网络安全专家谈“城市大脑”:数据共享应与安全监管同步

网络安全专家谈“城市大脑”:数据共享应与安全监管同步

在浙江杭州,“城市大脑”已经逐渐渗入当地人生活的方方面面。在日前国新办举行的第六届世界互联网大会发布会上,发言人回答光明网记者提问时,重点提到了杭州“城市大脑”建设情况以及给当地民众带来的种种改变。

其实,“城市大脑”名字在各地或许称谓不同,但城市的数字化都在不同程度地进行。海量数据之下,如何做好数据的安全监管?在2019年国家网络安全宣传周的“大数据安全”分论坛间隙,记者与安恒信息技术专家刘博聊起这个话题。

在他看来,“城市大脑”通俗地说,就是利用大数据、云计算、人工智能等技术方式,构建城市数字化运行的基础设施,核心部分要汇集政府、企业、社会大量数据进行融合计算,来感知城市的“生命体征”,实现协同指挥、科学治理。

“数据作为新的生产资料,在流通、使用过程中会产生价值,在杭州我们称之为‘让百姓少跑路、数据多跑路’,数据流转起来被大量使用、挖掘、共享,才能打破数据边界,提高业务效率。”刘博说。

“数据安全已经成为遏制大数据发展的瓶颈。”刘博坦言,不仅是技术层面,还有政策法规的指引方面,虽然现在出台大批法律法规,但从实践情况看,很多法律法规都较为模糊,导致数据职责不清晰、管理制度不健全。

他认为,数据共享利用、安全监管要同步进行。比如,电子政务建设以数据共享为途径,传统方式已经无法适应数据安全需要,现在须构建从采集、传输、存储到处理、使用、销毁的全生命周期监管。

针对监管的总体框架,刘博提到,首先应建立保障体系,涉及数据安全技术措施、数据安全制度规章、数据安全战略保障等。“结合杭州实际情况,也做了一些落地性政策法规。比如,针对政务数据共享交换、安全管理规范等,做到了相对细化。”

“还要建立和完善数据安全组织管理。”刘博说,在收集大量数据之后,共享、使用过程中要考量安全组织架构如何设立,其决策层、管理层、执行层、监督层等职责都须细化。

另外,在数据安全分级分类方面,一是建立数据分级分类组织,二是建立数据安全分级分类规范,三是建立数据资产分级分类,让数据交换场景下涉及的风险点做好分类,包括提供者、运营者、使用者以及安全监管方等。

针对技术监管,刘博认为,要实现自动化运行,构建面向城市级的安全运营中心,通过智能化编排实现观察、定位、决策、行动的有机统一。“最佳实践是潜伏型数据窃取检测与响应,可以联通防火墙等自动下发信号,一旦发生数据滥用可以进行实时阻断”。

其实,从法律法规到组织体系以及技术手段,最终目的都是构建城市级安全中心,保障城市数字化过程中的数据安全。“未来的智能化检测防护、全网数据感知、数据全流程安全监管以及动态访问控制等,多是利用智能化手段,构建安全‘数据大脑’,从而服务于城市级安全应用中心。”刘博说。

责任编辑:李娇校对:董洁最后修改:
0

精选专题

领航新时代

精选文章

精选视频

精选图片

微信公众平台:搜索“宣讲家”或扫描下面的二维码:
宣讲家微信公众平台
您也可以通过点击图标来访问官方微博或下载手机客户端:
微博
微博
客户端
客户端