马健　张丽岩　葛静　江雪昊

    摘要：随着信息技术的不断进步，改革开放进入新时代，为了提高对资源的使用效率，各国都不约而同的开始进行信息化政府的建设，利用以大数据为基础构建的数据使用分享平台，优化整合各行各业的资源，提高社会运行效率。但是数据的储存安全、使用安全却是一直未能解决的问题。本文从当前国内外数据安全现状入手，根据数据的特点，运用文献研究法、因果分析法，结合国外先进数据安全管理经验后，针对我国智慧城市现状提出了能够有效保护数据安全的机制，对长远数据安全管理工作的开展，对提高公众对数据安全的认知，对建设政府数据安全化都具有重大意义。

    Abstract： With the continuous progress of information technology， the reform and opening up has entered a new era. All countries have started the construction of information-based government in order to improve the efficiency of the use of resources. They use the data use and sharing platform based on big data to optimize the resources of all walks of life and improve the efficiency of social operation. But the problem of data storage security and usage security has not been solved.According to the current situation of data security at home and abroad and the characteristics of data， this paper uses literature research and causal analysis， and combines the advanced data security management experience of foreign countries. It puts forward a mechanism that can effectively protect data security according to the current situation of smart cities in China. This is of great significance to the development of long-term data security management， the improvement of public awareness of data security， and the construction of government data security.

    关键词：智慧城市;大数据;数据安全;安全机制

    Key words： smart city;big data;data security;security mechanism

    中图分类号：TP309;TP311.13? ? ? ? ? ? ? ? ? ? ? ?文献标识码：A? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 文章编号：1006-4311（2020）14-0249-03

    0? 引言

    2016年，“城市大腦”计划在杭州启动，什么是“城市大脑”？通俗地说就是利用大数据和人工智能等技术，对城市进行数字化管理，利用实时的城市数据资源，自动优化公共资源，修正城市运行中的缺陷。这一概念的提出，可以大大满足建立一个以服务社会，整合各行业资源为目标，提高政府行政效率、政策科学合理的平台的呼声。但是“城市大脑”提供便利的同时，收集了数量庞大的数据，如何将这些信息安全保管，这些信息所带来的风险和挑战消除，是“城市大脑”良性发展所需要考虑的一个新的焦点问题。当下政府为了提高治理水平，强化治理能力所建设的“城市大脑”是以往行政管理时从未使用过的工具，针对全新工具所需专门建立的信息安全保障体系还未完善，其中很多核心技术和设备均是来自于西方国家，受制于人的同时还担心安全无法被保障[1]。本文依托于上述背景，对“城市大脑”需求下政府数据“资源化、共享化与安全化”当中的“安全化”进行探究，寻找适合的机制运行该系统。

    1? 我国政府数据安全化的研究现状

    随着数据在政府工作中的需求日益提高，数据成为了在社会生产中重要的生产资料，社会各界对数据资料的需求也在不断扩大[2]。2008年《中华人民共和国政府信息公开条例》正式实施以后，各级政府为实现政府信息公开投入了大量资源，也在逐步解决数据中资源化和共享化的问题，但是有关安全化的政策和措施依然有待完善。

    1.1 当前“城市大脑”数据安全化面临的问题

    1.1.1 数据储存安全级别低

    “城市大脑”是诸多领域信息化处理的集合，它将复杂多样的数据集中储存在一起，当数据被使用或者不当储存时会造成储存混乱。如果收集的数据涉及大量的个人隐私时，一旦被滥用将会带来很大的危险。集中储存时一旦数据库被攻击时会导致很多不必要的数据泄露，因此“城市大脑”需要对储存数据的安全提出更高的要求。

    1.1.2 管理数据权限设置不当

    “城市大脑”将数据集中后，由于数据的复杂多样、不同专业对数据的需求不同，除了相关领域的从业人员，外行人很难对数据的保密程度有清晰的认知，一旦提取的數据超出所需程度，这就构成了信息上的安全问题。因此，“城市大脑”在构建数据共享平台时应当建立一个合理有效的数据安全使用机制，既能满足使用者的专业需求，又能保证所需数据没有超出访问的授权。

    1.1.3 数据共享范围无限制

    “城市大脑”中的数据被合理的提取后，如何保证访问者将数据在合理的范围内共享也是一个突出的问题[3]。“城市大脑”应当设置科学的数据使用机制，签订相关协议，严格限制超过授权范围外的人员接触到相关数据，避免数据在未经相关部门批准的情况下非法授权给第三者。

    1.1.4 缺乏强力的防护措置及应急预案

    “城市大脑”中收集的数据一般而言肯定是对政府的行政、政策有直接或间接价值的数据，因此想要非法窃取数据的人都是对政府的行政或者公民的安全不怀好意的人，并且还可能会有外部专业的技术部门的支持才可能行得通。当非法窃取或者网络攻击发生时，“城市大脑”需要有专门的部门进行安保措施，保障数据库的安全[4]。

    1.2 国外数据安全管理经验

    相对于美国、欧盟、日本等发达国家而言，由于我国信息技术起步较晚，处于一定程度上的落后地位。虽然我国的智慧城市建设一直位于世界前列，但这并不妨碍我们西方国家学习相关的数据安全管理经验，经过长达半个多世纪的摸索，很多西方国家已经形成了一套成熟的安全管理体系，去其糟粕，取其精华，总结出适用于中国的信息安全管理体系才是我们当下应当做的[5]。

    1.2.1 美国

    美国是世界上最早开始建设智慧城市的国家之一，其试点城市——圣地亚哥一直面临公共领域问题的挑战，而随着网络设备的增加，改善公共领域的安全问题也越来越复杂。而圣地亚哥市构建智慧城市的方案是首先需要政府部门出台统一的政策框架用于风险现状的评估，其次借助强大的安全工具和设备，使得不同功能的工具相互整合、协同开展工作，实现全方位的安全保障，最为重要的一点还是提高城市中各个机构的网络风险和安全意识，才能最终形成一套安全高效的智慧城市系统。

    1.2.2 欧盟

    对于个人数据的使用问题，欧盟申明，机密性和数据隐私非常重要，任何智慧城市的发展战略中都应该重点考虑到这个问题。欧盟针对收集保管数据的公司制定相应的责任政策，要求他们必须向国家主管部门报告任何个人数据泄露情况，并要求他们必须做好对个人数据的保护工作，并将与个人数据相关的风险告知用户，否则将无法获得各种高新技术的许可。去年欧盟为了保护终端用户，还出台了严苛的《通用数据保护条例》。

    除了构建法律框架，还需要进行更多实际的探索，因此欧盟选择了欧洲智慧城市的先行者阿姆斯特丹进行一项为期三年的试点项目，以获得有关数据安全公民实际的反应。该项目为1000名公民提供一个应用程序，让他们自主选择将自己的个人数据分享给公司或政府，以帮助机构提供更好的服务。每个公民可以决定上传数据的多少及数据使用的方式。除了这一项有关隐私的项目之外，阿姆斯特丹也展开了很多其他方面的试点项目，民众非常积极地参与智慧城市的建设，这不仅得益于当地政府的优秀宣传，还有更多的是他们参与建设家园的责任感和使命感。

    结合中国智慧城市的建设现状，政府不仅要大力推行法律框架的建设，还应该转变以前的“由上到下”、自基础设施建设起步的理念，逐步转向关注市民的真实需求，并且在此基础上构建真正有智慧的民生服务体系;另外，在促进数据开放共享的同时也要进一步提升网络和数据的安全性[6]。相信只有当城市相关负责部门拨开重重迷雾，了解市民的真实需求时，智慧城市才能够越来越贴心，也让市民拥有安全感。

    2? 基于分布式文件系统数据安全机制的研究

    针对“城市大脑”访问群体和服务对象，为了有效保证数据存储系统的安全运行，本文以NBJLOFS文件系统为基础，研究了一种OFS安全框架，并进行相关的安全分析[7-9]。

    2.1 OFS安全框架

    OFS安全框架的结构如图1所示，Client是访问数据的端口，PKI系统对访问者的身份进行确认，以确保其是得到授权的用户，防止非法或恶意用户可能通过Client端访问他们没有权限的数据资源。数据经由密钥服务器进行划分对象后加密、切割再通过元数据服务器被封装存储在OSD上。一旦非法入侵出现，突破了防御系统，由于经过密钥服务器的加工，所得数据也没有办法使用。为了数据进一步安全，还需要对密钥服务器和PKI系统进行更加严谨的设计。

    2.2 密钥服务器

    密钥服务器需要根据用户的相关信息建立一份统计表，这份表用于记录用户访问需求的文件属性，数据所有者根据需求用户设置数据的属性，这样一来密钥服务器就可以将需求的文件从OSD进行解密并提供给用户，还可以生成一份记录着用户以怎样的角色访问了哪些文件，储存在OSD端作为备份文件，方便日后审查。

    2.3 PKI系统

    一个完整的PKI系统包括认证中心（CA）、证书注册机构（RA）、数字证书库、密钥备份及恢复系统、证书作废处理系统、PKI应用程序接口等基本构成部分。在OFS安全框架中，客户端要访问OSD设备，OSD首先通过客户端的数字证书判断用户是否属于同一个CA颁发，然后OSD向CA所提供的LDAP服务器查询该用户的数字政府是否合法，而没有被吊销或证书已经过了有效期，以完成对客户端的验证。用户证书验证的流程如图2所示。

    通过OFS安全框架，不仅可以有效验证访问者访问权限，还可以在服务器被攻击时，只要密钥服务器不被攻破，数据的安全性就可以得到有效保障;在数据储存分散的情况下，每次泄露只会对单一文件产生影响，将数据泄露带来的影响降到最低，只要及时对密钥服务器和PKI系统进行维护升级、修复漏洞，系统安全就能得到保障。

    3? 大数据环境下对政府信息安全的建议

    3.1 确定为明确的发展目标

    党的十八届三中全会呈现给人们三个关键词：治理体系、治理能力和现代化，这也是当前正在探索的关键问题。而实现治理的现代化，离不开大数据，离不开合理保障信息安全的机制。到2022年为止，各地“城市大脑”将相继建成，届时再考虑建立信息安全保障机制将会造成巨大的损失。因此我们应当在构建“城市大脑”同时，就要将数据安全放在首要位置，将其确定为明确的目标。

    3.2 建立完善的安全保障责任机制

    “城市大脑”不同于以往的重要设施安全保护措施，它涉及多领域的社会发展现状数据，涵盖了城市运行的各种参数，一旦数据被破坏或者盗取，甚至被直接利用作为攻击手段将会带来不可预估的损失，因此政府应该设置特别的部门负责“城市大脑”的安保、日常维护、修复漏洞、评估潜在风险，并且定期检查相关的硬件折旧情况进行更新[10]。

    3.3 加大信息安全教育

    建设智慧城市，保障数据安全不是只靠政府的努力就可以成功的，每一位公民都应是其中的参与者、建设者，尤其是保障数据安全方面，更是应该树立起“全民保护”的理念[11]。由于大数据、智慧城市等新兴理念不是广为人知的概念，需要政府开展相关的主题教育，引导人们自觉投入建设信息化家园的进程中，这产生的效果将胜过投入大量人力物力组织起的“数据安保”。

    3.4 推进信息安全国际交流平台的建设

    当前世界上许多国家都在大力发展智慧城市，正處于改革开放新时代的中国当然不可能独立于世界科技发展潮流之外，而且随着信息化革命的不断推行，不断发展的新技术新手段都会对新兴的“城市大脑”带来促进作用。除此以外，针对“城市大脑”这种大数据库的攻击也将不断升级、进化，如何应对网络恐怖主义，建立怎样的国际信息安全法律，维护智慧城市数据安全都是全球各国所面临的棘手问题。在坚持和平共处五项基本原则的前提下，与各国学者探讨推行信息安全国际合作，为维护世界和平稳定贡献智慧和力量。

    4? 结语

    如今数据的内在价值不断提高，已成为国家重要战略资源，在大数据时代，政府数据开放与共享能促进信息技术、制度等要素的有效互动，实现高效的政府运行形态，具有政治、社会、经济等多重价值与重大意义。但是在强调数据开放的同时，政府在拥有海量数据的同时，必须着重考虑数据安全化，提高数据安全平台的可靠性，推动“城市大脑”的良性发展。

    参考文献：

    [1]唐鸣谦.大数据时代下的信息安全问题研究[J].无线互联科技，2014（04）.

    [2]黄欣荣.从复杂性科学到大数据技术[J].长沙理工大学学报（社会科学），2014（02）.

    [3]闫利平，申灿，张磊.完善大数据时代地方政府信息公开的思考[J].法制博览，2015（01）.

    [4]沈亚平，许博雅.“大数据”时代政府数据开放制度建设路径研究[J].四川大学学报（哲学社会科学版），2014（05）.

    [5]周志峰，黄如花.国外政府开放数据门户服务功能探析[J].情报杂，2013（03）.

    [6]吴旻.开放数据在英、美政府中的应用及启示[J].图书与情报，2012（01）.

    [7]张璐，李晓勇，马威.政府大数据安全保护模型研究[J].信息网络安全，2014（05）.

    [8]岳卫荣.浅谈分布式文件系统的使用[J].河南农业，2009（14）.

    [9]刘勇，陆小慧.分布式文件系统的文件访问处理、安全访问方法及装置[J].广东通信技术，2018（03）.

    [10]闫晓丽.大数据安全开放的"度"[J].中国信息安全，2015（07）.

    [11]杜敏霞.浅谈电子政府中的数据安全[J].华章，2013（03）.

• 关于降低营改增后物流企业税负的建议
• 关于加快物流管理体制改革的建议
• 中国民营银行破冰
• 2014：全面深化改革元年启航令
• 是谁，为小偷打开了你的网门？
• 中国商界近期热点要闻
• 打车大战降温：嘀嘀与快的“坐下来喝茶”
• 网店宣传实战技巧
• 日本京都陶瓷的管理法宝
• 晋唐风骨到毫颠
• 量化管理指标化 经营指标系统化
• 雾霾引发“新商机” 防霾“神器”真神吗？
• 解码道德三维本义 开启德道双芯智慧
• 国际幸福日：“幸福新坐标·新起点”活动在京启动
• 幸福新坐标·新起点宣言
• 人文
• 家族企业职业经理人激励研究
• 人本管理在我国企业管理中的应用问题探析
• 我国人力资源的培训策略研究
• 浅谈企业加班工资
• 民营企业员工培训存在的问题与解决对策
• 绩效管理视角下员工忠诚度研究
• 编外人员薪酬体系浅析
• 招聘工作
• 我国中小企业核心员工激励机制研究
• maintainable
• maintained
• maintainer
• maintainers
• maintaining
• maintainment
• maintains
• maintenance
• maintenances'
• maintenances
• main²
• main¹
• maisonette
• maisonettes
• maisonnettes
• maize
• maizes
• maj.
• majestic
• majestical
• majestically
• majesticalness
• majesticness
• majesties
• majesty
• 谋长
• 谋长思灾
• 谋阙
• 谋陷
• 谋面
• 谋面察颜观色
• 谋食
• 谋饭吃
• 谋饭碗
• 谋首
• 谋龟
• 谌
• 谌义
• 谌恂
• 谌挚
• 谌训
• 谌：
• 谍
• 谍人
• 谍候
• 谍夫
• 谍报
• 谍报侦察
• 谍查
• 谍知