044-328-9098
中国工程院院士倪光南:通常来讲,城市有20多个政府管理部门,这些部门都针对自己的管理体系建设了自己标准的信息系统,各个部门之间的信息系统并不互通,数据存储、流通标准也不相同,每个部门对于数据开放的意识、意愿、利益也有区别。形成了长期以来的“各自为政、条块分割、烟囱林立、信息孤岛”等问题。
这些问题涉及部门多、系统多、技术场景复杂,目前也没有数据开放、隐私保护等方面的法律、标准,而且缺少既懂政府业务、管理需求,又精通大数据的复合型人才,很难短期内解决。
2017年5月,国务院印发《政务信息系统整合共享实施方案》,提出了政务信息系统整合共享的“十件大事”,要求在2018年6月底前,实现各部门政务数据基于全国政务信息共享网站的共享服务。并且选了80个试点城市,要求在2017年12月底之前实现“跨地区、跨部门、跨层级的政务服务”。
2017年12月8日,习近平总书记提出,“以推行电子政务、建设智慧城市等为抓手,以数据集中和共享为途径,推动技术融合、业务融合、数据融合,打通信息壁垒,形成覆盖全国、统筹利用、统一接入的数据共享大平台,构建全国信息资源共享体系,实现跨层级、跨地域、跨系统、跨部门、跨业务的协同管理和服务。”
物联网、云计算、大数据等技术给人们的生活带来便利的同时,也给信息安全带来巨大挑战,建设智慧城市的过程中应如何确保信息安全?
倪光南:保障信息安全,需要做好两个方面的工作:一是要加强关键信息基础设施安全保护;二是要强化国家关键数据资源保护能力。前者就是物联网、大数据所用的共性的关键技术设备,人们称之为关键基础设施,由于所有数据都需要通过基础设施的处理,当然需要很高的安全保障。这些设施包括数据中心、通信网络、终端设备,等等。
另一个很重要的基础设施是身份认证体系,或支撑身份认证的公钥基础设施(Public Key Infrastructure)。身份认证对于信息安全有重大意义。
众所周知,在城市管理中,中国现有的人口治理和户籍制度主要有二代身份证作为支撑。在虚拟世界中,我们的网络治理和网络安全制度同样需要有一个类似的“网络身份证”作为支撑。换言之,我们亟需构建一个网络身份管理体系(eID),它是当代网络空间基础设施中不可或缺的部分。大规模线上应用的网络身份识别密码体系必须遵循“对抗否认”和“保护身份信息”两大原则,已经得到了国际上的广泛认可。
这些年来,二代身份证作为实体空间实行人口管理和户籍制度的支撑是十分有效的,但其当初目标定位为“线下”防伪,只适合现场“人证合一”的身份识别,而不宜用于“线上”的、非面对面的网络远程身份认证。如前所述,一方面二代身份证的技术体系不适于网络应用;另一方面,如将公民的身份信息以及其他敏感信息传到网上,大大增加了隐私泄露的风险,而且由于身份证无法撤销,一旦被泄露将难以补救。
为此,应尽快地构建一个符合自主可控、安全可信要求的网络身份管理体系,从而一劳永逸地解决网络身份管理问题,为国家网络安全、信息安全提供保障。
至于强化国家关键数据资源保护能力,既有技术层面上的问题,也有政策法规制度方面的问题。因为大数据是新事物,法规制度建设等滞后于实践,所以在推进物联网、大数据应用时会遇到许多新问题。当然,有关方面要加强政策、监管、法律的统筹协调,加快法规制度建设。要制定数据资源确权、开放、流通、交易相关制度,完善数据产权保护制度,为大数据、物联网的应用开辟道路。
