智慧城市信息安全風險評估指標體系構建

高凱 鄒凱 蔣知義 楊麗

基金項目：國家社會科學基金一般項目“大數據環境下智慧城市信息安全困境及應對策略研究”（項目編號：18BTQ055）;湖南省社會科學基金一般項目“智慧城市信息安全風險評估指標體系研究”（項目編號：18YBA398）;湖南省研究生科研創新項目（項目編號：CX20210544）。

作者簡介：高凱（1992-），男，博士研究生，研究方向：競爭情報與知識管理。鄒凱（1965-），男，教授，博士，博士生導師，研究方向：智慧城市，信息安全等。蔣知義（1971-），女，副研究館員，研究方向：信息資源管理。楊麗（1988-），女，博士研究生，研究方向：智慧城市，信息安全。

摘 要：[目的/意義]智慧城市建設過程中潛藏著眾多風險與威脅，正確認識與評估這些風險是提升智慧城市信息安全保障能力的基礎。[方法/過程]從風險來源視角，識別智慧城市信息安全主要風險源，通過分析指標間的相互依存關系，構建ANP結構模型，運用超級決策軟件計算出指標權重。[結果/結論]構建了包括環境風險、數據風險、用戶風險、管理風險在內的4個一級指標、8個二級指標、30個三級指標的智慧城市信息安全風險評估指標體系，其中管理者最需要關注的是環境風險，其次是管理風險、數據風險、用戶風險，并提出智慧城市信息安全風險應對策略。

關鍵詞：智慧城市;信息安全;風險評估指標;網絡層次分析法

DOI：10.3969/j.issn.1008-0821.2022.04.010

〔中圖分類號〕G203 〔文獻標識碼〕A 〔文章編號〕1008-0821（2022）04-0110-10

Abstract：[Purpose/Significance]There are many risks and threats hidden in the process of smart city construction.Correctly understanding and evaluating these risks is the basis for improving the ability of smart city information security assurance.[Method/Process]From the perspective of risk sources，the main risk sources of smart city information security were identified，the interdependence between indicators was analyzed，an ANP structural model was built，and super decision software was used to calculate the indicator weights.[Results/Conclusion]A smart city information security risk assessment index system composing 4 first-level indicators，8 second-level indicators，and 30 third-level indicators including environmental risk，data risk，user risk，and management risk was constructed.Among them，managers need to pay the most attention to environmental risks，followed by management risks，data risks，user risks，and put forward smart city information security risk countermeasures.

Key words：smart city;information security;risk assessment index;analytic network process

建設新型智慧城市是促進經濟發展的內生動力，是當前及未來城市建設和發展的主旋律。大數據、云計算、物聯網、人工智能、空間信息技術等新一代信息技術在新型智慧城市建設過程中廣泛應用，然而安全問題一直伴隨著信息技術的發展，給智慧城市帶來諸多的安全風險與挑戰。近年來，陜西、河南、山東等省份相繼印發了《關于加快推進新型智慧城市建設的指導意見》[1-3]（以下簡稱《意見》），《意見》中都明確提出了加強信息安全管理，提升城市安全保障能力。

智慧城市的建設使數據量呈現爆發式增長，對海量數據進行分析、處理，已成為推動經濟發展、完善社會治理、提升政府服務和監管能力的重要途徑，同時也增加了個人信息泄露與竊取的風險。近年來，信息泄露事件頻頻發生，如成都新冠確診患者信息泄露遭人肉搜索、徐玉玉電信詐騙案、萬豪520萬客人資料被泄露、某商業銀行257萬條公民個人征信泄露、全國31省社保數據大量泄露等事件嚴重影響智慧城市信息化建設和轉型升級，以及各類信息平臺的信用等級。IBM Security和Ponemon Institute聯合發布的2019年度數據泄露成本調研報告指出：數據泄露與惡意攻擊占51%，系統故障占25%，人為失誤占24%。此外，來自環境、用戶、管理等方面的風險也不斷影響智慧城市信息安全，如果智慧城市信息安全風險不能被有效識別、評估與防范，易造成個人隱私泄露、政府管理決策失誤，甚至引發社會動蕩。本文嘗試從風險來源視角構建智慧城市信息安全風險評估指標體系，借助網絡層次分析法，運用超級決策軟件計算指標權重，并提出保障智慧城市信息安全應對策略，對于政府部門進行智慧城市信息安全事件風險的監測預警、超前治理具有重要意義。

1 相關研究綜述

1.1 智慧城市信息安全現狀分析

張曉海等[4]分析了智慧城市背景下智能化的城市基礎設施所面臨的信息安全挑戰，認為信息安全及用戶數據隱私均需通過技術、法律和行政等手段予以保護。宋璟等[5]從政策方針、標準體系、建設現狀等方面剖析了智慧城市信息安全現狀，并提出了針對性的發展建議。郭驊等[6]剖析了現階段智慧城市信息安全管理在信息、系統和管理等方面所面臨的環境與挑戰，從風險控制等方面提出了優化建議。AlDairi A等[7]從技術、應用、信息等多方面分析了智慧城市存在的網絡安全問題，并分析了信息安全問題的解決方案。Adel S E等[8]認為，信息技術在為智慧城市帶來經濟和社會新的發展機會的同時也帶來了信息安全和用戶隱私方面的隱患。

1.2 智慧城市信息安全要素研究

張艷豐等[9]基于扎根理論，通過編碼分析厘清了用戶、數據、管理及環境四大智慧城市信息安全影響因素之間的作用關系。曹樹金等[10]從生產、傳播、存儲和使用4個階段剖析了影響智慧城市中個人信息安全的相關因素及存在的問題，并據此提出明確的相關立法原則。涂萌等[11]從物聯網、關鍵信息基礎設施、數據服務等方面分析了我國智慧城市建設過程中存在的用戶信息安全風險。張曉娟等[12]在智慧城市背景下從標準體系等層面比較了中美兩國信息安全標準建設情況，強調了技術、應用等要素的重要作用。Zhang K等[13]分析了智慧城市應用程序中的安全和隱私問題的相關要素，提出加強安全性和隱私性的建議。Daniel B G等[14]構建了一個能夠推進智慧城市信息服務的智能卡理論模型，強調隱私和安全是影響用戶使用意愿的主要驅動要素。Cilliers L等[15]在智慧城市背景下分析了眾包智慧城市項目信息安全的影響因素，結果表明，系統的信息安全是關鍵要素。

1.3 智慧城市信息安全風險研究

鄒凱等[16]結合德爾菲和DEMATEL方法對智慧城市信息安全風險的影響要素進行關聯分析，并識別出關鍵要素。向尚等[17]基于隨機森林算法面向智慧城市建立了一個優于傳統模型的信息安全風險預測模型。毛子駿等[18]在貝葉斯網絡基礎上構建了智慧城市信息安全風險評估指標體系，并選取20個城市進行了量化評估。張艷豐等[19]從信息生態角度出發，借助DANP方法識別出智慧城市信息安全風險要素，并從宣傳等方面提出優化策略。Ferras F S等[20]在智慧城市背景下提出了一個用戶、服務器和事物之間能發生交互作用的模型，并認為需重點防范智慧城市建設中的信息安全風險。Lim C等[21]剖析了智慧城市中數據轉化為信息所面臨的安全風險，并構建了智慧城市數據的使用框架。

縱觀已有研究成果，智慧城市信息安全風險評估指標體系構建較為缺乏，大多數的成果多以智慧城市信息安全現狀分析、信息安全要素以及信息安全風險研究為主。由于智慧城市建設過程中涉及海量、多源的數據，智慧城市管理方采用先進技術為企業、政府、公眾提供可靠的信息服務，這一過程涉及諸多因素。因此，從風險來源的角度構建智慧城市信息安全風險評估指標體系，對智慧城市信息安全風險管理具有重要的意義。

2 智慧城市信息安全風險源分析

《智慧城市 技術參考模型》（GB/T 34678-2017）中，將技術參考模型劃分為5層，分別為：物聯感知層、網絡通信層、計算與存儲層、數據與服務融合層和智慧應用層。物聯感知層主要通過傳感器等各種智能感知終端設備，對城市環境、安全等進行動態、連續、實時的采集信息;網絡通信層包括互聯網及一些專用網絡為智慧城市實現信息實時傳遞;計算與存儲層為智慧城市提供數據存儲，保障上層對數據的需求;數據及服務融合層通過數據與服務的融合支撐，提供應用所需的各種服務;智慧應用層為政府、企業、公眾提供整體的信息化應用和服務。

智慧城市的核心價值是可以實現信息資源的高度集中和共享[22]，智慧城市面對數據多源化、類型多樣化以及海量化的數據信息，通過智慧城市信息服務系統的5個層面，實現信息采集、存儲、加工組織、傳遞和維護使用，這構成一個完整的動態服務系統。智慧城市信息服務系統內存在著諸多的信息安全風險因素，且風險之間相互關聯，并共同作用影響智慧城市的正常運行。從系統工程的角度看，智慧城市信息服務系統由環境、數據、用戶和管理4個方面組成，各因素之間相互影響、相互作用，共同構成了智慧城市信息服務的運行環境，如圖1所示。因此，可從以下4個方面分析智慧城市信息安全風險源：環境風險、數據風險、用戶風險、管理風險，該風險源涵蓋了智慧城市信息服務運行環境的整個過程，故能夠有效保障風險評估的全面性和準確性。

在進行風險源分析時，查閱了大量與智慧城市信息安全相關的論文，盡可能詳細地分析影響智慧城市信息安全風險因素，為后文構建智慧城市信息安全風險評估指標體系奠定基礎。

2.1 環境風險

智慧城市信息安全服務運行的環境，既包括運行過程的內部環境，也包括法律環境、政策環境等外部環境。不同的運行環境以不同的方式影響著智慧城市信息安全的風險狀況。內部的運行環境多與城市信息基礎設施相關，目前智能化新型城市基礎設施是智慧城市建設的重點，包括有線寬帶、無線網絡、云計算平臺、大數據中心等基礎設施的建設。隨著信息技術在智慧城市建設中的廣泛應用，構建自主可控的軟硬件技術體系是智慧城市信息安全管理的必然要求。目前的法律環境、政策環境等外部環境仍不能有效回應各種智慧城市信息安全的信息權屬不清、信息安全責任認定等問題。針對大數據環境下智慧城市信息安全問題的相關法律法規、管理制度有待研究進而頒布實施。

1）城市信息基礎設施風險

新基建在助力數字經濟發展的同時，也應為網絡安全保駕護航。全球范圍內，已發生多起重大城市關鍵信息基礎設施受攻擊事件，如“烏克蘭電廠攻擊事件”。在智慧城市建設中，通過智能化的全面感知設備替代傳統的信息基礎設施，實時全景收集各種文本、視頻、語音和指令數據，通過物聯感知層、網絡通信層、計算與存儲層、數據及服務融合層和智慧應用層為公眾、企業用戶、城市管理決策者提供智慧化的應用和服務。但在智慧城市建設過程中使用的信息核心技術，如大數據、物聯網、區塊鏈等，仍掌握在IBM、甲骨文、微軟等全球IT巨頭公司手中，其信息設備和相關產品可能留有一些不受控制的隱蔽信道和后門，存在嚴重的安全隱患，將危害國家和人民安全。大量的物聯網設備及感知節點安置在無人監控的場所，數量巨大、類型眾多，缺乏統一的認證管理機制以及相應有效的保護，攻擊者可輕松對這些設備進行更換、破壞，同時對智慧城市信息系統進行攻擊，進而實施非法操控，竊取、篡改并惡意傳播相關隱私數據，使得智慧城市信息安全受到威脅。智慧城市信息基礎設施受到的攻擊與傳統信息安全相比，攻擊破壞力、影響力更大。同時移動互聯網AP的覆蓋范圍使得各種客戶端設備（手機、平板、筆記本電腦、工作站）便捷訪問資源，數據的高度集中性以及使用的頻繁性讓智慧城市信息系統成為黑客的攻擊目標，虛擬化資源池為多個云服務用戶提供服務也在一定程度上影響著智慧城市信息安全，傳統的安全技術手段很難針對虛擬化系統提供很好的保護，因而存在安全隱患。

2）政策環境風險

當前，我國智慧城市建設處于高峰期階段，智慧城市信息安全監督管理機制尚不完善，尚未組建智慧城市信息安全事件應急響應中心，對于信息安全問題，傳統的信息安全監督管理機構難以提供及時、有效的防護，缺乏有效的管理創新和機制創新，嚴重影響了智慧城市信息安全工作的開展及落實。隨著信息安全上升到國家戰略層面，信息安全威脅到國家安危，需要通過出臺更多信息安全法律法規，規范公民、企業及其他組織的信息安全行為，明確各方權利義務，保障智慧城市信息化建設的安全。目前，信息安全相關標準尚未成熟，新技術新應用不斷增加，相關標準體系也需不斷調整和適應，加快智慧城市信息安全標準體系的實施，可促進信息安全產業的發展，以標準化解決安全互聯、互通問題。參與智慧城市建設的主體眾多，完善信息安全管理機制，加強各部門之間信息安全的合作、協同治理，避免相關主體責任難以認定、監管機構責任不明等問題，使參與智慧城市建設各主體在信息安全防控中發揮作用，保障智慧城市信息安全。

2.2 數據風險

新一代信息技術被廣泛應用于智慧城市建設中，以及各種智慧城市信息服務系統的運行。數據作為一種重要戰略資源已經不同程度地滲透到城市各個部門、行業和領域，是智慧城市建設信息化升級的催化劑。城市大數據作為智慧城市管理和運作的基礎，智慧城市建設中形成的多源異構、種類繁多和數量龐大的數據，其數據量級是傳統數據中心的幾十倍、幾百倍甚至幾千倍，利用大數據技術可實現對城市的高效和智能化管理，利用云計算技術對城市數據進行有效的存儲、檢索、分析、挖掘、應用等，可提取有規律的信息和知識，為城市建設、管理提供決策支持，推動智慧城市管理由粗放式向精細化的轉變。

近年來，數據泄露事件愈演愈烈，泄露的數據包含個人健康信息、財務信息、商業秘密、個人可識別信息等，被曝光泄露的數據事件僅僅是數據安全事件中的冰山一角。數據泄露已經嚴重影響智慧城市的信息化建設和數字化轉型升級，如果數據安全得不到有效保護，將威脅國家網絡空間主權、影響企業長久發展、損害個人合法權益。數據存儲在各類信息服務系統中，因此，在數據因素方面存在數據安全風險和系統安全風險。

1）數據安全風險

匯聚的海量城市數據具有極高的價值，極易被黑客攻擊者覬覦，給數據安全防護帶來挑戰。訪問控制的目的就是保證信息資源不被非法獲取使用[23]，智慧城市信息服務系統包含海量的政務、企業、用戶數據，一旦被非法訪問，極易造成隱私數據泄露[24]。在訪問控制上，數據權限應根據訪問數據的主體、用戶安全等級進行劃分，對于重要、敏感數據進行安全隔離，實行數據授權管理。身份認證技術就是驗證信息系統中用戶身份的真實性和合法性，防止其他用戶訪問相關信息資源。海量的智慧城市相關數據存儲在云端，數據的集中導致信息安全性和用戶隱私問題日益突出[25]。在系統和通信傳輸過程中，智慧城市的開放性和融合性改變了傳統網絡安全的網絡架構和服務模式，邊界趨于模糊化，需要對一些重要數據（如企業商業秘密、用戶隱私數據等）的傳輸和存儲進行加密保護，防止對未經授權的信息進行訪問和修改。智慧城市信息系統在自然災害和人為災害的面前，會受到毀滅性的打擊，數據備份與恢復技術對保護數據安全起著重要的作用。智慧城市信息管理系統應提供異地數據備份功能、云端數據備份功能，最大限度地避免災害發生給智慧城市建設帶來的損失。

2）系統安全風險

在智慧城市的建設過程中，包含大量的計算機軟硬件、應用系統，移動終端存儲著大量的個人隱私數據。智能終端的漏洞、病毒和木馬等會導致信息泄露，其威脅甚至會通過網絡向系統擴散。入侵防御檢測是智慧城市信息安全的重要保護措施，入侵防御系統可阻攔可疑行為、防御新型漏洞和病毒、攔截惡意攻擊，確保網絡安全成為智慧城市信息安全的“守衛者”。網絡信息安全事件也是緊急突發事件[26]，會造成重大財產損失，威脅智慧城市的穩定運行，健全智慧城市信息安全應急管理體系，有助于提升信息安全應急管理的效率和效能。信息技術快速發展的同時，計算機網絡和應用系統的安全漏洞問題也不時出現，使用漏洞補丁程序可及時進行補救，修復漏洞，避免黑客攻擊，提升網絡安全防護能力。

2.3 用戶風險

新一代信息技術的運用，使得智慧城市的運轉更加高效，各種智慧類應用為公眾、企業、政府提供大量的信息化服務，極大地提高了公共服務的效率和居民的生活水平。智能終端的普及使用戶越來越依賴互聯網，將自己的信息參與到網絡之中，導致生活的點點滴滴在網絡上留下了足跡。用戶的個人信息安全防范意識缺乏以及操作水平的不同，會對數據信息的安全性埋下隱患[27]，增加個人隱私泄露的風險，導致信息泄露事件日趨增多;同時，由于智能終端的不可控性、用戶信息安全意識淡薄、政府監管的缺失，黑客可通過APP程序漏洞獲取用戶個人隱私信息，進而被不法分子實施詐騙，造成惡劣社會影響。

1）安全預防措施風險

近年來，電信詐騙案件持續高發，不僅給受害者和家庭造成了經濟損失，甚至奪走個人生命。公眾個人信息泄露已成為社會關注焦點，加強信息安全及數據泄露保護不容小覷[28]。信息安全教育培訓的目的是使人們安全獲取、加工、分析、評價信息，掌握防范非法攻擊的技術手段[29]，加強個人信息安全的自我保護。通過社區微信群、講座等形式開展信息安全知識宣傳，結合注冊APP、發送驗證碼、鏈接公共場所WIFI等常見案例向公眾普及信息安全的重要性[30]，以及使用電腦應采取哪些網絡安全防護措施，如何防范計算機、U盤信息泄露，如何防范釣魚網站、保護手機支付、網銀安全等信息安全技術常識，提高個人信息安全風險識別能力。

2）安全保護措施風險

網絡科技的快速發展和各種智能終端迅速普及，手機APP在給用戶帶來便捷服務的同時，隱私泄露也時常發生，威脅個人信息安全。因此，需要培養用戶良好使用習慣：學會甄別不良信息，定期修改各類APP、銀行卡、電腦開機等密碼，提高密碼設置強度，避免多套系統使用同一套密碼。加密技術作為大數據環境下隱私保護的主要技術之一，對部分關鍵信息進行數據加密，可有效保護信息資源的完整性、安全性，防止信息篡改或偽造。各類大數據平臺、云平臺推動了智慧城市快速發展，實現了社會管理的升級。大數據、云計算等新興技術的應用，使平臺數據安全性也成為用戶關注的焦點。用戶不能過于依賴平臺的保護措施，須提高自身信息安全意識，形成良好的使用習慣，保護自身隱私安全。

2.4 管理風險

信息安全不僅是一個技術問題，更是一個管理問題[31]。智慧城市信息安全建設離不開信息安全管理建設[32]，信息安全管理是保障智慧城市信息機密性、可用性、完整性而進行計劃、組織、協調、控制的一系列活動，是實現信息安全的重要保障。智慧城市信息安全管理主要解決管理工作人員、管理工作機制這兩方面的問題，信息安全管理人員是保障智慧城市穩定運行至關重要的因素。《中國信息安全從業人員現狀調研報告（2018—2019年度）》[33]指出，當前信息安全管理工作人員總量不足，存在較大缺口;用人單位對信息安全重要性有待提升;“人崗不匹配”的現象仍比較普遍。我國各級組織的信息安全管理制度以及管理力量尚未跟上智慧城市建設和運行的步伐，從而引發信息安全風險[34]，科學、合理、完善的智慧城市信息安全管理工作機制能夠避免發生重大智慧城市信息安全事件。

1）管理工作人員風險

管理工作人員是保障智慧城市核心信息系統安全可控以及保護重要信息資源安全的重要影響因素之一。智慧城市的網絡應用環境越來越復雜，面對的網絡攻擊和犯罪也越來越多，同時智慧城市相關單位管理工作人員信息安全的意識薄弱，或不執行相關的規章制度，導致信息安全事件難以避免。智慧城市信息安全管理工作人員的職業操守、責任與權限、技術水平等都會對智慧城市信息安全的狀況產生影響，因此需要管理機構對工作人員進行有效的規范、培訓、指導、管理。職業操守是智慧城市信息安全管理工作人員在工作過程中應當具有的行為規范、職業品德、職業紀律，由于工作人員具備的價值觀及接受的基礎教育與專業教育差異，其職業操守易受社會組織和其他人員的影響，使工作人員不能堅持職業操守實施信息安全管理行為，導致信息安全事件發生。工作人員的技術水平主要體現在注冊信息安全專業人員的數量上，包括信息安全管理人員掌握的IT基本知識、信息安全知識以及工作經驗。專業知識和工作經驗不足，不具備全面了解和準確掌握智慧城市信息安全風險的專業技能，就會為整個信息安全管理過程埋下隱患。責任與權限界限不清晰以及員工自我約束性不夠，出于某種利益的驅使，會發生工作人員在未授權的情況下訪問核心業務及重要信息的情形，造成信息泄露。

2）管理工作機制風險

目前，各級組織現有的安全管理機制，在內容層面以及執行層面都存在不足[34]。智慧城市需要一套有效的管理工作機制，為智慧城市提供堅實的安全防御基礎。信息安全總體規劃和頂層設計的缺失，將導致智慧城市建設各主體之間的協調處理以及管理機制，無法打破信息壁壘，難以實現數據資源共享[35]。同時，由于各地智慧城市建設未對信息安全加以全面考慮，智慧城市建設和運維單位普遍存在“重建設、輕安全”“先建設再應急”等觀念;制定科學、有針對性的智慧城市信息安全設計和規劃，從源頭上可降低信息安全風險，促進智慧城市健康發展。對智慧城市信息系統定期開展安全評估是保障信息安全的重要手段[36]。參與智慧城市建設的主體眾多，政府、企業、公眾都在智慧城市建設過程中發揮作用，由于他們對信息安全的認知存在差異，如何判定信息安全責任主體因人而異[18]，給政府部門信息安全監管帶來挑戰。因此需要加強各監管機構之間的合作、協同治理，同時明確信息安全監管懲戒機制，嚴格規范信息安全監管檢查要求。

3 智慧城市信息安全風險評估指標體系的建立

對智慧城市信息安全進行風險評估是智慧城市信息安全管理的重要環節，構建智慧城市信息安全風險評估指標體系是一項復雜的系統工程，系統、合理、有效的信息安全風險評估指標體系是評估智慧城市信息安全風險取得成功的保證。因此，在對智慧城市信息安全風險源分析的基礎上，遵循系統性、可操作性、前瞻性以及規范性等原則，并通過專家咨詢及參考相關文獻[16，19]，構建一套包含4個一級指標、8個二級指標和30個三級指標在內的比較系統的智慧城市信息安全風險評估指標體系，如表1所示。

4 智慧城市信息安全風險評估指標體系分析

由于智慧城市信息安全風險在一定條件下可以相互影響和轉化，且各風險因素之間存在相互作用、反饋的關系，因此選取網絡層次分析法（ANP）分析指標之間的關系，從而確定各指標的權重。

4.1 構建ANP結構模型

構建ANP模型，首先需要對指標之間的相互關系進行判斷，通過德爾菲法邀請7名信息安全領域的專家填寫問卷，其中包含計算機科學與技術專業、信息管理與信息系統專業的博士生導師。各自對指標之間有無相互關系進行判斷，經過4次問卷填寫、反饋，最終專家意見趨于一致。根據專家意見構建的智慧城市信息安全風險評估ANP結構模型如圖2所示。

4.2 建立風險評估指標的極限超矩陣

利用Super Decision超級決策軟件對網絡層所有的判斷矩陣進行一致性檢驗，所有結果均小于0.1，通過一致性檢驗。進一步計算可得到智慧城市信息安全風險的未加權超矩陣權重和加權超矩陣權重。為了反映網絡層各元素之間的依存關系，需要對加權矩陣做一個穩定性處理，計算出加權矩陣的極限矩陣，以此反映智慧城市信息安全風險評估指標的全局權重值。計算公式如下：

其中W為總加權超矩陣，WS為極限超矩陣，Wk指k個W相乘，借助Super Decision超級決策軟件，得到智慧城市信息安全風險評估的極限超矩陣權重，如表2所示。

4.3 局部權重和全局權重

通過計算，得到網絡層和控制層元素的權重值，同時，根據二級指標的全局權重的大小進行排序，如表3所示。

由表3可知，來自環境風險的權重占比最高，其次分別是管理風險、數據風險、用戶風險。在環境風險中，城市信息基礎設施的權重最大，這說明城市信息基礎設施對智慧城市信息安全有重要的影響。這是由于城市信息基礎設施是以安全大腦為核心的新一代信息安全能力體系的載體，為各類業務提供安全保障，實現信息安全能力的不斷進化和成長。而在城市信息基礎設施建設中，信息核心技術仍掌握在國外IT巨頭公司，自主可控方面存在安全風險。在管理風險中，管理工作人員權重占比較大，這說明面對標準高、內容多的信息安全管理要求，管理工作人員引起信息安全違規行為導致信息安全泄露事件的風險比較大。在數據風險中，數據安全占比較大，這說明數據安全存在不足，由此帶來的風險也較大，數據安全風險是智慧城市信息安全風險防范的重點。在用戶風險中，安全保護措施與安全預防措施的權重相近，這說明用戶的安全保護、預防措施對智慧城市信息安全起著同等重要作用，能夠妥善解決信息安全問題，相對降低用戶信息安全風險。綜合考慮網絡層二級指標的全局權重可看出，城市信息基礎設施、政策環境、管理工作人員、數據安全對智慧城市信息安全影響最為顯著;其次是安全預防措施、安全保護措施對智慧城市信息安全影響較為顯著;管理工作機制及系統安全對智慧城市信息安全影響占比較小。

5 智慧城市信息安全風險應對策略

根據智慧城市信息安全風險評估指標的全局權重排序可知，來自環境、管理、數據、用戶方面的風險對智慧城市信息安全的影響依次降低，結合二級指標的權重，在智慧城市信息安全風險管理中應有所側重，重點改善風險較大的因素，具體建議如下：

1）環境風險方面。首先，智慧城市建設應從核心設備自主可控、物聯網基礎設施覆蓋率、移動互聯網AP覆蓋率、虛擬化資源池穩定性等方面入手，比如逐步使用國產的、實現完全自主可控的核心技術為智慧城市建設提供技術保障，夯實安全“底座”;提高物聯網基礎設施、移動互聯網AP覆蓋率，為企業和居民提供高質量的信息服務;為虛擬化資源池提供安全可信的運行環境，實現易擴展、易管理的目標。其次，健全智慧城市信息安全法律法規，保護公民隱私不受侵犯;制定智慧城市信息安全管理相關制度，如智慧城市信息安全風險評估制度、智慧城市信息安全應急處理制度等;出臺智慧城市信息安全建設、管理相關標準，對智慧城市信息安全建設、管理提供指導，為城市信息安全保駕護航。

2）管理風險方面。關鍵在于加強信息安全管理人員隊伍建設與頂層設計。抓好信息安全管理人員隊伍建設，加強信息安全管理人員的培訓，采取知識講座、脫產培訓、在職學習等多種方式為信息安全管理人員充電，提升信息安全管理人員專業知識水平、責任意識、職業操守、綜合素質以及對信息技術發展的適應能力，為智慧城市信息安全提供組織保證。從全局及長遠考慮出發，將信息安全納入到智慧城市建設的頂層設計和頂層架構中，從源頭上降低信息安全風險[18]。構建安全可控的智慧城市信息安全體系，保護好人民安全、財產安全，維護社會公共安全、國家安全。同時完善智慧城市信息安全評估機制，通過評估有效掌握系統信息安全狀況，進而科學決策;建立健全信息安全監管制度，加大激勵與懲戒力度，使安全覆蓋全市、風險隱患遠離人民群眾。

3）數據風險方面，要注意規避和防范由系統故障及數據安全防范措施不當而帶來的風險。為了降低風險，可以完善數據安全防范措施，從身份管理、訪問控制、授權管理、統一認證、數據審計、數據加密與備份等方面構建技術安全防范體系，防止越權訪問和違規操作，形成有效的訪問控制和機制，滿足智慧城市數據安全需求。在智慧城市建設與運營保障階段，通過對智慧城市信息系統的監測與維護，降低軟硬件故障率、提高防病毒軟件覆蓋率以及補丁升級率;通過應急預案的演練以及應急情況的處置與恢復，確保智慧城市信息系統安全有序運行。

4）用戶風險方面，雖然從整體來看對智慧城市信息安全影響較小，但是用戶保護、預防措施仍能夠有效防范信息安全風險行為，不容忽視。因此，需要相關管理部門開展智慧城市信息安全知識宣傳、教育、培訓，幫助公眾提高信息安全意識，幫助企業提升信息安全保障能力。同時，用戶要養成良好的上網習慣，時刻保持警惕，掌握基本的信息保護技能，增加對自身隱私數據加密力度，減少對系統保護措施的依賴度，盡可能防范個人信息的泄露。

6 結 語

對智慧城市信息安全進行風險評估是智慧城市健康發展的重要環節。本研究所構建的評估指標體系為今后智慧城市信息安全風險評估提供了新思路，同時也為智慧城市建設實踐提供了理論指導，有利于促進智慧城市建設、管理、評估工作的規范化。通過該評估體系可以計算出某一個地區或城市信息安全風險等級，從而發現薄弱環節進行改進。但本研究結果是在當前認知水平和發展環境下所構建的，對未來智慧城市信息安全建設實踐發展而言，隨著該評估體系在實踐中的應用，可以通過增加或刪除某些指標來進一步深入研究和完善。

參考文獻

[1]河南省人民政府辦公廳.河南省人民政府辦公廳關于加快推進新型智慧城市建設的指導意見[EB/OL].https：//www.henang.gov.cn/2020/07-15/1740704.html，2021-05-06.

[2]山東省人民政府辦公廳關于加快推進新型智慧城市建設的指導意見[EB/OL].http：//www.shandong.gov.cn/art/2020/10/21/art_107851_109058.html，2021-05-06.

[3]陜西省人民政府辦公廳.陜西省人民政府辦公廳關于加快推進全省新型智慧城市建設的指導意見[EB/OL].http：//www.shaanxi.gov.cn/zfxxgk/zfgb/2018_3966/d22q_3988/201812/t20181211_1637695.html，2021-05-06.

[4]張曉海，鄧賢峰.智慧城市基礎設施智能化的信息安全挑戰[J].上海城市管理，2015，24（5）：35-39.

[5]宋璟，李斌，班曉芳，等.關于我國智慧城市信息安全的現狀與思考[J].中國信息安全，2016，（2）：107-111.

[6]郭驊，蘇新寧.智慧城市信息安全管理的環境、挑戰與模式研究[J].圖書情報工作，2016，60（19）：49-58.

[7]AlDairi A，Tawalbeh L.Cyber Security Attacks on Smart Cities and Associated Mobile Technologies[J].Procedia Computer Science，2017，109：1086-1091.

[8]Adel S E，Michael M L.Cyber Security Challenges in Smart？Cities：Safety，Security and Privacy[J].Journal of Advanced Research，2014，5（4）：491-497.

[9]張艷豐，王羽西，鄒凱，等.智慧城市信息安全影響因素與關聯路徑研究——基于扎根理論的探索性分析[J].情報科學，2021，39（5）：34-40，46.

[10]曹樹金，王志紅，古婷驊.智慧城市環境下個人信息安全保護問題分析及立法建議[J].圖書情報知識，2015，（3）：35-45.

[11]涂萌，何培育，陳博.倫敦智慧城市用戶信息安全保障機制及其對我國的啟示[J].重慶郵電大學學報：社會科學版，2020，32（1）：26-36.

[12]張曉娟，翟丹.智慧城市背景下中美信息安全標準建設實踐[J].中國檔案，2016，（11）：76-79.

[13]Zhang K，Ni J，Yang K，et al.Security and Privacy in Smart City Applications：Challenges and Solutions[J].IEEE Communications Magazine，2017，55（5）：122-129.

[14]Daniel B G，Luis V C A，Alfredo P R.Determinants of Multi-service Smartcard Success for Smart Cities Development：A Study Base on Citizens Privacy and Security Perceptions[J].Government Information Quarterly，2015，32（2）：154-163.

[15]Cilliers L，Flowerday S.Information Security in a Public Safety，Participatory Crowdsourcing Smart City Project[C]//Internet Security.IEEE，2014：36-41.

[16]鄒凱，侯嵐，蔣知義，等.智慧城市信息安全風險影響因素的三維結構框架與識別研究[J].現代情報，2019，39（10）：15-23.

[17]向尚，鄒凱，蔣知義，等.基于隨機森林的智慧城市信息安全風險預測[J].中國管理科學，2016，24（S1）：266-270.

[18]毛子駿，黃膺旭，徐曉林.信息生態視角下智慧城市信息安全風險分析及應對策略研究[J].中國行政管理，2019，（9）：123-129.

[19]張艷豐，王羽西，鄒凱，等.基于模糊DANP的智慧城市信息安全風險要素識別與管理策略研究[J].情報理論與實踐，2020，43（10）：144-150.

[20]Ferraz F S，Ferraz C A G.Smart City Security Issues：Depicting Information Security Issues in the Role of an Urban Environment[C]//IEEE/ACM International Conference on Utility & Cloud Computing.IEEE，2014.

[21]Lim C，Kim K J，Maglio P P.Smart Cities with Big Data：Reference Models，Challenges，and Considerations[J].Cities，2018，82：86-99.

[22]陳月華，楊紹亮，李亞光，等.智慧城市安全風險評估模型構建與對策研究[J].電子政務，2020，（5）：91-100.

[23]王于丁，楊家海，徐聰，等.云計算訪問控制技術研究綜述[J].軟件學報，2015，26（5）：1129-1150.

[24]余幸杰，高能，江偉玉.云計算中的身份認證技術研究[J].信息網絡安全，2012，（8）：71-74.

[25]馮登國，張敏，張妍，等.云計算安全研究[J].軟件學報，2011，22（1）：71-83.

[26]網絡安全課題組，王益民.中國網絡安全應急體系的問題與對策[J].電子政務，2014，（7）：20-25.

[27]冷曉彥.大數據時代的信息安全策略研究[J].情報科學，2019，37（12）：105-109.

[28]王灝.公民個人信息安全防控體系研究[J].西南民族大學學報：人文社會科學版，2020，41（12）：82-87.

[29]葉穗冰.“互聯網+”背景下大學生信息安全意識教育[J].當代青年研究，2018，（4）：23-28.

[30]武黎.“互聯網+”背景下大學生信息素養提升策略[J].山西財經大學學報，2020，42（S2）：84-86.

[31]郭驊，蘇新寧.智慧城市信息安全管理的環境、挑戰與模式研究[J].圖書情報工作，2016，60（19）：49-58.

[32]范淵.智慧城市與信息安全（第二版）[M].北京：電子工業出版社，2016.

[33]中國信息安全測評中心.中國信息安全從業人員現狀調研報告（2018-2019年度）[EB/OL].http：//www.itsec.gov.cn/zxxw/201909/t20190906_36022.html，2021-06-07.

[34]羅力.新興信息技術背景下我國智慧城市信息安全風險和保障研究[J].城市觀察，2016，（3）：129-136.

[35]王青娥，柴玄玄，張譞.智慧城市信息安全風險及保障體系構建[J].科技進步與對策，2018，35（24）：20-23.

[36]羅筱琦，何培育.信息安全保障：智慧城市建設的重大課題[J].人民論壇，2020，（21）：82-83.

（責任編輯：郭沫含）