智慧城市信息治理问题与对策

我国网络空间安全和信息安全治理体系经过多年发展，已逐步迈入法治轨道。加强智慧城市信息安全治理，一方面须厘清现有法律法规适用于城市信息治理的情况；另一方面须在智慧城市建设步入新阶段的同时，针对相关问题完善法律法规和标准体系。

信息安全治理适用相关法律法规的情况

我国已形成以《网络安全法》《数据安全法》《个人信息保护法》和《民法典》四部法律为基础，配套行政法规、部门规章和政策文件的网络安全法律法规体系框架。其中涉及智慧城市信息安全治理的规定，其核心是：信息数据的开发利用和安全标准体系建设，应实行“全生命周期安全管理”，并建立安全评估、安全预警和应急管理机制。

智慧城市的信息安全是个人安全、公共安全和网络空间安全的基础。信息安全治理适用上述法律法规的相关规定，应做好以下几方面工作：

一是构筑信息全生命周期安全管理框架。上述法律法规规定了细化信息安全管理全过程的要求。智慧城市信息安全治理应覆盖信息数据全生命周期的所有阶段，还应建立识别规范、制定分类分级标准、设计安全风险评估框架，明确信息安全事件预警和应急处置流程，形成制度、流程、技术和人“四位一体”的信息全生命周期安全管理框架。

二是建立包含创新技术的信息安全技术架构。《网络安全法》明确规定实行网络安全等级保护制度；《个人信息保护法》特别强调，依据个人信息进行自动化决策时应保持透明、公平和公正。这就要求在建立智慧城市信息安全技术框架时，不仅要引入传统网络空间安全技术，还应重点研究创新技术，以支持对信息的保护，并防范可能引发的风险。

三是制定智慧城市信息安全治理标准体系。《网络安全法》要求建立和完善网络安全标准体系；中央网信办《关于加强国家网络安全标准化工作的若干意见》明确，要推进“大数据安全、个人信息保护”等领域的标准研究和制定工作。这就要求智慧城市信息安全治理要建立安全防护和信息保护的标准化体系，以承载安全管理框架和安全技术框架。

信息安全治理标准存在的问题

首先，我国现行与智慧城市信息安全治理相关的标准，尚未完全适应现实情况。

《智慧城市安全体系框架》提出了由“保护对象、安全要素、安全角色和相关关系”四项要素组成的框架；《智慧城市建设信息安全保障指南》提供了城市建设全过程的信息安全保障指导，包括从规划、设计、施工、运维到优化与持续改进的全过程信息安全保障管理机制与技术规范；《大数据安全管理指南》提出了大数据管理的基本原则，规定了安全需求、分类分级、活动要求、评估风险等方面。

前述标准虽已构筑起智慧城市信息安全治理的基本框架，但存在以下问题：一是主要防护对象是系统而非信息。现行标准侧重于对智慧城市全局建设的安全概述和设计，其防护目标是信息系统，未涉及智慧城市信息防护及全生命周期各阶段管理的策略机制。二是安全模型不适合智慧城市信息安全管理。传统的信息安全模型建立在内部信任的基础上，即在逻辑上划出安全边界，并向边界内的实体（人、设备、程序）分配信息数据访问和管理权限。但智慧城市按传统模型划分到边界内的实体数量庞大，包含部署在不安全环境中的传感器、计算设备和众多数据使用者和管理者。这一变化使信任关系变得不稳定，即过去可信任不代表现在和未来可信任。按现行安全模型管理信息，易致内部滥用或泄露。三是未全面涵盖基础资源。我国近年来建设了大批新型信息基础设施，如新型互联网交换中心体系、数据交易中心体系和工业互联网标识解析体系，而现有的安全治理标准尚未涵盖这些体系。

其次，现行有关信息安全的细化技术标准存在不足。

有关通用信息安全的技术标准有2项——《网络数据处理安全要求》规定了网络运营者在信息数据全生命周期各阶段的管理和技术规范；《数据安全能力成熟度模型》按照组织建设、制度流程、技术工具和人员能力4个方面，将信息安全能力成熟度划分为5个等级。有关个人信息保护的技术标准有3项——《个人信息安全影响评估指南》规定了个人信息安全影响评估的基本原理和实施流程；《个人信息安全规范》旨在规范个人信息控制者在信息处理中的相关行为；《公有云中个人信息保护实践指南》则为公有云上存储和处理的个人隐私信息的保护提供了指引。有关特定行业信息安全的标准有2项——《健康医疗数据安全指南》要求健康医疗信息的使用者采取合理和适当的管理技术保障措施，给出了针对医疗信息的分类体系、披露原则、管理指南和技术指南等；《政务信息共享数据安全技术要求》明确了共享数据准备、共享数据交换和共享数据使用阶段的信息安全技术要求，以及相关基础设施的安全技术要求。

上述技术标准针对公共信息安全和个人信息安全明确了技术要求和规制措施，但要适用于智慧城市信息安全治理，尚存在不足之处。一是从层次上看，根据上述标准可将智慧城市划分为“物联感知层、网络通信层、计算与存储层、数据及服务融合层、智慧应用层”5个层次。其中虽均涉及信息安全防护，但未将信息数据全生命周期作为整体来考量，未建立以信息为中心的防护标准体系。另外，未提供针对碎片化信息的安全管理和防护标准，可能造成运营漏洞，引发安全风险。二是从技术架构上看，上述标准均面向通用信息进行安全防护设计，未考虑智慧城市中的信息“面向智能、高度异构、相对开放”等特性。

信息安全治理标准改进对策

首先，制定智慧城市信息安全管理专项标准。

在智慧城市设计、建设和运营过程中提供关于信息安全管理方面的基本原则、管理组织和机制、安全规范和流程等，以指导智慧城市的信息全生命周期处理，控制人为因素造成的信息安全风险。

一是基本原则。除传统的“最小化收集”“最小化授权”和“谁管理谁负责、谁使用谁负责、谁运维谁负责”原则外，智慧城市信息安全治理还应遵循“零信任”原则。“零信任”是一种以资源保护为核心的网络安全范式，其前提是信任从来不是隐式授权的，必须进行评估。该原则对需要访问信息的多样化实体不建立任何前置信任关系，只在确定需要访问信息时才分配权限，且用后随即取消，可最大化实现信息安全保护效果。

二是管理组织和机制。智慧城市信息安全保护的管理组织，除常规的“建设者、运营者、使用者、行业主管部门和信息安全监管部门”外，还可设立智慧城市信息安全委员会，负责建立跨部门、城市之间的协调联动机制，统筹信息安全方面的资源分配，联合响应并处置安全事件；形成基于新型网络基础设施的信息保护机制。

三是安全规范和流程。至少应包含信息识别规范、分级和分类规范、信息风险评估规范、信息安全保护规范、网络安全保护规范。当前可参照的智慧城市信息安全标准已基本涵盖以上规范，但应根据“零信任”原则作适当修改。

其次，制定智慧城市信息安全专项技术标准。

维护信息安全的目标是保证信息的机密性、完整性和可用性。机密性是指不允许未授权访问，完整性是指不允许未授权篡改，可用性是指信息随时可访问、可应用。

智慧城市的信息安全技术包括：基础安全防护技术，主要保护承载智慧城市业务的设施、设备和信息系统不受外部攻击影响，例如防火墙、入侵检测、主机安全等；传统信息安全技术，按照现有的分级保护标准规范执行即可；新型信息安全技术，包括人工智能技术、隐私计算技术、区块链技术和供应链技术等，目前尚未启动安全标准化工作。

建议针对智慧城市的信息安全技术制定统一的标准。一是人工智能安全技术。重点研究机器学习算法可解释性标准，解决人工智能“黑盒模型”造成的不透明和伦理问题，响应法律法规关于信息处理透明度和结果公平、公正的要求。二是隐私计算安全技术。注重加密算法在安全多方计算、同态加密等方面的嵌入和应用标准，保证关系信息底层安全的关键加密算法的控制权。三是区块链安全技术。重点研究如何将区块链应用于智慧城市分布式信息收集和验证的指南性标准，利用区块链独特的信任模型助推智慧城市信任关系的建立。四是供应链安全技术。关注智慧城市信息安全产品和服务的供应标准，保证智慧城市的正常供给，防范极端情况下的风险。

最后，建设智慧城市信息安全治理平台。

推进智慧城市信息安全管理体系和技术标准体系落地，不仅需要行政管理和自律监管，还需要构建统一高效的治理平台，实现管理流程自动化和技术规范可控化。

智慧城市的信息安全是个人安全、公共安全和网络空间安全的基础，应实行“全生命周期安全管理”。

一是信息快递单。这是为智慧城市信息单元绑定信息属性和流转审计的记录，类似物流快递单，用以响应法律法规中对信息分类分级保护和全生命周期控制的要求。信息快递单应充分利用国家统一社会信用代码系统和互联网标识解析系统，建立智慧城市信息标识体系，叠加智慧城市分类分级标准，作为每个智慧城市信息单元的属性。

二是策略编排器。智慧城市场景多变，每个场景均应根据具体需求进行安全技术措施选择。策略编排器可通过建立场景和标准体系，作出自动化技术选择和编排，高效响应法律法规对信息加密和安全保护等的要求。

三是合规可视化系统。将网络空间和信息安全法律法规框架的抽象描述映射为智慧城市具体场景中的可视化展示。例如，针对“信息处理者应当采取备份、加密、访问控制等必要措施”，可通过在信息系统中部署信息探针，持续监测智慧城市信息的备份数量、加密算法强度和访问控制状态，并以图形化或指标化方式呈现给决策者，支持智慧城市信息安全治理过程中的高级别行政决策。