赵淦森：构建智慧城市安全与可信的大型防护体系

随着《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》的实施，以及《数字中国建设整体布局规划》的印发，智慧城市建设已成为数字中国战略的重要载体。我国正在分级分类推进新型智慧城市建设，为智慧城市基础设施的安全与韧性提供强有力的政策支撑。各地政府积极响应国家政策，出台相关规划与行动计划，推动智慧城市的建设与升级。这些规划与行动注重提升其安全与可信等属性，以应对日益复杂的城市建设挑战。

智慧城市亟待解决信任与安全问题

智慧城市是典型大型分布式应用系统，整合不同的信息系统，由多方主体分别运行和管理。在智慧城市运行过程中，不仅要各信息系统相互协作互动，还涉及大量的数据采集、加工、处理、利用和共享流通，信任与安全问题是亟待解决的重要挑战。在技术因素方面，其面临数据泄露风险、网络安全威胁、缺乏透明度与控制、系统故障的挑战；在非技术因素方面，其面临技术恐惧、隐私观念差异和管理不善的挑战；在系统复杂性方面，其面临多系统互联和级联效应的挑战。

基于区块链与问责机制的可信计算为缓解上述问题提供了新思路，主要体现在两个方面。第一，安全可信的数据。区块链确保数据在分布式网络中的安全性、完整性和可信度。其采用分布式账本技术，数据被存储在网络中的多个节点上，而非单一的中央服务器，避免了单点故障和数据篡改的风险，提高了数据的安全性和可信度。同时，区块链账本由一系列按时间顺序排列的区块组成，每个区块至少包含了前一个区块的哈希值，相互链接的结构确保数据的完整性和不可篡改性。第二，安全可信的行为。区块链与问责机制相结合，建立了一个综合的信任体系，通过预先设定的规则和条件，智能合约自动执行交易、验证交易的合规性，从而确保相关方的行为符合合约规定。智能合约的不可篡改性和自动执行性使相关方的行为更加可信。此外，由于区块链上的交易和行为可追溯，一旦出现问题，通过问责机制可以迅速定位到相关方并追究其责任，使相关方在区块链网络中的行为更加谨慎和可信。

基于区块链的分布式账本保证数据层面的安全与可信

区块链通过网络层、共识层和应用层构建可信的基础设施。网络层融合多种网络传输技术，包括对等网络、专网、公共网络和VPN（虚拟专用网络）等，以支持大规模物联网设备的接入和数据交换。区块链网络中的节点通过共识机制达成一致，确认新的交易或数据记录，常见的共识机制包括工作量证明、权益证明等。这些机制确保所有节点对数据的验证和批准，防止恶意篡改或伪造数据的行为。应用层提供各种智慧城市应用服务，能够实现面向用户的数据共享、服务协同和民主治理等功能。

在数据采集、加工和处理过程中实现安全与可信。主要体现在四个方面。首先，数据的安全存储。区块链分布式账本通过将数据以区块的形式存储在网络中的多个节点上，实现数据的去中心化、不可篡改和透明性等特点，从而确保数据的安全存储。其次，数据上链过程中的验证。数据上链过程需要经过严格的验证，验证机制包括共识机制、交易验证和区块验证，以确保数据的真实性和完整性。再次，关于节点失效的鲁棒性。区块链网络中的节点可以动态地加入或离开网络，这种灵活性使得网络能够应对各种突发情况。当某个节点失效时，其他节点可以自动调整工作负载，确保网络的整体性能不受影响。最后，数据加密与隐私保护。区块链采用一系列密码学方法对数据进行加密和解密，如“非对称加密”，确保了数据在传输和存储过程中的安全性；引入隐私保护技术，如“零知识证明”，使得在不泄露敏感信息的情况下可以验证交易的有效性，从而保护用户的隐私权益。

在数据利用和共享流通中实现安全与可信。区块链提供了一个多元全局的数据安全共享流通机制，有助于更有效地数据要素开发利用。区块链通过数据标准化和分类来整合多个数据源不同管理机构的数据，对来自不同数据源的数据进行标准化处理，确保数据格式和结构的统一。并且，智慧城市中的区块链网络包含多个管理机构和数据源，每个节点代表一个管理机构或数据源，使用共识算法确保网络中所有节点对数据的一致性认可，提供了一条安全可信的通道来融合数据。此外，在智能决策方面，从全局角度引入多维度分析方法，支持从时间、空间、行业等多个维度对城市数据进行深入分析，揭示数据背后的规律和趋势，为城市管理者提供全局且丰富的决策依据。

在数据管理系统实现容错性和可扩展性。分布式架构和冗余部署策略可确保系统在高并发、高负载情况下依然能够稳定运行。即使部分节点出现故障，系统也能够自动进行故障转移和恢复，有效保证数据的连续性和服务的可用性。即使城市规模扩大和数据量增加，该策略也能够扩展计算资源和存储资源，确保系统始终满足城市管理者对数据处理和分析的需求。

基于区块链的问责计算策略保障系统行为的安全与可信

一方面，区块链智能合约让相关方的行为严格遵守其相应承诺。区块链智能合约的基本特性是去中心化和不可篡改性。区块链技术本身具有去中心化的特点，智能合约作为运行在区块链上的程序，同样不受单一中心机构的控制。这种去中心化的结构减少了单点故障的风险，提高了系统的可靠性和稳定性。并且，区块链上的数据一旦记录便难以篡改，因为每个区块至少包含了前一个区块的哈希值，形成相互链接的结构。智能合约的代码和数据也被存储在区块链上，因此同样具有不可篡改的特性。这使得智能合约的执行结果具有高度的可信性。

智能合约通过自动执行、条件约束和公开性落实相关方承诺。首先，智能合约是基于一定条件和规则自动执行的程序，不需要第三方干预。一旦满足合约中规定的条件，智能合约就会自动执行相应的操作。这种自动执行机制减少了人为干预的可能性，降低了欺诈和违约的风险。其次，智能合约中包含了明确的条件和规则，用于约束相关方的行为。只有满足这些条件和规则，智能合约才会执行相应的操作。这种条件约束机制确保了相关方必须按照合约规定行事，否则将无法触发智能合约的执行。最后，智能合约的代码是公开的，任何参与者都可以查看和验证合约的逻辑和规则。这种公开性有助于建立信任，因为相关方可以确信合约的逻辑和规则是公平、公正和透明的。

另一方面，问责计算明确责任归属，实现可信的态势评估监管。问责机制要求明确界定智慧城市中各参与方的角色和责任，包括政府、企业、技术提供商、数据管理者等。通过明确的责任分工，确保各参与方清楚自身职责范围，从而避免因责任不清导致的信任缺失。鼓励建立完善的责任追究制度，对于违反规定、失职渎职的行为进行严肃处理，并向公众公开处理结果。该机制促使各参与方更加谨慎地履行职责，提高工作的透明度和公信力。

基于区块链的激励机制促进公众参与和反馈。激励机制构建在区块链之上，对积极参与智慧城市建设的公众给予表彰和奖励，奖励形式包括现金奖励、奖品发放、荣誉证书等，同时，转换为线上积分、等级或信誉值等信任度，保存在区块链中。这些内容集成到相关企业或机构的官方网站、手机App、微信公众号等数字化平台，方便公众随时随地参与，增强公众的认同感和归属感。信任度也集成到反馈机制，相关企业或机构需要及时回应具有高信任度公众的关切和诉求，解决公众反映的问题。同时，由高信任度公众对相关方评分，从而转换成其信任度以鼓励相关方严格遵守相关制度和规定，提供高质量的服务，进一步巩固信任基础。

公众的参与和反馈帮助城市管理者根据实时监测城市运行状态和各项指标的变化，直观了解城市运行状况。政府定期对智慧城市项目的绩效进行评估，包括项目的实施效果、社会影响、经济效益等方面，评估结果可以客观反映项目的实际成果和问题，为改进和优化项目提供依据。一旦发现潜在风险或者异常情况，政府能够立即发出预警信号，相关企业或机构及时采取措施应对。

区块链和问责计算为大型非中心化系统探索安全可信新路径

不同于传统集中式管理或需要统一信任根的可信计算架构，区块链和问责计算的分布式方式更适用于安全与高效的智慧城市建设。一是分布式计算避免了信息集中汇总导致的拥塞，而在传统的计算模式下，管理信息集中汇总到中央管理节点，当网络规模扩大或被管对象种类增多时，管理信息的传输量会急剧增加，导致网络拥塞现象，影响管理效率。二是分布式计算提高了可扩展性，而传统的计算模式难以适应大规模网络环境的需求，随着网络规模的扩大，管理节点可能无法有效处理不断增加的管理信息。三是分布式计算克服了单点故障，而在传统的计算模式下，中央管理节点是整个管理系统的核心，一旦该节点出现故障，整个网络管理系统可能会崩溃，导致网络失去管理功能，影响网络的稳定性和安全性。

不同于传统硬件强依赖的可信计算，区块链和问责计算具有较高的适配性与灵活性。一是避免了硬件缺陷的不可预测性和高成本，而传统的计算模式缺乏备选方案，一旦出现硬件缺陷，替换硬件的代价极其高昂。不仅包括直接的经济成本，还涉及系统停机、数据迁移等间接成本。同时，传统的计算模式的硬件本身具备不透明性，由于受控于芯片生产厂商，增加了用户难以自证撇清预留后门的可能性，进而对系统的整体安全性构成威胁。二是缓解了性能和兼容性问题，而在传统的计算模式下，硬件可信计算环境会对系统性能产生一定的影响，尤其是在处理大量数据时影响更加明显。同时，传统的计算模式中不同厂商生产的硬件或存在兼容性问题，导致可信计算方案难以跨平台部署和应用。

区块链技术保证了数据层面的安全与可信，智能合约落实了相关方行为的承诺，问责计算量化地让相关方对其行为结果负责，从而实现了协作层面的安全与可信。

未来，智慧城市的安全与可信防护体系的发展趋势是技术融合与创新。当前，人工智能、区块链和物联网等领域中的先进技术需要应用于智慧城市。其中，人工智能的大语言模型可用于智能监控、异常行为检测等，提高城市的安全防护能力。基于有向无环图的区块链则可以实现完全去中心化的数据存储和传输，增强数据的可信性。物联网中的6G通信技术将实现城市各类设施与设备的高效互联互通。智慧城市更加注重技术创新，通过集成多种先进技术，形成更加全面、高效的安全与可信解决方案，并将涵盖数据采集、存储、处理、传输等各个环节，确保智慧城市系统的整体安全性与可信性。（作者为华南师范大学教授、网络信息中心主任，云计算安全与测评技术广州市重点实验室主任赵淦森）