刘保敬 黄军甫
摘要 智慧城市是城市发展与信息技术结合的新产物,这种蕴含广泛应用空间的新城市形态的风险治理需要一套综合的风险治理体系。智慧城市建设已付诸实施,其拥有独特的风险特征与风险框架,面临的各类风险不容小覷,共治范式提供了解决智慧城市风险治理的新思路,同时也通过利用信息手段推进社会参与、构建融合型风险治理体系等方向来进一步完善智慧城市风险治理。
关键词 智慧城市 安全风险 治理
作者简介:刘保敬,东华大学人文学院,硕士研究生,研究方向:中国政府治理;黄军甫,东华大学人文学院,教授,研究方向:政治学、管理学。
中图分类号:D67 文献标识码:A DOI:10.19387/j.cnki.1009-0592.2020.09.135
城市是具有明显辐射集聚效应、高度复杂且脆弱的集中式系统,这种区域内自发、盲目的人力与产业集聚使得城市治理日益复杂。“智慧城市”概念在城市发展矛盾背景下应运而生,其以大数据、5G等新一代信息技术为基础,通过城市中无处不在的智能化传感器实现最大力度整合城市信息资源以对城市运行状况全面感知,其构筑起一整套的风险预防、监控、应对机制,倒推城市空间治理体系与架构的改革重塑,真正提升城市治理的精细化、智能化与高效化水平,以全面感知、互联互通、广泛参与为主要特征。
当前智慧城市建设在我国已迈入高速发展阶段,从政策支持力度与城市发展水平来看,目前国内智慧城市已经形成以一线城市、省会城市或直辖市、快速发展的大城市、区域中心城市、成长型城市依次排列的五级发展梯队,主要涵盖智慧交通、智慧民生、智能医疗、智慧政务、数字教育、智能家居、数字景区、数字社区等诸多领域。但智慧城市建设是一项较为复杂的系统工程,其在着力解决传统城市风险的同时,信息数据泄露、文件勒索病毒、5G安全等新技术风险也随之出现,这将严重影响国家与社会和谐稳定,带来不可估量的财产损失与巨大安全威胁。在此环境下,如何发挥智慧城市应用优势以创新城市安全治理研究,提升城市治理体系与治理能力现代化水平,实现智慧城市在城市风险治理中的落地应用与良性结合是当下亟需解决的问题。一、治理模式变革是有效治理智慧城市风险的基础
智慧城市中的组织与管理架构相较于传统城市更加明显的表现出“去中心化”、扁平化与开放性特征,其所依托的现代技术不再是孤立的单元,不同层级、不同模块间有着清晰紧密的逻辑化关系,包括航天卫星、无人机飞行器、智能探头、智能路灯、移动终端等在内的感知系统,包括蜂窝网络、宽带网络、广播电视网、物联网在内的信息传输系统,包括城市安全数据、政务管理数据、公共服务数据、信用评价数据在内的数据系统,输出有关产业经济、政务决策、公众服务信息的应用系统,直至最终成型的智慧城市运营中心、APP应用、门户网站、公众账号等等,各系统环环相扣构成一套较为完整的智慧城市运营架构,这种类型的城市运行效率更高,但任何一个层级出现问题势必会影响其他模块的正常运转,局部风险不再限制于某一领域而极易转化成系统性风险。
面对智慧城市中的系统性风险,仅仅依靠单独政府力量无法有效完成风险防控与风险处置目标。当前我国智慧城市的投资与运营以政府为主体,由于智慧城市运营与发展模式的不健全,无法吸收优秀社会资源参与到智慧城市建设进程中来,这将直接影响智慧城市风险治理效果。目前来看,根据智慧城市开放、透明的技术特点,多主体之间的合作共治模式是未来智慧城市风险治理的必然方向,它应当包括政府之间的合作治理模式与政府、企业、个人之间的多元合作治理模式。
智慧城市的高度信息化给政府之间的合作治理带来新的机遇与挑战,政府之间的合作治理要考虑到城市各级政府与街道、社区之间的合作衔接点。例如在智慧城市架构的感知层面获取的数据信息经过分析处理、脱敏后存放于公共数据库,虽然这些数据信息具有开放、共享的特征可以任意浏览提取,并依托于大数据与云计算通过复杂算法与数据模型可以做到对风险预测监控,但公共服务数据、城市管理数据、城市安全数据等仍分属于不同的政府部门监测管理,做到不同风险数据信息之间联动应用需要各政府部门之间的合作。在政府、企业、个人之间的多元合作治理模式下,主要存在四种模式;政府投资企业参与;政府与企业共同投资运营;企业投资,政府购买公共产品与服务;这四种模式都吸引了市场因素参与智慧城市治理,在一定程度上缓解了政府治理压力,而且由于市场的竞争机制与趋利属性,这种共治范式下的风险治理将具有更高效率与更高质量效果。二、加快构建分级分类的融合型风险治理体系
2017年,习近平总书记提出“城市管理应该像绣花一样精细”的论断,自此精细化治理成为城市治理的重要理念。智慧城市的高度信息化是分级分类治理风险的基石,也为分级分类的融合型风险治理体系的构建带来契机,各级各类治理主体依托其所掌握的差异化资源相互依存,共同完成有效抵御与处置城市风险的目标。
从宏观层面而言,城市有不同的种类与层级,有其特殊的历史背景、发展战略与历史定位,雄安新区、杭州、深圳、青岛等等先行者的发展规划包含智慧政府、智慧社区、智慧交通、智慧产业等通用标准,但也体现出依据自身发展情况与实际需求的不同建设体系与内容,最终成型的智慧城市形态也各具特色,风险治理模式与内容各有所长,在应对城市安全风险时面临不同挑战,要尽可能全面的考虑城市风险因素进而采取差异化防控策略应对城市风险;从微观层面而言,智慧城市提供了充足的风险治理、防控的手段与工具,但信息技术的进步与普及也使得个体多样化、异质性需求被放大,风险治理必须因才施策,要能够及时化解可能导致风险爆发的个人节点。
(一)风险治理主体的分类分级
城市各级政府、各职能部门与社群等承担城市风险治理的主体角色,要根据组织与个人风险治理能力、储备资源、组织架构等标准对其依次定义,对不同级别、不同类别部门与个人赋予不同权限与资质,确保在整个风险治理体系中的各方功能互补、协作发展,做到承担不同风险治理任务,做到政府部门与社群之间数据信息的及时互通,在数据驱动预警与决策的基础上,根据事实做出决策,提升应急处置风险的效率。
(二)风险治理客体的分类分级
总体来看,要依据风险因素、风险性质、风险范围、风险紧急程度等不同标准将城市安全風险纳入不同类别的管控范围,并以此为基础科学调动资源以有效控制风险。例如,智慧城市项目的典型结构涵盖感知层、网络通信层、数据分析与处理层、应用层、用户层,涉及到AI、边缘计算、智能终端、地理信息系统等等,如此庞大的技术集成应用存在诸多安全风险。在物联感知层,各类传感器、移动终端、监控设备均存在通过未知漏洞被侵入的风险;在网络通信层面,以WIFI与蜂窝为主的接入网络实现物与人的万物互联,但网络传输协议与设施硬件漏洞极易使得网络深度融合的物联网下的各种设备受到安全威胁;在数据层面,数据信息的安全与可靠是主要潜在风险,要做到对海量信息数据分类分级的精细化管控以精准识别有效数据信息,防范数据泄露风险。此外,较多城市的智慧城市项目采用国外技术厂商的信息储存与处理方案,这将给国内的信息安全留下巨大安全隐患。
(三)风险治理措施的分类分级
要制定针对不同类别、级别风险采取差异化应急措施预案,基于智慧城市的时空数据平台将各类预防、治理措施做到及时的动态更新与调整。三、构建广泛参与风险治理的社群机制
在传统城市安全风险治理过程中,城市政府是风险治理的主导者与实施者,社会参与城市风险治理的力量从深度或广度来看普遍不足,充足的社会资源无法形成对专业应急力量的有效补充进而影响风险治理效率与效果。作为城市治理直接利益相关者的社群,有着参与城市治理的强烈愿望与需求,应当在“政府-社会组织-公众”的多元主体共治模式下实现对城市风险全方位的监测与管控,进而提升政府决策的科学化与民主化水平以实现对城市安全风险的有效治理。数据信息是各项决策的重要依据,智慧城市高度信息化应用为政府与社群交流互动提供平台依据,政府数据信息的开放透明与社会群体数据整合共享应着力解决数据发布不准确、信息公布不及时、信息质量不高的“三不”问题。
一是要进一步完善公用数据信息库的共享机制建设,打破政府与社群之间交流合作的体制约束,化解风险期间的危机沟通难题,破除政府与社群信息获取渠道孤立与信息的碎片化问题,实现由封闭独立运作向开放合作共享状态的转变;要充分发挥智慧城市各用户的信息源作用,挖掘其数据生产者角色的潜力,拓宽数据获取的方式与渠道,如谷歌与苹果公司联合开发以所有个体智能手机用户问蓝牙秘钥交换的APP形成数据信息源以追踪新冠肺炎病毒携带者,这种不侵犯隐私、以用户自愿参与为原则的数据获取方式极大提升治理新冠肺炎疫情的能力,为疫情防控提供了准确高效的信息来源。
二是从有效治理城市风险的目标和原则出发,出台支持与鼓励社群参与城市风险治理的政策措施,拟定社群参与风险治理的评价体系;对结构完善、质量、广泛认同的组织与个人投入更多资源,重视对专业化社群力量的扶持与培育。例如作为智慧城市发展核心的信息技术层,其对智慧城市各项功能模块的正常运转起着决定性作用。但信息技术是不断更新换代的产物,目前主流信息技术系统均存在不同程度的安全漏洞,如Cote勒索病毒、3389服务、Meltdown漏洞等等,其不受时空条件限制以无线网络为载体通过安全漏洞在受害主机上执行远程恶意攻击行为,包括安装后门,查看、假冒、篡改隐私数据,创建拥有完全权限的新账户,以软件破坏造成硬件物理性瘫痪。由于攻击主体与受害客体之间信息非对称性,如此诸多种类、隐蔽化处理后的病毒攻击在技术风险爆发初期极具隐蔽性,由于受害客体的技术,其前期无法采取有效应对措施导致风险逐渐累积扩大,只能通过专业社群力量的后期更新补丁被动防御。
三是要倡导社群参与城市安全风险治理的理念,开展对社群的城市安全风险教育与培训,通过安全宣讲与实地锻炼提升社群的风险意识,提升社群利用新科技手段参与治理城市风险的能力与素质,努力打造社群与政府共同治理城市安全风险的格局。
