毛子駿 梅宏 肖一鳴 黃膺旭

摘 要：[目的/意義]智慧城市在促進城市空間數(shù)字化、智能化水平提升的同時也為信息風(fēng)險的醞釀和擴散提供了新環(huán)境，正確認識和評估信息安全風(fēng)險是智慧城市建設(shè)的重要保障。[方法/過程]通過建立智慧城市信息安全風(fēng)險評估指標體系，利用貝葉斯網(wǎng)絡(luò)對我國20個智慧城市試點地區(qū)的信息安全風(fēng)險進行量化評估。[結(jié)果/結(jié)論]我國智慧城市試點地區(qū)間信息安全風(fēng)險水平存在較大差距;同時，信息安全風(fēng)險與智慧城市系統(tǒng)內(nèi)的基礎(chǔ)設(shè)施、信息資源、安全管理、技術(shù)服務(wù)和公眾素養(yǎng)均存在一定關(guān)聯(lián)。

關(guān)鍵詞：信息安全;風(fēng)險評估;智慧城市;貝葉斯網(wǎng)絡(luò)

DOI：10.3969/j.issn.1008-0821.2020.05.003

〔中圖分類號〕G203 〔文獻標識碼〕A 〔文章編號〕1008-0821（2020）05-0019-08

Risk Assessment of Smart CityInformation

Security Based on Bayesian Network

Mao Zijun1，2 Mei Hong1 Xiao Yiming1 Huang Yingxu1

（1.College of Public Administration，Huazhong University of Science and Technology，Wuhan 430074，China;

2.Non-traditional Security Institute，Huazhong University of Science and Technology，Wuhan 430074，China）

Abstract：[Purpose/Significance]Smart city promotes the digitalization and intelligentization of urban space.Furthermore，it also provides a new environment for the brewing and diffusion of information risks.Reliable understanding and assessment of information security risks are important guarantees for the construction of smart cities.[Method/Process]This paper established an index system for information security risk assessment of smart cities.Bayesian network method was conducted to the quantitative assessment of information security risks in 20 pilot areas of smart cities in China.[Result/Conclusion]There was a big gap in the level of information security risk among the pilot areas of smart cities in China.Meanwhile，information security risks were related to the infrastructure，information resources，security management，technical services and civil quality in the smart cities.

Key words：information security;risk assessment;smart cities;bayesian network

智慧城市以信息化建設(shè)為支撐，充分利用信息技術(shù)促進城市系統(tǒng)的智能化運行，以全面提升社會治理效率和公眾生活質(zhì)量[1]。十八大以來，國家工信部、住建部等部委相繼頒布《國家智慧城市試點暫行管理辦法》、《關(guān)于促進智慧城市健康發(fā)展的指導(dǎo)意見》等政策文件，積極開展智慧城市的落地實踐。目前，我國智慧城市建設(shè)試點已超過500個，投資總額高達3 000億元[2]，形成“遍地開花”的總體發(fā)展格局。

智慧城市建設(shè)規(guī)模不斷擴大的同時，對信息技術(shù)的依賴性也逐漸增強[3]，由此衍生出的信息誤用、信息泄露、信息竊取、虛假謠言散播等信息安全問題日益突出?！靶煊裼袷录薄ⅰ啊?qū)動人生供應(yīng)鏈入侵事件”、“東突網(wǎng)絡(luò)恐怖運動”等信息安全事故的頻發(fā)嚴重威脅國家安全和社會穩(wěn)定，信息安全風(fēng)險態(tài)勢日趨嚴峻。習(xí)近平總書記始終強調(diào)“信息化和網(wǎng)絡(luò)安全是新時期的雙輪驅(qū)動”、“著力防范化解重大風(fēng)險”。可見，在推動信息高速流動、加快信息化建設(shè)的同時，如何合理評估信息安全風(fēng)險水平、把握風(fēng)險整體態(tài)勢，成為當前智慧城市可持續(xù)發(fā)展的重要議題。

在智慧城市背景下，基礎(chǔ)設(shè)施、數(shù)據(jù)資源、網(wǎng)絡(luò)平臺、組織公眾等多方信息要素通過信息通信技術(shù)實現(xiàn)跨區(qū)域的頻繁交互[4]，人流、物流、信息流、技術(shù)流等在城市空間內(nèi)高度集聚，信息量驟增、信息類別繁多、信息安全環(huán)境錯綜復(fù)雜，信息安全風(fēng)險的演化、衍生具有高度復(fù)雜性和不確定性，給智慧城市信息安全風(fēng)險評估研究帶來了巨大挑戰(zhàn)。基于此，本文設(shè)計在系統(tǒng)分析和識別智慧城市信息安全風(fēng)險要素的基礎(chǔ)上，借鑒概率論的思想，利用貝葉斯網(wǎng)絡(luò)探索智慧城市信息安全風(fēng)險評估的量化路徑，以期為進一步推進智慧城市信息安全問題研究提供量化研究的新思路。

1 智慧城市信息安全風(fēng)險評估研究現(xiàn)狀

現(xiàn)有文獻主要從信息系統(tǒng)自身和外部環(huán)境兩個視角對信息安全風(fēng)險要素進行識別。從系統(tǒng)內(nèi)部角度來看，學(xué)者們注意到信息安全風(fēng)險要素通常包括信息設(shè)備及設(shè)施、核心技術(shù)研發(fā)等。鄭敏指出在基礎(chǔ)設(shè)施日益智能化的同時，硬件設(shè)備損壞、網(wǎng)絡(luò)節(jié)點量過大等因素均會造成嚴重的信息安全問題。不同的網(wǎng)絡(luò)架構(gòu)及接入方式，也會誘發(fā)不同信息風(fēng)險[5]。趙勃研究發(fā)現(xiàn)，我國在智慧城市建設(shè)中的核心技術(shù)和關(guān)鍵應(yīng)用均依賴國外引進，自主研發(fā)能力較為薄弱，技術(shù)后門易遭到來自境外的蓄意破壞或非法利用[6]。

從系統(tǒng)外部環(huán)境來看，學(xué)者們提出信息安全風(fēng)險的主要來源有安全管理制度、安全宣傳教育、信息安全保證等。蔣建科指出我國在信息安全方面缺少頂層規(guī)劃和全局統(tǒng)籌，尚未形成良性的城市生態(tài)圈，“輕信息安全，重硬件設(shè)備”是制約智慧城市良性發(fā)展的關(guān)鍵問題[7]。曹樹金等、Elmaghraby A S等認為，數(shù)字公民在信息的產(chǎn)生、傳播、存儲和使用等階段均會面臨信息泄露及非法利用的安全威脅，法律和教育等途徑將會對個人信息安全產(chǎn)生重要影響[8-9]。總體來說，當前學(xué)者對于智慧城市建設(shè)中潛在的信息安全風(fēng)險要素進行了初步梳理和歸類，識別出的風(fēng)險要素基本上涵蓋了頂層設(shè)計、技術(shù)應(yīng)用、基礎(chǔ)設(shè)施、社會環(huán)境各方面，但還不夠系統(tǒng)、清晰，并且上述研究大多是對信息安全風(fēng)險的定性闡述和主觀判斷，并未進一步對信息安全風(fēng)險水平進行科學(xué)合理地測度和評估。

智慧城市信息安全風(fēng)險來源的多樣性及復(fù)雜性造成智慧城市信息安全風(fēng)險具有明顯的不確定性，部分學(xué)者為量化評估這種不確定的信息安全風(fēng)險進行了一些研究探索。鄒凱等利用Ward聚類及決策樹劃分風(fēng)險等級并計算最佳分割閾值，從局部最優(yōu)化視角對我國15個智慧試點城市的信息安全風(fēng)險展開實證研究[10]。Li X等將模糊集理論和灰色關(guān)聯(lián)分析（FMEA）引入風(fēng)險評估，通過計算風(fēng)險失效模式的關(guān)聯(lián)度，預(yù)判智慧城市信息系統(tǒng)的脆弱性指數(shù)[11]。學(xué)者們嘗試的其他量化方法還包括D-S證據(jù)理論[12]、期望值理論[13]、層次分析法和模糊綜合評價[14]等。相較于定性研究，已有的定量研究所呈現(xiàn)的評估結(jié)果更加清晰、直觀，更有利于指導(dǎo)風(fēng)險管理實踐。但在量化評估的探索研究中，大多學(xué)者都采用專家咨詢等主觀方式，將復(fù)雜的風(fēng)險要素簡單量化后再進行智慧城市信息安全風(fēng)險的整體識別。這類評估方式影響了評估結(jié)果的科學(xué)價值，導(dǎo)致評估結(jié)果與實際情況之間存在一定偏差，降低了評估結(jié)果的可信度。

綜上，當前研究偏重于從定性層面探討智慧城市信息安全風(fēng)險因素及演化機理，定量研究成果數(shù)量總體偏少且缺乏系統(tǒng)性，存在人為偏差和不穩(wěn)定性，也未能充分體現(xiàn)智慧城市信息安全風(fēng)險的不確定性特點，一定程度上減弱了風(fēng)險識別的解釋力。與上述評估方法相比，貝葉斯網(wǎng)絡(luò)能夠?qū)Y(jié)果發(fā)生的可能性進行合理的量化預(yù)測，將數(shù)據(jù)結(jié)果和先驗知識有機融合，并根據(jù)新獲取的證據(jù)不斷調(diào)整和修正參數(shù)值，從而提高識別精度[15]。已有學(xué)者利用貝葉斯方法處理不確定問題的特點，將其應(yīng)用于網(wǎng)絡(luò)信息系統(tǒng)的信息安全評估[16]。本研究在構(gòu)建智慧城市信息安全風(fēng)險評估體系的基礎(chǔ)上，嘗試將貝葉斯網(wǎng)絡(luò)應(yīng)用于智慧城市這一復(fù)雜巨型信息系統(tǒng)的風(fēng)險分析中，為智慧城市信息安全風(fēng)險的評估與應(yīng)對提供方法參考和對策建議。

2 智慧城市信息安全風(fēng)險評估方法設(shè)計

2.1 風(fēng)險評估流程

本研究設(shè)計了一套包括風(fēng)險識別、風(fēng)險分析和風(fēng)險評價3個階段的智慧城市信息安全風(fēng)險評估方法（見圖1）。風(fēng)險識別是明確信息安全風(fēng)險要素的基本依據(jù)，也是風(fēng)險評估的重要前提，識別出的風(fēng)險要素是否完整、恰當關(guān)乎著評估結(jié)果的科學(xué)性和準確性。首先，通過對智慧城市信息安全相關(guān)的政策文件、智庫報告、專業(yè)文獻等資料進行系統(tǒng)梳理和文本分析，合理借鑒并吸收已有研究成果，初步構(gòu)建起評估指標框架;其次，采用德爾菲法進一步檢驗和完善指標設(shè)計，邀請智慧城市領(lǐng)域的領(lǐng)導(dǎo)及專家采取匿名發(fā)表意見的方式，經(jīng)過多輪征詢和反饋，將與指標體系關(guān)聯(lián)度較低的部分指標刪除，并補充遺漏的重要指標，使得專家組意見趨于集中和一致，得到智慧城市信息安全風(fēng)險評估指標體系;最后，采用主客觀相結(jié)合的AHP-熵值法計算指標權(quán)重，在兼顧專家意見的同時，避免過強的主觀性，保證評估結(jié)果的客觀、公正。

風(fēng)險分析是對風(fēng)險的發(fā)生概率及其可能產(chǎn)生的損失后果的嚴重程度進行定量預(yù)測和判斷。采用貝葉斯網(wǎng)絡(luò)進行智慧城市信息安全風(fēng)險分析，其基本原理是在已知先驗概率及條件概率密度表達式的前提下，針對信息安全風(fēng)險這一不確定性問題，通過樣本的統(tǒng)計學(xué)習(xí)推斷條件概率密度函數(shù)，并使用貝葉斯公式轉(zhuǎn)化為后驗概率?；谪惾~斯網(wǎng)絡(luò)的智慧城市信息安全風(fēng)險分析包括4個步驟：一是基于評估指標體系，了解各層級指標間的關(guān)聯(lián)關(guān)系，構(gòu)建貝葉斯網(wǎng)絡(luò)結(jié)構(gòu)模型。二是將智慧城市樣本數(shù)據(jù)與專家意見相結(jié)合，確定網(wǎng)絡(luò)節(jié)點的先驗概率，即風(fēng)險概率的初始證據(jù)。三是利用參數(shù)學(xué)習(xí)算法推測網(wǎng)絡(luò)非根節(jié)點的條件概率分布。由于信息安全風(fēng)險的動態(tài)性及不確定性，樣本數(shù)據(jù)往往存在部分無法觀測的隱性變量，故本文采用針對樣本有缺失值的迭代收斂算法——EM算法進行參數(shù)學(xué)習(xí)，通過多次迭代使得模型參數(shù)不斷趨向于最大似然估計，最終得到條件概率分布。四是基于貝葉斯公式，將先驗概率、條件概率轉(zhuǎn)化為后驗概率，即智慧城市信息安全各項評估指標的風(fēng)險概率。

風(fēng)險評價是在風(fēng)險識別和分析的基礎(chǔ)上，綜合考慮其他因素對風(fēng)險整體態(tài)勢進行合理預(yù)判和衡量，為風(fēng)險治理決策提供建議和參考。風(fēng)險評價主要包括風(fēng)險等級劃分和評估結(jié)果分析兩部分。結(jié)合國家信息安全相關(guān)標準規(guī)定[17]及文獻[18]，將信息安全風(fēng)險水平劃分為低、較低、中等、較高、高5個等級，對應(yīng)的風(fēng)險區(qū)間值分別為[0，0.2）、[0.2，0.4）、[0.4，0.6）、[0.6，0.8）和[0.8，1）。綜合指標權(quán)重和風(fēng)險概率，最終確定智慧城市信息安全風(fēng)險水平及風(fēng)險等級，并基于評估結(jié)果進行綜合評價和探討。

2.2 評估方法

2.2.1 AHP-熵值法

權(quán)重大小反映了評估指標間的重要程度。AHP-熵值法是一種主客觀相結(jié)合的組合集成賦權(quán)方法。AHP又稱層次分析法，屬于主觀賦權(quán)法。其基本思路是根據(jù)評估指標體系建立層次結(jié)構(gòu)，針對相鄰兩層級通過專家評價構(gòu)造判斷矩陣，進而計算出每一層級的指標權(quán)重。熵值法是用于判斷指標間離散程度的數(shù)學(xué)方法，屬于客觀賦權(quán)法?；诒疚牡幕A(chǔ)研究數(shù)據(jù)，熵值法的計算步驟主要包括數(shù)據(jù)標準化處理、熵值計算、信息熵冗余度計算、權(quán)重確定等。本研究利用AHP和熵值法分別計算評估指標權(quán)重后，其組合平均值作為評估指標的最終權(quán)重。

2.2.2 貝葉斯網(wǎng)絡(luò)

貝葉斯網(wǎng)絡(luò)是基于貝葉斯公式的一種不定性因果關(guān)聯(lián)模型，能夠在數(shù)據(jù)不完整條件下有效識別風(fēng)險要素間的復(fù)雜邏輯關(guān)系并判別其相互影響程度，是處理不確定知識表達及判斷的有效工具[19]。貝葉斯網(wǎng)絡(luò)由有向非循環(huán)圖和網(wǎng)絡(luò)參數(shù)構(gòu)成，是結(jié)構(gòu)屬性和數(shù)據(jù)屬性的有機結(jié)合。有向非循環(huán)圖包含表示隨機變量的節(jié)點和有向線段，節(jié)點間的邏輯關(guān)系通過有向線段連接;網(wǎng)絡(luò)參數(shù)包括根節(jié)點所附的先驗概率和子節(jié)點所附的條件概率表，表示變量間的依賴程度[20]。貝葉斯公式描述了先驗概率、條件概率與后驗概率三者間的數(shù)學(xué)邏輯關(guān)系：

P（Ai|B）=P（B|Ai）P（Ai）∑nj=1P（B|Aj）P（Aj）

其中，P（Ai）是節(jié)點Ai的先驗概率，P（B|Ai）是父節(jié)點B的條件概率，P（Ai|B）是節(jié)點Ai的后驗概率。

3 智慧城市信息安全風(fēng)險評估指標體系

智慧城市建設(shè)是一項復(fù)雜的系統(tǒng)工程，以搭建智能基礎(chǔ)設(shè)施為基礎(chǔ)，以充分運用信息通信技術(shù)為主線，以面向社會公眾提供優(yōu)質(zhì)信息服務(wù)為手段[21]。信息安全風(fēng)險則是在智慧城市建設(shè)過程中，基于基礎(chǔ)設(shè)施、技術(shù)、制度、社會環(huán)境等復(fù)雜因素綜合作用下產(chǎn)生的不確定性后果。因而，對智慧城市信息安全風(fēng)險要素的研判應(yīng)當從整體視角出發(fā)，不僅考慮信息系統(tǒng)內(nèi)部因素，還應(yīng)兼顧信息組織管理、社會信息素養(yǎng)、外部環(huán)境威脅等多方面因素，從而確保信息安全風(fēng)險識別和指標體系設(shè)計更加全面、系統(tǒng)。

基于已有研究成果，結(jié)合智慧城市信息安全風(fēng)險衍生演化的復(fù)雜性特征，將智慧城市信息安全風(fēng)險具體劃分為以下五大類要素：1）基礎(chǔ)設(shè)施安全風(fēng)險。信息基礎(chǔ)設(shè)施主要包括網(wǎng)絡(luò)傳感器、無線寬帶等傳輸設(shè)備及信息交互、運營支撐平臺等，其自身脆弱性及外部環(huán)境威脅（如黑客攻擊、運維不善等）均會造成信息安全風(fēng)險[22];2）信息內(nèi)容安全風(fēng)險。信息內(nèi)容失控、失真、失效或泄露均會影響信息本身的可信度[23];3）信息技術(shù)安全風(fēng)險。智慧城市技術(shù)流在系統(tǒng)內(nèi)部高速流動，技術(shù)脆弱性和依賴性極易造成系統(tǒng)內(nèi)某一節(jié)點出現(xiàn)混亂，導(dǎo)致整個信息系統(tǒng)失衡紊亂[24-25];4）信息管理安全風(fēng)險。智慧城市信息環(huán)境的動態(tài)、復(fù)雜導(dǎo)致信息管理缺乏協(xié)同性目標，專業(yè)信息管理人才的缺失以及信息安全管理制度、突發(fā)信息事件應(yīng)急管理機制的缺位將會造成信息安全風(fēng)險進一步加劇[26];5）公眾素養(yǎng)安全風(fēng)險。智慧城市信息要素的深度融合對公眾信息素養(yǎng)提出了更高要求，良好的公眾安全意識是防范信息安全風(fēng)險的重要保障，安全宣傳教育和相關(guān)法制建設(shè)也有助于增強公眾信息安全意識[27-28]。

通過風(fēng)險初步識別，并采用德爾菲法對評估指標進行進一步修正和完善，本研究構(gòu)建出由5個一級指標、15個二級指標、24個量化指標構(gòu)成的智慧城市信息安全風(fēng)險評估指標體系，根據(jù)AHP-熵值法，計算出一級指標權(quán)重和二級指標相對于一級指標的權(quán)重（見表1）。其中，量化指標的選取主要基于以下兩方面考慮：一是在遵循數(shù)據(jù)可獲取原則的前提下，所選量化指標能夠?qū)嶋H反映上級指標的基本屬性和內(nèi)涵;二是根據(jù)上級指標的內(nèi)涵及外延，盡可能從多維視角選取若干量化指標以綜合反映上級指標的真實意義。根據(jù)量化指標屬性，將其分為正向指標和逆向指標，以說明指標與信息安全風(fēng)險水平的方向性關(guān)系。

4 智慧城市信息安全風(fēng)險評估的實證分析

4.1 數(shù)據(jù)來源及處理

通過系統(tǒng)梳理和比較目前國內(nèi)與智慧城市研究相關(guān)的統(tǒng)計文件及調(diào)查報告等資料，綜合考慮數(shù)據(jù)的完整性、權(quán)威性和時效性等要求，本研究選取了中國社科院和國脈智庫聯(lián)合發(fā)布的《第七屆（2017）中國智慧城市發(fā)展水平評估報告》中智慧城市發(fā)展水平位居前列的深圳、上海、杭州、北京等20個城市作為樣本進行研究，理由如下：第一，智慧化程度較高的城市地區(qū)統(tǒng)計數(shù)據(jù)較為科學(xué)、完整和規(guī)范，能夠避免出現(xiàn)過多的缺失值，確保評估結(jié)果具備科學(xué)性和客觀性;第二，智慧化程度較高的城市地區(qū)具備樣本典型性，其在智慧城市建設(shè)進程中暴露的信息安全問題具有一定代表性，能夠為正在或即將發(fā)展智慧城市的試點地區(qū)提供經(jīng)驗借鑒;第三，選取的20個智慧城市試點地區(qū)涵蓋了東部沿海城市、中部大中城市及西部省會城市，樣本分布多元化，能夠滿足評估分析的需要。

智慧城市信息安全風(fēng)險評估指標的客觀量化數(shù)據(jù)主要來源于《中國智慧城市發(fā)展水平評估報告》、《大數(shù)據(jù)城市網(wǎng)絡(luò)安全指數(shù)報告》、《中國網(wǎng)民網(wǎng)絡(luò)安全意識調(diào)研報告》等智庫機構(gòu)和互聯(lián)網(wǎng)公司發(fā)布的專業(yè)調(diào)查報告數(shù)據(jù)，各市政府、應(yīng)急辦、信息安全測評網(wǎng)站等發(fā)布的相關(guān)政策文件和規(guī)章制度以及中國專利統(tǒng)計年報。將搜集整理得到的數(shù)據(jù)進行無量綱化處理后，作為模型構(gòu)建和參數(shù)學(xué)習(xí)的基礎(chǔ)研究數(shù)據(jù)。此外，對于少量難以得到的數(shù)據(jù)，結(jié)合媒體報道及專家意見進行補充和完善。

4.2 結(jié)果分析與討論

本研究借助貝葉斯網(wǎng)絡(luò)實現(xiàn)平臺Netica軟件對智慧城市信息安全風(fēng)險進行系統(tǒng)評估。具體操作步驟如下：第一，基于智慧城市信息安全風(fēng)險評估指標體系，將所有評估指標及指標間相互關(guān)系作為網(wǎng)絡(luò)節(jié)點輸入，節(jié)點屬性定義為離散值，節(jié)點狀態(tài)設(shè)定為“發(fā)生”和“不發(fā)生”，構(gòu)建出貝葉斯網(wǎng)絡(luò)結(jié)構(gòu)模型（見圖2）;第二，將20個智慧城市試點地區(qū)的樣本數(shù)據(jù)輸入網(wǎng)絡(luò)結(jié)構(gòu)模型，利用EM算法進行參數(shù)學(xué)習(xí)，計算出智慧城市信息安全風(fēng)險各項評估指標的風(fēng)險概率值，并對各類風(fēng)險因素進行評價;第三，分別將20個智慧城市試點地區(qū)的先驗概率值輸入貝葉斯結(jié)構(gòu)模型，計算出單個智慧城市試點地區(qū)的風(fēng)險概率值，并結(jié)合指標權(quán)重確定各個智慧城市試點地區(qū)的風(fēng)險水平及風(fēng)險等級，進而了解風(fēng)險的區(qū)域分布狀況。最終評估結(jié)果見表2和表3。

4.2.1 基于要素的風(fēng)險分析

智慧城市信息安全風(fēng)險各項評估指標的風(fēng)險概率結(jié)果如表2所示。在一級評估指標中，信息基礎(chǔ)設(shè)施（V1）的風(fēng)險概率明顯處于高水平，達到70.2%，

說明目前我國信息基礎(chǔ)設(shè)施的建設(shè)與防護存在安全薄弱環(huán)節(jié)，尚不具備應(yīng)對多樣化、未知性威脅的能力，缺乏宏觀層面的全局洞察和集中運維。信息安全管理（V4）和公眾素養(yǎng)安全（V5）的風(fēng)險概率也較高，說明在智慧城市建設(shè)和運行過程中，人力制度、應(yīng)急機制等信息配套體系及社會環(huán)境因素對維護信息安全具有重要意義。信息內(nèi)容（V2）和信息技術(shù)（V3）的風(fēng)險概率相對較低，但也不能輕易忽視其潛在的安全威脅。

在二級評估指標中，公眾安全意識（S13）的風(fēng)險概率最高，達到58.1%，表明我國網(wǎng)絡(luò)公民的信息安全意識薄弱具有普遍性且易被滲透，可能引發(fā)隱私泄露、網(wǎng)絡(luò)詐騙等個人信息安全事故，對智慧城市的穩(wěn)定運行造成巨大威脅。信息安全法律環(huán)境（S15）的風(fēng)險概率最低，為43.1%，這與近年來我國政府對信息安全的重視程度逐漸增強、不斷優(yōu)化相關(guān)頂層制度設(shè)計緊密相關(guān)。另外，基礎(chǔ)設(shè)施及設(shè)備運維管理（S3）、信息內(nèi)容真實性（S4）、信息技術(shù)脆弱性（S8）、突發(fā)信息事故應(yīng)急響應(yīng)處置（S11）及信息安全管理制度（S12）等指標的風(fēng)險概率也處于較高狀態(tài)，均達到50%以上，屬于信息安全網(wǎng)絡(luò)中的關(guān)鍵要素。其余指標的風(fēng)險概率雖然較低，但均在40%以上，在一定程度上也可能誘發(fā)信息安全事故，并造成一定風(fēng)險損失。

總體來看，智慧城市信息安全問題的風(fēng)險概率為40%，所含風(fēng)險要素均存在一定發(fā)生可能性。因此，在智慧城市信息安全風(fēng)險治理過程中，不僅要針對基礎(chǔ)設(shè)施、信息管理及公眾素養(yǎng)等風(fēng)險要素實施重點防護，還需要綜合權(quán)衡信息資源、技術(shù)服務(wù)等其他各類風(fēng)險要素，在遵循成本效益原則的基礎(chǔ)上提供多元化的治理手段和應(yīng)對途徑，為我國智慧城市持續(xù)、良性運轉(zhuǎn)提供堅實保障。

4.2.2 基于城市的風(fēng)險分析

根據(jù)20個智慧城市試點地區(qū)信息安全風(fēng)險的先驗概率值，綜合評估指標權(quán)重，測算出各個智慧城市試點地區(qū)的風(fēng)險水平及風(fēng)險等級（見表3）。根據(jù)表3的風(fēng)險評估結(jié)果，得出以下結(jié)論：

第一，我國智慧城市試點地區(qū)的信息安全風(fēng)險水平存在較大區(qū)域性差異，不利于智慧城市建設(shè)的統(tǒng)一協(xié)調(diào)發(fā)展。從表3可知，杭州市信息安全風(fēng)險水平最低（0.300），風(fēng)險等級屬于較低級別;佛山市信息安全風(fēng)險水平最高（0.605），風(fēng)險等級屬于較高級別。兩個智慧試點城市的風(fēng)險水平相差0.305，存在明顯差距。究其原因：1）杭州市智慧化發(fā)展總體水平位居全國前列，信息基礎(chǔ)設(shè)施建設(shè)相對完善且運維良好，并建立了較為完善的信息安全災(zāi)難恢復(fù)體系，為信息資源的篩選、分析、處理、儲備等提供堅實的硬件支持。2）杭州市政府對信息安全問題的重視程度高，各部門紛紛制定并落實信息安全規(guī)章制度，基本建立起協(xié)同化的信息安全管理制度。3）杭州市專門成立了網(wǎng)絡(luò)安全研究所、安全事件應(yīng)急響應(yīng)中心、基礎(chǔ)信息安全測評認證中心等機構(gòu)以面向社會公眾和信息服務(wù)行業(yè)提供風(fēng)險評估、處置、監(jiān)督等專業(yè)服務(wù)。此外，杭州市于2015年建成信息安全產(chǎn)業(yè)園區(qū)，旨在信息安全相關(guān)上下游軟硬件產(chǎn)業(yè)發(fā)展提供人才、財政、科技創(chuàng)新等政策支持。4）杭州市通過定期舉辦網(wǎng)絡(luò)安全技能大賽等方式，將信息安全理念推廣至社會公眾層面，使得市民具備良好的信息素養(yǎng)和安全防范意識。相比于杭州市，佛山市智慧化發(fā)展狀況較不穩(wěn)定，信息基礎(chǔ)設(shè)施建設(shè)與運維存在較多薄弱節(jié)點，具有明顯的“制約短板”。近年來，佛山市政府針對信息安全的相關(guān)政策舉措較少，也尚未設(shè)置明確的信息管理機構(gòu)，信息資源協(xié)同化程度較低，公眾信息安全意識也較為薄弱。此外，由于佛山市毗鄰海岸，臺風(fēng)、泥石流等災(zāi)害頻發(fā)，易造成信息基礎(chǔ)設(shè)施遭受嚴重破壞[29]，且人口和物質(zhì)財富高度集中，明顯加劇風(fēng)險損失。

第二，我國智慧城市信息安全風(fēng)險水平總體處于中等級別，各試點城市間的信息安全發(fā)展水平處于不均衡狀態(tài)，呈現(xiàn)區(qū)域性的梯度分布格局。1）一線城市（北京、上海、廣州、深圳）的信息安全風(fēng)險水平普遍較低。這些城市智慧化建設(shè)總體水平較高，大型互聯(lián)網(wǎng)企業(yè)集聚，在帶動信息安全產(chǎn)業(yè)發(fā)展的同時形成正向溢出效應(yīng)，能夠刺激公民信息素養(yǎng)的提升并加強政府對信息安全問題的重視程度[30]。地區(qū)信息基礎(chǔ)設(shè)施建設(shè)和維護相對完善，信息資源開放水平和協(xié)同化程度較高，均建立了專門的大數(shù)據(jù)開放平臺以有效聚合周邊數(shù)據(jù)生態(tài)資源。2）東部比較發(fā)達城市（寧波、嘉興、無錫等）的信息安全風(fēng)險水平處于較低級別。這些城市智慧化建設(shè)總體水平相對良好，政府部門對信息安全的重視程度較高，建立了較為系統(tǒng)完善的信息安全管理體系和監(jiān)督制度，為城市的穩(wěn)定運行提供良好保障。如“十二五”期間，無錫市政府著力推進“無線、光網(wǎng)、寬帶、三網(wǎng)融合”工程建設(shè)，旨在全面提升信息基礎(chǔ)設(shè)施建設(shè)水平。3）中西部主要城市（武漢、重慶、成都等）的信息安全風(fēng)險水平總體處于中等或偏高級別。這些城市在智慧化建設(shè)中存在明顯的“制約短板”，如重慶市和成都市在關(guān)鍵信息基礎(chǔ)設(shè)施與設(shè)備的建設(shè)及管理運營方面存在明顯脆弱性;武漢市的信息安全威脅主要來自于公眾信息安全意識較為薄弱，應(yīng)對和處理危機的能力較差。4）南部傳統(tǒng)商業(yè)城市（溫州、揚州、蘇州等）的信息安全風(fēng)險水平總體處于偏高級別。這些城市商業(yè)發(fā)達，與外界合作交流頻繁，其外向型經(jīng)濟發(fā)展模式導(dǎo)致其信息系統(tǒng)所處環(huán)境更加復(fù)雜多變，面臨更多的不確定性威脅[31]。

綜上所述，我國智慧城市試點地區(qū)間信息安全風(fēng)險水平存在較大差異，處于明顯的區(qū)域非均衡狀態(tài)，為智慧城市建設(shè)工作的協(xié)同發(fā)展帶來了巨大挑戰(zhàn)。因此，政府部門應(yīng)當積極發(fā)揮主導(dǎo)作用，通過政策激勵、資助、獎懲等方式加強智慧城市試點地區(qū)信息安全工作的組織和協(xié)調(diào)，避免出現(xiàn)懸殊的區(qū)域性差異，促進智慧城市建設(shè)的同步化發(fā)展。

5 結(jié) 論

本研究對于處理具有復(fù)雜性和不確定性的智慧城市信息安全風(fēng)險問題具有積極意義。一方面，針對智慧城市信息安全風(fēng)險要素的復(fù)雜構(gòu)成及要素間的復(fù)雜關(guān)系，本研究利用豐富的文本資料，結(jié)合專家咨詢剖析信息安全風(fēng)險來源的主要構(gòu)成，并厘清風(fēng)險要素間的層級結(jié)構(gòu)關(guān)系，構(gòu)建了清晰化、結(jié)構(gòu)化和系統(tǒng)化的智慧城市信息安全風(fēng)險評估指標體系;另一方面，鑒于智慧城市信息安全風(fēng)險演化、衍生過程中的不確定性，從概率的視角切入，利用貝葉斯網(wǎng)絡(luò)在處理不確定性問題上的適用性，將其應(yīng)用于智慧城市信息安全風(fēng)險評估的量化研究中。

在理論價值層面，本研究通過文獻梳理將智慧城市信息安全風(fēng)險指標系統(tǒng)整合和完善，以綜合性視角從基礎(chǔ)設(shè)施、信息內(nèi)容、信息技術(shù)、管理、公眾五大層面構(gòu)建了智慧城市信息安全風(fēng)險評估指標體系。同時，根據(jù)信息安全風(fēng)險的復(fù)雜性和不確定性特點，本研究嘗試借鑒概率論思想，將貝葉斯網(wǎng)絡(luò)引入了智慧城市的信息安全風(fēng)險評估中，為智慧城市信息安全風(fēng)險的判斷衡量提供了新的方法應(yīng)用。

在實踐價值層面，通過對智慧城市試點地區(qū)的信息安全風(fēng)險水平進行綜合評價，剖析了關(guān)鍵信息安全風(fēng)險要素，有助于增進政府、企業(yè)等利益相關(guān)者對于智慧城市信息化建設(shè)現(xiàn)狀的深入了解，進而有針對性地提出治理對策及規(guī)劃方案以指導(dǎo)實踐。然而，需要指出的是，針對復(fù)雜信息風(fēng)險的量化問題，囿于數(shù)據(jù)的可得性，還需進一步開展深入調(diào)研，完善風(fēng)險指標體系，更好地量化測評數(shù)據(jù)，從而使風(fēng)險評估方法更加科學(xué)高效、貼近實際。

參考文獻

[1]張聰叢，郜潁潁，徐曉林.智慧城市政策試點效果評價——基于電子政務(wù)發(fā)展角度[J].現(xiàn)代情報，2019，39（6）：120-131，167.

[2]艾瑞咨詢.2019年中國智慧城市發(fā)展報告[EB/OL].www.shujuju.cn/lecture/detail/5645，2019-03-27.

[3]蒙婷婷.智慧城市信息安全體系構(gòu)建研究[D].長春：吉林財經(jīng)大學(xué)，2018.

[4]鐘超.現(xiàn)代城市如何更智慧[N].光明日報，2015-09-07，（8）.

[5]鄭敏.淺談智慧城市基礎(chǔ)設(shè)施智能化的信息安全挑戰(zhàn)[J].中國高新區(qū)，2018，（7）：219.

[6]趙勃.智慧城市若干安全技術(shù)的初探[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017，（11）：135-136.

[7]蔣建科.別陷入更大信息孤島[N].人民日報，2012-05-21，（20）.

[8]曹樹金，王志紅，古婷驊.智慧城市環(huán)境下個人信息安全保護問題分析及立法建議[J].圖書情報知識，2015，（3）：35-45.

[9] Elmaghraby A S，Losavio M M.Cyber Security Challenges in Smart Cities：Safety，Security and Privacy[J].Journal of Advanced Research，2014，5（4）：491-497.

[10]鄒凱，向尚，張中青揚，等.智慧城市信息安全風(fēng)險評估模型構(gòu)建與實證研究[J].圖書情報工作，2016，60（7）：19-24.

[11]Li X，Li H，Sun B，et al.Assessing Information Security Risk for an Evolving Smart City Based on Fuzzy and Grey FMEA[J].Journal of Intelligent & Fuzzy Systems，2018，34（4）：2491-2501.

[12]吳天水，趙剛.基于網(wǎng)絡(luò)分析與D-S證據(jù)理論的信息安全風(fēng)險評估[J].計算機與數(shù)字工程，2014，42（10）：1801-1807.

[13]Baker W H，Rees L P，Tippett P S.Necessary Measures：Metric-driven Information Security Risk Assessment and Decision Making.[J].Communications of the Acm，2007，50（10）：101-106.

[14]肖龍，戚湧，李千目.基于AHP和模糊綜合評判的信息安全風(fēng)險評估[J].計算機工程與應(yīng)用，2009，45（22）：82-85，89.

級指標的基本屬性和內(nèi)涵;二是根據(jù)上級指標的內(nèi)涵及外延，盡可能從多維視角選取若干量化指標以綜合反映上級指標的真實意義。根據(jù)量化指標屬性，將其分為正向指標和逆向指標，以說明指標與信息安全風(fēng)險水平的方向性關(guān)系。