近年来,随着5G、大数据、人工智能、区块链等技术的快速发展,“城市大脑”成为城市建设和前沿科技领域的新热点,也成为智慧城市发展的核心步骤。建设城市大脑是实现城市向智慧化飞跃的新动能、提升治理能力现代化的新抓手、盘活数据要素的新措施、带动城市创新发展的新基建,这一理念已经成为各省市的共同认识。
但同时,我们也看到新冠肺炎疫情给城市治理带来大考,比如一地区尚未建立相关信息化系统来应对人口流调,仍靠手工填表的方式统计信息;而部分已经建立了信息化平台的地区,也因各部门、机构的数据不互通导致信息烟囱,平台效用不能得以真正发挥。究其原因,主要存在以下几点问题:
城市大脑建设沦为“存储设施”采购
截至2020年4月初,我国各部委所确定的智慧城市相关试点城市的数量累计已达749个,而在大部分城市大脑的建设过程中,往往存在建设者过度关注城市信息化基础设施的建设,大量购买服务器和云平台,待项目建设完后建设方就撤离,忽视数据汇聚和数据治理,大脑数据无人持续更新维护等问题,导致“城市大脑”变相成为系统集成项目,难以达到数据赋能理想效果。
互联网头部企业垄断数据资源
数据已被列为新型生产要素,公共数据应属于新型国有资产。但目前各地城市大脑建设方式种类繁多,除了政府和国企主导以外,也不乏项目建设与招商结合的方式,而这其中几乎被互联网头部企业所垄断。互联网企业在建设过程中,会接触到海量公共和市民数据,并有机会通过挖掘其巨大的数据价值获利,可以说互联网企业通过城市大脑项目会进一步造成数据资源的垄断。
另外,互联网企业自身的数据往往不对外开放,其获得政府数据后通常需要与自身数据融合处理,处理过程也不透明,最终的结果对政府而言就是一个“黑盒子”,结果的合理性和全面性难以考证,这对民众的财产、安全产生很大隐患。
城市大脑面临更大的安全挑战
当城市大脑汇聚了大量数据,数据价值不断凸显的同时,也催生了更多潜在的、新型的攻击手段。传统IT系统几乎都严格遵循了可信任验证的安全设计理念,这套体系很容易混淆账户和身份的区别,账户只是信息系统的一个登录凭证和引用凭证,而身份则是现实生活中的人,两者之间基本上是割裂的,这种模糊性也最终导致了传统网络安全体系的不可延续。
针对上述问题
我们做出以下建议
将数据治理作为城市大脑核心
在城市大脑建设中不应把重点过度集中在基础设施建设上,建设以大数据技术为支撑的新型智慧城市,才是解决城市问题、提升城市治理能力、促进城市高质量发展的重要手段。简单来说,就是基础平台要做薄,数据治理做厚,将原有的碎片化供给转向为多元协作供给,让贡献数据的各方从共享中获得更多价值和线索,从需求端驱动数据共享,让城市大脑真正做到“赋能”。
由政府主导推进城市大脑建设
由于数据资产的的特殊性,目前城市大脑建设应由各地市大数据局为主导,推进各地政务信息系统的整合共享和开放工作,贯通汇聚各行、各行政部门和各区的政务数据。在此基础上,依托国有企业或国有控股企业推进城市大脑的建设运营工作,以分层解耦的方法让政府牢牢把控建设厂商的选择权,做好公共大数据管理和价值挖掘解决方案相关工作,满足政府对公共数据治理和提升城市管理及公共服务水平的要求,构建公共大数据与商业数据服务、以及政企数据融合的桥梁,打造百花齐放的生态环境。
将数据安全作为城市大脑建设重点
网络安全是城市大脑建设的根基,但传统安全监测、防御技术已无法有效抵御外界攻击。零信任体系已经成为目前业界主流的数据安全架构,美国、英国等国家已经着手推进并发布实施指南、部署基本原则等草案。零信任体系主要是对数据进行分级分类管理,强调资源的使用要按需分配,并在使用时进行信任等级的持续评估,确保数据使用的安全可信合规,保障城市大脑的数据安全。
目前,美亚柏科已在公安领域提炼出一套目前国内最完整的数据安全标准和规范,并与数字中国研究院(福建)共同推动零信任体系的研究和落地。希望能与有关部门开展进一步合作,能够参与到国家级的零信任技术体系研发项目中,并获得应用试点机会,将研究成果落地,总结最佳的实践方案,为后续的推广部署奠定基础。