隨著“數據安全標準”章節起草工作的推進,行業標準起草小組首次陷入激烈爭議。在月度線下研討會上,圍繞“數據存儲地點”與“加密等級”兩大核心問題,成員們的觀點產生明顯分歧——部分企業代表從成本控製角度出發,主張靈活放寬限製;而林辰則從信息安全戰略層麵出發,堅持必須劃定不可逾越的底線,這場關乎智慧城市數據安全根基的討論,成為標準製定過程中的關鍵攻堅環節。
爭議的導火索源於某中小型智慧安防企業代表的提議。在討論數據存儲條款時,該代表坦言:“我們公司在海外有合作的雲服務器供應商,存儲成本比國內低30。如果強製要求所有數據存儲在國內,不僅會增加我們的運營成本,還可能影響與海外客戶的合作。能不能規定‘非敏感數據可選擇境外存儲’,隻對核心數據做國內存儲限製?”這一觀點立刻得到另外3家企業代表的支持,他們紛紛表示,靈活的存儲地點選擇能幫助中小企業降低初期投入,更利於行業內不同規模企業的均衡發展。
林辰卻當場搖頭,語氣堅定地反駁:“什麼是‘非敏感數據’?在智慧城市場景中,居民的人臉信息、門禁出入記錄、社區監控畫麵,哪怕是看似普通的停車繳費數據,都可能關聯到個人身份與生活軌跡,一旦泄露,會給居民帶來隱私風險甚至安全威脅。這些數據,沒有‘非敏感’之分,都屬於必須嚴格保護的敏感信息。”他隨即投影出一份公安部發布的《智慧城市數據安全風險報告》,報告中明確指出,近3年國內發生的127起智慧城市數據泄露事件中,有83與境外存儲的數據被非法竊取有關,其中涉及居民人臉信息的泄露事件,已引發多起電信詐騙、入室盜竊案件。
“數據存儲地點不是成本問題,而是安全底線問題。”林辰的聲音在會議室裡格外清晰,“如果為了降低成本,將涉及千萬居民的敏感數據存儲到境外服務器,一旦遭遇網絡攻擊或境外機構的數據調取,我們不僅無法第一時間響應防護,還可能違反《數據安全法》中‘關鍵數據出境安全管理’的規定,給企業、客戶甚至國家信息安全帶來不可挽回的損失。”他列舉了2023年某省智慧社區項目的數據泄露案例:該項目將居民門禁記錄存儲在境外雲服務器,因服務器所在國發生網絡安全事件,導致50萬條居民出入記錄被泄露,最終企業不僅麵臨巨額罰款,還被禁止參與後續政府項目招標。
這番話讓主張靈活存儲的企業代表陷入沉思。清華大學的張教授隨後補充道:“從技術層麵來看,國內雲服務器的安全防護能力已達到國際領先水平,部分服務商還推出了‘兩地三中心’的容災備份方案,數據安全性遠高於境外服務器。而且,國內服務器的訪問速度更快,能減少智能設備的數據傳輸延遲,提升用戶體驗。從長遠來看,選擇國內存儲,不僅能保障數據安全,還能提升產品性能,是‘一舉兩得’的選擇。”
在數據加密等級的討論中,爭議同樣存在。部分企業代表認為,國家三級等保標準信息係統安全等級保護三級標準)的要求過高,需要投入大量資金升級加密技術與設備,會增加中小企業的研發成本,建議采用二級等保標準。林辰卻堅持必須以三級等保為底線:“智慧城市數據一旦泄露,影響的不是單個用戶,而是整個社區、甚至整個城市的安全。二級等保標準主要適用於一般的企業信息係統,而智慧城市係統涉及公共安全,必須采用更高等級的防護。”
他以辰星科技的實踐為例:“我們在質量整改過程中,已將所有產品的數據加密等級提升至三級等保標準,采用‘國密算法s4’進行數據加密,同時建立了‘傳輸加密+存儲加密+訪問加密’的三重防護體係。雖然前期投入了800萬的研發資金,但自升級以來,未發生一起數據安全事件,客戶信任度顯著提升。而且,三級等保標準已成為政府項目招標的基本要求,若我們的行業標準低於這一水平,不僅無法保障數據安全,還會導致行業產品難以滿足政府項目需求,影響整個行業的發展空間。”
為了讓企業代表更直觀地了解三級等保的實際效果,林辰還安排技術團隊現場演示了加密防護流程:在模擬網絡攻擊環境中,采用三級等保加密的門禁數據,成功抵禦了10次不同類型的攻擊;而采用二級等保加密的數據,在第3次攻擊時就出現了泄露風險。現場演示的效果,讓主張二級等保的企業代表徹底打消了顧慮。
經過兩天的深入討論與溝通,小組最終達成共識,將兩項關鍵要求寫入數據安全條款:一是“智慧城市建設過程中產生的居民身份、安防監控、出入記錄等敏感數據,必須存儲在境內符合國家相關規定的服務器中,禁止向境外傳輸,確需出境的,需按照《數據出境安全評估辦法》完成評估”;二是“智能設備的數據采集、傳輸、存儲環節,必須采用符合國家三級等保標準的加密技術,加密算法優先選擇國密算法,確保數據全生命周期的安全”。
小主,這個章節後麵還有哦,請點擊下一頁繼續閱讀,後麵更精彩!
為了幫助中小企業降低合規成本,小組還特彆加入“扶持條款”:鼓勵行業協會與頭部企業共同搭建“數據安全技術共享平台”,為中小企業提供免費的加密技術谘詢與培訓;支持有條件的地區設立“數據安全專項補貼”,對符合三級等保標準的中小企業給予研發資金補助。這一舉措既堅守了數據安全底線,又兼顧了中小企業的實際需求,得到了所有成員的認可。
數據安全條款的攻克,為整個《智慧城市建設行業標準》的製定奠定了堅實基礎。林辰在會議總結時說:“數據安全是智慧城市建設的‘生命線’,我們今天劃定的底線,不僅是為了保障居民隱私與公共安全,更是為了讓整個行業能在安全、規範的環境中健康發展。隻有守住信息安全的底線,智慧城市才能真正成為提升居民生活品質、推動城市高質量發展的重要力量。”
此時,起草小組已根據達成的共識,完成了“數據安全標準”章節的定稿,接下來將重點推進“服務質量標準”的討論。林辰看著修訂後的條款文本,心裡清楚:數據安全條款的確定,是標準製定過程中的重要裡程碑。隨著這份凝聚行業共識的標準逐步完善,智慧城市建設領域必將迎來“安全與發展並重”的新階段,而辰星科技,也將繼續以守護信息安全為己任,在推動行業規範發展的道路上不斷前行。
喜歡帶記憶愛你請大家收藏:()帶記憶愛你書更新速度全網最快。