智慧城市将生活数字化，如何保障数据安全？10月12日，2021年国家网络安全宣传周举办新型智慧城市安全分论坛，中国工程院院士、国家信息中心首席工程师等专家学者围绕新型智慧城市安全话题建言献策。

中国工程院院士沈昌祥强调，要实现高度智能化、安全可信、按需服务的城市。安全是发展的前提。与其在受到攻击后采用杀病毒、防火墙、入侵检测等“马后炮”式防御，不如构建网络安全主动免疫保障体系，及时主动破坏与排斥进入机体的有害物质，营造安全可信的环境。

论坛现场。图自2021国家网络安全宣传周官网

智慧城市的建设，数据安全是一大基础。

“没有数据安全这个前提和基础的话，智慧城市发展所做的所有工作都是无效的。”西安市大数据资源管理局局长刘军举例说，新冠疫情爆发以来，大数据一码通平台收集了大量的疫情防控信息，造福市民，也可以为下一步智慧城市的建设提供很大帮助。但是，如果这些信息发生了泄露或滥用，后果不堪设想。

“没有安全可信，智慧城市是谈不上的。”中国工程院院士沈昌祥认为，当前信息系统存在大量的逻辑缺陷，总有不法分子想要利用这些漏洞获取利益。面对这样的现实，维护网络空间安全需要调整思路。

沈昌祥说，与其在受到攻击后采用杀病毒、防火墙、入侵检测等“马后炮”式防御，不如构建一个主动免疫的保障体系。也就是通过全方位、动态的整体防护，构建安全可信的环境，实现攻击者进不去、非授权者重要信息拿不到、窃取保密信息看不懂、系统和信息改不了、系统工作瘫不成、攻击行为赖不掉的“六不”防护效果。

沈昌祥透露，目前，我国已有了原创性的可信系统，这也将帮助我国在该领域抢占核心技术制高点，摆脱受制于人。他表示，美国宣扬的“零信任”，理论基础并不够科学，因此不能盲目跟风。“一定要自立自强，要有信心。”

随着《网络安全法》《数据安全法》《个人信息保护法》等法律法规的生效实施，数据要素市场正越来越规范发展。

国家信息中心首席工程师李新友发现，在智慧城市的个人信息保护方面，主要存在两大问题：一是平台垄断，二是过度采集。

李新友建议，解决这些问题，可以从完善网络可信身份相关法律规定、建立国家网络可信身份管理平台、构建国家网络可信身份管理生态链来入手。“个人信息保护是智慧城市发展的前提，相关法律可以促进智慧城市安全管理体系的升级和完善，有助于依法解决信息公开和个人信息权益之间的矛盾。”李新友说。

安恒信息高级副总裁、首席科学家刘博也认为，重视数据安全保护，并不与数据开发利用相对立的，而是可以促进数据要素的流通。从实践角度来看，构建一个身份认证体系的确非常重要。

刘博表示，有了身份认证后，还需要把身份与分级分类的数据资产对应起来，明确哪些数据由谁来管理。目前有一些单位，实际并不知道自己有多少数据，也不清楚这些数据由谁来管理，还处在混沌状态，这是最大的弱点。然而，数据泄露等问题往往会发生在一些看不到的角落。因此，打好数据分级分类、明确身份访问控制等基础，是数据发挥价值的一大关键。

采写：南都记者马嘉璐

编辑：蒋琳

对这篇文章有想法？跟我聊聊吧

马嘉璐

蒋琳