在“全球风险社会”与国际社会加速转型的双重语境下,非传统安全威胁在世界范围内持续蔓延,并不断上升为足以危害人类生存与发展的非传统安全危机。
一、智慧城市建设中的“非传统安全危机”界定
在智慧城市中的非传统安全危机,主要是指直接由信息安全威胁引发的危机,尤其是信息共享与使用中出现的各类安全危机。智慧城市建设中的非传统安全威胁总体上可以分为两类:
(1)信息共享中安全性与保密性问题引发的威胁。智慧城市的各子系统通过互联网终端与外界进行互联与信息共享,原本存在于系统中的漏洞会被互联网放大,危害数据安全性和保密性的风险就会显现。智慧城市建设中信息共享可能会带来的安全威胁主要有以下三方面:第一,虚假信息干扰。第二,信息泄密隐患。第三,共享不当造成的次生和衍生问题。
(2)信息使用中安全性和合法性问题引发的威胁。在智慧城市建设中,个人与城市通过信息进行链接与捆绑,信息使用安全将会覆盖从个人到城市的多个层级:第一,信息泄露风险大。第二,非法使用概率高。
信息共享与使用中安全威胁的存在,会引发智慧城市发展中决策“非智慧”、参与“非智慧”、维护“非智慧”的三类危机。首先,城市决策是对城市管理的过程调整、政策制定和措施执行,种种虚假信息会导致决策“非智慧”危机。其次,城市参与是指城市多元主体关心、关联城市决策、建设与共享的过程,缺乏自下而上的治理会导致参与“非智慧”危机。再次,城市维护是指对城市公用事业、公共设施的维护与建设,标准不规范与管理滞后会导致维护“非智慧”危机。
二、智慧城市建设中的非传统安全危机识别
在复杂的大数据网络环境中,智慧城市建设首要解决的问题就是辨析出潜在的、可能诱发非传统安全危机的风险源,并在此基础上根据其性质分类,匹配政府现有能力,提供不同模式的解决路径。
(一)非传统安全问题风险类别
非传统安全的风险识别是当前非传统安全理论的前沿问题与重要趋势,对风险源的识别和分类是目前研究的主要内容。从研究对象来看,现有研究往往局限于某一类特定的风险,研究对象不够集中,并未回答在智慧城市的背景下,通过何种识别技术、路径和识别模型,可以防止潜在风险被泛化或忽视。
本文针对智慧城市的特点,提出一种综合了过程识别与类别识别的“综合性识别”方法。根据非传统安全问题发展和演变过程,按照其内在规律性,“综合性识别”主要可以分为四个关键环节:(1)风险来源。风险来源分为突发来源和渐发来源,该区分与发生时间和处置者对于事件的把握均有关系,其中突发来源的前期并未有任何影响与表现,而渐发来源一般都留有一定的反应和准备时间。智慧城市建设中的风险来源多为突发来源。(2)发展形式。发展形式分为空间扩展与程度扩展,空间扩展指在空间蔓延,程度扩展指在烈度上增强。智慧城市中的危机发展形式多为空间扩展与程度扩展结合。(3)传递路径。传递路径分为自发路径与触发路径,自发路径指风险并未引起其他相关的变化和不良后果,只是自身的演变。智慧城市中的危机传递路径多为自发与触发结合。(4)演化结果。演化结果分为优化结果和劣化结果两种,演化结果在于对“转折点”的把握,优化是指通过应对使得风险消除、危机转化为转机,劣化是指应对处置不当,产生“失稳效应”,从而影响整个系统的正常运行与安全。
(二)非传统安全问题风险识别能力要求
当风险符合发生频率低及可控性高,可以将该风险称为“常态风险”,爆发的危机称为“常态危机”;因常态危机应对失当而引发的复合性、系统性和异质性冲突的危机,即可控性低与发生频率高的危机,称为“非常态危机”。
区分“常态危机”与“非常态危机”的意义在于,在数据时代云计算、物联网、人工智能等技术的广泛应用下,风险发生频率显著增加,风险形态超前,传统的危机应对方式并未能有效解决对应管理部门缺乏、专业救援队伍缺乏、相应法律保障缺乏,现实条件应对缺乏的“非常态危机”。
从危机类别、安全状态与应对能力三个维度创建分析矩阵,可见当社会面对非常态危机时,而对于安全状态的需求是安全优态时,需要的风险识别能力最强,对风险和危机的掌控能力最强,对“临界点”“关键点”“转折点”的把控最恰当,对应的政府能力要求最大,如在智慧城市建设中应对突发的、破坏性的网络舆情危机对政府的能力要求。
三、智慧城市的非传统安全危机应对
智慧城市中的非传统安全危机应对形势较传统城市更为严峻,信息共享与信息使用中的非传统安全危机防控主要路径有三:即智慧城市的决策、参与、维护如何“更智慧”。
(一)防范理念优化
识别与应对非传统安全危机的首要任务是防范理念的优化,厘清智慧城市建设背后的隐藏逻辑,厘清智慧城市建设中技术决定论倾向与对资本依赖的局限,辨析智慧城市治理中决策、参与和维护环节中的主要任务,从单一防范拓展到全面防范,从部门防范扩展到大众防范,从强制防范延伸到自主防范,从战术防范提升为战略防范,同时考虑到常态危机与非常态危机的两种可能,推动城市健康可持续的发展。
(二)治理架构优化
智慧城市治理中,信息的共享与使用涉及庞杂的主体,存在复杂的信任问题和授权问题,对应的非传统安全保障体系非常脆弱。智慧城市中云计算、物联网、人工智能等技术的运用,将极大地整合资源,改变城市教育、交通、医疗信息独立、割裂的状态。然而“信息孤岛”仍是当前智慧城市建设中资源整合的最大障碍。在技术层面,缺乏统一的行业标准、建设标准和评估标准来约束和指导,不同系统之间对接复杂无形增加“智能孤岛”的可能;在管理层面,由于部门横向协同困难和行政分割现象的存在,在技术上容易解决的问题,但是在现有管理体制中难以实现。
(三)监管法制优化
我国作为智慧城市建设的后起之国,在信息安全、隐私保护、人工智能等方面的法律法规都尚未成熟,尤其是对大数据的隐私保护的重视程度不够,对问题爆发的反应灵敏度不够。智慧城市和大数据的发展,一方面赋予了信息安全与隐私保护新的内涵和意义,另一方面也对此提出了更高的要求和挑战,个人隐私权已经从传统的“生活安宁不受干扰”的消极权利演变为具有积极意义的“信息隐私权”。在此背景下,应尽快解决目前信息安全和隐私保护法律规定零散而不完整的现状,加快制定和颁布《个人信息保护法》,构建完善的个人信息保护法律体系,完善应急管理“一案三制”中关于网络信息安全应对的相关说明。
(四)使用工具优化
智慧城市治理中,治理工具与应用系统建设自身的不完善,也是诱发非传统安全问题的重要风险源。伴随科学技术发展的不断进步,量性工具方法已较为普遍地在非传统安全危机识别中得到了利用,现代高科技手段在国家风险检测、评估、信息传播中发挥出工具保障性的作用。在智慧城市建设中,大量的时事数据为城市中的突发事件和危机事件的预测与应对提供了更好的工具,很大程度上增加了风险识别预判的准确性。但在实际操作中,一方面,智慧城市评价指标中普遍以技术和硬件为导向,忽视工具对危机识别与应用的辅助与促进;另一方面,技术层面大量工具目前仍受制于他人,存在极大的安全威胁。
(五)国际合作优化
从国际上智慧城市的开发运作模式看,具有公私合作、政企联盟等多种思路。我国发展智慧城市比较适合采取政府主导投资,国内外多家城市开发公司合作规划开发的模式,以促进城市运行的可视化、可控化、智能化、可预测及可量化评估与持续优化。在全球化、信息化时代,城市建设中的信息共享、信息安全与隐私保护已经是各个国家共同面临的问题。(作者单位:浙江大学非传统安全与和平发展研究中心;浙江大学公共管理学院。
