随着 “数据安全标准” 章节起草工作的推进,行业标准起草小组首次陷入激烈争议。在月度线下研讨会上,围绕 “数据存储地点” 与 “加密等级” 两大核心问题,成员们的观点产生明显分歧 —— 部分企业代表从成本控制角度出发,主张灵活放宽限制;而林辰则从信息安全战略层面出发,坚持必须划定不可逾越的底线,这场关乎智慧城市数据安全根基的讨论,成为标准制定过程中的关键攻坚环节。
争议的导火索源于某中小型智慧安防企业代表的提议。在讨论数据存储条款时,该代表坦言:“我们公司在海外有合作的云服务器供应商,存储成本比国内低 30%。如果强制要求所有数据存储在国内,不仅会增加我们的运营成本,还可能影响与海外客户的合作。能不能规定‘非敏感数据可选择境外存储’,只对核心数据做国内存储限制?” 这一观点立刻得到另外 3 家企业代表的支持,他们纷纷表示,灵活的存储地点选择能帮助中小企业降低初期投入,更利于行业内不同规模企业的均衡发展。
林辰却当场摇头,语气坚定地反驳:“什么是‘非敏感数据’?在智慧城市场景中,居民的人脸信息、门禁出入记录、社区监控画面,哪怕是看似普通的停车缴费数据,都可能关联到个人身份与生活轨迹,一旦泄露,会给居民带来隐私风险甚至安全威胁。这些数据,没有‘非敏感’之分,都属于必须严格保护的敏感信息。” 他随即投影出一份公安部发布的《智慧城市数据安全风险报告》,报告中明确指出,近 3 年国内发生的 127 起智慧城市数据泄露事件中,有 83% 与境外存储的数据被非法窃取有关,其中涉及居民人脸信息的泄露事件,已引发多起电信诈骗、入室盗窃案件。
“数据存储地点不是成本问题,而是安全底线问题。” 林辰的声音在会议室里格外清晰,“如果为了降低成本,将涉及千万居民的敏感数据存储到境外服务器,一旦遭遇网络攻击或境外机构的数据调取,我们不仅无法第一时间响应防护,还可能违反《数据安全法》中‘关键数据出境安全管理’的规定,给企业、客户甚至国家信息安全带来不可挽回的损失。” 他列举了 2023 年某省智慧社区项目的数据泄露案例:该项目将居民门禁记录存储在境外云服务器,因服务器所在国发生网络安全事件,导致 50 万条居民出入记录被泄露,最终企业不仅面临巨额罚款,还被禁止参与后续政府项目招标。
这番话让主张灵活存储的企业代表陷入沉思。清华大学的张教授随后补充道:“从技术层面来看,国内云服务器的安全防护能力已达到国际领先水平,部分服务商还推出了‘两地三中心’的容灾备份方案,数据安全性远高于境外服务器。而且,国内服务器的访问速度更快,能减少智能设备的数据传输延迟,提升用户体验。从长远来看,选择国内存储,不仅能保障数据安全,还能提升产品性能,是‘一举两得’的选择。”
在数据加密等级的讨论中,争议同样存在。部分企业代表认为,国家三级等保标准(信息系统安全等级保护三级标准)的要求过高,需要投入大量资金升级加密技术与设备,会增加中小企业的研发成本,建议采用二级等保标准。林辰却坚持必须以三级等保为底线:“智慧城市数据一旦泄露,影响的不是单个用户,而是整个社区、甚至整个城市的安全。二级等保标准主要适用于一般的企业信息系统,而智慧城市系统涉及公共安全,必须采用更高等级的防护。”
他以辰星科技的实践为例:“我们在质量整改过程中,已将所有产品的数据加密等级提升至三级等保标准,采用‘国密算法 Sm4’进行数据加密,同时建立了‘传输加密 存储加密 访问加密’的三重防护体系。虽然前期投入了 800 万的研发资金,但自升级以来,未发生一起数据安全事件,客户信任度显着提升。而且,三级等保标准已成为政府项目招标的基本要求,若我们的行业标准低于这一水平,不仅无法保障数据安全,还会导致行业产品难以满足政府项目需求,影响整个行业的发展空间。”
为了让企业代表更直观地了解三级等保的实际效果,林辰还安排技术团队现场演示了加密防护流程:在模拟网络攻击环境中,采用三级等保加密的门禁数据,成功抵御了 10 次不同类型的攻击;而采用二级等保加密的数据,在第 3 次攻击时就出现了泄露风险。现场演示的效果,让主张二级等保的企业代表彻底打消了顾虑。
经过两天的深入讨论与沟通,小组最终达成共识,将两项关键要求写入数据安全条款:一是 “智慧城市建设过程中产生的居民身份、安防监控、出入记录等敏感数据,必须存储在境内符合国家相关规定的服务器中,禁止向境外传输,确需出境的,需按照《数据出境安全评估办法》完成评估”;二是 “智能设备的数据采集、传输、存储环节,必须采用符合国家三级等保标准的加密技术,加密算法优先选择国密算法,确保数据全生命周期的安全”。
为了帮助中小企业降低合规成本,小组还特别加入 “扶持条款”:鼓励行业协会与头部企业共同搭建 “数据安全技术共享平台”,为中小企业提供免费的加密技术咨询与培训;支持有条件的地区设立 “数据安全专项补贴”,对符合三级等保标准的中小企业给予研发资金补助。这一举措既坚守了数据安全底线,又兼顾了中小企业的实际需求,得到了所有成员的认可。
数据安全条款的攻克,为整个《智慧城市建设行业标准》的制定奠定了坚实基础。林辰在会议总结时说:“数据安全是智慧城市建设的‘生命线’,我们今天划定的底线,不仅是为了保障居民隐私与公共安全,更是为了让整个行业能在安全、规范的环境中健康发展。只有守住信息安全的底线,智慧城市才能真正成为提升居民生活品质、推动城市高质量发展的重要力量。”
此时,起草小组已根据达成的共识,完成了 “数据安全标准” 章节的定稿,接下来将重点推进 “服务质量标准” 的讨论。林辰看着修订后的条款文本,心里清楚:数据安全条款的确定,是标准制定过程中的重要里程碑。随着这份凝聚行业共识的标准逐步完善,智慧城市建设领域必将迎来 “安全与发展并重” 的新阶段,而辰星科技,也将继续以守护信息安全为己任,在推动行业规范发展的道路上不断前行。
争议的导火索源于某中小型智慧安防企业代表的提议。在讨论数据存储条款时,该代表坦言:“我们公司在海外有合作的云服务器供应商,存储成本比国内低 30%。如果强制要求所有数据存储在国内,不仅会增加我们的运营成本,还可能影响与海外客户的合作。能不能规定‘非敏感数据可选择境外存储’,只对核心数据做国内存储限制?” 这一观点立刻得到另外 3 家企业代表的支持,他们纷纷表示,灵活的存储地点选择能帮助中小企业降低初期投入,更利于行业内不同规模企业的均衡发展。
林辰却当场摇头,语气坚定地反驳:“什么是‘非敏感数据’?在智慧城市场景中,居民的人脸信息、门禁出入记录、社区监控画面,哪怕是看似普通的停车缴费数据,都可能关联到个人身份与生活轨迹,一旦泄露,会给居民带来隐私风险甚至安全威胁。这些数据,没有‘非敏感’之分,都属于必须严格保护的敏感信息。” 他随即投影出一份公安部发布的《智慧城市数据安全风险报告》,报告中明确指出,近 3 年国内发生的 127 起智慧城市数据泄露事件中,有 83% 与境外存储的数据被非法窃取有关,其中涉及居民人脸信息的泄露事件,已引发多起电信诈骗、入室盗窃案件。
“数据存储地点不是成本问题,而是安全底线问题。” 林辰的声音在会议室里格外清晰,“如果为了降低成本,将涉及千万居民的敏感数据存储到境外服务器,一旦遭遇网络攻击或境外机构的数据调取,我们不仅无法第一时间响应防护,还可能违反《数据安全法》中‘关键数据出境安全管理’的规定,给企业、客户甚至国家信息安全带来不可挽回的损失。” 他列举了 2023 年某省智慧社区项目的数据泄露案例:该项目将居民门禁记录存储在境外云服务器,因服务器所在国发生网络安全事件,导致 50 万条居民出入记录被泄露,最终企业不仅面临巨额罚款,还被禁止参与后续政府项目招标。
这番话让主张灵活存储的企业代表陷入沉思。清华大学的张教授随后补充道:“从技术层面来看,国内云服务器的安全防护能力已达到国际领先水平,部分服务商还推出了‘两地三中心’的容灾备份方案,数据安全性远高于境外服务器。而且,国内服务器的访问速度更快,能减少智能设备的数据传输延迟,提升用户体验。从长远来看,选择国内存储,不仅能保障数据安全,还能提升产品性能,是‘一举两得’的选择。”
在数据加密等级的讨论中,争议同样存在。部分企业代表认为,国家三级等保标准(信息系统安全等级保护三级标准)的要求过高,需要投入大量资金升级加密技术与设备,会增加中小企业的研发成本,建议采用二级等保标准。林辰却坚持必须以三级等保为底线:“智慧城市数据一旦泄露,影响的不是单个用户,而是整个社区、甚至整个城市的安全。二级等保标准主要适用于一般的企业信息系统,而智慧城市系统涉及公共安全,必须采用更高等级的防护。”
他以辰星科技的实践为例:“我们在质量整改过程中,已将所有产品的数据加密等级提升至三级等保标准,采用‘国密算法 Sm4’进行数据加密,同时建立了‘传输加密 存储加密 访问加密’的三重防护体系。虽然前期投入了 800 万的研发资金,但自升级以来,未发生一起数据安全事件,客户信任度显着提升。而且,三级等保标准已成为政府项目招标的基本要求,若我们的行业标准低于这一水平,不仅无法保障数据安全,还会导致行业产品难以满足政府项目需求,影响整个行业的发展空间。”
为了让企业代表更直观地了解三级等保的实际效果,林辰还安排技术团队现场演示了加密防护流程:在模拟网络攻击环境中,采用三级等保加密的门禁数据,成功抵御了 10 次不同类型的攻击;而采用二级等保加密的数据,在第 3 次攻击时就出现了泄露风险。现场演示的效果,让主张二级等保的企业代表彻底打消了顾虑。
经过两天的深入讨论与沟通,小组最终达成共识,将两项关键要求写入数据安全条款:一是 “智慧城市建设过程中产生的居民身份、安防监控、出入记录等敏感数据,必须存储在境内符合国家相关规定的服务器中,禁止向境外传输,确需出境的,需按照《数据出境安全评估办法》完成评估”;二是 “智能设备的数据采集、传输、存储环节,必须采用符合国家三级等保标准的加密技术,加密算法优先选择国密算法,确保数据全生命周期的安全”。
为了帮助中小企业降低合规成本,小组还特别加入 “扶持条款”:鼓励行业协会与头部企业共同搭建 “数据安全技术共享平台”,为中小企业提供免费的加密技术咨询与培训;支持有条件的地区设立 “数据安全专项补贴”,对符合三级等保标准的中小企业给予研发资金补助。这一举措既坚守了数据安全底线,又兼顾了中小企业的实际需求,得到了所有成员的认可。
数据安全条款的攻克,为整个《智慧城市建设行业标准》的制定奠定了坚实基础。林辰在会议总结时说:“数据安全是智慧城市建设的‘生命线’,我们今天划定的底线,不仅是为了保障居民隐私与公共安全,更是为了让整个行业能在安全、规范的环境中健康发展。只有守住信息安全的底线,智慧城市才能真正成为提升居民生活品质、推动城市高质量发展的重要力量。”
此时,起草小组已根据达成的共识,完成了 “数据安全标准” 章节的定稿,接下来将重点推进 “服务质量标准” 的讨论。林辰看着修订后的条款文本,心里清楚:数据安全条款的确定,是标准制定过程中的重要里程碑。随着这份凝聚行业共识的标准逐步完善,智慧城市建设领域必将迎来 “安全与发展并重” 的新阶段,而辰星科技,也将继续以守护信息安全为己任,在推动行业规范发展的道路上不断前行。