智慧城市信息安全監管策略的演化博弈分析

鄒凱 萬震 曹丹 張東東

摘?要：[目的/意義]在智慧城市環境下針對信息安全監管策略進行演化博弈分析，有利于為智慧城市相關主體有效應對信息風險和漏洞帶來的信息安全危機，加強多方位的信息安全監管提供一定參考。[方法/過程]圍繞智慧城市信息安全監管中存在的信息安全問題，以智慧城市運營方和信息安全監管方為博弈主體，構建了收益矩陣，通過計算得出6種策略下博弈主體行為穩定的條件，并運用計算機仿真，分析了不同情況下智慧城市信息安全監管雙方的博弈行為以及各關鍵變量對博弈主體策略選擇的方向性及程度性影響。[結果/結論]研究發現，當加強信息安全管理的成本低于發生信息安全事件的期望損失時，其雙方博弈結果達到理想狀態，且智慧城市監管方對運營方處以較重的處罰時，會加快這一過程的收斂。

關鍵詞：智慧城市;信息安全監管;演化博弈

DOI：10.3969/j.issn.1008-0821.2021.03.001

〔中圖分類號〕G203?〔文獻標識碼〕A?〔文章編號〕1008-0821（2021）03-0003-12

Evolutionary?Game?Analysis?of?Information?Security

Regulatory?Strategy?in?Smart?City

Zou?Kai?Wan?Zhen*?Cao?Dan?Zhang?Dongdong

（School?of?Public?Administration，Xiangtan?University，Xiangtan?411105，China）

Abstract：[Purpose/Significance]In?the?smart?city?environment，evolutionary?game?analysis?of?information?security?regulatory?strategy?is?conducive?to?effectively?deal?with?the?information?security?crisis?caused?by?information?risks?and?loopholes，and?provide?certain?reference?for?strengthening?multi-dimensional?information?security?supervision.[Method/Process]Around?wisdom?city?of?information?security?problems?in?information?security?regulation，urban?operators?with?wisdom?and?information?safety?regulators?as?the?main?body?in?the?game，to?build?the?pay-off?matrix，calculated?the?six?main?strategy?game?behavior?and?stable?conditions，and?using?the?computer?simulation，analyzed?the?wisdom?city?information?security?regulation?under?different?conditions?on?both?sides?of?the?main?game?behavior?as?well?as?the?key?variables?for?game?strategy?choice?of?direction?and?degree?of?influence.[Result/Conclusion]It?is?found?that?when?the?cost?of?strengthening?information?security?management?is?lower?than?the?expected?loss?of?information?security?incidents，the?game?results?of?both?sides?reach?an?ideal?state，and?the?smart?city?regulators?impose?heavier?penalties?on?operators，which?will?accelerate?the?convergence?of?this?process.

Key?words：smart?city;information?security?supervision;evolution?game

智慧城市是以海量信息與創新概念為特征，以實現城市治理的精確化和高效化為目的[1]，以大數據、互聯網等前沿信息技術為支撐的城市發展新模式[2]。智慧城市以新一代信息技術為依托，極大地助力了城市治理精確化和高效化進程，但信息技術的廣泛應用也使得智慧城市較傳統城市而言面臨更為復雜的信息安全風險。2020年，國家標準化管理委員會發布了《信息安全技術——智慧城市建設信息安全保障指南》，從網絡通信等5個不同層次分析了智慧城市建設所面臨的信息安全風險，并著重強調了針對智慧城市運營者等智慧城市建設主要角色開展信息安全監管的必要性[3]。智慧城市信息安全監管是一個動態的過程，涉及多個參與主體，且各參與主體的策略及行為均可在一定程度上對其他主體產生影響，其博弈過程中的行為決策均具有不完全理性的特點，且往往是動態變化的。基于此，本文基于演化博弈的方法，構建了智慧城市運營方和監管方信息安全的成本收益矩陣，探究不同條件下雙方的博弈平衡狀態，并對信息安全監管方和智慧城市運營方投入行為的演化路徑和穩定策略進行了分析，以期為智慧城市信息安全監管工作的改善提供參考和借鑒。

1?相關研究綜述

1.1?智慧城市信息安全研究

Elmaghraby?A?S等[4]認為，用戶在信息的產生、傳播、存儲和使用的各個階段都會面臨信息安全風險，完善法律條例和推廣信息安全教育等將會有效改善智慧城市信息安全問題;Li?X等[5]將模糊集理論和灰色關聯應用到對智慧城市信息安全的研究中，利用相關理論對智慧城市信息安全進行了風險評估，并對智慧城市信息系統的脆弱性指數進行了預判;向尚等[6]在改進現有智慧城市信息安全風險指標體系的基礎上，運用隨機森林算法建立了其預測模型，并與傳統模型預測結果做了對比;鄒凱等[7]基于環境、邏輯、組織3個維度，構建了智慧城市信息安全風險影響因素三維結構框架，并運用DEMATEL方法對智慧城市信息安全風險影響因素進行了識別;毛子駿等[8]摘選了我國20個智慧城市試點地區，并基于貝葉斯網絡對各試點的信息安全風險進行量化評估，發現我國各智慧城市試點間有較大差距的信息安全風險水平;張艷豐等[9]基于扎根理論，構建了智慧城市信息安全影響因素框架模型，闡明用戶自身、數據服務、人員管理、外部環境4大因素對智慧城市信息安全的影響及其相互之間的作用關系。

1.2?信息安全監管策略研究

Rostami?E等[10]將現有的信息安全監管策略研究總結為14個需求主題，并基于28個用戶案例為信息安全管理人員信息安全策略的設計提供了支持。Guan?B?W等[11]采用結構方程模型對企業信息安全監管策略的影響因素進行研究，研究結果發現，濫用監督對員工的情感承諾、規范承諾和持續承諾具有顯著的負向影響，而員工制裁的感知確定性對信息安全監管策略起到了正向的調節作用。韓欣毅[12]以對上海網絡信息安全監管工作的研究為基礎，建立了網站信息安全評估模型并對其信息安全監管提出了相應對策，隨后通過網站安全評估對其對策的有效性進行了驗證。張磊等[13]以國家知識產權局安全監管實踐為研究實例，在私有云模式的基礎上提出了信息安全監管的改進策略，以此提高對云計算平臺自身的安全性。危懷安等[14]對第三方網上支付信息安全監管的影響因素進行了分析，討論了監管部門對第三方支付機構監管的必要性和對策，為制定和完善信息安全監管及措施提供理論支持。

1.3?演化博弈下的監管策略研究

He?N等[15]以網絡團購市場制定有效的監管策略為目標，構建了網絡團購的三方演化博弈模型，并通過系統動力學對演繹模型進行了整體仿真。Shu-Huan?F?U等[16]通過博弈論的方法，研究了網絡汽車代駕行為的影響因素、監管以及網絡代駕平臺的選擇，提出了第三方監管對網絡汽車行業的指導和監管作用。陳福集等[17]采用演化博弈理論對微博運營商、網民和政府微博3個監管主體進行分析，并建立三方演化博弈模型，進而從政府的層面提出相應的監管策略。杜楊[18]以動態演化博弈為方法基礎，構建出互聯網金融創新的路徑選擇并提出有效的監管策略。趙靜嫻[19]利用演化博弈方法建立偽輿情相關干系方的三方演化博弈模型，并從制定專項法律法規和加大理論及算法研究兩方面提出了針對網絡偽輿情治理的具體監管建議。尹玨力等[20]建立了一種網絡輿情傳播的三方演化博弈模型，進行仿真實驗后根據分析結果提出政府監管在線社交網絡中負面輿情傳播的3個關鍵點及應對策略。

綜上所述，智慧城市信息安全研究主要集中在影響因素分析和風險預測評估方面，信息安全監管策略的制定和有效性分析逐漸成為研究熱點，演化博弈下的企業運作和政府輿情的監管策略研究也取得了一定成果，但現階段鮮有研究將演化博弈理論與智慧城市信息安全相結合，演化博弈視角下的智慧城市信息安全監管策略研究更是有待進一步推進。基于此，本文從智慧城市信息安全監管的利益主體出發，構建出了智慧城市信息安全監管演化博弈模型，通過MATLAB仿真分析，探討了各情形下智慧城市運營方和信息安全監管部門的監管策略，并在此基礎上對智慧城市信息安全監管工作的改善提出了相應的建議，以期對智慧城市信息安全監管工作的完善起到一定借鑒作用。

2?演化博弈模型的構建

2.1?模型背景與適用性分析

在智慧城市信息安全監管的過程中，必然會涉及政府機關、民眾、高新技術公司等不同群體。對于智慧城市本身而言，信息安全方面的建設與管理涉及的利益群體之間的劃分必須是明確且科學合理的，只有針對智慧城市信息安全的利益相關者的不同利益訴求，才能進行具有現實意義的應對。通過分析智慧城市信息安全監管，得出智慧城市信息安全監管的博弈雙方角色，如表1所示。

在智慧城市運營過程中，智慧城市運營方是以經濟利益最大化來進行生產和運營活動的，因此其信息安全建設方案和管理措施更加符合現實情況，也更注重運營成本的高低。當智慧城市運營方按照信息安全監管部門的相關政策規定進行信息安全風險管理的同時，會考慮進行信息安全風險管理所投入的成本和違反國家標準而受到的處罰成本之間的權衡。這就導致了信息安全監管部門與智慧城市建設方的沖突，前者通過進行監管和獎懲措施來對智慧城市信息安全進行管理與決策，后者則更加重視智慧城市建設本身的經濟效益，這樣就構成了信息安全監管部門與智慧城市建設方在各自決策中的博弈。

通過對智慧城市信息安全利益主體博弈關系進行分析，可以發現在信息安全監管部門對智慧城市運營方進行監管的過程中，二者的策略選擇具有較大的不確定性因素，他們的行為策略選擇還會彼此影響、相互制約，再加上信息安全監管部門和智慧城市運營方獲取的信息不夠全面等因素，都會導致智慧城市信息安全監管的雙方在策略選擇時都不是完全理性的，沒有辦法使得在博弈的起點就找到對各自最為有利的策略。因此，信息安全監管機構和智慧城市運營方需要在博弈中不斷根據對方的博弈策略和群體內部的博弈選擇，調整自身的博弈行為。另外，在智慧城市運營方的群體之中，他們的行為策略具有一定的傳播性，如果某一信息服務提供商或基礎設施建設者為了本身的利益成本，罔顧信息安全管理，發生了信息安全事件而沒有得到有效的處罰，會使得這種監管不力的行為持續下去，從而影響到更多的智慧城市運營方;相反，如果加強信息安全管理的智慧城市相關企業所得到的獎勵措施或其收益大于不進行信息安全管理的企業，其他智慧城市運營方也會爭相模仿。這樣的解釋也同樣適用于智慧城市中信息安全監管機構的行為策略分析。因此，演化博弈理論對于智慧城市信息安全監管具有一定的適用性。

2.2?基本假設與模型構建

在智慧城市建設的相關政策文件和標準指南下達之后，對于信息安全的整體要求會使得智慧城市運營方采取一系列的措施，如加強信息產品質量管理，規范信息服務人員行為，構筑安全可行的信息網絡和信息系統等，使其通過信息安全監管部門的評估，達到相關標準和規范的具體要求。因此，針對與具體信息安全事件有關的行為策略，信息安全監管部門可以采取的行動是監管和不監管，而企業可以采取的行動是加強信息安全管理和不加強信息安全管理。

在查找相關文獻和詢問有關專家的基礎之上，對信息安全事件的具體監管措施和信息安全管理措施的具體影響進行分析，發現主要可以從成本和收益的角度對博弈過程進行分析，因此，對智慧城市信息安全監管演化模型提出了下列基本假設：

1）信息安全監管部門和智慧城市運營方都是追求各自利益的最大化，并在此基礎上開展行為策略的選擇。

2）假設以下參數的設定皆為正數：

①將信息安全監管部門對某類信息安全事件監管的概率設為x，不監管的概率設為1-x。

②將智慧城市運營方為了防范該類信息安全事件的發生加強信息安全管理的概率設為y，不加強信息安全管理的概率設為1-y。

③將智慧城市運營方不加強信息安全管理引發的該類信息安全事件發生概率設為p，事件發生時智慧城市運營方所要承擔的此類相應損失為L（包括對因信息安全事件發生損失的單位和個人的賠償L1，智慧城市運營方本身因發生信息安全事件時的直接損失L2，帶來的信譽、口碑等間接損失L3等）。

④將對于該類信息安全事件，信息安全監管部門所投入的監管成本設為C（包括投入的監管技術成本C1和其他管理成本C2等）。

⑤將智慧城市運營方為了防范該類信息安全事件的發生在加強信息安全管理的情況下投入的額外成本設為A（包括技術成本A1和管理成本A2等）。

⑥將智慧城市運營方不發生該類信息安全事件時所獲得的正常收益設為R。

⑦將發生該類信息安全事件時，信息安全監管部門產生的損失設為k。

⑧針對該類信息安全事件，信息安全監管部門對智慧城市運營方不加強信息安全管理行為的處罰金額設為T。

在上述假設和參數設置的基礎上，可以分析信息安全監管部門和智慧城市運營方不同行為策略下的收益，具體情況如表2所示。

2.3?演化博弈模型的建立

1）信息安全監管部門的角度：

由表2可知，在監管的情況下，智慧城市運營方選擇加強信息安全管理或者不加強信息安全管理時，信息安全監管部門的收益分別為0和T;而在不監管的情況下，智慧城市運營方選擇加強信息安全管理或者不加強信息安全管理時，信息安全監管部門的收益分別為C和C-pk。由于信息安全監管部門和智慧城市建設方各有一定的概率來選擇相應的策略，所以信息安全監管部門的期望收益算式如下：

2）智慧城市運營方的角度

由表2可知，在加強信息安全管理的情況下，信息安全監管部門選擇監管或者不監管時，智慧城市運營方的收益分別為R-A和R-pL-T;而在加強信息安全管理的情況下，信息安全監管部門選擇監管或者不監管時，智慧城市運營方的收益分別為R-A和R-pL。因此可得到智慧城市運營方的期望收益算式如下：

首先，需要聯立信息安全監管部門的復制動態方程式（4）和智慧城市運營方的復制動態方程式（8），構成智慧城市運營方與信息安全監管部門的博弈進化系統，結果如下所示：

即智慧城市運營方與信息安全監管部門的演化博弈系統可以用式（9）描述。該系統有5個均衡點，分別是：（0，0）、（0，1）、（1，1）、（0，1）、T+pk-CT+pk，A-pLT。

分別對式（9）中的信息安全監管概率x和智慧城市運營方加強信息安全管理概率y求導，可以得到智慧城市信息安全監管穩定策略的雅克比矩陣為：

2.4?信息安全監管博弈雙方演化穩定分析

根據演化穩定策略的性質及微分方程的穩定性定理，當上述求解的雅克比矩陣行列式（11）和跡（12）不同正負號時，即為智慧城市信息安全監管博弈系統中各自的演化穩定策略。通過分析信息安全監管部門和智慧城市運營方執行各自行為策略時的成本，得出在以下6種情況下智慧城市信息安全監管的博弈行為策略選擇，并作出相應穩定性分析和仿真分析。

1）監管高成本、管理低成本的博弈行為

在監管高成本、管理低成本即AT+pk時，求解智慧城市運營方與信息安全監管部門的博弈進化系統可得，平衡點分別為（0，0）、（1，0）、（1，1）、（0，1），演化穩定分析如表3所示。此時模型仿真結果如圖1所示。

依據上述條件，將博弈模型取值設置為A=0.5、p=0.2、L=5、C=2、T=1、k=2。以概率為縱軸，時間為橫軸，經過演化穩定分析得到圖1，可以看出隨著時間的推移，信息安全監管部門的監管概率逐漸收斂為0，智慧城市運營方加強信息安全管理的概率逐漸收斂為1，即智慧城市信息安全監管演化模型在該情況下的穩定點是（0，1）。該情形表明：當智慧城市運營方加強信息安全管理的成本小于發生信息安全管理事件的期望損失時，智慧城市運營方選擇加強信息安全管理;此時，在信息安全監管機構高監管成本的情況下，信息安全監管部門選擇不監管的行為策略，來避免支付高額的監管費用。相對應的仿真圖1中，無論信息安全監管的起始概率是多少，最終都會收斂于x=0，加強信息安全監管概率則會收斂于y=1，同樣印證了雅克比行列式的分析結果。

2）雙方低成本的博弈行為

在雙方低成本的博弈行為即A

依據上述條件，將博弈模型取值設置為A=0.8、p=0.2、L=5、C=1、T=1、k=2。以概率為縱軸，時間為橫軸，經過演化穩定分析得到圖2，可以看出隨著時間的推移，信息安全監管部門的監管概率逐漸收斂為0，而智慧城市運營方加強信息安全管理概率逐漸收斂為1，即智慧城市信息安全監管系統模型在該情形下的穩定點是（0，1）。該情形說明：智慧城市運營方選擇加強信息安全管理，而信息安全監管機構選擇不監管。在該演化穩定策略中，可能由于信息安全監管部門長時間不對智慧城市運營方進行監管，造成智慧城市運營方為了能從不加強信息安全監管的行為策略中獲得較多的利益，而選擇不加強信息安全管理，進而可能造成更多信息安全事件的發生。相對應的仿真圖2中，無論信息安全監管的起始概率是多少，最終都會收斂于x=0，加強信息安全監管概率則會收斂于y=1，同樣印證了雅克比行列式的分析結果。

3）監管低成本、管理高成本的博弈行為

在監管低成本、管理高成本即A>pL+T且C

依據上述條件，將博弈模型取值設置為A=2.4、p=0.2、L=5、C=1.2、T=1、k=2，以概率為縱軸，時間為橫軸，經過演化穩定分析可以得到圖3，可以看出隨著時間的推移，信息安全監管部門的監管概率逐漸收斂為1，而智慧城市運營方加強信息安全管理的概率逐漸收斂為0，即智慧城市信息安全監管系統模型在該情形下的穩定點是（1，0）。該情形表明：當智慧城市運營方加強信息安全管理屬于高成本、信息安全監管屬于低成本時，運營方選擇不加強信息安全管理，監管機構選擇進行信息安全監管策略。該情形說明：當CpL+T，即當智慧城市運營方加強信息安全管理的成本，大于其不加強信息安全管理所繳納罰金與發生信息安全事件時的期望損失之和時，智慧城市運營方會選擇鋌而走險，不加強信息安全管理來獲得更高的收益;而由于信息安全監管機構監管低成本，并且監管能夠為信息安全監管機構帶來更高的收益效果，因此信息安全監管機構將選擇執行監管的行為策略。長此以往，該類信息安全事件處罰力度不夠，收效甚微，相關事件的發生屢禁不止。相對應的仿真圖3中無論信息安全監管的起始概率是多少，最終都會收斂于x=0，加強信息安全監管概率則會收斂于y=0，同樣印證了雅克比行列式的分析結果。

4）雙方高成本的博弈行為

在雙方高成本即A>pL+T且C>T+pk時，求解智慧城市運營方與信息安全監管部門的博弈進化系統可得，平衡點分別為（0，0）、（1，0）、（1，1）、（0，1），演化穩定分析如表6所示。此時模型仿真結果如圖4所示。

依據上述條件，將博弈模型取值設置為A=2.4、p=0.2、L=5、C=2、T=1、k=2。以概率為縱軸，時間為橫軸，經過演化穩定分析得到圖4，可以看出隨著時間的推移，信息安全監管部門的監管概率和智慧城市運營方加強信息安全管理的概率都逐漸收斂為0，即智慧城市信息安全監管系統模型在該情形下的穩定點是（0，0）。該情形表明：當信息安全監管機構監管成本大于對不加強信息安全管理智慧城市運營方所收罰款，與其不選擇監管策略發生信息安全事件而所受期望損失之和時，信息安全機構會選擇不監管的行為策略;而智慧城市運營方加強信息安全管理的成本，大于其不加強信息安全管理而所繳納罰金與發生信息安全事件的期望損失之和時，智慧城市運營方會選擇不安全行為策略。相對應的仿真圖4中無論信息安全監管的起始概率是多少，最終都會收斂于x=0，加強信息安全監管概率則會收斂于y=0，同樣印證了雅克比行列式的分析結果。

圖4?雙方高成本時仿真分析

5）監管高成本、管理中間成本的博弈行為

當監管高成本、管理中間成本即C>T+pk時，求解智慧城市運營方與信息安全監管部門的博弈進化系統可得，平衡點分別為（0，0）、（1，0）、（1，1）、（0，1），演化穩定分析如表7所示。此時模型仿真結果如圖5所示。

依據上述條件，將博弈模型取值設置為A=1.5、p=0.2、L=5、C=2、T=1、k=2。以概率為縱軸，時間為橫軸，經過演化穩定分析得到圖5，可以看出隨著時間的推移，信息安全監管部門的監管概率和智慧城市運營方加強信息安全管理的概率都逐漸收斂為0，即智慧城市信息安全監管系統模型在該情形下的穩定點是（0，0）。該情形說明：信息安全監管機構由于較高的監管成本，選擇不監管的行為策略;當智慧城市加強信息安全監管的成本小于不加強信息安全管理所繳納罰金與信息安全事件發生的期望損失之和，而又大于信息安全事件發生的期望損失時，智慧城市運營方的行為策略選擇則會呈現為混合狀態，既可能選擇加強信息安全管理，亦可能選擇不加強信息安全管理，但最終智慧城市運營方都會向不加強信息安全管理演化。相對應的仿真圖5中無論信息安全監管的起始概率是多少，最終都會收斂于x=0，加強信息安全監管概率則會收斂于y=0，同樣印證了雅克比行列式的分析結果。

6）監管低成本、管理中間成本的博弈行為

當監管低成本、管理中間成本即C

依據上述條件，將博弈模型取值設置為A=1.5、p=0.2、L=5、C=1.2、T=1、k=2。從表8中可以看出點（x0，y0）的跡值為0，所以點（x0，y0）是中心點。這種情況說明：當信息安全監管成本較低，加強信息安全管理成本屬于中間成本時，智慧城市運營方可能選擇加強也可能選擇不加強信息安全管理的行為策略，信息安全監管機構員可能選擇監管策略，也可能選擇不監管策略。相對應的仿真圖6中信息安全監管的起始概率和加強信息安全監管概率仿真結果都沒有明顯收斂于0或1，同樣印證了雅克比行列式的分析結果。

綜上所述，根據上述演化穩定分析和仿真分析結果，確定了信息安全監管機構和智慧城市運營方的演化穩定策略，具體如表9所示。

3?信息安全監管機構行為演化結果分析

信息安全監管機構的目標就是通過行使權力和監督職能保障智慧城市信息安全，促進智慧城市運營方的合理合法競爭。其本身更傾向于不監管或者少監管，在降低監管成本的同時對智慧城市運營方的行為進行管理，約束其不斷加強信息安全管理，保障智慧城市各個業務系統的信息安全。因此，根據智慧城市信息安全監管演化穩定策略如表9所示，平衡（1）和平衡（2）的最終演化結果都屬于理想狀態，而平衡（1）由于監管成本較低，在博弈過程中更容易達到共贏。根據達到平衡（1）和平衡（2）所需要滿足的條件可知，當A

1）針對A

2）針對A>pL的信息安全管理措施，為了督促智慧城市運營方采取積極的管理措施，要加入合理的獎懲制度。通過設置合適的罰金，使其收益受到監管部門監管概率和罰金的影響，促使其向平衡（5）和平衡（6）的轉化，采取混合策略，并最終通過改善自身的信息安全技術和管理條件，減輕加強信息安全管理時的成本投入，促使其加強信息安全管理的成本低于發生信息安全事件的期望損失，即A

3）由上述演化博弈分析過程可知，信息安全監管部門應該對智慧城市中的信息安全管理措施實現分類分級監管，針對不同演化博弈的初始條件，設置不同的監管概率，采取對應的監管措施，這樣能夠有效降低監管成本。此外，監管機構還可通過厘定信息安全監管主體責任，加強監管隊伍建設和實現監管技術突破等手段，有效降低監管機構監管成本，提高信息安全監管工作的可控性和可操作性。

4?智慧城市運營方行為演化結果分析

智慧城市運營方雖然主要以自身的盈利為目的，在參與到智慧城市信息安全建設的過程中時，不應只以短期利益為主要著眼點，應該兼顧信息安全管理措施本身的經濟效應和社會效應。作為成功的智慧城市運營方，不僅僅是獲得較高水平的經濟利益，也應該以市場和人民群眾的信息安全需求為導向，形成良好的口碑和示范效應。因此，根據如表9所示的智慧城市信息安全監管演化穩定策略，針對智慧城市運營方的演化博弈行為，筆者給出以下幾點建議。

1）考慮到加強信息安全管理的成本A的影響，應該建立起智慧信息安全技術體系。建議根據《計算機信息系統安全保護等級劃分準則》，采用分等級保護的思想，將智慧城市信息安全保護分為5個等級[21]。針對智慧城市內相關信息的重要程度和社會影響等不同，權衡進行信息安全保護應付出的相應的代價，對關系到智慧城市建設和運營的關鍵信息與城市居民隱私實施重點保護，對相對不太重要的信息給予適當保護。另外，在智慧城市信息安全技術體系的構建過程中，也要根據信息安全理論、方法和技術，不斷提升體系的科學性和合理性，在達到信息安全標準和要求的同時，降低加強信息安全管理的經濟成本。

2）考慮到發生信息安全事件時的期望損失pL的影響，應該建立起科學可行的智慧城市信息安全風險評估流程和應急響應機制。在信息安全風險評估流程建立過程中，應該運用人工智能、云計算等技術建立風險評估模型，對風險的特征數據進行分析，得出信息安全風險的威脅指數和等級劃分，預測風險發生的可能性和可能造成的經濟影響和社會影響，給出從制度、技術和管理上解決信息安全風險的處理措施。此外，還需建立一套應對智慧城市系統中各種信息安全事件發生的應急響應機制，以有效降低發生信息安全事件時產生的損失，保障智慧城市運營方的經濟利益。

3）另外，根據不同主體用戶信息安全保障需求以及問題反饋，相關研究機構和運營公司應采取差異化和個性化管理，實施具有針對性和現實意義的智慧城市信息安全管理和改進方案，降低自身加強信息安全管理措施時的成本。在發揮自身服務優勢的同時，平衡多方利益，整合各方服務，從傳統的項目型公司轉變為面向政府、市民和其他企業的服務型公司，在確保智慧城市產業鏈之間數據共享安全的同時，形成良好的業界口碑和品牌效應。

5?結束語

基于演化博弈的方法，構建了智慧城市運營方與監管方博弈的收益矩陣，并基于此建立了雙方主體的演化博弈模型，針對不同信息監管成本和信息管理成本組合的情況，運用MATLAB以及計算機仿真的方式，進行了信息安全監管博弈雙方演化穩定分析，得出了不同境況下監管方與運營方博弈的平衡狀態。研究發現，當加強信息安全管理的成本低于發生信息安全事件的期望損失時，其雙方博弈結果達到理想狀態，且較重的處罰政策，會加快這一過程的收斂。

在理論層面，本研究運用演化博弈對智慧城市信息安全監管問題進行了探討，通過計算機仿真模擬，探討了不同情況下博弈雙方的平衡條件，并依據平衡條件提出了相關對策建議，為智慧城市信息安全監管問題的研究提供了新的視角。在實踐層面，本研究找到了智慧城市信息安全監管方和運營方博弈的理想平衡狀態，有利于智慧城市信息安全監管部門改善管理制度以及明確技術改進方向，提升智慧城市信息安全風險應對能力，優化后續智慧城市信息安全監管工作提供一定的參考。

最后，本文還具有可以改進之處：①在仿真數據方面，缺少基于真實案例的實際數據進行仿真。下一步擬找到基于真實案例的實際數據進行仿真，使得研究結論更加可靠。②本文變量設計建立在場景假設的基礎上，現實中難免有其他變量的存在而未納入考慮，今后將在研究中納入更多變量。③智慧城市信息安全監管過程中除運營和監管雙方外，還會涉及到部分社會公眾的利益問題，后續研究將對智慧城市信息安全監管過程進行三方博弈分析，從而針對智慧城市信息安全監管的博弈過程進行更系統更全面地分析。

參考文獻

[1]郭驊，蘇新寧.智慧城市信息安全管理的環境、挑戰與模式研究[J].圖書情報工作，2016，60（19）：49-58.

[2]佟大柱.基于信息安全視角下的智慧城市建設研究[J].網絡空間安全，2019，10（2）：1-4.

[3]全國標準信息公共服務平臺.信息安全技術—智慧城市建設信息安全保障指南[EB/OL].http：//std.samr.gov.cn/gb/search/gbDetailed？id=A47A713B75D?614ABE05397BE0A0ABB25_.html_.htm，2020-04-28.

[4]Elmaghraby?A?S，Losavio?M?M.Cyber?Security?Challenges?in?Smart?Cities：Safety，Security?and?Privacy[J].Journal?of?Advanced?Research，2014，5（4）：491-497.

[5]Li?X，Li?H，Sun?B，et?al.Assessing?Information?Security?Risk?for?an?Evolving?Smart?City?Based?on?Fuzzy?and?Grey?FMEA[J].Journal?of?Intelligent?&?Fuzzy?Systems，2018，34（4）：2491-2501.

[6]向尚，鄒凱，蔣知義，等.基于隨機森林的智慧城市信息安全風險預測[J].中國管理科學，2016，24（S1）：266-270.

[7]鄒凱，侯嵐，蔣知義，等.智慧城市信息安全風險影響因素的三維結構框架與識別研究[J].現代情報，2019，39（10）：15-23.

[8]毛子駿，梅宏，肖一鳴，等.基于貝葉斯網絡的智慧城市信息安全風險評估研究[J].現代情報，2020，40（5）：19-26，40.

[9]張艷豐，王羽西，鄒凱，等.智慧城市信息安全影響因素與關聯路徑研究——基于扎根理論的探索性分析[J/OL].情報科學：1-7[2020-10-10].

[10]Rostami?E，Karlsson?F，Gao?S.Requirements?for?Computerized?Tools?to?Design?Information?Security?Policies.[J].Computers?Security，2020，99.

[11]Guan?B?W，Hsu?C?R.The?Role?of?Abusive?Supervision?and?Organizational?Commitment?on?Employees?Information?Security?Policy?Noncompliance?Intention[J].Internet?Research，2020，30（5）：1383-1405.

[12]韓欣毅.特大型城市網絡信息安全監管研究[J].信息網絡安全，2016，（6）：74-80.

[13]張磊，于東升，楊軍，等.基于私有云模式的信息安全監管策略研究[J].信息網絡安全，2017，（10）：86-89.

[14]危懷安，李松濤.第三方支付信息安全監管影響因素及決策分析[J].統計與決策，2018，34（8）：59-63.

[15]He?N，Ip?W?H，Jiang?Z?Z，et?al.Evolutionary?Game?Analysis?and?Regulatory?Strategies?for?Online?Group-buying?Based?on?System?Dynamics[J].Enterprise?Information?Systems，2018，12（6-10）：695-713.

[16]Shu-Huan?F?U，Kui-Ran?S，Finance?S?O，et?al.Evolutionary?Game?Analysis?of?Regulatory?Dilemma?in?Online?Car-hailing?and?Optimizing?Policy[J].On?Economic?Problems，2019.

[17]陳福集，王澍賢.基于演化博弈理論的微博監管策略研究[J].情報雜志，2015，34（8）：110-114，47.

[18]杜楊.基于動態演化博弈的互聯網金融創新路徑與監管策略[J].統計與決策，2015，（17）：37-41.

[19]趙靜嫻.演化博弈視角下的網絡偽輿情監管對策研究[J].情報科學，2016，34（6）：143-146，169.

[20]尹玨力，陳會英，王家坤.在線社交網絡中的負面輿情信息傳播機制及演化博弈分析[J].情報科學，2020，38（4）：153-162.

[21]GB?17859-1999，計算機信息系統安全保護等級劃分準則[S].

（責任編輯：郭沫含）