洪文霞,賈文娟

(青島理工大學(xué) 管理工程學(xué)院，山東 青島 266520)

智慧城市是以物聯(lián)網(wǎng)、大數(shù)據(jù)等新一代信息技術(shù)與城市轉(zhuǎn)型發(fā)展高度融合的產(chǎn)物[1]，隨著信息技術(shù)的發(fā)展和城鎮(zhèn)信息化建設(shè)水平的提高，智慧城市建設(shè)成為現(xiàn)代化城市發(fā)展的必然階段。以信息技術(shù)為基礎(chǔ)的智慧城市通過多樣化的智慧應(yīng)用與服務(wù)提高了城市管理水平和公共服務(wù)能力，給人們的工作和生活帶來便利，同時也使人類社會面臨信息安全問題帶來的風(fēng)險與挑戰(zhàn)[2]。在智慧城市建設(shè)背景下，信息安全影響因素極具不確定性和復(fù)雜性，因此需要對信息安全影響因素進行深度挖掘和分析，以采取措施有效應(yīng)對。

近年來，學(xué)者們對智慧城市信息安全問題也展開了深入的研究，主要包括以下幾方面。(1)關(guān)于智慧城市信息安全現(xiàn)狀分析。AlDairi和Tawalbeh認(rèn)為智慧城市的信息安全涉及到技術(shù)、應(yīng)用、基礎(chǔ)設(shè)施、信息/數(shù)據(jù)等多個方面，并詳細闡述了基礎(chǔ)設(shè)施和信息/數(shù)據(jù)所面臨的威脅[3]。宋璟等從政策方針、標(biāo)準(zhǔn)體系、安全建設(shè)等方面分析了我國智慧城市信息安全現(xiàn)狀，并對未來發(fā)展提出建議[4]。(2)關(guān)于智慧城市信息安全風(fēng)險評估研究。鄒凱等利用ward系統(tǒng)聚類與C4.5決策樹建立了風(fēng)險評估模型，對智慧城市進行風(fēng)險分類并分析風(fēng)險因素[5]。毛子駿等基于概率論的思想，利用貝葉斯網(wǎng)絡(luò)對智慧城市信息安全風(fēng)險評估進行量化研究[6]。Li等基于模糊集理論與灰色關(guān)聯(lián)理論，提出了一種失效模式與影響分析(FMEA)方法，對智慧城市信息安全進行風(fēng)險評估[7]。(3)關(guān)于智慧城市信息安全保障體系構(gòu)建研究。王青娥等提出分別從基礎(chǔ)設(shè)施保障、技術(shù)安全防范、信息安全管理、信息安全政策4方面出發(fā)建立智慧城市信息安全保障體系[2]。吳運建和孫成訪針對智慧城市建設(shè)運營中產(chǎn)生的風(fēng)險提出應(yīng)健全法律法規(guī)、加強政府管理等多條應(yīng)對風(fēng)險措施[8]。王金祥分析了智慧城市面臨的安全威脅，并在全面網(wǎng)絡(luò)安全觀指導(dǎo)下構(gòu)建了智慧城市安全保障體系[9]。羅筱琦和何培育提出從加強頂層設(shè)計、構(gòu)建框架體系、完善評估機制、健全法律法規(guī)4方面對智慧城市信息安全進行保障[10]。

影響因素的研究方法種類眾多。王海洋等采用灰色關(guān)聯(lián)法進行影響因素分析[11]，但灰色關(guān)聯(lián)度是通過因素間的關(guān)聯(lián)程度進行分析，對因素間的作用關(guān)系及層次結(jié)構(gòu)研究較少。孫雷等采用因子分析法得到關(guān)鍵影響因素，但因子分析法對數(shù)據(jù)準(zhǔn)確度要求較高且工作量較大[12]。張艷豐等采用模糊決策實驗分析法(Fuzzy-DEMATEL法)確立因素之間的因果關(guān)系[13]，但DEMATEL法雖能識別系統(tǒng)關(guān)鍵影響因素，卻無法較明確地分析因素間的內(nèi)在關(guān)系及作用路徑。喇海霞等構(gòu)建基于解釋結(jié)構(gòu)模型法(ISM法)的模型來挖掘關(guān)鍵因素的層次關(guān)系及作用機理[14]，但未充分考慮關(guān)鍵因素的確定。

綜上所述，關(guān)于智慧城市信息安全的研究主要集中在現(xiàn)狀分析、風(fēng)險評估及保障體系構(gòu)建方面，而智慧城市所涉及的信息安全影響因素眾多，關(guān)系復(fù)雜，但縱觀已有的研究成果，很少有從根源上有效識別關(guān)鍵影響因素且探究各因素間層級關(guān)系及作用路徑的研究，關(guān)于因素識別分析方法中ISM法可以明確各因素的內(nèi)在關(guān)系和層次結(jié)構(gòu)，DEMATEL法可有效確定關(guān)鍵因素，應(yīng)用較為廣泛，而兩者結(jié)合可實現(xiàn)優(yōu)勢互補。基于此，本文通過DEMATEL-ISM法深度挖掘智慧城市信息安全的關(guān)鍵影響因素以及各因素之間的層級關(guān)系和作用路徑，以期為智慧城市信息安全風(fēng)險的有效應(yīng)對提供理論依據(jù)。

一、智慧城市信息安全影響因素指標(biāo)體系

智慧城市信息安全影響因素眾多，涉及到智慧城市規(guī)劃、建設(shè)、運行、服務(wù)和管理的整個建設(shè)過程，剖析各因素之間的相互關(guān)系，找出關(guān)鍵因素，對應(yīng)對信息安全風(fēng)險至關(guān)重要?；趯ο嚓P(guān)文獻的研究，結(jié)合智慧城市信息環(huán)境的特點和信息安全風(fēng)險的特征，合理借鑒吸收已有的研究成果，將指標(biāo)加以概括整合，在遵循科學(xué)性、系統(tǒng)性、規(guī)范性等指標(biāo)構(gòu)建原則的基礎(chǔ)上，以信息生態(tài)理論的視角初步構(gòu)建了包括人員、技術(shù)、管理、環(huán)境四方面的智慧城市信息安全影響因素指標(biāo)體系，再通過德爾菲法，將初步指標(biāo)體系提交給專家獲取指導(dǎo)意見，經(jīng)過多輪反復(fù)的征詢與反饋，將指標(biāo)進行修正與完善，最終構(gòu)建指標(biāo)體系如表1所示。

表1 智慧城市信息安全影響因素指標(biāo)體系

二、智慧城市信息安全影響因素識別模型

(一)DEMATEL-ISM法介紹

DEMATEL法(Decision Making Trial and Evaluation Laboratory,決策實驗分析法)利用圖論和矩陣工具剖析各因素之間的邏輯關(guān)系，通過矩陣計算中心度、原因度等指標(biāo)，明確系統(tǒng)中各因素間的因果關(guān)系及重要程度[22]。DEMATEL法作為分析和簡化復(fù)雜系統(tǒng)中的眾多要素影響關(guān)系的有效方法，已成功應(yīng)用于績效評價[23]、風(fēng)險因素識別[24]、災(zāi)害致因分析[25]等方面。但是DEMATEL法不能明確地剖析各因素間的層級結(jié)構(gòu)。而ISM法(Interpretive Structure Modeling，解釋結(jié)構(gòu)模型法)通過建立可達矩陣，將復(fù)雜系統(tǒng)分解為若干子系統(tǒng)，對影響因素劃分層次等級，最終將系統(tǒng)構(gòu)造成一個直觀條理、層級清晰的多級遞階結(jié)構(gòu)模型[26]。DEMATEL法和ISM法都是對復(fù)雜系統(tǒng)進行因素分析的方法，存在共性，兩者結(jié)合實現(xiàn)優(yōu)勢互補，既能通過定量運算，系統(tǒng)地分析各要素間的作用關(guān)系，又能建立邏輯清晰的層級結(jié)構(gòu)，為復(fù)雜系統(tǒng)的因素研究和決策評價提供更具有科學(xué)性的支持[27]。智慧城市中各種信息要素繁雜交錯，涉及主體眾多，與其他方法相比，DEMATEL-ISM法研究智慧城市信息安全問題更具有適用性。因此本文基于DEMATEL-ISM法構(gòu)建智慧城市信息安全影響因素識別模型，研究流程如圖1所示。

圖1 智慧城市信息安全影響因素研究流程圖

(二)DEMATEL-ISM法模型構(gòu)建

1.構(gòu)建直接影響矩陣

通過德爾菲法邀請12位在智慧城市信息安全相關(guān)領(lǐng)域工作過7年以上、具有豐富經(jīng)驗的專家學(xué)者(包括4位高校教師、4位科研院所研究人員、4位與智慧城市建設(shè)相關(guān)的企業(yè)高層管理人員)采用0-4打分法對各因素之間的影響程度強弱進行打分。在0-4打分法中，0、1、2、3、4分別表示無影響、低影響、中影響、較高影響、高影響。對數(shù)據(jù)取平均值獲得直接影響矩陣B(B=[bij]n×n)，bij為因素Bi對Bj的影響程度，當(dāng)i=j時，取bij=0。

2.計算綜合影響矩陣

將直接影響矩陣B標(biāo)準(zhǔn)化處理得到規(guī)范化矩陣C(C=[cij]n×n)，進而求取綜合影響矩陣T(T=[tij]n×n)，公式如下(其中0≤cij≤1)：

(1)

(2)

式中：0≤cij≤1，當(dāng)n→∞，Cn-1→0，近似有：

T=C(I-C)-1

(3)

基于上述公式得出智慧城市信息安全影響因素綜合影響矩陣T,如表2所示。

表2 智慧城市信息安全影響因素綜合影響矩陣

3.計算影響度e、被影響度f、中心度m和原因度n

基于綜合影響矩陣T，求解各計算指數(shù)。其中，影響度ei表示各因素對其他因素的影響程度，被影響度fi表示各因素受其他因素的影響程度，公式如下：

5.3.1套袋技術(shù)要點套袋可以綜合防治多種病蟲害，套袋前用藥因種類多，不要噴其他葉面肥料，配藥濃度也不宜過大，噴藥霧化程度要好，葉背面噴濕噴到，真正起到綜合防治、不傷幼果的作用。

(4)

(5)

中心度mi表示各因素的重要程度；原因度ni表示為因素屬性，ni大于零為原因因素，表示此因素對其他因素影響更為顯著；ni小于零為結(jié)果因素，表示此因素受其他因素影響更為顯著，公式如下：

mi=ei+fi(i=1,2,…,n)

(6)

ni=ei-fi(i=1,2,…,n)

(7)

基于上述公式運算，最終得出的各因素指數(shù)分析結(jié)果如表3所示。

表3 智慧城市信息安全各影響因素指數(shù)計算及排序

4.繪制原因結(jié)果圖

基于上一步計算出的指數(shù)，以中心度、原因度分別為橫、縱坐標(biāo)繪制智慧城市信息安全影響因素因果圖，如圖2所示。

圖2 智慧城市信息安全影響因素原因結(jié)果圖

5.計算整體影響矩陣H

整體影響矩陣H考慮了對自身的影響。公式如下：

H=I+T

(8)

6.確定可達矩陣K

需要對整體影響矩陣H進行處理，進而確定可達矩陣K(K=[kij]n×n)。

(9)

其中，λ為閾值，作用是去除整體影響矩陣中的冗余信息，以往主要依靠專家經(jīng)驗對λ取值，主觀性較強，而基于統(tǒng)計分布的均值和標(biāo)準(zhǔn)差之和代為求值可降低主觀影響，且更具客觀性[24]。公式如下：

λ=α+β

(10)

其中，α、β分別指綜合影響矩陣T的平均值和標(biāo)準(zhǔn)差。根據(jù)上式求出α=0.207，β=0.054，λ=0.262。由此構(gòu)建可達矩陣K。

7.確立可達集合R(Bi)和前因集合Q(Bi)

對可達矩陣K進行劃分后可得到可達集合R(Bi)和前因集合Q(Bi)，可達集合R(Bi)為可達矩陣第i行中數(shù)值為1的列的集合；前因集合Q(Bi)為可達矩陣第i列中數(shù)值為1的行的集合；若滿足R(Bi)=R(Bi)∩Q(Bi)，則因素Bi為最高層級要素，將其提取后，再將因素Bi所在的i行和i列刪除，對余下因素重復(fù)此操作依次將所有要素提取進行層級劃分。公式如下：

(11)

8.建立多級遞階結(jié)構(gòu)模型

經(jīng)公式(11)處理，最終層級要素劃分結(jié)果如下：L1={3,4,5,6,7}，L2={1，10}，L3={9，11，12，13}，L4={2，8}，L5={14}，由此繪制多級遞階結(jié)構(gòu)模型，如圖3所示。

圖3 智慧城市信息安全影響因素多層遞階結(jié)構(gòu)模型

三、結(jié)果分析

(一)DEMATEL法分析

通過矩陣計算得出表3中的智慧城市信息安全影響因素指數(shù)結(jié)果。中心度越高表明因素重要程度越高，即對智慧城市信息安全的影響程度越大。從表中可以看出，一級因素中心度排名靠前的依次是信息安全管理因素、信息安全技術(shù)因素，因此在智慧城市建設(shè)進程中，信息安全的管理工作和技術(shù)的研發(fā)創(chuàng)新至關(guān)重要。二級因素中心度排名較高的依次為信息安全管理制度、信息安全知識教育與宣傳、公眾信息安全意識，重點優(yōu)化這些因素對防范智慧城市信息安全風(fēng)險有重要作用。原因度包括原因因素和結(jié)果因素，如表3所示通過原因度計算將所有智慧城市信息安全影響因素劃分為7個原因因素，7個結(jié)果因素。排名較高的兩個原因因素為信息安全法律環(huán)境和信息安全知識與經(jīng)驗，表明這兩個因素對其他因素影響更為顯著。排名最高的結(jié)果因素為公眾信息安全意識，表明公眾信息安全意識更易受其他因素影響。

(二)ISM法分析

通過建立可達矩陣及因素間的層級劃分得到的多級遞階結(jié)構(gòu)模型比較直觀地呈現(xiàn)出各因素的相互影響關(guān)系和作用路徑，層級清晰明了。圖3中第一層的操作行為、系統(tǒng)安全防護技術(shù)、監(jiān)測預(yù)警技術(shù)、數(shù)據(jù)存儲技術(shù)、數(shù)據(jù)加密與網(wǎng)絡(luò)隔離技術(shù)為直接影響因素，可以看出用戶操作行為不當(dāng)和信息技術(shù)不完善往往是智慧城市信息安全出現(xiàn)問題的直接原因；第二至四層為中間影響因素，包括信息安全知識與經(jīng)驗、信息安全保護政策，公眾信息安全意識等；第五層的信息安全法律環(huán)境為根本影響因素，對智慧城市信息安全起關(guān)鍵影響作用。信息安全法律環(huán)境直接影響到信息安全管理制度、應(yīng)急響應(yīng)處置等中間過渡因素進而對智慧城市信息安全產(chǎn)生重要影響。若想從根本上保障智慧城市信息安全平穩(wěn)運行，需創(chuàng)設(shè)規(guī)范健全的信息安全法律環(huán)境，加強政策法規(guī)執(zhí)行力度也至關(guān)重要。

四、結(jié)論及建議

(一)結(jié)論

智慧城市信息安全影響因素眾多且關(guān)系復(fù)雜，本文以信息生態(tài)理論的視角構(gòu)建了包括人員、技術(shù)、管理、環(huán)境等4部分14個影響因素的智慧城市信息安全影響因素指標(biāo)體系。構(gòu)建了基于DEMATEL-ISM法的智慧城市信息安全影響因素研究模型，相較于以往研究，本文充分考慮了關(guān)鍵因素的確定以及各因素之間層級關(guān)系及作用路徑的梳理分析。首先通過DEMATEL法計算并分析了中心度、原因度等指數(shù)，明確了各因素間的相互影響關(guān)系及重要程度，得出關(guān)鍵影響因素，后經(jīng)ISM法建立可達矩陣劃分影響因素層級，構(gòu)建了5層遞階結(jié)構(gòu)模型，使各因素的作用路徑與層級結(jié)構(gòu)更加直觀呈現(xiàn)。經(jīng)兩種方法呈現(xiàn)結(jié)果對比，可以看出兩種方法對智慧城市信息安全關(guān)鍵因素分析及類型劃分上具有高度一致性[26]，進一步驗證了此模型的科學(xué)性和適用性。結(jié)果顯示信息安全法律環(huán)境是根本影響因素，信息安全管理制度是最重要的中間影響因素，操作行為是最重要的直接影響因素，相比于以往研究，突出了法律保護信息安全的重要性，從大的法律環(huán)境到小的具體行為，從根本影響到直接影響，本文關(guān)鍵因素的確定更加直觀、層級結(jié)構(gòu)更加清晰明了，并從根本影響因素、中間影響因素、直接影響因素三個層面分析關(guān)鍵因素，通過研究結(jié)果分析可有針對性地加強智慧城市信息安全防控，減少風(fēng)險的發(fā)生。本文所研究內(nèi)容為提高智慧城市信息安全風(fēng)險應(yīng)對提供了一定的理論依據(jù)，但是，也存在著一定的局限性，指標(biāo)選取不夠全面且在德爾菲法中邀請的專家學(xué)者打分人數(shù)過少，量化結(jié)果存在一定的主觀性。后續(xù)研究中可對其影響因素進行深入探究，完善指標(biāo)體系，同時擴大專家打分?jǐn)?shù)量并改進專家打分的方式，使量化結(jié)果更具有客觀性。

(二)建議

通過上文的分析可知，不同級因素對智慧城市信息安全影響程度不同，需要統(tǒng)籌安排，分級處理，進而對整個智慧城市信息系統(tǒng)進行優(yōu)化，保障其安全高效平穩(wěn)運行。從直接因素層面，信息技術(shù)對智慧城市信息安全有直接影響作用，為降低智慧城市信息安全風(fēng)險，需要從技術(shù)入手，來實現(xiàn)我國智慧城市建設(shè)的可持續(xù)發(fā)展和我國核心技術(shù)自主可控，提高系統(tǒng)安全防護、數(shù)據(jù)加密與網(wǎng)絡(luò)隔離、監(jiān)測預(yù)警、數(shù)據(jù)存儲等技術(shù)水平標(biāo)準(zhǔn)，為我國智慧城市信息系統(tǒng)高效平穩(wěn)運行提供技術(shù)保障，提高核心競爭力，同時要規(guī)范用戶操作行為，提高安全意識，減少對信息安全具有威脅性的不當(dāng)行為發(fā)生。從中間因素層面，信息安全管理制度和信息安全知識教育與宣傳重要性最大。一方面，應(yīng)加強頂層設(shè)計，實現(xiàn)整體統(tǒng)籌規(guī)劃，堅決執(zhí)行信息安全保護政策，完善信息安全管理制度，規(guī)范管理流程，建立高效暢通的運行機制，提高信息安全管理人員素養(yǎng)，做好應(yīng)急響應(yīng)處置；另一方面，應(yīng)做好與智慧城市信息安全相關(guān)的教育培訓(xùn)工作，加大宣傳力度，豐富公眾自身信息安全知識與經(jīng)驗，提高其倫理道德水平和信息安全意識，進而規(guī)范自身操作行為，減少風(fēng)險發(fā)生。從根本因素層面，必須創(chuàng)設(shè)一個規(guī)范健全的信息安全法律環(huán)境，有效防范智慧城市信息安全風(fēng)險，完善法律法規(guī)，明確智慧城市信息系統(tǒng)各方主體責(zé)任，落實信息安全責(zé)任制度，嚴(yán)厲打擊不法分子的違法操作行為，減少虛假信息散布、網(wǎng)絡(luò)攻擊、數(shù)據(jù)泄露等問題，切實保障智慧城市信息系統(tǒng)平穩(wěn)運行。