智慧城市信息安全风险评估指标体系构建

高凯 邹凯 蒋知义 杨丽

基金项目：国家社会科学基金一般项目“大数据环境下智慧城市信息安全困境及应对策略研究”（项目编号：18BTQ055）;湖南省社会科学基金一般项目“智慧城市信息安全风险评估指标体系研究”（项目编号：18YBA398）;湖南省研究生科研创新项目（项目编号：CX20210544）。

作者简介：高凯（1992-），男，博士研究生，研究方向：竞争情报与知识管理。邹凯（1965-），男，教授，博士，博士生导师，研究方向：智慧城市，信息安全等。蒋知义（1971-），女，副研究馆员，研究方向：信息资源管理。杨丽（1988-），女，博士研究生，研究方向：智慧城市，信息安全。

摘 要：[目的/意义]智慧城市建设过程中潜藏着众多风险与威胁，正确认识与评估这些风险是提升智慧城市信息安全保障能力的基础。[方法/过程]从风险来源视角，识别智慧城市信息安全主要风险源，通过分析指标间的相互依存关系，构建ANP结构模型，运用超级决策软件计算出指标权重。[结果/结论]构建了包括环境风险、数据风险、用户风险、管理风险在内的4个一级指标、8个二级指标、30个三级指标的智慧城市信息安全风险评估指标体系，其中管理者最需要关注的是环境风险，其次是管理风险、数据风险、用户风险，并提出智慧城市信息安全风险应对策略。

关键词：智慧城市;信息安全;风险评估指标;网络层次分析法

DOI：10.3969/j.issn.1008-0821.2022.04.010

〔中图分类号〕G203 〔文献标识码〕A 〔文章编号〕1008-0821（2022）04-0110-10

Abstract：[Purpose/Significance]There are many risks and threats hidden in the process of smart city construction.Correctly understanding and evaluating these risks is the basis for improving the ability of smart city information security assurance.[Method/Process]From the perspective of risk sources，the main risk sources of smart city information security were identified，the interdependence between indicators was analyzed，an ANP structural model was built，and super decision software was used to calculate the indicator weights.[Results/Conclusion]A smart city information security risk assessment index system composing 4 first-level indicators，8 second-level indicators，and 30 third-level indicators including environmental risk，data risk，user risk，and management risk was constructed.Among them，managers need to pay the most attention to environmental risks，followed by management risks，data risks，user risks，and put forward smart city information security risk countermeasures.

Key words：smart city;information security;risk assessment index;analytic network process

建設新型智慧城市是促进经济发展的内生动力，是当前及未来城市建设和发展的主旋律。大数据、云计算、物联网、人工智能、空间信息技术等新一代信息技术在新型智慧城市建设过程中广泛应用，然而安全问题一直伴随着信息技术的发展，给智慧城市带来诸多的安全风险与挑战。近年来，陕西、河南、山东等省份相继印发了《关于加快推进新型智慧城市建设的指导意见》[1-3]（以下简称《意见》），《意见》中都明确提出了加强信息安全管理，提升城市安全保障能力。

智慧城市的建设使数据量呈现爆发式增长，对海量数据进行分析、处理，已成为推动经济发展、完善社会治理、提升政府服务和监管能力的重要途径，同时也增加了个人信息泄露与窃取的风险。近年来，信息泄露事件频频发生，如成都新冠确诊患者信息泄露遭人肉搜索、徐玉玉电信诈骗案、万豪520万客人资料被泄露、某商业银行257万条公民个人征信泄露、全国31省社保数据大量泄露等事件严重影响智慧城市信息化建设和转型升级，以及各类信息平台的信用等级。IBM Security和Ponemon Institute联合发布的2019年度数据泄露成本调研报告指出：数据泄露与恶意攻击占51%，系统故障占25%，人为失误占24%。此外，来自环境、用户、管理等方面的风险也不断影响智慧城市信息安全，如果智慧城市信息安全风险不能被有效识别、评估与防范，易造成个人隐私泄露、政府管理决策失误，甚至引发社会动荡。本文尝试从风险来源视角构建智慧城市信息安全风险评估指标体系，借助网络层次分析法，运用超级决策软件计算指标权重，并提出保障智慧城市信息安全应对策略，对于政府部门进行智慧城市信息安全事件风险的监测预警、超前治理具有重要意义。

1 相关研究综述

1.1 智慧城市信息安全现状分析

张晓海等[4]分析了智慧城市背景下智能化的城市基础设施所面临的信息安全挑战，认为信息安全及用户数据隐私均需通过技术、法律和行政等手段予以保护。宋璟等[5]从政策方针、标准体系、建设现状等方面剖析了智慧城市信息安全现状，并提出了针对性的发展建议。郭骅等[6]剖析了现阶段智慧城市信息安全管理在信息、系统和管理等方面所面临的环境与挑战，从风险控制等方面提出了优化建议。AlDairi A等[7]从技术、应用、信息等多方面分析了智慧城市存在的网络安全问题，并分析了信息安全问题的解决方案。Adel S E等[8]认为，信息技术在为智慧城市带来经济和社会新的发展机会的同时也带来了信息安全和用户隐私方面的隐患。

1.2 智慧城市信息安全要素研究

张艳丰等[9]基于扎根理论，通过编码分析厘清了用户、数据、管理及环境四大智慧城市信息安全影响因素之间的作用关系。曹树金等[10]从生产、传播、存储和使用4个阶段剖析了影响智慧城市中个人信息安全的相关因素及存在的问题，并据此提出明确的相关立法原则。涂萌等[11]从物联网、关键信息基础设施、数据服务等方面分析了我国智慧城市建设过程中存在的用户信息安全风险。张晓娟等[12]在智慧城市背景下从标准体系等层面比较了中美两国信息安全标准建设情况，强调了技术、应用等要素的重要作用。Zhang K等[13]分析了智慧城市应用程序中的安全和隐私问题的相关要素，提出加强安全性和隐私性的建议。Daniel B G等[14]构建了一个能够推进智慧城市信息服务的智能卡理论模型，强调隐私和安全是影响用户使用意愿的主要驱动要素。Cilliers L等[15]在智慧城市背景下分析了众包智慧城市项目信息安全的影响因素，结果表明，系统的信息安全是关键要素。

1.3 智慧城市信息安全风险研究

邹凯等[16]结合德尔菲和DEMATEL方法对智慧城市信息安全风险的影响要素进行关联分析，并识别出关键要素。向尚等[17]基于随机森林算法面向智慧城市建立了一个优于传统模型的信息安全风险预测模型。毛子骏等[18]在贝叶斯网络基础上构建了智慧城市信息安全风险评估指标体系，并选取20个城市进行了量化评估。张艳丰等[19]从信息生态角度出发，借助DANP方法识别出智慧城市信息安全风险要素，并从宣传等方面提出优化策略。Ferras F S等[20]在智慧城市背景下提出了一个用户、服务器和事物之间能发生交互作用的模型，并认为需重点防范智慧城市建设中的信息安全风险。Lim C等[21]剖析了智慧城市中数据转化为信息所面临的安全风险，并构建了智慧城市数据的使用框架。

纵观已有研究成果，智慧城市信息安全风险评估指标体系构建较为缺乏，大多数的成果多以智慧城市信息安全现状分析、信息安全要素以及信息安全风险研究为主。由于智慧城市建设过程中涉及海量、多源的数据，智慧城市管理方采用先进技术为企业、政府、公众提供可靠的信息服务，这一过程涉及诸多因素。因此，从风险来源的角度构建智慧城市信息安全风险评估指标体系，对智慧城市信息安全风险管理具有重要的意义。

2 智慧城市信息安全风险源分析

《智慧城市 技术参考模型》（GB/T 34678-2017）中，将技术参考模型划分为5层，分别为：物联感知层、网络通信层、计算与存储层、数据与服务融合层和智慧应用层。物联感知层主要通过传感器等各种智能感知终端设备，对城市环境、安全等进行动态、连续、实时的采集信息;网络通信层包括互联网及一些专用网络为智慧城市实现信息实时传递;计算与存储层为智慧城市提供数据存储，保障上层对数据的需求;数据及服务融合层通过数据与服务的融合支撑，提供应用所需的各种服务;智慧应用层为政府、企业、公众提供整体的信息化应用和服务。

智慧城市的核心价值是可以实现信息资源的高度集中和共享[22]，智慧城市面对数据多源化、类型多样化以及海量化的数据信息，通过智慧城市信息服务系统的5个层面，实现信息采集、存储、加工组织、传递和维护使用，这构成一个完整的动态服务系统。智慧城市信息服务系统内存在着诸多的信息安全风险因素，且风险之间相互关联，并共同作用影响智慧城市的正常运行。从系统工程的角度看，智慧城市信息服务系统由环境、数据、用户和管理4个方面组成，各因素之间相互影响、相互作用，共同构成了智慧城市信息服务的运行环境，如图1所示。因此，可从以下4个方面分析智慧城市信息安全风险源：环境风险、数据风险、用户风险、管理风险，该风险源涵盖了智慧城市信息服务运行环境的整个过程，故能够有效保障风险评估的全面性和准确性。

在进行风险源分析时，查阅了大量与智慧城市信息安全相关的论文，尽可能详细地分析影响智慧城市信息安全风险因素，为后文构建智慧城市信息安全风险评估指标体系奠定基础。

2.1 环境风险

智慧城市信息安全服务运行的环境，既包括运行过程的内部环境，也包括法律环境、政策环境等外部环境。不同的运行环境以不同的方式影响着智慧城市信息安全的风险状况。内部的运行环境多与城市信息基础设施相关，目前智能化新型城市基础设施是智慧城市建设的重点，包括有线宽带、无线网络、云计算平台、大数据中心等基础设施的建设。随着信息技术在智慧城市建设中的广泛应用，构建自主可控的软硬件技术体系是智慧城市信息安全管理的必然要求。目前的法律环境、政策环境等外部環境仍不能有效回应各种智慧城市信息安全的信息权属不清、信息安全责任认定等问题。针对大数据环境下智慧城市信息安全问题的相关法律法规、管理制度有待研究进而颁布实施。

1）城市信息基础设施风险

新基建在助力数字经济发展的同时，也应为网络安全保驾护航。全球范围内，已发生多起重大城市关键信息基础设施受攻击事件，如“乌克兰电厂攻击事件”。在智慧城市建设中，通过智能化的全面感知设备替代传统的信息基础设施，实时全景收集各种文本、视频、语音和指令数据，通过物联感知层、网络通信层、计算与存储层、数据及服务融合层和智慧应用层为公众、企业用户、城市管理决策者提供智慧化的应用和服务。但在智慧城市建设过程中使用的信息核心技术，如大数据、物联网、区块链等，仍掌握在IBM、甲骨文、微软等全球IT巨头公司手中，其信息设备和相关产品可能留有一些不受控制的隐蔽信道和后门，存在严重的安全隐患，将危害国家和人民安全。大量的物联网设备及感知节点安置在无人监控的场所，数量巨大、类型众多，缺乏统一的认证管理机制以及相应有效的保护，攻击者可轻松对这些设备进行更换、破坏，同时对智慧城市信息系统进行攻击，进而实施非法操控，窃取、篡改并恶意传播相关隐私数据，使得智慧城市信息安全受到威胁。智慧城市信息基础设施受到的攻击与传统信息安全相比，攻击破坏力、影响力更大。同时移动互联网AP的覆盖范围使得各种客户端设备（手机、平板、笔记本电脑、工作站）便捷访问资源，数据的高度集中性以及使用的频繁性让智慧城市信息系统成为黑客的攻击目标，虚拟化资源池为多个云服务用户提供服务也在一定程度上影响着智慧城市信息安全，传统的安全技术手段很难针对虚拟化系统提供很好的保护，因而存在安全隐患。

2）政策环境风险

当前，我国智慧城市建设处于高峰期阶段，智慧城市信息安全监督管理机制尚不完善，尚未组建智慧城市信息安全事件应急响应中心，对于信息安全问题，传统的信息安全监督管理机构难以提供及时、有效的防护，缺乏有效的管理创新和机制创新，严重影响了智慧城市信息安全工作的开展及落实。随着信息安全上升到国家战略层面，信息安全威胁到国家安危，需要通过出台更多信息安全法律法规，规范公民、企业及其他组织的信息安全行为，明确各方权利义务，保障智慧城市信息化建设的安全。目前，信息安全相关标准尚未成熟，新技术新应用不断增加，相关标准体系也需不断调整和适应，加快智慧城市信息安全标准体系的实施，可促进信息安全产业的发展，以标准化解决安全互联、互通问题。参与智慧城市建设的主体众多，完善信息安全管理机制，加强各部门之间信息安全的合作、协同治理，避免相关主体责任难以认定、监管机构责任不明等问题，使参与智慧城市建设各主体在信息安全防控中发挥作用，保障智慧城市信息安全。

2.2 数据风险

新一代信息技术被广泛应用于智慧城市建设中，以及各种智慧城市信息服务系统的运行。数据作为一种重要战略资源已经不同程度地渗透到城市各个部门、行业和领域，是智慧城市建设信息化升级的催化剂。城市大数据作为智慧城市管理和运作的基础，智慧城市建设中形成的多源异构、种类繁多和数量庞大的数据，其数据量级是传统数据中心的几十倍、几百倍甚至几千倍，利用大数据技术可实现对城市的高效和智能化管理，利用云计算技术对城市数据进行有效的存储、检索、分析、挖掘、应用等，可提取有规律的信息和知识，为城市建设、管理提供决策支持，推动智慧城市管理由粗放式向精细化的转变。

近年来，数据泄露事件愈演愈烈，泄露的数据包含个人健康信息、财务信息、商业秘密、个人可识别信息等，被曝光泄露的数据事件仅仅是数据安全事件中的冰山一角。数据泄露已经严重影响智慧城市的信息化建设和数字化转型升级，如果数据安全得不到有效保护，将威胁国家网络空间主权、影响企业长久发展、损害个人合法权益。数据存储在各类信息服务系统中，因此，在数据因素方面存在数据安全风险和系统安全风险。

1）数据安全风险

汇聚的海量城市数据具有极高的价值，极易被黑客攻击者觊觎，给数据安全防护带来挑战。访问控制的目的就是保证信息资源不被非法获取使用[23]，智慧城市信息服务系统包含海量的政务、企业、用户数据，一旦被非法访问，极易造成隐私数据泄露[24]。在访问控制上，数据权限应根据访问数据的主体、用户安全等级进行划分，对于重要、敏感数据进行安全隔离，实行数据授权管理。身份认证技术就是验证信息系统中用户身份的真实性和合法性，防止其他用户访问相关信息资源。海量的智慧城市相关数据存储在云端，数据的集中导致信息安全性和用户隐私问题日益突出[25]。在系统和通信传输过程中，智慧城市的开放性和融合性改变了传统网络安全的网络架构和服务模式，边界趋于模糊化，需要对一些重要数据（如企业商业秘密、用户隐私数据等）的传输和存储进行加密保护，防止对未经授权的信息进行访问和修改。智慧城市信息系统在自然灾害和人为灾害的面前，会受到毁灭性的打击，数据备份与恢复技术对保护数据安全起着重要的作用。智慧城市信息管理系统应提供异地数据备份功能、云端数据备份功能，最大限度地避免灾害发生给智慧城市建设带来的损失。

2）系统安全风险

在智慧城市的建设过程中，包含大量的计算机软硬件、应用系统，移动终端存储着大量的个人隐私数据。智能终端的漏洞、病毒和木马等会导致信息泄露，其威胁甚至会通过网络向系统扩散。入侵防御检测是智慧城市信息安全的重要保护措施，入侵防御系统可阻拦可疑行为、防御新型漏洞和病毒、拦截恶意攻击，确保网络安全成为智慧城市信息安全的“守卫者”。网络信息安全事件也是紧急突发事件[26]，会造成重大财产损失，威胁智慧城市的稳定运行，健全智慧城市信息安全应急管理体系，有助于提升信息安全应急管理的效率和效能。信息技术快速发展的同时，计算机网络和应用系统的安全漏洞问题也不时出现，使用漏洞补丁程序可及时进行补救，修复漏洞，避免黑客攻击，提升网络安全防护能力。

2.3 用户风险

新一代信息技术的运用，使得智慧城市的运转更加高效，各种智慧类应用为公众、企业、政府提供大量的信息化服务，极大地提高了公共服务的效率和居民的生活水平。智能终端的普及使用户越来越依赖互联网，将自己的信息参与到网络之中，导致生活的点点滴滴在网络上留下了足迹。用户的个人信息安全防范意识缺乏以及操作水平的不同，会对数据信息的安全性埋下隐患[27]，增加个人隐私泄露的风险，导致信息泄露事件日趋增多;同时，由于智能终端的不可控性、用户信息安全意识淡薄、政府监管的缺失，黑客可通过APP程序漏洞获取用户个人隐私信息，进而被不法分子实施诈骗，造成恶劣社会影响。

1）安全預防措施风险

近年来，电信诈骗案件持续高发，不仅给受害者和家庭造成了经济损失，甚至夺走个人生命。公众个人信息泄露已成为社会关注焦点，加强信息安全及数据泄露保护不容小觑[28]。信息安全教育培训的目的是使人们安全获取、加工、分析、评价信息，掌握防范非法攻击的技术手段[29]，加强个人信息安全的自我保护。通过社区微信群、讲座等形式开展信息安全知识宣传，结合注册APP、发送验证码、链接公共场所WIFI等常见案例向公众普及信息安全的重要性[30]，以及使用电脑应采取哪些网络安全防护措施，如何防范计算机、U盘信息泄露，如何防范钓鱼网站、保护手机支付、网银安全等信息安全技术常识，提高个人信息安全风险识别能力。

2）安全保护措施风险

网络科技的快速发展和各种智能终端迅速普及，手机APP在给用户带来便捷服务的同时，隐私泄露也时常发生，威胁个人信息安全。因此，需要培养用户良好使用习惯：学会甄别不良信息，定期修改各类APP、银行卡、电脑开机等密码，提高密码设置强度，避免多套系统使用同一套密码。加密技术作为大数据环境下隐私保护的主要技术之一，对部分关键信息进行数据加密，可有效保护信息资源的完整性、安全性，防止信息篡改或伪造。各类大数据平台、云平台推动了智慧城市快速发展，实现了社会管理的升级。大数据、云计算等新兴技术的应用，使平台数据安全性也成为用户关注的焦点。用户不能过于依赖平台的保护措施，须提高自身信息安全意识，形成良好的使用习惯，保护自身隐私安全。

2.4 管理风险

信息安全不仅是一个技术问题，更是一个管理问题[31]。智慧城市信息安全建设离不开信息安全管理建设[32]，信息安全管理是保障智慧城市信息机密性、可用性、完整性而进行计划、组织、协调、控制的一系列活动，是实现信息安全的重要保障。智慧城市信息安全管理主要解决管理工作人员、管理工作机制这两方面的问题，信息安全管理人员是保障智慧城市稳定运行至关重要的因素。《中国信息安全从业人员现状调研报告（2018—2019年度）》[33]指出，当前信息安全管理工作人员总量不足，存在较大缺口;用人单位对信息安全重要性有待提升;“人岗不匹配”的现象仍比较普遍。我国各级组织的信息安全管理制度以及管理力量尚未跟上智慧城市建设和运行的步伐，从而引发信息安全风险[34]，科学、合理、完善的智慧城市信息安全管理工作机制能够避免发生重大智慧城市信息安全事件。

1）管理工作人员风险

管理工作人员是保障智慧城市核心信息系统安全可控以及保护重要信息资源安全的重要影响因素之一。智慧城市的网络应用环境越来越复杂，面对的网络攻击和犯罪也越来越多，同时智慧城市相关单位管理工作人员信息安全的意识薄弱，或不执行相关的规章制度，导致信息安全事件难以避免。智慧城市信息安全管理工作人员的职业操守、责任与权限、技术水平等都会对智慧城市信息安全的状况产生影响，因此需要管理机构对工作人员进行有效的规范、培训、指导、管理。职业操守是智慧城市信息安全管理工作人员在工作过程中应当具有的行为规范、职业品德、职业纪律，由于工作人员具备的价值观及接受的基础教育与专业教育差异，其职业操守易受社会组织和其他人员的影响，使工作人员不能坚持职业操守实施信息安全管理行为，导致信息安全事件发生。工作人员的技术水平主要体现在注册信息安全专业人员的数量上，包括信息安全管理人员掌握的IT基本知识、信息安全知识以及工作经验。专业知识和工作经验不足，不具备全面了解和准确掌握智慧城市信息安全风险的专业技能，就会为整个信息安全管理过程埋下隐患。责任与权限界限不清晰以及员工自我约束性不够，出于某种利益的驱使，会发生工作人员在未授权的情况下访问核心业务及重要信息的情形，造成信息泄露。

2）管理工作机制风险

目前，各级组织现有的安全管理机制，在内容层面以及执行层面都存在不足[34]。智慧城市需要一套有效的管理工作机制，为智慧城市提供坚实的安全防御基础。信息安全总体规划和顶层设计的缺失，将导致智慧城市建设各主体之间的协调处理以及管理机制，无法打破信息壁垒，难以实现数据资源共享[35]。同时，由于各地智慧城市建设未对信息安全加以全面考虑，智慧城市建设和运维单位普遍存在“重建设、轻安全”“先建设再应急”等觀念;制定科学、有针对性的智慧城市信息安全设计和规划，从源头上可降低信息安全风险，促进智慧城市健康发展。对智慧城市信息系统定期开展安全评估是保障信息安全的重要手段[36]。参与智慧城市建设的主体众多，政府、企业、公众都在智慧城市建设过程中发挥作用，由于他们对信息安全的认知存在差异，如何判定信息安全责任主体因人而异[18]，给政府部门信息安全监管带来挑战。因此需要加强各监管机构之间的合作、协同治理，同时明确信息安全监管惩戒机制，严格规范信息安全监管检查要求。

3 智慧城市信息安全风险评估指标体系的建立

对智慧城市信息安全进行风险评估是智慧城市信息安全管理的重要环节，构建智慧城市信息安全风险评估指标体系是一项复杂的系统工程，系统、合理、有效的信息安全风险评估指标体系是评估智慧城市信息安全风险取得成功的保证。因此，在对智慧城市信息安全风险源分析的基础上，遵循系统性、可操作性、前瞻性以及规范性等原则，并通过专家咨询及参考相关文献[16，19]，构建一套包含4个一级指标、8个二级指标和30个三级指标在内的比较系统的智慧城市信息安全风险评估指标体系，如表1所示。

4 智慧城市信息安全风险评估指标体系分析

由于智慧城市信息安全风险在一定条件下可以相互影响和转化，且各风险因素之间存在相互作用、反馈的关系，因此选取网络层次分析法（ANP）分析指标之间的关系，从而确定各指标的权重。

4.1 构建ANP结构模型

构建ANP模型，首先需要对指标之间的相互关系进行判断，通过德尔菲法邀请7名信息安全领域的专家填写问卷，其中包含计算机科学与技术专业、信息管理与信息系统专业的博士生导师。各自对指标之间有无相互关系进行判断，经过4次问卷填写、反馈，最终专家意见趋于一致。根据专家意见构建的智慧城市信息安全风险评估ANP结构模型如图2所示。

4.2 建立风险评估指标的极限超矩阵

利用Super Decision超级决策软件对网络层所有的判断矩阵进行一致性检验，所有结果均小于0.1，通过一致性检验。进一步计算可得到智慧城市信息安全风险的未加权超矩阵权重和加权超矩阵权重。为了反映网络层各元素之间的依存关系，需要对加权矩阵做一个稳定性处理，计算出加权矩阵的极限矩阵，以此反映智慧城市信息安全风险评估指标的全局权重值。计算公式如下：

其中W为总加权超矩阵，WS为极限超矩阵，Wk指k个W相乘，借助Super Decision超级决策软件，得到智慧城市信息安全风险评估的极限超矩阵权重，如表2所示。

4.3 局部权重和全局权重

通过计算，得到网络层和控制层元素的权重值，同时，根据二级指标的全局权重的大小进行排序，如表3所示。

由表3可知，来自环境风险的权重占比最高，其次分别是管理风险、数据风险、用户风险。在环境风险中，城市信息基础设施的权重最大，这说明城市信息基础设施对智慧城市信息安全有重要的影响。这是由于城市信息基础设施是以安全大脑为核心的新一代信息安全能力体系的载体，为各类业务提供安全保障，实现信息安全能力的不断进化和成长。而在城市信息基础设施建设中，信息核心技术仍掌握在国外IT巨头公司，自主可控方面存在安全风险。在管理风险中，管理工作人员权重占比较大，这说明面对标准高、内容多的信息安全管理要求，管理工作人员引起信息安全违规行为导致信息安全泄露事件的风险比较大。在数据风险中，数据安全占比较大，这说明数据安全存在不足，由此带来的风险也较大，数据安全风险是智慧城市信息安全风险防范的重点。在用户风险中，安全保护措施与安全预防措施的权重相近，这说明用户的安全保护、预防措施对智慧城市信息安全起着同等重要作用，能够妥善解决信息安全问题，相对降低用户信息安全风险。综合考虑网络层二级指标的全局权重可看出，城市信息基础设施、政策环境、管理工作人员、数据安全对智慧城市信息安全影响最为显著;其次是安全预防措施、安全保护措施对智慧城市信息安全影响较为显著;管理工作机制及系统安全对智慧城市信息安全影响占比较小。

5 智慧城市信息安全风险应对策略

根据智慧城市信息安全风险评估指标的全局权重排序可知，来自环境、管理、数据、用户方面的风险对智慧城市信息安全的影响依次降低，结合二级指标的权重，在智慧城市信息安全风险管理中应有所侧重，重点改善风险较大的因素，具体建议如下：

1）环境风险方面。首先，智慧城市建设应从核心设备自主可控、物联网基础设施覆盖率、移动互联网AP覆盖率、虚拟化资源池稳定性等方面入手，比如逐步使用国产的、实现完全自主可控的核心技术为智慧城市建设提供技术保障，夯实安全“底座”;提高物联网基础设施、移动互联网AP覆盖率，为企业和居民提供高质量的信息服务;为虚拟化资源池提供安全可信的运行环境，实现易扩展、易管理的目标。其次，健全智慧城市信息安全法律法规，保护公民隐私不受侵犯;制定智慧城市信息安全管理相关制度，如智慧城市信息安全风险评估制度、智慧城市信息安全应急处理制度等;出台智慧城市信息安全建设、管理相关标准，对智慧城市信息安全建设、管理提供指导，为城市信息安全保驾护航。

2）管理风险方面。关键在于加强信息安全管理人员队伍建设与顶层设计。抓好信息安全管理人员队伍建设，加强信息安全管理人员的培训，采取知识讲座、脱产培训、在职学习等多种方式为信息安全管理人员充电，提升信息安全管理人员专业知识水平、责任意识、职业操守、综合素质以及对信息技术发展的适应能力，为智慧城市信息安全提供组织保证。从全局及长远考虑出发，将信息安全纳入到智慧城市建设的顶层设计和顶层架构中，从源头上降低信息安全风险[18]。构建安全可控的智慧城市信息安全体系，保护好人民安全、财产安全，维护社会公共安全、国家安全。同时完善智慧城市信息安全评估机制，通过评估有效掌握系统信息安全状况，进而科学决策;建立健全信息安全监管制度，加大激励与惩戒力度，使安全覆盖全市、风险隐患远离人民群众。

3）数据风险方面，要注意规避和防范由系统故障及数据安全防范措施不当而带来的风险。为了降低风险，可以完善数据安全防范措施，从身份管理、访问控制、授权管理、统一认证、数据审计、数据加密与备份等方面构建技术安全防范体系，防止越权访问和违规操作，形成有效的访问控制和机制，满足智慧城市数据安全需求。在智慧城市建设与运营保障阶段，通过对智慧城市信息系统的监测与维护，降低软硬件故障率、提高防病毒软件覆盖率以及补丁升级率;通過应急预案的演练以及应急情况的处置与恢复，确保智慧城市信息系统安全有序运行。

4）用户风险方面，虽然从整体来看对智慧城市信息安全影响较小，但是用户保护、预防措施仍能够有效防范信息安全风险行为，不容忽视。因此，需要相关管理部门开展智慧城市信息安全知识宣传、教育、培训，帮助公众提高信息安全意识，帮助企业提升信息安全保障能力。同时，用户要养成良好的上网习惯，时刻保持警惕，掌握基本的信息保护技能，增加对自身隐私数据加密力度，减少对系统保护措施的依赖度，尽可能防范个人信息的泄露。

6 结 语

对智慧城市信息安全进行风险评估是智慧城市健康发展的重要环节。本研究所构建的评估指标体系为今后智慧城市信息安全风险评估提供了新思路，同时也为智慧城市建设实践提供了理论指导，有利于促进智慧城市建设、管理、评估工作的规范化。通过该评估体系可以计算出某一个地区或城市信息安全风险等级，从而发现薄弱环节进行改进。但本研究结果是在当前认知水平和发展环境下所构建的，对未来智慧城市信息安全建设实践发展而言，随着该评估体系在实践中的应用，可以通过增加或删除某些指标来进一步深入研究和完善。

参考文献

[1]河南省人民政府办公厅.河南省人民政府办公厅关于加快推进新型智慧城市建设的指导意见[EB/OL].https：//www.henang.gov.cn/2020/07-15/1740704.html，2021-05-06.

[2]山东省人民政府办公厅关于加快推进新型智慧城市建设的指导意见[EB/OL].http：//www.shandong.gov.cn/art/2020/10/21/art_107851_109058.html，2021-05-06.

[3]陕西省人民政府办公厅.陕西省人民政府办公厅关于加快推进全省新型智慧城市建设的指导意见[EB/OL].http：//www.shaanxi.gov.cn/zfxxgk/zfgb/2018_3966/d22q_3988/201812/t20181211_1637695.html，2021-05-06.

[4]张晓海，邓贤峰.智慧城市基础设施智能化的信息安全挑战[J].上海城市管理，2015，24（5）：35-39.

[5]宋璟，李斌，班晓芳，等.关于我国智慧城市信息安全的现状与思考[J].中国信息安全，2016，（2）：107-111.

[6]郭骅，苏新宁.智慧城市信息安全管理的环境、挑战与模式研究[J].图书情报工作，2016，60（19）：49-58.

[7]AlDairi A，Tawalbeh L.Cyber Security Attacks on Smart Cities and Associated Mobile Technologies[J].Procedia Computer Science，2017，109：1086-1091.

[8]Adel S E，Michael M L.Cyber Security Challenges in Smart？Cities：Safety，Security and Privacy[J].Journal of Advanced Research，2014，5（4）：491-497.

[9]张艳丰，王羽西，邹凯，等.智慧城市信息安全影响因素与关联路径研究——基于扎根理论的探索性分析[J].情报科学，2021，39（5）：34-40，46.

[10]曹树金，王志红，古婷骅.智慧城市环境下个人信息安全保护问题分析及立法建议[J].图书情报知识，2015，（3）：35-45.

[11]涂萌，何培育，陈博.伦敦智慧城市用户信息安全保障機制及其对我国的启示[J].重庆邮电大学学报：社会科学版，2020，32（1）：26-36.

[12]张晓娟，翟丹.智慧城市背景下中美信息安全标准建设实践[J].中国档案，2016，（11）：76-79.

[13]Zhang K，Ni J，Yang K，et al.Security and Privacy in Smart City Applications：Challenges and Solutions[J].IEEE Communications Magazine，2017，55（5）：122-129.

[14]Daniel B G，Luis V C A，Alfredo P R.Determinants of Multi-service Smartcard Success for Smart Cities Development：A Study Base on Citizens Privacy and Security Perceptions[J].Government Information Quarterly，2015，32（2）：154-163.

[15]Cilliers L，Flowerday S.Information Security in a Public Safety，Participatory Crowdsourcing Smart City Project[C]//Internet Security.IEEE，2014：36-41.

[16]邹凯，侯岚，蒋知义，等.智慧城市信息安全风险影响因素的三维结构框架与识别研究[J].现代情报，2019，39（10）：15-23.

[17]向尚，邹凯，蒋知义，等.基于随机森林的智慧城市信息安全风险预测[J].中国管理科学，2016，24（S1）：266-270.

[18]毛子骏，黄膺旭，徐晓林.信息生态视角下智慧城市信息安全风险分析及应对策略研究[J].中国行政管理，2019，（9）：123-129.

[19]张艳丰，王羽西，邹凯，等.基于模糊DANP的智慧城市信息安全风险要素识别与管理策略研究[J].情报理论与实践，2020，43（10）：144-150.

[20]Ferraz F S，Ferraz C A G.Smart City Security Issues：Depicting Information Security Issues in the Role of an Urban Environment[C]//IEEE/ACM International Conference on Utility & Cloud Computing.IEEE，2014.

[21]Lim C，Kim K J，Maglio P P.Smart Cities with Big Data：Reference Models，Challenges，and Considerations[J].Cities，2018，82：86-99.

[22]陈月华，杨绍亮，李亚光，等.智慧城市安全风险评估模型构建与对策研究[J].电子政务，2020，（5）：91-100.

[23]王于丁，杨家海，徐聪，等.云计算访问控制技术研究综述[J].软件学报，2015，26（5）：1129-1150.

[24]余幸杰，高能，江伟玉.云计算中的身份认证技术研究[J].信息网络安全，2012，（8）：71-74.

[25]冯登国，张敏，张妍，等.云计算安全研究[J].软件学报，2011，22（1）：71-83.

[26]网络安全课题组，王益民.中国网络安全应急体系的问题与对策[J].电子政务，2014，（7）：20-25.

[27]冷晓彦.大数据时代的信息安全策略研究[J].情报科学，2019，37（12）：105-109.

[28]王灏.公民个人信息安全防控体系研究[J].西南民族大学学报：人文社会科学版，2020，41（12）：82-87.

[29]叶穗冰.“互联网+”背景下大学生信息安全意识教育[J].当代青年研究，2018，（4）：23-28.

[30]武黎.“互联网+”背景下大学生信息素养提升策略[J].山西财经大学学报，2020，42（S2）：84-86.

[31]郭骅，苏新宁.智慧城市信息安全管理的环境、挑战与模式研究[J].图书情报工作，2016，60（19）：49-58.

[32]范渊.智慧城市与信息安全（第二版）[M].北京：电子工业出版社，2016.

[33]中国信息安全测评中心.中国信息安全从业人员现状调研报告（2018-2019年度）[EB/OL].http：//www.itsec.gov.cn/zxxw/201909/t20190906_36022.html，2021-06-07.

[34]罗力.新兴信息技术背景下我国智慧城市信息安全风险和保障研究[J].城市观察，2016，（3）：129-136.

[35]王青娥，柴玄玄，张譞.智慧城市信息安全风险及保障体系构建[J].科技进步与对策，2018，35（24）：20-23.

[36]罗筱琦，何培育.信息安全保障：智慧城市建设的重大课题[J].人民论坛，2020，（21）：82-83.

（责任编辑：郭沫含）