北极星智能电网在线讯:智慧城市是运用物联网、云计算、大数据等新一代信息技术,促进城市规划、建设、管理和服务智慧化的新理念和新模式,是把新一代信息技术充分运用在城市的各行各业之中的城市信息化高级形态。伴随着“互联网+”战略的推进以及国家“十三五”规划创新、协调、绿色、开放、共享发展理念的提出,我国智慧城市建设正在加快推进步伐。智慧城市建设覆盖的行业众多,电力、交通、医疗等领域均承载着大量的敏感信息,这些涉及个人、企业、政府的敏感信息一旦泄露,将对公民个人权益、企业商业利益、国家信息安全带来不可估量的危害。因此,应妥善协调智慧城市发展与敏感信息保护,积极探索新形势下的敏感信息保护思路,构建安全、可信的智慧城市健康发展环境。
敏感信息类型多样特点显著
智慧城市应用范围广,包括智慧政务、智慧交通、智慧医疗、智慧物流、智慧教育、智慧社区、智慧公共服务等众多细分领域,在从事这些应用的建设、管理以及提供服务的过程中,均会大量采集、存储、传输、使用敏感信息。与此同时,由于智慧城市建设集成了移动互联网、物联网、云计算、大数据等众多新一代信息技术,这些敏感信息因此具备数据量大、数据类型多、采集节点复杂、传输途径多、使用范围广等众多新特点。
目前,国际范围内对于智慧城市涉及的敏感信息尚没有通用的分级分类标准。从信息的产生者角度考虑,可以按照产生敏感信息的主体进行分类,智慧城市敏感信息包括个人、企业、政府的敏感信息。政府敏感信息包括政府内部管理信息和政府行政信息;企业敏感信息包括企业商业秘密和企业运行信息;个人敏感信息包括自然人身份和标识信息、个人虚拟身份信息以及包括个人健康信息、位置信息等在内的使用智慧城市服务相关信息。
敏感信息保护面临多重风险
智慧城市总体架构由感知和延伸层、网络和信息设施层、数据和平台层、应用层组成,四层架构的实现需要在感知、网络、计算、存储等多方面进行软硬件设备和系统建设,依托于这些基础设施和信息技术的建设实施,智慧城市信息的采集、传输、存储、使用得以实现。在智慧城市运行的过程中,这些基础设施面临的安全风险给智慧城市敏感信息保护带来了很大的挑战。
在感知和延伸层,传感器节点极易成为不法分子的攻击对象,数据包的跟踪截获将可能导致敏感信息泄露。在网络和信息设施层,专用网、公众网、计算和存储设施均面临着大量的攻击威胁,一旦网络和基础设施被攻击劫持将可能导致敏感信息泄露。在数据和平台层,基础数据库、行业数据库、公共支撑平台等基础平台的数据安全保障是决定敏感信息能否得到有效保护的关键。在应用层,接入智慧城市的行业终端众多,业务系统管理认证机制和安全防护策略建设参差不齐,业务应用敏感信息同样面临巨大风险。
四维度推进信息保护工作
——推动敏感信息保护法律法规建设
智慧城市离不开公民的参与,公民个人信息是智慧城市敏感信息的重要组成部分。我国目前尚没有独立的个人信息保护立法,相关条款分散在众多法律文件中。众多行业部门的政府规章对于个人信息提出了明确的原则性要求,但配套细化的标准文件还需完善。