基于三級編碼的智能城市網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估體系構(gòu)建研究*

吳樹芳 高夢蛟 朱 杰

(1. 河北大學(xué)管理學(xué)院 保定 071000; 2. 河北大學(xué)數(shù)學(xué)與信息科學(xué)學(xué)院 保定 071000)

智能城市概念的提出為我國城市高質(zhì)量發(fā)展提供了新的視角,其以物聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算等數(shù)字技術(shù)為基礎(chǔ),推動(dòng)城市成為連續(xù)、高效、整合、開放的生態(tài)系統(tǒng)[1-3]。目前我國已有900多個(gè)城市展開了智慧城市試點(diǎn)工作,建設(shè)投資總規(guī)模約2.4萬億元[4]。隨著智能城市的規(guī)?；l(fā)展,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)日漸凸顯,針對城市關(guān)鍵基礎(chǔ)設(shè)施、數(shù)據(jù)資源等的網(wǎng)絡(luò)攻擊不斷攀升[5]。在此背景下,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的評估及治理已經(jīng)成為智能城市可持續(xù)發(fā)展的重中之重。

1 相關(guān)研究

智能城市網(wǎng)絡(luò)安全風(fēng)險(xiǎn)是在人、技術(shù)、制度等組成的城市生態(tài)系統(tǒng)中,面臨的不確定且具有負(fù)面影響的網(wǎng)絡(luò)安全事件[6]。當(dāng)前,國內(nèi)外學(xué)者主要從風(fēng)險(xiǎn)因素挖掘、風(fēng)險(xiǎn)評估兩方面對智能城市網(wǎng)絡(luò)安全風(fēng)險(xiǎn)展開研究。a.智能城市網(wǎng)絡(luò)安全風(fēng)險(xiǎn)因素挖掘多從城市基礎(chǔ)架構(gòu)出發(fā)。毛子駿等[7]在研究中指出,智能城市基礎(chǔ)架構(gòu)包括感知層、網(wǎng)絡(luò)層、數(shù)據(jù)層和應(yīng)用層,在不同的架構(gòu)層面,會(huì)由于網(wǎng)絡(luò)節(jié)點(diǎn)繁多、通信設(shè)備遭到非法入侵等問題,造成難以估量的損失。Barletta等[8]系統(tǒng)分析了意大利多個(gè)智能城市的網(wǎng)絡(luò)安全風(fēng)險(xiǎn),指出網(wǎng)絡(luò)基礎(chǔ)設(shè)施、傳感器、服務(wù)平臺(tái)等均會(huì)引起網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。Vivien等[9]在研究中發(fā)現(xiàn),智能城市會(huì)由于數(shù)據(jù)通信間的高度復(fù)雜性和高度依賴性等造成數(shù)據(jù)泄露、盜用等網(wǎng)絡(luò)安全問題,技術(shù)標(biāo)準(zhǔn)的制定和基礎(chǔ)設(shè)施的完善等是影響智能城市網(wǎng)絡(luò)安全的重要因素。Qureshi等[10]認(rèn)為,智能城市的新系統(tǒng)和新標(biāo)準(zhǔn)使其面臨技術(shù)、系統(tǒng)控制與管理等多方面的新挑戰(zhàn),因此在智能城市發(fā)展中要不斷優(yōu)化城市運(yùn)作系統(tǒng)。b.在智能城市網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估研究中,美英等國在TCSEC標(biāo)準(zhǔn)的基礎(chǔ)上提出了國際通行的CC標(biāo)準(zhǔn)[11]。我國基于CC標(biāo)準(zhǔn)不斷發(fā)展符合本土化的網(wǎng)絡(luò)安全保護(hù)體系,陸續(xù)發(fā)布了《網(wǎng)絡(luò)安全等級保護(hù)基本要求》、《網(wǎng)絡(luò)安全等級保護(hù)定級指南》等政策文件[12]。研究者們結(jié)合各項(xiàng)網(wǎng)絡(luò)安全標(biāo)準(zhǔn),對智能城市的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估進(jìn)行了研究:鄒凱等[13]依據(jù)智能城市的實(shí)際管理情況,從智慧基礎(chǔ)設(shè)施、數(shù)據(jù)服務(wù)、信息內(nèi)容、信息管理、公眾素養(yǎng)5個(gè)維度對智慧城市信息安全風(fēng)險(xiǎn)進(jìn)行評估。陳月華等[14]利用因果分析法和風(fēng)險(xiǎn)矩陣法對智慧城市風(fēng)險(xiǎn)進(jìn)行分析,按相關(guān)性和重要性構(gòu)建了包含人、設(shè)備、數(shù)據(jù)、制度和環(huán)境的風(fēng)險(xiǎn)評估模型。Berkel等[15]構(gòu)建了智能城市信息安全體系結(jié)構(gòu),指出運(yùn)用防火墻、入侵檢測、密鑰認(rèn)證等多重技術(shù)手段可以降低智能城市網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。高凱等[16]從環(huán)境風(fēng)險(xiǎn)、數(shù)據(jù)風(fēng)險(xiǎn)、用戶風(fēng)險(xiǎn)、管理風(fēng)險(xiǎn)4個(gè)維度構(gòu)建了包含8個(gè)二級指標(biāo)和30個(gè)三級指標(biāo)的智慧城市信息安全風(fēng)險(xiǎn)評估體系。

為進(jìn)一步推動(dòng)智能城市建設(shè)中的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估,本文在已有研究的基礎(chǔ)上,基于計(jì)量分析深入挖掘智能城市網(wǎng)絡(luò)安全的發(fā)展現(xiàn)狀和痛點(diǎn),采用扎根理論中的三級編碼方法,從全局視角挖掘智能城市中與網(wǎng)絡(luò)安全相關(guān)的關(guān)鍵指標(biāo),并對其進(jìn)行合理性分析和指標(biāo)賦權(quán),構(gòu)建科學(xué)、完備的智能城市網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估體系。最后從網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全、城市環(huán)境安全、網(wǎng)絡(luò)管理安全、數(shù)據(jù)安全和公眾素養(yǎng)安全五方面提出應(yīng)對機(jī)制,推動(dòng)智能城市安全、健康發(fā)展。

2 已有研究的計(jì)量分析

為準(zhǔn)確把握智能城市網(wǎng)絡(luò)安全風(fēng)險(xiǎn)研究的整體脈絡(luò),全面評估智能城市面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn),對近十年的相關(guān)研究進(jìn)行文獻(xiàn)計(jì)量分析。以CNKI中的CSSCI、北大核心和Web of Science數(shù)據(jù)庫中的SSCI、SCI等作為中英文文獻(xiàn)數(shù)據(jù)源進(jìn)行檢索。首先在中文數(shù)據(jù)庫中檢索主題為“智能城市”或“智慧城市”的文獻(xiàn)數(shù)據(jù),并從中篩選涉及“安全”的文獻(xiàn),其中首次檢索到30 267篇文獻(xiàn),從中篩選出了4 895篇與“安全”相關(guān)的文獻(xiàn)。然后在英文數(shù)據(jù)庫中檢索主題為“smart city”和“intelligent city”的文獻(xiàn),并以“safe”和“security”為二級主題詞進(jìn)行篩選,其中首次檢索到英文文獻(xiàn)39 370篇,從中篩選出4 100篇。圖1為智能城市安全主題相關(guān)的中英文文獻(xiàn)的發(fā)表趨勢圖。

圖1 智能城市安全主題文獻(xiàn)的發(fā)表趨勢

觀察圖1可以發(fā)現(xiàn),智能城市的安全研究自2012年起持續(xù)增長,已經(jīng)成為國內(nèi)學(xué)者外的研究熱點(diǎn)。此外,相對于國外,國內(nèi)學(xué)者的研究總量占比高達(dá)70%,導(dǎo)致此現(xiàn)象的原因?yàn)?a.自2012年起,我國智能城市建設(shè)進(jìn)入探索階段,相關(guān)部委、各省及市級政府相繼出臺(tái)各種政策,支持智能城市建設(shè)[17]。b.我國是城鎮(zhèn)化問題最為突出的國家之一[18],龐大的人口和數(shù)據(jù)流量需要安全技術(shù)支撐。

為了對上述檢索到的文獻(xiàn)進(jìn)行更好梳理,本文利用CiteSpace軟件對國內(nèi)外文獻(xiàn)進(jìn)行關(guān)鍵詞突現(xiàn)分析:關(guān)聯(lián)算法選擇Cosine,選取的關(guān)鍵詞為被引用次數(shù)排序前10的詞匯。表1、表2為國內(nèi)外文獻(xiàn)的關(guān)鍵詞突現(xiàn)情況。

表1 國內(nèi)研究的關(guān)鍵詞突現(xiàn)情況

表2 國外研究的關(guān)鍵詞突現(xiàn)情況

表1和表2中,Keywords表示選取的關(guān)鍵詞,Strength表示突現(xiàn)強(qiáng)度,Begin表示突現(xiàn)性開始年份,End表示突現(xiàn)性終止年份。關(guān)鍵詞突現(xiàn)分析挖掘了特定時(shí)間區(qū)間內(nèi)出現(xiàn)較多或使用較頻繁的關(guān)鍵詞,根據(jù)表1和表2可知,網(wǎng)絡(luò)安全是近幾年智能城市領(lǐng)域中持續(xù)性較高且突現(xiàn)強(qiáng)度較高的熱門話題,表明智能城市的網(wǎng)絡(luò)安全問題日趨嚴(yán)重,亟需形成體系化的智能城市網(wǎng)絡(luò)安全評估機(jī)制。

基于上述關(guān)鍵詞突現(xiàn)分析,對檢索到的文獻(xiàn)進(jìn)一步處理:首先根據(jù)關(guān)鍵詞突現(xiàn)的時(shí)間節(jié)點(diǎn),確定智能城市網(wǎng)絡(luò)安全研究被廣泛關(guān)注的年份區(qū)間;然后逐年采集網(wǎng)絡(luò)安全主題的文獻(xiàn)資料,并著重保留網(wǎng)絡(luò)安全/信息安全指標(biāo)體系構(gòu)建的文獻(xiàn);最后根據(jù)引用情況,追溯未在采集區(qū)間內(nèi)但引用頻次較高的文獻(xiàn)資料。經(jīng)過上述處理,獲得評估智能城市網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的核心文獻(xiàn)數(shù)據(jù)集。

3 智能城市網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評價(jià)指標(biāo)提取

三級編碼[19]是指標(biāo)體系構(gòu)建領(lǐng)域中的常用方法,其優(yōu)勢在于可以明確劃分主題與子主題,實(shí)現(xiàn)不同層次信息的聚合和概括,并通過多輪編碼迭代與修改,形成較為穩(wěn)定的體系結(jié)構(gòu)。獲取核心文獻(xiàn)資料后,本文采用三級編碼方法提取智能城市網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評價(jià)指標(biāo),編碼過程分為開放式編碼(一級編碼)、主軸式編碼(二級編碼)和選擇式編碼(三級編碼)三個(gè)階段。

3.1 開放式編碼

開放式編碼是在已有數(shù)據(jù)資料的基礎(chǔ)上,將其概念化和范疇化,并通過概念的形式對數(shù)據(jù)資料進(jìn)行表示。將前期獲取的核心文獻(xiàn)作為初始數(shù)據(jù)資料,對每篇文獻(xiàn)的關(guān)鍵詞進(jìn)行統(tǒng)計(jì)分析,形成如圖2所示的中英文關(guān)鍵詞詞云圖。

圖2 文獻(xiàn)關(guān)鍵詞詞云圖示例

依據(jù)圖2可以發(fā)現(xiàn)與智能城市網(wǎng)絡(luò)安全共現(xiàn)頻率較高的詞項(xiàng),基于這些詞項(xiàng)從數(shù)據(jù)資料中挖掘出與智能城市網(wǎng)絡(luò)安全評估相關(guān)的代表性語句,對這些語句進(jìn)行開放式編碼獲得初始概念。挖掘過程為:首先依據(jù)KeyBERT模型將語句精煉化,獲得其最貼合的短語;然后將獲得的短語進(jìn)行概念化處理,處理過程主要包括矛盾短語處理和相似語句合并等。經(jīng)過上述處理后,對得到的42個(gè)初始概念進(jìn)行開放式編碼,表3為編碼示例。

表3 開放式編碼結(jié)果示例

3.2 主軸式編碼

在主軸式編碼階段,對由開放式編碼形成的初始概念進(jìn)行聚類分析,從而歸納出更高一級的范疇?？紤]到K-means算法在文本聚類時(shí)高效、簡單的優(yōu)勢[25],選取K-means對初始概念文本進(jìn)行聚類分析,并采用輪廓系數(shù)值對聚類結(jié)果進(jìn)行評估,輪廓系數(shù)越大,表示聚類效果越好。42個(gè)初始概念在不同主題個(gè)數(shù)下的輪廓系數(shù)值見圖3。

圖3 不同主題個(gè)數(shù)下K-means聚類的輪廓系數(shù)值

觀察圖3可以發(fā)現(xiàn),當(dāng)聚類個(gè)數(shù)為12時(shí)輪廓系數(shù)最大,即此時(shí)的聚類效果最好。據(jù)此,將開放式編碼形成的軟硬件故障率等42個(gè)初始概念歸納凝練為12個(gè)主范疇,見表4。

表4 主軸式編碼結(jié)果

3.3 選擇式編碼

選擇式編碼是在主軸式編碼的基礎(chǔ)上,把得到的主范疇進(jìn)一步歸納為概括性更強(qiáng)的核心范疇。在選擇式編碼階段,通過描述故事線的方法將上述所有范疇聯(lián)系在一起[26],梳理各個(gè)主范疇與核心范疇之間的關(guān)系,最終將主軸式編碼得到的12個(gè)主范疇歸納為5個(gè)核心范疇,即網(wǎng)絡(luò)數(shù)據(jù)安全風(fēng)險(xiǎn)、網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全風(fēng)險(xiǎn)、公眾素養(yǎng)安全風(fēng)險(xiǎn)、網(wǎng)絡(luò)管理安全風(fēng)險(xiǎn)、城市級環(huán)境安全風(fēng)險(xiǎn)。選擇式編碼結(jié)果見表5。

表5 選擇式編碼結(jié)果

通過分析五個(gè)核心范疇與網(wǎng)絡(luò)安全的關(guān)系可以發(fā)現(xiàn):網(wǎng)絡(luò)數(shù)據(jù)安全是智能城市網(wǎng)絡(luò)安全的核心,數(shù)據(jù)外泄等事件會(huì)嚴(yán)重危害城市運(yùn)轉(zhuǎn);網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全是智能城市網(wǎng)絡(luò)安全的基礎(chǔ),為整座城市的安全提供支撐;公眾素養(yǎng)安全和網(wǎng)絡(luò)管理安全是智能城市網(wǎng)絡(luò)安全的保障,是提升城市防御能力的重要一環(huán);城市級環(huán)境安全是智能城市面臨的客觀經(jīng)濟(jì)政策環(huán)境,符合本土規(guī)劃的網(wǎng)絡(luò)安全建設(shè)是城市安全可持續(xù)發(fā)展的前提。

4 評價(jià)指標(biāo)的合理性分析

基于三級編碼方法初步提取了評估智能城市網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的評價(jià)指標(biāo),然而上述研究僅基于文獻(xiàn)、報(bào)告等數(shù)據(jù)資料,缺乏對現(xiàn)實(shí)場景的考慮,為保證指標(biāo)的可靠性,采用德爾菲法[27]對獲取的指標(biāo)進(jìn)行合理性分析,主要包括構(gòu)建專家評議小組、專家評議、評價(jià)指標(biāo)的合理性檢驗(yàn)和修正三部分。

4.1 構(gòu)建專家評議小組

本文選擇長期從事網(wǎng)絡(luò)安全、信息治理等研究的23名研究人員和網(wǎng)絡(luò)安全部門工作人員作為調(diào)研對象,其中教授5人,副教授5人,博士研究生7人,碩士研究生6人。為保證樣本的有效性,從客觀評價(jià)和主觀評價(jià)兩個(gè)維度對23位專家進(jìn)行檢驗(yàn)。

客觀評價(jià):從專家的學(xué)術(shù)研究背景、職業(yè)背景、論文發(fā)表及著作、同行評價(jià)、課題項(xiàng)目五個(gè)維度對專家進(jìn)行客觀評價(jià),評估專家在網(wǎng)絡(luò)安全領(lǐng)域內(nèi)的認(rèn)可度。

主觀評價(jià):依據(jù)專家對每個(gè)評價(jià)指標(biāo)的熟悉程度進(jìn)行主觀評價(jià)。

上述主觀評價(jià)和客觀評價(jià)均采用李克特五分尺度[28]進(jìn)行標(biāo)注,分別是“強(qiáng)”“較強(qiáng)”“一般”“較差”“差””,賦值為1.0、0.8、0.6、0.4和0.2。融合專家的領(lǐng)域認(rèn)可度Ri(客觀評價(jià))和對評價(jià)指標(biāo)j的熟悉程度Fij(主觀評價(jià)),獲得每位專家的適合度Si,計(jì)算公式如(1)所示。

(1)

參考文獻(xiàn)[19],本文選擇專家適合程度大于0.7的專家作為本次合理性分析的評議小組,最終得到15位滿足要求的評議專家。

4.2 專家評議

專家評議主要從評價(jià)指標(biāo)的必要性和科學(xué)性兩個(gè)維度進(jìn)行:必要性是指該指標(biāo)的不可缺少性,科學(xué)性是指該指標(biāo)的設(shè)置規(guī)范性、系統(tǒng)性和可測性等。專家評議的主要步驟為:

首先,設(shè)置評價(jià)指標(biāo)的必要性和科學(xué)性評分規(guī)范:專家對每個(gè)指標(biāo)的必要性和科學(xué)性優(yōu)劣進(jìn)行評價(jià),評語采用李克特五分尺度,從1-5取值進(jìn)行量化。

然后,依據(jù)專家在必要性和科學(xué)性兩個(gè)維度的評價(jià)值,分別計(jì)算每個(gè)指標(biāo)必要性、科學(xué)性的得分均值、高階分?jǐn)?shù)占比和專家意見偏差。其中得分均值avg_Sj表示評價(jià)值的平均值,體現(xiàn)指標(biāo)在多主體決策下的集體反映;高階分?jǐn)?shù)占比HLRj表示指標(biāo)得到“強(qiáng)”或“較強(qiáng)”評語數(shù)量占比,高階評語越多,該指標(biāo)的合理性越強(qiáng);專家意見偏差SDj指不同專家對同一指標(biāo)打分的離散程度,即專家觀點(diǎn)的一致性,采用變異系數(shù)度量。三者分別采用公式(2)(3)(4)進(jìn)行計(jì)算。

(2)

(3)

(4)

其中,Sij表示專家i對指標(biāo)j的評分值;n表示專家數(shù)量;count(Sij=5)和count(Sij=4)分別表示評語為“強(qiáng)”和“較強(qiáng)”的數(shù)量。

最后,完成上述計(jì)算后,統(tǒng)計(jì)每個(gè)指標(biāo)的必要性和科學(xué)性檢驗(yàn)情況:當(dāng)?shù)梅志礱vg_Sj<4或高階分?jǐn)?shù)占比HLRj<0.6時(shí),表明專家認(rèn)為該指標(biāo)的必要性或科學(xué)性不足,需要根據(jù)反饋意見進(jìn)行修改;修訂完成后,對專家進(jìn)行新一輪的評議采集,當(dāng)所有指標(biāo)的avg_Sj、HLRj滿足要求時(shí),計(jì)算專家意見偏差SDj,若SDj<0.25,表明專家整體意見趨于一致[29],合理性分析完成。

4.3 評價(jià)指標(biāo)的合理性檢驗(yàn)

依據(jù)公式(2)和公式(3)分別計(jì)算出評價(jià)指標(biāo)必要性、科學(xué)性的得分均值avg_Sj和高階分?jǐn)?shù)占比HLRj,結(jié)果見圖4和圖5。在圖4和圖5中,圓點(diǎn)標(biāo)記代表指標(biāo)通過了檢驗(yàn),星點(diǎn)標(biāo)記表示未通過檢驗(yàn)。通過整理發(fā)現(xiàn),A8、A9、A11、A12、a7、a12、a18這7個(gè)評價(jià)指標(biāo)未通過必要性和科學(xué)性檢驗(yàn)。

圖4 評價(jià)指標(biāo)的必要性分析結(jié)果

圖5 評價(jià)指標(biāo)的科學(xué)性分析結(jié)果

基于上述分析和專家意見,對不滿足條件的指標(biāo)進(jìn)行修正:① a7公眾安全意識(shí)水平與a4公眾數(shù)字素養(yǎng)的內(nèi)容關(guān)聯(lián)較大,重復(fù)設(shè)置會(huì)導(dǎo)致指標(biāo)冗余,故剔除a7。② a2軟硬件國有化程度與a21核心設(shè)備自主可控的內(nèi)容范疇重復(fù),故剔除a2。③ a18數(shù)據(jù)存儲(chǔ)技術(shù)修正為數(shù)據(jù)存儲(chǔ)能力。④ A8管理建設(shè)人員、A9管理業(yè)務(wù)風(fēng)險(xiǎn)兩個(gè)主范疇進(jìn)一步歸納為內(nèi)部管理風(fēng)險(xiǎn)。⑤ A12城市建設(shè)及投資風(fēng)險(xiǎn)屬于A11城市政策環(huán)境中的內(nèi)容范疇,故將二者合并為城市政策環(huán)境安全風(fēng)險(xiǎn)。⑥ 此外,專家指出評價(jià)指標(biāo)體系內(nèi)容較完整,但缺少兩部分內(nèi)容:一是對城市網(wǎng)絡(luò)環(huán)境安全風(fēng)險(xiǎn)的評估,故新增“網(wǎng)絡(luò)環(huán)境安全風(fēng)險(xiǎn)”指標(biāo),從“網(wǎng)絡(luò)架構(gòu)安全”“網(wǎng)絡(luò)覆蓋水平”“跨域數(shù)據(jù)流通強(qiáng)度”“網(wǎng)絡(luò)數(shù)據(jù)流量”進(jìn)行量化;二是第三方風(fēng)險(xiǎn)中缺少對網(wǎng)絡(luò)服務(wù)商風(fēng)險(xiǎn)的評估,故新增“網(wǎng)絡(luò)服務(wù)商”指標(biāo)。

將修正后的評價(jià)指標(biāo)進(jìn)行新一輪的必要性和科學(xué)性檢驗(yàn),結(jié)果顯示所有指標(biāo)的avg_Sj、HLRj均滿足要求,然后對專家意見偏差SDj進(jìn)行統(tǒng)計(jì),見圖6。

圖6 專家意見偏差統(tǒng)計(jì)結(jié)果

根據(jù)圖6可知,專家對所有指標(biāo)必要性和科學(xué)性的意見偏差均小于0.25,表明得到了相對一致的專家意見。

5 智能城市網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估體系構(gòu)建

通過對評價(jià)指標(biāo)進(jìn)行檢驗(yàn)和修正,最終形成了包含5項(xiàng)一級指標(biāo)(核心范疇)、11項(xiàng)二級指標(biāo)(主范疇)和42項(xiàng)三級指標(biāo)(初始概念)的智能城市網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估體系,見表6。

表6 智能城市網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估體系

評估體系構(gòu)建完成后,對一、二級指標(biāo)進(jìn)行權(quán)重計(jì)算,量化指標(biāo)間的強(qiáng)弱關(guān)系?？紤]到各風(fēng)險(xiǎn)要素間存在彼此影響、相互反饋的結(jié)構(gòu)關(guān)聯(lián),本文選取能夠體現(xiàn)元素間相互作用的網(wǎng)絡(luò)層次分析法(簡稱ANP)作為權(quán)重量化的基本方法[30],并將概率猶豫模糊偏好關(guān)系[31]融入ANP方法中,提出HP-ANP模型來確定各評價(jià)指標(biāo)的權(quán)重,主要步驟如下:

第1步,評語集的構(gòu)建。

評語集是專家對評價(jià)指標(biāo)給出的評語集合,以“智能城市網(wǎng)絡(luò)安全風(fēng)險(xiǎn)”為目標(biāo)層,各指標(biāo)按照兩兩間的重要性進(jìn)行評估,評語采用1-9標(biāo)度法,1-9標(biāo)度法標(biāo)度含義見表7。

第2步,根據(jù)評價(jià)指標(biāo)之間的影響關(guān)系構(gòu)建網(wǎng)絡(luò)分析模型,并將網(wǎng)絡(luò)結(jié)構(gòu)圖在yaanp軟件中進(jìn)行編輯,ANP結(jié)構(gòu)模型見圖7。

圖7 智能城市網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估的ANP網(wǎng)絡(luò)結(jié)構(gòu)圖

第3步,根據(jù)ANP網(wǎng)絡(luò)結(jié)構(gòu)圖,專家小組對各指標(biāo)間的影響關(guān)系進(jìn)行評價(jià),然后對專家評價(jià)結(jié)果進(jìn)行歸一化處理,構(gòu)建概率猶豫模糊偏好關(guān)系矩陣H,如公式(5)所示。

(5)

其中,hij(pij)表示專家i對評價(jià)指標(biāo)j的偏好程度。

(6)

(7)

第6步,確定評價(jià)指標(biāo)的權(quán)重?；跇O限矩陣獲得所有二級指標(biāo)的全局權(quán)重,然后對同一類的二級指標(biāo)權(quán)重進(jìn)行加和,獲得一級指標(biāo)權(quán)重,智能城市網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估體系的層次結(jié)構(gòu)圖見圖8。

圖8 評價(jià)指標(biāo)體系層次結(jié)構(gòu)圖

根據(jù)圖8可知,一級指標(biāo)權(quán)重按重要性排序?yàn)?網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全風(fēng)險(xiǎn)、城市級環(huán)境安全風(fēng)險(xiǎn)、網(wǎng)絡(luò)管理安全風(fēng)險(xiǎn)、網(wǎng)絡(luò)數(shù)據(jù)安全風(fēng)險(xiǎn)、公眾素養(yǎng)安全風(fēng)險(xiǎn);二級指標(biāo)重要性權(quán)重排序前五的分別是:信息設(shè)施與設(shè)備安全風(fēng)險(xiǎn)、城市網(wǎng)絡(luò)環(huán)境安全風(fēng)險(xiǎn)、數(shù)據(jù)服務(wù)安全風(fēng)險(xiǎn)、內(nèi)部管理安全風(fēng)險(xiǎn)、基礎(chǔ)設(shè)施應(yīng)用系統(tǒng)風(fēng)險(xiǎn)。在智能城市建設(shè)過程中,上述占比較高的網(wǎng)絡(luò)安全要素應(yīng)提高投入和管理,不斷提高智能城市的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)應(yīng)對能力。

為進(jìn)一步探索我國智能城市的網(wǎng)絡(luò)安全發(fā)展現(xiàn)狀,本文以在智能城市建設(shè)領(lǐng)域較為突出的雄安新區(qū)為例,對其網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行實(shí)證研究。由于某些指標(biāo)涉及城市安全隱私等因素?zé)o法公開獲得,因此僅基于調(diào)研問卷、專家咨詢等渠道對雄安新區(qū)的公眾素養(yǎng)安全風(fēng)險(xiǎn)(M3)進(jìn)行實(shí)證。

本文調(diào)研評估了雄安新區(qū)公眾素養(yǎng)安全風(fēng)險(xiǎn)(M3)包含的2個(gè)二級指標(biāo)安全預(yù)防措施(A5)、安全保護(hù)意識(shí)(A6),以及涉及的網(wǎng)絡(luò)安全宣傳培訓(xùn)水平(a20)等6個(gè)三級指標(biāo)的發(fā)展情況。每個(gè)三級指標(biāo)由2～3個(gè)子問題構(gòu)成,其得分由子問題得分均值獲得,取值在0～100之間,分值越大表示風(fēng)險(xiǎn)最低。經(jīng)過調(diào)研,累計(jì)回收了315份調(diào)研問卷,剔除掉無效問卷15份,對搜集整理得到300份問卷進(jìn)行無量綱化處理。雄安新區(qū)的公眾素養(yǎng)安全風(fēng)險(xiǎn)評估結(jié)果見表8。

表8 雄安新區(qū)的公眾素養(yǎng)安全風(fēng)險(xiǎn)評估結(jié)果

根據(jù)表8可知,二級指標(biāo)A5安全預(yù)防措施和A6安全保護(hù)意識(shí)的得分值分別為62.48和74.00,基于二者的重要性權(quán)重進(jìn)行加權(quán)求和,獲得M5公眾素養(yǎng)安全的得分值為68.01。由此可見,雄安新區(qū)仍面臨較為嚴(yán)峻的公眾素養(yǎng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn),大部分公眾的網(wǎng)絡(luò)安全意識(shí)一般,對網(wǎng)站、APP等的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)了解不足。導(dǎo)致此現(xiàn)象的原因主要在于公眾網(wǎng)絡(luò)安全宣傳培訓(xùn)的參與度過低,公眾的網(wǎng)絡(luò)安全培訓(xùn)參與情況見圖9。

圖9 受訪者最近接受網(wǎng)絡(luò)安全培訓(xùn)的時(shí)間

由圖9可知,不同年齡階層的受訪者大都超過一年未接受網(wǎng)絡(luò)安全教育。公眾網(wǎng)絡(luò)安全知識(shí)的匱乏會(huì)直接影響城市的網(wǎng)絡(luò)安全水平,相關(guān)機(jī)構(gòu)應(yīng)及時(shí)評估公眾的網(wǎng)絡(luò)安全素養(yǎng),根據(jù)評估結(jié)果靈活調(diào)整教育內(nèi)容與形式,提高宣傳強(qiáng)度和宣傳水平,增強(qiáng)公眾的網(wǎng)絡(luò)安全素養(yǎng)。

6 智能城市網(wǎng)絡(luò)安全風(fēng)險(xiǎn)對策建議

智能城市的建設(shè)是一項(xiàng)長期復(fù)雜的系統(tǒng)工程,經(jīng)過初期的爆發(fā)式增長,我國智能城市建設(shè)已經(jīng)進(jìn)入到認(rèn)知深化和理性實(shí)踐階段。目前,我國智能城市整體上處于良性發(fā)展?fàn)顟B(tài),以北京、杭州、雄安新區(qū)為例的智能城市試點(diǎn)均取得了不俗的成績。但不可否認(rèn)的是,當(dāng)下我國智能城市網(wǎng)絡(luò)安全建設(shè)普遍存在投入占比較低、公眾素養(yǎng)缺乏、管理機(jī)制和行業(yè)標(biāo)準(zhǔn)不成熟、部分核心技術(shù)仍受國外牽制等問題[16,32],這些不穩(wěn)定因素導(dǎo)致我國智能城市網(wǎng)絡(luò)安全事件頻發(fā)。面對存在的問題和隱患,相關(guān)部門應(yīng)采取強(qiáng)有力的措施,提升我國智能城市的網(wǎng)絡(luò)安全防護(hù)能力。本文依據(jù)評估體系的評估結(jié)果,按照重要性順序依次從網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全風(fēng)險(xiǎn)、城市級環(huán)境安全風(fēng)險(xiǎn)、網(wǎng)絡(luò)管理安全風(fēng)險(xiǎn)、網(wǎng)絡(luò)數(shù)據(jù)安全風(fēng)險(xiǎn)、公眾素養(yǎng)安全風(fēng)險(xiǎn)5個(gè)一級指標(biāo)層面提出對策建議。

a.加快完善基礎(chǔ)建設(shè),保障基礎(chǔ)設(shè)施可管可控。

網(wǎng)絡(luò)基礎(chǔ)設(shè)施是智能城市發(fā)展的基石,也是智能城市網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估的核心要素。近兩年我國陸續(xù)頒布了關(guān)于關(guān)鍵基礎(chǔ)設(shè)施的保護(hù)條例,在政策上為基礎(chǔ)設(shè)施安全管理提供了政策遵循。為實(shí)現(xiàn)基礎(chǔ)設(shè)施可管可控,應(yīng)合理進(jìn)行基礎(chǔ)設(shè)施的投入和布局。首先,要不斷提高以城市智能計(jì)算中心為代表的信息設(shè)施設(shè)備和以城市信息模型平臺(tái)為代表的應(yīng)用系統(tǒng)的智慧化水平,提升基礎(chǔ)設(shè)施的通信能力和算力,保障智能城市系統(tǒng)順暢運(yùn)行。其次,要加大核心設(shè)備的管理和研發(fā),不斷優(yōu)化更新設(shè)備、軟件和算法等,提升基礎(chǔ)設(shè)施的自主可控程度。

b.加強(qiáng)頂層設(shè)計(jì),營造安全發(fā)展環(huán)境。

智能城市的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)與其所處的政治經(jīng)濟(jì)等客觀環(huán)境密切相關(guān),因此在智能城市管理建設(shè)中要重視頂層設(shè)計(jì)。在總體規(guī)劃上不斷優(yōu)化戰(zhàn)略布局和投資占比,明確智能城市建設(shè)理念和重點(diǎn)發(fā)展方向,各方面規(guī)劃與區(qū)域經(jīng)濟(jì)水平、行政定位等相契合,避免重復(fù)建設(shè)和盲目擴(kuò)張。在搭建智能城市的網(wǎng)絡(luò)環(huán)境時(shí),要有效保證城市間跨域數(shù)據(jù)流通,提高城市網(wǎng)絡(luò)架構(gòu)安全水平,確保智能城市系統(tǒng)的安全性和互操作性。此外,要不斷建立健全相關(guān)法律法規(guī),明確權(quán)責(zé)關(guān)系和技術(shù)標(biāo)準(zhǔn),加強(qiáng)網(wǎng)絡(luò)安全和數(shù)據(jù)管理等方面的監(jiān)管,為智能城市建設(shè)營造安全的城市發(fā)展環(huán)境。

c.科學(xué)打造管理體系,優(yōu)化城市治理效能。

與傳統(tǒng)城市相比,智能城市在管理上面臨更大的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。智慧辦公等智能應(yīng)用為城市管理賦能的同時(shí),也引發(fā)了部門間信息孤島、第三方風(fēng)險(xiǎn)增加等問題。首先,智能城市治理需要多部門的協(xié)調(diào)合作,要不斷完善跨部門的工作機(jī)制。其次,與第三方合作時(shí),要進(jìn)行嚴(yán)格的背景評估,確保第三方具備良好的信譽(yù)和專業(yè)能力,在合作過程中要采取數(shù)據(jù)加密和隱私保護(hù)措施,限制第三方訪問和使用權(quán)限,防止城市核心數(shù)據(jù)資產(chǎn)被非法竊取。第三,要不斷提高城市的應(yīng)急管理水平,建立智能城市網(wǎng)絡(luò)安全應(yīng)急響應(yīng)機(jī)制,定期組織網(wǎng)絡(luò)安全應(yīng)急演練,減少突發(fā)事件對智能城市運(yùn)行的影響。

d.強(qiáng)化安全管控,增強(qiáng)數(shù)據(jù)安全防護(hù)能力。

我國智能城市數(shù)據(jù)爆炸性增長,在數(shù)據(jù)獲取、傳輸?shù)拳h(huán)節(jié)的安全保障難度持續(xù)增加,因此要強(qiáng)化安全管控,增強(qiáng)數(shù)據(jù)防護(hù)能力。a.要不斷加強(qiáng)數(shù)據(jù)服務(wù)系統(tǒng)和技術(shù)建設(shè),建立規(guī)范的數(shù)據(jù)備份機(jī)制和數(shù)據(jù)恢復(fù)計(jì)劃,減少數(shù)據(jù)中斷和數(shù)據(jù)丟失;建立有效的邊界防護(hù)措施和訪問控制機(jī)制,對網(wǎng)絡(luò)流量進(jìn)行監(jiān)控和過濾;不斷升級防護(hù)措施,提升惡意網(wǎng)絡(luò)攻擊的防范能力。b.要保證數(shù)據(jù)內(nèi)容的安全性,針對不同類型、不同來源和不同安全層級的多源異構(gòu)數(shù)據(jù)進(jìn)行分級分類管理,保障數(shù)據(jù)的完整性、可用性和可控性,對于影響智能城市發(fā)展的核心數(shù)據(jù),要充分利用技術(shù)手段保障其機(jī)密性,避免數(shù)據(jù)泄露、丟失和損壞。

e.重視網(wǎng)絡(luò)安全教育培訓(xùn),提升公眾網(wǎng)絡(luò)素養(yǎng)。

公眾是智能城市服務(wù)的主體,智能城市對公眾素養(yǎng)提出了更高的要求。根據(jù)已有數(shù)據(jù)和實(shí)證研究發(fā)現(xiàn),公眾的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)應(yīng)對能力普遍較弱。因此要重視網(wǎng)絡(luò)安全教育培訓(xùn),努力提升公眾的網(wǎng)絡(luò)素養(yǎng)。首先,要定期組織網(wǎng)絡(luò)安全培訓(xùn)和宣傳活動(dòng),加強(qiáng)宣傳強(qiáng)度并豐富教育形式,以喜聞樂見的形式向公眾普及網(wǎng)絡(luò)安全知識(shí)技能。其次,政府與公眾間要建立安全信任機(jī)制,鼓勵(lì)公眾積極參與網(wǎng)絡(luò)安全事務(wù),形成安全共治的格局。第三,公眾自身要養(yǎng)成良好的網(wǎng)絡(luò)行為習(xí)慣,了解網(wǎng)絡(luò)安全基本知識(shí)和風(fēng)險(xiǎn),理性網(wǎng)絡(luò)消費(fèi),避免陷入網(wǎng)絡(luò)安全陷阱。

7 結(jié) 語

智能城市網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估體系的構(gòu)建旨在挖掘影響智能城市網(wǎng)絡(luò)安全的關(guān)鍵因素,支撐城市健康高效運(yùn)行和安全事件的快速智能應(yīng)對。本文基于已有研究和我國智能城市網(wǎng)絡(luò)安全發(fā)展現(xiàn)狀,構(gòu)建了由網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全風(fēng)險(xiǎn)等5個(gè)一級指標(biāo)、數(shù)據(jù)服務(wù)安全風(fēng)險(xiǎn)等11個(gè)二級指標(biāo)和軟硬件故障率等42個(gè)三級指標(biāo)組成的智能城市網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估體系,并針對當(dāng)前智能城市網(wǎng)絡(luò)安全建設(shè)存在的問題提出了相應(yīng)的對策建議。然而,本研究仍存在以下不足:a.本文選取的評價(jià)指標(biāo)是基于當(dāng)下智能城市發(fā)展環(huán)境及技術(shù)發(fā)展水平構(gòu)建的,沒有考慮到指標(biāo)的動(dòng)態(tài)性。b.本文通過定性和定量方法構(gòu)建了評估體系,但由于a1軟硬件故障率等指標(biāo)涉及城市安全隱私等原因,無法公開獲得,因此僅對公眾素養(yǎng)安全風(fēng)險(xiǎn)進(jìn)行了研究。在以后的研究中將針對上述不足繼續(xù)開展研究,為我國的智能城市網(wǎng)絡(luò)安全建設(shè)提供支撐。