毛子駿 梅宏 肖一鳴 黃膺旭

摘 要：[目的/意義]智慧城市在促進(jìn)城市空間數(shù)字化、智能化水平提升的同時(shí)也為信息風(fēng)險(xiǎn)的醞釀和擴(kuò)散提供了新環(huán)境，正確認(rèn)識(shí)和評(píng)估信息安全風(fēng)險(xiǎn)是智慧城市建設(shè)的重要保障。[方法/過程]通過建立智慧城市信息安全風(fēng)險(xiǎn)評(píng)估指標(biāo)體系，利用貝葉斯網(wǎng)絡(luò)對(duì)我國(guó)20個(gè)智慧城市試點(diǎn)地區(qū)的信息安全風(fēng)險(xiǎn)進(jìn)行量化評(píng)估。[結(jié)果/結(jié)論]我國(guó)智慧城市試點(diǎn)地區(qū)間信息安全風(fēng)險(xiǎn)水平存在較大差距;同時(shí)，信息安全風(fēng)險(xiǎn)與智慧城市系統(tǒng)內(nèi)的基礎(chǔ)設(shè)施、信息資源、安全管理、技術(shù)服務(wù)和公眾素養(yǎng)均存在一定關(guān)聯(lián)。

關(guān)鍵詞：信息安全;風(fēng)險(xiǎn)評(píng)估;智慧城市;貝葉斯網(wǎng)絡(luò)

DOI：10.3969/j.issn.1008-0821.2020.05.003

〔中圖分類號(hào)〕G203 〔文獻(xiàn)標(biāo)識(shí)碼〕A 〔文章編號(hào)〕1008-0821（2020）05-0019-08

Risk Assessment of Smart CityInformation

Security Based on Bayesian Network

Mao Zijun1，2 Mei Hong1 Xiao Yiming1 Huang Yingxu1

（1.College of Public Administration，Huazhong University of Science and Technology，Wuhan 430074，China;

2.Non-traditional Security Institute，Huazhong University of Science and Technology，Wuhan 430074，China）

Abstract：[Purpose/Significance]Smart city promotes the digitalization and intelligentization of urban space.Furthermore，it also provides a new environment for the brewing and diffusion of information risks.Reliable understanding and assessment of information security risks are important guarantees for the construction of smart cities.[Method/Process]This paper established an index system for information security risk assessment of smart cities.Bayesian network method was conducted to the quantitative assessment of information security risks in 20 pilot areas of smart cities in China.[Result/Conclusion]There was a big gap in the level of information security risk among the pilot areas of smart cities in China.Meanwhile，information security risks were related to the infrastructure，information resources，security management，technical services and civil quality in the smart cities.

Key words：information security;risk assessment;smart cities;bayesian network

智慧城市以信息化建設(shè)為支撐，充分利用信息技術(shù)促進(jìn)城市系統(tǒng)的智能化運(yùn)行，以全面提升社會(huì)治理效率和公眾生活質(zhì)量[1]。十八大以來，國(guó)家工信部、住建部等部委相繼頒布《國(guó)家智慧城市試點(diǎn)暫行管理辦法》、《關(guān)于促進(jìn)智慧城市健康發(fā)展的指導(dǎo)意見》等政策文件，積極開展智慧城市的落地實(shí)踐。目前，我國(guó)智慧城市建設(shè)試點(diǎn)已超過500個(gè)，投資總額高達(dá)3 000億元[2]，形成“遍地開花”的總體發(fā)展格局。

智慧城市建設(shè)規(guī)模不斷擴(kuò)大的同時(shí)，對(duì)信息技術(shù)的依賴性也逐漸增強(qiáng)[3]，由此衍生出的信息誤用、信息泄露、信息竊取、虛假謠言散播等信息安全問題日益突出?！靶煊裼袷录?、“‘驅(qū)動(dòng)人生供應(yīng)鏈入侵事件”、“東突網(wǎng)絡(luò)恐怖運(yùn)動(dòng)”等信息安全事故的頻發(fā)嚴(yán)重威脅國(guó)家安全和社會(huì)穩(wěn)定，信息安全風(fēng)險(xiǎn)態(tài)勢(shì)日趨嚴(yán)峻。習(xí)近平總書記始終強(qiáng)調(diào)“信息化和網(wǎng)絡(luò)安全是新時(shí)期的雙輪驅(qū)動(dòng)”、“著力防范化解重大風(fēng)險(xiǎn)”?？梢?，在推動(dòng)信息高速流動(dòng)、加快信息化建設(shè)的同時(shí)，如何合理評(píng)估信息安全風(fēng)險(xiǎn)水平、把握風(fēng)險(xiǎn)整體態(tài)勢(shì)，成為當(dāng)前智慧城市可持續(xù)發(fā)展的重要議題。

在智慧城市背景下，基礎(chǔ)設(shè)施、數(shù)據(jù)資源、網(wǎng)絡(luò)平臺(tái)、組織公眾等多方信息要素通過信息通信技術(shù)實(shí)現(xiàn)跨區(qū)域的頻繁交互[4]，人流、物流、信息流、技術(shù)流等在城市空間內(nèi)高度集聚，信息量驟增、信息類別繁多、信息安全環(huán)境錯(cuò)綜復(fù)雜，信息安全風(fēng)險(xiǎn)的演化、衍生具有高度復(fù)雜性和不確定性，給智慧城市信息安全風(fēng)險(xiǎn)評(píng)估研究帶來了巨大挑戰(zhàn)。基于此，本文設(shè)計(jì)在系統(tǒng)分析和識(shí)別智慧城市信息安全風(fēng)險(xiǎn)要素的基礎(chǔ)上，借鑒概率論的思想，利用貝葉斯網(wǎng)絡(luò)探索智慧城市信息安全風(fēng)險(xiǎn)評(píng)估的量化路徑，以期為進(jìn)一步推進(jìn)智慧城市信息安全問題研究提供量化研究的新思路。

1 智慧城市信息安全風(fēng)險(xiǎn)評(píng)估研究現(xiàn)狀

現(xiàn)有文獻(xiàn)主要從信息系統(tǒng)自身和外部環(huán)境兩個(gè)視角對(duì)信息安全風(fēng)險(xiǎn)要素進(jìn)行識(shí)別。從系統(tǒng)內(nèi)部角度來看，學(xué)者們注意到信息安全風(fēng)險(xiǎn)要素通常包括信息設(shè)備及設(shè)施、核心技術(shù)研發(fā)等。鄭敏指出在基礎(chǔ)設(shè)施日益智能化的同時(shí)，硬件設(shè)備損壞、網(wǎng)絡(luò)節(jié)點(diǎn)量過大等因素均會(huì)造成嚴(yán)重的信息安全問題。不同的網(wǎng)絡(luò)架構(gòu)及接入方式，也會(huì)誘發(fā)不同信息風(fēng)險(xiǎn)[5]。趙勃研究發(fā)現(xiàn)，我國(guó)在智慧城市建設(shè)中的核心技術(shù)和關(guān)鍵應(yīng)用均依賴國(guó)外引進(jìn)，自主研發(fā)能力較為薄弱，技術(shù)后門易遭到來自境外的蓄意破壞或非法利用[6]。

從系統(tǒng)外部環(huán)境來看，學(xué)者們提出信息安全風(fēng)險(xiǎn)的主要來源有安全管理制度、安全宣傳教育、信息安全保證等。蔣建科指出我國(guó)在信息安全方面缺少頂層規(guī)劃和全局統(tǒng)籌，尚未形成良性的城市生態(tài)圈，“輕信息安全，重硬件設(shè)備”是制約智慧城市良性發(fā)展的關(guān)鍵問題[7]。曹樹金等、Elmaghraby A S等認(rèn)為，數(shù)字公民在信息的產(chǎn)生、傳播、存儲(chǔ)和使用等階段均會(huì)面臨信息泄露及非法利用的安全威脅，法律和教育等途徑將會(huì)對(duì)個(gè)人信息安全產(chǎn)生重要影響[8-9]?？傮w來說，當(dāng)前學(xué)者對(duì)于智慧城市建設(shè)中潛在的信息安全風(fēng)險(xiǎn)要素進(jìn)行了初步梳理和歸類，識(shí)別出的風(fēng)險(xiǎn)要素基本上涵蓋了頂層設(shè)計(jì)、技術(shù)應(yīng)用、基礎(chǔ)設(shè)施、社會(huì)環(huán)境各方面，但還不夠系統(tǒng)、清晰，并且上述研究大多是對(duì)信息安全風(fēng)險(xiǎn)的定性闡述和主觀判斷，并未進(jìn)一步對(duì)信息安全風(fēng)險(xiǎn)水平進(jìn)行科學(xué)合理地測(cè)度和評(píng)估。

智慧城市信息安全風(fēng)險(xiǎn)來源的多樣性及復(fù)雜性造成智慧城市信息安全風(fēng)險(xiǎn)具有明顯的不確定性，部分學(xué)者為量化評(píng)估這種不確定的信息安全風(fēng)險(xiǎn)進(jìn)行了一些研究探索。鄒凱等利用Ward聚類及決策樹劃分風(fēng)險(xiǎn)等級(jí)并計(jì)算最佳分割閾值，從局部最優(yōu)化視角對(duì)我國(guó)15個(gè)智慧試點(diǎn)城市的信息安全風(fēng)險(xiǎn)展開實(shí)證研究[10]。Li X等將模糊集理論和灰色關(guān)聯(lián)分析（FMEA）引入風(fēng)險(xiǎn)評(píng)估，通過計(jì)算風(fēng)險(xiǎn)失效模式的關(guān)聯(lián)度，預(yù)判智慧城市信息系統(tǒng)的脆弱性指數(shù)[11]。學(xué)者們嘗試的其他量化方法還包括D-S證據(jù)理論[12]、期望值理論[13]、層次分析法和模糊綜合評(píng)價(jià)[14]等。相較于定性研究，已有的定量研究所呈現(xiàn)的評(píng)估結(jié)果更加清晰、直觀，更有利于指導(dǎo)風(fēng)險(xiǎn)管理實(shí)踐。但在量化評(píng)估的探索研究中，大多學(xué)者都采用專家咨詢等主觀方式，將復(fù)雜的風(fēng)險(xiǎn)要素簡(jiǎn)單量化后再進(jìn)行智慧城市信息安全風(fēng)險(xiǎn)的整體識(shí)別。這類評(píng)估方式影響了評(píng)估結(jié)果的科學(xué)價(jià)值，導(dǎo)致評(píng)估結(jié)果與實(shí)際情況之間存在一定偏差，降低了評(píng)估結(jié)果的可信度。

綜上，當(dāng)前研究偏重于從定性層面探討智慧城市信息安全風(fēng)險(xiǎn)因素及演化機(jī)理，定量研究成果數(shù)量總體偏少且缺乏系統(tǒng)性，存在人為偏差和不穩(wěn)定性，也未能充分體現(xiàn)智慧城市信息安全風(fēng)險(xiǎn)的不確定性特點(diǎn)，一定程度上減弱了風(fēng)險(xiǎn)識(shí)別的解釋力。與上述評(píng)估方法相比，貝葉斯網(wǎng)絡(luò)能夠?qū)Y(jié)果發(fā)生的可能性進(jìn)行合理的量化預(yù)測(cè)，將數(shù)據(jù)結(jié)果和先驗(yàn)知識(shí)有機(jī)融合，并根據(jù)新獲取的證據(jù)不斷調(diào)整和修正參數(shù)值，從而提高識(shí)別精度[15]。已有學(xué)者利用貝葉斯方法處理不確定問題的特點(diǎn)，將其應(yīng)用于網(wǎng)絡(luò)信息系統(tǒng)的信息安全評(píng)估[16]。本研究在構(gòu)建智慧城市信息安全風(fēng)險(xiǎn)評(píng)估體系的基礎(chǔ)上，嘗試將貝葉斯網(wǎng)絡(luò)應(yīng)用于智慧城市這一復(fù)雜巨型信息系統(tǒng)的風(fēng)險(xiǎn)分析中，為智慧城市信息安全風(fēng)險(xiǎn)的評(píng)估與應(yīng)對(duì)提供方法參考和對(duì)策建議。

2 智慧城市信息安全風(fēng)險(xiǎn)評(píng)估方法設(shè)計(jì)

2.1 風(fēng)險(xiǎn)評(píng)估流程

本研究設(shè)計(jì)了一套包括風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)評(píng)價(jià)3個(gè)階段的智慧城市信息安全風(fēng)險(xiǎn)評(píng)估方法（見圖1）。風(fēng)險(xiǎn)識(shí)別是明確信息安全風(fēng)險(xiǎn)要素的基本依據(jù)，也是風(fēng)險(xiǎn)評(píng)估的重要前提，識(shí)別出的風(fēng)險(xiǎn)要素是否完整、恰當(dāng)關(guān)乎著評(píng)估結(jié)果的科學(xué)性和準(zhǔn)確性。首先，通過對(duì)智慧城市信息安全相關(guān)的政策文件、智庫報(bào)告、專業(yè)文獻(xiàn)等資料進(jìn)行系統(tǒng)梳理和文本分析，合理借鑒并吸收已有研究成果，初步構(gòu)建起評(píng)估指標(biāo)框架;其次，采用德爾菲法進(jìn)一步檢驗(yàn)和完善指標(biāo)設(shè)計(jì)，邀請(qǐng)智慧城市領(lǐng)域的領(lǐng)導(dǎo)及專家采取匿名發(fā)表意見的方式，經(jīng)過多輪征詢和反饋，將與指標(biāo)體系關(guān)聯(lián)度較低的部分指標(biāo)刪除，并補(bǔ)充遺漏的重要指標(biāo)，使得專家組意見趨于集中和一致，得到智慧城市信息安全風(fēng)險(xiǎn)評(píng)估指標(biāo)體系;最后，采用主客觀相結(jié)合的AHP-熵值法計(jì)算指標(biāo)權(quán)重，在兼顧專家意見的同時(shí)，避免過強(qiáng)的主觀性，保證評(píng)估結(jié)果的客觀、公正。

風(fēng)險(xiǎn)分析是對(duì)風(fēng)險(xiǎn)的發(fā)生概率及其可能產(chǎn)生的損失后果的嚴(yán)重程度進(jìn)行定量預(yù)測(cè)和判斷。采用貝葉斯網(wǎng)絡(luò)進(jìn)行智慧城市信息安全風(fēng)險(xiǎn)分析，其基本原理是在已知先驗(yàn)概率及條件概率密度表達(dá)式的前提下，針對(duì)信息安全風(fēng)險(xiǎn)這一不確定性問題，通過樣本的統(tǒng)計(jì)學(xué)習(xí)推斷條件概率密度函數(shù)，并使用貝葉斯公式轉(zhuǎn)化為后驗(yàn)概率?；谪惾~斯網(wǎng)絡(luò)的智慧城市信息安全風(fēng)險(xiǎn)分析包括4個(gè)步驟：一是基于評(píng)估指標(biāo)體系，了解各層級(jí)指標(biāo)間的關(guān)聯(lián)關(guān)系，構(gòu)建貝葉斯網(wǎng)絡(luò)結(jié)構(gòu)模型。二是將智慧城市樣本數(shù)據(jù)與專家意見相結(jié)合，確定網(wǎng)絡(luò)節(jié)點(diǎn)的先驗(yàn)概率，即風(fēng)險(xiǎn)概率的初始證據(jù)。三是利用參數(shù)學(xué)習(xí)算法推測(cè)網(wǎng)絡(luò)非根節(jié)點(diǎn)的條件概率分布。由于信息安全風(fēng)險(xiǎn)的動(dòng)態(tài)性及不確定性，樣本數(shù)據(jù)往往存在部分無法觀測(cè)的隱性變量，故本文采用針對(duì)樣本有缺失值的迭代收斂算法——EM算法進(jìn)行參數(shù)學(xué)習(xí)，通過多次迭代使得模型參數(shù)不斷趨向于最大似然估計(jì)，最終得到條件概率分布。四是基于貝葉斯公式，將先驗(yàn)概率、條件概率轉(zhuǎn)化為后驗(yàn)概率，即智慧城市信息安全各項(xiàng)評(píng)估指標(biāo)的風(fēng)險(xiǎn)概率。

風(fēng)險(xiǎn)評(píng)價(jià)是在風(fēng)險(xiǎn)識(shí)別和分析的基礎(chǔ)上，綜合考慮其他因素對(duì)風(fēng)險(xiǎn)整體態(tài)勢(shì)進(jìn)行合理預(yù)判和衡量，為風(fēng)險(xiǎn)治理決策提供建議和參考。風(fēng)險(xiǎn)評(píng)價(jià)主要包括風(fēng)險(xiǎn)等級(jí)劃分和評(píng)估結(jié)果分析兩部分。結(jié)合國(guó)家信息安全相關(guān)標(biāo)準(zhǔn)規(guī)定[17]及文獻(xiàn)[18]，將信息安全風(fēng)險(xiǎn)水平劃分為低、較低、中等、較高、高5個(gè)等級(jí)，對(duì)應(yīng)的風(fēng)險(xiǎn)區(qū)間值分別為[0，0.2）、[0.2，0.4）、[0.4，0.6）、[0.6，0.8）和[0.8，1）。綜合指標(biāo)權(quán)重和風(fēng)險(xiǎn)概率，最終確定智慧城市信息安全風(fēng)險(xiǎn)水平及風(fēng)險(xiǎn)等級(jí)，并基于評(píng)估結(jié)果進(jìn)行綜合評(píng)價(jià)和探討。

2.2 評(píng)估方法

2.2.1 AHP-熵值法

權(quán)重大小反映了評(píng)估指標(biāo)間的重要程度。AHP-熵值法是一種主客觀相結(jié)合的組合集成賦權(quán)方法。AHP又稱層次分析法，屬于主觀賦權(quán)法。其基本思路是根據(jù)評(píng)估指標(biāo)體系建立層次結(jié)構(gòu)，針對(duì)相鄰兩層級(jí)通過專家評(píng)價(jià)構(gòu)造判斷矩陣，進(jìn)而計(jì)算出每一層級(jí)的指標(biāo)權(quán)重。熵值法是用于判斷指標(biāo)間離散程度的數(shù)學(xué)方法，屬于客觀賦權(quán)法?；诒疚牡幕A(chǔ)研究數(shù)據(jù)，熵值法的計(jì)算步驟主要包括數(shù)據(jù)標(biāo)準(zhǔn)化處理、熵值計(jì)算、信息熵冗余度計(jì)算、權(quán)重確定等。本研究利用AHP和熵值法分別計(jì)算評(píng)估指標(biāo)權(quán)重后，其組合平均值作為評(píng)估指標(biāo)的最終權(quán)重。

2.2.2 貝葉斯網(wǎng)絡(luò)

貝葉斯網(wǎng)絡(luò)是基于貝葉斯公式的一種不定性因果關(guān)聯(lián)模型，能夠在數(shù)據(jù)不完整條件下有效識(shí)別風(fēng)險(xiǎn)要素間的復(fù)雜邏輯關(guān)系并判別其相互影響程度，是處理不確定知識(shí)表達(dá)及判斷的有效工具[19]。貝葉斯網(wǎng)絡(luò)由有向非循環(huán)圖和網(wǎng)絡(luò)參數(shù)構(gòu)成，是結(jié)構(gòu)屬性和數(shù)據(jù)屬性的有機(jī)結(jié)合。有向非循環(huán)圖包含表示隨機(jī)變量的節(jié)點(diǎn)和有向線段，節(jié)點(diǎn)間的邏輯關(guān)系通過有向線段連接;網(wǎng)絡(luò)參數(shù)包括根節(jié)點(diǎn)所附的先驗(yàn)概率和子節(jié)點(diǎn)所附的條件概率表，表示變量間的依賴程度[20]。貝葉斯公式描述了先驗(yàn)概率、條件概率與后驗(yàn)概率三者間的數(shù)學(xué)邏輯關(guān)系：

P（Ai|B）=P（B|Ai）P（Ai）∑nj=1P（B|Aj）P（Aj）

其中，P（Ai）是節(jié)點(diǎn)Ai的先驗(yàn)概率，P（B|Ai）是父節(jié)點(diǎn)B的條件概率，P（Ai|B）是節(jié)點(diǎn)Ai的后驗(yàn)概率。

3 智慧城市信息安全風(fēng)險(xiǎn)評(píng)估指標(biāo)體系

智慧城市建設(shè)是一項(xiàng)復(fù)雜的系統(tǒng)工程，以搭建智能基礎(chǔ)設(shè)施為基礎(chǔ)，以充分運(yùn)用信息通信技術(shù)為主線，以面向社會(huì)公眾提供優(yōu)質(zhì)信息服務(wù)為手段[21]。信息安全風(fēng)險(xiǎn)則是在智慧城市建設(shè)過程中，基于基礎(chǔ)設(shè)施、技術(shù)、制度、社會(huì)環(huán)境等復(fù)雜因素綜合作用下產(chǎn)生的不確定性后果。因而，對(duì)智慧城市信息安全風(fēng)險(xiǎn)要素的研判應(yīng)當(dāng)從整體視角出發(fā)，不僅考慮信息系統(tǒng)內(nèi)部因素，還應(yīng)兼顧信息組織管理、社會(huì)信息素養(yǎng)、外部環(huán)境威脅等多方面因素，從而確保信息安全風(fēng)險(xiǎn)識(shí)別和指標(biāo)體系設(shè)計(jì)更加全面、系統(tǒng)。

基于已有研究成果，結(jié)合智慧城市信息安全風(fēng)險(xiǎn)衍生演化的復(fù)雜性特征，將智慧城市信息安全風(fēng)險(xiǎn)具體劃分為以下五大類要素：1）基礎(chǔ)設(shè)施安全風(fēng)險(xiǎn)。信息基礎(chǔ)設(shè)施主要包括網(wǎng)絡(luò)傳感器、無線寬帶等傳輸設(shè)備及信息交互、運(yùn)營(yíng)支撐平臺(tái)等，其自身脆弱性及外部環(huán)境威脅（如黑客攻擊、運(yùn)維不善等）均會(huì)造成信息安全風(fēng)險(xiǎn)[22];2）信息內(nèi)容安全風(fēng)險(xiǎn)。信息內(nèi)容失控、失真、失效或泄露均會(huì)影響信息本身的可信度[23];3）信息技術(shù)安全風(fēng)險(xiǎn)。智慧城市技術(shù)流在系統(tǒng)內(nèi)部高速流動(dòng)，技術(shù)脆弱性和依賴性極易造成系統(tǒng)內(nèi)某一節(jié)點(diǎn)出現(xiàn)混亂，導(dǎo)致整個(gè)信息系統(tǒng)失衡紊亂[24-25];4）信息管理安全風(fēng)險(xiǎn)。智慧城市信息環(huán)境的動(dòng)態(tài)、復(fù)雜導(dǎo)致信息管理缺乏協(xié)同性目標(biāo)，專業(yè)信息管理人才的缺失以及信息安全管理制度、突發(fā)信息事件應(yīng)急管理機(jī)制的缺位將會(huì)造成信息安全風(fēng)險(xiǎn)進(jìn)一步加劇[26];5）公眾素養(yǎng)安全風(fēng)險(xiǎn)。智慧城市信息要素的深度融合對(duì)公眾信息素養(yǎng)提出了更高要求，良好的公眾安全意識(shí)是防范信息安全風(fēng)險(xiǎn)的重要保障，安全宣傳教育和相關(guān)法制建設(shè)也有助于增強(qiáng)公眾信息安全意識(shí)[27-28]。

通過風(fēng)險(xiǎn)初步識(shí)別，并采用德爾菲法對(duì)評(píng)估指標(biāo)進(jìn)行進(jìn)一步修正和完善，本研究構(gòu)建出由5個(gè)一級(jí)指標(biāo)、15個(gè)二級(jí)指標(biāo)、24個(gè)量化指標(biāo)構(gòu)成的智慧城市信息安全風(fēng)險(xiǎn)評(píng)估指標(biāo)體系，根據(jù)AHP-熵值法，計(jì)算出一級(jí)指標(biāo)權(quán)重和二級(jí)指標(biāo)相對(duì)于一級(jí)指標(biāo)的權(quán)重（見表1）。其中，量化指標(biāo)的選取主要基于以下兩方面考慮：一是在遵循數(shù)據(jù)可獲取原則的前提下，所選量化指標(biāo)能夠?qū)嶋H反映上級(jí)指標(biāo)的基本屬性和內(nèi)涵;二是根據(jù)上級(jí)指標(biāo)的內(nèi)涵及外延，盡可能從多維視角選取若干量化指標(biāo)以綜合反映上級(jí)指標(biāo)的真實(shí)意義。根據(jù)量化指標(biāo)屬性，將其分為正向指標(biāo)和逆向指標(biāo)，以說明指標(biāo)與信息安全風(fēng)險(xiǎn)水平的方向性關(guān)系。

4 智慧城市信息安全風(fēng)險(xiǎn)評(píng)估的實(shí)證分析

4.1 數(shù)據(jù)來源及處理

通過系統(tǒng)梳理和比較目前國(guó)內(nèi)與智慧城市研究相關(guān)的統(tǒng)計(jì)文件及調(diào)查報(bào)告等資料，綜合考慮數(shù)據(jù)的完整性、權(quán)威性和時(shí)效性等要求，本研究選取了中國(guó)社科院和國(guó)脈智庫聯(lián)合發(fā)布的《第七屆（2017）中國(guó)智慧城市發(fā)展水平評(píng)估報(bào)告》中智慧城市發(fā)展水平位居前列的深圳、上海、杭州、北京等20個(gè)城市作為樣本進(jìn)行研究，理由如下：第一，智慧化程度較高的城市地區(qū)統(tǒng)計(jì)數(shù)據(jù)較為科學(xué)、完整和規(guī)范，能夠避免出現(xiàn)過多的缺失值，確保評(píng)估結(jié)果具備科學(xué)性和客觀性;第二，智慧化程度較高的城市地區(qū)具備樣本典型性，其在智慧城市建設(shè)進(jìn)程中暴露的信息安全問題具有一定代表性，能夠?yàn)檎诨蚣磳l(fā)展智慧城市的試點(diǎn)地區(qū)提供經(jīng)驗(yàn)借鑒;第三，選取的20個(gè)智慧城市試點(diǎn)地區(qū)涵蓋了東部沿海城市、中部大中城市及西部省會(huì)城市，樣本分布多元化，能夠滿足評(píng)估分析的需要。

智慧城市信息安全風(fēng)險(xiǎn)評(píng)估指標(biāo)的客觀量化數(shù)據(jù)主要來源于《中國(guó)智慧城市發(fā)展水平評(píng)估報(bào)告》、《大數(shù)據(jù)城市網(wǎng)絡(luò)安全指數(shù)報(bào)告》、《中國(guó)網(wǎng)民網(wǎng)絡(luò)安全意識(shí)調(diào)研報(bào)告》等智庫機(jī)構(gòu)和互聯(lián)網(wǎng)公司發(fā)布的專業(yè)調(diào)查報(bào)告數(shù)據(jù)，各市政府、應(yīng)急辦、信息安全測(cè)評(píng)網(wǎng)站等發(fā)布的相關(guān)政策文件和規(guī)章制度以及中國(guó)專利統(tǒng)計(jì)年報(bào)。將搜集整理得到的數(shù)據(jù)進(jìn)行無量綱化處理后，作為模型構(gòu)建和參數(shù)學(xué)習(xí)的基礎(chǔ)研究數(shù)據(jù)。此外，對(duì)于少量難以得到的數(shù)據(jù)，結(jié)合媒體報(bào)道及專家意見進(jìn)行補(bǔ)充和完善。

4.2 結(jié)果分析與討論

本研究借助貝葉斯網(wǎng)絡(luò)實(shí)現(xiàn)平臺(tái)Netica軟件對(duì)智慧城市信息安全風(fēng)險(xiǎn)進(jìn)行系統(tǒng)評(píng)估。具體操作步驟如下：第一，基于智慧城市信息安全風(fēng)險(xiǎn)評(píng)估指標(biāo)體系，將所有評(píng)估指標(biāo)及指標(biāo)間相互關(guān)系作為網(wǎng)絡(luò)節(jié)點(diǎn)輸入，節(jié)點(diǎn)屬性定義為離散值，節(jié)點(diǎn)狀態(tài)設(shè)定為“發(fā)生”和“不發(fā)生”，構(gòu)建出貝葉斯網(wǎng)絡(luò)結(jié)構(gòu)模型（見圖2）;第二，將20個(gè)智慧城市試點(diǎn)地區(qū)的樣本數(shù)據(jù)輸入網(wǎng)絡(luò)結(jié)構(gòu)模型，利用EM算法進(jìn)行參數(shù)學(xué)習(xí)，計(jì)算出智慧城市信息安全風(fēng)險(xiǎn)各項(xiàng)評(píng)估指標(biāo)的風(fēng)險(xiǎn)概率值，并對(duì)各類風(fēng)險(xiǎn)因素進(jìn)行評(píng)價(jià);第三，分別將20個(gè)智慧城市試點(diǎn)地區(qū)的先驗(yàn)概率值輸入貝葉斯結(jié)構(gòu)模型，計(jì)算出單個(gè)智慧城市試點(diǎn)地區(qū)的風(fēng)險(xiǎn)概率值，并結(jié)合指標(biāo)權(quán)重確定各個(gè)智慧城市試點(diǎn)地區(qū)的風(fēng)險(xiǎn)水平及風(fēng)險(xiǎn)等級(jí)，進(jìn)而了解風(fēng)險(xiǎn)的區(qū)域分布狀況。最終評(píng)估結(jié)果見表2和表3。

4.2.1 基于要素的風(fēng)險(xiǎn)分析

智慧城市信息安全風(fēng)險(xiǎn)各項(xiàng)評(píng)估指標(biāo)的風(fēng)險(xiǎn)概率結(jié)果如表2所示。在一級(jí)評(píng)估指標(biāo)中，信息基礎(chǔ)設(shè)施（V1）的風(fēng)險(xiǎn)概率明顯處于高水平，達(dá)到70.2%，

說明目前我國(guó)信息基礎(chǔ)設(shè)施的建設(shè)與防護(hù)存在安全薄弱環(huán)節(jié)，尚不具備應(yīng)對(duì)多樣化、未知性威脅的能力，缺乏宏觀層面的全局洞察和集中運(yùn)維。信息安全管理（V4）和公眾素養(yǎng)安全（V5）的風(fēng)險(xiǎn)概率也較高，說明在智慧城市建設(shè)和運(yùn)行過程中，人力制度、應(yīng)急機(jī)制等信息配套體系及社會(huì)環(huán)境因素對(duì)維護(hù)信息安全具有重要意義。信息內(nèi)容（V2）和信息技術(shù)（V3）的風(fēng)險(xiǎn)概率相對(duì)較低，但也不能輕易忽視其潛在的安全威脅。

在二級(jí)評(píng)估指標(biāo)中，公眾安全意識(shí)（S13）的風(fēng)險(xiǎn)概率最高，達(dá)到58.1%，表明我國(guó)網(wǎng)絡(luò)公民的信息安全意識(shí)薄弱具有普遍性且易被滲透，可能引發(fā)隱私泄露、網(wǎng)絡(luò)詐騙等個(gè)人信息安全事故，對(duì)智慧城市的穩(wěn)定運(yùn)行造成巨大威脅。信息安全法律環(huán)境（S15）的風(fēng)險(xiǎn)概率最低，為43.1%，這與近年來我國(guó)政府對(duì)信息安全的重視程度逐漸增強(qiáng)、不斷優(yōu)化相關(guān)頂層制度設(shè)計(jì)緊密相關(guān)。另外，基礎(chǔ)設(shè)施及設(shè)備運(yùn)維管理（S3）、信息內(nèi)容真實(shí)性（S4）、信息技術(shù)脆弱性（S8）、突發(fā)信息事故應(yīng)急響應(yīng)處置（S11）及信息安全管理制度（S12）等指標(biāo)的風(fēng)險(xiǎn)概率也處于較高狀態(tài)，均達(dá)到50%以上，屬于信息安全網(wǎng)絡(luò)中的關(guān)鍵要素。其余指標(biāo)的風(fēng)險(xiǎn)概率雖然較低，但均在40%以上，在一定程度上也可能誘發(fā)信息安全事故，并造成一定風(fēng)險(xiǎn)損失。

總體來看，智慧城市信息安全問題的風(fēng)險(xiǎn)概率為40%，所含風(fēng)險(xiǎn)要素均存在一定發(fā)生可能性。因此，在智慧城市信息安全風(fēng)險(xiǎn)治理過程中，不僅要針對(duì)基礎(chǔ)設(shè)施、信息管理及公眾素養(yǎng)等風(fēng)險(xiǎn)要素實(shí)施重點(diǎn)防護(hù)，還需要綜合權(quán)衡信息資源、技術(shù)服務(wù)等其他各類風(fēng)險(xiǎn)要素，在遵循成本效益原則的基礎(chǔ)上提供多元化的治理手段和應(yīng)對(duì)途徑，為我國(guó)智慧城市持續(xù)、良性運(yùn)轉(zhuǎn)提供堅(jiān)實(shí)保障。

4.2.2 基于城市的風(fēng)險(xiǎn)分析

根據(jù)20個(gè)智慧城市試點(diǎn)地區(qū)信息安全風(fēng)險(xiǎn)的先驗(yàn)概率值，綜合評(píng)估指標(biāo)權(quán)重，測(cè)算出各個(gè)智慧城市試點(diǎn)地區(qū)的風(fēng)險(xiǎn)水平及風(fēng)險(xiǎn)等級(jí)（見表3）。根據(jù)表3的風(fēng)險(xiǎn)評(píng)估結(jié)果，得出以下結(jié)論：

第一，我國(guó)智慧城市試點(diǎn)地區(qū)的信息安全風(fēng)險(xiǎn)水平存在較大區(qū)域性差異，不利于智慧城市建設(shè)的統(tǒng)一協(xié)調(diào)發(fā)展。從表3可知，杭州市信息安全風(fēng)險(xiǎn)水平最低（0.300），風(fēng)險(xiǎn)等級(jí)屬于較低級(jí)別;佛山市信息安全風(fēng)險(xiǎn)水平最高（0.605），風(fēng)險(xiǎn)等級(jí)屬于較高級(jí)別。兩個(gè)智慧試點(diǎn)城市的風(fēng)險(xiǎn)水平相差0.305，存在明顯差距。究其原因：1）杭州市智慧化發(fā)展總體水平位居全國(guó)前列，信息基礎(chǔ)設(shè)施建設(shè)相對(duì)完善且運(yùn)維良好，并建立了較為完善的信息安全災(zāi)難恢復(fù)體系，為信息資源的篩選、分析、處理、儲(chǔ)備等提供堅(jiān)實(shí)的硬件支持。2）杭州市政府對(duì)信息安全問題的重視程度高，各部門紛紛制定并落實(shí)信息安全規(guī)章制度，基本建立起協(xié)同化的信息安全管理制度。3）杭州市專門成立了網(wǎng)絡(luò)安全研究所、安全事件應(yīng)急響應(yīng)中心、基礎(chǔ)信息安全測(cè)評(píng)認(rèn)證中心等機(jī)構(gòu)以面向社會(huì)公眾和信息服務(wù)行業(yè)提供風(fēng)險(xiǎn)評(píng)估、處置、監(jiān)督等專業(yè)服務(wù)。此外，杭州市于2015年建成信息安全產(chǎn)業(yè)園區(qū)，旨在信息安全相關(guān)上下游軟硬件產(chǎn)業(yè)發(fā)展提供人才、財(cái)政、科技創(chuàng)新等政策支持。4）杭州市通過定期舉辦網(wǎng)絡(luò)安全技能大賽等方式，將信息安全理念推廣至社會(huì)公眾層面，使得市民具備良好的信息素養(yǎng)和安全防范意識(shí)。相比于杭州市，佛山市智慧化發(fā)展?fàn)顩r較不穩(wěn)定，信息基礎(chǔ)設(shè)施建設(shè)與運(yùn)維存在較多薄弱節(jié)點(diǎn)，具有明顯的“制約短板”。近年來，佛山市政府針對(duì)信息安全的相關(guān)政策舉措較少，也尚未設(shè)置明確的信息管理機(jī)構(gòu)，信息資源協(xié)同化程度較低，公眾信息安全意識(shí)也較為薄弱。此外，由于佛山市毗鄰海岸，臺(tái)風(fēng)、泥石流等災(zāi)害頻發(fā)，易造成信息基礎(chǔ)設(shè)施遭受嚴(yán)重破壞[29]，且人口和物質(zhì)財(cái)富高度集中，明顯加劇風(fēng)險(xiǎn)損失。

第二，我國(guó)智慧城市信息安全風(fēng)險(xiǎn)水平總體處于中等級(jí)別，各試點(diǎn)城市間的信息安全發(fā)展水平處于不均衡狀態(tài)，呈現(xiàn)區(qū)域性的梯度分布格局。1）一線城市（北京、上海、廣州、深圳）的信息安全風(fēng)險(xiǎn)水平普遍較低。這些城市智慧化建設(shè)總體水平較高，大型互聯(lián)網(wǎng)企業(yè)集聚，在帶動(dòng)信息安全產(chǎn)業(yè)發(fā)展的同時(shí)形成正向溢出效應(yīng)，能夠刺激公民信息素養(yǎng)的提升并加強(qiáng)政府對(duì)信息安全問題的重視程度[30]。地區(qū)信息基礎(chǔ)設(shè)施建設(shè)和維護(hù)相對(duì)完善，信息資源開放水平和協(xié)同化程度較高，均建立了專門的大數(shù)據(jù)開放平臺(tái)以有效聚合周邊數(shù)據(jù)生態(tài)資源。2）東部比較發(fā)達(dá)城市（寧波、嘉興、無錫等）的信息安全風(fēng)險(xiǎn)水平處于較低級(jí)別。這些城市智慧化建設(shè)總體水平相對(duì)良好，政府部門對(duì)信息安全的重視程度較高，建立了較為系統(tǒng)完善的信息安全管理體系和監(jiān)督制度，為城市的穩(wěn)定運(yùn)行提供良好保障。如“十二五”期間，無錫市政府著力推進(jìn)“無線、光網(wǎng)、寬帶、三網(wǎng)融合”工程建設(shè)，旨在全面提升信息基礎(chǔ)設(shè)施建設(shè)水平。3）中西部主要城市（武漢、重慶、成都等）的信息安全風(fēng)險(xiǎn)水平總體處于中等或偏高級(jí)別。這些城市在智慧化建設(shè)中存在明顯的“制約短板”，如重慶市和成都市在關(guān)鍵信息基礎(chǔ)設(shè)施與設(shè)備的建設(shè)及管理運(yùn)營(yíng)方面存在明顯脆弱性;武漢市的信息安全威脅主要來自于公眾信息安全意識(shí)較為薄弱，應(yīng)對(duì)和處理危機(jī)的能力較差。4）南部傳統(tǒng)商業(yè)城市（溫州、揚(yáng)州、蘇州等）的信息安全風(fēng)險(xiǎn)水平總體處于偏高級(jí)別。這些城市商業(yè)發(fā)達(dá)，與外界合作交流頻繁，其外向型經(jīng)濟(jì)發(fā)展模式導(dǎo)致其信息系統(tǒng)所處環(huán)境更加復(fù)雜多變，面臨更多的不確定性威脅[31]。

綜上所述，我國(guó)智慧城市試點(diǎn)地區(qū)間信息安全風(fēng)險(xiǎn)水平存在較大差異，處于明顯的區(qū)域非均衡狀態(tài)，為智慧城市建設(shè)工作的協(xié)同發(fā)展帶來了巨大挑戰(zhàn)。因此，政府部門應(yīng)當(dāng)積極發(fā)揮主導(dǎo)作用，通過政策激勵(lì)、資助、獎(jiǎng)懲等方式加強(qiáng)智慧城市試點(diǎn)地區(qū)信息安全工作的組織和協(xié)調(diào)，避免出現(xiàn)懸殊的區(qū)域性差異，促進(jìn)智慧城市建設(shè)的同步化發(fā)展。

5 結(jié) 論

本研究對(duì)于處理具有復(fù)雜性和不確定性的智慧城市信息安全風(fēng)險(xiǎn)問題具有積極意義。一方面，針對(duì)智慧城市信息安全風(fēng)險(xiǎn)要素的復(fù)雜構(gòu)成及要素間的復(fù)雜關(guān)系，本研究利用豐富的文本資料，結(jié)合專家咨詢剖析信息安全風(fēng)險(xiǎn)來源的主要構(gòu)成，并厘清風(fēng)險(xiǎn)要素間的層級(jí)結(jié)構(gòu)關(guān)系，構(gòu)建了清晰化、結(jié)構(gòu)化和系統(tǒng)化的智慧城市信息安全風(fēng)險(xiǎn)評(píng)估指標(biāo)體系;另一方面，鑒于智慧城市信息安全風(fēng)險(xiǎn)演化、衍生過程中的不確定性，從概率的視角切入，利用貝葉斯網(wǎng)絡(luò)在處理不確定性問題上的適用性，將其應(yīng)用于智慧城市信息安全風(fēng)險(xiǎn)評(píng)估的量化研究中。

在理論價(jià)值層面，本研究通過文獻(xiàn)梳理將智慧城市信息安全風(fēng)險(xiǎn)指標(biāo)系統(tǒng)整合和完善，以綜合性視角從基礎(chǔ)設(shè)施、信息內(nèi)容、信息技術(shù)、管理、公眾五大層面構(gòu)建了智慧城市信息安全風(fēng)險(xiǎn)評(píng)估指標(biāo)體系。同時(shí)，根據(jù)信息安全風(fēng)險(xiǎn)的復(fù)雜性和不確定性特點(diǎn)，本研究嘗試借鑒概率論思想，將貝葉斯網(wǎng)絡(luò)引入了智慧城市的信息安全風(fēng)險(xiǎn)評(píng)估中，為智慧城市信息安全風(fēng)險(xiǎn)的判斷衡量提供了新的方法應(yīng)用。

在實(shí)踐價(jià)值層面，通過對(duì)智慧城市試點(diǎn)地區(qū)的信息安全風(fēng)險(xiǎn)水平進(jìn)行綜合評(píng)價(jià)，剖析了關(guān)鍵信息安全風(fēng)險(xiǎn)要素，有助于增進(jìn)政府、企業(yè)等利益相關(guān)者對(duì)于智慧城市信息化建設(shè)現(xiàn)狀的深入了解，進(jìn)而有針對(duì)性地提出治理對(duì)策及規(guī)劃方案以指導(dǎo)實(shí)踐。然而，需要指出的是，針對(duì)復(fù)雜信息風(fēng)險(xiǎn)的量化問題，囿于數(shù)據(jù)的可得性，還需進(jìn)一步開展深入調(diào)研，完善風(fēng)險(xiǎn)指標(biāo)體系，更好地量化測(cè)評(píng)數(shù)據(jù)，從而使風(fēng)險(xiǎn)評(píng)估方法更加科學(xué)高效、貼近實(shí)際。

參考文獻(xiàn)

[1]張聰叢，郜潁潁，徐曉林.智慧城市政策試點(diǎn)效果評(píng)價(jià)——基于電子政務(wù)發(fā)展角度[J].現(xiàn)代情報(bào)，2019，39（6）：120-131，167.

[2]艾瑞咨詢.2019年中國(guó)智慧城市發(fā)展報(bào)告[EB/OL].www.shujuju.cn/lecture/detail/5645，2019-03-27.

[3]蒙婷婷.智慧城市信息安全體系構(gòu)建研究[D].長(zhǎng)春：吉林財(cái)經(jīng)大學(xué)，2018.

[4]鐘超.現(xiàn)代城市如何更智慧[N].光明日?qǐng)?bào)，2015-09-07，（8）.

[5]鄭敏.淺談智慧城市基礎(chǔ)設(shè)施智能化的信息安全挑戰(zhàn)[J].中國(guó)高新區(qū)，2018，（7）：219.

[6]趙勃.智慧城市若干安全技術(shù)的初探[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017，（11）：135-136.

[7]蔣建科.別陷入更大信息孤島[N].人民日?qǐng)?bào)，2012-05-21，（20）.

[8]曹樹金，王志紅，古婷驊.智慧城市環(huán)境下個(gè)人信息安全保護(hù)問題分析及立法建議[J].圖書情報(bào)知識(shí)，2015，（3）：35-45.

[9] Elmaghraby A S，Losavio M M.Cyber Security Challenges in Smart Cities：Safety，Security and Privacy[J].Journal of Advanced Research，2014，5（4）：491-497.

[10]鄒凱，向尚，張中青揚(yáng)，等.智慧城市信息安全風(fēng)險(xiǎn)評(píng)估模型構(gòu)建與實(shí)證研究[J].圖書情報(bào)工作，2016，60（7）：19-24.

[11]Li X，Li H，Sun B，et al.Assessing Information Security Risk for an Evolving Smart City Based on Fuzzy and Grey FMEA[J].Journal of Intelligent & Fuzzy Systems，2018，34（4）：2491-2501.

[12]吳天水，趙剛.基于網(wǎng)絡(luò)分析與D-S證據(jù)理論的信息安全風(fēng)險(xiǎn)評(píng)估[J].計(jì)算機(jī)與數(shù)字工程，2014，42（10）：1801-1807.

[13]Baker W H，Rees L P，Tippett P S.Necessary Measures：Metric-driven Information Security Risk Assessment and Decision Making.[J].Communications of the Acm，2007，50（10）：101-106.

[14]肖龍，戚湧，李千目.基于AHP和模糊綜合評(píng)判的信息安全風(fēng)險(xiǎn)評(píng)估[J].計(jì)算機(jī)工程與應(yīng)用，2009，45（22）：82-85，89.

級(jí)指標(biāo)的基本屬性和內(nèi)涵;二是根據(jù)上級(jí)指標(biāo)的內(nèi)涵及外延，盡可能從多維視角選取若干量化指標(biāo)以綜合反映上級(jí)指標(biāo)的真實(shí)意義。根據(jù)量化指標(biāo)屬性，將其分為正向指標(biāo)和逆向指標(biāo)，以說明指標(biāo)與信息安全風(fēng)險(xiǎn)水平的方向性關(guān)系。