明承瀚 徐曉林（湖南農(nóng)業(yè)大學(xué)公共管理與法學(xué)學(xué)院，湖南長(zhǎng)沙 410128）

張梓妍（中山大學(xué)政治與公共事務(wù)管理學(xué)院，廣東廣州 510006）

一、引言

在數(shù)字政府建設(shè)進(jìn)程中，信息基礎(chǔ)設(shè)施應(yīng)用日益廣泛，其他基礎(chǔ)設(shè)施對(duì)其依賴(lài)程度日益加深，然而，信息基礎(chǔ)設(shè)施在助力數(shù)字政府建設(shè)的同時(shí)，也面臨全新的安全風(fēng)險(xiǎn)挑戰(zhàn)，新技術(shù)應(yīng)用所帶來(lái)的科林格里奇困境（Collingridge’s Dilemma）及其衍生困境逐漸顯現(xiàn)，信息基礎(chǔ)設(shè)施一旦遭到破壞，很可能通過(guò)風(fēng)險(xiǎn)依賴(lài)鏈引發(fā)連鎖反應(yīng)，甚至通過(guò)網(wǎng)絡(luò)迅速波及其他地區(qū)。例如，2016 年，美國(guó)東海岸大面積斷網(wǎng)，導(dǎo)致主要公共服務(wù)、社交平臺(tái)、民眾網(wǎng)絡(luò)服務(wù)等癱瘓；2018 年，韓國(guó)冬奧會(huì)因黑客攻擊導(dǎo)致奧組委信息系統(tǒng)癱瘓，觀眾無(wú)法正常入場(chǎng)；近5 年來(lái)，以色列、委內(nèi)瑞拉、阿根廷、烏拉圭等多國(guó)因電網(wǎng)遭受入侵導(dǎo)致的全國(guó)性大規(guī)模停電，對(duì)某個(gè)國(guó)家乃至某個(gè)區(qū)域的社會(huì)運(yùn)行均造成了不同程度的影響。2020 年以來(lái)，因新冠肺炎疫情影響，使得遠(yuǎn)程辦公日趨常態(tài)化，在客觀上為高強(qiáng)度、針對(duì)性網(wǎng)絡(luò)攻擊提供了可乘之機(jī)，尤其是醫(yī)療衛(wèi)生機(jī)構(gòu)，面臨更加密集的攻擊，全球網(wǎng)絡(luò)安全面臨極大威脅［1］。同時(shí)，由于部分企業(yè)或組織配套措施不到位，在復(fù)工復(fù)產(chǎn)時(shí)更多的主機(jī)/ 服務(wù)器遭遇攻擊，僅2020 年7 月，我國(guó)失陷主機(jī)就達(dá)588 萬(wàn)臺(tái)［2］8。

當(dāng)前，軟件漏洞、惡意程序、黑客攻擊等呈現(xiàn)出“多樣化”“精準(zhǔn)化”“自動(dòng)化”“規(guī)?；壁厔?shì)，信息基礎(chǔ)設(shè)施需要應(yīng)對(duì)更加紛繁復(fù)雜的線(xiàn)上線(xiàn)下安全風(fēng)險(xiǎn)，尤其是網(wǎng)絡(luò)黑客、網(wǎng)絡(luò)間諜、網(wǎng)絡(luò)盜竊、網(wǎng)絡(luò)恐怖主義以及網(wǎng)絡(luò)戰(zhàn)爭(zhēng)等風(fēng)險(xiǎn)，已對(duì)信息基礎(chǔ)設(shè)施的穩(wěn)定運(yùn)行構(gòu)成嚴(yán)重威脅，對(duì)經(jīng)濟(jì)社會(huì)系統(tǒng)的數(shù)字化轉(zhuǎn)型造成不可忽視的影響，甚至波及總體國(guó)家安全。現(xiàn)有文獻(xiàn)普遍關(guān)注了新技術(shù)應(yīng)用中信息基礎(chǔ)設(shè)施所面臨的安全問(wèn)題，對(duì)信息安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全等相關(guān)議題多有討論，但新技術(shù)背景下萬(wàn)物互聯(lián)、天空地海一體化網(wǎng)絡(luò)以及5G 網(wǎng)絡(luò)中信息基礎(chǔ)設(shè)施安全風(fēng)險(xiǎn)的特征并未得到充分揭示，既難以為安全風(fēng)險(xiǎn)識(shí)別和預(yù)警防范提供有力支撐，也難以為數(shù)字政府場(chǎng)域下新一代信息基礎(chǔ)設(shè)施的穩(wěn)定運(yùn)行和持續(xù)優(yōu)化提供參考。

因此，本文基于已有研究成果，通過(guò)分析和探討數(shù)字政府信息基礎(chǔ)設(shè)施安全風(fēng)險(xiǎn)的特征，以期為風(fēng)險(xiǎn)的識(shí)別、預(yù)警、防范及化解提供理論參考。

二、相關(guān)研究現(xiàn)狀

信息基礎(chǔ)設(shè)施安全風(fēng)險(xiǎn)問(wèn)題伴隨信息化技術(shù)的普及應(yīng)用而產(chǎn)生，受到了學(xué)者的長(zhǎng)期關(guān)注?，F(xiàn)有文獻(xiàn)表明，學(xué)者已經(jīng)從不同維度、不同視角對(duì)信息基礎(chǔ)設(shè)施安全風(fēng)險(xiǎn)進(jìn)行了分析，并由此提出相應(yīng)的對(duì)策，對(duì)化解信息基礎(chǔ)設(shè)施安全風(fēng)險(xiǎn)問(wèn)題具有一定的參考價(jià)值?？傮w而言，大多數(shù)文獻(xiàn)側(cè)重探討信息系統(tǒng)應(yīng)用中的安全風(fēng)險(xiǎn)問(wèn)題，并設(shè)計(jì)了安全風(fēng)險(xiǎn)評(píng)估概念模型［3-4］，但缺乏對(duì)相應(yīng)網(wǎng)絡(luò)設(shè)施的關(guān)注，也較少?gòu)母诱w、系統(tǒng)、宏觀的視角來(lái)研究信息基礎(chǔ)設(shè)施安全風(fēng)險(xiǎn)問(wèn)題。而部分從整體視角討論信息基礎(chǔ)設(shè)施安全風(fēng)險(xiǎn)的文獻(xiàn)，大多選取某一種類(lèi)型的信息基礎(chǔ)設(shè)施，如區(qū)塊鏈基礎(chǔ)設(shè)施［5］、5G 信息基礎(chǔ)設(shè)施［6］等，所得結(jié)論普適性較為有限，難以為各類(lèi)信息基礎(chǔ)設(shè)施安全風(fēng)險(xiǎn)管理提供通用性指導(dǎo)。具體而言，相關(guān)研究主要呈現(xiàn)以下三個(gè)特點(diǎn)：

一是相關(guān)學(xué)者側(cè)重直接討論風(fēng)險(xiǎn)應(yīng)對(duì)，而較少討論信息基礎(chǔ)設(shè)施可能面臨哪些類(lèi)型的風(fēng)險(xiǎn)。已有研究多以某個(gè)具體領(lǐng)域信息基礎(chǔ)設(shè)施為研究對(duì)象，探討其安全風(fēng)險(xiǎn)類(lèi)型。以政務(wù)云為例，根據(jù)有形性和無(wú)形性劃分，政務(wù)云有形風(fēng)險(xiǎn)涉及可訪(fǎng)問(wèn)性、可用性、基礎(chǔ)設(shè)施本身及完整性等四個(gè)方面，無(wú)形風(fēng)險(xiǎn)則主要涉及法律和政策兩個(gè)方面［7］。根據(jù)是否為政務(wù)云所特有進(jìn)行劃分，政務(wù)云特有安全風(fēng)險(xiǎn)包含組織管理類(lèi)風(fēng)險(xiǎn)、技術(shù)類(lèi)風(fēng)險(xiǎn)和法律法規(guī)類(lèi)風(fēng)險(xiǎn)，非特有安全風(fēng)險(xiǎn)則包括網(wǎng)絡(luò)中斷、網(wǎng)絡(luò)管理、修改網(wǎng)絡(luò)流量、權(quán)限提升、社會(huì)工程攻擊、操作日志丟失或被破壞、安全日志丟失或被破壞、備份丟失或被盜、對(duì)場(chǎng)所的未授權(quán)訪(fǎng)問(wèn)、計(jì)算機(jī)設(shè)備被盜、自然災(zāi)害等類(lèi)型［8］。從應(yīng)用服務(wù)層和應(yīng)用終端兩個(gè)方面進(jìn)行劃分，應(yīng)用服務(wù)層安全風(fēng)險(xiǎn)分布在IaaS、PaaS 及SaaS 層，應(yīng)用終端則面臨瀏覽器漏洞及病毒、木馬等安全風(fēng)險(xiǎn)［9］。從可能帶來(lái)的國(guó)家安全挑戰(zhàn)和隱患來(lái)看，政務(wù)云面臨四類(lèi)安全風(fēng)險(xiǎn)，即：隱私問(wèn)題，威脅國(guó)家信息安全；信任問(wèn)題和授權(quán)問(wèn)題，威脅國(guó)家政治安全；用戶(hù)的身份認(rèn)證問(wèn)題，威脅國(guó)家網(wǎng)絡(luò)空間安全；云服務(wù)商的安全保障能力問(wèn)題，同樣威脅國(guó)家網(wǎng)絡(luò)空間安全［10］。另外，亦有文獻(xiàn)不劃分維度，采取直接列舉的方式探討可能的安全風(fēng)險(xiǎn)［11］，這類(lèi)文獻(xiàn)能夠?yàn)橄到y(tǒng)性研究和理論提煉提供重要的現(xiàn)實(shí)素材，但在內(nèi)容上側(cè)重經(jīng)驗(yàn)分享，學(xué)理性分析及研究的系統(tǒng)性仍存在一定的提升空間。

二是已有文獻(xiàn)對(duì)安全風(fēng)險(xiǎn)特征關(guān)注較少，在討論信息基礎(chǔ)設(shè)施安全問(wèn)題時(shí)，僅部分文獻(xiàn)簡(jiǎn)單提及其安全風(fēng)險(xiǎn)特征。不同領(lǐng)域安全風(fēng)險(xiǎn)特征不盡相同，但相關(guān)文獻(xiàn)歸納安全風(fēng)險(xiǎn)特征的思路與方法，仍有一定的借鑒價(jià)值。例如，有學(xué)者認(rèn)為大城市安全風(fēng)險(xiǎn)性質(zhì)決定其風(fēng)險(xiǎn)類(lèi)型和特征，基于此分析并提出大城市安全風(fēng)險(xiǎn)具有系統(tǒng)性、復(fù)合型、影響廣、危害大等特征［12］；有學(xué)者基于電子銀行風(fēng)險(xiǎn)類(lèi)型，認(rèn)為其具有易受攻擊、擴(kuò)散、突發(fā)、破壞、不易管理等特征［13］；也有學(xué)者基于安全風(fēng)險(xiǎn)宏觀、微觀要素分析來(lái)理解其構(gòu)成特征［14］。在談及某類(lèi)信息基礎(chǔ)設(shè)施時(shí)，學(xué)者?；谄浔旧順?gòu)成來(lái)分析安全風(fēng)險(xiǎn)特征。例如，有學(xué)者在探討5G 基礎(chǔ)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)時(shí)認(rèn)為，可能因需要密集組網(wǎng)而導(dǎo)致小站接入的風(fēng)險(xiǎn)，大部分物聯(lián)網(wǎng)終端比傳統(tǒng)無(wú)線(xiàn)網(wǎng)絡(luò)更易遭遇安全風(fēng)險(xiǎn)問(wèn)題［15］，即安全風(fēng)險(xiǎn)更具普遍性。同時(shí)，為保障海量設(shè)備聯(lián)網(wǎng)、低時(shí)延傳輸，5G 基礎(chǔ)網(wǎng)絡(luò)必然面對(duì)設(shè)備多而雜、安全能力不一、安全部署難以實(shí)現(xiàn)等問(wèn)題［16］，導(dǎo)致安全風(fēng)險(xiǎn)具有必然性。有學(xué)者在探討關(guān)鍵信息基礎(chǔ)設(shè)施安全風(fēng)險(xiǎn)應(yīng)對(duì)時(shí)認(rèn)為，相應(yīng)的網(wǎng)絡(luò)攻擊具有政治化、組織化、趨利化、持續(xù)化、多樣化特征［17］，以此間接反映關(guān)鍵信息基礎(chǔ)設(shè)施安全風(fēng)險(xiǎn)的相應(yīng)特征。可以看出，從安全風(fēng)險(xiǎn)構(gòu)成要素或類(lèi)型出發(fā)探討、歸納安全風(fēng)險(xiǎn)特征，已經(jīng)得到相關(guān)學(xué)者認(rèn)同，這為本研究提供了重要的參考思路。

三是相關(guān)學(xué)者雖然已經(jīng)認(rèn)識(shí)到人為安全風(fēng)險(xiǎn)對(duì)信息基礎(chǔ)設(shè)施安全的嚴(yán)重威脅，但多數(shù)文獻(xiàn)僅簡(jiǎn)單列舉人為攻擊行為，如非授權(quán)訪(fǎng)問(wèn)、人員犯錯(cuò)、故意竊取數(shù)據(jù)等，并強(qiáng)調(diào)安全風(fēng)險(xiǎn)的重要性與危害性，而且較少對(duì)人為攻擊本身進(jìn)行分析，對(duì)其特征了解甚少，難以為事前防控提供足夠的參考和指導(dǎo)。一方面，傳統(tǒng)安全方案默認(rèn)內(nèi)網(wǎng)的人值得信任，側(cè)重開(kāi)展邊界防護(hù)［18］，導(dǎo)致對(duì)潛藏于內(nèi)部人員之中的安全風(fēng)險(xiǎn)缺乏認(rèn)識(shí)、關(guān)注不足、防范不力，由內(nèi)部引發(fā)安全風(fēng)險(xiǎn)事件；另一方面，不論是非友好的個(gè)人、組織，還是國(guó)家，其網(wǎng)絡(luò)滲透、顛覆、竊密及監(jiān)控活動(dòng)，最后都由特定的個(gè)體來(lái)執(zhí)行，導(dǎo)致難以對(duì)其及時(shí)識(shí)別和防范。以黑客群體為例，其目標(biāo)隨意、戰(zhàn)法參差［19］，若不對(duì)其特征進(jìn)行研究，就無(wú)法對(duì)其行為進(jìn)行有效識(shí)別、預(yù)警和防范。

從安全風(fēng)險(xiǎn)管控鏈路來(lái)看，化解風(fēng)險(xiǎn)、應(yīng)對(duì)風(fēng)險(xiǎn)、防范風(fēng)險(xiǎn)都需以識(shí)別風(fēng)險(xiǎn)為前提，而識(shí)別風(fēng)險(xiǎn)必定要以了解風(fēng)險(xiǎn)為基礎(chǔ)，但已有文獻(xiàn)對(duì)風(fēng)險(xiǎn)本身，尤其是風(fēng)險(xiǎn)特征的關(guān)注仍然有限，以致難以有效提升相關(guān)管理部門(mén)對(duì)信息基礎(chǔ)設(shè)施安全風(fēng)險(xiǎn)本身的認(rèn)知。第一，從方法論看，缺乏較為統(tǒng)一的類(lèi)型劃分方法，導(dǎo)致存在多種劃分維度和方法，或者直接依賴(lài)于實(shí)踐經(jīng)驗(yàn)，使相關(guān)研究缺乏結(jié)構(gòu)性和完備性，難以在同一頻道對(duì)話(huà)和交流，不利于學(xué)術(shù)研究的整體性進(jìn)步和發(fā)展，難以形成對(duì)信息基礎(chǔ)設(shè)施安全風(fēng)險(xiǎn)的系統(tǒng)性認(rèn)知；第二，從研究?jī)?nèi)容看，缺乏對(duì)信息基礎(chǔ)設(shè)施安全風(fēng)險(xiǎn)特征的整體性分析，對(duì)其揭示不足，導(dǎo)致對(duì)安全風(fēng)險(xiǎn)的認(rèn)識(shí)不夠全面和深入，進(jìn)而對(duì)風(fēng)險(xiǎn)的識(shí)別與防范產(chǎn)生影響，以致出現(xiàn)識(shí)別不全、防范不足的局面；第三，從討論議題看，缺乏對(duì)人為安全風(fēng)險(xiǎn)特征的專(zhuān)門(mén)研究和足夠認(rèn)知，很可能導(dǎo)致難以有效地規(guī)避和防范已有的各類(lèi)攻擊，更難以預(yù)測(cè)、防范和應(yīng)對(duì)新出現(xiàn)的安全風(fēng)險(xiǎn)威脅和挑戰(zhàn)。

因此，有必要基于信息基礎(chǔ)設(shè)施安全風(fēng)險(xiǎn)類(lèi)型分析其相應(yīng)特征，尤其是人為安全風(fēng)險(xiǎn)的特征，并探討如何將研究結(jié)果應(yīng)用于安全風(fēng)險(xiǎn)管控，從而為信息基礎(chǔ)設(shè)施安全風(fēng)險(xiǎn)的準(zhǔn)確認(rèn)知、系統(tǒng)識(shí)別、全面預(yù)警防范及有效化解提供參考和指導(dǎo)。

三、安全風(fēng)險(xiǎn)的類(lèi)型

風(fēng)險(xiǎn)由多種因素構(gòu)成，包含威脅源、威脅行為、脆弱性、資產(chǎn)、影響等關(guān)鍵因素［20-21］，缺少其中任一關(guān)鍵因素，都無(wú)法形成風(fēng)險(xiǎn)。在數(shù)字政府建設(shè)中，各類(lèi)信息系統(tǒng)及智能化應(yīng)用之間的聯(lián)系較之以往更加便捷、緊密和復(fù)雜，信息基礎(chǔ)設(shè)施的廣泛應(yīng)用導(dǎo)致其風(fēng)險(xiǎn)面大大增加，各類(lèi)威脅源利用信息基礎(chǔ)設(shè)施及其配套保障中存在的脆弱性來(lái)實(shí)施威脅行為，更易引發(fā)安全風(fēng)險(xiǎn)事件，影響社會(huì)穩(wěn)定運(yùn)行。因此，為實(shí)現(xiàn)有效的安全風(fēng)險(xiǎn)管控，有必要從風(fēng)險(xiǎn)源、風(fēng)險(xiǎn)行為及信息基礎(chǔ)設(shè)施本身的脆弱性等維度明確各種安全風(fēng)險(xiǎn)類(lèi)型，并在此基礎(chǔ)上分析安全風(fēng)險(xiǎn)特征，從而為安全風(fēng)險(xiǎn)的識(shí)別、預(yù)警、應(yīng)對(duì)、化解等提供理論支撐。

（一）從風(fēng)險(xiǎn)來(lái)源看，信息基礎(chǔ)設(shè)施安全風(fēng)險(xiǎn)可分為自然風(fēng)險(xiǎn)和非自然風(fēng)險(xiǎn)

信息基礎(chǔ)設(shè)施包含各類(lèi)網(wǎng)絡(luò)設(shè)施及信息系統(tǒng)，涵蓋各類(lèi)安置于室內(nèi)室外的設(shè)備以及應(yīng)用于線(xiàn)上線(xiàn)下的平臺(tái)和終端。因此，信息基礎(chǔ)設(shè)施在安裝、運(yùn)維過(guò)程中，必然會(huì)受到相應(yīng)環(huán)境中各類(lèi)自然風(fēng)險(xiǎn)及非自然風(fēng)險(xiǎn)的威脅。自然風(fēng)險(xiǎn)主要是指地震、海嘯、山洪、異常天氣等，它們很可能會(huì)直接影響甚至破壞數(shù)字政府信息基礎(chǔ)設(shè)施中的物理設(shè)備，干擾數(shù)據(jù)傳輸，甚至威脅相關(guān)場(chǎng)所工作人員的人身安全。非自然風(fēng)險(xiǎn)主要是指人為因素引發(fā)的風(fēng)險(xiǎn)，如線(xiàn)下的物理破壞以及線(xiàn)上的網(wǎng)絡(luò)釣魚(yú)、黑客入侵、信息竊取等行為，都可能?chē)?yán)重影響信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)和平臺(tái)的正常使用，甚至導(dǎo)致其崩潰毀損，進(jìn)而威脅到相應(yīng)社會(huì)子系統(tǒng)的穩(wěn)定運(yùn)行［22］。

（二）從風(fēng)險(xiǎn)行為看，信息基礎(chǔ)設(shè)施安全風(fēng)險(xiǎn)可分為蓄意行為風(fēng)險(xiǎn)和非蓄意行為風(fēng)險(xiǎn)

數(shù)字政府信息基礎(chǔ)設(shè)施要發(fā)揮其作用，必定需要與人進(jìn)行交互，與其他基礎(chǔ)設(shè)施進(jìn)行交互，在這些活動(dòng)中，相關(guān)人員及系統(tǒng)只有通過(guò)一定渠道，才能實(shí)施相應(yīng)操作、實(shí)現(xiàn)相應(yīng)功能，而這也恰好為風(fēng)險(xiǎn)源實(shí)施各種安全風(fēng)險(xiǎn)行為，尤其是開(kāi)展人為的非友好活動(dòng)提供了可能。具體而言，蓄意行為風(fēng)險(xiǎn)主要是指各類(lèi)非友好個(gè)人、組織及勢(shì)力面向數(shù)字政府信息基礎(chǔ)設(shè)施硬件、軟件、環(huán)境、人員等開(kāi)展的負(fù)面甚至破壞性、攻擊性行為，這些行為很可能對(duì)信息基礎(chǔ)設(shè)施造成不利影響或破壞。非蓄意行為風(fēng)險(xiǎn)主要是指人們?cè)跀?shù)字政府建設(shè)、運(yùn)行過(guò)程中，按照預(yù)定計(jì)劃實(shí)施某項(xiàng)合規(guī)行為時(shí)，因非主觀原因?qū)π畔⒒A(chǔ)設(shè)施造成非意圖性影響或破壞，雖然在規(guī)范管理及標(biāo)準(zhǔn)化操作中這類(lèi)風(fēng)險(xiǎn)能夠大量減少，但仍不可避免。

（三）從資源脆弱性看，信息基礎(chǔ)設(shè)施安全風(fēng)險(xiǎn)可分為有形風(fēng)險(xiǎn)和無(wú)形風(fēng)險(xiǎn)

由于信息基礎(chǔ)設(shè)施安全需求不可能被全部滿(mǎn)足，導(dǎo)致其必然存在或多或少的安全缺陷，在技術(shù)、管理、物理環(huán)境等方面存在脆弱性［14］，為有形風(fēng)險(xiǎn)及無(wú)形風(fēng)險(xiǎn)隱患的存在提供了可能。有形風(fēng)險(xiǎn)相對(duì)而言較易排查，主要是指信息基礎(chǔ)物理設(shè)施本身存在的瑕疵，各種設(shè)備因耐受程度不同，在遭受自然或人為影響、攻擊時(shí)，可能出現(xiàn)故障乃至癱瘓，進(jìn)而影響自身系統(tǒng)及相關(guān)系統(tǒng)的穩(wěn)定運(yùn)行。無(wú)形風(fēng)險(xiǎn)主要是指信息基礎(chǔ)設(shè)施相關(guān)數(shù)據(jù)、軟件、系統(tǒng)等由于設(shè)計(jì)漏洞、錯(cuò)誤操作或違規(guī)運(yùn)行等原因而可能出現(xiàn)的故障乃至癱瘓，或者由于相關(guān)制度規(guī)范不完善、執(zhí)行不到位等原因而暴露出的安全風(fēng)險(xiǎn)隱患，并在運(yùn)維過(guò)程中因某些特定條件而被觸發(fā)，相對(duì)而言較難排查。

值得注意的是，為增強(qiáng)各類(lèi)系統(tǒng)間的協(xié)同性，提升數(shù)字政府建設(shè)及運(yùn)行效能，信息基礎(chǔ)設(shè)施無(wú)論是硬件還是軟件都需進(jìn)行不同頻度的更新?lián)Q代。從信息基礎(chǔ)設(shè)施生命周期看，從規(guī)劃設(shè)計(jì)到退役銷(xiāo)毀全過(guò)程的每一個(gè)環(huán)節(jié)也都存在不同程度的安全風(fēng)險(xiǎn)，至少包含設(shè)計(jì)風(fēng)險(xiǎn)、建設(shè)風(fēng)險(xiǎn)、使用風(fēng)險(xiǎn)、運(yùn)維風(fēng)險(xiǎn)、銷(xiāo)毀風(fēng)險(xiǎn)等。設(shè)計(jì)風(fēng)險(xiǎn)主要是指信息基礎(chǔ)設(shè)施在軟硬件系統(tǒng)需求調(diào)研和功能設(shè)計(jì)時(shí)，由于實(shí)施主體理性有限、客觀環(huán)境及條件限制等因素，導(dǎo)致存在的漏洞與不足，其很可能成為風(fēng)險(xiǎn)觸發(fā)點(diǎn)或攻擊突破點(diǎn)；建設(shè)風(fēng)險(xiǎn)主要是指信息基礎(chǔ)設(shè)施物理環(huán)境搭建、軟硬件組裝過(guò)程中由于各種主客觀原因，很可能導(dǎo)致防護(hù)建設(shè)不到位，存在防護(hù)薄弱點(diǎn)，難以有效防止人、蟲(chóng)、水、雷、電、塵、煙、火、熱、寒、腐蝕等的不利影響，從而難以長(zhǎng)期從容應(yīng)對(duì)日常安全需求；使用風(fēng)險(xiǎn)主要是指網(wǎng)絡(luò)設(shè)施及信息系統(tǒng)產(chǎn)品交付后，在直接或間接的使用過(guò)程中，由于安全意識(shí)、權(quán)限配置、業(yè)務(wù)邏輯設(shè)置、審計(jì)規(guī)則漏洞等各種主客觀因素導(dǎo)致操作不規(guī)范，進(jìn)而觸發(fā)相應(yīng)的安全風(fēng)險(xiǎn)，甚至在進(jìn)行特定的合規(guī)操作時(shí)也可能觸發(fā)潛藏的安全風(fēng)險(xiǎn)，引發(fā)安全事件；運(yùn)維風(fēng)險(xiǎn)主要是指信息基礎(chǔ)設(shè)施在運(yùn)行維護(hù)過(guò)程中，由于不確定性因素以及相關(guān)組織或人員意識(shí)、行動(dòng)等的疏忽，或?qū)I(yè)化能力不足，很可能難以及時(shí)發(fā)現(xiàn)并處理風(fēng)險(xiǎn)，導(dǎo)致其運(yùn)維不暢，甚至引發(fā)連鎖反應(yīng)；銷(xiāo)毀風(fēng)險(xiǎn)主要是指相關(guān)軟硬件系統(tǒng)被淘汰時(shí)，若數(shù)據(jù)和資料銷(xiāo)毀不到位，相關(guān)連接斷開(kāi)不徹底，就很可能被用于非設(shè)計(jì)用途甚至不法用途，從而引發(fā)安全事件。

四、安全風(fēng)險(xiǎn)的特征

（一）安全風(fēng)險(xiǎn)的總體特征

數(shù)字政府強(qiáng)調(diào)天空地海全域全時(shí)全程數(shù)字化建設(shè)，尤其是在安全保障與風(fēng)險(xiǎn)管控方面，更依賴(lài)于通過(guò)數(shù)字孿生演練提升管理效能，而信息基礎(chǔ)設(shè)施則必須從網(wǎng)絡(luò)、計(jì)算、技術(shù)等多個(gè)維度為其提供全面、系統(tǒng)、穩(wěn)固的保障。因此，結(jié)合上文對(duì)信息基礎(chǔ)設(shè)施安全風(fēng)險(xiǎn)的類(lèi)型分析，可以認(rèn)為，數(shù)字政府信息基礎(chǔ)設(shè)施安全風(fēng)險(xiǎn)呈現(xiàn)以下三個(gè)方面的總體特征。

1.在形態(tài)上具有多樣性、復(fù)合性和系統(tǒng)性特征。由于信息基礎(chǔ)設(shè)施安全風(fēng)險(xiǎn)類(lèi)型各異，在具體表現(xiàn)形態(tài)上必然不盡相同，但從總體上看，仍然存在一定的共性特征。

首先，信息基礎(chǔ)設(shè)施安全風(fēng)險(xiǎn)不論哪種類(lèi)型，都存在各種各樣的風(fēng)險(xiǎn)形態(tài)，呈現(xiàn)明顯的多樣性特征。以自然風(fēng)險(xiǎn)為例，存在地震、洪水、海嘯、泥石流等多種形態(tài)，雖然重要的、大型的信息基礎(chǔ)設(shè)施建設(shè)選址會(huì)盡量避開(kāi)自然風(fēng)險(xiǎn)高發(fā)地區(qū)，但不可能讓一切信息基礎(chǔ)設(shè)施及專(zhuān)業(yè)人員永遠(yuǎn)遠(yuǎn)離所有自然風(fēng)險(xiǎn)，如近年來(lái)的多次強(qiáng)降雨、雪災(zāi)等各種異常天氣，給相關(guān)地區(qū)信息基礎(chǔ)設(shè)施運(yùn)維帶來(lái)了嚴(yán)峻挑戰(zhàn)。以蓄意行為風(fēng)險(xiǎn)為例，非友好勢(shì)力常常通過(guò)多種渠道以各種手段對(duì)信息基礎(chǔ)設(shè)施發(fā)起多種類(lèi)型的攻擊，使其常常面臨竊聽(tīng)、盜取、篡改、破壞等多種多樣的安全風(fēng)險(xiǎn)威脅。以非蓄意行為風(fēng)險(xiǎn)為例，信息基礎(chǔ)設(shè)施生命周期各階段的相關(guān)工作人員在開(kāi)展設(shè)計(jì)、運(yùn)輸、安裝、調(diào)試、維護(hù)等活動(dòng)時(shí)，其自身很可能受到偶然因素影響而出現(xiàn)失誤，或者相關(guān)設(shè)備臨時(shí)故障，或者因?yàn)橛|發(fā)隱藏的風(fēng)險(xiǎn)而影響工作，諸如此類(lèi)，同樣呈現(xiàn)出多樣性特征。

其次，由于信息基礎(chǔ)設(shè)施在數(shù)字政府建設(shè)中的廣泛而深入的應(yīng)用，往往能對(duì)經(jīng)濟(jì)社會(huì)運(yùn)行的關(guān)鍵節(jié)點(diǎn)產(chǎn)生更加直接的影響，成為非友好個(gè)人及組織極佳的攻擊目標(biāo)，因而常常需要同時(shí)面對(duì)多來(lái)源、多目的、多形式的復(fù)合性人為攻擊風(fēng)險(xiǎn)和（或）不確定性的自然風(fēng)險(xiǎn)。例如，金融行業(yè)信息基礎(chǔ)設(shè)施，很可能同時(shí)面臨網(wǎng)絡(luò)攻擊、數(shù)據(jù)泄露、資金盜取、系統(tǒng)癱瘓等不同形態(tài)的風(fēng)險(xiǎn)；政務(wù)服務(wù)信息基礎(chǔ)設(shè)施，很可能同時(shí)面臨數(shù)據(jù)泄露、信息篡改、惡意攻擊等不同形態(tài)的風(fēng)險(xiǎn)；大型活動(dòng)，如冬奧會(huì)保障類(lèi)信息基礎(chǔ)設(shè)施，至少需要同時(shí)防范天氣變化、網(wǎng)絡(luò)黑客、數(shù)據(jù)泄露等安全風(fēng)險(xiǎn)，才能為賽事提供穩(wěn)定服務(wù)。

最后，在數(shù)字政府建設(shè)中，各類(lèi)基礎(chǔ)設(shè)施基于信息基礎(chǔ)設(shè)施形成更為緊密的關(guān)聯(lián)網(wǎng)絡(luò)，使得信息基礎(chǔ)設(shè)施安全風(fēng)險(xiǎn)更易影響到整個(gè)經(jīng)濟(jì)社會(huì)系統(tǒng)。因此，信息基礎(chǔ)設(shè)施較之其他基礎(chǔ)設(shè)施，其安全風(fēng)險(xiǎn)一旦觸發(fā)，很可能波及方方面面，形態(tài)上更具系統(tǒng)性。例如，電力行業(yè)信息基礎(chǔ)設(shè)施發(fā)生安全事故后，往往很難再繼續(xù)保障電力的穩(wěn)定供應(yīng)，從而對(duì)交通、能源、醫(yī)療等領(lǐng)域產(chǎn)生不同程度的影響，造成“牽一發(fā)而動(dòng)全身”的后果，系統(tǒng)性地威脅到社會(huì)的穩(wěn)定運(yùn)行。同樣，政務(wù)服務(wù)涉及日常經(jīng)濟(jì)社會(huì)運(yùn)行的各個(gè)領(lǐng)域，若政務(wù)服務(wù)信息基礎(chǔ)設(shè)施出現(xiàn)安全風(fēng)險(xiǎn)，很可能對(duì)社會(huì)公眾和企業(yè)的日常生活、生產(chǎn)都造成系統(tǒng)、全面、深度的影響。

2.在空間上具有密集性、流動(dòng)性和跨界性特征。信息基礎(chǔ)設(shè)施全方位服務(wù)于數(shù)字政府建設(shè)，面臨來(lái)自天空地海一體化網(wǎng)絡(luò)的各類(lèi)安全風(fēng)險(xiǎn)。

首先，信息基礎(chǔ)設(shè)施應(yīng)用越多，暴露的被攻擊面就越廣，可能的風(fēng)險(xiǎn)觸發(fā)點(diǎn)就越多。由于信息基礎(chǔ)設(shè)施在各行各業(yè)的全面滲透和深度嵌入，各類(lèi)信息基礎(chǔ)設(shè)施軟硬件密集鋪設(shè)和部署在各個(gè)領(lǐng)域的各個(gè)位置，每一項(xiàng)軟件、硬件都可能面臨多種風(fēng)險(xiǎn)，導(dǎo)致信息基礎(chǔ)設(shè)施安全風(fēng)險(xiǎn)在一定空間范圍內(nèi)呈現(xiàn)密集性特征。例如，5G 基站、手機(jī)及移動(dòng)應(yīng)用，正被逐步推廣和擴(kuò)散，基站設(shè)備、手機(jī)客戶(hù)端等，在為我們提供跨時(shí)空服務(wù)的同時(shí)，也面臨著不同類(lèi)型、不同程度的安全風(fēng)險(xiǎn)，因而在一定空間范圍內(nèi)，安全風(fēng)險(xiǎn)呈現(xiàn)密集性特征。

其次，安全風(fēng)險(xiǎn)隨其載體而具有流動(dòng)性特征。在數(shù)字政府環(huán)境下，人員溝通及數(shù)據(jù)流動(dòng)更為便捷，尤其是數(shù)據(jù)的流通和共享，是數(shù)字政府建設(shè)、運(yùn)行的必要前提和重要基礎(chǔ)。正因?yàn)槿绱?，網(wǎng)絡(luò)的跨域連通剛好為風(fēng)險(xiǎn)的流動(dòng)和傳遞提供渠道，手機(jī)病毒、惡意郵件等的傳播也更加迅猛。例如，釣魚(yú)郵件可能被送達(dá)至任意郵箱，一旦被點(diǎn)開(kāi)，辦公電腦或者相應(yīng)設(shè)備及網(wǎng)絡(luò)就可能遭受影響甚至逐步癱瘓；病毒程序若隱藏在共享數(shù)據(jù)資料中，則能快速傳播至每一個(gè)數(shù)據(jù)接收方，即使不使用網(wǎng)絡(luò)傳輸數(shù)據(jù)，若存儲(chǔ)介質(zhì)感染病毒或隱藏惡意程序，安全風(fēng)險(xiǎn)同樣能在資料傳遞過(guò)程中接連擴(kuò)散和流動(dòng)，并威脅到部分信息基礎(chǔ)設(shè)施的安全和穩(wěn)定。

最后，信息基礎(chǔ)設(shè)施服務(wù)于大大小小的網(wǎng)絡(luò)和不同行業(yè)，各行各業(yè)發(fā)展過(guò)程中也會(huì)產(chǎn)生伴生性安全風(fēng)險(xiǎn)，使得信息基礎(chǔ)設(shè)施安全風(fēng)險(xiǎn)基本不受地理空間、物理空間限制，跨界性明顯。例如，5G 網(wǎng)絡(luò)為提升系統(tǒng)靈活性和效率、降低成本，引入網(wǎng)絡(luò)功能虛擬化（NFV）及軟件定義網(wǎng)絡(luò)（SDN）技術(shù)，由此模糊了網(wǎng)絡(luò)邊界防線(xiàn)，以往依賴(lài)物理邊界開(kāi)展防護(hù)的安全機(jī)制難以奏效［23］。正因?yàn)樾畔⒒A(chǔ)設(shè)施與經(jīng)濟(jì)社會(huì)系統(tǒng)的緊密聯(lián)系，其安全風(fēng)險(xiǎn)往往在影響其自身正常運(yùn)行的同時(shí)，還通過(guò)相應(yīng)聯(lián)系渠道演化甚至衍生出各類(lèi)新的安全風(fēng)險(xiǎn)，跨界波及更多領(lǐng)域，引發(fā)更多安全問(wèn)題；甚至信息基礎(chǔ)設(shè)施充當(dāng)安全風(fēng)險(xiǎn)傳輸媒介，雖然自身完好無(wú)損，但與其關(guān)聯(lián)的其他基礎(chǔ)設(shè)施或系統(tǒng)卻會(huì)受到影響。

3.在時(shí)間上具有潛伏性、隨機(jī)性和持久性特征。安全風(fēng)險(xiǎn)能以多種形態(tài)潛藏于信息基礎(chǔ)設(shè)施之中，在其生命周期的各個(gè)階段，任一風(fēng)險(xiǎn)都可能隨時(shí)爆發(fā)。

首先，各種木馬、蠕蟲(chóng)、僵尸程序等都能以隱蔽的方式存在于網(wǎng)絡(luò)空間，被觸發(fā)時(shí)才對(duì)信息基礎(chǔ)設(shè)施造成影響或破壞，具有明顯的潛伏性。例如，釣魚(yú)程序及詐騙信息，未被觸發(fā)時(shí)無(wú)任何影響，只有被點(diǎn)擊打開(kāi)后，才可能起作用；部分計(jì)算機(jī)病毒在沒(méi)有被觸發(fā)時(shí)，同樣難以察覺(jué)，一旦被觸發(fā)，很可能直接影響計(jì)算機(jī)軟硬件的使用，甚至引發(fā)級(jí)聯(lián)效應(yīng)，波及整個(gè)網(wǎng)絡(luò)。另外，信息基礎(chǔ)設(shè)施在生命周期的各個(gè)階段產(chǎn)生的安全風(fēng)險(xiǎn)，都只有在該階段之后某一時(shí)間進(jìn)行某項(xiàng)操作時(shí)，才可能顯現(xiàn)出來(lái)，從而引發(fā)安全問(wèn)題。例如，功能設(shè)計(jì)不足，只有在后續(xù)使用及運(yùn)維時(shí)才可能引發(fā)安全問(wèn)題，在建設(shè)階段就很難因這一不足而出現(xiàn)安全問(wèn)題；而建設(shè)階段的問(wèn)題，也只有在交付使用之后，才可能被觸發(fā)。

其次，從數(shù)字政府整體運(yùn)行看，安全風(fēng)險(xiǎn)存在于信息基礎(chǔ)設(shè)施的方方面面，至于哪個(gè)風(fēng)險(xiǎn)何時(shí)爆發(fā)，都無(wú)法明確，具有隨機(jī)性。例如，機(jī)房中的交換機(jī)或服務(wù)器，很可能因?yàn)檫\(yùn)維人員的偶然失誤而受到影響，這種偶然失誤對(duì)于個(gè)人而言是小概率事件，但從數(shù)字政府整體視角看，對(duì)于大量需要運(yùn)維的信息基礎(chǔ)設(shè)施而言，就變成了難以預(yù)測(cè)的隨機(jī)事件。對(duì)于各類(lèi)信息系統(tǒng)，雖然在攻防實(shí)踐中已經(jīng)形成重點(diǎn)防護(hù)范圍，但從整個(gè)經(jīng)濟(jì)社會(huì)系統(tǒng)看，具體哪個(gè)子系統(tǒng)、哪個(gè)功能模塊會(huì)被重點(diǎn)攻擊，依然具有一定的隨機(jī)性。在信息基礎(chǔ)設(shè)施運(yùn)行過(guò)程中，何時(shí)會(huì)遭遇攻擊、潛伏的安全風(fēng)險(xiǎn)何時(shí)會(huì)被觸發(fā)，都無(wú)法準(zhǔn)確地預(yù)料，同樣具有明顯的隨機(jī)性。

最后，雖然部分安全風(fēng)險(xiǎn)能被逐漸規(guī)避，但由于自然災(zāi)害和偶然因素不可避免，非友好勢(shì)力不會(huì)全部消失，信息基礎(chǔ)設(shè)施必定長(zhǎng)期受到安全風(fēng)險(xiǎn)威脅。在各行業(yè)數(shù)字化轉(zhuǎn)型升級(jí)時(shí)，傳統(tǒng)互聯(lián)網(wǎng)協(xié)議被應(yīng)用于新型網(wǎng)絡(luò)，也很可能帶入其固有的安全威脅，促使相應(yīng)的安全風(fēng)險(xiǎn)演化升級(jí)，甚至衍生出新的風(fēng)險(xiǎn)。例如，5G 網(wǎng)絡(luò)的能力開(kāi)放接口主要采用互聯(lián)網(wǎng)通用協(xié)議，未授權(quán)的第三方機(jī)構(gòu)仍能通過(guò)API 漏洞實(shí)施非法監(jiān)聽(tīng)、訪(fǎng)問(wèn)、篡改等行為。再如，以往對(duì)于信息基礎(chǔ)設(shè)施的攻擊，依賴(lài)于直接訪(fǎng)問(wèn)或物理接觸，但邊緣網(wǎng)絡(luò)設(shè)備和各類(lèi)應(yīng)用終端的普及，能為攻擊者提供更多的突破點(diǎn)和更廣的攻擊面，使得遠(yuǎn)程、間接攻擊更加便捷有效，攻擊者通過(guò)突破邊緣節(jié)點(diǎn)有限的防護(hù)，獲取用戶(hù)權(quán)限，以邊緣節(jié)點(diǎn)為跳板，逐步攻向核心網(wǎng)絡(luò)，從而大大增加了監(jiān)測(cè)及防護(hù)難度。

（二）人為安全風(fēng)險(xiǎn)的主要特征

值得注意的是，人為因素在信息基礎(chǔ)設(shè)施安全風(fēng)險(xiǎn)中扮演了重要角色，是信息基礎(chǔ)設(shè)施安全管理中不可忽視的關(guān)鍵內(nèi)容。人為安全風(fēng)險(xiǎn)，尤其是蓄意行為風(fēng)險(xiǎn)，以網(wǎng)絡(luò)攻擊為主，除了具有上述總體特征以外，還具有其獨(dú)特性，需要被高度關(guān)注和防范。具體而言，主要表現(xiàn)為“精準(zhǔn)化”“規(guī)?；薄皯?zhàn)術(shù)化”等特征。

1.“精準(zhǔn)化”。在數(shù)字政府建設(shè)中，信息基礎(chǔ)設(shè)施與各行各業(yè)深度關(guān)聯(lián)，尤其是關(guān)鍵信息基礎(chǔ)設(shè)施，直接關(guān)乎經(jīng)濟(jì)命脈與社會(huì)安定，往往成為被攻擊的主要目標(biāo)，被“精準(zhǔn)”攻擊和破壞。有報(bào)告顯示，在全球各類(lèi)關(guān)鍵信息基礎(chǔ)設(shè)施中，金融、交通、能源等領(lǐng)域最易遭受網(wǎng)絡(luò)攻擊，其中，金融（33.1%）、醫(yī)療衛(wèi)生（12.7%）、交通（9.9%）、工業(yè)（6.3%）等領(lǐng)域信息基礎(chǔ)設(shè)施發(fā)生的重大網(wǎng)絡(luò)安全事件最多；同時(shí)，面向各領(lǐng)域信息基礎(chǔ)設(shè)施的攻擊行為有較為明顯的針對(duì)性，如金融領(lǐng)域的金融資產(chǎn)竊取事件較多、通信和能源領(lǐng)域的系統(tǒng)破壞事件較多、教育領(lǐng)域的信息篡改事件較多［24］。2019 年，在全國(guó)政企單位受到的勒索病毒攻擊中，辦公電腦占83.3%；從服務(wù)器所在行業(yè)看，主要分布在能源（35.2%）、政府及事業(yè)單位（20.2%）、醫(yī)療（6.7%）等行業(yè)［25］。這在一定程度上表明，針對(duì)信息基礎(chǔ)設(shè)施，尤其是關(guān)鍵信息基礎(chǔ)設(shè)施的攻擊具有高度精準(zhǔn)化特征，某些特定領(lǐng)域和機(jī)構(gòu)被攻擊后所造成的影響更大，攻擊方的可能收益也更多，因而更易成為有針對(duì)性的攻擊目標(biāo)。

2.“規(guī)?；薄Ｒ环矫?，針對(duì)同一地區(qū)或者領(lǐng)域進(jìn)行大范圍攻擊。數(shù)字政府建設(shè)需要大規(guī)模部署各類(lèi)信息基礎(chǔ)設(shè)施，相應(yīng)的服務(wù)端、網(wǎng)絡(luò)、軟件、平臺(tái)、數(shù)據(jù)、客戶(hù)端等越來(lái)越多地成為安全風(fēng)險(xiǎn)點(diǎn)，很可能因?yàn)槟骋环矫娣雷o(hù)不到位而被各個(gè)擊破，發(fā)生規(guī)模性故障甚至癱瘓，進(jìn)而影響社會(huì)穩(wěn)定和發(fā)展。有報(bào)告顯示，2020 年，我國(guó)境內(nèi)聯(lián)網(wǎng)智能設(shè)備被控端近3，000萬(wàn)個(gè)，通過(guò)控制聯(lián)網(wǎng)智能設(shè)備發(fā)起的DDoS 攻擊日均3，000 余起［26］27，其中，以云平臺(tái)為控制端發(fā)起DDoS 攻擊的事件數(shù)量占境內(nèi)控制端發(fā)起DDoS 攻擊事件數(shù)量的81.3%［26］31。另一方面，針對(duì)所有地區(qū)或領(lǐng)域進(jìn)行大范圍攻擊。近年來(lái)，針對(duì)信息基礎(chǔ)設(shè)施，尤其是關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊行為在世界范圍內(nèi)日益猖獗，甚至已經(jīng)發(fā)展至戰(zhàn)爭(zhēng)狀態(tài)。有報(bào)告顯示，從攻擊的目標(biāo)區(qū)域看，高級(jí)威脅攻擊活動(dòng)幾乎覆蓋全球絕大部分國(guó)家和地區(qū)［27］3。相對(duì)而言，前一種類(lèi)型的攻擊目標(biāo)較為明確，針對(duì)性強(qiáng)，后者則類(lèi)似無(wú)差別攻擊，影響范圍和程度更加廣泛和深遠(yuǎn)。

3.“戰(zhàn)術(shù)化”。針對(duì)信息基礎(chǔ)設(shè)施的攻擊，通常是有組織、有預(yù)謀的，甚至是國(guó)家層面的網(wǎng)絡(luò)攻擊與對(duì)抗，其力度和影響遠(yuǎn)超普通網(wǎng)絡(luò)攻擊［28］，呈現(xiàn)出明顯的“戰(zhàn)術(shù)化”特征。公開(kāi)資料顯示，近年來(lái)，高級(jí)持續(xù)性攻擊（Advanced Persistent Threat，APT）已成為國(guó)家級(jí)網(wǎng)絡(luò)戰(zhàn)的重要方式，其中，大量相關(guān)組織具有境外國(guó)家或情報(bào)機(jī)構(gòu)背景，“摩訶草”“海蓮花”“蔓靈花”等APT 組織給我國(guó)及其他國(guó)家的政府機(jī)關(guān)以及軍事、能源、金融、電信等行業(yè)的信息基礎(chǔ)設(shè)施帶來(lái)了嚴(yán)重沖擊和挑戰(zhàn)。在新冠肺炎疫情期間，這些組織更是趁機(jī)以“新冠肺炎疫情”為誘餌，以水坑攻擊、魚(yú)叉攻擊、供應(yīng)鏈攻擊等多種方式對(duì)多國(guó)相關(guān)信息系統(tǒng)發(fā)起定向攻擊［2］48。同時(shí)，APT 不斷進(jìn)化，反溯源能力不斷升級(jí)，能在攻擊活動(dòng)中綜合利用多種方式避免其行為特征被發(fā)現(xiàn)和關(guān)聯(lián)［27］36，由于其戰(zhàn)術(shù)能力與破壞能力在攻擊與反攻擊中不斷增強(qiáng)，其對(duì)信息基礎(chǔ)設(shè)施及數(shù)字政府的安全威脅日益提升。

五、安全風(fēng)險(xiǎn)特征研究的應(yīng)用價(jià)值

如上文所述，數(shù)字政府信息基礎(chǔ)設(shè)施與各個(gè)社會(huì)子系統(tǒng)關(guān)聯(lián)緊密，其安全風(fēng)險(xiǎn)具有系統(tǒng)性、持久性、跨界性等特征，一旦被觸發(fā)，波及面將迅速擴(kuò)大，并在與其他子系統(tǒng)安全隱患交互之中不斷演化。因此，基于經(jīng)驗(yàn)制訂的防控方案很可能收效甚微，只有研究并制定更加系統(tǒng)、全面、動(dòng)態(tài)的防控策略，才可能起到一定的防護(hù)效果。明確信息基礎(chǔ)設(shè)施安全風(fēng)險(xiǎn)特征，是開(kāi)展安全風(fēng)險(xiǎn)識(shí)別、預(yù)警、防范、應(yīng)對(duì)及化解等活動(dòng)的前提，開(kāi)展相應(yīng)研究，能為安全風(fēng)險(xiǎn)管控各個(gè)環(huán)節(jié)提供必要的理論指導(dǎo)，從而提升信息基礎(chǔ)設(shè)施安全風(fēng)險(xiǎn)治理效能。具體而言，其可能的應(yīng)用價(jià)值體現(xiàn)在以下三個(gè)方面：

一是拓展信息基礎(chǔ)設(shè)施安全風(fēng)險(xiǎn)識(shí)別思路，強(qiáng)化整體性認(rèn)知。從已有文獻(xiàn)看，雖然相關(guān)學(xué)者在論及安全風(fēng)險(xiǎn)時(shí)，大多根據(jù)自己的研究情境或者經(jīng)驗(yàn)感知提出相應(yīng)的風(fēng)險(xiǎn)類(lèi)型，列舉其認(rèn)為存在的種種安全風(fēng)險(xiǎn)，在方法及結(jié)論上雖然存在不同程度的差異，但是在涉及風(fēng)險(xiǎn)構(gòu)成要素時(shí)卻能夠基本達(dá)成共識(shí)。因此，回歸風(fēng)險(xiǎn)本質(zhì)探討信息基礎(chǔ)設(shè)施安全風(fēng)險(xiǎn)識(shí)別思路，有利于最大化地吸收已有成果并逐步豐富研究成果。在具體應(yīng)用情境中，可參照本文研究思路，基于安全風(fēng)險(xiǎn)要素劃分風(fēng)險(xiǎn)類(lèi)型、分析風(fēng)險(xiǎn)特征，根據(jù)特征來(lái)識(shí)別安全風(fēng)險(xiǎn)，并采取相應(yīng)措施。同時(shí)，基于“要素—類(lèi)型—特征”開(kāi)展安全風(fēng)險(xiǎn)識(shí)別，是從根本出發(fā)，步步為營(yíng)，有利于最大化地發(fā)揮安全風(fēng)險(xiǎn)特征研究的價(jià)值，在較大程度上保證分析的系統(tǒng)性和完備性，形成并強(qiáng)化整體性認(rèn)知，為一系列安全風(fēng)險(xiǎn)管控活動(dòng)奠定了堅(jiān)實(shí)的理論基礎(chǔ)。

二是豐富信息基礎(chǔ)設(shè)施安全風(fēng)險(xiǎn)預(yù)案體系，提高整體防范能力。信息基礎(chǔ)設(shè)施安全風(fēng)險(xiǎn)特征是在風(fēng)險(xiǎn)要素及類(lèi)型劃分基礎(chǔ)上提出的，相應(yīng)的安全風(fēng)險(xiǎn)預(yù)案同樣可以從安全風(fēng)險(xiǎn)特征的不同維度進(jìn)行建設(shè)、豐富和完善，形成多維度、差異化、動(dòng)態(tài)性的安全風(fēng)險(xiǎn)預(yù)案體系。例如，在信息基礎(chǔ)設(shè)施設(shè)計(jì)、建設(shè)、使用、運(yùn)維、銷(xiāo)毀等不同生命周期階段，根據(jù)風(fēng)險(xiǎn)來(lái)源、風(fēng)險(xiǎn)行為及信息基礎(chǔ)設(shè)施脆弱性的交叉組合結(jié)果，列舉各階段中各維度的可能風(fēng)險(xiǎn)類(lèi)型，而后分別從形態(tài)、空間、時(shí)間等維度開(kāi)展特征分析，從而能夠較容易地得知某一特定設(shè)施在各生命周期階段分別可能遇到的具備何種特征的安全風(fēng)險(xiǎn)，并基于此制定相應(yīng)的防范措施，見(jiàn)表1。

表1 某設(shè)施某階段安全風(fēng)險(xiǎn)預(yù)案

按照這一思路，能夠盡可能地細(xì)化信息基礎(chǔ)設(shè)施安全風(fēng)險(xiǎn)預(yù)案，提升其針對(duì)性、有效性，由此逐步建立并不斷豐富預(yù)案體系，提升安全風(fēng)險(xiǎn)整體防范能力，最大限度地應(yīng)對(duì)和化解可能的安全風(fēng)險(xiǎn)。

三是完善信息基礎(chǔ)設(shè)施安全風(fēng)險(xiǎn)管控鏈路，提升治理效能。現(xiàn)有文獻(xiàn)在論及安全風(fēng)險(xiǎn)管控時(shí)，多遵循“識(shí)別—預(yù)警—防范”的思路與邏輯，對(duì)“識(shí)別”之前的環(huán)節(jié)關(guān)注較少，導(dǎo)致缺乏較為統(tǒng)一的方法和較為普遍的共識(shí)，難以從整體上發(fā)揮相應(yīng)研究的規(guī)模效應(yīng)和指導(dǎo)價(jià)值。研究安全風(fēng)險(xiǎn)特征，能夠推動(dòng)安全風(fēng)險(xiǎn)管控鏈路向前延伸，向源頭靠近，促進(jìn)形成“要素—類(lèi)型—特征—識(shí)別—預(yù)警—防范”的管控鏈路，在方法論層面達(dá)成更多共識(shí)，促進(jìn)相關(guān)學(xué)者間的交流與合作，并基于此逐步向前開(kāi)展系統(tǒng)性、持續(xù)性研究，為不斷完善信息基礎(chǔ)設(shè)施安全風(fēng)險(xiǎn)管控鏈路、提升安全風(fēng)險(xiǎn)治理效能提供必要的理論指導(dǎo)。例如，面向某一具體信息基礎(chǔ)設(shè)施，基于其安全風(fēng)險(xiǎn)要素，明確安全風(fēng)險(xiǎn)類(lèi)型及特征，提高安全風(fēng)險(xiǎn)識(shí)別的準(zhǔn)確性、及時(shí)性和全面性，為編制預(yù)案及建立預(yù)警機(jī)制提供參考，從各維度提高防范效果，加強(qiáng)各環(huán)節(jié)間的聯(lián)系，以發(fā)揮綜合性管控的治理效能。

可見(jiàn)，安全風(fēng)險(xiǎn)的特征研究能夠彌補(bǔ)以往相關(guān)研究的不足，延伸理論研究的關(guān)注范圍，推進(jìn)已有研究的深化和細(xì)化，豐富和完善風(fēng)險(xiǎn)管理理論，提升其系統(tǒng)性、完備性及現(xiàn)實(shí)應(yīng)用價(jià)值，以更加全面地指導(dǎo)風(fēng)險(xiǎn)管控活動(dòng)。

六、結(jié)語(yǔ)

數(shù)字政府信息基礎(chǔ)設(shè)施面臨日益嚴(yán)峻的安全風(fēng)險(xiǎn)挑戰(zhàn)，已經(jīng)引起社會(huì)各界的高度關(guān)注。本文基于信息基礎(chǔ)設(shè)施安全風(fēng)險(xiǎn)要素，劃分相應(yīng)的安全風(fēng)險(xiǎn)類(lèi)型，從時(shí)間、空間及形態(tài)等三個(gè)維度分析其總體特征，重點(diǎn)分析人為安全風(fēng)險(xiǎn)的主要特征，并探討這一研究的應(yīng)用價(jià)值，以期為信息基礎(chǔ)設(shè)施風(fēng)險(xiǎn)的識(shí)別、預(yù)警、防范和應(yīng)對(duì)提供參考。

數(shù)字政府信息基礎(chǔ)設(shè)施所面臨的安全風(fēng)險(xiǎn)對(duì)其安全設(shè)計(jì)與防護(hù)、數(shù)據(jù)部署與運(yùn)行監(jiān)管等提出了更高要求。本文僅對(duì)信息基礎(chǔ)設(shè)施安全風(fēng)險(xiǎn)要素、類(lèi)型及特征進(jìn)行了初步探討，仍有諸多議題值得持續(xù)、深入研究，以促進(jìn)數(shù)字政府信息基礎(chǔ)設(shè)施安全風(fēng)險(xiǎn)管控效能的持續(xù)提升。

一是如何進(jìn)一步細(xì)化、深化信息基礎(chǔ)設(shè)施安全風(fēng)險(xiǎn)特征研究。一方面，信息基礎(chǔ)設(shè)施在其生命周期各個(gè)階段所處的環(huán)境、應(yīng)有的功能以及面臨的安全風(fēng)險(xiǎn)不盡相同，有必要研究如何基于安全風(fēng)險(xiǎn)類(lèi)型多維度細(xì)化信息基礎(chǔ)設(shè)施各個(gè)生命周期階段的安全風(fēng)險(xiǎn)特征，構(gòu)建并完善其安全風(fēng)險(xiǎn)特征庫(kù)，以高效輔助安全風(fēng)險(xiǎn)識(shí)別；另一方面，通信網(wǎng)絡(luò)基礎(chǔ)設(shè)施、新技術(shù)基礎(chǔ)設(shè)施、算力基礎(chǔ)設(shè)施等不同類(lèi)型的信息基礎(chǔ)設(shè)施，除了面臨共性的安全風(fēng)險(xiǎn)威脅以外，各自也需應(yīng)對(duì)其他安全風(fēng)險(xiǎn)，這些風(fēng)險(xiǎn)又具有哪些特征，應(yīng)該如何識(shí)別和防范，也有待進(jìn)一步細(xì)化研究，從而為構(gòu)建更加完備的信息基礎(chǔ)設(shè)施安全風(fēng)險(xiǎn)防范體系奠定基礎(chǔ)。

二是體制機(jī)制與技術(shù)應(yīng)用如何協(xié)同防范安全風(fēng)險(xiǎn)。如何在數(shù)字政府建設(shè)中充分發(fā)揮信息基礎(chǔ)設(shè)施的價(jià)值，并通過(guò)體制機(jī)制優(yōu)化轉(zhuǎn)型，彌補(bǔ)新技術(shù)安全風(fēng)險(xiǎn)防護(hù)的局限性，構(gòu)建整體性、動(dòng)態(tài)性、協(xié)同進(jìn)化的安全生態(tài)，仍有待于進(jìn)一步的研究和探索。例如，研究如何借助數(shù)字孿生乃至元宇宙概念與技術(shù)方案，不限次地開(kāi)展一定范圍的模擬演練，通過(guò)低成本試錯(cuò)，不斷完善信息基礎(chǔ)設(shè)施安全風(fēng)險(xiǎn)預(yù)案體系，并推進(jìn)相應(yīng)的機(jī)制改革，實(shí)現(xiàn)安全風(fēng)險(xiǎn)管控能力的持續(xù)提升。同時(shí)，研究如何針對(duì)同一安全風(fēng)險(xiǎn)，面向信息基礎(chǔ)設(shè)施安全風(fēng)險(xiǎn)防范機(jī)制及對(duì)應(yīng)技術(shù)方案開(kāi)展成本效益分析，從而在機(jī)制創(chuàng)新與技術(shù)創(chuàng)新之間取得平衡、互為補(bǔ)充，既保障短期效能，又服務(wù)于長(zhǎng)期成效。

三是如何發(fā)揮法治化及標(biāo)準(zhǔn)化的配套作用。法律的約束與威懾、標(biāo)準(zhǔn)的指導(dǎo)與規(guī)制，都能在一定程度上防范、化解信息基礎(chǔ)設(shè)施的部分安全風(fēng)險(xiǎn)，但法律法規(guī)的立改廢釋及行業(yè)標(biāo)準(zhǔn)的制定進(jìn)程往往存在一定的滯后性，難以發(fā)揮理想的效果。因此，有必要通過(guò)加強(qiáng)相應(yīng)理論研究來(lái)推進(jìn)實(shí)踐步伐。例如，研究如何不斷完善和發(fā)揮《中華人民共和國(guó)國(guó)家安全法》《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《網(wǎng)絡(luò)安全審查辦法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等法律法規(guī)，以及“信息安全技術(shù)”“風(fēng)險(xiǎn)管理”等系列標(biāo)準(zhǔn)所形成的體系化規(guī)制作用和防護(hù)效應(yīng)，以提高信息基礎(chǔ)設(shè)施安全風(fēng)險(xiǎn)識(shí)別、預(yù)警和應(yīng)急處置的能力。