基于貝葉斯網絡的智慧城市信息安全風險評估研究

毛子駿 梅宏 肖一鳴 黃膺旭

摘 要：[目的/意義]智慧城市在促進城市空間數字化、智能化水平提升的同時也為信息風險的醞釀和擴散提供了新環境，正確認識和評估信息安全風險是智慧城市建設的重要保障。[方法/過程]通過建立智慧城市信息安全風險評估指標體系，利用貝葉斯網絡對我國20個智慧城市試點地區的信息安全風險進行量化評估。[結果/結論]我國智慧城市試點地區間信息安全風險水平存在較大差距;同時，信息安全風險與智慧城市系統內的基礎設施、信息資源、安全管理、技術服務和公眾素養均存在一定關聯。

關鍵詞：信息安全;風險評估;智慧城市;貝葉斯網絡

DOI：10.3969/j.issn.1008-0821.2020.05.003

〔中圖分類號〕G203 〔文獻標識碼〕A 〔文章編號〕1008-0821（2020）05-0019-08

Risk Assessment of Smart CityInformation

Security Based on Bayesian Network

Mao Zijun1，2 Mei Hong1 Xiao Yiming1 Huang Yingxu1

（1.College of Public Administration，Huazhong University of Science and Technology，Wuhan 430074，China;

2.Non-traditional Security Institute，Huazhong University of Science and Technology，Wuhan 430074，China）

Abstract：[Purpose/Significance]Smart city promotes the digitalization and intelligentization of urban space.Furthermore，it also provides a new environment for the brewing and diffusion of information risks.Reliable understanding and assessment of information security risks are important guarantees for the construction of smart cities.[Method/Process]This paper established an index system for information security risk assessment of smart cities.Bayesian network method was conducted to the quantitative assessment of information security risks in 20 pilot areas of smart cities in China.[Result/Conclusion]There was a big gap in the level of information security risk among the pilot areas of smart cities in China.Meanwhile，information security risks were related to the infrastructure，information resources，security management，technical services and civil quality in the smart cities.

Key words：information security;risk assessment;smart cities;bayesian network

智慧城市以信息化建設為支撐，充分利用信息技術促進城市系統的智能化運行，以全面提升社會治理效率和公眾生活質量[1]。十八大以來，國家工信部、住建部等部委相繼頒布《國家智慧城市試點暫行管理辦法》、《關于促進智慧城市健康發展的指導意見》等政策文件，積極開展智慧城市的落地實踐。目前，我國智慧城市建設試點已超過500個，投資總額高達3 000億元[2]，形成“遍地開花”的總體發展格局。

智慧城市建設規模不斷擴大的同時，對信息技術的依賴性也逐漸增強[3]，由此衍生出的信息誤用、信息泄露、信息竊取、虛假謠言散播等信息安全問題日益突出。“徐玉玉事件”、“‘驅動人生供應鏈入侵事件”、“東突網絡恐怖運動”等信息安全事故的頻發嚴重威脅國家安全和社會穩定，信息安全風險態勢日趨嚴峻。習近平總書記始終強調“信息化和網絡安全是新時期的雙輪驅動”、“著力防范化解重大風險”。可見，在推動信息高速流動、加快信息化建設的同時，如何合理評估信息安全風險水平、把握風險整體態勢，成為當前智慧城市可持續發展的重要議題。

在智慧城市背景下，基礎設施、數據資源、網絡平臺、組織公眾等多方信息要素通過信息通信技術實現跨區域的頻繁交互[4]，人流、物流、信息流、技術流等在城市空間內高度集聚，信息量驟增、信息類別繁多、信息安全環境錯綜復雜，信息安全風險的演化、衍生具有高度復雜性和不確定性，給智慧城市信息安全風險評估研究帶來了巨大挑戰。基于此，本文設計在系統分析和識別智慧城市信息安全風險要素的基礎上，借鑒概率論的思想，利用貝葉斯網絡探索智慧城市信息安全風險評估的量化路徑，以期為進一步推進智慧城市信息安全問題研究提供量化研究的新思路。

1 智慧城市信息安全風險評估研究現狀

現有文獻主要從信息系統自身和外部環境兩個視角對信息安全風險要素進行識別。從系統內部角度來看，學者們注意到信息安全風險要素通常包括信息設備及設施、核心技術研發等。鄭敏指出在基礎設施日益智能化的同時，硬件設備損壞、網絡節點量過大等因素均會造成嚴重的信息安全問題。不同的網絡架構及接入方式，也會誘發不同信息風險[5]。趙勃研究發現，我國在智慧城市建設中的核心技術和關鍵應用均依賴國外引進，自主研發能力較為薄弱，技術后門易遭到來自境外的蓄意破壞或非法利用[6]。

從系統外部環境來看，學者們提出信息安全風險的主要來源有安全管理制度、安全宣傳教育、信息安全保證等。蔣建科指出我國在信息安全方面缺少頂層規劃和全局統籌，尚未形成良性的城市生態圈，“輕信息安全，重硬件設備”是制約智慧城市良性發展的關鍵問題[7]。曹樹金等、Elmaghraby A S等認為，數字公民在信息的產生、傳播、存儲和使用等階段均會面臨信息泄露及非法利用的安全威脅，法律和教育等途徑將會對個人信息安全產生重要影響[8-9]。總體來說，當前學者對于智慧城市建設中潛在的信息安全風險要素進行了初步梳理和歸類，識別出的風險要素基本上涵蓋了頂層設計、技術應用、基礎設施、社會環境各方面，但還不夠系統、清晰，并且上述研究大多是對信息安全風險的定性闡述和主觀判斷，并未進一步對信息安全風險水平進行科學合理地測度和評估。

智慧城市信息安全風險來源的多樣性及復雜性造成智慧城市信息安全風險具有明顯的不確定性，部分學者為量化評估這種不確定的信息安全風險進行了一些研究探索。鄒凱等利用Ward聚類及決策樹劃分風險等級并計算最佳分割閾值，從局部最優化視角對我國15個智慧試點城市的信息安全風險展開實證研究[10]。Li X等將模糊集理論和灰色關聯分析（FMEA）引入風險評估，通過計算風險失效模式的關聯度，預判智慧城市信息系統的脆弱性指數[11]。學者們嘗試的其他量化方法還包括D-S證據理論[12]、期望值理論[13]、層次分析法和模糊綜合評價[14]等。相較于定性研究，已有的定量研究所呈現的評估結果更加清晰、直觀，更有利于指導風險管理實踐。但在量化評估的探索研究中，大多學者都采用專家咨詢等主觀方式，將復雜的風險要素簡單量化后再進行智慧城市信息安全風險的整體識別。這類評估方式影響了評估結果的科學價值，導致評估結果與實際情況之間存在一定偏差，降低了評估結果的可信度。

綜上，當前研究偏重于從定性層面探討智慧城市信息安全風險因素及演化機理，定量研究成果數量總體偏少且缺乏系統性，存在人為偏差和不穩定性，也未能充分體現智慧城市信息安全風險的不確定性特點，一定程度上減弱了風險識別的解釋力。與上述評估方法相比，貝葉斯網絡能夠對結果發生的可能性進行合理的量化預測，將數據結果和先驗知識有機融合，并根據新獲取的證據不斷調整和修正參數值，從而提高識別精度[15]。已有學者利用貝葉斯方法處理不確定問題的特點，將其應用于網絡信息系統的信息安全評估[16]。本研究在構建智慧城市信息安全風險評估體系的基礎上，嘗試將貝葉斯網絡應用于智慧城市這一復雜巨型信息系統的風險分析中，為智慧城市信息安全風險的評估與應對提供方法參考和對策建議。

2 智慧城市信息安全風險評估方法設計

2.1 風險評估流程

本研究設計了一套包括風險識別、風險分析和風險評價3個階段的智慧城市信息安全風險評估方法（見圖1）。風險識別是明確信息安全風險要素的基本依據，也是風險評估的重要前提，識別出的風險要素是否完整、恰當關乎著評估結果的科學性和準確性。首先，通過對智慧城市信息安全相關的政策文件、智庫報告、專業文獻等資料進行系統梳理和文本分析，合理借鑒并吸收已有研究成果，初步構建起評估指標框架;其次，采用德爾菲法進一步檢驗和完善指標設計，邀請智慧城市領域的領導及專家采取匿名發表意見的方式，經過多輪征詢和反饋，將與指標體系關聯度較低的部分指標刪除，并補充遺漏的重要指標，使得專家組意見趨于集中和一致，得到智慧城市信息安全風險評估指標體系;最后，采用主客觀相結合的AHP-熵值法計算指標權重，在兼顧專家意見的同時，避免過強的主觀性，保證評估結果的客觀、公正。

風險分析是對風險的發生概率及其可能產生的損失后果的嚴重程度進行定量預測和判斷。采用貝葉斯網絡進行智慧城市信息安全風險分析，其基本原理是在已知先驗概率及條件概率密度表達式的前提下，針對信息安全風險這一不確定性問題，通過樣本的統計學習推斷條件概率密度函數，并使用貝葉斯公式轉化為后驗概率。基于貝葉斯網絡的智慧城市信息安全風險分析包括4個步驟：一是基于評估指標體系，了解各層級指標間的關聯關系，構建貝葉斯網絡結構模型。二是將智慧城市樣本數據與專家意見相結合，確定網絡節點的先驗概率，即風險概率的初始證據。三是利用參數學習算法推測網絡非根節點的條件概率分布。由于信息安全風險的動態性及不確定性，樣本數據往往存在部分無法觀測的隱性變量，故本文采用針對樣本有缺失值的迭代收斂算法——EM算法進行參數學習，通過多次迭代使得模型參數不斷趨向于最大似然估計，最終得到條件概率分布。四是基于貝葉斯公式，將先驗概率、條件概率轉化為后驗概率，即智慧城市信息安全各項評估指標的風險概率。

風險評價是在風險識別和分析的基礎上，綜合考慮其他因素對風險整體態勢進行合理預判和衡量，為風險治理決策提供建議和參考。風險評價主要包括風險等級劃分和評估結果分析兩部分。結合國家信息安全相關標準規定[17]及文獻[18]，將信息安全風險水平劃分為低、較低、中等、較高、高5個等級，對應的風險區間值分別為[0，0.2）、[0.2，0.4）、[0.4，0.6）、[0.6，0.8）和[0.8，1）。綜合指標權重和風險概率，最終確定智慧城市信息安全風險水平及風險等級，并基于評估結果進行綜合評價和探討。

2.2 評估方法

2.2.1 AHP-熵值法

權重大小反映了評估指標間的重要程度。AHP-熵值法是一種主客觀相結合的組合集成賦權方法。AHP又稱層次分析法，屬于主觀賦權法。其基本思路是根據評估指標體系建立層次結構，針對相鄰兩層級通過專家評價構造判斷矩陣，進而計算出每一層級的指標權重。熵值法是用于判斷指標間離散程度的數學方法，屬于客觀賦權法。基于本文的基礎研究數據，熵值法的計算步驟主要包括數據標準化處理、熵值計算、信息熵冗余度計算、權重確定等。本研究利用AHP和熵值法分別計算評估指標權重后，其組合平均值作為評估指標的最終權重。

2.2.2 貝葉斯網絡

貝葉斯網絡是基于貝葉斯公式的一種不定性因果關聯模型，能夠在數據不完整條件下有效識別風險要素間的復雜邏輯關系并判別其相互影響程度，是處理不確定知識表達及判斷的有效工具[19]。貝葉斯網絡由有向非循環圖和網絡參數構成，是結構屬性和數據屬性的有機結合。有向非循環圖包含表示隨機變量的節點和有向線段，節點間的邏輯關系通過有向線段連接;網絡參數包括根節點所附的先驗概率和子節點所附的條件概率表，表示變量間的依賴程度[20]。貝葉斯公式描述了先驗概率、條件概率與后驗概率三者間的數學邏輯關系：

P（Ai|B）=P（B|Ai）P（Ai）∑nj=1P（B|Aj）P（Aj）

其中，P（Ai）是節點Ai的先驗概率，P（B|Ai）是父節點B的條件概率，P（Ai|B）是節點Ai的后驗概率。

3 智慧城市信息安全風險評估指標體系

智慧城市建設是一項復雜的系統工程，以搭建智能基礎設施為基礎，以充分運用信息通信技術為主線，以面向社會公眾提供優質信息服務為手段[21]。信息安全風險則是在智慧城市建設過程中，基于基礎設施、技術、制度、社會環境等復雜因素綜合作用下產生的不確定性后果。因而，對智慧城市信息安全風險要素的研判應當從整體視角出發，不僅考慮信息系統內部因素，還應兼顧信息組織管理、社會信息素養、外部環境威脅等多方面因素，從而確保信息安全風險識別和指標體系設計更加全面、系統。

基于已有研究成果，結合智慧城市信息安全風險衍生演化的復雜性特征，將智慧城市信息安全風險具體劃分為以下五大類要素：1）基礎設施安全風險。信息基礎設施主要包括網絡傳感器、無線寬帶等傳輸設備及信息交互、運營支撐平臺等，其自身脆弱性及外部環境威脅（如黑客攻擊、運維不善等）均會造成信息安全風險[22];2）信息內容安全風險。信息內容失控、失真、失效或泄露均會影響信息本身的可信度[23];3）信息技術安全風險。智慧城市技術流在系統內部高速流動，技術脆弱性和依賴性極易造成系統內某一節點出現混亂，導致整個信息系統失衡紊亂[24-25];4）信息管理安全風險。智慧城市信息環境的動態、復雜導致信息管理缺乏協同性目標，專業信息管理人才的缺失以及信息安全管理制度、突發信息事件應急管理機制的缺位將會造成信息安全風險進一步加劇[26];5）公眾素養安全風險。智慧城市信息要素的深度融合對公眾信息素養提出了更高要求，良好的公眾安全意識是防范信息安全風險的重要保障，安全宣傳教育和相關法制建設也有助于增強公眾信息安全意識[27-28]。

通過風險初步識別，并采用德爾菲法對評估指標進行進一步修正和完善，本研究構建出由5個一級指標、15個二級指標、24個量化指標構成的智慧城市信息安全風險評估指標體系，根據AHP-熵值法，計算出一級指標權重和二級指標相對于一級指標的權重（見表1）。其中，量化指標的選取主要基于以下兩方面考慮：一是在遵循數據可獲取原則的前提下，所選量化指標能夠實際反映上級指標的基本屬性和內涵;二是根據上級指標的內涵及外延，盡可能從多維視角選取若干量化指標以綜合反映上級指標的真實意義。根據量化指標屬性，將其分為正向指標和逆向指標，以說明指標與信息安全風險水平的方向性關系。

4 智慧城市信息安全風險評估的實證分析

4.1 數據來源及處理

通過系統梳理和比較目前國內與智慧城市研究相關的統計文件及調查報告等資料，綜合考慮數據的完整性、權威性和時效性等要求，本研究選取了中國社科院和國脈智庫聯合發布的《第七屆（2017）中國智慧城市發展水平評估報告》中智慧城市發展水平位居前列的深圳、上海、杭州、北京等20個城市作為樣本進行研究，理由如下：第一，智慧化程度較高的城市地區統計數據較為科學、完整和規范，能夠避免出現過多的缺失值，確保評估結果具備科學性和客觀性;第二，智慧化程度較高的城市地區具備樣本典型性，其在智慧城市建設進程中暴露的信息安全問題具有一定代表性，能夠為正在或即將發展智慧城市的試點地區提供經驗借鑒;第三，選取的20個智慧城市試點地區涵蓋了東部沿海城市、中部大中城市及西部省會城市，樣本分布多元化，能夠滿足評估分析的需要。

智慧城市信息安全風險評估指標的客觀量化數據主要來源于《中國智慧城市發展水平評估報告》、《大數據城市網絡安全指數報告》、《中國網民網絡安全意識調研報告》等智庫機構和互聯網公司發布的專業調查報告數據，各市政府、應急辦、信息安全測評網站等發布的相關政策文件和規章制度以及中國專利統計年報。將搜集整理得到的數據進行無量綱化處理后，作為模型構建和參數學習的基礎研究數據。此外，對于少量難以得到的數據，結合媒體報道及專家意見進行補充和完善。

4.2 結果分析與討論

本研究借助貝葉斯網絡實現平臺Netica軟件對智慧城市信息安全風險進行系統評估。具體操作步驟如下：第一，基于智慧城市信息安全風險評估指標體系，將所有評估指標及指標間相互關系作為網絡節點輸入，節點屬性定義為離散值，節點狀態設定為“發生”和“不發生”，構建出貝葉斯網絡結構模型（見圖2）;第二，將20個智慧城市試點地區的樣本數據輸入網絡結構模型，利用EM算法進行參數學習，計算出智慧城市信息安全風險各項評估指標的風險概率值，并對各類風險因素進行評價;第三，分別將20個智慧城市試點地區的先驗概率值輸入貝葉斯結構模型，計算出單個智慧城市試點地區的風險概率值，并結合指標權重確定各個智慧城市試點地區的風險水平及風險等級，進而了解風險的區域分布狀況。最終評估結果見表2和表3。

4.2.1 基于要素的風險分析

智慧城市信息安全風險各項評估指標的風險概率結果如表2所示。在一級評估指標中，信息基礎設施（V1）的風險概率明顯處于高水平，達到70.2%，

說明目前我國信息基礎設施的建設與防護存在安全薄弱環節，尚不具備應對多樣化、未知性威脅的能力，缺乏宏觀層面的全局洞察和集中運維。信息安全管理（V4）和公眾素養安全（V5）的風險概率也較高，說明在智慧城市建設和運行過程中，人力制度、應急機制等信息配套體系及社會環境因素對維護信息安全具有重要意義。信息內容（V2）和信息技術（V3）的風險概率相對較低，但也不能輕易忽視其潛在的安全威脅。

在二級評估指標中，公眾安全意識（S13）的風險概率最高，達到58.1%，表明我國網絡公民的信息安全意識薄弱具有普遍性且易被滲透，可能引發隱私泄露、網絡詐騙等個人信息安全事故，對智慧城市的穩定運行造成巨大威脅。信息安全法律環境（S15）的風險概率最低，為43.1%，這與近年來我國政府對信息安全的重視程度逐漸增強、不斷優化相關頂層制度設計緊密相關。另外，基礎設施及設備運維管理（S3）、信息內容真實性（S4）、信息技術脆弱性（S8）、突發信息事故應急響應處置（S11）及信息安全管理制度（S12）等指標的風險概率也處于較高狀態，均達到50%以上，屬于信息安全網絡中的關鍵要素。其余指標的風險概率雖然較低，但均在40%以上，在一定程度上也可能誘發信息安全事故，并造成一定風險損失。

總體來看，智慧城市信息安全問題的風險概率為40%，所含風險要素均存在一定發生可能性。因此，在智慧城市信息安全風險治理過程中，不僅要針對基礎設施、信息管理及公眾素養等風險要素實施重點防護，還需要綜合權衡信息資源、技術服務等其他各類風險要素，在遵循成本效益原則的基礎上提供多元化的治理手段和應對途徑，為我國智慧城市持續、良性運轉提供堅實保障。

4.2.2 基于城市的風險分析

根據20個智慧城市試點地區信息安全風險的先驗概率值，綜合評估指標權重，測算出各個智慧城市試點地區的風險水平及風險等級（見表3）。根據表3的風險評估結果，得出以下結論：

第一，我國智慧城市試點地區的信息安全風險水平存在較大區域性差異，不利于智慧城市建設的統一協調發展。從表3可知，杭州市信息安全風險水平最低（0.300），風險等級屬于較低級別;佛山市信息安全風險水平最高（0.605），風險等級屬于較高級別。兩個智慧試點城市的風險水平相差0.305，存在明顯差距。究其原因：1）杭州市智慧化發展總體水平位居全國前列，信息基礎設施建設相對完善且運維良好，并建立了較為完善的信息安全災難恢復體系，為信息資源的篩選、分析、處理、儲備等提供堅實的硬件支持。2）杭州市政府對信息安全問題的重視程度高，各部門紛紛制定并落實信息安全規章制度，基本建立起協同化的信息安全管理制度。3）杭州市專門成立了網絡安全研究所、安全事件應急響應中心、基礎信息安全測評認證中心等機構以面向社會公眾和信息服務行業提供風險評估、處置、監督等專業服務。此外，杭州市于2015年建成信息安全產業園區，旨在信息安全相關上下游軟硬件產業發展提供人才、財政、科技創新等政策支持。4）杭州市通過定期舉辦網絡安全技能大賽等方式，將信息安全理念推廣至社會公眾層面，使得市民具備良好的信息素養和安全防范意識。相比于杭州市，佛山市智慧化發展狀況較不穩定，信息基礎設施建設與運維存在較多薄弱節點，具有明顯的“制約短板”。近年來，佛山市政府針對信息安全的相關政策舉措較少，也尚未設置明確的信息管理機構，信息資源協同化程度較低，公眾信息安全意識也較為薄弱。此外，由于佛山市毗鄰海岸，臺風、泥石流等災害頻發，易造成信息基礎設施遭受嚴重破壞[29]，且人口和物質財富高度集中，明顯加劇風險損失。

第二，我國智慧城市信息安全風險水平總體處于中等級別，各試點城市間的信息安全發展水平處于不均衡狀態，呈現區域性的梯度分布格局。1）一線城市（北京、上海、廣州、深圳）的信息安全風險水平普遍較低。這些城市智慧化建設總體水平較高，大型互聯網企業集聚，在帶動信息安全產業發展的同時形成正向溢出效應，能夠刺激公民信息素養的提升并加強政府對信息安全問題的重視程度[30]。地區信息基礎設施建設和維護相對完善，信息資源開放水平和協同化程度較高，均建立了專門的大數據開放平臺以有效聚合周邊數據生態資源。2）東部比較發達城市（寧波、嘉興、無錫等）的信息安全風險水平處于較低級別。這些城市智慧化建設總體水平相對良好，政府部門對信息安全的重視程度較高，建立了較為系統完善的信息安全管理體系和監督制度，為城市的穩定運行提供良好保障。如“十二五”期間，無錫市政府著力推進“無線、光網、寬帶、三網融合”工程建設，旨在全面提升信息基礎設施建設水平。3）中西部主要城市（武漢、重慶、成都等）的信息安全風險水平總體處于中等或偏高級別。這些城市在智慧化建設中存在明顯的“制約短板”，如重慶市和成都市在關鍵信息基礎設施與設備的建設及管理運營方面存在明顯脆弱性;武漢市的信息安全威脅主要來自于公眾信息安全意識較為薄弱，應對和處理危機的能力較差。4）南部傳統商業城市（溫州、揚州、蘇州等）的信息安全風險水平總體處于偏高級別。這些城市商業發達，與外界合作交流頻繁，其外向型經濟發展模式導致其信息系統所處環境更加復雜多變，面臨更多的不確定性威脅[31]。

綜上所述，我國智慧城市試點地區間信息安全風險水平存在較大差異，處于明顯的區域非均衡狀態，為智慧城市建設工作的協同發展帶來了巨大挑戰。因此，政府部門應當積極發揮主導作用，通過政策激勵、資助、獎懲等方式加強智慧城市試點地區信息安全工作的組織和協調，避免出現懸殊的區域性差異，促進智慧城市建設的同步化發展。

5 結 論

本研究對于處理具有復雜性和不確定性的智慧城市信息安全風險問題具有積極意義。一方面，針對智慧城市信息安全風險要素的復雜構成及要素間的復雜關系，本研究利用豐富的文本資料，結合專家咨詢剖析信息安全風險來源的主要構成，并厘清風險要素間的層級結構關系，構建了清晰化、結構化和系統化的智慧城市信息安全風險評估指標體系;另一方面，鑒于智慧城市信息安全風險演化、衍生過程中的不確定性，從概率的視角切入，利用貝葉斯網絡在處理不確定性問題上的適用性，將其應用于智慧城市信息安全風險評估的量化研究中。

在理論價值層面，本研究通過文獻梳理將智慧城市信息安全風險指標系統整合和完善，以綜合性視角從基礎設施、信息內容、信息技術、管理、公眾五大層面構建了智慧城市信息安全風險評估指標體系。同時，根據信息安全風險的復雜性和不確定性特點，本研究嘗試借鑒概率論思想，將貝葉斯網絡引入了智慧城市的信息安全風險評估中，為智慧城市信息安全風險的判斷衡量提供了新的方法應用。

在實踐價值層面，通過對智慧城市試點地區的信息安全風險水平進行綜合評價，剖析了關鍵信息安全風險要素，有助于增進政府、企業等利益相關者對于智慧城市信息化建設現狀的深入了解，進而有針對性地提出治理對策及規劃方案以指導實踐。然而，需要指出的是，針對復雜信息風險的量化問題，囿于數據的可得性，還需進一步開展深入調研，完善風險指標體系，更好地量化測評數據，從而使風險評估方法更加科學高效、貼近實際。

參考文獻

[1]張聰叢，郜潁潁，徐曉林.智慧城市政策試點效果評價——基于電子政務發展角度[J].現代情報，2019，39（6）：120-131，167.

[2]艾瑞咨詢.2019年中國智慧城市發展報告[EB/OL].www.shujuju.cn/lecture/detail/5645，2019-03-27.

[3]蒙婷婷.智慧城市信息安全體系構建研究[D].長春：吉林財經大學，2018.

[4]鐘超.現代城市如何更智慧[N].光明日報，2015-09-07，（8）.

[5]鄭敏.淺談智慧城市基礎設施智能化的信息安全挑戰[J].中國高新區，2018，（7）：219.

[6]趙勃.智慧城市若干安全技術的初探[J].網絡安全技術與應用，2017，（11）：135-136.

[7]蔣建科.別陷入更大信息孤島[N].人民日報，2012-05-21，（20）.

[8]曹樹金，王志紅，古婷驊.智慧城市環境下個人信息安全保護問題分析及立法建議[J].圖書情報知識，2015，（3）：35-45.

[9] Elmaghraby A S，Losavio M M.Cyber Security Challenges in Smart Cities：Safety，Security and Privacy[J].Journal of Advanced Research，2014，5（4）：491-497.

[10]鄒凱，向尚，張中青揚，等.智慧城市信息安全風險評估模型構建與實證研究[J].圖書情報工作，2016，60（7）：19-24.

[11]Li X，Li H，Sun B，et al.Assessing Information Security Risk for an Evolving Smart City Based on Fuzzy and Grey FMEA[J].Journal of Intelligent & Fuzzy Systems，2018，34（4）：2491-2501.

[12]吳天水，趙剛.基于網絡分析與D-S證據理論的信息安全風險評估[J].計算機與數字工程，2014，42（10）：1801-1807.

[13]Baker W H，Rees L P，Tippett P S.Necessary Measures：Metric-driven Information Security Risk Assessment and Decision Making.[J].Communications of the Acm，2007，50（10）：101-106.

[14]肖龍，戚湧，李千目.基于AHP和模糊綜合評判的信息安全風險評估[J].計算機工程與應用，2009，45（22）：82-85，89.

級指標的基本屬性和內涵;二是根據上級指標的內涵及外延，盡可能從多維視角選取若干量化指標以綜合反映上級指標的真實意義。根據量化指標屬性，將其分為正向指標和逆向指標，以說明指標與信息安全風險水平的方向性關系。