首先概述了大數(shù)據(jù)與智慧城市的關(guān)系，然后對大數(shù)據(jù)環(huán)境下智慧城市存在的信息安全風(fēng)險(xiǎn)進(jìn)行分析，并提出應(yīng)對策略。

[[423603]]

大數(shù)據(jù)是指無法在一定時(shí)間內(nèi)用常規(guī)工具進(jìn)行捕捉、管理和處理的數(shù)據(jù)集合，需要使用新處理模式才能具有更強(qiáng)的決策力、洞察發(fā)現(xiàn)力和流程優(yōu)化能力的信息資產(chǎn)，具有體量大、類型多、速度高等特點(diǎn)。

智慧城市的發(fā)展與大數(shù)據(jù)存在密切的聯(lián)系。智慧城市運(yùn)轉(zhuǎn)過程中各行各業(yè)無時(shí)無刻都產(chǎn)生著數(shù)據(jù)，包括圖像、數(shù)據(jù)等結(jié)構(gòu)化、半結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)，大數(shù)據(jù)重在對這些數(shù)據(jù)進(jìn)行采集、存儲、整合、清洗，借助云計(jì)算技術(shù)深度挖掘有用的知識或信息，再廣泛服務(wù)于交通、教育、醫(yī)療、政務(wù)等領(lǐng)域，為人類生活創(chuàng)造前所未有的可量化的維度，實(shí)現(xiàn)資源優(yōu)化配置，為決策者提供參考，為社會(huì)快速發(fā)展帶來強(qiáng)大的驅(qū)動(dòng)力?？傊?，大數(shù)據(jù)技術(shù)與智慧城市發(fā)展相互聯(lián)系、相互作用、互相促進(jìn)。

大數(shù)據(jù)時(shí)代智慧城市信息安全風(fēng)險(xiǎn)分析

隨著智慧城市應(yīng)用領(lǐng)域的擴(kuò)展和大數(shù)據(jù)技術(shù)的發(fā)展，應(yīng)用系統(tǒng)越來越多，數(shù)據(jù)聚集程度越來越高，智慧城市發(fā)展更智能、更智慧，但同時(shí)也給信息安全風(fēng)險(xiǎn)增加了更多的復(fù)雜性和不確定性，其危害也更加難以估計(jì)和控制[4]。大數(shù)據(jù)環(huán)境下智慧城市的信息安全面臨以下風(fēng)險(xiǎn)：

1)忽視信息安全頂層設(shè)計(jì)

智慧城市的建設(shè)是一項(xiàng)復(fù)雜的系統(tǒng)工程，頂層設(shè)計(jì)在智慧城市建設(shè)、運(yùn)行過程起著決定性作用。而頂層設(shè)計(jì)中，對信息安全統(tǒng)籌規(guī)劃和建設(shè)更是智慧城市可持續(xù)發(fā)展的關(guān)鍵。目前，智慧城市建設(shè)過程中信息安全頂層設(shè)計(jì)沒有被足夠重視，從整體到局部，從現(xiàn)在到未來，信息安全工作缺乏協(xié)調(diào)和統(tǒng)籌，勢必影響智慧城市的有序運(yùn)行。

2)敏感信息泄露

大數(shù)據(jù)時(shí)代智慧城市的數(shù)據(jù)范圍廣、聚集度高，其中包含一些機(jī)密數(shù)據(jù)或隱私信息，增加了信息管理漏洞引發(fā)信息安全問題的風(fēng)險(xiǎn)。當(dāng)多組關(guān)聯(lián)數(shù)據(jù)同時(shí)泄露情況下，連鎖反應(yīng)使信息安全問題變得更加棘手。當(dāng)泄露的大數(shù)據(jù)被非法分子利用，實(shí)施精準(zhǔn)營銷或電信詐騙，將嚴(yán)重影響社會(huì)秩序[7]，如2016年的徐玉玉事件。

3)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)不到位

基礎(chǔ)設(shè)施是大數(shù)據(jù)和智慧城市運(yùn)行的主要載體，具有分布式、虛擬化的特點(diǎn)。大數(shù)據(jù)環(huán)境下智慧城市的關(guān)鍵信息基礎(chǔ)設(shè)施包括各應(yīng)用系統(tǒng)、統(tǒng)一數(shù)據(jù)中心、為公眾服務(wù)的網(wǎng)站或App等。如果關(guān)鍵信息基礎(chǔ)設(shè)施因保護(hù)措施不到位而遭受攻擊，破壞性將呈指數(shù)倍增加，影響智慧城市的正常運(yùn)行，造成政府管理職能混亂、城市運(yùn)行混亂，甚至社會(huì)動(dòng)蕩。

4)信息安全標(biāo)準(zhǔn)和法律法規(guī)不完善

2019年國家標(biāo)準(zhǔn)委員會(huì)頒布了《信息安全技術(shù)智慧城市安全體系框架》[8]，從安全角色和安全要素視角提出智慧城市安全體系框架，2020年《信息安全技術(shù)智慧城市建設(shè)信息安全保障指南》明確規(guī)定了智慧城市建設(shè)全生命周期各階段的信息安全保障要求與責(zé)任。對于智慧城市信息安全的相關(guān)標(biāo)準(zhǔn)，各地處于摸索學(xué)習(xí)階段，落實(shí)并不到位，現(xiàn)實(shí)不容樂觀。加強(qiáng)大數(shù)據(jù)時(shí)代智慧城市信息安全的標(biāo)準(zhǔn)建設(shè)，使智慧城市的各階段、各過程在標(biāo)準(zhǔn)的規(guī)范下有序進(jìn)行。

《中華人民共和國網(wǎng)絡(luò)安全法》是網(wǎng)絡(luò)安全的權(quán)威法律，但我國沒有出 臺專門的智慧城市信息安全法律法規(guī)，不能有效解決智慧城市建設(shè)和運(yùn)行過程出現(xiàn)的信息安全問題。我國應(yīng)借鑒美國、日本等國家，加快信息安全立法進(jìn)程，制定符合國情的智慧城市法律法規(guī)。

4大數(shù)據(jù)時(shí)代智慧城市信息安全防護(hù)策略

根據(jù)大數(shù)據(jù)環(huán)境下智慧城市存在的信息安全風(fēng)險(xiǎn)，從以下方面制定應(yīng)對策略，提高智慧城市信息安全的保障能力。

1)構(gòu)建完善信息安全保障體系

信息安全頂層設(shè)計(jì)是對信息安全工作的系統(tǒng)化、工程化，通過對智慧城市系統(tǒng)整個(gè)生命周期的風(fēng)險(xiǎn)分析，針對智慧城市不同層次制定加密技術(shù)、訪問控制、身份認(rèn)證、防火墻、入侵防御等安全策略，從安全產(chǎn)品、技術(shù)投入、管理制度和人員管理方面提出安全保障要求，建立完善的信息安全保障體系，降低信息安全風(fēng)險(xiǎn)，保障智慧城市協(xié)調(diào)可持續(xù)發(fā)展。

由于任何一種信息安全保障體系都有自我完善的過程，智慧城市建設(shè)過程中信息安全問題也會(huì)層出不窮，建立以問題為導(dǎo)向的評估辦法，針對智慧城市建設(shè)過程中出現(xiàn)的信息安全問題進(jìn)行以問題為導(dǎo)向的評估，分析其產(chǎn)生的原因、影響范圍和解決方案，有針對性地快速有效地解決問題，使信息安全保障體系不斷完善。

2)加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)

根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》和《信息系統(tǒng)安全等級保護(hù)基本要求》的要求，對智慧城市中的關(guān)鍵信息基礎(chǔ)設(shè)施進(jìn)行重點(diǎn)保護(hù)，嚴(yán)格按照“等保2.0”的要求，落實(shí)信息安全等級保護(hù)制度，加強(qiáng)網(wǎng)絡(luò)安全防護(hù)能力，筑牢網(wǎng)絡(luò)安全防線。

3)增強(qiáng)大數(shù)據(jù)預(yù)警監(jiān)測能力

以安全大數(shù)據(jù)為基礎(chǔ)，通過收集智慧城市云上的安全信息，進(jìn)行關(guān)聯(lián)分析，通過人工智能技術(shù)進(jìn)行深度挖掘，對當(dāng)前的網(wǎng)絡(luò)安全狀態(tài)進(jìn)行分析評價(jià)、對未來的網(wǎng)絡(luò)安全方向進(jìn)行預(yù)測，檢測出已知威脅和潛在的安全風(fēng)險(xiǎn)，增強(qiáng)信息安全監(jiān)測和預(yù)警能力，提高應(yīng)急處置水平，從全局視角提升對安全威脅的發(fā)現(xiàn)識別、理解分析、預(yù)警監(jiān)測、響應(yīng)處置能力，從而加強(qiáng)對信息安全風(fēng)險(xiǎn)的識別、評估和防范水平。

4)完善標(biāo)準(zhǔn)，健全法律

標(biāo)準(zhǔn)是智慧城市建設(shè)的框架，法律法規(guī)是智慧城市建設(shè)和運(yùn)行的重要保障。大數(shù)據(jù)貫穿智慧城市的每個(gè)階段，與智慧城市的發(fā)展緊密相連。由于大數(shù)據(jù)的特殊性質(zhì)，極易成為黑客攻擊的目標(biāo)。加強(qiáng)大數(shù)據(jù)與智慧城市相結(jié)合的標(biāo)準(zhǔn)體系和法律法規(guī)建設(shè)，為智慧城市建設(shè)提供堅(jiān)強(qiáng)的保障。

智慧城市如何保障大數(shù)據(jù)安全.中琛魔方大數(shù)據(jù)平臺表示智慧城市的可持續(xù)發(fā)展能力取決于信息安全保障水平。加強(qiáng)完善信息安全保障體系、做好關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)、利用大數(shù)據(jù)技術(shù)進(jìn)行態(tài)勢感知、威脅預(yù)警等手段，同時(shí)制定相應(yīng)的標(biāo)準(zhǔn)體系和法律法規(guī)，保障大數(shù)據(jù)背景下智慧城市的信息安全，為智慧城市發(fā)展保駕護(hù)航。