智慧城市建设步伐加快,各地纷纷重视智慧城市建设是好现象,但是一味地追求速度、规模,而不重视数据安全,将为后期的智慧城市运营带来一定的安全隐患,因此有必要从各个层级、各个方面重视数据安全。
(1)在网络层,加快推进IPv6等新型协议的部署应用,逐步淘汰安全性不足的老旧协议和组网模式,构建不可抵赖的网络追踪溯源机制。
(2)在设备层,强调边缘设备的本质安全,采取区块链等手段构建设备标识体系,构建设备对设备、设备对系统的可信连接模式,推动计算、网络、存储等底层IaaS设备完成全面的自主可控替代。
(3)在数据的传输和存储层,注重隐私和敏感数据的全面脱敏加密;合理构建云、边协同的数据存储和应用模式;引入联邦学习等新兴技术模式,减少敏感数据在网络中的低效搬运;全面推广数据不落地,可用不可见的服务化封装模式;利用区块链智能合约等新兴技术手段,推动公共数据资源上链,构建数据资源溯源标记,实现数据的全流程可审计。
(4)在平台层,进一步推动国产化操作系统在专业应用领域的覆盖。通过智能合约等手段强化系统间的协同;构建支持多种数据共享交换模式的接口封装审计技术,将全量大数据的共享交换流转纳入审计范围,做到全流程安全可控;强调零信任和本质安全理念,充分推进虚拟化技术,将存在较大数据安全风险的研发活动置于可信的沙箱环境下进行;构筑基于大数据分析的安全态势感知体系,建立对于大数据安全风险的主动感知和管控机制。
(5)在应用层,注重关注智能算法的算法安全机制。重要的基础识别算法采取加密分发、定期迭代的部署模式,在关键数据采集领域逐步替代采用固定版本识别算法的硬件设备;对于交通调度、物流调度、能源调度等涉及城市重要公共运行业务的核心算法进行全流程加密和定期更新,避免因核心算法泄露导致的综合性攻击风险。
基于大数据的智慧城市建设,关系着每个人的生活,为人们的生活提供方便,但其中的大数据安全问题需要引起全员重视。智慧城市建设,首先需要所有参与建设、实施、运行等各阶段的人员对大数据安全问题达成统一共识,共同关注大数据安全问题;其次需要完备的加强大数据安全的规章制度,并在智慧城市建设中的每个层级规避大数据安全问题;最后需要持续加大培养大数据安全人员的力度,提高大数据安全技术的普及度。从而从全方位、多角度、多层级来保障智慧城市建设持续、健康发展。
