智慧城市信息安全风险影响因素的三维结构框架与识别研究

邹凯 侯岚 蒋知义

摘 要：[目的/意义]构建智慧城市信息安全风险影响因素三维结构框架并进行识别，有助于提高智慧城市信息安全风险应对能力。[方法/过程]结合智慧城市管理实际，在环境、逻辑、组织3个维度的基础上构建智慧城市信息安全风险影响因素三维结构框架，通过德尔菲法构建影响因素体系，运用DEMATEL方法对影响因素进行关联分析。[结果/结论]根据各影响因素指数及其排名，结合因果关系图，识别出智慧城市信息安全风险影响因素。

关键词：智慧城市;信息安全风险;三维结构框架;DEMATEL

DOI：10.3969/j.issn.1008-0821.2019.10.002

〔中图分类号〕G203 〔文献标识码〕A 〔文章编号〕1008-0821（2019）10-0015-09

Abstract：[Purpose/Significance]To construct and identify the 3-D structure of the influencing factors of information security risks in smart cities，it is helpful to improve the ability of information security risk response in smart cities.[Method/Process]Combined with the reality of smart city management，based on the three dimensions of environment，logic and organization，a 3-D structure of influencing factors of information security risk in smart cities was constructed.Then the system of influencing factors was constructed by Delphi method，and the influencing factors were correlated by DEMATEL method analysis.[Result/Conclusion]According to the index of each influencing factor and its ranking，combined with the causal relationship map，the influencing factors of information security risk in smart cities were identified.

Key words：smart city;information security Risk;3-D structure;DEMATEL

十九大报告中指出“推动互联网、大数据、人工智能和实体经济的深度融合”[1]，智慧城市正是运用现代信息技術融合各类实体经济的重要举措，将大数据、云计算、物联网等新兴技术与城市建设进行深度融合，有利于实现城市经济、社会、环境可持续发展，对“城市病”困局的破解有重要意义。新兴技术的应用使得智慧城市数据资源被充分整合、挖掘与利用，信息安全风险与其相生相伴，智慧城市规划、建设、运营的每一个阶段都面临信息安全风险[2]。网络和信息系统的入侵、数据窃取等攻击破坏行动严重影响着金融、证券、税务等重点行业基础设施的正常运转，智慧城市面临的信息安全风险问题愈加凸显。如何在充分发挥信息共享、协同和融合的巨大作用下维持信息安全的稳定性，成为智慧城市建设中亟待解决的问题。智慧城市信息安全防护不当，不止会造成个人隐私安全风险，还会导致城市管理局面混乱。智慧城市信息环境日趋复杂，信息安全风险影响因素来自多方面，因此，在大数据时代，构建智慧城市信息安全风险影响因素的三维结构框架，识别和防范信息安全风险，不仅有效支持智慧城市信息安全风险预测、安全保障体系构建、安全应急决策、安全管理顶层架构设计等工作，还对智慧城市信息安全建设、管理和运营起到了一定参考作用。

1 相关研究述评

信息安全将成为智慧城市应用推广的突出问题[3]，国外学者主要从以下几方面对智慧城市信息安全进行研究：1）智慧城市信息安全的现状分析。Adel S Elmaghraby等在对智慧城市的研究中，发现智能电表、安全设备、智能电器正广泛使用，给人类带来生活质量改善的同时，也带来信息安全和隐私问题[4]。Anwaar AlDairi等从技术、应用程序、基础设施和信息/数据角度探讨了智慧城市网络安全问题[5]。2）智慧城市信息安全要素研究。Zhang K等研究了安全和隐私在智慧城市中的应用[6]。Daniel Belanche-Gracia等提出一个理论模型，将隐私和安全作为公民继续使用智慧城市智能卡意愿的关键驱动因素，通过对西班牙市民的实证研究发现，有用性和安全性是持续使用意愿的主要前提[7]。3）智慧城市信息安全应对策略研究。Lilian Edwards从数据、隐私、法律等方面分析了智慧城市信息安全风险，并提出了相应的应对措施[8]。Chiehyeon Lim等在整合智慧城市参考模型、挑战和考虑的基础上，依赖大数据的应用，帮助概念化、规范和执行智慧城市项目，保障数据经济时代的城市信息安全发展[9]。

当前国内学者对智慧城市信息安全的研究主要体现在以下几个方面：1）智慧城市信息安全发展现状与挑战分析。宋璟等分析了我国智慧城市信息安全的现状，对智慧城市未来信息安全发展提出了相应的对策建议[10]。张晓海等指出网络罪犯能在世界任何地方对智能技术设施系统展开攻击，对城市功能产生不可估量的影响[11]。郭骅等概括了智慧城市信息安全管理面临的挑战，并从信息安全管理平台、信息安全风险控制、信息安全管理机制提出了相应的信息安全管理模式[2]。2）智慧城市信息安全风险评估。满晓元通过信息的保密性、完整性和可用性来评估智慧城市信息资产面临的威胁及威胁利用脆弱性导致信息安全事件的可能性[12]。邹凯等构建了智慧城市信息安全风险评估指标框架，运用C4.5决策树算法建立了风险评估模型，通过实证研究发现影响智慧城市信息安全的重要指标[13]。王金祥在全面网络安全观下建立体系化的网络安全保障措施以促进智慧城市健康可持续发展[14]。3）智慧城市信息安全保障体系构建。吕欣等认为构建智慧城市信息安全保障体系的目标是基础网络和要害信息系统安全可控，重要信息资源安全得到切实保障，居民、企业和政府的信息得到有效保护[15]。罗力构建了我国智慧城市信息安全保障体系，包括顶层设计、技术研发、政策法规、管理制度以及人才培养等多个方面[16]。王青娥等分析了智慧城市信息安全存在的风险以及安全需求，以此构建了信息安全保障体系[17]。

纵观既有研究成果，学者关于智慧城市信息安全的研究多以分析智慧城市信息安全现状、面临的挑战以及风险应对措施为主，鲜有研究从构建三维结构框架入手进行智慧城市信息安全影响因素识别研究。因此，构建智慧城市信息安全风险影响因素体系的三维结构框架，并对影响因素进行综合考察，对于改善我国智慧城市信息安全水平，提高智慧城市信息安全风险应对能力具有重要的参考意义。

2 智慧城市信息安全风险影响因素体系构建

2.1 智慧城市信息安全风险内涵

智慧城市信息安全是指在智慧城市建设中信息网络中的软硬件、系统及数据受到保护，不受偶然或恶意原因而遭到破坏、更改、泄露。广义来说，凡是涉及到智慧城市的信息保密性、完整性、可用性、真实性和可控性的都是智慧城市信息安全的研究领域。智慧城市信息安全风险产生于信息活动实现组织目标的过程中，存在于信息被收集、存储、加工和维护使用的整个过程中。

智慧城市信息安全风险与以往的互联网络信息安全风险不同，具有以下特征：1）感知设备易被不法分子偷盗，遭到物理攻击越来越多;2）接入网络的安全问题会被引入到智慧城市，产生多种网络攻击;3）接入智慧城市的终端结构松散，无统一管理和认证，面临多种安全威胁和安全攻击;4）智慧城市建设中云计算技术的应用使得传统安全威胁、人为因素或其他原因造成的后果更加严重;5）海量用户数据的使用、监管给智慧城市带来大数据可信性威胁[18]。

2.2 智慧城市信息安全风险影响因素体系三维结构框架  智慧城市信息安全是以信息资源为对象，在特定的政策环境、物理环境、技术环境和管理环境中展开，由不同组织层级管理的活动。现代城市的复杂性决定了智慧城市信息安全风险影响因素的多维属性，智慧城市信息安全风险涉及的线长、面广，各方面因素都可能会造成重大安全风险，传统的线性分析不足以涵盖如此多的因素。为了克服传统线性分析的局限性，将线性思维转换为非线性思维，因此参考霍尔的三维结构模式，结合智慧城市管理实际，从环境、逻辑、组织3个维度提出智慧城市信息安全风险影响因素体系三维结构框架[19]，如图1所示。

2.2.1 环境维度

从环境维度上看，识别对象智慧城市是一类开放的复杂巨系统[20]，智慧城市所处的环境包括政策环境、物理环境、技术环境、管理环境[21];政策环境是约束和规范各信息活动的重要准则;物理环境主要是智慧基础设施建设，包括信息网络设施、信息共享基础设施和经过智能化改造的传统基础设施;技术环境是现有的物联网、云计算相关的信息安全保障技术;管理环境是现有的信息安全管理制度和管理力量。各种因素相互交织，相互促进和制约，既会在外部大环境下也会由于自身问题导致信息安全风险，共同影响智慧城市信息安全[22]。

2.2.2 逻辑维度

从逻辑维度上看，智慧城市信息安全风险存在于信息收集、存储、加工到维护使用的整个过程中。通过各种方式获取所需要的信息，是信息得以利用的第一步，然后将获得或加工后的信息保存起来，再对信息进行筛选和判别、分类和排序、分析和研究，最终保证信息的准确、及时、安全和保密，以便信息最后的使用。

2.2.3 组织维度

在智慧城市信息安全管理组织架构中，不同的组织层级承担着不同的职能职责，信息安全委员会侧重于宏观方面，偏向于总体战略，主要评审信息安全方针;信息安全主管偏向于业务层战略，负责组织的信息安全方针的贯彻与落实;信息安全委员偏向于职能层战略，负责各部门内部的安全控制工作;内审员则是有经验、技能的员工对各个流程进行审查以便及时发现问题。

逻辑、环境、组织维度三者并不是相互割裂、独立存在的，而是彼此交互、互为依存的。从单个层面上看，逻辑维度揭示了智慧城市信息安全的数据服务流程，环境维度体现了复杂的智慧城市结构，组织维度明确了智慧城市信息安全的管理层级。将环境维度与逻辑维度相结合，从两个向度实现风险的识别，且环境维度与逻辑维度的信息安全风险并无优先级先后顺序之分。从管理角度考量，组织维度立足于逻辑和环境维度所构成的智慧城市信息安全风险平面，在不同层级进行组织、管理、决策。可见，通过逻辑、环境、组织维度三者的融合，建构和创新三维结构框架，可更好地实现“线—面—体”全方位的智慧城市信息安全风险影响因素体系。

在三维结构框架的基础上，结合《信息安全风险评估规范》（GB/T20984-2007）[24]，根据智慧城市信息安全基本内涵，智慧城市信息安全风险包括智慧基础设施、数据服务、信息内容、信息管理、公众素养5个层面的安全风险[13]，将其作为智慧城市信息安全风险影响因素的主因素，同时征询高校、科研院所、政府部门、智慧城市相关企业、行业协会的专家的意见，根据主因素的特点将其划分为数量不等的子因素，构建初步的智慧城市信息安全风险影响因素体系。

2.3 智慧城市信息安全风险影响因素体系的检验与修正  为确保影响因素体系的合理性，运用德尔菲法对专家进行咨询访谈，了解其对智慧城市信息安全风险的基本理解和判断，考察不同类别专家对智慧城市信息安全风险要素影响体系的解释，经过多轮询问调研达成一致后整合所有专家意见：网络攻击B13这一因素已包含网络病毒B14，防止因素重复交叉建议删掉B14;信息安全人员B18范围太大，包括了责任与权限管理以及公众信息安全意识，建议删除B18，从而优化影响因素体系，形成最终的智慧城市信息安全风险影响因素体系如表1所示。

3 智慧城市信息安全风险影响因素分析

3.1 DEMATEL方法

DEMATEL方法充分利用专家的经验和知识来处理复杂的社会问题，利用矩阵及相关数学理论计算出准则间的结构关系与影响强度，建立准则间的系统结构模型[29]。对要素关系不确定的系统更为有效[30]，經过文献梳理发现，智慧城市信息安全风险影响因素之间相互作用、相互影响，然而并非所有的影响因素都对信息安全起到推动作用，因此，要结合具体的发展现状，运用DEMATEL方法从影响智慧城市信息安全风险的众多因素中掌握影响关系，识别关键因素。其基本步骤如下：

3.2 影响因素识别与计算

为了保证研究的科学性以及样本数据的可靠性，邀请15位高校、科研院所、信息安全与保密协会、系统集成商、智慧城市建设主管单位和设计单位的领导、专家对各要素之间的强弱程度进行打分。其中高校和科研院所学者主要是对智慧城市信息安全风险进行研究并发表过相关研究成果，在本领域具有较强影响力;信息安全与保密协会专家对信息安全了解安全保密威胁与安全保密技术，能够对智慧城市信息安全建设提出针对性意见;系统集成商熟悉智能建筑系统、计算机网络系统以及安防系统等，掌握智慧城市建设的行业知识;智慧城市建设主管单位、设计单位熟悉智慧城市信息安全建设流程，参与智慧城市信息安全技术研发、基础设施建设，对智慧城市信息安全了解深刻。打分规则为无关系=0、弱关系=1、中关系=2、强关系=3[31]，对得到的分数利用平均值法取整，据此建立直接影响矩阵如表2所示。

以中心度为横轴，原因度为纵轴，建立笛卡尔坐标系，标出23个影响因素在坐标系中的位置，以中心度平均数23.40的线为内部辅助轴线，得到智慧城市信息安全风险影响因素因果关系图如图2所示。

3.3 结果分析

3.3.1 影响因素的原因度分析

原因度分为原因因素和结果因素，原因度大于0的因素为原因因素，表明该因素对其他因素影响大。由表3结果可知，原因因素有13个，根据帕累托定律，核心技术自主可控（B2）和网络攻击（B13）是原因因素中最关键的两个。目前信息安全技术受制于人，智慧城市建设领域核心技术多由国外产品占据或主导，存在较大的供应链风险。公众也越来越强调“本质安全”，我们更应清楚认识到核心技术是国之重器。为了保证智慧城市健康可持续发展，需整合集聚各方面的智慧资源和力量，密切关注国外先进技术进展，加强技术研发和推广力度，实现核心技术、设备设施自主可控，建立世界一流的智慧城市信息安全基础设施，实现城市管理智慧化、精细化和高效化。

原因度小于0的因素为结果因素，据表3所示结果因素共10个，按绝对值大小排序依次为：数据泄露（B5）、移动互联网安全接入（B3）、入侵防御检测（B7）、数据加密与审计（B8）、信息内容可控性（B12）、信息安全保护政策（B15）、虚拟化资源池稳定性（B4）、信息安全伦理道德（B24）、安全运维管理（B20），这些因素在各种原因因素的作用下将会导致智慧城市信息安全风险。其中数据泄露（B5）的原因度最小，被影响度最大，是最易受其他因素影响的因素。因此为了防范城市基础信息资源泄露，智慧城市建设相关方需加强信息安全知识宣传，增强公众对网络违法、网络欺诈等违法犯罪活动的辨识和抵御能力，防止因自身不保护、不作为的安全意识导致信息泄露。

3.3.2 影响因素的中心度分析

中心度反映的是各个因素在整个影响因素体系中的相对重要程度。由表3可知，中心度排名前5的因素为：数据泄露（B5）、安全管理制度（B17）、信息安全保护政策（B15）、责任与权限管理（B19）、安全漏洞（B6）。数据泄露（B5）、安全管理制度（B17）的中心度大，是重要的智慧城市信息安全风险影响因素。当前不法分子主要采用自主或内外勾结的方式泄露机密信息或对机密信息进行篡改，构成犯罪。因此我们既要健全信息安全管理制度，设立严格的信息安全人员行为守则，明确责任与权限，减少因在职员工造成城市基础信息资源泄露。又要加快《个人信息保护法》的立法步伐，改善个人信息保护分散立法现状，对现有的个人信息开发、利用加以规范，扩大打击范围，加大处罚力度，提高犯罪成本，加强行业自律建设，减少企业为了利益出卖公众信息的可能性。

3.3.3 主因素分析

在主因素中，原因因素为信息内容安全风险（A3）和公众素养安全风险（A5）;结果因素为数据服务安全风险（A2）、信息管理安全风险（A4）、智慧基础设施安全风险（A1）;中心度最大的为信息管理安全风险（A3）。因此在智慧城市信息安全风险影响因素体系中，信息管理安全风险（A3）是最重要的因素，要充分予以重视，防止因管理的缺失或忽视导致智慧城市信息安全受到威胁。

3.3.4 因果关系图分析

由因果关系图可以直观地看出，核心设备自主可控（B2）具有最强的原因度，对智慧城市信息安全影响最大。数据泄露（B5）在整个影响因素体系中最重要，但却是最易受影响的因素，即数据泄露易被其他因素影响。由此可知，要高度重视这两个因素，立足自主创新，提高核心技术国产化率，不断增强科技创新硬实力，防范数据泄露，满足智慧城市发展的内在要求和发展方向。

4 结 语

本研究结合智慧城市信息安全风险管理的实际情况，借鉴霍尔的三维结构模式，从环境、逻辑、组织3个维度提出智慧城市信息安全风险影响因素体系三维结构框架，并运用DEMATEL系统因素分析方法，从中心度、原因度以及因果关系图等方面，对智慧城市信息安全风险影响因素进行识别，研究表明数据泄露、信息安全管理制度以及核心技术自主可控等是其重要影响因素。

在理论层面上，本研究扩展了智慧城市信息安全风险的研究维度，避免了传统线性思维的局限性，构建了更为完善的“线—面—体”全方位智慧城市信息安全风险影响因素体系，为智慧城市信息安全风险评估指标体系建设奠定了夯实的基础。在实践层面，本研究识别出智慧城市信息安全风险的重要影响因素，有利于智慧城市建设相关方通过落实信息安全管理制度、加大技术研发推广力度、防范数据恶意泄露等方面提升智慧城市信息安全风险应对能力，对后续智慧城市信息安全管理和服务的优化具有一定的指导意义和参考价值。

大数据环境下，信息技术处于一个快速发展的过程，智慧城市信息安全风险影响因素复杂多样，但受时间、资源等条件限制，潜在影响因素及隐性数据未能全面考虑。在后续研究中，将通过更广泛地调研来完善影响因素体系，扩展本文的研究工作，以便进一步评估智慧城市信息安全风险水平。同時在把握信息安全风险的基础上，对各类数据加以融合，构建“智能化”的信息安全风险预测模型，保障信息安全在多样化的智慧城市环境中协同工作发挥效用，探索智慧城市信息安全风险应对能力的提升策略，达到智慧城市“科学治理”的目标，以期推动我国智慧城市信息安全稳步发展。

参考文献

[1]习近平：决胜全面建成小康社会夺取新时代中国特色社会主义伟大胜利——在中国共产党第十九次全国代表大会上的报告[EB/OL].http：//www.gov.Bn/zhuanti/2017-10/27/Bontent_5234876.htm，2018-11-03.

[2]郭骅，苏新宁.智慧城市信息安全管理的环境、挑战与模式研究[J].图书情报工作，2016，60（19）：49-58.

[3]王枫云，陈亚楠.大数据时代的智慧城市建设与发展困局化解[J].上海城市管理，2016，25（2）：30-35.

[4]Adel S Elmaghraby，Michael M Losavio.Cyber Security Challenges in Smart Cities：Safety，Security and Privacy[J].Journal of Advanced Research，2014，5（4）：491-497.

[5]Anwaar AlDairi，Loai Tawalbeh.Cyber Security Attacks on Smart Cities and Associated Mobile Technologies[J].Procedia Computer Science，2017，109：1086-1091.

[6]Zhang K，Ni J，Yang K，et al.Security and Privacy in Smart City Applications：Challenges and Solutions[J].IEEE Communications Magazine，2017，55（1）：122-129.

[7]Daniel Belanche-Gracia，Luis V Casaló-Ario，Alfredo Pérez-Rueda.Determinants of Multi-service Smartcard Success for Smart Cities Development：A Study Base on Citizens Privacy and Security Perceptions[J].Government Information Quarterly，2015，32（2）：154-163.

[8]Lilian Edwards.Privacy，Security and Data Protection in Smart Cities：A Critical EU Law Perspective[J].Social Science Electronic Publishing，2016，（11）：1-37.

[9]Chiehyeon Lim，Kwang-Jae Kim，Paul P Maglio.Smart Cities with Big Data：Reference Models，Challenges，and Considerations[J].Cities，2018，（4）：1-14.

[10]宋璟，李斌，班曉芳，等.关于我国智慧城市信息安全的现状与思考[J].中国信息安全，2016，（2）：107-111.

[11]张晓海，邓贤峰.智慧城市基础设施智能化的信息安全挑战[J].上海城市管理，2015，24（5）：35-39.

[12]满晓元.智慧城市信息安全风险及评估方法[J].电子世界，2013，（23）：77-78.

[13]邹凯，向尚，张中青扬，等.智慧城市信息安全风险评估模型构建与实证研究[J].图书情报工作，2016，60（7）：19-24.

[14]王金祥.全面网络安全观下智慧城市安全保障体系建构探析[J].电子政务，2016，（3）：20-26.

[15]吕欣，韩晓露，李阳.智慧城市网络安全保障评价体系研究[J].信息安全研究，2016，2（5）：447-453.

[16]罗力.新兴信息技术背景下我国智慧城市信息安全风险和保障研究[J].城市观察，2016，（3）：129-136.

[17]王青娥，柴玄玄，张譞.智慧城市信息安全风险及保障体系构建[J].科技进步与对策，2018，35（24）：20-23.

[18]“互联网+”时代背景下智慧城市信息安全研究初探[EB/OL].http：//www.BaB.gov.Bn/2015-06/04/B_1115513808.htm，2018-12-13.

[19]彭国甫，盛明科.政府绩效评估指标体系三维立体逻辑框架的结构与运用研究[J].兰州大学学报：社会科学版，2007，（1）：40-46.

[20]宋刚，陈锐.复杂性科学与现代城市管理[J].科学对社会的影响，2006，（4）：27-30.

[21]刘冰.社交网络中用户信息安全影响因素实证研究[J].情报科学，2016，34（5）：69-74.

[22]黄国彬，郑琳.大数据信息安全风险框架及应对策略研究[J].图书馆学研究，2015，（13）：24-29.

[23]张大江，毕晓宇，吕欣，等.智慧城市信息安全体系研究[J].信息安全研究，2017，3（8）：710-717.

[24]GB/T 20984-2007.信息安全风险评估规范[S].北京：中华人民共和国国家质量监督检验检疫总局，2007.

[25]向尚，邹凯，张中青扬，等.智慧城市信息生态链的系统动力学仿真分析[J].情报杂志，2017，36（3）：155-160，154.

[26]仇蓉蓉，胡昌平，冯亚飞.学术信息资源云存储安全保障架构及防控措施研究[J].图书情报工作，2018，62（23）：106-112.

[27]冯登国，张敏，李昊.大数据安全与隐私保护[J].计算机学报，2014，37（1）：246-258.

[28]黄景文.信息安全风险因素分析的模糊群决策方法研究[J].山东大学学报：理学版，2012，47（11）：45-49.

[29]Tzeng G H，Chiang C H，Li C W.Evaluating Intertwined Effects in E-learning Programs：A Novel Hybrid MCDM Model Based on Factor Analysis and DEMATEL[J].Expert Systems with Applications，2007，32（4）：1028-1044.

[30]杨印生.经济系统定量分析方法[M].长春：吉林科学技术出版社，2001.

[31]杨建梁，刘越男.基于DEMATEL模型的我国政府信息资源跨部门共享的关键影响因素研究[J].图书情报工作，2018，62（19）：64-76.

（责任编辑：马 卓）