智慧城市信息安全風險影響因素的三維結構框架與識別研究

鄒凱 侯嵐 蔣知義

摘 要：[目的/意義]構建智慧城市信息安全風險影響因素三維結構框架并進行識別，有助于提高智慧城市信息安全風險應對能力。[方法/過程]結合智慧城市管理實際，在環境、邏輯、組織3個維度的基礎上構建智慧城市信息安全風險影響因素三維結構框架，通過德爾菲法構建影響因素體系，運用DEMATEL方法對影響因素進行關聯分析。[結果/結論]根據各影響因素指數及其排名，結合因果關系圖，識別出智慧城市信息安全風險影響因素。

關鍵詞：智慧城市;信息安全風險;三維結構框架;DEMATEL

DOI：10.3969/j.issn.1008-0821.2019.10.002

〔中圖分類號〕G203 〔文獻標識碼〕A 〔文章編號〕1008-0821（2019）10-0015-09

Abstract：[Purpose/Significance]To construct and identify the 3-D structure of the influencing factors of information security risks in smart cities，it is helpful to improve the ability of information security risk response in smart cities.[Method/Process]Combined with the reality of smart city management，based on the three dimensions of environment，logic and organization，a 3-D structure of influencing factors of information security risk in smart cities was constructed.Then the system of influencing factors was constructed by Delphi method，and the influencing factors were correlated by DEMATEL method analysis.[Result/Conclusion]According to the index of each influencing factor and its ranking，combined with the causal relationship map，the influencing factors of information security risk in smart cities were identified.

Key words：smart city;information security Risk;3-D structure;DEMATEL

十九大報告中指出“推動互聯網、大數據、人工智能和實體經濟的深度融合”[1]，智慧城市正是運用現代信息技術融合各類實體經濟的重要舉措，將大數據、云計算、物聯網等新興技術與城市建設進行深度融合，有利于實現城市經濟、社會、環境可持續發展，對“城市病”困局的破解有重要意義。新興技術的應用使得智慧城市數據資源被充分整合、挖掘與利用，信息安全風險與其相生相伴，智慧城市規劃、建設、運營的每一個階段都面臨信息安全風險[2]。網絡和信息系統的入侵、數據竊取等攻擊破壞行動嚴重影響著金融、證券、稅務等重點行業基礎設施的正常運轉，智慧城市面臨的信息安全風險問題愈加凸顯。如何在充分發揮信息共享、協同和融合的巨大作用下維持信息安全的穩定性，成為智慧城市建設中亟待解決的問題。智慧城市信息安全防護不當，不止會造成個人隱私安全風險，還會導致城市管理局面混亂。智慧城市信息環境日趨復雜，信息安全風險影響因素來自多方面，因此，在大數據時代，構建智慧城市信息安全風險影響因素的三維結構框架，識別和防范信息安全風險，不僅有效支持智慧城市信息安全風險預測、安全保障體系構建、安全應急決策、安全管理頂層架構設計等工作，還對智慧城市信息安全建設、管理和運營起到了一定參考作用。

1 相關研究述評

信息安全將成為智慧城市應用推廣的突出問題[3]，國外學者主要從以下幾方面對智慧城市信息安全進行研究：1）智慧城市信息安全的現狀分析。Adel S Elmaghraby等在對智慧城市的研究中，發現智能電表、安全設備、智能電器正廣泛使用，給人類帶來生活質量改善的同時，也帶來信息安全和隱私問題[4]。Anwaar AlDairi等從技術、應用程序、基礎設施和信息/數據角度探討了智慧城市網絡安全問題[5]。2）智慧城市信息安全要素研究。Zhang K等研究了安全和隱私在智慧城市中的應用[6]。Daniel Belanche-Gracia等提出一個理論模型，將隱私和安全作為公民繼續使用智慧城市智能卡意愿的關鍵驅動因素，通過對西班牙市民的實證研究發現，有用性和安全性是持續使用意愿的主要前提[7]。3）智慧城市信息安全應對策略研究。Lilian Edwards從數據、隱私、法律等方面分析了智慧城市信息安全風險，并提出了相應的應對措施[8]。Chiehyeon Lim等在整合智慧城市參考模型、挑戰和考慮的基礎上，依賴大數據的應用，幫助概念化、規范和執行智慧城市項目，保障數據經濟時代的城市信息安全發展[9]。

當前國內學者對智慧城市信息安全的研究主要體現在以下幾個方面：1）智慧城市信息安全發展現狀與挑戰分析。宋璟等分析了我國智慧城市信息安全的現狀，對智慧城市未來信息安全發展提出了相應的對策建議[10]。張曉海等指出網絡罪犯能在世界任何地方對智能技術設施系統展開攻擊，對城市功能產生不可估量的影響[11]。郭驊等概括了智慧城市信息安全管理面臨的挑戰，并從信息安全管理平臺、信息安全風險控制、信息安全管理機制提出了相應的信息安全管理模式[2]。2）智慧城市信息安全風險評估。滿曉元通過信息的保密性、完整性和可用性來評估智慧城市信息資產面臨的威脅及威脅利用脆弱性導致信息安全事件的可能性[12]。鄒凱等構建了智慧城市信息安全風險評估指標框架，運用C4.5決策樹算法建立了風險評估模型，通過實證研究發現影響智慧城市信息安全的重要指標[13]。王金祥在全面網絡安全觀下建立體系化的網絡安全保障措施以促進智慧城市健康可持續發展[14]。3）智慧城市信息安全保障體系構建。呂欣等認為構建智慧城市信息安全保障體系的目標是基礎網絡和要害信息系統安全可控，重要信息資源安全得到切實保障，居民、企業和政府的信息得到有效保護[15]。羅力構建了我國智慧城市信息安全保障體系，包括頂層設計、技術研發、政策法規、管理制度以及人才培養等多個方面[16]。王青娥等分析了智慧城市信息安全存在的風險以及安全需求，以此構建了信息安全保障體系[17]。

縱觀既有研究成果，學者關于智慧城市信息安全的研究多以分析智慧城市信息安全現狀、面臨的挑戰以及風險應對措施為主，鮮有研究從構建三維結構框架入手進行智慧城市信息安全影響因素識別研究。因此，構建智慧城市信息安全風險影響因素體系的三維結構框架，并對影響因素進行綜合考察，對于改善我國智慧城市信息安全水平，提高智慧城市信息安全風險應對能力具有重要的參考意義。

2 智慧城市信息安全風險影響因素體系構建

2.1 智慧城市信息安全風險內涵

智慧城市信息安全是指在智慧城市建設中信息網絡中的軟硬件、系統及數據受到保護，不受偶然或惡意原因而遭到破壞、更改、泄露。廣義來說，凡是涉及到智慧城市的信息保密性、完整性、可用性、真實性和可控性的都是智慧城市信息安全的研究領域。智慧城市信息安全風險產生于信息活動實現組織目標的過程中，存在于信息被收集、存儲、加工和維護使用的整個過程中。

智慧城市信息安全風險與以往的互聯網絡信息安全風險不同，具有以下特征：1）感知設備易被不法分子偷盜，遭到物理攻擊越來越多;2）接入網絡的安全問題會被引入到智慧城市，產生多種網絡攻擊;3）接入智慧城市的終端結構松散，無統一管理和認證，面臨多種安全威脅和安全攻擊;4）智慧城市建設中云計算技術的應用使得傳統安全威脅、人為因素或其他原因造成的后果更加嚴重;5）海量用戶數據的使用、監管給智慧城市帶來大數據可信性威脅[18]。

2.2 智慧城市信息安全風險影響因素體系三維結構框架? 智慧城市信息安全是以信息資源為對象，在特定的政策環境、物理環境、技術環境和管理環境中展開，由不同組織層級管理的活動。現代城市的復雜性決定了智慧城市信息安全風險影響因素的多維屬性，智慧城市信息安全風險涉及的線長、面廣，各方面因素都可能會造成重大安全風險，傳統的線性分析不足以涵蓋如此多的因素。為了克服傳統線性分析的局限性，將線性思維轉換為非線性思維，因此參考霍爾的三維結構模式，結合智慧城市管理實際，從環境、邏輯、組織3個維度提出智慧城市信息安全風險影響因素體系三維結構框架[19]，如圖1所示。

2.2.1 環境維度

從環境維度上看，識別對象智慧城市是一類開放的復雜巨系統[20]，智慧城市所處的環境包括政策環境、物理環境、技術環境、管理環境[21];政策環境是約束和規范各信息活動的重要準則;物理環境主要是智慧基礎設施建設，包括信息網絡設施、信息共享基礎設施和經過智能化改造的傳統基礎設施;技術環境是現有的物聯網、云計算相關的信息安全保障技術;管理環境是現有的信息安全管理制度和管理力量。各種因素相互交織，相互促進和制約，既會在外部大環境下也會由于自身問題導致信息安全風險，共同影響智慧城市信息安全[22]。

2.2.2 邏輯維度

從邏輯維度上看，智慧城市信息安全風險存在于信息收集、存儲、加工到維護使用的整個過程中。通過各種方式獲取所需要的信息，是信息得以利用的第一步，然后將獲得或加工后的信息保存起來，再對信息進行篩選和判別、分類和排序、分析和研究，最終保證信息的準確、及時、安全和保密，以便信息最后的使用。

2.2.3 組織維度

在智慧城市信息安全管理組織架構中，不同的組織層級承擔著不同的職能職責，信息安全委員會側重于宏觀方面，偏向于總體戰略，主要評審信息安全方針;信息安全主管偏向于業務層戰略，負責組織的信息安全方針的貫徹與落實;信息安全委員偏向于職能層戰略，負責各部門內部的安全控制工作;內審員則是有經驗、技能的員工對各個流程進行審查以便及時發現問題。

邏輯、環境、組織維度三者并不是相互割裂、獨立存在的，而是彼此交互、互為依存的。從單個層面上看，邏輯維度揭示了智慧城市信息安全的數據服務流程，環境維度體現了復雜的智慧城市結構，組織維度明確了智慧城市信息安全的管理層級。將環境維度與邏輯維度相結合，從兩個向度實現風險的識別，且環境維度與邏輯維度的信息安全風險并無優先級先后順序之分。從管理角度考量，組織維度立足于邏輯和環境維度所構成的智慧城市信息安全風險平面，在不同層級進行組織、管理、決策。可見，通過邏輯、環境、組織維度三者的融合，建構和創新三維結構框架，可更好地實現“線—面—體”全方位的智慧城市信息安全風險影響因素體系。

在三維結構框架的基礎上，結合《信息安全風險評估規范》（GB/T20984-2007）[24]，根據智慧城市信息安全基本內涵，智慧城市信息安全風險包括智慧基礎設施、數據服務、信息內容、信息管理、公眾素養5個層面的安全風險[13]，將其作為智慧城市信息安全風險影響因素的主因素，同時征詢高校、科研院所、政府部門、智慧城市相關企業、行業協會的專家的意見，根據主因素的特點將其劃分為數量不等的子因素，構建初步的智慧城市信息安全風險影響因素體系。

2.3 智慧城市信息安全風險影響因素體系的檢驗與修正? 為確保影響因素體系的合理性，運用德爾菲法對專家進行咨詢訪談，了解其對智慧城市信息安全風險的基本理解和判斷，考察不同類別專家對智慧城市信息安全風險要素影響體系的解釋，經過多輪詢問調研達成一致后整合所有專家意見：網絡攻擊B13這一因素已包含網絡病毒B14，防止因素重復交叉建議刪掉B14;信息安全人員B18范圍太大，包括了責任與權限管理以及公眾信息安全意識，建議刪除B18，從而優化影響因素體系，形成最終的智慧城市信息安全風險影響因素體系如表1所示。

3 智慧城市信息安全風險影響因素分析

3.1 DEMATEL方法

DEMATEL方法充分利用專家的經驗和知識來處理復雜的社會問題，利用矩陣及相關數學理論計算出準則間的結構關系與影響強度，建立準則間的系統結構模型[29]。對要素關系不確定的系統更為有效[30]，經過文獻梳理發現，智慧城市信息安全風險影響因素之間相互作用、相互影響，然而并非所有的影響因素都對信息安全起到推動作用，因此，要結合具體的發展現狀，運用DEMATEL方法從影響智慧城市信息安全風險的眾多因素中掌握影響關系，識別關鍵因素。其基本步驟如下：

3.2 影響因素識別與計算

為了保證研究的科學性以及樣本數據的可靠性，邀請15位高校、科研院所、信息安全與保密協會、系統集成商、智慧城市建設主管單位和設計單位的領導、專家對各要素之間的強弱程度進行打分。其中高校和科研院所學者主要是對智慧城市信息安全風險進行研究并發表過相關研究成果，在本領域具有較強影響力;信息安全與保密協會專家對信息安全了解安全保密威脅與安全保密技術，能夠對智慧城市信息安全建設提出針對性意見;系統集成商熟悉智能建筑系統、計算機網絡系統以及安防系統等，掌握智慧城市建設的行業知識;智慧城市建設主管單位、設計單位熟悉智慧城市信息安全建設流程，參與智慧城市信息安全技術研發、基礎設施建設，對智慧城市信息安全了解深刻。打分規則為無關系=0、弱關系=1、中關系=2、強關系=3[31]，對得到的分數利用平均值法取整，據此建立直接影響矩陣如表2所示。

以中心度為橫軸，原因度為縱軸，建立笛卡爾坐標系，標出23個影響因素在坐標系中的位置，以中心度平均數23.40的線為內部輔助軸線，得到智慧城市信息安全風險影響因素因果關系圖如圖2所示。

3.3 結果分析

3.3.1 影響因素的原因度分析

原因度分為原因因素和結果因素，原因度大于0的因素為原因因素，表明該因素對其他因素影響大。由表3結果可知，原因因素有13個，根據帕累托定律，核心技術自主可控（B2）和網絡攻擊（B13）是原因因素中最關鍵的兩個。目前信息安全技術受制于人，智慧城市建設領域核心技術多由國外產品占據或主導，存在較大的供應鏈風險。公眾也越來越強調“本質安全”，我們更應清楚認識到核心技術是國之重器。為了保證智慧城市健康可持續發展，需整合集聚各方面的智慧資源和力量，密切關注國外先進技術進展，加強技術研發和推廣力度，實現核心技術、設備設施自主可控，建立世界一流的智慧城市信息安全基礎設施，實現城市管理智慧化、精細化和高效化。

原因度小于0的因素為結果因素，據表3所示結果因素共10個，按絕對值大小排序依次為：數據泄露（B5）、移動互聯網安全接入（B3）、入侵防御檢測（B7）、數據加密與審計（B8）、信息內容可控性（B12）、信息安全保護政策（B15）、虛擬化資源池穩定性（B4）、信息安全倫理道德（B24）、安全運維管理（B20），這些因素在各種原因因素的作用下將會導致智慧城市信息安全風險。其中數據泄露（B5）的原因度最小，被影響度最大，是最易受其他因素影響的因素。因此為了防范城市基礎信息資源泄露，智慧城市建設相關方需加強信息安全知識宣傳，增強公眾對網絡違法、網絡欺詐等違法犯罪活動的辨識和抵御能力，防止因自身不保護、不作為的安全意識導致信息泄露。

3.3.2 影響因素的中心度分析

中心度反映的是各個因素在整個影響因素體系中的相對重要程度。由表3可知，中心度排名前5的因素為：數據泄露（B5）、安全管理制度（B17）、信息安全保護政策（B15）、責任與權限管理（B19）、安全漏洞（B6）。數據泄露（B5）、安全管理制度（B17）的中心度大，是重要的智慧城市信息安全風險影響因素。當前不法分子主要采用自主或內外勾結的方式泄露機密信息或對機密信息進行篡改，構成犯罪。因此我們既要健全信息安全管理制度，設立嚴格的信息安全人員行為守則，明確責任與權限，減少因在職員工造成城市基礎信息資源泄露。又要加快《個人信息保護法》的立法步伐，改善個人信息保護分散立法現狀，對現有的個人信息開發、利用加以規范，擴大打擊范圍，加大處罰力度，提高犯罪成本，加強行業自律建設，減少企業為了利益出賣公眾信息的可能性。

3.3.3 主因素分析

在主因素中，原因因素為信息內容安全風險（A3）和公眾素養安全風險（A5）;結果因素為數據服務安全風險（A2）、信息管理安全風險（A4）、智慧基礎設施安全風險（A1）;中心度最大的為信息管理安全風險（A3）。因此在智慧城市信息安全風險影響因素體系中，信息管理安全風險（A3）是最重要的因素，要充分予以重視，防止因管理的缺失或忽視導致智慧城市信息安全受到威脅。

3.3.4 因果關系圖分析

由因果關系圖可以直觀地看出，核心設備自主可控（B2）具有最強的原因度，對智慧城市信息安全影響最大。數據泄露（B5）在整個影響因素體系中最重要，但卻是最易受影響的因素，即數據泄露易被其他因素影響。由此可知，要高度重視這兩個因素，立足自主創新，提高核心技術國產化率，不斷增強科技創新硬實力，防范數據泄露，滿足智慧城市發展的內在要求和發展方向。

4 結 語

本研究結合智慧城市信息安全風險管理的實際情況，借鑒霍爾的三維結構模式，從環境、邏輯、組織3個維度提出智慧城市信息安全風險影響因素體系三維結構框架，并運用DEMATEL系統因素分析方法，從中心度、原因度以及因果關系圖等方面，對智慧城市信息安全風險影響因素進行識別，研究表明數據泄露、信息安全管理制度以及核心技術自主可控等是其重要影響因素。

在理論層面上，本研究擴展了智慧城市信息安全風險的研究維度，避免了傳統線性思維的局限性，構建了更為完善的“線—面—體”全方位智慧城市信息安全風險影響因素體系，為智慧城市信息安全風險評估指標體系建設奠定了夯實的基礎。在實踐層面，本研究識別出智慧城市信息安全風險的重要影響因素，有利于智慧城市建設相關方通過落實信息安全管理制度、加大技術研發推廣力度、防范數據惡意泄露等方面提升智慧城市信息安全風險應對能力，對后續智慧城市信息安全管理和服務的優化具有一定的指導意義和參考價值。

大數據環境下，信息技術處于一個快速發展的過程，智慧城市信息安全風險影響因素復雜多樣，但受時間、資源等條件限制，潛在影響因素及隱性數據未能全面考慮。在后續研究中，將通過更廣泛地調研來完善影響因素體系，擴展本文的研究工作，以便進一步評估智慧城市信息安全風險水平。同時在把握信息安全風險的基礎上，對各類數據加以融合，構建“智能化”的信息安全風險預測模型，保障信息安全在多樣化的智慧城市環境中協同工作發揮效用，探索智慧城市信息安全風險應對能力的提升策略，達到智慧城市“科學治理”的目標，以期推動我國智慧城市信息安全穩步發展。

參考文獻

[1]習近平：決勝全面建成小康社會奪取新時代中國特色社會主義偉大勝利——在中國共產黨第十九次全國代表大會上的報告[EB/OL].http：//www.gov.Bn/zhuanti/2017-10/27/Bontent_5234876.htm，2018-11-03.

[2]郭驊，蘇新寧.智慧城市信息安全管理的環境、挑戰與模式研究[J].圖書情報工作，2016，60（19）：49-58.

[3]王楓云，陳亞楠.大數據時代的智慧城市建設與發展困局化解[J].上海城市管理，2016，25（2）：30-35.

[4]Adel S Elmaghraby，Michael M Losavio.Cyber Security Challenges in Smart Cities：Safety，Security and Privacy[J].Journal of Advanced Research，2014，5（4）：491-497.

[5]Anwaar AlDairi，Loai Tawalbeh.Cyber Security Attacks on Smart Cities and Associated Mobile Technologies[J].Procedia Computer Science，2017，109：1086-1091.

[6]Zhang K，Ni J，Yang K，et al.Security and Privacy in Smart City Applications：Challenges and Solutions[J].IEEE Communications Magazine，2017，55（1）：122-129.

[7]Daniel Belanche-Gracia，Luis V Casaló-Ario，Alfredo Pérez-Rueda.Determinants of Multi-service Smartcard Success for Smart Cities Development：A Study Base on Citizens Privacy and Security Perceptions[J].Government Information Quarterly，2015，32（2）：154-163.

[8]Lilian Edwards.Privacy，Security and Data Protection in Smart Cities：A Critical EU Law Perspective[J].Social Science Electronic Publishing，2016，（11）：1-37.

[9]Chiehyeon Lim，Kwang-Jae Kim，Paul P Maglio.Smart Cities with Big Data：Reference Models，Challenges，and Considerations[J].Cities，2018，（4）：1-14.

[10]宋璟，李斌，班曉芳，等.關于我國智慧城市信息安全的現狀與思考[J].中國信息安全，2016，（2）：107-111.

[11]張曉海，鄧賢峰.智慧城市基礎設施智能化的信息安全挑戰[J].上海城市管理，2015，24（5）：35-39.

[12]滿曉元.智慧城市信息安全風險及評估方法[J].電子世界，2013，（23）：77-78.

[13]鄒凱，向尚，張中青揚，等.智慧城市信息安全風險評估模型構建與實證研究[J].圖書情報工作，2016，60（7）：19-24.

[14]王金祥.全面網絡安全觀下智慧城市安全保障體系建構探析[J].電子政務，2016，（3）：20-26.

[15]呂欣，韓曉露，李陽.智慧城市網絡安全保障評價體系研究[J].信息安全研究，2016，2（5）：447-453.

[16]羅力.新興信息技術背景下我國智慧城市信息安全風險和保障研究[J].城市觀察，2016，（3）：129-136.

[17]王青娥，柴玄玄，張譞.智慧城市信息安全風險及保障體系構建[J].科技進步與對策，2018，35（24）：20-23.

[18]“互聯網+”時代背景下智慧城市信息安全研究初探[EB/OL].http：//www.BaB.gov.Bn/2015-06/04/B_1115513808.htm，2018-12-13.

[19]彭國甫，盛明科.政府績效評估指標體系三維立體邏輯框架的結構與運用研究[J].蘭州大學學報：社會科學版，2007，（1）：40-46.

[20]宋剛，陳銳.復雜性科學與現代城市管理[J].科學對社會的影響，2006，（4）：27-30.

[21]劉冰.社交網絡中用戶信息安全影響因素實證研究[J].情報科學，2016，34（5）：69-74.

[22]黃國彬，鄭琳.大數據信息安全風險框架及應對策略研究[J].圖書館學研究，2015，（13）：24-29.

[23]張大江，畢曉宇，呂欣，等.智慧城市信息安全體系研究[J].信息安全研究，2017，3（8）：710-717.

[24]GB/T 20984-2007.信息安全風險評估規范[S].北京：中華人民共和國國家質量監督檢驗檢疫總局，2007.

[25]向尚，鄒凱，張中青揚，等.智慧城市信息生態鏈的系統動力學仿真分析[J].情報雜志，2017，36（3）：155-160，154.

[26]仇蓉蓉，胡昌平，馮亞飛.學術信息資源云存儲安全保障架構及防控措施研究[J].圖書情報工作，2018，62（23）：106-112.

[27]馮登國，張敏，李昊.大數據安全與隱私保護[J].計算機學報，2014，37（1）：246-258.

[28]黃景文.信息安全風險因素分析的模糊群決策方法研究[J].山東大學學報：理學版，2012，47（11）：45-49.

[29]Tzeng G H，Chiang C H，Li C W.Evaluating Intertwined Effects in E-learning Programs：A Novel Hybrid MCDM Model Based on Factor Analysis and DEMATEL[J].Expert Systems with Applications，2007，32（4）：1028-1044.

[30]楊印生.經濟系統定量分析方法[M].長春：吉林科學技術出版社，2001.

[31]楊建梁，劉越男.基于DEMATEL模型的我國政府信息資源跨部門共享的關鍵影響因素研究[J].圖書情報工作，2018，62（19）：64-76.

（責任編輯：馬 卓）