吳樹(shù)芳 高夢(mèng)蛟 朱 杰

(1. 河北大學(xué)管理學(xué)院 保定 071000; 2. 河北大學(xué)數(shù)學(xué)與信息科學(xué)學(xué)院 保定 071000)

智能城市概念的提出為我國(guó)城市高質(zhì)量發(fā)展提供了新的視角,其以物聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算等數(shù)字技術(shù)為基礎(chǔ),推動(dòng)城市成為連續(xù)、高效、整合、開(kāi)放的生態(tài)系統(tǒng)[1-3]。目前我國(guó)已有900多個(gè)城市展開(kāi)了智慧城市試點(diǎn)工作,建設(shè)投資總規(guī)模約2.4萬(wàn)億元[4]。隨著智能城市的規(guī)模化發(fā)展,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)日漸凸顯,針對(duì)城市關(guān)鍵基礎(chǔ)設(shè)施、數(shù)據(jù)資源等的網(wǎng)絡(luò)攻擊不斷攀升[5]。在此背景下,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的評(píng)估及治理已經(jīng)成為智能城市可持續(xù)發(fā)展的重中之重。

1 相關(guān)研究

智能城市網(wǎng)絡(luò)安全風(fēng)險(xiǎn)是在人、技術(shù)、制度等組成的城市生態(tài)系統(tǒng)中,面臨的不確定且具有負(fù)面影響的網(wǎng)絡(luò)安全事件[6]。當(dāng)前,國(guó)內(nèi)外學(xué)者主要從風(fēng)險(xiǎn)因素挖掘、風(fēng)險(xiǎn)評(píng)估兩方面對(duì)智能城市網(wǎng)絡(luò)安全風(fēng)險(xiǎn)展開(kāi)研究。a.智能城市網(wǎng)絡(luò)安全風(fēng)險(xiǎn)因素挖掘多從城市基礎(chǔ)架構(gòu)出發(fā)。毛子駿等[7]在研究中指出,智能城市基礎(chǔ)架構(gòu)包括感知層、網(wǎng)絡(luò)層、數(shù)據(jù)層和應(yīng)用層,在不同的架構(gòu)層面,會(huì)由于網(wǎng)絡(luò)節(jié)點(diǎn)繁多、通信設(shè)備遭到非法入侵等問(wèn)題,造成難以估量的損失。Barletta等[8]系統(tǒng)分析了意大利多個(gè)智能城市的網(wǎng)絡(luò)安全風(fēng)險(xiǎn),指出網(wǎng)絡(luò)基礎(chǔ)設(shè)施、傳感器、服務(wù)平臺(tái)等均會(huì)引起網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。Vivien等[9]在研究中發(fā)現(xiàn),智能城市會(huì)由于數(shù)據(jù)通信間的高度復(fù)雜性和高度依賴性等造成數(shù)據(jù)泄露、盜用等網(wǎng)絡(luò)安全問(wèn)題,技術(shù)標(biāo)準(zhǔn)的制定和基礎(chǔ)設(shè)施的完善等是影響智能城市網(wǎng)絡(luò)安全的重要因素。Qureshi等[10]認(rèn)為,智能城市的新系統(tǒng)和新標(biāo)準(zhǔn)使其面臨技術(shù)、系統(tǒng)控制與管理等多方面的新挑戰(zhàn),因此在智能城市發(fā)展中要不斷優(yōu)化城市運(yùn)作系統(tǒng)。b.在智能城市網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估研究中,美英等國(guó)在TCSEC標(biāo)準(zhǔn)的基礎(chǔ)上提出了國(guó)際通行的CC標(biāo)準(zhǔn)[11]。我國(guó)基于CC標(biāo)準(zhǔn)不斷發(fā)展符合本土化的網(wǎng)絡(luò)安全保護(hù)體系,陸續(xù)發(fā)布了《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》、《網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南》等政策文件[12]。研究者們結(jié)合各項(xiàng)網(wǎng)絡(luò)安全標(biāo)準(zhǔn),對(duì)智能城市的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估進(jìn)行了研究:鄒凱等[13]依據(jù)智能城市的實(shí)際管理情況,從智慧基礎(chǔ)設(shè)施、數(shù)據(jù)服務(wù)、信息內(nèi)容、信息管理、公眾素養(yǎng)5個(gè)維度對(duì)智慧城市信息安全風(fēng)險(xiǎn)進(jìn)行評(píng)估。陳月華等[14]利用因果分析法和風(fēng)險(xiǎn)矩陣法對(duì)智慧城市風(fēng)險(xiǎn)進(jìn)行分析,按相關(guān)性和重要性構(gòu)建了包含人、設(shè)備、數(shù)據(jù)、制度和環(huán)境的風(fēng)險(xiǎn)評(píng)估模型。Berkel等[15]構(gòu)建了智能城市信息安全體系結(jié)構(gòu),指出運(yùn)用防火墻、入侵檢測(cè)、密鑰認(rèn)證等多重技術(shù)手段可以降低智能城市網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。高凱等[16]從環(huán)境風(fēng)險(xiǎn)、數(shù)據(jù)風(fēng)險(xiǎn)、用戶風(fēng)險(xiǎn)、管理風(fēng)險(xiǎn)4個(gè)維度構(gòu)建了包含8個(gè)二級(jí)指標(biāo)和30個(gè)三級(jí)指標(biāo)的智慧城市信息安全風(fēng)險(xiǎn)評(píng)估體系。

為進(jìn)一步推動(dòng)智能城市建設(shè)中的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估,本文在已有研究的基礎(chǔ)上,基于計(jì)量分析深入挖掘智能城市網(wǎng)絡(luò)安全的發(fā)展現(xiàn)狀和痛點(diǎn),采用扎根理論中的三級(jí)編碼方法,從全局視角挖掘智能城市中與網(wǎng)絡(luò)安全相關(guān)的關(guān)鍵指標(biāo),并對(duì)其進(jìn)行合理性分析和指標(biāo)賦權(quán),構(gòu)建科學(xué)、完備的智能城市網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估體系。最后從網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全、城市環(huán)境安全、網(wǎng)絡(luò)管理安全、數(shù)據(jù)安全和公眾素養(yǎng)安全五方面提出應(yīng)對(duì)機(jī)制,推動(dòng)智能城市安全、健康發(fā)展。

2 已有研究的計(jì)量分析

為準(zhǔn)確把握智能城市網(wǎng)絡(luò)安全風(fēng)險(xiǎn)研究的整體脈絡(luò),全面評(píng)估智能城市面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn),對(duì)近十年的相關(guān)研究進(jìn)行文獻(xiàn)計(jì)量分析。以CNKI中的CSSCI、北大核心和Web of Science數(shù)據(jù)庫(kù)中的SSCI、SCI等作為中英文文獻(xiàn)數(shù)據(jù)源進(jìn)行檢索。首先在中文數(shù)據(jù)庫(kù)中檢索主題為“智能城市”或“智慧城市”的文獻(xiàn)數(shù)據(jù),并從中篩選涉及“安全”的文獻(xiàn),其中首次檢索到30 267篇文獻(xiàn),從中篩選出了4 895篇與“安全”相關(guān)的文獻(xiàn)。然后在英文數(shù)據(jù)庫(kù)中檢索主題為“smart city”和“intelligent city”的文獻(xiàn),并以“safe”和“security”為二級(jí)主題詞進(jìn)行篩選,其中首次檢索到英文文獻(xiàn)39 370篇,從中篩選出4 100篇。圖1為智能城市安全主題相關(guān)的中英文文獻(xiàn)的發(fā)表趨勢(shì)圖。

圖1 智能城市安全主題文獻(xiàn)的發(fā)表趨勢(shì)

觀察圖1可以發(fā)現(xiàn),智能城市的安全研究自2012年起持續(xù)增長(zhǎng),已經(jīng)成為國(guó)內(nèi)學(xué)者外的研究熱點(diǎn)。此外,相對(duì)于國(guó)外,國(guó)內(nèi)學(xué)者的研究總量占比高達(dá)70%,導(dǎo)致此現(xiàn)象的原因?yàn)?a.自2012年起,我國(guó)智能城市建設(shè)進(jìn)入探索階段,相關(guān)部委、各省及市級(jí)政府相繼出臺(tái)各種政策,支持智能城市建設(shè)[17]。b.我國(guó)是城鎮(zhèn)化問(wèn)題最為突出的國(guó)家之一[18],龐大的人口和數(shù)據(jù)流量需要安全技術(shù)支撐。

為了對(duì)上述檢索到的文獻(xiàn)進(jìn)行更好梳理,本文利用CiteSpace軟件對(duì)國(guó)內(nèi)外文獻(xiàn)進(jìn)行關(guān)鍵詞突現(xiàn)分析:關(guān)聯(lián)算法選擇Cosine,選取的關(guān)鍵詞為被引用次數(shù)排序前10的詞匯。表1、表2為國(guó)內(nèi)外文獻(xiàn)的關(guān)鍵詞突現(xiàn)情況。

表1 國(guó)內(nèi)研究的關(guān)鍵詞突現(xiàn)情況

表2 國(guó)外研究的關(guān)鍵詞突現(xiàn)情況

表1和表2中,Keywords表示選取的關(guān)鍵詞,Strength表示突現(xiàn)強(qiáng)度,Begin表示突現(xiàn)性開(kāi)始年份,End表示突現(xiàn)性終止年份。關(guān)鍵詞突現(xiàn)分析挖掘了特定時(shí)間區(qū)間內(nèi)出現(xiàn)較多或使用較頻繁的關(guān)鍵詞,根據(jù)表1和表2可知,網(wǎng)絡(luò)安全是近幾年智能城市領(lǐng)域中持續(xù)性較高且突現(xiàn)強(qiáng)度較高的熱門話題,表明智能城市的網(wǎng)絡(luò)安全問(wèn)題日趨嚴(yán)重,亟需形成體系化的智能城市網(wǎng)絡(luò)安全評(píng)估機(jī)制。

基于上述關(guān)鍵詞突現(xiàn)分析,對(duì)檢索到的文獻(xiàn)進(jìn)一步處理:首先根據(jù)關(guān)鍵詞突現(xiàn)的時(shí)間節(jié)點(diǎn),確定智能城市網(wǎng)絡(luò)安全研究被廣泛關(guān)注的年份區(qū)間;然后逐年采集網(wǎng)絡(luò)安全主題的文獻(xiàn)資料,并著重保留網(wǎng)絡(luò)安全/信息安全指標(biāo)體系構(gòu)建的文獻(xiàn);最后根據(jù)引用情況,追溯未在采集區(qū)間內(nèi)但引用頻次較高的文獻(xiàn)資料。經(jīng)過(guò)上述處理,獲得評(píng)估智能城市網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的核心文獻(xiàn)數(shù)據(jù)集。

3 智能城市網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)價(jià)指標(biāo)提取

三級(jí)編碼[19]是指標(biāo)體系構(gòu)建領(lǐng)域中的常用方法,其優(yōu)勢(shì)在于可以明確劃分主題與子主題,實(shí)現(xiàn)不同層次信息的聚合和概括,并通過(guò)多輪編碼迭代與修改,形成較為穩(wěn)定的體系結(jié)構(gòu)。獲取核心文獻(xiàn)資料后,本文采用三級(jí)編碼方法提取智能城市網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)價(jià)指標(biāo),編碼過(guò)程分為開(kāi)放式編碼(一級(jí)編碼)、主軸式編碼(二級(jí)編碼)和選擇式編碼(三級(jí)編碼)三個(gè)階段。

3.1 開(kāi)放式編碼

開(kāi)放式編碼是在已有數(shù)據(jù)資料的基礎(chǔ)上,將其概念化和范疇化,并通過(guò)概念的形式對(duì)數(shù)據(jù)資料進(jìn)行表示。將前期獲取的核心文獻(xiàn)作為初始數(shù)據(jù)資料,對(duì)每篇文獻(xiàn)的關(guān)鍵詞進(jìn)行統(tǒng)計(jì)分析,形成如圖2所示的中英文關(guān)鍵詞詞云圖。

圖2 文獻(xiàn)關(guān)鍵詞詞云圖示例

依據(jù)圖2可以發(fā)現(xiàn)與智能城市網(wǎng)絡(luò)安全共現(xiàn)頻率較高的詞項(xiàng),基于這些詞項(xiàng)從數(shù)據(jù)資料中挖掘出與智能城市網(wǎng)絡(luò)安全評(píng)估相關(guān)的代表性語(yǔ)句,對(duì)這些語(yǔ)句進(jìn)行開(kāi)放式編碼獲得初始概念。挖掘過(guò)程為:首先依據(jù)KeyBERT模型將語(yǔ)句精煉化,獲得其最貼合的短語(yǔ);然后將獲得的短語(yǔ)進(jìn)行概念化處理,處理過(guò)程主要包括矛盾短語(yǔ)處理和相似語(yǔ)句合并等。經(jīng)過(guò)上述處理后,對(duì)得到的42個(gè)初始概念進(jìn)行開(kāi)放式編碼,表3為編碼示例。

表3 開(kāi)放式編碼結(jié)果示例

3.2 主軸式編碼

在主軸式編碼階段,對(duì)由開(kāi)放式編碼形成的初始概念進(jìn)行聚類分析,從而歸納出更高一級(jí)的范疇。考慮到K-means算法在文本聚類時(shí)高效、簡(jiǎn)單的優(yōu)勢(shì)[25],選取K-means對(duì)初始概念文本進(jìn)行聚類分析,并采用輪廓系數(shù)值對(duì)聚類結(jié)果進(jìn)行評(píng)估,輪廓系數(shù)越大,表示聚類效果越好。42個(gè)初始概念在不同主題個(gè)數(shù)下的輪廓系數(shù)值見(jiàn)圖3。

圖3 不同主題個(gè)數(shù)下K-means聚類的輪廓系數(shù)值

觀察圖3可以發(fā)現(xiàn),當(dāng)聚類個(gè)數(shù)為12時(shí)輪廓系數(shù)最大,即此時(shí)的聚類效果最好。據(jù)此,將開(kāi)放式編碼形成的軟硬件故障率等42個(gè)初始概念歸納凝練為12個(gè)主范疇,見(jiàn)表4。

表4 主軸式編碼結(jié)果

3.3 選擇式編碼

選擇式編碼是在主軸式編碼的基礎(chǔ)上,把得到的主范疇進(jìn)一步歸納為概括性更強(qiáng)的核心范疇。在選擇式編碼階段,通過(guò)描述故事線的方法將上述所有范疇聯(lián)系在一起[26],梳理各個(gè)主范疇與核心范疇之間的關(guān)系,最終將主軸式編碼得到的12個(gè)主范疇歸納為5個(gè)核心范疇,即網(wǎng)絡(luò)數(shù)據(jù)安全風(fēng)險(xiǎn)、網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全風(fēng)險(xiǎn)、公眾素養(yǎng)安全風(fēng)險(xiǎn)、網(wǎng)絡(luò)管理安全風(fēng)險(xiǎn)、城市級(jí)環(huán)境安全風(fēng)險(xiǎn)。選擇式編碼結(jié)果見(jiàn)表5。

表5 選擇式編碼結(jié)果

通過(guò)分析五個(gè)核心范疇與網(wǎng)絡(luò)安全的關(guān)系可以發(fā)現(xiàn):網(wǎng)絡(luò)數(shù)據(jù)安全是智能城市網(wǎng)絡(luò)安全的核心,數(shù)據(jù)外泄等事件會(huì)嚴(yán)重危害城市運(yùn)轉(zhuǎn);網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全是智能城市網(wǎng)絡(luò)安全的基礎(chǔ),為整座城市的安全提供支撐;公眾素養(yǎng)安全和網(wǎng)絡(luò)管理安全是智能城市網(wǎng)絡(luò)安全的保障,是提升城市防御能力的重要一環(huán);城市級(jí)環(huán)境安全是智能城市面臨的客觀經(jīng)濟(jì)政策環(huán)境,符合本土規(guī)劃的網(wǎng)絡(luò)安全建設(shè)是城市安全可持續(xù)發(fā)展的前提。

4 評(píng)價(jià)指標(biāo)的合理性分析

基于三級(jí)編碼方法初步提取了評(píng)估智能城市網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的評(píng)價(jià)指標(biāo),然而上述研究?jī)H基于文獻(xiàn)、報(bào)告等數(shù)據(jù)資料,缺乏對(duì)現(xiàn)實(shí)場(chǎng)景的考慮,為保證指標(biāo)的可靠性,采用德?tīng)柗品╗27]對(duì)獲取的指標(biāo)進(jìn)行合理性分析,主要包括構(gòu)建專家評(píng)議小組、專家評(píng)議、評(píng)價(jià)指標(biāo)的合理性檢驗(yàn)和修正三部分。

4.1 構(gòu)建專家評(píng)議小組

本文選擇長(zhǎng)期從事網(wǎng)絡(luò)安全、信息治理等研究的23名研究人員和網(wǎng)絡(luò)安全部門工作人員作為調(diào)研對(duì)象,其中教授5人,副教授5人,博士研究生7人,碩士研究生6人。為保證樣本的有效性,從客觀評(píng)價(jià)和主觀評(píng)價(jià)兩個(gè)維度對(duì)23位專家進(jìn)行檢驗(yàn)。

客觀評(píng)價(jià):從專家的學(xué)術(shù)研究背景、職業(yè)背景、論文發(fā)表及著作、同行評(píng)價(jià)、課題項(xiàng)目五個(gè)維度對(duì)專家進(jìn)行客觀評(píng)價(jià),評(píng)估專家在網(wǎng)絡(luò)安全領(lǐng)域內(nèi)的認(rèn)可度。

主觀評(píng)價(jià):依據(jù)專家對(duì)每個(gè)評(píng)價(jià)指標(biāo)的熟悉程度進(jìn)行主觀評(píng)價(jià)。

上述主觀評(píng)價(jià)和客觀評(píng)價(jià)均采用李克特五分尺度[28]進(jìn)行標(biāo)注,分別是“強(qiáng)”“較強(qiáng)”“一般”“較差”“差””,賦值為1.0、0.8、0.6、0.4和0.2。融合專家的領(lǐng)域認(rèn)可度Ri(客觀評(píng)價(jià))和對(duì)評(píng)價(jià)指標(biāo)j的熟悉程度Fij(主觀評(píng)價(jià)),獲得每位專家的適合度Si,計(jì)算公式如(1)所示。

(1)

參考文獻(xiàn)[19],本文選擇專家適合程度大于0.7的專家作為本次合理性分析的評(píng)議小組,最終得到15位滿足要求的評(píng)議專家。

4.2 專家評(píng)議

專家評(píng)議主要從評(píng)價(jià)指標(biāo)的必要性和科學(xué)性兩個(gè)維度進(jìn)行:必要性是指該指標(biāo)的不可缺少性,科學(xué)性是指該指標(biāo)的設(shè)置規(guī)范性、系統(tǒng)性和可測(cè)性等。專家評(píng)議的主要步驟為:

首先,設(shè)置評(píng)價(jià)指標(biāo)的必要性和科學(xué)性評(píng)分規(guī)范:專家對(duì)每個(gè)指標(biāo)的必要性和科學(xué)性優(yōu)劣進(jìn)行評(píng)價(jià),評(píng)語(yǔ)采用李克特五分尺度,從1-5取值進(jìn)行量化。

然后,依據(jù)專家在必要性和科學(xué)性兩個(gè)維度的評(píng)價(jià)值,分別計(jì)算每個(gè)指標(biāo)必要性、科學(xué)性的得分均值、高階分?jǐn)?shù)占比和專家意見(jiàn)偏差。其中得分均值avg_Sj表示評(píng)價(jià)值的平均值,體現(xiàn)指標(biāo)在多主體決策下的集體反映;高階分?jǐn)?shù)占比HLRj表示指標(biāo)得到“強(qiáng)”或“較強(qiáng)”評(píng)語(yǔ)數(shù)量占比,高階評(píng)語(yǔ)越多,該指標(biāo)的合理性越強(qiáng);專家意見(jiàn)偏差SDj指不同專家對(duì)同一指標(biāo)打分的離散程度,即專家觀點(diǎn)的一致性,采用變異系數(shù)度量。三者分別采用公式(2)(3)(4)進(jìn)行計(jì)算。

(2)

(3)

(4)

其中,Sij表示專家i對(duì)指標(biāo)j的評(píng)分值;n表示專家數(shù)量;count(Sij=5)和count(Sij=4)分別表示評(píng)語(yǔ)為“強(qiáng)”和“較強(qiáng)”的數(shù)量。

最后,完成上述計(jì)算后,統(tǒng)計(jì)每個(gè)指標(biāo)的必要性和科學(xué)性檢驗(yàn)情況:當(dāng)?shù)梅志礱vg_Sj<4或高階分?jǐn)?shù)占比HLRj<0.6時(shí),表明專家認(rèn)為該指標(biāo)的必要性或科學(xué)性不足,需要根據(jù)反饋意見(jiàn)進(jìn)行修改;修訂完成后,對(duì)專家進(jìn)行新一輪的評(píng)議采集,當(dāng)所有指標(biāo)的avg_Sj、HLRj滿足要求時(shí),計(jì)算專家意見(jiàn)偏差SDj,若SDj<0.25,表明專家整體意見(jiàn)趨于一致[29],合理性分析完成。

4.3 評(píng)價(jià)指標(biāo)的合理性檢驗(yàn)

依據(jù)公式(2)和公式(3)分別計(jì)算出評(píng)價(jià)指標(biāo)必要性、科學(xué)性的得分均值avg_Sj和高階分?jǐn)?shù)占比HLRj,結(jié)果見(jiàn)圖4和圖5。在圖4和圖5中,圓點(diǎn)標(biāo)記代表指標(biāo)通過(guò)了檢驗(yàn),星點(diǎn)標(biāo)記表示未通過(guò)檢驗(yàn)。通過(guò)整理發(fā)現(xiàn),A8、A9、A11、A12、a7、a12、a18這7個(gè)評(píng)價(jià)指標(biāo)未通過(guò)必要性和科學(xué)性檢驗(yàn)。

圖4 評(píng)價(jià)指標(biāo)的必要性分析結(jié)果

圖5 評(píng)價(jià)指標(biāo)的科學(xué)性分析結(jié)果

基于上述分析和專家意見(jiàn),對(duì)不滿足條件的指標(biāo)進(jìn)行修正:① a7公眾安全意識(shí)水平與a4公眾數(shù)字素養(yǎng)的內(nèi)容關(guān)聯(lián)較大,重復(fù)設(shè)置會(huì)導(dǎo)致指標(biāo)冗余,故剔除a7。② a2軟硬件國(guó)有化程度與a21核心設(shè)備自主可控的內(nèi)容范疇重復(fù),故剔除a2。③ a18數(shù)據(jù)存儲(chǔ)技術(shù)修正為數(shù)據(jù)存儲(chǔ)能力。④ A8管理建設(shè)人員、A9管理業(yè)務(wù)風(fēng)險(xiǎn)兩個(gè)主范疇進(jìn)一步歸納為內(nèi)部管理風(fēng)險(xiǎn)。⑤ A12城市建設(shè)及投資風(fēng)險(xiǎn)屬于A11城市政策環(huán)境中的內(nèi)容范疇,故將二者合并為城市政策環(huán)境安全風(fēng)險(xiǎn)。⑥ 此外,專家指出評(píng)價(jià)指標(biāo)體系內(nèi)容較完整,但缺少兩部分內(nèi)容:一是對(duì)城市網(wǎng)絡(luò)環(huán)境安全風(fēng)險(xiǎn)的評(píng)估,故新增“網(wǎng)絡(luò)環(huán)境安全風(fēng)險(xiǎn)”指標(biāo),從“網(wǎng)絡(luò)架構(gòu)安全”“網(wǎng)絡(luò)覆蓋水平”“跨域數(shù)據(jù)流通強(qiáng)度”“網(wǎng)絡(luò)數(shù)據(jù)流量”進(jìn)行量化;二是第三方風(fēng)險(xiǎn)中缺少對(duì)網(wǎng)絡(luò)服務(wù)商風(fēng)險(xiǎn)的評(píng)估,故新增“網(wǎng)絡(luò)服務(wù)商”指標(biāo)。

將修正后的評(píng)價(jià)指標(biāo)進(jìn)行新一輪的必要性和科學(xué)性檢驗(yàn),結(jié)果顯示所有指標(biāo)的avg_Sj、HLRj均滿足要求,然后對(duì)專家意見(jiàn)偏差SDj進(jìn)行統(tǒng)計(jì),見(jiàn)圖6。

圖6 專家意見(jiàn)偏差統(tǒng)計(jì)結(jié)果

根據(jù)圖6可知,專家對(duì)所有指標(biāo)必要性和科學(xué)性的意見(jiàn)偏差均小于0.25,表明得到了相對(duì)一致的專家意見(jiàn)。

5 智能城市網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估體系構(gòu)建

通過(guò)對(duì)評(píng)價(jià)指標(biāo)進(jìn)行檢驗(yàn)和修正,最終形成了包含5項(xiàng)一級(jí)指標(biāo)(核心范疇)、11項(xiàng)二級(jí)指標(biāo)(主范疇)和42項(xiàng)三級(jí)指標(biāo)(初始概念)的智能城市網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估體系,見(jiàn)表6。

表6 智能城市網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估體系

評(píng)估體系構(gòu)建完成后,對(duì)一、二級(jí)指標(biāo)進(jìn)行權(quán)重計(jì)算,量化指標(biāo)間的強(qiáng)弱關(guān)系?？紤]到各風(fēng)險(xiǎn)要素間存在彼此影響、相互反饋的結(jié)構(gòu)關(guān)聯(lián),本文選取能夠體現(xiàn)元素間相互作用的網(wǎng)絡(luò)層次分析法(簡(jiǎn)稱ANP)作為權(quán)重量化的基本方法[30],并將概率猶豫模糊偏好關(guān)系[31]融入ANP方法中,提出HP-ANP模型來(lái)確定各評(píng)價(jià)指標(biāo)的權(quán)重,主要步驟如下:

第1步,評(píng)語(yǔ)集的構(gòu)建。

評(píng)語(yǔ)集是專家對(duì)評(píng)價(jià)指標(biāo)給出的評(píng)語(yǔ)集合,以“智能城市網(wǎng)絡(luò)安全風(fēng)險(xiǎn)”為目標(biāo)層,各指標(biāo)按照兩兩間的重要性進(jìn)行評(píng)估,評(píng)語(yǔ)采用1-9標(biāo)度法,1-9標(biāo)度法標(biāo)度含義見(jiàn)表7。

第2步,根據(jù)評(píng)價(jià)指標(biāo)之間的影響關(guān)系構(gòu)建網(wǎng)絡(luò)分析模型,并將網(wǎng)絡(luò)結(jié)構(gòu)圖在yaanp軟件中進(jìn)行編輯,ANP結(jié)構(gòu)模型見(jiàn)圖7。

圖7 智能城市網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的ANP網(wǎng)絡(luò)結(jié)構(gòu)圖

第3步,根據(jù)ANP網(wǎng)絡(luò)結(jié)構(gòu)圖,專家小組對(duì)各指標(biāo)間的影響關(guān)系進(jìn)行評(píng)價(jià),然后對(duì)專家評(píng)價(jià)結(jié)果進(jìn)行歸一化處理,構(gòu)建概率猶豫模糊偏好關(guān)系矩陣H,如公式(5)所示。

(5)

其中,hij(pij)表示專家i對(duì)評(píng)價(jià)指標(biāo)j的偏好程度。

(6)

(7)

第6步,確定評(píng)價(jià)指標(biāo)的權(quán)重?；跇O限矩陣獲得所有二級(jí)指標(biāo)的全局權(quán)重,然后對(duì)同一類的二級(jí)指標(biāo)權(quán)重進(jìn)行加和,獲得一級(jí)指標(biāo)權(quán)重,智能城市網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估體系的層次結(jié)構(gòu)圖見(jiàn)圖8。

圖8 評(píng)價(jià)指標(biāo)體系層次結(jié)構(gòu)圖

根據(jù)圖8可知,一級(jí)指標(biāo)權(quán)重按重要性排序?yàn)?網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全風(fēng)險(xiǎn)、城市級(jí)環(huán)境安全風(fēng)險(xiǎn)、網(wǎng)絡(luò)管理安全風(fēng)險(xiǎn)、網(wǎng)絡(luò)數(shù)據(jù)安全風(fēng)險(xiǎn)、公眾素養(yǎng)安全風(fēng)險(xiǎn);二級(jí)指標(biāo)重要性權(quán)重排序前五的分別是:信息設(shè)施與設(shè)備安全風(fēng)險(xiǎn)、城市網(wǎng)絡(luò)環(huán)境安全風(fēng)險(xiǎn)、數(shù)據(jù)服務(wù)安全風(fēng)險(xiǎn)、內(nèi)部管理安全風(fēng)險(xiǎn)、基礎(chǔ)設(shè)施應(yīng)用系統(tǒng)風(fēng)險(xiǎn)。在智能城市建設(shè)過(guò)程中,上述占比較高的網(wǎng)絡(luò)安全要素應(yīng)提高投入和管理,不斷提高智能城市的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)應(yīng)對(duì)能力。

為進(jìn)一步探索我國(guó)智能城市的網(wǎng)絡(luò)安全發(fā)展現(xiàn)狀,本文以在智能城市建設(shè)領(lǐng)域較為突出的雄安新區(qū)為例,對(duì)其網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行實(shí)證研究。由于某些指標(biāo)涉及城市安全隱私等因素?zé)o法公開(kāi)獲得,因此僅基于調(diào)研問(wèn)卷、專家咨詢等渠道對(duì)雄安新區(qū)的公眾素養(yǎng)安全風(fēng)險(xiǎn)(M3)進(jìn)行實(shí)證。

本文調(diào)研評(píng)估了雄安新區(qū)公眾素養(yǎng)安全風(fēng)險(xiǎn)(M3)包含的2個(gè)二級(jí)指標(biāo)安全預(yù)防措施(A5)、安全保護(hù)意識(shí)(A6),以及涉及的網(wǎng)絡(luò)安全宣傳培訓(xùn)水平(a20)等6個(gè)三級(jí)指標(biāo)的發(fā)展情況。每個(gè)三級(jí)指標(biāo)由2～3個(gè)子問(wèn)題構(gòu)成,其得分由子問(wèn)題得分均值獲得,取值在0～100之間,分值越大表示風(fēng)險(xiǎn)最低。經(jīng)過(guò)調(diào)研,累計(jì)回收了315份調(diào)研問(wèn)卷,剔除掉無(wú)效問(wèn)卷15份,對(duì)搜集整理得到300份問(wèn)卷進(jìn)行無(wú)量綱化處理。雄安新區(qū)的公眾素養(yǎng)安全風(fēng)險(xiǎn)評(píng)估結(jié)果見(jiàn)表8。

表8 雄安新區(qū)的公眾素養(yǎng)安全風(fēng)險(xiǎn)評(píng)估結(jié)果

根據(jù)表8可知,二級(jí)指標(biāo)A5安全預(yù)防措施和A6安全保護(hù)意識(shí)的得分值分別為62.48和74.00,基于二者的重要性權(quán)重進(jìn)行加權(quán)求和,獲得M5公眾素養(yǎng)安全的得分值為68.01。由此可見(jiàn),雄安新區(qū)仍面臨較為嚴(yán)峻的公眾素養(yǎng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn),大部分公眾的網(wǎng)絡(luò)安全意識(shí)一般,對(duì)網(wǎng)站、APP等的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)了解不足。導(dǎo)致此現(xiàn)象的原因主要在于公眾網(wǎng)絡(luò)安全宣傳培訓(xùn)的參與度過(guò)低,公眾的網(wǎng)絡(luò)安全培訓(xùn)參與情況見(jiàn)圖9。

圖9 受訪者最近接受網(wǎng)絡(luò)安全培訓(xùn)的時(shí)間

由圖9可知,不同年齡階層的受訪者大都超過(guò)一年未接受網(wǎng)絡(luò)安全教育。公眾網(wǎng)絡(luò)安全知識(shí)的匱乏會(huì)直接影響城市的網(wǎng)絡(luò)安全水平,相關(guān)機(jī)構(gòu)應(yīng)及時(shí)評(píng)估公眾的網(wǎng)絡(luò)安全素養(yǎng),根據(jù)評(píng)估結(jié)果靈活調(diào)整教育內(nèi)容與形式,提高宣傳強(qiáng)度和宣傳水平,增強(qiáng)公眾的網(wǎng)絡(luò)安全素養(yǎng)。

6 智能城市網(wǎng)絡(luò)安全風(fēng)險(xiǎn)對(duì)策建議

智能城市的建設(shè)是一項(xiàng)長(zhǎng)期復(fù)雜的系統(tǒng)工程,經(jīng)過(guò)初期的爆發(fā)式增長(zhǎng),我國(guó)智能城市建設(shè)已經(jīng)進(jìn)入到認(rèn)知深化和理性實(shí)踐階段。目前,我國(guó)智能城市整體上處于良性發(fā)展?fàn)顟B(tài),以北京、杭州、雄安新區(qū)為例的智能城市試點(diǎn)均取得了不俗的成績(jī)。但不可否認(rèn)的是,當(dāng)下我國(guó)智能城市網(wǎng)絡(luò)安全建設(shè)普遍存在投入占比較低、公眾素養(yǎng)缺乏、管理機(jī)制和行業(yè)標(biāo)準(zhǔn)不成熟、部分核心技術(shù)仍受國(guó)外牽制等問(wèn)題[16,32],這些不穩(wěn)定因素導(dǎo)致我國(guó)智能城市網(wǎng)絡(luò)安全事件頻發(fā)。面對(duì)存在的問(wèn)題和隱患,相關(guān)部門應(yīng)采取強(qiáng)有力的措施,提升我國(guó)智能城市的網(wǎng)絡(luò)安全防護(hù)能力。本文依據(jù)評(píng)估體系的評(píng)估結(jié)果,按照重要性順序依次從網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全風(fēng)險(xiǎn)、城市級(jí)環(huán)境安全風(fēng)險(xiǎn)、網(wǎng)絡(luò)管理安全風(fēng)險(xiǎn)、網(wǎng)絡(luò)數(shù)據(jù)安全風(fēng)險(xiǎn)、公眾素養(yǎng)安全風(fēng)險(xiǎn)5個(gè)一級(jí)指標(biāo)層面提出對(duì)策建議。

a.加快完善基礎(chǔ)建設(shè),保障基礎(chǔ)設(shè)施可管可控。

網(wǎng)絡(luò)基礎(chǔ)設(shè)施是智能城市發(fā)展的基石,也是智能城市網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的核心要素。近兩年我國(guó)陸續(xù)頒布了關(guān)于關(guān)鍵基礎(chǔ)設(shè)施的保護(hù)條例,在政策上為基礎(chǔ)設(shè)施安全管理提供了政策遵循。為實(shí)現(xiàn)基礎(chǔ)設(shè)施可管可控,應(yīng)合理進(jìn)行基礎(chǔ)設(shè)施的投入和布局。首先,要不斷提高以城市智能計(jì)算中心為代表的信息設(shè)施設(shè)備和以城市信息模型平臺(tái)為代表的應(yīng)用系統(tǒng)的智慧化水平,提升基礎(chǔ)設(shè)施的通信能力和算力,保障智能城市系統(tǒng)順暢運(yùn)行。其次,要加大核心設(shè)備的管理和研發(fā),不斷優(yōu)化更新設(shè)備、軟件和算法等,提升基礎(chǔ)設(shè)施的自主可控程度。

b.加強(qiáng)頂層設(shè)計(jì),營(yíng)造安全發(fā)展環(huán)境。

智能城市的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)與其所處的政治經(jīng)濟(jì)等客觀環(huán)境密切相關(guān),因此在智能城市管理建設(shè)中要重視頂層設(shè)計(jì)。在總體規(guī)劃上不斷優(yōu)化戰(zhàn)略布局和投資占比,明確智能城市建設(shè)理念和重點(diǎn)發(fā)展方向,各方面規(guī)劃與區(qū)域經(jīng)濟(jì)水平、行政定位等相契合,避免重復(fù)建設(shè)和盲目擴(kuò)張。在搭建智能城市的網(wǎng)絡(luò)環(huán)境時(shí),要有效保證城市間跨域數(shù)據(jù)流通,提高城市網(wǎng)絡(luò)架構(gòu)安全水平,確保智能城市系統(tǒng)的安全性和互操作性。此外,要不斷建立健全相關(guān)法律法規(guī),明確權(quán)責(zé)關(guān)系和技術(shù)標(biāo)準(zhǔn),加強(qiáng)網(wǎng)絡(luò)安全和數(shù)據(jù)管理等方面的監(jiān)管,為智能城市建設(shè)營(yíng)造安全的城市發(fā)展環(huán)境。

c.科學(xué)打造管理體系,優(yōu)化城市治理效能。

與傳統(tǒng)城市相比,智能城市在管理上面臨更大的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。智慧辦公等智能應(yīng)用為城市管理賦能的同時(shí),也引發(fā)了部門間信息孤島、第三方風(fēng)險(xiǎn)增加等問(wèn)題。首先,智能城市治理需要多部門的協(xié)調(diào)合作,要不斷完善跨部門的工作機(jī)制。其次,與第三方合作時(shí),要進(jìn)行嚴(yán)格的背景評(píng)估,確保第三方具備良好的信譽(yù)和專業(yè)能力,在合作過(guò)程中要采取數(shù)據(jù)加密和隱私保護(hù)措施,限制第三方訪問(wèn)和使用權(quán)限,防止城市核心數(shù)據(jù)資產(chǎn)被非法竊取。第三,要不斷提高城市的應(yīng)急管理水平,建立智能城市網(wǎng)絡(luò)安全應(yīng)急響應(yīng)機(jī)制,定期組織網(wǎng)絡(luò)安全應(yīng)急演練,減少突發(fā)事件對(duì)智能城市運(yùn)行的影響。

d.強(qiáng)化安全管控,增強(qiáng)數(shù)據(jù)安全防護(hù)能力。

我國(guó)智能城市數(shù)據(jù)爆炸性增長(zhǎng),在數(shù)據(jù)獲取、傳輸?shù)拳h(huán)節(jié)的安全保障難度持續(xù)增加,因此要強(qiáng)化安全管控,增強(qiáng)數(shù)據(jù)防護(hù)能力。a.要不斷加強(qiáng)數(shù)據(jù)服務(wù)系統(tǒng)和技術(shù)建設(shè),建立規(guī)范的數(shù)據(jù)備份機(jī)制和數(shù)據(jù)恢復(fù)計(jì)劃,減少數(shù)據(jù)中斷和數(shù)據(jù)丟失;建立有效的邊界防護(hù)措施和訪問(wèn)控制機(jī)制,對(duì)網(wǎng)絡(luò)流量進(jìn)行監(jiān)控和過(guò)濾;不斷升級(jí)防護(hù)措施,提升惡意網(wǎng)絡(luò)攻擊的防范能力。b.要保證數(shù)據(jù)內(nèi)容的安全性,針對(duì)不同類型、不同來(lái)源和不同安全層級(jí)的多源異構(gòu)數(shù)據(jù)進(jìn)行分級(jí)分類管理,保障數(shù)據(jù)的完整性、可用性和可控性,對(duì)于影響智能城市發(fā)展的核心數(shù)據(jù),要充分利用技術(shù)手段保障其機(jī)密性,避免數(shù)據(jù)泄露、丟失和損壞。

e.重視網(wǎng)絡(luò)安全教育培訓(xùn),提升公眾網(wǎng)絡(luò)素養(yǎng)。

公眾是智能城市服務(wù)的主體,智能城市對(duì)公眾素養(yǎng)提出了更高的要求。根據(jù)已有數(shù)據(jù)和實(shí)證研究發(fā)現(xiàn),公眾的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)應(yīng)對(duì)能力普遍較弱。因此要重視網(wǎng)絡(luò)安全教育培訓(xùn),努力提升公眾的網(wǎng)絡(luò)素養(yǎng)。首先,要定期組織網(wǎng)絡(luò)安全培訓(xùn)和宣傳活動(dòng),加強(qiáng)宣傳強(qiáng)度并豐富教育形式,以喜聞樂(lè)見(jiàn)的形式向公眾普及網(wǎng)絡(luò)安全知識(shí)技能。其次,政府與公眾間要建立安全信任機(jī)制,鼓勵(lì)公眾積極參與網(wǎng)絡(luò)安全事務(wù),形成安全共治的格局。第三,公眾自身要養(yǎng)成良好的網(wǎng)絡(luò)行為習(xí)慣,了解網(wǎng)絡(luò)安全基本知識(shí)和風(fēng)險(xiǎn),理性網(wǎng)絡(luò)消費(fèi),避免陷入網(wǎng)絡(luò)安全陷阱。

7 結(jié) 語(yǔ)

智能城市網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估體系的構(gòu)建旨在挖掘影響智能城市網(wǎng)絡(luò)安全的關(guān)鍵因素,支撐城市健康高效運(yùn)行和安全事件的快速智能應(yīng)對(duì)。本文基于已有研究和我國(guó)智能城市網(wǎng)絡(luò)安全發(fā)展現(xiàn)狀,構(gòu)建了由網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全風(fēng)險(xiǎn)等5個(gè)一級(jí)指標(biāo)、數(shù)據(jù)服務(wù)安全風(fēng)險(xiǎn)等11個(gè)二級(jí)指標(biāo)和軟硬件故障率等42個(gè)三級(jí)指標(biāo)組成的智能城市網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估體系,并針對(duì)當(dāng)前智能城市網(wǎng)絡(luò)安全建設(shè)存在的問(wèn)題提出了相應(yīng)的對(duì)策建議。然而,本研究仍存在以下不足:a.本文選取的評(píng)價(jià)指標(biāo)是基于當(dāng)下智能城市發(fā)展環(huán)境及技術(shù)發(fā)展水平構(gòu)建的,沒(méi)有考慮到指標(biāo)的動(dòng)態(tài)性。b.本文通過(guò)定性和定量方法構(gòu)建了評(píng)估體系,但由于a1軟硬件故障率等指標(biāo)涉及城市安全隱私等原因,無(wú)法公開(kāi)獲得,因此僅對(duì)公眾素養(yǎng)安全風(fēng)險(xiǎn)進(jìn)行了研究。在以后的研究中將針對(duì)上述不足繼續(xù)開(kāi)展研究,為我國(guó)的智能城市網(wǎng)絡(luò)安全建設(shè)提供支撐。