【國家網絡安全宣傳周·業界之聲】

　　光明網記者 李政葳

　　在浙江杭州，“城市大腦”已經逐漸滲入當地人生活的方方面面。在日前國新辦舉行的第六屆世界互聯網大會發布會上，發言人回答光明網記者提問時，重點提到了杭州“城市大腦”建設情況以及給當地民眾帶來的種種改變。

　　其實，“城市大腦”名字在各地或許稱謂不同，但城市的數字化都在不同程度地進行。海量數據之下，如何做好數據的安全監管？在2019年國家網絡安全宣傳周的“大數據安全”分論壇間隙，記者與安恒信息技術專家劉博聊起這個話題。

　　（圖片來源于網絡）

　　在他看來，“城市大腦”通俗地說，就是利用大數據、云計算、人工智能等技術方式，構建城市數字化運行的基礎設施，核心部分要匯集政府、企業、社會大量數據進行融合計算，來感知城市的“生命體征”，實現協同指揮、科學治理。

　　“數據作為新的生產資料，在流通、使用過程中會產生價值，在杭州我們稱之為‘讓百姓少跑路、數據多跑路’，數據流轉起來被大量使用、挖掘、共享，才能打破數據邊界，提高業務效率。”劉博說。

　　“數據安全已經成為遏制大數據發展的瓶頸。”劉博坦言，不僅是技術層面，還有政策法規的指引方面，雖然現在出臺大批法律法規，但從實踐情況看，很多法律法規都較為模糊，導致數據職責不清晰、管理制度不健全。

　　他認為，數據共享利用、安全監管要同步進行。比如，電子政務建設以數據共享為途徑，傳統方式已經無法適應數據安全需要，現在須構建從采集、傳輸、存儲到處理、使用、銷毀的全生命周期監管。

　　針對監管的總體框架，劉博提到，首先應建立保障體系，涉及數據安全技術措施、數據安全制度規章、數據安全戰略保障等。“結合杭州實際情況，也做了一些落地性政策法規。比如，針對政務數據共享交換、安全管理規范等，做到了相對細化。”

　　“還要建立和完善數據安全組織管理。”劉博說，在收集大量數據之后，共享、使用過程中要考量安全組織架構如何設立，其決策層、管理層、執行層、監督層等職責都須細化。

　　另外，在數據安全分級分類方面，一是建立數據分級分類組織，二是建立數據安全分級分類規范，三是建立數據資產分級分類，讓數據交換場景下涉及的風險點做好分類，包括提供者、運營者、使用者以及安全監管方等。

　　針對技術監管，劉博認為，要實現自動化運行，構建面向城市級的安全運營中心，通過智能化編排實現觀察、定位、決策、行動的有機統一。“最佳實踐是潛伏型數據竊取檢測與響應，可以聯通防火墻等自動下發信號，一旦發生數據濫用可以進行實時阻斷”。

　　其實，從法律法規到組織體系以及技術手段，最終目的都是構建城市級安全中心，保障城市數字化過程中的數據安全。“未來的智能化檢測防護、全網數據感知、數據全流程安全監管以及動態訪問控制等，多是利用智能化手段，構建安全‘數據大腦’，從而服務于城市級安全應用中心。”劉博說。

[ 責編：楊煜 ]