活质量。同时智慧城市的建设，有利于促进城市新兴产业发展，实现智能的感知、建模、分析和决策，对提升政府管理效率、优化公共服务和提高公民生活质量提供了更加精细和动态的方式，去粗取精。通过建立智慧城市，使城市科学和谐地发展，呈现前所未有的智慧化和数字化的状态。

在“互联网+”时代背景下，智慧城市建设高度集成了众多新形态的信息技术，这将成为建设智慧城市的基础[1]。区别于传统网络时代，信息技术更迭让智慧城市在传感感知层、通信传输层、应用层、智能分析处理等诸多层面存在信息安全风险。一旦智慧城市在建设中信息安全出现问题，可能会造成城市数据信息的混乱、公民隐私信息泄露、政府应急决策失误、企业各类信息安全事故频发等。因此，防范信息安全风险是智慧城市建设中极为重要的一环。

2 智慧城市建设中信息安全的重要性

2.1 智慧城市建设需要政府正确引导

在智慧城市建设中，政府起着领导的作用，智慧城市建设需要政府的引导和推动。政府部门利用先进的信息技术全方面地获取信息数据，通过大数据互联、大数据分析，使政府的决策更加精准化、合理化，更好地为大众服务。目前中国已经有多个城市建立了“智慧法院”项目。其中河北、北京、四川等地已取得初步成效并取得国务院和“两高”的高度重视。相较于传统的诉讼模式而言，“智慧法院”具有便捷高效简洁的特点，通过网络数据平台完成诉讼环节，节省了诉讼的物质时间成本，提高政府和司法机关的工作效率，同时可以及时接收到市民的需求与反馈。

随着云计算技术的发展，政府对于公共数据的共享和挖掘有了更高层次的需求，为了拓展政府的社会服务范围，政府利用信息技术向大众提供数据的共享、分析和应用类服务。三网融合，传统的电信网、广电网具有较强的封闭性，一些安全漏洞不会被察觉，但是随着网络不断开放，这些安全漏洞开始威胁互联网的安全，从而威胁到政府的数据安全。对于政府而言，信息数据不再是封闭的，原本封闭的信息数据已经因为信息技术的发展而被打破，一个信息安全问题，会接连产生一串的信息安全问题。作为智慧城市建设中的关键角色，政府需要有警觉意识。

2020 年辽宁省锦州市荣获2020 中国领军智慧城市，锦州市政府重点推进一网通办、全程网办和掌上可办等服务。通过智慧城市的建设有效地解决了资源分散、系统分建、管理分治等问题，更好地让大众体验到信息技术带来的生活便利。

2.2 智慧城市建设需要企业不断尝试

在智慧城市建设过程中，很多企业开始意识到信息技术驱动了产业发展，从而催生了很多新的产品和行业，这也为传统企业提供了新的契机。越来越多的传统企业设施会与互联网打通，传统的较为封闭的企业也开始尝试着信息数据化。信息化的系统优化了产品生产流程、对系统设备的检测和故障的诊断都有了进一步的优化和预判。同时，智慧城市的建设也使产品后续的流通和企业后台的服务有了更加准确的信息数据，使企业更好地接收到受众的反馈。

2016 年起，辽宁省葫芦岛市一些企业便开始与智慧产业联盟，将智慧城市平台应用到传统工业升级和商业模式转型中。在信息技术的新浪潮中，信息变成了社会最重要的生产资源和生产力增长的主要来源。

可以看出，信息技术的发展催生了工业4.0 时代，信息化的系统研发帮助企业及时处理一些突发状况，同时实现了去中心化的决策。信息化的系统与受众之间能够及时沟通，打造更符合受众需求、个性化的产品。由于信息技术发展迅猛，部分企业在应用时忽略了信息安全问题。身份验证技术不严格，容易造成用户的身份信息被盗用，用户信息资源被不法分子利用。这样不仅对企业自身的名誉和资源造成了危害和损失，而且对企业的市场活动都有重要影响。

2.3 智慧城市建设需要公民积极参与

2017 年5 月，联合国提出智慧城市建设需要提高公民参与活跃度，保障全体居民享有对城市发展、治理方向的发言权。智慧城市的发展要坚持以人为中心，提高公民在智慧城市建设中的参与度[2]。总之，智慧城市的建设，离不开公民的参与。智慧城市中众多功能一般基于公民的身份信息、行踪信息和喜恶信息等，对公民的用户身份、财产隐私、位置信息、网络浏览记录等进行海量信息的抓取。公民将自然而然形成了网络社群，通过社群增加了公民在智慧城市建设中的参与的黏性和积极性。

公民也是三者中较为受益的。随着大数据技术的不断发展，5G、人工智能逐渐地应用在城市中，智慧城市给公民带来不同的生活和工作体验，网络服务、便捷生活、改善民生方面成效显著。辽宁省盘锦市的智慧城市运行管理中心，向大众提供了全市政务数据交换共享平台。大众可以通过这个平台进行法律咨询、向有关部门反映水管爆裂等突发状况，利民便民成为智慧城市的主要标签。2020 年，盘锦已经建成全市统一的政务数据交换共享平台和基础数据库，为打破“数据烟囱”和“信息孤岛”奠定了稳定基础。

在“互联网+”时代，存在公民对智慧城市的认知度较低，对互联网技术和智慧城市发展的新政策来做好应对的准备等问题。公民参与度决定了信息数据的共享性，公民拒绝信息共享是因为在大数据背景下，公民面临隐私侵权的危险，是智慧城市建设中需要解决的难题。

3 智慧城市建设中信息安全面存在的问题

2012 年开始全国开启了智慧城市的建设，辽宁省西部的城市开始意识到智慧城市的建设给整座城市带来的便捷，也逐渐加入到智慧城市的建设的队伍中。但是由于对智慧城市的认知还处于萌芽期，建设中信息安全问题逐渐在建设过程显露，信息安全问题已经成为智慧城市发展建设中的一大困扰。由于智慧城市区别于传统信息系统，一切服务基于互联网，同时主体建设之间具有连带效应，导致了智慧城市在信息安全方面突显出以下几类现状。

3.1 信息安全没有被重视，信息安全法尚不完善

随着现代化信息技术的飞速发展，每个城市将建设智慧城市视为重点。但是信息安全建设处于弱势地位，容易被政府部门忽略，从而导致智慧城市建设中信息安全隐患问题频频出现。目前大部分城市在建设过程中，偏重基础建设、技术的应用和通信网络布局等方面的规划，信息安全问题却不在政府规划之中。

智慧城市的建设从架构底层就是缺少安全保障的，从而信息安全难以得到保障。顶层设计中信息安全方面建设的不完善影响到日后智慧城市整体流程的运转，从而影响政府信息系统中对信息资源的分析。造成这种现象也是由于部分智慧城市建设还在雏形阶段，信息安全问题没有被政府相关部门引起重视，像信息系统的建设未能与信息安全建设同步进行的现象普遍存在。

虽然中国已有包括《个人信息保护法》在内的一系列法律法规，但由于法律稳定性、滞后性的特点，致使法律的内涵不够全面且外延又不够充分，甚至有相当一部分行为处于该系列法律法规的“法外空间”之中，近年来，不少企业使用大数据在后台监测用户数据，在利益的驱使下泄漏用户隐私，层出不穷的用户信息泄漏问题出现。“大数据杀熟”已经造成了恶劣的社会影响和很大程度上的财产损失。这些问题都是“智慧城市”建设过程中亟待关注和解决的问题。

3.2 核心技术欠缺，新技术带来挑战

如今在智慧城市中，信息技术的应用已经很广泛了。其应用让信息系统中数据有效地交互、实施者与使用者更透彻地相互感知。智能化成为智慧城市建设过程中主要的标签，信息技术也成为智慧城市建设中必不可少的因素。但是中国在构建智慧城市信息安全体系中的进步还很缓慢，科技创新还处于粗放状态[3]。信息系统中的核心技术处于不可控的阶段，缺乏创新思维与手段，云计算、大数据技术、人工智能等信息技术停滞不前。

造成这种现象的原因是信息技术的工作人员技术理念落后，创新观念不足。部分工作人员习惯依赖于已经形成的技术，长时间形成了惰性。由于对新型技术的了解并不全面，本身存在各种漏洞，具有脆弱性。大数据视角下信息资源具有共享性，一旦信息被盗用，对大众是一种损失。智慧城市建设的工作人员要意识到信息安全建设的重点不仅仅是对数据资源的保护，也是对整个系统性工程的保护，这便需要更全面、更系统的安全边界。

3.3 个人隐私遭受侵害，信息安全环境不完善

智慧城市将民生服务不断扩大，一部手机就可以解决公民衣食住行的问题。智慧城市利用新一代信息及技术将政府部门、金融机构、医院、运营商、教育机构等多方面整合资源，信息变得碎片化和数字化。在便捷的同时，大数据技术的发展也使个人隐私信息随时有被泄露的可能，伴随着信息安全领域的侵扰也在不断增添。

公民生活逐渐变得数字化，大数据算法的监测让移动APP 轻而易举地捕捉到用户的个人喜好和习惯，从而陷入到信息茧房中。用户在使用APP 时，运营商要求用户进行地理位置、社交关系和录制音频等授权，用户在无意识间将自己的信息参与到互联网之中，用户信息在不知不觉中被泄露。

智慧城市建设中，大众对个人信息缺乏保护意识，在网上进行购物、聊天、支付等活动时，对互联网逐渐依赖，总会不经意地暴露自己隐私信息，逐渐成为了普遍存在的问题。而造成上述现象的原因是智慧城市的建设才刚刚起步，信息安全环境建设没有得到广泛重视，大众对信息安全没有概念，导致自己隐私被泄露还不知。

4 智慧城市建设中的信息安全对策

4.1 政府积极引导，增强立法保护

政府作为拥有信息资源数据最多的一方，在信息安全基础建设方面，应大力支持与协助，同时对大数据核心技术要实时掌握。建立数据存储库网站，数据的共享可以提高行政透明度。从数据中与大众搭建一座服务的“桥梁”，重视大众反馈和互动，利用信息数据有效地应对智慧城市在建设中存在的流动性，建设适合自身的智慧城市信息安全框架。

除此之外，政府也要对各类信息数据的应用进行保护。因此政府应当更好地利用其掌握的公共资源和网络门户，以宪法和新出台的民法典人格权编写中关于公民个人隐私信息以及企业的商业秘密保护的相关条款为依托。同时结合有关行政法规、地方性法规和规章，形成一个完整的保护体系，使各类数据信息得到全面综合保护，从而保护公民的个人信息权益，秉持“以人为本”的理念，满足公民需求。

4.2 扶持信息产业，培养信息安全人才

智慧城市信息安全产业属于新兴产业，虽然中国现有华为、联想等国内企业在市场占有一席之地，但是其他企业应积极参与信息产业中。信息安全可以理解为一种通用型场景里的基础能力，因而在一个多场景的生态当中，结合不同的生态场景，所面临的需求是不太一样的[4]。这就要求信息安全产业更好地理解智慧城市，实施到多样化的场景里，满足信息安全产业下一步的市场扩容。

企业应对自身能力有明确的认知，找准自己的安全能力定位，从而准确地在智慧城市建设中体现自身核心能力。除此之外，政府部门应对信息产业在政策上进行引导和提供资金支持，从而促进信息产业的发展。企业积极地参与相关政策、标准和规范的制定工作。政企合力及时推进大型企业建设基于云计算的数据中心，降低中小企业信息化门槛，提升中小企业在信息产业发展水平。

企业在获得利益的同时，也要注意企业内部信息安全人才的培养。建立规范的信息培养人才的机制，信息安全方面的培训要按时举行。对企业内部重要信息部门的工作人员，进行特定的信息安全教育，提高其算法素养、数据素养，增强工作人员对信息保密的意识和处理信息资源威胁的能力。

4.3 共建信息安全环境，提高全民媒介素养

5G 时代下，“赛博人”一词成为大众的代名词，手机上网习以为常，泛滥于网络的诈骗、隐私泄露等现象重现。面对大众隐私泄露、个人信息被滥用等现象，网上政务处理、电商等平台与公民个人信息安全息息相关。因此，政府和各类平台应当给予足够的重视。

对于三大运营商来说，在资金和技术方面占有较大优势。应及时开发信息安全类产品或相关解决方案，保护用户个人信息安全，为大众提供一个信息安全的环境。同时，近些年各种网络安全事件层出不穷，可以看出大众普遍缺乏信息安全相关知识，社会缺乏信息安全人才培养教育体系。大到社会组织，小到个人，应提高信息安全知识，提高媒介素养，应积极与政府配合，加强信息安全方面的教育。

5 结语

智慧城市作为信息技术3.0 时代新兴产物，展现了大众新型的生活形态。智慧城市与信息技术同步发展，其中信息安全问题也才刚刚开始。从近年来在智慧城市建设中出现的信息安全问题来看，实现信息安全建设和发展需要政府、企业、居民三者共同努力。