網安周聚焦智慧城市安全，沈昌祥：構建“主動免疫”保障體系

智慧城市將生活數字化，如何保障數據安全？10月12日，2021年國家網絡安全宣傳週舉辦新型智慧城市安全分論壇，中國工程院院士、國家信息中心首席工程師等專家學者圍繞新型智慧城市安全話題建言獻策。

中國工程院院士沈昌祥強調，要實現高度智能化、安全可信、按需服務的城市。安全是發展的前提。與其在受到攻擊後採用殺病毒、防火牆、入侵檢測等“馬後炮”式防禦，不如構建網絡安全主動免疫保障體系，及時主動破壞與排斥進入機體的有害物質，營造安全可信的環境。

論壇現場。圖自2021國家網絡安全宣傳週官網

1

與其“馬後炮”，不如構建“主動免疫”

智慧城市的建設，數據安全是一大基礎。

“沒有數據安全這個前提和基礎的話，智慧城市發展所做的所有工作都是無效的。”西安市大數據資源管理局局長劉軍舉例說，新冠疫情爆發以來，大數據一碼通平臺收集了大量的疫情防控信息，造福市民，也可以爲下一步智慧城市的建設提供很大幫助。但是，如果這些信息發生了泄露或濫用，後果不堪設想。

“沒有安全可信，智慧城市是談不上的。”中國工程院院士沈昌祥認爲，當前信息系統存在大量的邏輯缺陷，總有不法分子想要利用這些漏洞獲取利益。面對這樣的現實，維護網絡空間安全需要調整思路。

沈昌祥說，與其在受到攻擊後採用殺病毒、防火牆、入侵檢測等“馬後炮”式防禦，不如構建一個主動免疫的保障體系。也就是通過全方位、動態的整體防護，構建安全可信的環境，實現攻擊者進不去、非授權者重要信息拿不到、竊取保密信息看不懂、系統和信息改不了、系統工作癱不成、攻擊行爲賴不掉的“六不”防護效果。

沈昌祥透露，目前，我國已有了原創性的可信系統，這也將幫助我國在該領域搶佔核心技術制高點，擺脫受制於人。他表示，美國宣揚的“零信任”，理論基礎並不夠科學，因此不能盲目跟風。“一定要自立自強，要有信心。”

2

安全並不與開發對立，身份認證很重要

隨着《網絡安全法》《數據安全法》《個人信息保護法》等法律法規的生效實施，數據要素市場正越來越規範發展。

國家信息中心首席工程師李新友發現，在智慧城市的個人信息保護方面，主要存在兩大問題：一是平臺壟斷，二是過度採集。

李新友建議，解決這些問題，可以從完善網絡可信身份相關法律規定、建立國家網絡可信身份管理平臺、構建國家網絡可信身份管理生態鏈來入手。“個人信息保護是智慧城市發展的前提，相關法律可以促進智慧城市安全管理體系的升級和完善，有助於依法解決信息公開和個人信息權益之間的矛盾。”李新友說。

安恆信息高級副總裁、首席科學家劉博也認爲，重視數據安全保護，並不與數據開發利用相對立的，而是可以促進數據要素的流通。從實踐角度來看，構建一個身份認證體系的確非常重要。

劉博表示，有了身份認證後，還需要把身份與分級分類的數據資產對應起來，明確哪些數據由誰來管理。目前有一些單位，實際並不知道自己有多少數據，也不清楚這些數據由誰來管理，還處在混沌狀態，這是最大的弱點。然而，數據泄露等問題往往會發生在一些看不到的角落。因此，打好數據分級分類、明確身份訪問控制等基礎，是數據發揮價值的一大關鍵。

採寫：南都記者馬嘉璐