高凱 鄒凱 蔣知義 楊麗

基金項(xiàng)目：國家社會(huì)科學(xué)基金一般項(xiàng)目“大數(shù)據(jù)環(huán)境下智慧城市信息安全困境及應(yīng)對(duì)策略研究”（項(xiàng)目編號(hào)：18BTQ055）;湖南省社會(huì)科學(xué)基金一般項(xiàng)目“智慧城市信息安全風(fēng)險(xiǎn)評(píng)估指標(biāo)體系研究”（項(xiàng)目編號(hào)：18YBA398）;湖南省研究生科研創(chuàng)新項(xiàng)目（項(xiàng)目編號(hào)：CX20210544）。

作者簡介：高凱（1992-），男，博士研究生，研究方向：競爭情報(bào)與知識(shí)管理。鄒凱（1965-），男，教授，博士，博士生導(dǎo)師，研究方向：智慧城市，信息安全等。蔣知義（1971-），女，副研究館員，研究方向：信息資源管理。楊麗（1988-），女，博士研究生，研究方向：智慧城市，信息安全。

摘 要：[目的/意義]智慧城市建設(shè)過程中潛藏著眾多風(fēng)險(xiǎn)與威脅，正確認(rèn)識(shí)與評(píng)估這些風(fēng)險(xiǎn)是提升智慧城市信息安全保障能力的基礎(chǔ)。[方法/過程]從風(fēng)險(xiǎn)來源視角，識(shí)別智慧城市信息安全主要風(fēng)險(xiǎn)源，通過分析指標(biāo)間的相互依存關(guān)系，構(gòu)建ANP結(jié)構(gòu)模型，運(yùn)用超級(jí)決策軟件計(jì)算出指標(biāo)權(quán)重。[結(jié)果/結(jié)論]構(gòu)建了包括環(huán)境風(fēng)險(xiǎn)、數(shù)據(jù)風(fēng)險(xiǎn)、用戶風(fēng)險(xiǎn)、管理風(fēng)險(xiǎn)在內(nèi)的4個(gè)一級(jí)指標(biāo)、8個(gè)二級(jí)指標(biāo)、30個(gè)三級(jí)指標(biāo)的智慧城市信息安全風(fēng)險(xiǎn)評(píng)估指標(biāo)體系，其中管理者最需要關(guān)注的是環(huán)境風(fēng)險(xiǎn)，其次是管理風(fēng)險(xiǎn)、數(shù)據(jù)風(fēng)險(xiǎn)、用戶風(fēng)險(xiǎn)，并提出智慧城市信息安全風(fēng)險(xiǎn)應(yīng)對(duì)策略。

關(guān)鍵詞：智慧城市;信息安全;風(fēng)險(xiǎn)評(píng)估指標(biāo);網(wǎng)絡(luò)層次分析法

DOI：10.3969/j.issn.1008-0821.2022.04.010

〔中圖分類號(hào)〕G203 〔文獻(xiàn)標(biāo)識(shí)碼〕A 〔文章編號(hào)〕1008-0821（2022）04-0110-10

Abstract：[Purpose/Significance]There are many risks and threats hidden in the process of smart city construction.Correctly understanding and evaluating these risks is the basis for improving the ability of smart city information security assurance.[Method/Process]From the perspective of risk sources，the main risk sources of smart city information security were identified，the interdependence between indicators was analyzed，an ANP structural model was built，and super decision software was used to calculate the indicator weights.[Results/Conclusion]A smart city information security risk assessment index system composing 4 first-level indicators，8 second-level indicators，and 30 third-level indicators including environmental risk，data risk，user risk，and management risk was constructed.Among them，managers need to pay the most attention to environmental risks，followed by management risks，data risks，user risks，and put forward smart city information security risk countermeasures.

Key words：smart city;information security;risk assessment index;analytic network process

建設(shè)新型智慧城市是促進(jìn)經(jīng)濟(jì)發(fā)展的內(nèi)生動(dòng)力，是當(dāng)前及未來城市建設(shè)和發(fā)展的主旋律。大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)、人工智能、空間信息技術(shù)等新一代信息技術(shù)在新型智慧城市建設(shè)過程中廣泛應(yīng)用，然而安全問題一直伴隨著信息技術(shù)的發(fā)展，給智慧城市帶來諸多的安全風(fēng)險(xiǎn)與挑戰(zhàn)。近年來，陜西、河南、山東等省份相繼印發(fā)了《關(guān)于加快推進(jìn)新型智慧城市建設(shè)的指導(dǎo)意見》[1-3]（以下簡稱《意見》），《意見》中都明確提出了加強(qiáng)信息安全管理，提升城市安全保障能力。

智慧城市的建設(shè)使數(shù)據(jù)量呈現(xiàn)爆發(fā)式增長，對(duì)海量數(shù)據(jù)進(jìn)行分析、處理，已成為推動(dòng)經(jīng)濟(jì)發(fā)展、完善社會(huì)治理、提升政府服務(wù)和監(jiān)管能力的重要途徑，同時(shí)也增加了個(gè)人信息泄露與竊取的風(fēng)險(xiǎn)。近年來，信息泄露事件頻頻發(fā)生，如成都新冠確診患者信息泄露遭人肉搜索、徐玉玉電信詐騙案、萬豪520萬客人資料被泄露、某商業(yè)銀行257萬條公民個(gè)人征信泄露、全國31省社保數(shù)據(jù)大量泄露等事件嚴(yán)重影響智慧城市信息化建設(shè)和轉(zhuǎn)型升級(jí)，以及各類信息平臺(tái)的信用等級(jí)。IBM Security和Ponemon Institute聯(lián)合發(fā)布的2019年度數(shù)據(jù)泄露成本調(diào)研報(bào)告指出：數(shù)據(jù)泄露與惡意攻擊占51%，系統(tǒng)故障占25%，人為失誤占24%。此外，來自環(huán)境、用戶、管理等方面的風(fēng)險(xiǎn)也不斷影響智慧城市信息安全，如果智慧城市信息安全風(fēng)險(xiǎn)不能被有效識(shí)別、評(píng)估與防范，易造成個(gè)人隱私泄露、政府管理決策失誤，甚至引發(fā)社會(huì)動(dòng)蕩。本文嘗試從風(fēng)險(xiǎn)來源視角構(gòu)建智慧城市信息安全風(fēng)險(xiǎn)評(píng)估指標(biāo)體系，借助網(wǎng)絡(luò)層次分析法，運(yùn)用超級(jí)決策軟件計(jì)算指標(biāo)權(quán)重，并提出保障智慧城市信息安全應(yīng)對(duì)策略，對(duì)于政府部門進(jìn)行智慧城市信息安全事件風(fēng)險(xiǎn)的監(jiān)測(cè)預(yù)警、超前治理具有重要意義。

1 相關(guān)研究綜述

1.1 智慧城市信息安全現(xiàn)狀分析

張曉海等[4]分析了智慧城市背景下智能化的城市基礎(chǔ)設(shè)施所面臨的信息安全挑戰(zhàn)，認(rèn)為信息安全及用戶數(shù)據(jù)隱私均需通過技術(shù)、法律和行政等手段予以保護(hù)。宋璟等[5]從政策方針、標(biāo)準(zhǔn)體系、建設(shè)現(xiàn)狀等方面剖析了智慧城市信息安全現(xiàn)狀，并提出了針對(duì)性的發(fā)展建議。郭驊等[6]剖析了現(xiàn)階段智慧城市信息安全管理在信息、系統(tǒng)和管理等方面所面臨的環(huán)境與挑戰(zhàn)，從風(fēng)險(xiǎn)控制等方面提出了優(yōu)化建議。AlDairi A等[7]從技術(shù)、應(yīng)用、信息等多方面分析了智慧城市存在的網(wǎng)絡(luò)安全問題，并分析了信息安全問題的解決方案。Adel S E等[8]認(rèn)為，信息技術(shù)在為智慧城市帶來經(jīng)濟(jì)和社會(huì)新的發(fā)展機(jī)會(huì)的同時(shí)也帶來了信息安全和用戶隱私方面的隱患。

1.2 智慧城市信息安全要素研究

張艷豐等[9]基于扎根理論，通過編碼分析厘清了用戶、數(shù)據(jù)、管理及環(huán)境四大智慧城市信息安全影響因素之間的作用關(guān)系。曹樹金等[10]從生產(chǎn)、傳播、存儲(chǔ)和使用4個(gè)階段剖析了影響智慧城市中個(gè)人信息安全的相關(guān)因素及存在的問題，并據(jù)此提出明確的相關(guān)立法原則。涂萌等[11]從物聯(lián)網(wǎng)、關(guān)鍵信息基礎(chǔ)設(shè)施、數(shù)據(jù)服務(wù)等方面分析了我國智慧城市建設(shè)過程中存在的用戶信息安全風(fēng)險(xiǎn)。張曉娟等[12]在智慧城市背景下從標(biāo)準(zhǔn)體系等層面比較了中美兩國信息安全標(biāo)準(zhǔn)建設(shè)情況，強(qiáng)調(diào)了技術(shù)、應(yīng)用等要素的重要作用。Zhang K等[13]分析了智慧城市應(yīng)用程序中的安全和隱私問題的相關(guān)要素，提出加強(qiáng)安全性和隱私性的建議。Daniel B G等[14]構(gòu)建了一個(gè)能夠推進(jìn)智慧城市信息服務(wù)的智能卡理論模型，強(qiáng)調(diào)隱私和安全是影響用戶使用意愿的主要驅(qū)動(dòng)要素。Cilliers L等[15]在智慧城市背景下分析了眾包智慧城市項(xiàng)目信息安全的影響因素，結(jié)果表明，系統(tǒng)的信息安全是關(guān)鍵要素。

1.3 智慧城市信息安全風(fēng)險(xiǎn)研究

鄒凱等[16]結(jié)合德爾菲和DEMATEL方法對(duì)智慧城市信息安全風(fēng)險(xiǎn)的影響要素進(jìn)行關(guān)聯(lián)分析，并識(shí)別出關(guān)鍵要素。向尚等[17]基于隨機(jī)森林算法面向智慧城市建立了一個(gè)優(yōu)于傳統(tǒng)模型的信息安全風(fēng)險(xiǎn)預(yù)測(cè)模型。毛子駿等[18]在貝葉斯網(wǎng)絡(luò)基礎(chǔ)上構(gòu)建了智慧城市信息安全風(fēng)險(xiǎn)評(píng)估指標(biāo)體系，并選取20個(gè)城市進(jìn)行了量化評(píng)估。張艷豐等[19]從信息生態(tài)角度出發(fā)，借助DANP方法識(shí)別出智慧城市信息安全風(fēng)險(xiǎn)要素，并從宣傳等方面提出優(yōu)化策略。Ferras F S等[20]在智慧城市背景下提出了一個(gè)用戶、服務(wù)器和事物之間能發(fā)生交互作用的模型，并認(rèn)為需重點(diǎn)防范智慧城市建設(shè)中的信息安全風(fēng)險(xiǎn)。Lim C等[21]剖析了智慧城市中數(shù)據(jù)轉(zhuǎn)化為信息所面臨的安全風(fēng)險(xiǎn)，并構(gòu)建了智慧城市數(shù)據(jù)的使用框架。

縱觀已有研究成果，智慧城市信息安全風(fēng)險(xiǎn)評(píng)估指標(biāo)體系構(gòu)建較為缺乏，大多數(shù)的成果多以智慧城市信息安全現(xiàn)狀分析、信息安全要素以及信息安全風(fēng)險(xiǎn)研究為主。由于智慧城市建設(shè)過程中涉及海量、多源的數(shù)據(jù)，智慧城市管理方采用先進(jìn)技術(shù)為企業(yè)、政府、公眾提供可靠的信息服務(wù)，這一過程涉及諸多因素。因此，從風(fēng)險(xiǎn)來源的角度構(gòu)建智慧城市信息安全風(fēng)險(xiǎn)評(píng)估指標(biāo)體系，對(duì)智慧城市信息安全風(fēng)險(xiǎn)管理具有重要的意義。

2 智慧城市信息安全風(fēng)險(xiǎn)源分析

《智慧城市 技術(shù)參考模型》（GB/T 34678-2017）中，將技術(shù)參考模型劃分為5層，分別為：物聯(lián)感知層、網(wǎng)絡(luò)通信層、計(jì)算與存儲(chǔ)層、數(shù)據(jù)與服務(wù)融合層和智慧應(yīng)用層。物聯(lián)感知層主要通過傳感器等各種智能感知終端設(shè)備，對(duì)城市環(huán)境、安全等進(jìn)行動(dòng)態(tài)、連續(xù)、實(shí)時(shí)的采集信息;網(wǎng)絡(luò)通信層包括互聯(lián)網(wǎng)及一些專用網(wǎng)絡(luò)為智慧城市實(shí)現(xiàn)信息實(shí)時(shí)傳遞;計(jì)算與存儲(chǔ)層為智慧城市提供數(shù)據(jù)存儲(chǔ)，保障上層對(duì)數(shù)據(jù)的需求;數(shù)據(jù)及服務(wù)融合層通過數(shù)據(jù)與服務(wù)的融合支撐，提供應(yīng)用所需的各種服務(wù);智慧應(yīng)用層為政府、企業(yè)、公眾提供整體的信息化應(yīng)用和服務(wù)。

智慧城市的核心價(jià)值是可以實(shí)現(xiàn)信息資源的高度集中和共享[22]，智慧城市面對(duì)數(shù)據(jù)多源化、類型多樣化以及海量化的數(shù)據(jù)信息，通過智慧城市信息服務(wù)系統(tǒng)的5個(gè)層面，實(shí)現(xiàn)信息采集、存儲(chǔ)、加工組織、傳遞和維護(hù)使用，這構(gòu)成一個(gè)完整的動(dòng)態(tài)服務(wù)系統(tǒng)。智慧城市信息服務(wù)系統(tǒng)內(nèi)存在著諸多的信息安全風(fēng)險(xiǎn)因素，且風(fēng)險(xiǎn)之間相互關(guān)聯(lián)，并共同作用影響智慧城市的正常運(yùn)行。從系統(tǒng)工程的角度看，智慧城市信息服務(wù)系統(tǒng)由環(huán)境、數(shù)據(jù)、用戶和管理4個(gè)方面組成，各因素之間相互影響、相互作用，共同構(gòu)成了智慧城市信息服務(wù)的運(yùn)行環(huán)境，如圖1所示。因此，可從以下4個(gè)方面分析智慧城市信息安全風(fēng)險(xiǎn)源：環(huán)境風(fēng)險(xiǎn)、數(shù)據(jù)風(fēng)險(xiǎn)、用戶風(fēng)險(xiǎn)、管理風(fēng)險(xiǎn)，該風(fēng)險(xiǎn)源涵蓋了智慧城市信息服務(wù)運(yùn)行環(huán)境的整個(gè)過程，故能夠有效保障風(fēng)險(xiǎn)評(píng)估的全面性和準(zhǔn)確性。

在進(jìn)行風(fēng)險(xiǎn)源分析時(shí)，查閱了大量與智慧城市信息安全相關(guān)的論文，盡可能詳細(xì)地分析影響智慧城市信息安全風(fēng)險(xiǎn)因素，為后文構(gòu)建智慧城市信息安全風(fēng)險(xiǎn)評(píng)估指標(biāo)體系奠定基礎(chǔ)。

2.1 環(huán)境風(fēng)險(xiǎn)

智慧城市信息安全服務(wù)運(yùn)行的環(huán)境，既包括運(yùn)行過程的內(nèi)部環(huán)境，也包括法律環(huán)境、政策環(huán)境等外部環(huán)境。不同的運(yùn)行環(huán)境以不同的方式影響著智慧城市信息安全的風(fēng)險(xiǎn)狀況。內(nèi)部的運(yùn)行環(huán)境多與城市信息基礎(chǔ)設(shè)施相關(guān)，目前智能化新型城市基礎(chǔ)設(shè)施是智慧城市建設(shè)的重點(diǎn)，包括有線寬帶、無線網(wǎng)絡(luò)、云計(jì)算平臺(tái)、大數(shù)據(jù)中心等基礎(chǔ)設(shè)施的建設(shè)。隨著信息技術(shù)在智慧城市建設(shè)中的廣泛應(yīng)用，構(gòu)建自主可控的軟硬件技術(shù)體系是智慧城市信息安全管理的必然要求。目前的法律環(huán)境、政策環(huán)境等外部環(huán)境仍不能有效回應(yīng)各種智慧城市信息安全的信息權(quán)屬不清、信息安全責(zé)任認(rèn)定等問題。針對(duì)大數(shù)據(jù)環(huán)境下智慧城市信息安全問題的相關(guān)法律法規(guī)、管理制度有待研究進(jìn)而頒布實(shí)施。

1）城市信息基礎(chǔ)設(shè)施風(fēng)險(xiǎn)

新基建在助力數(shù)字經(jīng)濟(jì)發(fā)展的同時(shí)，也應(yīng)為網(wǎng)絡(luò)安全保駕護(hù)航。全球范圍內(nèi)，已發(fā)生多起重大城市關(guān)鍵信息基礎(chǔ)設(shè)施受攻擊事件，如“烏克蘭電廠攻擊事件”。在智慧城市建設(shè)中，通過智能化的全面感知設(shè)備替代傳統(tǒng)的信息基礎(chǔ)設(shè)施，實(shí)時(shí)全景收集各種文本、視頻、語音和指令數(shù)據(jù)，通過物聯(lián)感知層、網(wǎng)絡(luò)通信層、計(jì)算與存儲(chǔ)層、數(shù)據(jù)及服務(wù)融合層和智慧應(yīng)用層為公眾、企業(yè)用戶、城市管理決策者提供智慧化的應(yīng)用和服務(wù)。但在智慧城市建設(shè)過程中使用的信息核心技術(shù)，如大數(shù)據(jù)、物聯(lián)網(wǎng)、區(qū)塊鏈等，仍掌握在IBM、甲骨文、微軟等全球IT巨頭公司手中，其信息設(shè)備和相關(guān)產(chǎn)品可能留有一些不受控制的隱蔽信道和后門，存在嚴(yán)重的安全隱患，將危害國家和人民安全。大量的物聯(lián)網(wǎng)設(shè)備及感知節(jié)點(diǎn)安置在無人監(jiān)控的場所，數(shù)量巨大、類型眾多，缺乏統(tǒng)一的認(rèn)證管理機(jī)制以及相應(yīng)有效的保護(hù)，攻擊者可輕松對(duì)這些設(shè)備進(jìn)行更換、破壞，同時(shí)對(duì)智慧城市信息系統(tǒng)進(jìn)行攻擊，進(jìn)而實(shí)施非法操控，竊取、篡改并惡意傳播相關(guān)隱私數(shù)據(jù)，使得智慧城市信息安全受到威脅。智慧城市信息基礎(chǔ)設(shè)施受到的攻擊與傳統(tǒng)信息安全相比，攻擊破壞力、影響力更大。同時(shí)移動(dòng)互聯(lián)網(wǎng)AP的覆蓋范圍使得各種客戶端設(shè)備（手機(jī)、平板、筆記本電腦、工作站）便捷訪問資源，數(shù)據(jù)的高度集中性以及使用的頻繁性讓智慧城市信息系統(tǒng)成為黑客的攻擊目標(biāo)，虛擬化資源池為多個(gè)云服務(wù)用戶提供服務(wù)也在一定程度上影響著智慧城市信息安全，傳統(tǒng)的安全技術(shù)手段很難針對(duì)虛擬化系統(tǒng)提供很好的保護(hù)，因而存在安全隱患。

2）政策環(huán)境風(fēng)險(xiǎn)

當(dāng)前，我國智慧城市建設(shè)處于高峰期階段，智慧城市信息安全監(jiān)督管理機(jī)制尚不完善，尚未組建智慧城市信息安全事件應(yīng)急響應(yīng)中心，對(duì)于信息安全問題，傳統(tǒng)的信息安全監(jiān)督管理機(jī)構(gòu)難以提供及時(shí)、有效的防護(hù)，缺乏有效的管理創(chuàng)新和機(jī)制創(chuàng)新，嚴(yán)重影響了智慧城市信息安全工作的開展及落實(shí)。隨著信息安全上升到國家戰(zhàn)略層面，信息安全威脅到國家安危，需要通過出臺(tái)更多信息安全法律法規(guī)，規(guī)范公民、企業(yè)及其他組織的信息安全行為，明確各方權(quán)利義務(wù)，保障智慧城市信息化建設(shè)的安全。目前，信息安全相關(guān)標(biāo)準(zhǔn)尚未成熟，新技術(shù)新應(yīng)用不斷增加，相關(guān)標(biāo)準(zhǔn)體系也需不斷調(diào)整和適應(yīng)，加快智慧城市信息安全標(biāo)準(zhǔn)體系的實(shí)施，可促進(jìn)信息安全產(chǎn)業(yè)的發(fā)展，以標(biāo)準(zhǔn)化解決安全互聯(lián)、互通問題。參與智慧城市建設(shè)的主體眾多，完善信息安全管理機(jī)制，加強(qiáng)各部門之間信息安全的合作、協(xié)同治理，避免相關(guān)主體責(zé)任難以認(rèn)定、監(jiān)管機(jī)構(gòu)責(zé)任不明等問題，使參與智慧城市建設(shè)各主體在信息安全防控中發(fā)揮作用，保障智慧城市信息安全。

2.2 數(shù)據(jù)風(fēng)險(xiǎn)

新一代信息技術(shù)被廣泛應(yīng)用于智慧城市建設(shè)中，以及各種智慧城市信息服務(wù)系統(tǒng)的運(yùn)行。數(shù)據(jù)作為一種重要戰(zhàn)略資源已經(jīng)不同程度地滲透到城市各個(gè)部門、行業(yè)和領(lǐng)域，是智慧城市建設(shè)信息化升級(jí)的催化劑。城市大數(shù)據(jù)作為智慧城市管理和運(yùn)作的基礎(chǔ)，智慧城市建設(shè)中形成的多源異構(gòu)、種類繁多和數(shù)量龐大的數(shù)據(jù)，其數(shù)據(jù)量級(jí)是傳統(tǒng)數(shù)據(jù)中心的幾十倍、幾百倍甚至幾千倍，利用大數(shù)據(jù)技術(shù)可實(shí)現(xiàn)對(duì)城市的高效和智能化管理，利用云計(jì)算技術(shù)對(duì)城市數(shù)據(jù)進(jìn)行有效的存儲(chǔ)、檢索、分析、挖掘、應(yīng)用等，可提取有規(guī)律的信息和知識(shí)，為城市建設(shè)、管理提供決策支持，推動(dòng)智慧城市管理由粗放式向精細(xì)化的轉(zhuǎn)變。

近年來，數(shù)據(jù)泄露事件愈演愈烈，泄露的數(shù)據(jù)包含個(gè)人健康信息、財(cái)務(wù)信息、商業(yè)秘密、個(gè)人可識(shí)別信息等，被曝光泄露的數(shù)據(jù)事件僅僅是數(shù)據(jù)安全事件中的冰山一角。數(shù)據(jù)泄露已經(jīng)嚴(yán)重影響智慧城市的信息化建設(shè)和數(shù)字化轉(zhuǎn)型升級(jí)，如果數(shù)據(jù)安全得不到有效保護(hù)，將威脅國家網(wǎng)絡(luò)空間主權(quán)、影響企業(yè)長久發(fā)展、損害個(gè)人合法權(quán)益。數(shù)據(jù)存儲(chǔ)在各類信息服務(wù)系統(tǒng)中，因此，在數(shù)據(jù)因素方面存在數(shù)據(jù)安全風(fēng)險(xiǎn)和系統(tǒng)安全風(fēng)險(xiǎn)。

1）數(shù)據(jù)安全風(fēng)險(xiǎn)

匯聚的海量城市數(shù)據(jù)具有極高的價(jià)值，極易被黑客攻擊者覬覦，給數(shù)據(jù)安全防護(hù)帶來挑戰(zhàn)。訪問控制的目的就是保證信息資源不被非法獲取使用[23]，智慧城市信息服務(wù)系統(tǒng)包含海量的政務(wù)、企業(yè)、用戶數(shù)據(jù)，一旦被非法訪問，極易造成隱私數(shù)據(jù)泄露[24]。在訪問控制上，數(shù)據(jù)權(quán)限應(yīng)根據(jù)訪問數(shù)據(jù)的主體、用戶安全等級(jí)進(jìn)行劃分，對(duì)于重要、敏感數(shù)據(jù)進(jìn)行安全隔離，實(shí)行數(shù)據(jù)授權(quán)管理。身份認(rèn)證技術(shù)就是驗(yàn)證信息系統(tǒng)中用戶身份的真實(shí)性和合法性，防止其他用戶訪問相關(guān)信息資源。海量的智慧城市相關(guān)數(shù)據(jù)存儲(chǔ)在云端，數(shù)據(jù)的集中導(dǎo)致信息安全性和用戶隱私問題日益突出[25]。在系統(tǒng)和通信傳輸過程中，智慧城市的開放性和融合性改變了傳統(tǒng)網(wǎng)絡(luò)安全的網(wǎng)絡(luò)架構(gòu)和服務(wù)模式，邊界趨于模糊化，需要對(duì)一些重要數(shù)據(jù)（如企業(yè)商業(yè)秘密、用戶隱私數(shù)據(jù)等）的傳輸和存儲(chǔ)進(jìn)行加密保護(hù)，防止對(duì)未經(jīng)授權(quán)的信息進(jìn)行訪問和修改。智慧城市信息系統(tǒng)在自然災(zāi)害和人為災(zāi)害的面前，會(huì)受到毀滅性的打擊，數(shù)據(jù)備份與恢復(fù)技術(shù)對(duì)保護(hù)數(shù)據(jù)安全起著重要的作用。智慧城市信息管理系統(tǒng)應(yīng)提供異地?cái)?shù)據(jù)備份功能、云端數(shù)據(jù)備份功能，最大限度地避免災(zāi)害發(fā)生給智慧城市建設(shè)帶來的損失。

2）系統(tǒng)安全風(fēng)險(xiǎn)

在智慧城市的建設(shè)過程中，包含大量的計(jì)算機(jī)軟硬件、應(yīng)用系統(tǒng)，移動(dòng)終端存儲(chǔ)著大量的個(gè)人隱私數(shù)據(jù)。智能終端的漏洞、病毒和木馬等會(huì)導(dǎo)致信息泄露，其威脅甚至?xí)ㄟ^網(wǎng)絡(luò)向系統(tǒng)擴(kuò)散。入侵防御檢測(cè)是智慧城市信息安全的重要保護(hù)措施，入侵防御系統(tǒng)可阻攔可疑行為、防御新型漏洞和病毒、攔截惡意攻擊，確保網(wǎng)絡(luò)安全成為智慧城市信息安全的“守衛(wèi)者”。網(wǎng)絡(luò)信息安全事件也是緊急突發(fā)事件[26]，會(huì)造成重大財(cái)產(chǎn)損失，威脅智慧城市的穩(wěn)定運(yùn)行，健全智慧城市信息安全應(yīng)急管理體系，有助于提升信息安全應(yīng)急管理的效率和效能。信息技術(shù)快速發(fā)展的同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)和應(yīng)用系統(tǒng)的安全漏洞問題也不時(shí)出現(xiàn)，使用漏洞補(bǔ)丁程序可及時(shí)進(jìn)行補(bǔ)救，修復(fù)漏洞，避免黑客攻擊，提升網(wǎng)絡(luò)安全防護(hù)能力。

2.3 用戶風(fēng)險(xiǎn)

新一代信息技術(shù)的運(yùn)用，使得智慧城市的運(yùn)轉(zhuǎn)更加高效，各種智慧類應(yīng)用為公眾、企業(yè)、政府提供大量的信息化服務(wù)，極大地提高了公共服務(wù)的效率和居民的生活水平。智能終端的普及使用戶越來越依賴互聯(lián)網(wǎng)，將自己的信息參與到網(wǎng)絡(luò)之中，導(dǎo)致生活的點(diǎn)點(diǎn)滴滴在網(wǎng)絡(luò)上留下了足跡。用戶的個(gè)人信息安全防范意識(shí)缺乏以及操作水平的不同，會(huì)對(duì)數(shù)據(jù)信息的安全性埋下隱患[27]，增加個(gè)人隱私泄露的風(fēng)險(xiǎn)，導(dǎo)致信息泄露事件日趨增多;同時(shí)，由于智能終端的不可控性、用戶信息安全意識(shí)淡薄、政府監(jiān)管的缺失，黑客可通過APP程序漏洞獲取用戶個(gè)人隱私信息，進(jìn)而被不法分子實(shí)施詐騙，造成惡劣社會(huì)影響。

1）安全預(yù)防措施風(fēng)險(xiǎn)

近年來，電信詐騙案件持續(xù)高發(fā)，不僅給受害者和家庭造成了經(jīng)濟(jì)損失，甚至奪走個(gè)人生命。公眾個(gè)人信息泄露已成為社會(huì)關(guān)注焦點(diǎn)，加強(qiáng)信息安全及數(shù)據(jù)泄露保護(hù)不容小覷[28]。信息安全教育培訓(xùn)的目的是使人們安全獲取、加工、分析、評(píng)價(jià)信息，掌握防范非法攻擊的技術(shù)手段[29]，加強(qiáng)個(gè)人信息安全的自我保護(hù)。通過社區(qū)微信群、講座等形式開展信息安全知識(shí)宣傳，結(jié)合注冊(cè)APP、發(fā)送驗(yàn)證碼、鏈接公共場所WIFI等常見案例向公眾普及信息安全的重要性[30]，以及使用電腦應(yīng)采取哪些網(wǎng)絡(luò)安全防護(hù)措施，如何防范計(jì)算機(jī)、U盤信息泄露，如何防范釣魚網(wǎng)站、保護(hù)手機(jī)支付、網(wǎng)銀安全等信息安全技術(shù)常識(shí)，提高個(gè)人信息安全風(fēng)險(xiǎn)識(shí)別能力。

2）安全保護(hù)措施風(fēng)險(xiǎn)

網(wǎng)絡(luò)科技的快速發(fā)展和各種智能終端迅速普及，手機(jī)APP在給用戶帶來便捷服務(wù)的同時(shí)，隱私泄露也時(shí)常發(fā)生，威脅個(gè)人信息安全。因此，需要培養(yǎng)用戶良好使用習(xí)慣：學(xué)會(huì)甄別不良信息，定期修改各類APP、銀行卡、電腦開機(jī)等密碼，提高密碼設(shè)置強(qiáng)度，避免多套系統(tǒng)使用同一套密碼。加密技術(shù)作為大數(shù)據(jù)環(huán)境下隱私保護(hù)的主要技術(shù)之一，對(duì)部分關(guān)鍵信息進(jìn)行數(shù)據(jù)加密，可有效保護(hù)信息資源的完整性、安全性，防止信息篡改或偽造。各類大數(shù)據(jù)平臺(tái)、云平臺(tái)推動(dòng)了智慧城市快速發(fā)展，實(shí)現(xiàn)了社會(huì)管理的升級(jí)。大數(shù)據(jù)、云計(jì)算等新興技術(shù)的應(yīng)用，使平臺(tái)數(shù)據(jù)安全性也成為用戶關(guān)注的焦點(diǎn)。用戶不能過于依賴平臺(tái)的保護(hù)措施，須提高自身信息安全意識(shí)，形成良好的使用習(xí)慣，保護(hù)自身隱私安全。

2.4 管理風(fēng)險(xiǎn)

信息安全不僅是一個(gè)技術(shù)問題，更是一個(gè)管理問題[31]。智慧城市信息安全建設(shè)離不開信息安全管理建設(shè)[32]，信息安全管理是保障智慧城市信息機(jī)密性、可用性、完整性而進(jìn)行計(jì)劃、組織、協(xié)調(diào)、控制的一系列活動(dòng)，是實(shí)現(xiàn)信息安全的重要保障。智慧城市信息安全管理主要解決管理工作人員、管理工作機(jī)制這兩方面的問題，信息安全管理人員是保障智慧城市穩(wěn)定運(yùn)行至關(guān)重要的因素?！吨袊畔踩珡臉I(yè)人員現(xiàn)狀調(diào)研報(bào)告（2018—2019年度）》[33]指出，當(dāng)前信息安全管理工作人員總量不足，存在較大缺口;用人單位對(duì)信息安全重要性有待提升;“人崗不匹配”的現(xiàn)象仍比較普遍。我國各級(jí)組織的信息安全管理制度以及管理力量尚未跟上智慧城市建設(shè)和運(yùn)行的步伐，從而引發(fā)信息安全風(fēng)險(xiǎn)[34]，科學(xué)、合理、完善的智慧城市信息安全管理工作機(jī)制能夠避免發(fā)生重大智慧城市信息安全事件。

1）管理工作人員風(fēng)險(xiǎn)

管理工作人員是保障智慧城市核心信息系統(tǒng)安全可控以及保護(hù)重要信息資源安全的重要影響因素之一。智慧城市的網(wǎng)絡(luò)應(yīng)用環(huán)境越來越復(fù)雜，面對(duì)的網(wǎng)絡(luò)攻擊和犯罪也越來越多，同時(shí)智慧城市相關(guān)單位管理工作人員信息安全的意識(shí)薄弱，或不執(zhí)行相關(guān)的規(guī)章制度，導(dǎo)致信息安全事件難以避免。智慧城市信息安全管理工作人員的職業(yè)操守、責(zé)任與權(quán)限、技術(shù)水平等都會(huì)對(duì)智慧城市信息安全的狀況產(chǎn)生影響，因此需要管理機(jī)構(gòu)對(duì)工作人員進(jìn)行有效的規(guī)范、培訓(xùn)、指導(dǎo)、管理。職業(yè)操守是智慧城市信息安全管理工作人員在工作過程中應(yīng)當(dāng)具有的行為規(guī)范、職業(yè)品德、職業(yè)紀(jì)律，由于工作人員具備的價(jià)值觀及接受的基礎(chǔ)教育與專業(yè)教育差異，其職業(yè)操守易受社會(huì)組織和其他人員的影響，使工作人員不能堅(jiān)持職業(yè)操守實(shí)施信息安全管理行為，導(dǎo)致信息安全事件發(fā)生。工作人員的技術(shù)水平主要體現(xiàn)在注冊(cè)信息安全專業(yè)人員的數(shù)量上，包括信息安全管理人員掌握的IT基本知識(shí)、信息安全知識(shí)以及工作經(jīng)驗(yàn)。專業(yè)知識(shí)和工作經(jīng)驗(yàn)不足，不具備全面了解和準(zhǔn)確掌握智慧城市信息安全風(fēng)險(xiǎn)的專業(yè)技能，就會(huì)為整個(gè)信息安全管理過程埋下隱患。責(zé)任與權(quán)限界限不清晰以及員工自我約束性不夠，出于某種利益的驅(qū)使，會(huì)發(fā)生工作人員在未授權(quán)的情況下訪問核心業(yè)務(wù)及重要信息的情形，造成信息泄露。

2）管理工作機(jī)制風(fēng)險(xiǎn)

目前，各級(jí)組織現(xiàn)有的安全管理機(jī)制，在內(nèi)容層面以及執(zhí)行層面都存在不足[34]。智慧城市需要一套有效的管理工作機(jī)制，為智慧城市提供堅(jiān)實(shí)的安全防御基礎(chǔ)。信息安全總體規(guī)劃和頂層設(shè)計(jì)的缺失，將導(dǎo)致智慧城市建設(shè)各主體之間的協(xié)調(diào)處理以及管理機(jī)制，無法打破信息壁壘，難以實(shí)現(xiàn)數(shù)據(jù)資源共享[35]。同時(shí)，由于各地智慧城市建設(shè)未對(duì)信息安全加以全面考慮，智慧城市建設(shè)和運(yùn)維單位普遍存在“重建設(shè)、輕安全”“先建設(shè)再應(yīng)急”等觀念;制定科學(xué)、有針對(duì)性的智慧城市信息安全設(shè)計(jì)和規(guī)劃，從源頭上可降低信息安全風(fēng)險(xiǎn)，促進(jìn)智慧城市健康發(fā)展。對(duì)智慧城市信息系統(tǒng)定期開展安全評(píng)估是保障信息安全的重要手段[36]。參與智慧城市建設(shè)的主體眾多，政府、企業(yè)、公眾都在智慧城市建設(shè)過程中發(fā)揮作用，由于他們對(duì)信息安全的認(rèn)知存在差異，如何判定信息安全責(zé)任主體因人而異[18]，給政府部門信息安全監(jiān)管帶來挑戰(zhàn)。因此需要加強(qiáng)各監(jiān)管機(jī)構(gòu)之間的合作、協(xié)同治理，同時(shí)明確信息安全監(jiān)管懲戒機(jī)制，嚴(yán)格規(guī)范信息安全監(jiān)管檢查要求。

3 智慧城市信息安全風(fēng)險(xiǎn)評(píng)估指標(biāo)體系的建立

對(duì)智慧城市信息安全進(jìn)行風(fēng)險(xiǎn)評(píng)估是智慧城市信息安全管理的重要環(huán)節(jié)，構(gòu)建智慧城市信息安全風(fēng)險(xiǎn)評(píng)估指標(biāo)體系是一項(xiàng)復(fù)雜的系統(tǒng)工程，系統(tǒng)、合理、有效的信息安全風(fēng)險(xiǎn)評(píng)估指標(biāo)體系是評(píng)估智慧城市信息安全風(fēng)險(xiǎn)取得成功的保證。因此，在對(duì)智慧城市信息安全風(fēng)險(xiǎn)源分析的基礎(chǔ)上，遵循系統(tǒng)性、可操作性、前瞻性以及規(guī)范性等原則，并通過專家咨詢及參考相關(guān)文獻(xiàn)[16，19]，構(gòu)建一套包含4個(gè)一級(jí)指標(biāo)、8個(gè)二級(jí)指標(biāo)和30個(gè)三級(jí)指標(biāo)在內(nèi)的比較系統(tǒng)的智慧城市信息安全風(fēng)險(xiǎn)評(píng)估指標(biāo)體系，如表1所示。

4 智慧城市信息安全風(fēng)險(xiǎn)評(píng)估指標(biāo)體系分析

由于智慧城市信息安全風(fēng)險(xiǎn)在一定條件下可以相互影響和轉(zhuǎn)化，且各風(fēng)險(xiǎn)因素之間存在相互作用、反饋的關(guān)系，因此選取網(wǎng)絡(luò)層次分析法（ANP）分析指標(biāo)之間的關(guān)系，從而確定各指標(biāo)的權(quán)重。

4.1 構(gòu)建ANP結(jié)構(gòu)模型

構(gòu)建ANP模型，首先需要對(duì)指標(biāo)之間的相互關(guān)系進(jìn)行判斷，通過德爾菲法邀請(qǐng)7名信息安全領(lǐng)域的專家填寫問卷，其中包含計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)、信息管理與信息系統(tǒng)專業(yè)的博士生導(dǎo)師。各自對(duì)指標(biāo)之間有無相互關(guān)系進(jìn)行判斷，經(jīng)過4次問卷填寫、反饋，最終專家意見趨于一致。根據(jù)專家意見構(gòu)建的智慧城市信息安全風(fēng)險(xiǎn)評(píng)估ANP結(jié)構(gòu)模型如圖2所示。

4.2 建立風(fēng)險(xiǎn)評(píng)估指標(biāo)的極限超矩陣

利用Super Decision超級(jí)決策軟件對(duì)網(wǎng)絡(luò)層所有的判斷矩陣進(jìn)行一致性檢驗(yàn)，所有結(jié)果均小于0.1，通過一致性檢驗(yàn)。進(jìn)一步計(jì)算可得到智慧城市信息安全風(fēng)險(xiǎn)的未加權(quán)超矩陣權(quán)重和加權(quán)超矩陣權(quán)重。為了反映網(wǎng)絡(luò)層各元素之間的依存關(guān)系，需要對(duì)加權(quán)矩陣做一個(gè)穩(wěn)定性處理，計(jì)算出加權(quán)矩陣的極限矩陣，以此反映智慧城市信息安全風(fēng)險(xiǎn)評(píng)估指標(biāo)的全局權(quán)重值。計(jì)算公式如下：

其中W為總加權(quán)超矩陣，WS為極限超矩陣，Wk指k個(gè)W相乘，借助Super Decision超級(jí)決策軟件，得到智慧城市信息安全風(fēng)險(xiǎn)評(píng)估的極限超矩陣權(quán)重，如表2所示。

4.3 局部權(quán)重和全局權(quán)重

通過計(jì)算，得到網(wǎng)絡(luò)層和控制層元素的權(quán)重值，同時(shí)，根據(jù)二級(jí)指標(biāo)的全局權(quán)重的大小進(jìn)行排序，如表3所示。

由表3可知，來自環(huán)境風(fēng)險(xiǎn)的權(quán)重占比最高，其次分別是管理風(fēng)險(xiǎn)、數(shù)據(jù)風(fēng)險(xiǎn)、用戶風(fēng)險(xiǎn)。在環(huán)境風(fēng)險(xiǎn)中，城市信息基礎(chǔ)設(shè)施的權(quán)重最大，這說明城市信息基礎(chǔ)設(shè)施對(duì)智慧城市信息安全有重要的影響。這是由于城市信息基礎(chǔ)設(shè)施是以安全大腦為核心的新一代信息安全能力體系的載體，為各類業(yè)務(wù)提供安全保障，實(shí)現(xiàn)信息安全能力的不斷進(jìn)化和成長。而在城市信息基礎(chǔ)設(shè)施建設(shè)中，信息核心技術(shù)仍掌握在國外IT巨頭公司，自主可控方面存在安全風(fēng)險(xiǎn)。在管理風(fēng)險(xiǎn)中，管理工作人員權(quán)重占比較大，這說明面對(duì)標(biāo)準(zhǔn)高、內(nèi)容多的信息安全管理要求，管理工作人員引起信息安全違規(guī)行為導(dǎo)致信息安全泄露事件的風(fēng)險(xiǎn)比較大。在數(shù)據(jù)風(fēng)險(xiǎn)中，數(shù)據(jù)安全占比較大，這說明數(shù)據(jù)安全存在不足，由此帶來的風(fēng)險(xiǎn)也較大，數(shù)據(jù)安全風(fēng)險(xiǎn)是智慧城市信息安全風(fēng)險(xiǎn)防范的重點(diǎn)。在用戶風(fēng)險(xiǎn)中，安全保護(hù)措施與安全預(yù)防措施的權(quán)重相近，這說明用戶的安全保護(hù)、預(yù)防措施對(duì)智慧城市信息安全起著同等重要作用，能夠妥善解決信息安全問題，相對(duì)降低用戶信息安全風(fēng)險(xiǎn)。綜合考慮網(wǎng)絡(luò)層二級(jí)指標(biāo)的全局權(quán)重可看出，城市信息基礎(chǔ)設(shè)施、政策環(huán)境、管理工作人員、數(shù)據(jù)安全對(duì)智慧城市信息安全影響最為顯著;其次是安全預(yù)防措施、安全保護(hù)措施對(duì)智慧城市信息安全影響較為顯著;管理工作機(jī)制及系統(tǒng)安全對(duì)智慧城市信息安全影響占比較小。

5 智慧城市信息安全風(fēng)險(xiǎn)應(yīng)對(duì)策略

根據(jù)智慧城市信息安全風(fēng)險(xiǎn)評(píng)估指標(biāo)的全局權(quán)重排序可知，來自環(huán)境、管理、數(shù)據(jù)、用戶方面的風(fēng)險(xiǎn)對(duì)智慧城市信息安全的影響依次降低，結(jié)合二級(jí)指標(biāo)的權(quán)重，在智慧城市信息安全風(fēng)險(xiǎn)管理中應(yīng)有所側(cè)重，重點(diǎn)改善風(fēng)險(xiǎn)較大的因素，具體建議如下：

1）環(huán)境風(fēng)險(xiǎn)方面。首先，智慧城市建設(shè)應(yīng)從核心設(shè)備自主可控、物聯(lián)網(wǎng)基礎(chǔ)設(shè)施覆蓋率、移動(dòng)互聯(lián)網(wǎng)AP覆蓋率、虛擬化資源池穩(wěn)定性等方面入手，比如逐步使用國產(chǎn)的、實(shí)現(xiàn)完全自主可控的核心技術(shù)為智慧城市建設(shè)提供技術(shù)保障，夯實(shí)安全“底座”;提高物聯(lián)網(wǎng)基礎(chǔ)設(shè)施、移動(dòng)互聯(lián)網(wǎng)AP覆蓋率，為企業(yè)和居民提供高質(zhì)量的信息服務(wù);為虛擬化資源池提供安全可信的運(yùn)行環(huán)境，實(shí)現(xiàn)易擴(kuò)展、易管理的目標(biāo)。其次，健全智慧城市信息安全法律法規(guī)，保護(hù)公民隱私不受侵犯;制定智慧城市信息安全管理相關(guān)制度，如智慧城市信息安全風(fēng)險(xiǎn)評(píng)估制度、智慧城市信息安全應(yīng)急處理制度等;出臺(tái)智慧城市信息安全建設(shè)、管理相關(guān)標(biāo)準(zhǔn)，對(duì)智慧城市信息安全建設(shè)、管理提供指導(dǎo)，為城市信息安全保駕護(hù)航。

2）管理風(fēng)險(xiǎn)方面。關(guān)鍵在于加強(qiáng)信息安全管理人員隊(duì)伍建設(shè)與頂層設(shè)計(jì)。抓好信息安全管理人員隊(duì)伍建設(shè)，加強(qiáng)信息安全管理人員的培訓(xùn)，采取知識(shí)講座、脫產(chǎn)培訓(xùn)、在職學(xué)習(xí)等多種方式為信息安全管理人員充電，提升信息安全管理人員專業(yè)知識(shí)水平、責(zé)任意識(shí)、職業(yè)操守、綜合素質(zhì)以及對(duì)信息技術(shù)發(fā)展的適應(yīng)能力，為智慧城市信息安全提供組織保證。從全局及長遠(yuǎn)考慮出發(fā)，將信息安全納入到智慧城市建設(shè)的頂層設(shè)計(jì)和頂層架構(gòu)中，從源頭上降低信息安全風(fēng)險(xiǎn)[18]。構(gòu)建安全可控的智慧城市信息安全體系，保護(hù)好人民安全、財(cái)產(chǎn)安全，維護(hù)社會(huì)公共安全、國家安全。同時(shí)完善智慧城市信息安全評(píng)估機(jī)制，通過評(píng)估有效掌握系統(tǒng)信息安全狀況，進(jìn)而科學(xué)決策;建立健全信息安全監(jiān)管制度，加大激勵(lì)與懲戒力度，使安全覆蓋全市、風(fēng)險(xiǎn)隱患遠(yuǎn)離人民群眾。

3）數(shù)據(jù)風(fēng)險(xiǎn)方面，要注意規(guī)避和防范由系統(tǒng)故障及數(shù)據(jù)安全防范措施不當(dāng)而帶來的風(fēng)險(xiǎn)。為了降低風(fēng)險(xiǎn)，可以完善數(shù)據(jù)安全防范措施，從身份管理、訪問控制、授權(quán)管理、統(tǒng)一認(rèn)證、數(shù)據(jù)審計(jì)、數(shù)據(jù)加密與備份等方面構(gòu)建技術(shù)安全防范體系，防止越權(quán)訪問和違規(guī)操作，形成有效的訪問控制和機(jī)制，滿足智慧城市數(shù)據(jù)安全需求。在智慧城市建設(shè)與運(yùn)營保障階段，通過對(duì)智慧城市信息系統(tǒng)的監(jiān)測(cè)與維護(hù)，降低軟硬件故障率、提高防病毒軟件覆蓋率以及補(bǔ)丁升級(jí)率;通過應(yīng)急預(yù)案的演練以及應(yīng)急情況的處置與恢復(fù)，確保智慧城市信息系統(tǒng)安全有序運(yùn)行。

4）用戶風(fēng)險(xiǎn)方面，雖然從整體來看對(duì)智慧城市信息安全影響較小，但是用戶保護(hù)、預(yù)防措施仍能夠有效防范信息安全風(fēng)險(xiǎn)行為，不容忽視。因此，需要相關(guān)管理部門開展智慧城市信息安全知識(shí)宣傳、教育、培訓(xùn)，幫助公眾提高信息安全意識(shí)，幫助企業(yè)提升信息安全保障能力。同時(shí)，用戶要養(yǎng)成良好的上網(wǎng)習(xí)慣，時(shí)刻保持警惕，掌握基本的信息保護(hù)技能，增加對(duì)自身隱私數(shù)據(jù)加密力度，減少對(duì)系統(tǒng)保護(hù)措施的依賴度，盡可能防范個(gè)人信息的泄露。

6 結(jié) 語

對(duì)智慧城市信息安全進(jìn)行風(fēng)險(xiǎn)評(píng)估是智慧城市健康發(fā)展的重要環(huán)節(jié)。本研究所構(gòu)建的評(píng)估指標(biāo)體系為今后智慧城市信息安全風(fēng)險(xiǎn)評(píng)估提供了新思路，同時(shí)也為智慧城市建設(shè)實(shí)踐提供了理論指導(dǎo)，有利于促進(jìn)智慧城市建設(shè)、管理、評(píng)估工作的規(guī)范化。通過該評(píng)估體系可以計(jì)算出某一個(gè)地區(qū)或城市信息安全風(fēng)險(xiǎn)等級(jí)，從而發(fā)現(xiàn)薄弱環(huán)節(jié)進(jìn)行改進(jìn)。但本研究結(jié)果是在當(dāng)前認(rèn)知水平和發(fā)展環(huán)境下所構(gòu)建的，對(duì)未來智慧城市信息安全建設(shè)實(shí)踐發(fā)展而言，隨著該評(píng)估體系在實(shí)踐中的應(yīng)用，可以通過增加或刪除某些指標(biāo)來進(jìn)一步深入研究和完善。

參考文獻(xiàn)

[1]河南省人民政府辦公廳.河南省人民政府辦公廳關(guān)于加快推進(jìn)新型智慧城市建設(shè)的指導(dǎo)意見[EB/OL].https：//www.henang.gov.cn/2020/07-15/1740704.html，2021-05-06.

[2]山東省人民政府辦公廳關(guān)于加快推進(jìn)新型智慧城市建設(shè)的指導(dǎo)意見[EB/OL].http：//www.shandong.gov.cn/art/2020/10/21/art_107851_109058.html，2021-05-06.

[3]陜西省人民政府辦公廳.陜西省人民政府辦公廳關(guān)于加快推進(jìn)全省新型智慧城市建設(shè)的指導(dǎo)意見[EB/OL].http：//www.shaanxi.gov.cn/zfxxgk/zfgb/2018_3966/d22q_3988/201812/t20181211_1637695.html，2021-05-06.

[4]張曉海，鄧賢峰.智慧城市基礎(chǔ)設(shè)施智能化的信息安全挑戰(zhàn)[J].上海城市管理，2015，24（5）：35-39.

[5]宋璟，李斌，班曉芳，等.關(guān)于我國智慧城市信息安全的現(xiàn)狀與思考[J].中國信息安全，2016，（2）：107-111.

[6]郭驊，蘇新寧.智慧城市信息安全管理的環(huán)境、挑戰(zhàn)與模式研究[J].圖書情報(bào)工作，2016，60（19）：49-58.

[7]AlDairi A，Tawalbeh L.Cyber Security Attacks on Smart Cities and Associated Mobile Technologies[J].Procedia Computer Science，2017，109：1086-1091.

[8]Adel S E，Michael M L.Cyber Security Challenges in Smart？Cities：Safety，Security and Privacy[J].Journal of Advanced Research，2014，5（4）：491-497.

[9]張艷豐，王羽西，鄒凱，等.智慧城市信息安全影響因素與關(guān)聯(lián)路徑研究——基于扎根理論的探索性分析[J].情報(bào)科學(xué)，2021，39（5）：34-40，46.

[10]曹樹金，王志紅，古婷驊.智慧城市環(huán)境下個(gè)人信息安全保護(hù)問題分析及立法建議[J].圖書情報(bào)知識(shí)，2015，（3）：35-45.

[11]涂萌，何培育，陳博.倫敦智慧城市用戶信息安全保障機(jī)制及其對(duì)我國的啟示[J].重慶郵電大學(xué)學(xué)報(bào)：社會(huì)科學(xué)版，2020，32（1）：26-36.

[12]張曉娟，翟丹.智慧城市背景下中美信息安全標(biāo)準(zhǔn)建設(shè)實(shí)踐[J].中國檔案，2016，（11）：76-79.

[13]Zhang K，Ni J，Yang K，et al.Security and Privacy in Smart City Applications：Challenges and Solutions[J].IEEE Communications Magazine，2017，55（5）：122-129.

[14]Daniel B G，Luis V C A，Alfredo P R.Determinants of Multi-service Smartcard Success for Smart Cities Development：A Study Base on Citizens Privacy and Security Perceptions[J].Government Information Quarterly，2015，32（2）：154-163.

[15]Cilliers L，F(xiàn)lowerday S.Information Security in a Public Safety，Participatory Crowdsourcing Smart City Project[C]//Internet Security.IEEE，2014：36-41.

[16]鄒凱，侯嵐，蔣知義，等.智慧城市信息安全風(fēng)險(xiǎn)影響因素的三維結(jié)構(gòu)框架與識(shí)別研究[J].現(xiàn)代情報(bào)，2019，39（10）：15-23.

[17]向尚，鄒凱，蔣知義，等.基于隨機(jī)森林的智慧城市信息安全風(fēng)險(xiǎn)預(yù)測(cè)[J].中國管理科學(xué)，2016，24（S1）：266-270.

[18]毛子駿，黃膺旭，徐曉林.信息生態(tài)視角下智慧城市信息安全風(fēng)險(xiǎn)分析及應(yīng)對(duì)策略研究[J].中國行政管理，2019，（9）：123-129.

[19]張艷豐，王羽西，鄒凱，等.基于模糊DANP的智慧城市信息安全風(fēng)險(xiǎn)要素識(shí)別與管理策略研究[J].情報(bào)理論與實(shí)踐，2020，43（10）：144-150.

[20]Ferraz F S，F(xiàn)erraz C A G.Smart City Security Issues：Depicting Information Security Issues in the Role of an Urban Environment[C]//IEEE/ACM International Conference on Utility & Cloud Computing.IEEE，2014.

[21]Lim C，Kim K J，Maglio P P.Smart Cities with Big Data：Reference Models，Challenges，and Considerations[J].Cities，2018，82：86-99.

[22]陳月華，楊紹亮，李亞光，等.智慧城市安全風(fēng)險(xiǎn)評(píng)估模型構(gòu)建與對(duì)策研究[J].電子政務(wù)，2020，（5）：91-100.

[23]王于丁，楊家海，徐聰，等.云計(jì)算訪問控制技術(shù)研究綜述[J].軟件學(xué)報(bào)，2015，26（5）：1129-1150.

[24]余幸杰，高能，江偉玉.云計(jì)算中的身份認(rèn)證技術(shù)研究[J].信息網(wǎng)絡(luò)安全，2012，（8）：71-74.

[25]馮登國，張敏，張妍，等.云計(jì)算安全研究[J].軟件學(xué)報(bào)，2011，22（1）：71-83.

[26]網(wǎng)絡(luò)安全課題組，王益民.中國網(wǎng)絡(luò)安全應(yīng)急體系的問題與對(duì)策[J].電子政務(wù)，2014，（7）：20-25.

[27]冷曉彥.大數(shù)據(jù)時(shí)代的信息安全策略研究[J].情報(bào)科學(xué)，2019，37（12）：105-109.

[28]王灝.公民個(gè)人信息安全防控體系研究[J].西南民族大學(xué)學(xué)報(bào)：人文社會(huì)科學(xué)版，2020，41（12）：82-87.

[29]葉穗冰.“互聯(lián)網(wǎng)+”背景下大學(xué)生信息安全意識(shí)教育[J].當(dāng)代青年研究，2018，（4）：23-28.

[30]武黎.“互聯(lián)網(wǎng)+”背景下大學(xué)生信息素養(yǎng)提升策略[J].山西財(cái)經(jīng)大學(xué)學(xué)報(bào)，2020，42（S2）：84-86.

[31]郭驊，蘇新寧.智慧城市信息安全管理的環(huán)境、挑戰(zhàn)與模式研究[J].圖書情報(bào)工作，2016，60（19）：49-58.

[32]范淵.智慧城市與信息安全（第二版）[M].北京：電子工業(yè)出版社，2016.

[33]中國信息安全測(cè)評(píng)中心.中國信息安全從業(yè)人員現(xiàn)狀調(diào)研報(bào)告（2018-2019年度）[EB/OL].http：//www.itsec.gov.cn/zxxw/201909/t20190906_36022.html，2021-06-07.

[34]羅力.新興信息技術(shù)背景下我國智慧城市信息安全風(fēng)險(xiǎn)和保障研究[J].城市觀察，2016，（3）：129-136.

[35]王青娥，柴玄玄，張譞.智慧城市信息安全風(fēng)險(xiǎn)及保障體系構(gòu)建[J].科技進(jìn)步與對(duì)策，2018，35（24）：20-23.

[36]羅筱琦，何培育.信息安全保障：智慧城市建設(shè)的重大課題[J].人民論壇，2020，（21）：82-83.

（責(zé)任編輯：郭沫含）