鄒凱 侯嵐 蔣知義

摘 要：[目的/意義]構(gòu)建智慧城市信息安全風(fēng)險(xiǎn)影響因素三維結(jié)構(gòu)框架并進(jìn)行識(shí)別，有助于提高智慧城市信息安全風(fēng)險(xiǎn)應(yīng)對(duì)能力。[方法/過程]結(jié)合智慧城市管理實(shí)際，在環(huán)境、邏輯、組織3個(gè)維度的基礎(chǔ)上構(gòu)建智慧城市信息安全風(fēng)險(xiǎn)影響因素三維結(jié)構(gòu)框架，通過德爾菲法構(gòu)建影響因素體系，運(yùn)用DEMATEL方法對(duì)影響因素進(jìn)行關(guān)聯(lián)分析。[結(jié)果/結(jié)論]根據(jù)各影響因素指數(shù)及其排名，結(jié)合因果關(guān)系圖，識(shí)別出智慧城市信息安全風(fēng)險(xiǎn)影響因素。

關(guān)鍵詞：智慧城市;信息安全風(fēng)險(xiǎn);三維結(jié)構(gòu)框架;DEMATEL

DOI：10.3969/j.issn.1008-0821.2019.10.002

〔中圖分類號(hào)〕G203 〔文獻(xiàn)標(biāo)識(shí)碼〕A 〔文章編號(hào)〕1008-0821（2019）10-0015-09

Abstract：[Purpose/Significance]To construct and identify the 3-D structure of the influencing factors of information security risks in smart cities，it is helpful to improve the ability of information security risk response in smart cities.[Method/Process]Combined with the reality of smart city management，based on the three dimensions of environment，logic and organization，a 3-D structure of influencing factors of information security risk in smart cities was constructed.Then the system of influencing factors was constructed by Delphi method，and the influencing factors were correlated by DEMATEL method analysis.[Result/Conclusion]According to the index of each influencing factor and its ranking，combined with the causal relationship map，the influencing factors of information security risk in smart cities were identified.

Key words：smart city;information security Risk;3-D structure;DEMATEL

十九大報(bào)告中指出“推動(dòng)互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能和實(shí)體經(jīng)濟(jì)的深度融合”[1]，智慧城市正是運(yùn)用現(xiàn)代信息技術(shù)融合各類實(shí)體經(jīng)濟(jì)的重要舉措，將大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)等新興技術(shù)與城市建設(shè)進(jìn)行深度融合，有利于實(shí)現(xiàn)城市經(jīng)濟(jì)、社會(huì)、環(huán)境可持續(xù)發(fā)展，對(duì)“城市病”困局的破解有重要意義。新興技術(shù)的應(yīng)用使得智慧城市數(shù)據(jù)資源被充分整合、挖掘與利用，信息安全風(fēng)險(xiǎn)與其相生相伴，智慧城市規(guī)劃、建設(shè)、運(yùn)營的每一個(gè)階段都面臨信息安全風(fēng)險(xiǎn)[2]。網(wǎng)絡(luò)和信息系統(tǒng)的入侵、數(shù)據(jù)竊取等攻擊破壞行動(dòng)嚴(yán)重影響著金融、證券、稅務(wù)等重點(diǎn)行業(yè)基礎(chǔ)設(shè)施的正常運(yùn)轉(zhuǎn)，智慧城市面臨的信息安全風(fēng)險(xiǎn)問題愈加凸顯。如何在充分發(fā)揮信息共享、協(xié)同和融合的巨大作用下維持信息安全的穩(wěn)定性，成為智慧城市建設(shè)中亟待解決的問題。智慧城市信息安全防護(hù)不當(dāng)，不止會(huì)造成個(gè)人隱私安全風(fēng)險(xiǎn)，還會(huì)導(dǎo)致城市管理局面混亂。智慧城市信息環(huán)境日趨復(fù)雜，信息安全風(fēng)險(xiǎn)影響因素來自多方面，因此，在大數(shù)據(jù)時(shí)代，構(gòu)建智慧城市信息安全風(fēng)險(xiǎn)影響因素的三維結(jié)構(gòu)框架，識(shí)別和防范信息安全風(fēng)險(xiǎn)，不僅有效支持智慧城市信息安全風(fēng)險(xiǎn)預(yù)測(cè)、安全保障體系構(gòu)建、安全應(yīng)急決策、安全管理頂層架構(gòu)設(shè)計(jì)等工作，還對(duì)智慧城市信息安全建設(shè)、管理和運(yùn)營起到了一定參考作用。

1 相關(guān)研究述評(píng)

信息安全將成為智慧城市應(yīng)用推廣的突出問題[3]，國外學(xué)者主要從以下幾方面對(duì)智慧城市信息安全進(jìn)行研究：1）智慧城市信息安全的現(xiàn)狀分析。Adel S Elmaghraby等在對(duì)智慧城市的研究中，發(fā)現(xiàn)智能電表、安全設(shè)備、智能電器正廣泛使用，給人類帶來生活質(zhì)量改善的同時(shí)，也帶來信息安全和隱私問題[4]。Anwaar AlDairi等從技術(shù)、應(yīng)用程序、基礎(chǔ)設(shè)施和信息/數(shù)據(jù)角度探討了智慧城市網(wǎng)絡(luò)安全問題[5]。2）智慧城市信息安全要素研究。Zhang K等研究了安全和隱私在智慧城市中的應(yīng)用[6]。Daniel Belanche-Gracia等提出一個(gè)理論模型，將隱私和安全作為公民繼續(xù)使用智慧城市智能卡意愿的關(guān)鍵驅(qū)動(dòng)因素，通過對(duì)西班牙市民的實(shí)證研究發(fā)現(xiàn)，有用性和安全性是持續(xù)使用意愿的主要前提[7]。3）智慧城市信息安全應(yīng)對(duì)策略研究。Lilian Edwards從數(shù)據(jù)、隱私、法律等方面分析了智慧城市信息安全風(fēng)險(xiǎn)，并提出了相應(yīng)的應(yīng)對(duì)措施[8]。Chiehyeon Lim等在整合智慧城市參考模型、挑戰(zhàn)和考慮的基礎(chǔ)上，依賴大數(shù)據(jù)的應(yīng)用，幫助概念化、規(guī)范和執(zhí)行智慧城市項(xiàng)目，保障數(shù)據(jù)經(jīng)濟(jì)時(shí)代的城市信息安全發(fā)展[9]。

當(dāng)前國內(nèi)學(xué)者對(duì)智慧城市信息安全的研究主要體現(xiàn)在以下幾個(gè)方面：1）智慧城市信息安全發(fā)展現(xiàn)狀與挑戰(zhàn)分析。宋璟等分析了我國智慧城市信息安全的現(xiàn)狀，對(duì)智慧城市未來信息安全發(fā)展提出了相應(yīng)的對(duì)策建議[10]。張曉海等指出網(wǎng)絡(luò)罪犯能在世界任何地方對(duì)智能技術(shù)設(shè)施系統(tǒng)展開攻擊，對(duì)城市功能產(chǎn)生不可估量的影響[11]。郭驊等概括了智慧城市信息安全管理面臨的挑戰(zhàn)，并從信息安全管理平臺(tái)、信息安全風(fēng)險(xiǎn)控制、信息安全管理機(jī)制提出了相應(yīng)的信息安全管理模式[2]。2）智慧城市信息安全風(fēng)險(xiǎn)評(píng)估。滿曉元通過信息的保密性、完整性和可用性來評(píng)估智慧城市信息資產(chǎn)面臨的威脅及威脅利用脆弱性導(dǎo)致信息安全事件的可能性[12]。鄒凱等構(gòu)建了智慧城市信息安全風(fēng)險(xiǎn)評(píng)估指標(biāo)框架，運(yùn)用C4.5決策樹算法建立了風(fēng)險(xiǎn)評(píng)估模型，通過實(shí)證研究發(fā)現(xiàn)影響智慧城市信息安全的重要指標(biāo)[13]。王金祥在全面網(wǎng)絡(luò)安全觀下建立體系化的網(wǎng)絡(luò)安全保障措施以促進(jìn)智慧城市健康可持續(xù)發(fā)展[14]。3）智慧城市信息安全保障體系構(gòu)建。呂欣等認(rèn)為構(gòu)建智慧城市信息安全保障體系的目標(biāo)是基礎(chǔ)網(wǎng)絡(luò)和要害信息系統(tǒng)安全可控，重要信息資源安全得到切實(shí)保障，居民、企業(yè)和政府的信息得到有效保護(hù)[15]。羅力構(gòu)建了我國智慧城市信息安全保障體系，包括頂層設(shè)計(jì)、技術(shù)研發(fā)、政策法規(guī)、管理制度以及人才培養(yǎng)等多個(gè)方面[16]。王青娥等分析了智慧城市信息安全存在的風(fēng)險(xiǎn)以及安全需求，以此構(gòu)建了信息安全保障體系[17]。

縱觀既有研究成果，學(xué)者關(guān)于智慧城市信息安全的研究多以分析智慧城市信息安全現(xiàn)狀、面臨的挑戰(zhàn)以及風(fēng)險(xiǎn)應(yīng)對(duì)措施為主，鮮有研究從構(gòu)建三維結(jié)構(gòu)框架入手進(jìn)行智慧城市信息安全影響因素識(shí)別研究。因此，構(gòu)建智慧城市信息安全風(fēng)險(xiǎn)影響因素體系的三維結(jié)構(gòu)框架，并對(duì)影響因素進(jìn)行綜合考察，對(duì)于改善我國智慧城市信息安全水平，提高智慧城市信息安全風(fēng)險(xiǎn)應(yīng)對(duì)能力具有重要的參考意義。

2 智慧城市信息安全風(fēng)險(xiǎn)影響因素體系構(gòu)建

2.1 智慧城市信息安全風(fēng)險(xiǎn)內(nèi)涵

智慧城市信息安全是指在智慧城市建設(shè)中信息網(wǎng)絡(luò)中的軟硬件、系統(tǒng)及數(shù)據(jù)受到保護(hù)，不受偶然或惡意原因而遭到破壞、更改、泄露。廣義來說，凡是涉及到智慧城市的信息保密性、完整性、可用性、真實(shí)性和可控性的都是智慧城市信息安全的研究領(lǐng)域。智慧城市信息安全風(fēng)險(xiǎn)產(chǎn)生于信息活動(dòng)實(shí)現(xiàn)組織目標(biāo)的過程中，存在于信息被收集、存儲(chǔ)、加工和維護(hù)使用的整個(gè)過程中。

智慧城市信息安全風(fēng)險(xiǎn)與以往的互聯(lián)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)不同，具有以下特征：1）感知設(shè)備易被不法分子偷盜，遭到物理攻擊越來越多;2）接入網(wǎng)絡(luò)的安全問題會(huì)被引入到智慧城市，產(chǎn)生多種網(wǎng)絡(luò)攻擊;3）接入智慧城市的終端結(jié)構(gòu)松散，無統(tǒng)一管理和認(rèn)證，面臨多種安全威脅和安全攻擊;4）智慧城市建設(shè)中云計(jì)算技術(shù)的應(yīng)用使得傳統(tǒng)安全威脅、人為因素或其他原因造成的后果更加嚴(yán)重;5）海量用戶數(shù)據(jù)的使用、監(jiān)管給智慧城市帶來大數(shù)據(jù)可信性威脅[18]。

2.2 智慧城市信息安全風(fēng)險(xiǎn)影響因素體系三維結(jié)構(gòu)框架? 智慧城市信息安全是以信息資源為對(duì)象，在特定的政策環(huán)境、物理環(huán)境、技術(shù)環(huán)境和管理環(huán)境中展開，由不同組織層級(jí)管理的活動(dòng)?，F(xiàn)代城市的復(fù)雜性決定了智慧城市信息安全風(fēng)險(xiǎn)影響因素的多維屬性，智慧城市信息安全風(fēng)險(xiǎn)涉及的線長(zhǎng)、面廣，各方面因素都可能會(huì)造成重大安全風(fēng)險(xiǎn)，傳統(tǒng)的線性分析不足以涵蓋如此多的因素。為了克服傳統(tǒng)線性分析的局限性，將線性思維轉(zhuǎn)換為非線性思維，因此參考霍爾的三維結(jié)構(gòu)模式，結(jié)合智慧城市管理實(shí)際，從環(huán)境、邏輯、組織3個(gè)維度提出智慧城市信息安全風(fēng)險(xiǎn)影響因素體系三維結(jié)構(gòu)框架[19]，如圖1所示。

2.2.1 環(huán)境維度

從環(huán)境維度上看，識(shí)別對(duì)象智慧城市是一類開放的復(fù)雜巨系統(tǒng)[20]，智慧城市所處的環(huán)境包括政策環(huán)境、物理環(huán)境、技術(shù)環(huán)境、管理環(huán)境[21];政策環(huán)境是約束和規(guī)范各信息活動(dòng)的重要準(zhǔn)則;物理環(huán)境主要是智慧基礎(chǔ)設(shè)施建設(shè)，包括信息網(wǎng)絡(luò)設(shè)施、信息共享基礎(chǔ)設(shè)施和經(jīng)過智能化改造的傳統(tǒng)基礎(chǔ)設(shè)施;技術(shù)環(huán)境是現(xiàn)有的物聯(lián)網(wǎng)、云計(jì)算相關(guān)的信息安全保障技術(shù);管理環(huán)境是現(xiàn)有的信息安全管理制度和管理力量。各種因素相互交織，相互促進(jìn)和制約，既會(huì)在外部大環(huán)境下也會(huì)由于自身問題導(dǎo)致信息安全風(fēng)險(xiǎn)，共同影響智慧城市信息安全[22]。

2.2.2 邏輯維度

從邏輯維度上看，智慧城市信息安全風(fēng)險(xiǎn)存在于信息收集、存儲(chǔ)、加工到維護(hù)使用的整個(gè)過程中。通過各種方式獲取所需要的信息，是信息得以利用的第一步，然后將獲得或加工后的信息保存起來，再對(duì)信息進(jìn)行篩選和判別、分類和排序、分析和研究，最終保證信息的準(zhǔn)確、及時(shí)、安全和保密，以便信息最后的使用。

2.2.3 組織維度

在智慧城市信息安全管理組織架構(gòu)中，不同的組織層級(jí)承擔(dān)著不同的職能職責(zé)，信息安全委員會(huì)側(cè)重于宏觀方面，偏向于總體戰(zhàn)略，主要評(píng)審信息安全方針;信息安全主管偏向于業(yè)務(wù)層戰(zhàn)略，負(fù)責(zé)組織的信息安全方針的貫徹與落實(shí);信息安全委員偏向于職能層戰(zhàn)略，負(fù)責(zé)各部門內(nèi)部的安全控制工作;內(nèi)審員則是有經(jīng)驗(yàn)、技能的員工對(duì)各個(gè)流程進(jìn)行審查以便及時(shí)發(fā)現(xiàn)問題。

邏輯、環(huán)境、組織維度三者并不是相互割裂、獨(dú)立存在的，而是彼此交互、互為依存的。從單個(gè)層面上看，邏輯維度揭示了智慧城市信息安全的數(shù)據(jù)服務(wù)流程，環(huán)境維度體現(xiàn)了復(fù)雜的智慧城市結(jié)構(gòu)，組織維度明確了智慧城市信息安全的管理層級(jí)。將環(huán)境維度與邏輯維度相結(jié)合，從兩個(gè)向度實(shí)現(xiàn)風(fēng)險(xiǎn)的識(shí)別，且環(huán)境維度與邏輯維度的信息安全風(fēng)險(xiǎn)并無優(yōu)先級(jí)先后順序之分。從管理角度考量，組織維度立足于邏輯和環(huán)境維度所構(gòu)成的智慧城市信息安全風(fēng)險(xiǎn)平面，在不同層級(jí)進(jìn)行組織、管理、決策?？梢?，通過邏輯、環(huán)境、組織維度三者的融合，建構(gòu)和創(chuàng)新三維結(jié)構(gòu)框架，可更好地實(shí)現(xiàn)“線—面—體”全方位的智慧城市信息安全風(fēng)險(xiǎn)影響因素體系。

在三維結(jié)構(gòu)框架的基礎(chǔ)上，結(jié)合《信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》（GB/T20984-2007）[24]，根據(jù)智慧城市信息安全基本內(nèi)涵，智慧城市信息安全風(fēng)險(xiǎn)包括智慧基礎(chǔ)設(shè)施、數(shù)據(jù)服務(wù)、信息內(nèi)容、信息管理、公眾素養(yǎng)5個(gè)層面的安全風(fēng)險(xiǎn)[13]，將其作為智慧城市信息安全風(fēng)險(xiǎn)影響因素的主因素，同時(shí)征詢高校、科研院所、政府部門、智慧城市相關(guān)企業(yè)、行業(yè)協(xié)會(huì)的專家的意見，根據(jù)主因素的特點(diǎn)將其劃分為數(shù)量不等的子因素，構(gòu)建初步的智慧城市信息安全風(fēng)險(xiǎn)影響因素體系。

2.3 智慧城市信息安全風(fēng)險(xiǎn)影響因素體系的檢驗(yàn)與修正? 為確保影響因素體系的合理性，運(yùn)用德爾菲法對(duì)專家進(jìn)行咨詢?cè)L談，了解其對(duì)智慧城市信息安全風(fēng)險(xiǎn)的基本理解和判斷，考察不同類別專家對(duì)智慧城市信息安全風(fēng)險(xiǎn)要素影響體系的解釋，經(jīng)過多輪詢問調(diào)研達(dá)成一致后整合所有專家意見：網(wǎng)絡(luò)攻擊B13這一因素已包含網(wǎng)絡(luò)病毒B14，防止因素重復(fù)交叉建議刪掉B14;信息安全人員B18范圍太大，包括了責(zé)任與權(quán)限管理以及公眾信息安全意識(shí)，建議刪除B18，從而優(yōu)化影響因素體系，形成最終的智慧城市信息安全風(fēng)險(xiǎn)影響因素體系如表1所示。

3 智慧城市信息安全風(fēng)險(xiǎn)影響因素分析

3.1 DEMATEL方法

DEMATEL方法充分利用專家的經(jīng)驗(yàn)和知識(shí)來處理復(fù)雜的社會(huì)問題，利用矩陣及相關(guān)數(shù)學(xué)理論計(jì)算出準(zhǔn)則間的結(jié)構(gòu)關(guān)系與影響強(qiáng)度，建立準(zhǔn)則間的系統(tǒng)結(jié)構(gòu)模型[29]。對(duì)要素關(guān)系不確定的系統(tǒng)更為有效[30]，經(jīng)過文獻(xiàn)梳理發(fā)現(xiàn)，智慧城市信息安全風(fēng)險(xiǎn)影響因素之間相互作用、相互影響，然而并非所有的影響因素都對(duì)信息安全起到推動(dòng)作用，因此，要結(jié)合具體的發(fā)展現(xiàn)狀，運(yùn)用DEMATEL方法從影響智慧城市信息安全風(fēng)險(xiǎn)的眾多因素中掌握影響關(guān)系，識(shí)別關(guān)鍵因素。其基本步驟如下：

3.2 影響因素識(shí)別與計(jì)算

為了保證研究的科學(xué)性以及樣本數(shù)據(jù)的可靠性，邀請(qǐng)15位高校、科研院所、信息安全與保密協(xié)會(huì)、系統(tǒng)集成商、智慧城市建設(shè)主管單位和設(shè)計(jì)單位的領(lǐng)導(dǎo)、專家對(duì)各要素之間的強(qiáng)弱程度進(jìn)行打分。其中高校和科研院所學(xué)者主要是對(duì)智慧城市信息安全風(fēng)險(xiǎn)進(jìn)行研究并發(fā)表過相關(guān)研究成果，在本領(lǐng)域具有較強(qiáng)影響力;信息安全與保密協(xié)會(huì)專家對(duì)信息安全了解安全保密威脅與安全保密技術(shù)，能夠?qū)χ腔鄢鞘行畔踩ㄔO(shè)提出針對(duì)性意見;系統(tǒng)集成商熟悉智能建筑系統(tǒng)、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)以及安防系統(tǒng)等，掌握智慧城市建設(shè)的行業(yè)知識(shí);智慧城市建設(shè)主管單位、設(shè)計(jì)單位熟悉智慧城市信息安全建設(shè)流程，參與智慧城市信息安全技術(shù)研發(fā)、基礎(chǔ)設(shè)施建設(shè)，對(duì)智慧城市信息安全了解深刻。打分規(guī)則為無關(guān)系=0、弱關(guān)系=1、中關(guān)系=2、強(qiáng)關(guān)系=3[31]，對(duì)得到的分?jǐn)?shù)利用平均值法取整，據(jù)此建立直接影響矩陣如表2所示。

以中心度為橫軸，原因度為縱軸，建立笛卡爾坐標(biāo)系，標(biāo)出23個(gè)影響因素在坐標(biāo)系中的位置，以中心度平均數(shù)23.40的線為內(nèi)部輔助軸線，得到智慧城市信息安全風(fēng)險(xiǎn)影響因素因果關(guān)系圖如圖2所示。

3.3 結(jié)果分析

3.3.1 影響因素的原因度分析

原因度分為原因因素和結(jié)果因素，原因度大于0的因素為原因因素，表明該因素對(duì)其他因素影響大。由表3結(jié)果可知，原因因素有13個(gè)，根據(jù)帕累托定律，核心技術(shù)自主可控（B2）和網(wǎng)絡(luò)攻擊（B13）是原因因素中最關(guān)鍵的兩個(gè)。目前信息安全技術(shù)受制于人，智慧城市建設(shè)領(lǐng)域核心技術(shù)多由國外產(chǎn)品占據(jù)或主導(dǎo)，存在較大的供應(yīng)鏈風(fēng)險(xiǎn)。公眾也越來越強(qiáng)調(diào)“本質(zhì)安全”，我們更應(yīng)清楚認(rèn)識(shí)到核心技術(shù)是國之重器。為了保證智慧城市健康可持續(xù)發(fā)展，需整合集聚各方面的智慧資源和力量，密切關(guān)注國外先進(jìn)技術(shù)進(jìn)展，加強(qiáng)技術(shù)研發(fā)和推廣力度，實(shí)現(xiàn)核心技術(shù)、設(shè)備設(shè)施自主可控，建立世界一流的智慧城市信息安全基礎(chǔ)設(shè)施，實(shí)現(xiàn)城市管理智慧化、精細(xì)化和高效化。

原因度小于0的因素為結(jié)果因素，據(jù)表3所示結(jié)果因素共10個(gè)，按絕對(duì)值大小排序依次為：數(shù)據(jù)泄露（B5）、移動(dòng)互聯(lián)網(wǎng)安全接入（B3）、入侵防御檢測(cè)（B7）、數(shù)據(jù)加密與審計(jì)（B8）、信息內(nèi)容可控性（B12）、信息安全保護(hù)政策（B15）、虛擬化資源池穩(wěn)定性（B4）、信息安全倫理道德（B24）、安全運(yùn)維管理（B20），這些因素在各種原因因素的作用下將會(huì)導(dǎo)致智慧城市信息安全風(fēng)險(xiǎn)。其中數(shù)據(jù)泄露（B5）的原因度最小，被影響度最大，是最易受其他因素影響的因素。因此為了防范城市基礎(chǔ)信息資源泄露，智慧城市建設(shè)相關(guān)方需加強(qiáng)信息安全知識(shí)宣傳，增強(qiáng)公眾對(duì)網(wǎng)絡(luò)違法、網(wǎng)絡(luò)欺詐等違法犯罪活動(dòng)的辨識(shí)和抵御能力，防止因自身不保護(hù)、不作為的安全意識(shí)導(dǎo)致信息泄露。

3.3.2 影響因素的中心度分析

中心度反映的是各個(gè)因素在整個(gè)影響因素體系中的相對(duì)重要程度。由表3可知，中心度排名前5的因素為：數(shù)據(jù)泄露（B5）、安全管理制度（B17）、信息安全保護(hù)政策（B15）、責(zé)任與權(quán)限管理（B19）、安全漏洞（B6）。數(shù)據(jù)泄露（B5）、安全管理制度（B17）的中心度大，是重要的智慧城市信息安全風(fēng)險(xiǎn)影響因素。當(dāng)前不法分子主要采用自主或內(nèi)外勾結(jié)的方式泄露機(jī)密信息或?qū)C(jī)密信息進(jìn)行篡改，構(gòu)成犯罪。因此我們既要健全信息安全管理制度，設(shè)立嚴(yán)格的信息安全人員行為守則，明確責(zé)任與權(quán)限，減少因在職員工造成城市基礎(chǔ)信息資源泄露。又要加快《個(gè)人信息保護(hù)法》的立法步伐，改善個(gè)人信息保護(hù)分散立法現(xiàn)狀，對(duì)現(xiàn)有的個(gè)人信息開發(fā)、利用加以規(guī)范，擴(kuò)大打擊范圍，加大處罰力度，提高犯罪成本，加強(qiáng)行業(yè)自律建設(shè)，減少企業(yè)為了利益出賣公眾信息的可能性。

3.3.3 主因素分析

在主因素中，原因因素為信息內(nèi)容安全風(fēng)險(xiǎn)（A3）和公眾素養(yǎng)安全風(fēng)險(xiǎn)（A5）;結(jié)果因素為數(shù)據(jù)服務(wù)安全風(fēng)險(xiǎn)（A2）、信息管理安全風(fēng)險(xiǎn)（A4）、智慧基礎(chǔ)設(shè)施安全風(fēng)險(xiǎn)（A1）;中心度最大的為信息管理安全風(fēng)險(xiǎn)（A3）。因此在智慧城市信息安全風(fēng)險(xiǎn)影響因素體系中，信息管理安全風(fēng)險(xiǎn)（A3）是最重要的因素，要充分予以重視，防止因管理的缺失或忽視導(dǎo)致智慧城市信息安全受到威脅。

3.3.4 因果關(guān)系圖分析

由因果關(guān)系圖可以直觀地看出，核心設(shè)備自主可控（B2）具有最強(qiáng)的原因度，對(duì)智慧城市信息安全影響最大。數(shù)據(jù)泄露（B5）在整個(gè)影響因素體系中最重要，但卻是最易受影響的因素，即數(shù)據(jù)泄露易被其他因素影響。由此可知，要高度重視這兩個(gè)因素，立足自主創(chuàng)新，提高核心技術(shù)國產(chǎn)化率，不斷增強(qiáng)科技創(chuàng)新硬實(shí)力，防范數(shù)據(jù)泄露，滿足智慧城市發(fā)展的內(nèi)在要求和發(fā)展方向。

4 結(jié) 語

本研究結(jié)合智慧城市信息安全風(fēng)險(xiǎn)管理的實(shí)際情況，借鑒霍爾的三維結(jié)構(gòu)模式，從環(huán)境、邏輯、組織3個(gè)維度提出智慧城市信息安全風(fēng)險(xiǎn)影響因素體系三維結(jié)構(gòu)框架，并運(yùn)用DEMATEL系統(tǒng)因素分析方法，從中心度、原因度以及因果關(guān)系圖等方面，對(duì)智慧城市信息安全風(fēng)險(xiǎn)影響因素進(jìn)行識(shí)別，研究表明數(shù)據(jù)泄露、信息安全管理制度以及核心技術(shù)自主可控等是其重要影響因素。

在理論層面上，本研究擴(kuò)展了智慧城市信息安全風(fēng)險(xiǎn)的研究維度，避免了傳統(tǒng)線性思維的局限性，構(gòu)建了更為完善的“線—面—體”全方位智慧城市信息安全風(fēng)險(xiǎn)影響因素體系，為智慧城市信息安全風(fēng)險(xiǎn)評(píng)估指標(biāo)體系建設(shè)奠定了夯實(shí)的基礎(chǔ)。在實(shí)踐層面，本研究識(shí)別出智慧城市信息安全風(fēng)險(xiǎn)的重要影響因素，有利于智慧城市建設(shè)相關(guān)方通過落實(shí)信息安全管理制度、加大技術(shù)研發(fā)推廣力度、防范數(shù)據(jù)惡意泄露等方面提升智慧城市信息安全風(fēng)險(xiǎn)應(yīng)對(duì)能力，對(duì)后續(xù)智慧城市信息安全管理和服務(wù)的優(yōu)化具有一定的指導(dǎo)意義和參考價(jià)值。

大數(shù)據(jù)環(huán)境下，信息技術(shù)處于一個(gè)快速發(fā)展的過程，智慧城市信息安全風(fēng)險(xiǎn)影響因素復(fù)雜多樣，但受時(shí)間、資源等條件限制，潛在影響因素及隱性數(shù)據(jù)未能全面考慮。在后續(xù)研究中，將通過更廣泛地調(diào)研來完善影響因素體系，擴(kuò)展本文的研究工作，以便進(jìn)一步評(píng)估智慧城市信息安全風(fēng)險(xiǎn)水平。同時(shí)在把握信息安全風(fēng)險(xiǎn)的基礎(chǔ)上，對(duì)各類數(shù)據(jù)加以融合，構(gòu)建“智能化”的信息安全風(fēng)險(xiǎn)預(yù)測(cè)模型，保障信息安全在多樣化的智慧城市環(huán)境中協(xié)同工作發(fā)揮效用，探索智慧城市信息安全風(fēng)險(xiǎn)應(yīng)對(duì)能力的提升策略，達(dá)到智慧城市“科學(xué)治理”的目標(biāo)，以期推動(dòng)我國智慧城市信息安全穩(wěn)步發(fā)展。

參考文獻(xiàn)

[1]習(xí)近平：決勝全面建成小康社會(huì)奪取新時(shí)代中國特色社會(huì)主義偉大勝利——在中國共產(chǎn)黨第十九次全國代表大會(huì)上的報(bào)告[EB/OL].http：//www.gov.Bn/zhuanti/2017-10/27/Bontent_5234876.htm，2018-11-03.

[2]郭驊，蘇新寧.智慧城市信息安全管理的環(huán)境、挑戰(zhàn)與模式研究[J].圖書情報(bào)工作，2016，60（19）：49-58.

[3]王楓云，陳亞楠.大數(shù)據(jù)時(shí)代的智慧城市建設(shè)與發(fā)展困局化解[J].上海城市管理，2016，25（2）：30-35.

[4]Adel S Elmaghraby，Michael M Losavio.Cyber Security Challenges in Smart Cities：Safety，Security and Privacy[J].Journal of Advanced Research，2014，5（4）：491-497.

[5]Anwaar AlDairi，Loai Tawalbeh.Cyber Security Attacks on Smart Cities and Associated Mobile Technologies[J].Procedia Computer Science，2017，109：1086-1091.

[6]Zhang K，Ni J，Yang K，et al.Security and Privacy in Smart City Applications：Challenges and Solutions[J].IEEE Communications Magazine，2017，55（1）：122-129.

[7]Daniel Belanche-Gracia，Luis V Casaló-Ario，Alfredo Pérez-Rueda.Determinants of Multi-service Smartcard Success for Smart Cities Development：A Study Base on Citizens Privacy and Security Perceptions[J].Government Information Quarterly，2015，32（2）：154-163.

[8]Lilian Edwards.Privacy，Security and Data Protection in Smart Cities：A Critical EU Law Perspective[J].Social Science Electronic Publishing，2016，（11）：1-37.

[9]Chiehyeon Lim，Kwang-Jae Kim，Paul P Maglio.Smart Cities with Big Data：Reference Models，Challenges，and Considerations[J].Cities，2018，（4）：1-14.

[10]宋璟，李斌，班曉芳，等.關(guān)于我國智慧城市信息安全的現(xiàn)狀與思考[J].中國信息安全，2016，（2）：107-111.

[11]張曉海，鄧賢峰.智慧城市基礎(chǔ)設(shè)施智能化的信息安全挑戰(zhàn)[J].上海城市管理，2015，24（5）：35-39.

[12]滿曉元.智慧城市信息安全風(fēng)險(xiǎn)及評(píng)估方法[J].電子世界，2013，（23）：77-78.

[13]鄒凱，向尚，張中青揚(yáng)，等.智慧城市信息安全風(fēng)險(xiǎn)評(píng)估模型構(gòu)建與實(shí)證研究[J].圖書情報(bào)工作，2016，60（7）：19-24.

[14]王金祥.全面網(wǎng)絡(luò)安全觀下智慧城市安全保障體系建構(gòu)探析[J].電子政務(wù)，2016，（3）：20-26.

[15]呂欣，韓曉露，李陽.智慧城市網(wǎng)絡(luò)安全保障評(píng)價(jià)體系研究[J].信息安全研究，2016，2（5）：447-453.

[16]羅力.新興信息技術(shù)背景下我國智慧城市信息安全風(fēng)險(xiǎn)和保障研究[J].城市觀察，2016，（3）：129-136.

[17]王青娥，柴玄玄，張譞.智慧城市信息安全風(fēng)險(xiǎn)及保障體系構(gòu)建[J].科技進(jìn)步與對(duì)策，2018，35（24）：20-23.

[18]“互聯(lián)網(wǎng)+”時(shí)代背景下智慧城市信息安全研究初探[EB/OL].http：//www.BaB.gov.Bn/2015-06/04/B_1115513808.htm，2018-12-13.

[19]彭國甫，盛明科.政府績(jī)效評(píng)估指標(biāo)體系三維立體邏輯框架的結(jié)構(gòu)與運(yùn)用研究[J].蘭州大學(xué)學(xué)報(bào)：社會(huì)科學(xué)版，2007，（1）：40-46.

[20]宋剛，陳銳.復(fù)雜性科學(xué)與現(xiàn)代城市管理[J].科學(xué)對(duì)社會(huì)的影響，2006，（4）：27-30.

[21]劉冰.社交網(wǎng)絡(luò)中用戶信息安全影響因素實(shí)證研究[J].情報(bào)科學(xué)，2016，34（5）：69-74.

[22]黃國彬，鄭琳.大數(shù)據(jù)信息安全風(fēng)險(xiǎn)框架及應(yīng)對(duì)策略研究[J].圖書館學(xué)研究，2015，（13）：24-29.

[23]張大江，畢曉宇，呂欣，等.智慧城市信息安全體系研究[J].信息安全研究，2017，3（8）：710-717.

[24]GB/T 20984-2007.信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范[S].北京：中華人民共和國國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局，2007.

[25]向尚，鄒凱，張中青揚(yáng)，等.智慧城市信息生態(tài)鏈的系統(tǒng)動(dòng)力學(xué)仿真分析[J].情報(bào)雜志，2017，36（3）：155-160，154.

[26]仇蓉蓉，胡昌平，馮亞飛.學(xué)術(shù)信息資源云存儲(chǔ)安全保障架構(gòu)及防控措施研究[J].圖書情報(bào)工作，2018，62（23）：106-112.

[27]馮登國，張敏，李昊.大數(shù)據(jù)安全與隱私保護(hù)[J].計(jì)算機(jī)學(xué)報(bào)，2014，37（1）：246-258.

[28]黃景文.信息安全風(fēng)險(xiǎn)因素分析的模糊群決策方法研究[J].山東大學(xué)學(xué)報(bào)：理學(xué)版，2012，47（11）：45-49.

[29]Tzeng G H，Chiang C H，Li C W.Evaluating Intertwined Effects in E-learning Programs：A Novel Hybrid MCDM Model Based on Factor Analysis and DEMATEL[J].Expert Systems with Applications，2007，32（4）：1028-1044.

[30]楊印生.經(jīng)濟(jì)系統(tǒng)定量分析方法[M].長(zhǎng)春：吉林科學(xué)技術(shù)出版社，2001.

[31]楊建梁，劉越男.基于DEMATEL模型的我國政府信息資源跨部門共享的關(guān)鍵影響因素研究[J].圖書情報(bào)工作，2018，62（19）：64-76.

（責(zé)任編輯：馬 卓）