信息化觀察網(wǎng)

本文來自微信公眾號“數(shù)字經(jīng)濟雜志”，作者/溫演馳、譚帥帥。

一、智慧城市數(shù)據(jù)安全治理的法規(guī)分析

自2016年《網(wǎng)絡(luò)安全法》實施后，我國已形成以《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個人信息保護法》和《民法典》四部法律為基礎(chǔ)，配套行政法規(guī)、部門規(guī)章和政策文件的網(wǎng)絡(luò)安全法律法規(guī)體系框架（圖1）。其中涉及智慧城市數(shù)據(jù)安全治理的法規(guī)與要求如下：

（一）法規(guī)。一是《網(wǎng)絡(luò)安全法》。第十五條提出“國家建立和完善網(wǎng)絡(luò)安全標準體系”“支持企業(yè)、研究機構(gòu)、高等學(xué)校、網(wǎng)絡(luò)相關(guān)行業(yè)組織參與網(wǎng)絡(luò)安全國家標準、行業(yè)標準的制定”，第二十一條規(guī)定“采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施”，第四十條規(guī)定“網(wǎng)絡(luò)運營者應(yīng)當對其收集的用戶信息嚴格保密，并建立健全用戶信息保護制度”。二是《數(shù)據(jù)安全法》。第四條規(guī)定“建立健全數(shù)據(jù)安全治理體系，提高數(shù)據(jù)安全保障能力”；第五章規(guī)定電子政務(wù)對收集的個人隱私、個人信息、商業(yè)秘密、保密商務(wù)信息等數(shù)據(jù)應(yīng)當依法予以保密，不得泄露或者非法向他人提供；第二十一條要求“對數(shù)據(jù)實行分類分級保護”“關(guān)系國家安全、國民經(jīng)濟命脈、重要民生、重大公共利益等數(shù)據(jù)屬于國家核心數(shù)據(jù)，實行更加嚴格的管理制度”。三是《個人信息保護法》。第二十四條提出“個人信息處理者利用個人信息進行自動化決策，應(yīng)當保證決策的透明度和結(jié)果公平、公正”；第五十一條要求個人信息處理者“制定內(nèi)部管理制度和操作流程”“對個人信息實行分類管理”“采取相應(yīng)的加密、去標識化等安全技術(shù)措施”及“制定并組織實施個人信息安全事件應(yīng)急預(yù)案”。四是《民法典》。第一千零三十四條明確“自然人的個人信息受法律保護”“個人信息是以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別特定自然人的各種信息”；第一千零三十五條則規(guī)定處理個人信息“應(yīng)當遵循合法、正當、必要原則，不得過度處理”。五是《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例（征求意見稿）》。由中央網(wǎng)信辦于2021年11月發(fā)布征求意見，其中指出要建立“數(shù)據(jù)分類分級保護制度，不同級別的數(shù)據(jù)采取不同的保護措施”“國家支持數(shù)據(jù)開發(fā)利用與安全保護相關(guān)的技術(shù)、產(chǎn)品、服務(wù)創(chuàng)新和人才培養(yǎng)”“數(shù)據(jù)處理者應(yīng)當采取備份、加密、訪問控制等必要措施”“維護數(shù)據(jù)的完整性、保密性、可用性”并“建立數(shù)據(jù)安全應(yīng)急處置機制”。六是《關(guān)于加強國家網(wǎng)絡(luò)安全標準化工作的若干意見》。其中指出“網(wǎng)絡(luò)安全標準化是網(wǎng)絡(luò)安全保障體系建設(shè)的重要組成部分，在構(gòu)建安全的網(wǎng)絡(luò)空間、推動網(wǎng)絡(luò)治理體系變革方面發(fā)揮著基礎(chǔ)性、規(guī)范性、引領(lǐng)性作用。”在優(yōu)化完善各級標準方面，“視情在行業(yè)特殊需求的領(lǐng)域制定推薦性行業(yè)標準”，重點推進“大數(shù)據(jù)安全、個人信息保護”等領(lǐng)域的標準研究和制定工作。七是《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法(試行)（征求意見稿）》。由工信部2022年2月發(fā)布征求意見，其中提出應(yīng)推進“工信領(lǐng)域數(shù)據(jù)開發(fā)利用和數(shù)據(jù)安全標準體系建設(shè)”，應(yīng)實行“數(shù)據(jù)全生命周期安全管理”，并建立了數(shù)據(jù)安全評估、安全預(yù)警和應(yīng)急管理機制。

（二）要求。智慧城市數(shù)據(jù)是個人安全、公共安全和網(wǎng)絡(luò)空間安全的基礎(chǔ)。因此，其數(shù)據(jù)安全治理適用《網(wǎng)絡(luò)安全法》《民法典》《個人信息保護法》《數(shù)據(jù)安全法》及配套規(guī)定。根據(jù)前述法規(guī)，智慧城市數(shù)據(jù)安全治理：一是應(yīng)構(gòu)筑全生命周期安全管理框架?！毒W(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》和《個人信息保護法》均配套規(guī)定細化數(shù)據(jù)安全管理全過程要求。這就要求智慧城市數(shù)據(jù)安全治理應(yīng)覆蓋數(shù)據(jù)全生命周期所有階段，還應(yīng)建立識別規(guī)范、制定分類分級標準、設(shè)計數(shù)據(jù)安全風(fēng)險評估框架，建立數(shù)據(jù)安全事件預(yù)警和應(yīng)急處置流程，形成制度、流程、技術(shù)和人“四位一體”的智慧城市全生命周期安全管理框架。二是應(yīng)建立包含創(chuàng)新技術(shù)的數(shù)據(jù)安全技術(shù)架構(gòu)?！毒W(wǎng)絡(luò)安全法》明確規(guī)定實行網(wǎng)絡(luò)安全等級保護制度，《個人信息保護法》特別強調(diào)依據(jù)個人信息進行自動化決策應(yīng)保持透明、公平和公正；《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例（征求意見稿）》支持數(shù)據(jù)開發(fā)利用與安全保護相關(guān)的技術(shù)、產(chǎn)品和服務(wù)創(chuàng)新。這就要求建立智慧城市數(shù)據(jù)安全技術(shù)框架時不僅要包含傳統(tǒng)的網(wǎng)絡(luò)空間安全技術(shù)，還應(yīng)重點研究創(chuàng)新技術(shù)支撐數(shù)據(jù)保護的方法及防范由此引入的風(fēng)險。三是應(yīng)制定智慧城市數(shù)據(jù)安全治理標準體系。《網(wǎng)絡(luò)安全法》要求建立和完善網(wǎng)絡(luò)安全標準體系；《關(guān)于加強國家網(wǎng)絡(luò)安全標準化工作的若干意見》明確推進“大數(shù)據(jù)安全、個人信息保護”等領(lǐng)域的標準研究和制定工作。這就要求智慧城市數(shù)據(jù)安全治理要建立安全防護和數(shù)據(jù)保護的標準化體系，以承載安全管理框架和安全技術(shù)架構(gòu)。

二、智慧城市數(shù)據(jù)安全治理標準存在的突出問題

我國網(wǎng)絡(luò)空間和數(shù)據(jù)安全治理經(jīng)過多年發(fā)展已逐步邁入法治軌道，除前述各項法律法規(guī)和配套規(guī)定外，網(wǎng)絡(luò)安全領(lǐng)域已發(fā)布數(shù)百項國家標準，智慧城市數(shù)據(jù)安全治理標準化工作也在有序推進，但從實踐看，還存在以下突出問題：

（一）對現(xiàn)實情況考慮不夠。現(xiàn)與智慧城市數(shù)據(jù)安全治理相關(guān)的標準有三項：《智慧城市安全體系框架》針對智慧城市保護對象和安全目標，從安全角色和安全要素視角提出了由“保護對象、安全要素、安全角色和相關(guān)關(guān)系”四個要素組成的框架；《智慧城市建設(shè)信息安全保障指南》提供了智慧城市建設(shè)全過程的信息安全保障指導(dǎo)，包括從規(guī)劃、設(shè)計、施工、運維、優(yōu)化與持續(xù)改進的全過程信息安全保障的管理機制與技術(shù)規(guī)范；《大數(shù)據(jù)安全管理指南》提出了大數(shù)據(jù)管理的基本原則，規(guī)定了大數(shù)據(jù)安全需求、數(shù)據(jù)分類分級、大數(shù)據(jù)活動安全要求、評估大數(shù)據(jù)安全風(fēng)險等。前述標準雖已構(gòu)筑智慧城市數(shù)據(jù)安全治理的基本框架，但存在以下問題：一是主要防護對象是系統(tǒng)而非數(shù)據(jù)?，F(xiàn)行標準側(cè)重對智慧城市全局建設(shè)的安全概述和設(shè)計，其防護目標是信息系統(tǒng)，措施是防御外部攻擊者，未涉及智慧城市數(shù)據(jù)防護及全生命周期各階段管理的策略機制。二是使用的安全模型不適合智慧城市數(shù)據(jù)安全管理。傳統(tǒng)的數(shù)據(jù)安全模型建立在內(nèi)部信任基礎(chǔ)上，即在邏輯上劃分數(shù)據(jù)安全邊界，并向邊界內(nèi)的實體（人、設(shè)備、程序）分配數(shù)據(jù)訪問和管理權(quán)限。但智慧城市按傳統(tǒng)模型劃分到邊界內(nèi)的實體數(shù)量巨大，包含部署在不安全環(huán)境中的傳感器及計算設(shè)備和眾多數(shù)據(jù)使用者和管理者。這一變化使得信任關(guān)系成為“時變不穩(wěn)定”，即過去可信任不代表現(xiàn)在和未來可信任。按現(xiàn)行安全模型管理數(shù)據(jù)，易致數(shù)據(jù)被內(nèi)部濫用或泄露。三是未全面涵蓋基礎(chǔ)資源。我國近年建設(shè)了一批新型信息基礎(chǔ)設(shè)施，如新型互聯(lián)網(wǎng)交換中心體系、數(shù)據(jù)交易中心體系和工業(yè)互聯(lián)網(wǎng)標識解析體系，現(xiàn)有管理標準體系尚未涵蓋。

（二）對發(fā)展趨勢適應(yīng)不足?，F(xiàn)行或即將實施的安全技術(shù)相關(guān)標準有七項，包括：通用數(shù)據(jù)安全標準兩項?！毒W(wǎng)絡(luò)數(shù)據(jù)處理安全要求》規(guī)定網(wǎng)絡(luò)運營者在數(shù)據(jù)全生命周期各階段的管理和技術(shù)規(guī)范；《數(shù)據(jù)安全能力成熟度模型》按照組織建設(shè)、制度流程、技術(shù)工具和人員能力四個方面將數(shù)據(jù)安全能力成熟度劃分為5個等級。個人信息保護標準三項。《個人信息安全影響評估指南》規(guī)定個人信息安全影響評估的基本原理和實施流程；《個人信息安全規(guī)范》旨在規(guī)范個人信息控制者在信息處理中的相關(guān)行為；《公有云中個人信息保護實踐指南》則為公有云上存儲和處理個人隱私信息的保護提供指引。特定行業(yè)數(shù)據(jù)安全標準兩項?！督】滇t(yī)療數(shù)據(jù)安全指南》要求健康醫(yī)療數(shù)據(jù)者應(yīng)采取合理和適當?shù)墓芾砑夹g(shù)保障措施，給出針對醫(yī)療數(shù)據(jù)的分類體系、披露原則、管理指南和技術(shù)指南等；《政務(wù)信息共享數(shù)據(jù)安全技術(shù)要求》明確了共享數(shù)據(jù)準備、共享數(shù)據(jù)交換和共享數(shù)據(jù)使用階段的數(shù)據(jù)安全技術(shù)要求及相關(guān)基礎(chǔ)設(shè)施的安全技術(shù)要求。前述標準針對數(shù)據(jù)安全和個人信息安全明確了技術(shù)要求和控制措施，但在技術(shù)架構(gòu)發(fā)展趨勢上適應(yīng)不足。一是從層次結(jié)構(gòu)上看，現(xiàn)行標準將智慧城市分為“物聯(lián)感知層、網(wǎng)絡(luò)通信層、計算與存儲層、數(shù)據(jù)及服務(wù)融合層、智慧應(yīng)用層”五個層面。其中雖均涉及數(shù)據(jù)安全防護，但未將數(shù)據(jù)全生命周期視為整體考慮，無法適應(yīng)形勢建立以數(shù)據(jù)為中心的防護標準；同時，碎片化數(shù)據(jù)安全管理和防護可能造成數(shù)據(jù)運營漏洞，引發(fā)數(shù)據(jù)安全風(fēng)險。二是從技術(shù)架構(gòu)上看：數(shù)據(jù)安全和個人信息安全標準雖明確了技術(shù)措施框架，但均面向通用數(shù)據(jù)安全保護設(shè)計，未考慮智慧城市數(shù)據(jù)“面向智能、高度異構(gòu)、相對開放”等獨特性。

（三）對貫徹執(zhí)行缺少抓手。當前智慧城市數(shù)據(jù)安全治理標準因缺強有力抓手而影響治理效果。一方面，管理標準落實效率不高。管理標準體系嚴重依賴于制度和流程，檢驗落實成效目前仍主要通過人工檢查、核查、抽查等方式進行，存在主觀性強、時效差等弊病。另一方面，技術(shù)標準落實易出偏差。技術(shù)標準體系的落實不僅依賴于設(shè)備、軟件，還與使用和配置技術(shù)的人高度相關(guān)，實踐中存在不少因誤配置或使用不當造成風(fēng)險的情形；同時，智慧城市數(shù)據(jù)安全涉及的技術(shù)紛繁復(fù)雜、相互交織，更易出現(xiàn)兼容性和誤配置問題。

三、智慧城市數(shù)據(jù)安全治理標準改進對策

2022年12月，《中共中央國務(wù)院關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見》發(fā)布，要求“統(tǒng)籌發(fā)展和安全，貫徹總體國家安全觀，強化數(shù)據(jù)安全保障體系建設(shè)，把安全貫穿數(shù)據(jù)供給、流通、使用全過程，劃定監(jiān)管底線和紅線。”綜合前文法規(guī)分析和突出問題，建議遵循“嚴格依法依規(guī)”“優(yōu)先復(fù)用現(xiàn)有標準”和“緊密結(jié)合智慧城市數(shù)據(jù)特性”原則，構(gòu)建基于“兩個標準一個平臺”的智慧城市數(shù)據(jù)安全治理體系。

（一）制定智慧城市數(shù)據(jù)安全管理域標準。在智慧城市設(shè)計、建設(shè)和運營過程中提供關(guān)于數(shù)據(jù)安全管理方面的基本原則、管理組織和機制、安全規(guī)范和流程等，以指導(dǎo)智慧城市數(shù)據(jù)全生命周期處理規(guī)范，控制人為因素造成的數(shù)據(jù)安全風(fēng)險。一是基本原則。除傳統(tǒng)的“最小化收集”“最小化授權(quán)”和“誰管理誰負責(zé)、誰使用誰負責(zé)、誰運維誰負責(zé)”原則外，智慧城市數(shù)據(jù)安全治理還應(yīng)遵循“零信任原則”。零信任是一種以資源保護為核心的網(wǎng)絡(luò)安全范式，其前提是信任從來不是隱式授權(quán)的，而必須進行評估。通俗而言，在智慧城市場景下，數(shù)據(jù)的訪問和管理權(quán)限是動態(tài)分配、用后即銷的，而非長期信任一個賬號或個人。該原則對需要訪問的多樣化數(shù)據(jù)實體不建立任何前置信任關(guān)系，只在確定需要訪問數(shù)據(jù)時才分配權(quán)限，且用后隨即取消，可最大化實現(xiàn)數(shù)據(jù)安全保護效果。二是管理組織和機制。智慧城市數(shù)據(jù)安全保護的管理組織除常規(guī)的“建設(shè)者、運營者、使用者、行業(yè)主管部門和信息安全監(jiān)管部門”外，可設(shè)立城市級智慧城市數(shù)據(jù)安全委員會，負責(zé)建立跨部門、城市之間的協(xié)調(diào)聯(lián)動機制，統(tǒng)籌數(shù)據(jù)安全方面資源分配，聯(lián)合響應(yīng)和處置安全事件；制定基于新型網(wǎng)絡(luò)基礎(chǔ)設(shè)施的數(shù)據(jù)保護機制。三是安全規(guī)范和流程。至少應(yīng)包含智慧城市數(shù)據(jù)識別規(guī)范、分級和分類規(guī)范、智慧城市數(shù)據(jù)風(fēng)險評估標準、智慧城市數(shù)據(jù)安全保護要求、智慧城市網(wǎng)絡(luò)安全保護要求。當前智慧城市數(shù)據(jù)安全的標準已基本涵括以上標準規(guī)范，但應(yīng)根據(jù)零信任原則作適當?shù)男薷摹?/p>

（二）建立智慧城市數(shù)據(jù)安全技術(shù)域標準?！毒W(wǎng)絡(luò)數(shù)據(jù)安全管理條例》指出數(shù)據(jù)安全的目標是保證數(shù)據(jù)的機密性、完整性和可用性。機密性是指不允許未授權(quán)訪問，完整性是指不允許未授權(quán)篡改，可用性是指數(shù)據(jù)隨時可訪問、可應(yīng)用的能力。智慧城市數(shù)據(jù)安全技術(shù)可分為：基礎(chǔ)安全防護技術(shù)，主要保護承載智慧城市業(yè)務(wù)的設(shè)施、設(shè)備和信息系統(tǒng)不受外部攻擊影響，例如防火墻、入侵檢測、主機安全等；傳統(tǒng)數(shù)據(jù)安全技術(shù)，按照現(xiàn)有等級保護要求的技術(shù)標準規(guī)范執(zhí)行即可實現(xiàn)；新型數(shù)據(jù)安全技術(shù)，包括人工智能技術(shù)、隱私計算技術(shù)、區(qū)塊鏈技術(shù)和供應(yīng)鏈安全技術(shù)等，主要是解決傳統(tǒng)技術(shù)在智能度、效率和普適性等方面的不足，目前尚未啟動新型數(shù)據(jù)安全技術(shù)標準化工作。

因此，建議針對智慧城市數(shù)據(jù)安全新型技術(shù)研究制定相應(yīng)標準：一是人工智能技術(shù)。重點研究機器學(xué)習(xí)算法可解釋性標準，解決人工智能黑盒模型造成的不透明和倫理問題，響應(yīng)個人信息法等關(guān)于數(shù)據(jù)處理透明度和結(jié)果公平、公正的要求。二是隱私計算技術(shù)。注重國產(chǎn)加密算法在安全多方計算、同態(tài)加密等方面的嵌入和應(yīng)用標準，保證關(guān)系數(shù)據(jù)底層安全的關(guān)鍵加密算法的控制權(quán)，防止因政治因素導(dǎo)致的災(zāi)難性數(shù)據(jù)安全事件。三是區(qū)塊鏈技術(shù)。重點研究如何將區(qū)塊鏈應(yīng)用于智慧城市分布式數(shù)據(jù)收集和驗證的指南性標準，利用區(qū)塊鏈獨特的信任模型使能智慧城市信任關(guān)系的建立。四是供應(yīng)鏈安全技術(shù)。關(guān)注智慧城市數(shù)據(jù)安全產(chǎn)品和服務(wù)的供應(yīng)標準，保證智慧城市的正常供給和自給自足，防范極端情況下智慧城市被“卡脖子”的風(fēng)險。

（三）建設(shè)智慧城市數(shù)據(jù)安全治理平臺。推進智慧城市數(shù)據(jù)安全管理體系和技術(shù)標準體系落地，不僅需要行政管理和自律監(jiān)管，還需構(gòu)建統(tǒng)一高效的治理平臺，實現(xiàn)管理流程自動化和技術(shù)規(guī)范可控化。建議構(gòu)建一個承載“數(shù)據(jù)快遞單”“策略編排器”和“合規(guī)可視化”三個面向法律合規(guī)關(guān)鍵組件的智慧城市數(shù)據(jù)安全治理平臺。其中：一是數(shù)據(jù)快遞單。是指為智慧城市數(shù)據(jù)單元綁定數(shù)據(jù)屬性和流轉(zhuǎn)審計的記錄，類似物流快遞單，用以響應(yīng)法律法規(guī)中對數(shù)據(jù)分類分級保護和全生命周期控制的要求。數(shù)據(jù)快遞單應(yīng)充分利用國家統(tǒng)一社會信用代碼系統(tǒng)和互聯(lián)網(wǎng)標識解析系統(tǒng)，建立智慧城市數(shù)據(jù)標識體系，疊加智慧城市分類分級標準，作為每個智慧城市數(shù)據(jù)單元收集時的數(shù)據(jù)屬性。數(shù)據(jù)單元每個步驟都添加信息至流轉(zhuǎn)審計記錄，實現(xiàn)生命周期中的異常流轉(zhuǎn)、安全事件發(fā)生后可溯源審計。二是策略編排器。智慧城市場景多變，每個場景均需根據(jù)具體需求進行安全技術(shù)措施選擇。策略編排器可通過建立場景和標準體系技術(shù)措施，根據(jù)需求作出自動化技術(shù)策略選擇和編排，高效響應(yīng)法律法規(guī)對數(shù)據(jù)加密和安全保護等的要求。三是合規(guī)可視化。將網(wǎng)絡(luò)空間和數(shù)據(jù)安全法律法規(guī)框架的抽象描述映射為智慧城市具體場景中的可視化展示。例如，針對“數(shù)據(jù)處理者應(yīng)當采取備份、加密、訪問控制等必要措施”，可通過在數(shù)據(jù)處理者信息系統(tǒng)中部署數(shù)據(jù)探針，持續(xù)檢測智慧城市數(shù)據(jù)的備份數(shù)量、加密算法強度和訪問控制狀態(tài)，并以圖形化或指標化方式呈現(xiàn)給決策者，支持智慧城市數(shù)據(jù)安全治理過程中的高級別行政決策。

（溫演馳 資本市場學(xué)院辦公室執(zhí)行主任

譚帥帥 國家（深圳·前海）新型互聯(lián)網(wǎng)交換中心技術(shù)部部長）