网络安全专家谈“城市大脑”:数据共享应与安全监管同步
【国家网络安全宣传周·业界之声】
光明网采访人员 李政葳
在浙江杭州 , “城市大脑”已经逐渐渗入当地人生活的方方面面 。 在日前国新办举行的第六届世界互联网大会发布会上 , 发言人回答光明网采访人员提问时 , 重点提到了杭州“城市大脑”建设情况以及给当地民众带来的种种改变 。
其实 , “城市大脑”名字在各地或许称谓不同 , 但城市的数字化都在不同程度地进行 。 海量数据之下 , 如何做好数据的安全监管?在2019年国家网络安全宣传周的“大数据安全”分论坛间隙 , 采访人员与安恒信息技术专家刘博聊起这个话题 。
----网络安全专家谈“城市大脑”:数据共享应与安全监管同步//---- //
(图片来源于网络)
在他看来 , “城市大脑”通俗地说 , 就是利用大数据、云计算、人工智能等技术方式 , 构建城市数字化运行的基础设施 , 核心部分要汇集政府、企业、社会大量数据进行融合计算 , 来感知城市的“生命体征” , 实现协同指挥、科学治理 。
“数据作为新的生产资料 , 在流通、使用过程中会产生价值 , 在杭州我们称之为‘让百姓少跑路、数据多跑路’ , 数据流转起来被大量使用、挖掘、共享 , 才能打破数据边界 , 提高业务效率 。 ”刘博说 。
“数据安全已经成为遏制大数据发展的瓶颈 。 ”刘博坦言 , 不仅是技术层面 , 还有政策法规的指引方面 , 虽然现在出台大批法律法规 , 但从实践情况看 , 很多法律法规都较为模糊 , 导致数据职责不清晰、管理制度不健全 。
他认为 , 数据共享利用、安全监管要同步进行 。 比如 , 电子政务建设以数据共享为途径 , 传统方式已经无法适应数据安全需要 , 现在须构建从采集、传输、存储到处理、使用、销毁的全生命周期监管 。
针对监管的总体框架 , 刘博提到 , 首先应建立保障体系 , 涉及数据安全技术措施、数据安全制度规章、数据安全战略保障等 。 “结合杭州实际情况 , 也做了一些落地性政策法规 。 比如 , 针对政务数据共享交换、安全管理规范等 , 做到了相对细化 。 ”
“还要建立和完善数据安全组织管理 。 ”刘博说 , 在收集大量数据之后 , 共享、使用过程中要考量安全组织架构如何设立 , 其决策层、管理层、执行层、监督层等职责都须细化 。
另外 , 在数据安全分级分类方面 , 一是建立数据分级分类组织 , 二是建立数据安全分级分类规范 , 三是建立数据资产分级分类 , 让数据交换场景下涉及的风险点做好分类 , 包括提供者、运营者、使用者以及安全监管方等 。
针对技术监管 , 刘博认为 , 要实现自动化运行 , 构建面向城市级的安全运营中心 , 通过智能化编排实现观察、定位、决策、行动的有机统一 。 “最佳实践是潜伏型数据窃取检测与响应 , 可以联通防火墙等自动下发信号 , 一旦发生数据滥用可以进行实时阻断” 。
其实 , 从法律法规到组织体系以及技术手段 , 最终目的都是构建城市级安全中心 , 保障城市数字化过程中的数据安全 。 “未来的智能化检测防护、全网数据感知、数据全流程安全监管以及动态访问控制等 , 多是利用智能化手段 , 构建安全‘数据大脑’ , 从而服务于城市级安全应用中心 。 ”刘博说 。
特别声明:本站内容均来自网友提供或互联网,仅供参考,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。