城市大数据安全挑战及建议
中国科大智慧城市研究院致力于建设多元协同、数据智能双螺旋驱动的智慧城市,推动新数据、新智能、新视觉、新能源、新材料等前沿科技与新型智慧城市有机融合,打造一流的科研创新和产业孵化高地,推动新型智慧城市产、城一体化融合发展,探索提升城市治理体系和治理能力的新模式、新路径。
随着城市数字化建设逐步进入深水区,越来越多的城市系统和节点的接入,城市大数据安全也面临越来越多的挑战。如何应对各种挑战,研究院邀请杭州数梦工场科技有限公司共同探讨城市大数据安全体系建设,形成以下思路,欢迎各位读者共同研讨。
一、引言
近年来,“数字中国”、 “数字城市”、“数字政府”等也已经成为中国各地政府数字化转型的重要抓手。
数字城市的建设核心是大数据的建设,数字城市强调的是以数据为中心,其整合汇集政府、企业和社会数据,在城市的管理和治理领域进行融合计算,实现城市运行的生命体征全域感知、全局洞察、全域联动、精准治理和科学洞察。
当今,数据已经成为国家基础战略资源和创新生产要素[1],战略价值和资产价值急速攀升。数据的产生、流通和应用更加普遍和密集,城市数字化的过程必然需要对海量数据的接入、治理、分析,发挥数据的价值,而在针对大数据在城市运用过程中的数据安全风险日渐被人们所重视,构建城市大数据安全体系,让数据在城市建设和发展中合理、合规的被使用,主动防御数据安全风险,力求实现城市数字化建设与城市大数据安全的良性互动发展。
二、城市大数据安全面临的主要挑战
随着城市数字化建设逐步进入深水区,越来越多的城市系统和节点的接入,城市大数据安全也面临越来越多的挑战。
当前主要面临以下几个方面的挑战:
1)新的数字化技术带来的挑战。分布式云计算、云存储架构、数据深度挖掘及可视化、物联网、边缘计算、人工智能等新型数字技术能够大大提升海量数据资源的存储、处理和应用能力,但也为数据安全防护带来了新的挑战。首先,数据安全边界模糊、物联网数据传输风险、人工智能的训练数据的污染可能导致决策失误、数据异常可能导致的系统运行失误、应用程序的编码漏洞、设备的管理漏洞、网络的传输协议漏洞、可能引入的未知漏洞、亦或是人为恶意操作已逐渐成为新的安全薄弱环节;其次,物联网数据源头分散导致数据汇聚处理缓慢;分布式数据资源池能够汇集众多用户数据,却造成了用户数据隔离的困难。为了应对新的数字技术带来的挑战,数据安全技术需要同步演进,打破传统基于安全边界的防护策略,实现更细粒度的访问控制,提升加密和密钥管理能力,从而保证数据安全。
2)新的业务需求带来的挑战。大数据时代下,城市内各方对数据资源的占有和利用的需求持续增加,海量数据被广泛收集并共享开放。在当前加强“新基建”建设的浪潮下,5G、人工智能、工业互联网、物联网等作为新型基础设施的典型代表性业务,在大力助推数字化城市发展的同时,也必将带来海量的多方数据。由多方数据中汇聚分析出的价值远远超过传统单一数据集,数据的广泛、多源收集对数据安全本身及个人信息安全带来了新的挑战,比如个人信息过度收集、未履行告知义务等现象侵害了个人合法权益,数据来源唯一性和数据的真实性、可用性、完整性等验证存在困难等。此外,数据共享开放对国家数据资源、政府数据资源和企业商业秘密的安全也构成一定威胁。一方面,数据的开发、应用缺乏统一规范和标准;另一方面,在提供数据资源进行多方数据计算时,如何实现数据“可用不可见”,在保障机密性的同时完成计算,已成为亟待解决的数据应用安全性问题。
3)新的应用场景带来的挑战。当前,数据应用浪潮逐渐从互联网、金融、电信等热点行业领域向政府管理和服务、人民生活、传统制造等各个行业和领域拓展渗透。数字政府、数字城市、工业大数据等城市的新技术新业务新领域创造出纷繁多样的数据应用场景,使得城市大数据安全保护具体情境更为复杂。如何在大数据的流通与融合的复杂过程中保证数据的机密性、完整性和可用性,是新的应用场景下面临的全新挑战。频繁的数据共享和交换、源数据和应用产生的新数据等使得数据溯源中数据标记的可信性和可追溯性等问题更加突出。
三、城市大数据安全体系建设思路
1、城市大数据安全设计指导思想
建设新型数字化城市的数据安全体系主要的指导思想应该是在国家数据安全相关法律、法规及标准的基础上,打造一套以数据为中心,以数据分类分级为主导,实现数据全生命周期的数据安全体系。
国际知名权威机构Gartner提出过一套DCAP概念,DCAP全称为Data-Centric Audit and Protection,也即以数据为中心的审计和保护。2019年8月30日发布的GB/T 37988-2019《信息安全技术 数据安全能力成熟度模型》国家标准提出了一套基于数据全生命周期的安全能力评估方法,简称DSMM。城市大数据安全体系建设主要借助DCAP和DSMM方法论,基于城市数字化建设场景打造一套新型数据安全技术体系。
数据分类分级是开展以数据为中心的数据安全策略的根本,尤其是在城市数字化建设中会涉及海量数据,因此不可能对所有的数据进行一视同仁的防护策略,不仅各种安全技术难以处理海量业务数据,而且需要付出的成本也高不可及。因此,必须也只能针对敏感和重要的数据进行有针对性的防护,基于数据的分类分级就可以有效区分出敏感和重要数据。
建立数据全生命周期的数据安全体系,也即以数据为中心,数据分类分级为主导的前提下,建立从数据的采集、传输、存储、处理、交换和销毁的数据全生命周期的安全防范和管控体系,整个数据安全体系包括标准化体系、技术体系、管理体系和运营体系。
2、城市大数据安全体系架构
城市大数据安全体系架构如下图所示:
城市大数据安全体系架构
城市大数据安全体系主要包括这几个方面:
1)城市大数据安全标准化体系,主要支撑城市大数据安全建设的顶层规范与标准,确保所有的城市大数据安全执行相同标准的技术和管理措施。核心的内容包括制定统一的数据分类规范和数据分级规范,明确城市数字化建设中涉及的所有业务数据都能有清晰和准确的类别与级别;制定整个城市级的数据安全管理规范,重点是要明确不同类别、不同级别的数据应该执行什么样的数据安全控制措施,确保同一类别、同一级别的数据在所有不同系统中都能被同等控制;制定完善城市级的数据安全运营规范,城市大数据安全建设涉及大量的系统和单位,必须通过运营规范来确保所有系统和单位的运营人员按相同的措施进行处理。
2)城市大数据安全技术体系,主要支撑城市大数据安全建设的关键技术实现,重点技术包括安全数据采集技术、数据安全建模分析技术、数据匿名化技术、数据流转监控技术、数据安全审计技术、数据安全防护技术和数据安全溯源技术等。这些技术大部分可以结合传统安全技术来实现,比如安全审计、访问控制、数据加密、数据脱敏等,但也有些技术需要采用最新的一些实现方案,如区块链等,甚至有些技术当前还处于研究阶段,还达不到成熟商用的阶段,如边缘计算、多方计算等。
3)城市大数据安全管理体系,主要是从数据全生命周期阶段对城市敏感和重要数据进行安全管理与控制,数据安全管理措施涉及数据采集阶段、数据传输阶段、数据存储阶段、数据处理阶段、数据交换阶段和数据销毁阶段,每个阶段都需要针对数据的防泄露、数据的高可靠、数据的防滥用等数据安全防护目标进行精细化管控。
4)城市大数据安全运营体系,主要是从数据安全运营的角度确保数据安全技术和数据安全管理措施的执行效果得到落实,并跟踪数据安全事件的完整闭环。核心的数据安全运营体系包括数据安全态势分析,也即对所有城市大数据安全技术和管理方面分析的相关数据进行集中分析,通过拉通各个不同部门、不同业务系统的安全分析数据,有助于补齐单个数据安全技术节点的弱点和不足;数据安全预警通告主要是需要结合数据安全态势分析及大量的外部威胁情报的基础上能对各类数据安全进行提前预测,并基于预测的基础进行预警;数据安全应急响应主要是对于当前正在发生的数据安全事件的及时处置,主要的技术实现是通过与各个系统的数据安全控制节点进行高效联动,以确保第一时间拦截攻击,并通过数据安全管理体系及时封堵安全漏洞;数据安全溯源分析则是对已经发生过的数据安全事件进行溯源分析,找出攻击路线图,以便及时发现和封堵整个城市业务系统的安全防护弱点及漏洞。
四、城市大数据安全典型部署方案设计
城市数字化建设涉及各市级部门业务系统、各区县业务系统、运营商业务系统等各类城市管理与治理相关的数字化改造工程,相对应的城市大数据安全也同样要涵盖这些业务系统所涉及的数据安全。由于城市级业务涉及海量的数据处理,因此城市大数据安全需要打造一个分布式的架构。大致的部署设计方案如下图所示:
安全大脑布署方案图
分布式方案包括这几个方面:
1)各市级部门、各区县、运营商等各类城市管理与治理相关的业务系统的数据安全,主要涉及这几个关键组件:数据安全中心实现对本系统内的安全数据采集和分析,并结合本地的安全控制点实现对数据安全事件的闭环处理;主机/网络/应用安全数据采集,并统一由本地的数据安全中心进行集中分析;安全控制点一方面将采集的安全数据等发送给数据安全中心汇总分析,另外也接收数据安全中心的调度指令,对各类安全事件进行及时处置。
2)城市大数据安全大脑对各市级部门、各区县、运营商等各类城市管理与治理相关的业务系统的数据安全信息进行进一步集中分析与处理,再结合云端的数据安全威胁情报,输出整个城市级的数据安全态势,并对各业务系统的数据安全进行合理调度。比如A系统发现的数据安全事件,通过城市大数据安全大脑及时通知其他业务系统,达到城市级的数据安全事件的同步响应与处置。
3)城市大数据安全大脑离不开安全运营,需要组建一个专业的城市大数据安全运营团队,对城市各业务系统的数据安全及城市大数据安全大脑的运营效果进行保障,并对各类数据安全问题进行及时处置及跟踪闭环。
五、总结与展望
大数据是城市数字化建设的核心驱动力。大数据给政府、社会、经济带来新动力、新机遇的同时,也给城市的数据安全带来了不容忽视的新问题和挑战。只有城市数字化建设和城市大数据安全体系建设“两条腿”同时走路,在构建城市大数据大脑的同时,构建城市大数据安全大脑和城市各行业、区域数据安全中心,将散落在城市各个角落的安全数据进行汇聚分析,建立城市大数据安全标准体系,健全城市大数据安全技术体系,完善城市大数据安全管理体系,持续优化城市大数据安全运营体系,大数据才可以真正成为城市数字化、智慧化的驱动力量,助力数字城市更高效的发展。
参考文献
[1] 新华社.中共中央 国务院关于构建更加完善的要素市场化配置体制机制的意见[EB/OL].(2020-04-09)[2020-04-10]. http://www.gov.cn/zhengce/2020-04/09/content_5500622.htm