张舰

当前我国智慧城市建设运营存在“重技术、轻安全、轻人本”问题，在边缘感知层存在数据被监听、控制等问题，网络传输层存在数据泄露、被窃取等问题，平台层存在隐私挖掘、算法滥用等问题，服务应用层存在电子官僚主义、数字失能等问题。应牢固树立安全发展理念和以人民为中心的发展思想，加快建设自主可控、主动防御、一体化的数据安全体系，注重个人信息去标识化和数据安全新技术应用，强化算法应用监管和安全测试、监测，提升智慧城市的数据标准规范性和包容性。

一、智慧城市建设运营面临四方面数据问题

（一）边缘感知层存在数据被监听、控制等问题

智慧城市感知层的节点像触手一样延伸到城市的每一个角落，如RFID阅读器、各类传感器（温度、湿度、红外、超声、速度等）、图像捕捉装置（摄像头）、全球定位系统装置等。这些感知节点大多部署在无人监控的环境中，近年来黑客通过控制感知节点监听用户隐私的事件时有发生。

（二）网络传输层存在数据泄露、被窃取等问题

智慧城市系统间集成度高，对系统所收集数据的访问更加开放，可能会造成大量潜在攻击漏洞，加大网络传输和数据安全风险。如2022年7月，全球最大加密货币交易所币安（Binance）称其内部部门发现，亚洲某国政府机构的弹性搜索部署中的一个bug引发数据泄露，有黑客以20比特币价格出售10亿条居民记录，包含姓名、地址、身份证、手机、警察和医疗记录等。

（三）平台层存在隐私挖掘、算法滥用等问题

在各信息系统的“烟囱”形态下，个人信息一直存储隐藏在各个信息系统中。智慧城市平台对于大数据技术的运用能够将分散的数据集中整合并进行关联性分析，在形成各类智慧应用的同时，也导致个人信息的存储面临更多风险，暗中加剧信息不对称。平台可以在用户毫无察觉的情况下谋求不当利益，如，通过算法和数据挖掘实现对不同地区、不同群体用户的价格歧视，开展成瘾式营销，左右消费者选择等。

（四）服务应用层存在电子官僚主义、数字失能等问题

一些地方借电子政务、信息管理、网上办理等名义和形式提高办事效率的同时，也产生了“数字鸿沟”“电子衙门”等问题。如，一些地方政府大搞电子政务工程、数字政府工程，但与群众办事息息相关的便民服务等却是“僵尸”栏目，整个工程沦为“视觉工程”“注意力工程”。此外，智慧城市应用场景中的“數字失能”问题也日益凸显，突出表现为老年群体对智慧应用不会用、不敢用、不愿用。

二、智慧城市数据问题背后的四方面原因

（一）大量感知节点和信息核心技术缺乏有效保护机制

智慧城市大量智能终端设备、传感器接入城市智慧网络，呈现出多源异构性，且各节点智能化程度有限，无法获得复杂的自主安全防御保护能力，故而成为外来攻击的重点位置。此外，目前智能终端、传感器等的底层技术仍依赖于IBM、Oracle、EMC等美国企业，可能留有部分不可控制的隐蔽信道和后门，导致攻击者可对相应设备进行更换、破坏，实施非法操控，窃取篡改并恶意传播相关隐私数据。

（二）对个人用户保护、预防措施不足

智慧城市对于大数据技术的大量运用，使得大体量数据抓取和分析更为便捷可操作，但也造成用户个人隐私和个人信息的权利边界越来越模糊，传统信息保护模式失去基本保护功能。用户在登录账号后，便会将“个人信息”“个人隐私”展现在服务商面前，进而在多重交易和多平台介入的情况下，导致用户个人隐私得不到充分保护。传统安全技术手段很难对虚拟系统之间的数据交换共享提供有效保护。此外，多数服务商的隐私条款篇幅冗长、结构复杂、文字佶屈聱牙，用户因完整阅读的时间成本高昂而选择直接勾选“已阅读完毕”，导致传统知情同意机制失灵。

（三）算法透明度不足、问责机制缺失

目前，欧美国家多要求数据控制者向数据主体解释算法决策的原理、逻辑及预期后果，公开算法源代码，同时要求算法运营者采取措施确保算法按照预期运行，并建立纠正有害后果的机制。相比之下，我国在算法治理方面制度体系建设明显滞后。大量智慧城市建设采用项目建设与招商相结合方式，互联网企业通过项目建设便可以接触到大量公共数据和居民数据，强化了其“数据垄断”。同时，受政府专业技术审查能力不足、商业机密保护等因素制约，互联网企业“算法黑箱”大量存在，分析结果的合理性、全面性难以保证。

（四）数据安全防范措施、交易及监管制度相对空白

随着智慧城市整体业务环境越来越开放，众多的应用给使用人员以及服务提供方带来复杂的身份和权限管理问题。对此目前尚缺少覆盖身份管理、访问控制、授权管理、统一认证、数据审计、数据加密与备份等的技术安全防范体系，难以防止越权访问和违规操作，阻碍了有效访问控制和机制的形成。此外，智慧城市的数据权属如何界定、服务如何定价、数据质量如何保障、如何与数据提供方分享收益等，缺少相关法律制度界定。

三、提升智慧城市数据安全和包容性的四点对策

（一）建设自主可控、主动防御、一体化的数据安全体系

以基础设施、数据中台、城市大脑等关键领域软硬件自主创新为重点，加大智慧城市国产化软硬件产品替代力度和范围，逐步构建全国产化的数据安全体系。加速建设泛在感知、主动防御、自我演进的安全大脑平台，通过自动化响应能力提升对安全事件的前瞻性预测能力和处置效率。建设一体化数据安全防护体系，在“端”侧强化物联网环境下的智能终端接入安全、准入安全。在“网”侧强化5G切片能力和MEC能力，提供专网用户与公共用户的安全隔离，实现全网态势感知。在“云”侧强化云安一体的多云异构能力，保证智慧城市各行业数据的稳定可靠。

（二）注重个人信息去标识化和数据安全新技术应用

强化个人信息安全源头治理。注重采用变换、匿名模型及数据评估等技术方法，对数据中所包含的人格权属性的成分进行去识别化，将信息与特定个人之间的关联实现阻断。加快新技术与应用场景融合。如将安全多方计算技术与行业场景紧密结合，在满足各参与方保护自身数据隐私的安全需求下，实现数据价值的有效挖掘；以区块链技术提升智慧城市运营中数据的不可篡改性。针对知情同意协议多处于被动状态，强化监管机构效用性监管，注重对平台经营者对相关信息的修改进行管理，对修改时间和缘由进行监督，确保个人信息处理活动符合信息主体权益，同步推动平台严格遵循信息收集的“最小必要”原则。

（三）强化算法应用监管和安全测试、监测

加快探索建立算法公开制度，推动算法内容的有限度公开（电商平台的算法决策方法、收集信息的范围和使用情况等）。兼顾公开目标对象的有限性，即仅向负责的监管部门进行公开。配套建立算法应用影响评估制度，组织开展算法应用安全测试，加强对网络平台算法数据采集、运行、社会影响等的动态监测。依托行业组织强化企业算法伦理建设，研究制定算法伦理规则，指导企业建立内部治理框架、控制机制和责任体系。

（四）提升智慧城市的数据标准规范性和包容性

以实现数据采集、传输、存储、处理、交换、发布的全流程数据安全为目标，对新型智慧城市数据安全规划建设管理提出明确规范和要求，明确信息保护、分级分类、技术要求、全生命周期安全规范、安全影响评估等基础标准。探索建立数据要素市场规则，研究建立公共数据开放和数据资源有效流动的制度规范，探索构建“所有权与使用权分离”的数据要素流通交易模式。坚持以人民为中心，将“适老性”建设理念融入智慧城市，科学设计智慧服务范围，适度维持传统服务方式、结算方式有效运行。完善“亲情账户”等功能设置，确保老年群体能够利用技术克服社会孤立。

（作者单位：国家发展改革委国地所）