鄒凱 萬震 曹丹 張東東

摘?要：[目的/意義]在智慧城市環(huán)境下針對信息安全監(jiān)管策略進(jìn)行演化博弈分析，有利于為智慧城市相關(guān)主體有效應(yīng)對信息風(fēng)險和漏洞帶來的信息安全危機，加強多方位的信息安全監(jiān)管提供一定參考。[方法/過程]圍繞智慧城市信息安全監(jiān)管中存在的信息安全問題，以智慧城市運營方和信息安全監(jiān)管方為博弈主體，構(gòu)建了收益矩陣，通過計算得出6種策略下博弈主體行為穩(wěn)定的條件，并運用計算機仿真，分析了不同情況下智慧城市信息安全監(jiān)管雙方的博弈行為以及各關(guān)鍵變量對博弈主體策略選擇的方向性及程度性影響。[結(jié)果/結(jié)論]研究發(fā)現(xiàn)，當(dāng)加強信息安全管理的成本低于發(fā)生信息安全事件的期望損失時，其雙方博弈結(jié)果達(dá)到理想狀態(tài)，且智慧城市監(jiān)管方對運營方處以較重的處罰時，會加快這一過程的收斂。

關(guān)鍵詞：智慧城市;信息安全監(jiān)管;演化博弈

DOI：10.3969/j.issn.1008-0821.2021.03.001

〔中圖分類號〕G203?〔文獻(xiàn)標(biāo)識碼〕A?〔文章編號〕1008-0821（2021）03-0003-12

Evolutionary?Game?Analysis?of?Information?Security

Regulatory?Strategy?in?Smart?City

Zou?Kai?Wan?Zhen*?Cao?Dan?Zhang?Dongdong

（School?of?Public?Administration，Xiangtan?University，Xiangtan?411105，China）

Abstract：[Purpose/Significance]In?the?smart?city?environment，evolutionary?game?analysis?of?information?security?regulatory?strategy?is?conducive?to?effectively?deal?with?the?information?security?crisis?caused?by?information?risks?and?loopholes，and?provide?certain?reference?for?strengthening?multi-dimensional?information?security?supervision.[Method/Process]Around?wisdom?city?of?information?security?problems?in?information?security?regulation，urban?operators?with?wisdom?and?information?safety?regulators?as?the?main?body?in?the?game，to?build?the?pay-off?matrix，calculated?the?six?main?strategy?game?behavior?and?stable?conditions，and?using?the?computer?simulation，analyzed?the?wisdom?city?information?security?regulation?under?different?conditions?on?both?sides?of?the?main?game?behavior?as?well?as?the?key?variables?for?game?strategy?choice?of?direction?and?degree?of?influence.[Result/Conclusion]It?is?found?that?when?the?cost?of?strengthening?information?security?management?is?lower?than?the?expected?loss?of?information?security?incidents，the?game?results?of?both?sides?reach?an?ideal?state，and?the?smart?city?regulators?impose?heavier?penalties?on?operators，which?will?accelerate?the?convergence?of?this?process.

Key?words：smart?city;information?security?supervision;evolution?game

智慧城市是以海量信息與創(chuàng)新概念為特征，以實現(xiàn)城市治理的精確化和高效化為目的[1]，以大數(shù)據(jù)、互聯(lián)網(wǎng)等前沿信息技術(shù)為支撐的城市發(fā)展新模式[2]。智慧城市以新一代信息技術(shù)為依托，極大地助力了城市治理精確化和高效化進(jìn)程，但信息技術(shù)的廣泛應(yīng)用也使得智慧城市較傳統(tǒng)城市而言面臨更為復(fù)雜的信息安全風(fēng)險。2020年，國家標(biāo)準(zhǔn)化管理委員會發(fā)布了《信息安全技術(shù)——智慧城市建設(shè)信息安全保障指南》，從網(wǎng)絡(luò)通信等5個不同層次分析了智慧城市建設(shè)所面臨的信息安全風(fēng)險，并著重強調(diào)了針對智慧城市運營者等智慧城市建設(shè)主要角色開展信息安全監(jiān)管的必要性[3]。智慧城市信息安全監(jiān)管是一個動態(tài)的過程，涉及多個參與主體，且各參與主體的策略及行為均可在一定程度上對其他主體產(chǎn)生影響，其博弈過程中的行為決策均具有不完全理性的特點，且往往是動態(tài)變化的?；诖?，本文基于演化博弈的方法，構(gòu)建了智慧城市運營方和監(jiān)管方信息安全的成本收益矩陣，探究不同條件下雙方的博弈平衡狀態(tài)，并對信息安全監(jiān)管方和智慧城市運營方投入行為的演化路徑和穩(wěn)定策略進(jìn)行了分析，以期為智慧城市信息安全監(jiān)管工作的改善提供參考和借鑒。

1?相關(guān)研究綜述

1.1?智慧城市信息安全研究

Elmaghraby?A?S等[4]認(rèn)為，用戶在信息的產(chǎn)生、傳播、存儲和使用的各個階段都會面臨信息安全風(fēng)險，完善法律條例和推廣信息安全教育等將會有效改善智慧城市信息安全問題;Li?X等[5]將模糊集理論和灰色關(guān)聯(lián)應(yīng)用到對智慧城市信息安全的研究中，利用相關(guān)理論對智慧城市信息安全進(jìn)行了風(fēng)險評估，并對智慧城市信息系統(tǒng)的脆弱性指數(shù)進(jìn)行了預(yù)判;向尚等[6]在改進(jìn)現(xiàn)有智慧城市信息安全風(fēng)險指標(biāo)體系的基礎(chǔ)上，運用隨機森林算法建立了其預(yù)測模型，并與傳統(tǒng)模型預(yù)測結(jié)果做了對比;鄒凱等[7]基于環(huán)境、邏輯、組織3個維度，構(gòu)建了智慧城市信息安全風(fēng)險影響因素三維結(jié)構(gòu)框架，并運用DEMATEL方法對智慧城市信息安全風(fēng)險影響因素進(jìn)行了識別;毛子駿等[8]摘選了我國20個智慧城市試點地區(qū)，并基于貝葉斯網(wǎng)絡(luò)對各試點的信息安全風(fēng)險進(jìn)行量化評估，發(fā)現(xiàn)我國各智慧城市試點間有較大差距的信息安全風(fēng)險水平;張艷豐等[9]基于扎根理論，構(gòu)建了智慧城市信息安全影響因素框架模型，闡明用戶自身、數(shù)據(jù)服務(wù)、人員管理、外部環(huán)境4大因素對智慧城市信息安全的影響及其相互之間的作用關(guān)系。

1.2?信息安全監(jiān)管策略研究

Rostami?E等[10]將現(xiàn)有的信息安全監(jiān)管策略研究總結(jié)為14個需求主題，并基于28個用戶案例為信息安全管理人員信息安全策略的設(shè)計提供了支持。Guan?B?W等[11]采用結(jié)構(gòu)方程模型對企業(yè)信息安全監(jiān)管策略的影響因素進(jìn)行研究，研究結(jié)果發(fā)現(xiàn)，濫用監(jiān)督對員工的情感承諾、規(guī)范承諾和持續(xù)承諾具有顯著的負(fù)向影響，而員工制裁的感知確定性對信息安全監(jiān)管策略起到了正向的調(diào)節(jié)作用。韓欣毅[12]以對上海網(wǎng)絡(luò)信息安全監(jiān)管工作的研究為基礎(chǔ)，建立了網(wǎng)站信息安全評估模型并對其信息安全監(jiān)管提出了相應(yīng)對策，隨后通過網(wǎng)站安全評估對其對策的有效性進(jìn)行了驗證。張磊等[13]以國家知識產(chǎn)權(quán)局安全監(jiān)管實踐為研究實例，在私有云模式的基礎(chǔ)上提出了信息安全監(jiān)管的改進(jìn)策略，以此提高對云計算平臺自身的安全性。危懷安等[14]對第三方網(wǎng)上支付信息安全監(jiān)管的影響因素進(jìn)行了分析，討論了監(jiān)管部門對第三方支付機構(gòu)監(jiān)管的必要性和對策，為制定和完善信息安全監(jiān)管及措施提供理論支持。

1.3?演化博弈下的監(jiān)管策略研究

He?N等[15]以網(wǎng)絡(luò)團購市場制定有效的監(jiān)管策略為目標(biāo)，構(gòu)建了網(wǎng)絡(luò)團購的三方演化博弈模型，并通過系統(tǒng)動力學(xué)對演繹模型進(jìn)行了整體仿真。Shu-Huan?F?U等[16]通過博弈論的方法，研究了網(wǎng)絡(luò)汽車代駕行為的影響因素、監(jiān)管以及網(wǎng)絡(luò)代駕平臺的選擇，提出了第三方監(jiān)管對網(wǎng)絡(luò)汽車行業(yè)的指導(dǎo)和監(jiān)管作用。陳福集等[17]采用演化博弈理論對微博運營商、網(wǎng)民和政府微博3個監(jiān)管主體進(jìn)行分析，并建立三方演化博弈模型，進(jìn)而從政府的層面提出相應(yīng)的監(jiān)管策略。杜楊[18]以動態(tài)演化博弈為方法基礎(chǔ)，構(gòu)建出互聯(lián)網(wǎng)金融創(chuàng)新的路徑選擇并提出有效的監(jiān)管策略。趙靜嫻[19]利用演化博弈方法建立偽輿情相關(guān)干系方的三方演化博弈模型，并從制定專項法律法規(guī)和加大理論及算法研究兩方面提出了針對網(wǎng)絡(luò)偽輿情治理的具體監(jiān)管建議。尹玨力等[20]建立了一種網(wǎng)絡(luò)輿情傳播的三方演化博弈模型，進(jìn)行仿真實驗后根據(jù)分析結(jié)果提出政府監(jiān)管在線社交網(wǎng)絡(luò)中負(fù)面輿情傳播的3個關(guān)鍵點及應(yīng)對策略。

綜上所述，智慧城市信息安全研究主要集中在影響因素分析和風(fēng)險預(yù)測評估方面，信息安全監(jiān)管策略的制定和有效性分析逐漸成為研究熱點，演化博弈下的企業(yè)運作和政府輿情的監(jiān)管策略研究也取得了一定成果，但現(xiàn)階段鮮有研究將演化博弈理論與智慧城市信息安全相結(jié)合，演化博弈視角下的智慧城市信息安全監(jiān)管策略研究更是有待進(jìn)一步推進(jìn)。基于此，本文從智慧城市信息安全監(jiān)管的利益主體出發(fā)，構(gòu)建出了智慧城市信息安全監(jiān)管演化博弈模型，通過MATLAB仿真分析，探討了各情形下智慧城市運營方和信息安全監(jiān)管部門的監(jiān)管策略，并在此基礎(chǔ)上對智慧城市信息安全監(jiān)管工作的改善提出了相應(yīng)的建議，以期對智慧城市信息安全監(jiān)管工作的完善起到一定借鑒作用。

2?演化博弈模型的構(gòu)建

2.1?模型背景與適用性分析

在智慧城市信息安全監(jiān)管的過程中，必然會涉及政府機關(guān)、民眾、高新技術(shù)公司等不同群體。對于智慧城市本身而言，信息安全方面的建設(shè)與管理涉及的利益群體之間的劃分必須是明確且科學(xué)合理的，只有針對智慧城市信息安全的利益相關(guān)者的不同利益訴求，才能進(jìn)行具有現(xiàn)實意義的應(yīng)對。通過分析智慧城市信息安全監(jiān)管，得出智慧城市信息安全監(jiān)管的博弈雙方角色，如表1所示。

在智慧城市運營過程中，智慧城市運營方是以經(jīng)濟利益最大化來進(jìn)行生產(chǎn)和運營活動的，因此其信息安全建設(shè)方案和管理措施更加符合現(xiàn)實情況，也更注重運營成本的高低。當(dāng)智慧城市運營方按照信息安全監(jiān)管部門的相關(guān)政策規(guī)定進(jìn)行信息安全風(fēng)險管理的同時，會考慮進(jìn)行信息安全風(fēng)險管理所投入的成本和違反國家標(biāo)準(zhǔn)而受到的處罰成本之間的權(quán)衡。這就導(dǎo)致了信息安全監(jiān)管部門與智慧城市建設(shè)方的沖突，前者通過進(jìn)行監(jiān)管和獎懲措施來對智慧城市信息安全進(jìn)行管理與決策，后者則更加重視智慧城市建設(shè)本身的經(jīng)濟效益，這樣就構(gòu)成了信息安全監(jiān)管部門與智慧城市建設(shè)方在各自決策中的博弈。

通過對智慧城市信息安全利益主體博弈關(guān)系進(jìn)行分析，可以發(fā)現(xiàn)在信息安全監(jiān)管部門對智慧城市運營方進(jìn)行監(jiān)管的過程中，二者的策略選擇具有較大的不確定性因素，他們的行為策略選擇還會彼此影響、相互制約，再加上信息安全監(jiān)管部門和智慧城市運營方獲取的信息不夠全面等因素，都會導(dǎo)致智慧城市信息安全監(jiān)管的雙方在策略選擇時都不是完全理性的，沒有辦法使得在博弈的起點就找到對各自最為有利的策略。因此，信息安全監(jiān)管機構(gòu)和智慧城市運營方需要在博弈中不斷根據(jù)對方的博弈策略和群體內(nèi)部的博弈選擇，調(diào)整自身的博弈行為。另外，在智慧城市運營方的群體之中，他們的行為策略具有一定的傳播性，如果某一信息服務(wù)提供商或基礎(chǔ)設(shè)施建設(shè)者為了本身的利益成本，罔顧信息安全管理，發(fā)生了信息安全事件而沒有得到有效的處罰，會使得這種監(jiān)管不力的行為持續(xù)下去，從而影響到更多的智慧城市運營方;相反，如果加強信息安全管理的智慧城市相關(guān)企業(yè)所得到的獎勵措施或其收益大于不進(jìn)行信息安全管理的企業(yè)，其他智慧城市運營方也會爭相模仿。這樣的解釋也同樣適用于智慧城市中信息安全監(jiān)管機構(gòu)的行為策略分析。因此，演化博弈理論對于智慧城市信息安全監(jiān)管具有一定的適用性。

2.2?基本假設(shè)與模型構(gòu)建

在智慧城市建設(shè)的相關(guān)政策文件和標(biāo)準(zhǔn)指南下達(dá)之后，對于信息安全的整體要求會使得智慧城市運營方采取一系列的措施，如加強信息產(chǎn)品質(zhì)量管理，規(guī)范信息服務(wù)人員行為，構(gòu)筑安全可行的信息網(wǎng)絡(luò)和信息系統(tǒng)等，使其通過信息安全監(jiān)管部門的評估，達(dá)到相關(guān)標(biāo)準(zhǔn)和規(guī)范的具體要求。因此，針對與具體信息安全事件有關(guān)的行為策略，信息安全監(jiān)管部門可以采取的行動是監(jiān)管和不監(jiān)管，而企業(yè)可以采取的行動是加強信息安全管理和不加強信息安全管理。

在查找相關(guān)文獻(xiàn)和詢問有關(guān)專家的基礎(chǔ)之上，對信息安全事件的具體監(jiān)管措施和信息安全管理措施的具體影響進(jìn)行分析，發(fā)現(xiàn)主要可以從成本和收益的角度對博弈過程進(jìn)行分析，因此，對智慧城市信息安全監(jiān)管演化模型提出了下列基本假設(shè)：

1）信息安全監(jiān)管部門和智慧城市運營方都是追求各自利益的最大化，并在此基礎(chǔ)上開展行為策略的選擇。

2）假設(shè)以下參數(shù)的設(shè)定皆為正數(shù)：

①將信息安全監(jiān)管部門對某類信息安全事件監(jiān)管的概率設(shè)為x，不監(jiān)管的概率設(shè)為1-x。

②將智慧城市運營方為了防范該類信息安全事件的發(fā)生加強信息安全管理的概率設(shè)為y，不加強信息安全管理的概率設(shè)為1-y。

③將智慧城市運營方不加強信息安全管理引發(fā)的該類信息安全事件發(fā)生概率設(shè)為p，事件發(fā)生時智慧城市運營方所要承擔(dān)的此類相應(yīng)損失為L（包括對因信息安全事件發(fā)生損失的單位和個人的賠償L1，智慧城市運營方本身因發(fā)生信息安全事件時的直接損失L2，帶來的信譽、口碑等間接損失L3等）。

④將對于該類信息安全事件，信息安全監(jiān)管部門所投入的監(jiān)管成本設(shè)為C（包括投入的監(jiān)管技術(shù)成本C1和其他管理成本C2等）。

⑤將智慧城市運營方為了防范該類信息安全事件的發(fā)生在加強信息安全管理的情況下投入的額外成本設(shè)為A（包括技術(shù)成本A1和管理成本A2等）。

⑥將智慧城市運營方不發(fā)生該類信息安全事件時所獲得的正常收益設(shè)為R。

⑦將發(fā)生該類信息安全事件時，信息安全監(jiān)管部門產(chǎn)生的損失設(shè)為k。

⑧針對該類信息安全事件，信息安全監(jiān)管部門對智慧城市運營方不加強信息安全管理行為的處罰金額設(shè)為T。

在上述假設(shè)和參數(shù)設(shè)置的基礎(chǔ)上，可以分析信息安全監(jiān)管部門和智慧城市運營方不同行為策略下的收益，具體情況如表2所示。

2.3?演化博弈模型的建立

1）信息安全監(jiān)管部門的角度：

由表2可知，在監(jiān)管的情況下，智慧城市運營方選擇加強信息安全管理或者不加強信息安全管理時，信息安全監(jiān)管部門的收益分別為0和T;而在不監(jiān)管的情況下，智慧城市運營方選擇加強信息安全管理或者不加強信息安全管理時，信息安全監(jiān)管部門的收益分別為C和C-pk。由于信息安全監(jiān)管部門和智慧城市建設(shè)方各有一定的概率來選擇相應(yīng)的策略，所以信息安全監(jiān)管部門的期望收益算式如下：

2）智慧城市運營方的角度

由表2可知，在加強信息安全管理的情況下，信息安全監(jiān)管部門選擇監(jiān)管或者不監(jiān)管時，智慧城市運營方的收益分別為R-A和R-pL-T;而在加強信息安全管理的情況下，信息安全監(jiān)管部門選擇監(jiān)管或者不監(jiān)管時，智慧城市運營方的收益分別為R-A和R-pL。因此可得到智慧城市運營方的期望收益算式如下：

首先，需要聯(lián)立信息安全監(jiān)管部門的復(fù)制動態(tài)方程式（4）和智慧城市運營方的復(fù)制動態(tài)方程式（8），構(gòu)成智慧城市運營方與信息安全監(jiān)管部門的博弈進(jìn)化系統(tǒng)，結(jié)果如下所示：

即智慧城市運營方與信息安全監(jiān)管部門的演化博弈系統(tǒng)可以用式（9）描述。該系統(tǒng)有5個均衡點，分別是：（0，0）、（0，1）、（1，1）、（0，1）、T+pk-CT+pk，A-pLT。

分別對式（9）中的信息安全監(jiān)管概率x和智慧城市運營方加強信息安全管理概率y求導(dǎo)，可以得到智慧城市信息安全監(jiān)管穩(wěn)定策略的雅克比矩陣為：

2.4?信息安全監(jiān)管博弈雙方演化穩(wěn)定分析

根據(jù)演化穩(wěn)定策略的性質(zhì)及微分方程的穩(wěn)定性定理，當(dāng)上述求解的雅克比矩陣行列式（11）和跡（12）不同正負(fù)號時，即為智慧城市信息安全監(jiān)管博弈系統(tǒng)中各自的演化穩(wěn)定策略。通過分析信息安全監(jiān)管部門和智慧城市運營方執(zhí)行各自行為策略時的成本，得出在以下6種情況下智慧城市信息安全監(jiān)管的博弈行為策略選擇，并作出相應(yīng)穩(wěn)定性分析和仿真分析。

1）監(jiān)管高成本、管理低成本的博弈行為

在監(jiān)管高成本、管理低成本即AT+pk時，求解智慧城市運營方與信息安全監(jiān)管部門的博弈進(jìn)化系統(tǒng)可得，平衡點分別為（0，0）、（1，0）、（1，1）、（0，1），演化穩(wěn)定分析如表3所示。此時模型仿真結(jié)果如圖1所示。

依據(jù)上述條件，將博弈模型取值設(shè)置為A=0.5、p=0.2、L=5、C=2、T=1、k=2。以概率為縱軸，時間為橫軸，經(jīng)過演化穩(wěn)定分析得到圖1，可以看出隨著時間的推移，信息安全監(jiān)管部門的監(jiān)管概率逐漸收斂為0，智慧城市運營方加強信息安全管理的概率逐漸收斂為1，即智慧城市信息安全監(jiān)管演化模型在該情況下的穩(wěn)定點是（0，1）。該情形表明：當(dāng)智慧城市運營方加強信息安全管理的成本小于發(fā)生信息安全管理事件的期望損失時，智慧城市運營方選擇加強信息安全管理;此時，在信息安全監(jiān)管機構(gòu)高監(jiān)管成本的情況下，信息安全監(jiān)管部門選擇不監(jiān)管的行為策略，來避免支付高額的監(jiān)管費用。相對應(yīng)的仿真圖1中，無論信息安全監(jiān)管的起始概率是多少，最終都會收斂于x=0，加強信息安全監(jiān)管概率則會收斂于y=1，同樣印證了雅克比行列式的分析結(jié)果。

2）雙方低成本的博弈行為

在雙方低成本的博弈行為即A

依據(jù)上述條件，將博弈模型取值設(shè)置為A=0.8、p=0.2、L=5、C=1、T=1、k=2。以概率為縱軸，時間為橫軸，經(jīng)過演化穩(wěn)定分析得到圖2，可以看出隨著時間的推移，信息安全監(jiān)管部門的監(jiān)管概率逐漸收斂為0，而智慧城市運營方加強信息安全管理概率逐漸收斂為1，即智慧城市信息安全監(jiān)管系統(tǒng)模型在該情形下的穩(wěn)定點是（0，1）。該情形說明：智慧城市運營方選擇加強信息安全管理，而信息安全監(jiān)管機構(gòu)選擇不監(jiān)管。在該演化穩(wěn)定策略中，可能由于信息安全監(jiān)管部門長時間不對智慧城市運營方進(jìn)行監(jiān)管，造成智慧城市運營方為了能從不加強信息安全監(jiān)管的行為策略中獲得較多的利益，而選擇不加強信息安全管理，進(jìn)而可能造成更多信息安全事件的發(fā)生。相對應(yīng)的仿真圖2中，無論信息安全監(jiān)管的起始概率是多少，最終都會收斂于x=0，加強信息安全監(jiān)管概率則會收斂于y=1，同樣印證了雅克比行列式的分析結(jié)果。

3）監(jiān)管低成本、管理高成本的博弈行為

在監(jiān)管低成本、管理高成本即A>pL+T且C

依據(jù)上述條件，將博弈模型取值設(shè)置為A=2.4、p=0.2、L=5、C=1.2、T=1、k=2，以概率為縱軸，時間為橫軸，經(jīng)過演化穩(wěn)定分析可以得到圖3，可以看出隨著時間的推移，信息安全監(jiān)管部門的監(jiān)管概率逐漸收斂為1，而智慧城市運營方加強信息安全管理的概率逐漸收斂為0，即智慧城市信息安全監(jiān)管系統(tǒng)模型在該情形下的穩(wěn)定點是（1，0）。該情形表明：當(dāng)智慧城市運營方加強信息安全管理屬于高成本、信息安全監(jiān)管屬于低成本時，運營方選擇不加強信息安全管理，監(jiān)管機構(gòu)選擇進(jìn)行信息安全監(jiān)管策略。該情形說明：當(dāng)CpL+T，即當(dāng)智慧城市運營方加強信息安全管理的成本，大于其不加強信息安全管理所繳納罰金與發(fā)生信息安全事件時的期望損失之和時，智慧城市運營方會選擇鋌而走險，不加強信息安全管理來獲得更高的收益;而由于信息安全監(jiān)管機構(gòu)監(jiān)管低成本，并且監(jiān)管能夠為信息安全監(jiān)管機構(gòu)帶來更高的收益效果，因此信息安全監(jiān)管機構(gòu)將選擇執(zhí)行監(jiān)管的行為策略。長此以往，該類信息安全事件處罰力度不夠，收效甚微，相關(guān)事件的發(fā)生屢禁不止。相對應(yīng)的仿真圖3中無論信息安全監(jiān)管的起始概率是多少，最終都會收斂于x=0，加強信息安全監(jiān)管概率則會收斂于y=0，同樣印證了雅克比行列式的分析結(jié)果。

4）雙方高成本的博弈行為

在雙方高成本即A>pL+T且C>T+pk時，求解智慧城市運營方與信息安全監(jiān)管部門的博弈進(jìn)化系統(tǒng)可得，平衡點分別為（0，0）、（1，0）、（1，1）、（0，1），演化穩(wěn)定分析如表6所示。此時模型仿真結(jié)果如圖4所示。

依據(jù)上述條件，將博弈模型取值設(shè)置為A=2.4、p=0.2、L=5、C=2、T=1、k=2。以概率為縱軸，時間為橫軸，經(jīng)過演化穩(wěn)定分析得到圖4，可以看出隨著時間的推移，信息安全監(jiān)管部門的監(jiān)管概率和智慧城市運營方加強信息安全管理的概率都逐漸收斂為0，即智慧城市信息安全監(jiān)管系統(tǒng)模型在該情形下的穩(wěn)定點是（0，0）。該情形表明：當(dāng)信息安全監(jiān)管機構(gòu)監(jiān)管成本大于對不加強信息安全管理智慧城市運營方所收罰款，與其不選擇監(jiān)管策略發(fā)生信息安全事件而所受期望損失之和時，信息安全機構(gòu)會選擇不監(jiān)管的行為策略;而智慧城市運營方加強信息安全管理的成本，大于其不加強信息安全管理而所繳納罰金與發(fā)生信息安全事件的期望損失之和時，智慧城市運營方會選擇不安全行為策略。相對應(yīng)的仿真圖4中無論信息安全監(jiān)管的起始概率是多少，最終都會收斂于x=0，加強信息安全監(jiān)管概率則會收斂于y=0，同樣印證了雅克比行列式的分析結(jié)果。

圖4?雙方高成本時仿真分析

5）監(jiān)管高成本、管理中間成本的博弈行為

當(dāng)監(jiān)管高成本、管理中間成本即C>T+pk時，求解智慧城市運營方與信息安全監(jiān)管部門的博弈進(jìn)化系統(tǒng)可得，平衡點分別為（0，0）、（1，0）、（1，1）、（0，1），演化穩(wěn)定分析如表7所示。此時模型仿真結(jié)果如圖5所示。

依據(jù)上述條件，將博弈模型取值設(shè)置為A=1.5、p=0.2、L=5、C=2、T=1、k=2。以概率為縱軸，時間為橫軸，經(jīng)過演化穩(wěn)定分析得到圖5，可以看出隨著時間的推移，信息安全監(jiān)管部門的監(jiān)管概率和智慧城市運營方加強信息安全管理的概率都逐漸收斂為0，即智慧城市信息安全監(jiān)管系統(tǒng)模型在該情形下的穩(wěn)定點是（0，0）。該情形說明：信息安全監(jiān)管機構(gòu)由于較高的監(jiān)管成本，選擇不監(jiān)管的行為策略;當(dāng)智慧城市加強信息安全監(jiān)管的成本小于不加強信息安全管理所繳納罰金與信息安全事件發(fā)生的期望損失之和，而又大于信息安全事件發(fā)生的期望損失時，智慧城市運營方的行為策略選擇則會呈現(xiàn)為混合狀態(tài)，既可能選擇加強信息安全管理，亦可能選擇不加強信息安全管理，但最終智慧城市運營方都會向不加強信息安全管理演化。相對應(yīng)的仿真圖5中無論信息安全監(jiān)管的起始概率是多少，最終都會收斂于x=0，加強信息安全監(jiān)管概率則會收斂于y=0，同樣印證了雅克比行列式的分析結(jié)果。

6）監(jiān)管低成本、管理中間成本的博弈行為

當(dāng)監(jiān)管低成本、管理中間成本即C

依據(jù)上述條件，將博弈模型取值設(shè)置為A=1.5、p=0.2、L=5、C=1.2、T=1、k=2。從表8中可以看出點（x0，y0）的跡值為0，所以點（x0，y0）是中心點。這種情況說明：當(dāng)信息安全監(jiān)管成本較低，加強信息安全管理成本屬于中間成本時，智慧城市運營方可能選擇加強也可能選擇不加強信息安全管理的行為策略，信息安全監(jiān)管機構(gòu)員可能選擇監(jiān)管策略，也可能選擇不監(jiān)管策略。相對應(yīng)的仿真圖6中信息安全監(jiān)管的起始概率和加強信息安全監(jiān)管概率仿真結(jié)果都沒有明顯收斂于0或1，同樣印證了雅克比行列式的分析結(jié)果。

綜上所述，根據(jù)上述演化穩(wěn)定分析和仿真分析結(jié)果，確定了信息安全監(jiān)管機構(gòu)和智慧城市運營方的演化穩(wěn)定策略，具體如表9所示。

3?信息安全監(jiān)管機構(gòu)行為演化結(jié)果分析

信息安全監(jiān)管機構(gòu)的目標(biāo)就是通過行使權(quán)力和監(jiān)督職能保障智慧城市信息安全，促進(jìn)智慧城市運營方的合理合法競爭。其本身更傾向于不監(jiān)管或者少監(jiān)管，在降低監(jiān)管成本的同時對智慧城市運營方的行為進(jìn)行管理，約束其不斷加強信息安全管理，保障智慧城市各個業(yè)務(wù)系統(tǒng)的信息安全。因此，根據(jù)智慧城市信息安全監(jiān)管演化穩(wěn)定策略如表9所示，平衡（1）和平衡（2）的最終演化結(jié)果都屬于理想狀態(tài)，而平衡（1）由于監(jiān)管成本較低，在博弈過程中更容易達(dá)到共贏。根據(jù)達(dá)到平衡（1）和平衡（2）所需要滿足的條件可知，當(dāng)A

1）針對A

2）針對A>pL的信息安全管理措施，為了督促智慧城市運營方采取積極的管理措施，要加入合理的獎懲制度。通過設(shè)置合適的罰金，使其收益受到監(jiān)管部門監(jiān)管概率和罰金的影響，促使其向平衡（5）和平衡（6）的轉(zhuǎn)化，采取混合策略，并最終通過改善自身的信息安全技術(shù)和管理條件，減輕加強信息安全管理時的成本投入，促使其加強信息安全管理的成本低于發(fā)生信息安全事件的期望損失，即A

3）由上述演化博弈分析過程可知，信息安全監(jiān)管部門應(yīng)該對智慧城市中的信息安全管理措施實現(xiàn)分類分級監(jiān)管，針對不同演化博弈的初始條件，設(shè)置不同的監(jiān)管概率，采取對應(yīng)的監(jiān)管措施，這樣能夠有效降低監(jiān)管成本。此外，監(jiān)管機構(gòu)還可通過厘定信息安全監(jiān)管主體責(zé)任，加強監(jiān)管隊伍建設(shè)和實現(xiàn)監(jiān)管技術(shù)突破等手段，有效降低監(jiān)管機構(gòu)監(jiān)管成本，提高信息安全監(jiān)管工作的可控性和可操作性。

4?智慧城市運營方行為演化結(jié)果分析

智慧城市運營方雖然主要以自身的盈利為目的，在參與到智慧城市信息安全建設(shè)的過程中時，不應(yīng)只以短期利益為主要著眼點，應(yīng)該兼顧信息安全管理措施本身的經(jīng)濟效應(yīng)和社會效應(yīng)。作為成功的智慧城市運營方，不僅僅是獲得較高水平的經(jīng)濟利益，也應(yīng)該以市場和人民群眾的信息安全需求為導(dǎo)向，形成良好的口碑和示范效應(yīng)。因此，根據(jù)如表9所示的智慧城市信息安全監(jiān)管演化穩(wěn)定策略，針對智慧城市運營方的演化博弈行為，筆者給出以下幾點建議。

1）考慮到加強信息安全管理的成本A的影響，應(yīng)該建立起智慧信息安全技術(shù)體系。建議根據(jù)《計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則》，采用分等級保護的思想，將智慧城市信息安全保護分為5個等級[21]。針對智慧城市內(nèi)相關(guān)信息的重要程度和社會影響等不同，權(quán)衡進(jìn)行信息安全保護應(yīng)付出的相應(yīng)的代價，對關(guān)系到智慧城市建設(shè)和運營的關(guān)鍵信息與城市居民隱私實施重點保護，對相對不太重要的信息給予適當(dāng)保護。另外，在智慧城市信息安全技術(shù)體系的構(gòu)建過程中，也要根據(jù)信息安全理論、方法和技術(shù)，不斷提升體系的科學(xué)性和合理性，在達(dá)到信息安全標(biāo)準(zhǔn)和要求的同時，降低加強信息安全管理的經(jīng)濟成本。

2）考慮到發(fā)生信息安全事件時的期望損失pL的影響，應(yīng)該建立起科學(xué)可行的智慧城市信息安全風(fēng)險評估流程和應(yīng)急響應(yīng)機制。在信息安全風(fēng)險評估流程建立過程中，應(yīng)該運用人工智能、云計算等技術(shù)建立風(fēng)險評估模型，對風(fēng)險的特征數(shù)據(jù)進(jìn)行分析，得出信息安全風(fēng)險的威脅指數(shù)和等級劃分，預(yù)測風(fēng)險發(fā)生的可能性和可能造成的經(jīng)濟影響和社會影響，給出從制度、技術(shù)和管理上解決信息安全風(fēng)險的處理措施。此外，還需建立一套應(yīng)對智慧城市系統(tǒng)中各種信息安全事件發(fā)生的應(yīng)急響應(yīng)機制，以有效降低發(fā)生信息安全事件時產(chǎn)生的損失，保障智慧城市運營方的經(jīng)濟利益。

3）另外，根據(jù)不同主體用戶信息安全保障需求以及問題反饋，相關(guān)研究機構(gòu)和運營公司應(yīng)采取差異化和個性化管理，實施具有針對性和現(xiàn)實意義的智慧城市信息安全管理和改進(jìn)方案，降低自身加強信息安全管理措施時的成本。在發(fā)揮自身服務(wù)優(yōu)勢的同時，平衡多方利益，整合各方服務(wù)，從傳統(tǒng)的項目型公司轉(zhuǎn)變?yōu)槊嫦蛘?、市民和其他企業(yè)的服務(wù)型公司，在確保智慧城市產(chǎn)業(yè)鏈之間數(shù)據(jù)共享安全的同時，形成良好的業(yè)界口碑和品牌效應(yīng)。

5?結(jié)束語

基于演化博弈的方法，構(gòu)建了智慧城市運營方與監(jiān)管方博弈的收益矩陣，并基于此建立了雙方主體的演化博弈模型，針對不同信息監(jiān)管成本和信息管理成本組合的情況，運用MATLAB以及計算機仿真的方式，進(jìn)行了信息安全監(jiān)管博弈雙方演化穩(wěn)定分析，得出了不同境況下監(jiān)管方與運營方博弈的平衡狀態(tài)。研究發(fā)現(xiàn)，當(dāng)加強信息安全管理的成本低于發(fā)生信息安全事件的期望損失時，其雙方博弈結(jié)果達(dá)到理想狀態(tài)，且較重的處罰政策，會加快這一過程的收斂。

在理論層面，本研究運用演化博弈對智慧城市信息安全監(jiān)管問題進(jìn)行了探討，通過計算機仿真模擬，探討了不同情況下博弈雙方的平衡條件，并依據(jù)平衡條件提出了相關(guān)對策建議，為智慧城市信息安全監(jiān)管問題的研究提供了新的視角。在實踐層面，本研究找到了智慧城市信息安全監(jiān)管方和運營方博弈的理想平衡狀態(tài)，有利于智慧城市信息安全監(jiān)管部門改善管理制度以及明確技術(shù)改進(jìn)方向，提升智慧城市信息安全風(fēng)險應(yīng)對能力，優(yōu)化后續(xù)智慧城市信息安全監(jiān)管工作提供一定的參考。

最后，本文還具有可以改進(jìn)之處：①在仿真數(shù)據(jù)方面，缺少基于真實案例的實際數(shù)據(jù)進(jìn)行仿真。下一步擬找到基于真實案例的實際數(shù)據(jù)進(jìn)行仿真，使得研究結(jié)論更加可靠。②本文變量設(shè)計建立在場景假設(shè)的基礎(chǔ)上，現(xiàn)實中難免有其他變量的存在而未納入考慮，今后將在研究中納入更多變量。③智慧城市信息安全監(jiān)管過程中除運營和監(jiān)管雙方外，還會涉及到部分社會公眾的利益問題，后續(xù)研究將對智慧城市信息安全監(jiān)管過程進(jìn)行三方博弈分析，從而針對智慧城市信息安全監(jiān)管的博弈過程進(jìn)行更系統(tǒng)更全面地分析。

參考文獻(xiàn)

[1]郭驊，蘇新寧.智慧城市信息安全管理的環(huán)境、挑戰(zhàn)與模式研究[J].圖書情報工作，2016，60（19）：49-58.

[2]佟大柱.基于信息安全視角下的智慧城市建設(shè)研究[J].網(wǎng)絡(luò)空間安全，2019，10（2）：1-4.

[3]全國標(biāo)準(zhǔn)信息公共服務(wù)平臺.信息安全技術(shù)—智慧城市建設(shè)信息安全保障指南[EB/OL].http：//std.samr.gov.cn/gb/search/gbDetailed？id=A47A713B75D?614ABE05397BE0A0ABB25_.html_.htm，2020-04-28.

[4]Elmaghraby?A?S，Losavio?M?M.Cyber?Security?Challenges?in?Smart?Cities：Safety，Security?and?Privacy[J].Journal?of?Advanced?Research，2014，5（4）：491-497.

[5]Li?X，Li?H，Sun?B，et?al.Assessing?Information?Security?Risk?for?an?Evolving?Smart?City?Based?on?Fuzzy?and?Grey?FMEA[J].Journal?of?Intelligent?&?Fuzzy?Systems，2018，34（4）：2491-2501.

[6]向尚，鄒凱，蔣知義，等.基于隨機森林的智慧城市信息安全風(fēng)險預(yù)測[J].中國管理科學(xué)，2016，24（S1）：266-270.

[7]鄒凱，侯嵐，蔣知義，等.智慧城市信息安全風(fēng)險影響因素的三維結(jié)構(gòu)框架與識別研究[J].現(xiàn)代情報，2019，39（10）：15-23.

[8]毛子駿，梅宏，肖一鳴，等.基于貝葉斯網(wǎng)絡(luò)的智慧城市信息安全風(fēng)險評估研究[J].現(xiàn)代情報，2020，40（5）：19-26，40.

[9]張艷豐，王羽西，鄒凱，等.智慧城市信息安全影響因素與關(guān)聯(lián)路徑研究——基于扎根理論的探索性分析[J/OL].情報科學(xué)：1-7[2020-10-10].

[10]Rostami?E，Karlsson?F，Gao?S.Requirements?for?Computerized?Tools?to?Design?Information?Security?Policies.[J].Computers?Security，2020，99.

[11]Guan?B?W，Hsu?C?R.The?Role?of?Abusive?Supervision?and?Organizational?Commitment?on?Employees?Information?Security?Policy?Noncompliance?Intention[J].Internet?Research，2020，30（5）：1383-1405.

[12]韓欣毅.特大型城市網(wǎng)絡(luò)信息安全監(jiān)管研究[J].信息網(wǎng)絡(luò)安全，2016，（6）：74-80.

[13]張磊，于東升，楊軍，等.基于私有云模式的信息安全監(jiān)管策略研究[J].信息網(wǎng)絡(luò)安全，2017，（10）：86-89.

[14]危懷安，李松濤.第三方支付信息安全監(jiān)管影響因素及決策分析[J].統(tǒng)計與決策，2018，34（8）：59-63.

[15]He?N，Ip?W?H，Jiang?Z?Z，et?al.Evolutionary?Game?Analysis?and?Regulatory?Strategies?for?Online?Group-buying?Based?on?System?Dynamics[J].Enterprise?Information?Systems，2018，12（6-10）：695-713.

[16]Shu-Huan?F?U，Kui-Ran?S，F(xiàn)inance?S?O，et?al.Evolutionary?Game?Analysis?of?Regulatory?Dilemma?in?Online?Car-hailing?and?Optimizing?Policy[J].On?Economic?Problems，2019.

[17]陳福集，王澍賢.基于演化博弈理論的微博監(jiān)管策略研究[J].情報雜志，2015，34（8）：110-114，47.

[18]杜楊.基于動態(tài)演化博弈的互聯(lián)網(wǎng)金融創(chuàng)新路徑與監(jiān)管策略[J].統(tǒng)計與決策，2015，（17）：37-41.

[19]趙靜嫻.演化博弈視角下的網(wǎng)絡(luò)偽輿情監(jiān)管對策研究[J].情報科學(xué)，2016，34（6）：143-146，169.

[20]尹玨力，陳會英，王家坤.在線社交網(wǎng)絡(luò)中的負(fù)面輿情信息傳播機制及演化博弈分析[J].情報科學(xué)，2020，38（4）：153-162.

[21]GB?17859-1999，計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則[S].

（責(zé)任編輯：郭沫含）