论文部分内容阅读
摘 要:[目的/意义]构建智慧城市信息安全风险影响因素三维结构框架并进行识别,有助于提高智慧城市信息安全风险应对能力。[方法/过程]结合智慧城市管理实际,在环境、逻辑、组织3个维度的基础上构建智慧城市信息安全风险影响因素三维结构框架,通过德尔菲法构建影响因素体系,运用DEMATEL方法对影响因素进行关联分析。[结果/结论]根据各影响因素指数及其排名,结合因果关系图,识别出智慧城市信息安全风险影响因素。
关键词:智慧城市;信息安全风险;三维结构框架;DEMATEL
DOI:10.3969/j.issn.1008-0821.2019.10.002
〔中图分类号〕G203 〔文献标识码〕A 〔文章编号〕1008-0821(2019)10-0015-09
Abstract:[Purpose/Significance]To construct and identify the 3-D structure of the influencing factors of information security risks in smart cities,it is helpful to improve the ability of information security risk response in smart cities.[Method/Process]Combined with the reality of smart city management,based on the three dimensions of environment,logic and organization,a 3-D structure of influencing factors of information security risk in smart cities was constructed.Then the system of influencing factors was constructed by Delphi method,and the influencing factors were correlated by DEMATEL method analysis.[Result/Conclusion]According to the index of each influencing factor and its ranking,combined with the causal relationship map,the influencing factors of information security risk in smart cities were identified.
Key words:smart city;information security Risk;3-D structure;DEMATEL
十九大报告中指出“推动互联网、大数据、人工智能和实体经济的深度融合”[1],智慧城市正是运用现代信息技術融合各类实体经济的重要举措,将大数据、云计算、物联网等新兴技术与城市建设进行深度融合,有利于实现城市经济、社会、环境可持续发展,对“城市病”困局的破解有重要意义。新兴技术的应用使得智慧城市数据资源被充分整合、挖掘与利用,信息安全风险与其相生相伴,智慧城市规划、建设、运营的每一个阶段都面临信息安全风险[2]。网络和信息系统的入侵、数据窃取等攻击破坏行动严重影响着金融、证券、税务等重点行业基础设施的正常运转,智慧城市面临的信息安全风险问题愈加凸显。如何在充分发挥信息共享、协同和融合的巨大作用下维持信息安全的稳定性,成为智慧城市建设中亟待解决的问题。智慧城市信息安全防护不当,不止会造成个人隐私安全风险,还会导致城市管理局面混乱。智慧城市信息环境日趋复杂,信息安全风险影响因素来自多方面,因此,在大数据时代,构建智慧城市信息安全风险影响因素的三维结构框架,识别和防范信息安全风险,不仅有效支持智慧城市信息安全风险预测、安全保障体系构建、安全应急决策、安全管理顶层架构设计等工作,还对智慧城市信息安全建设、管理和运营起到了一定参考作用。
1 相关研究述评
信息安全将成为智慧城市应用推广的突出问题[3],国外学者主要从以下几方面对智慧城市信息安全进行研究:1)智慧城市信息安全的现状分析。Adel S Elmaghraby等在对智慧城市的研究中,发现智能电表、安全设备、智能电器正广泛使用,给人类带来生活质量改善的同时,也带来信息安全和隐私问题[4]。Anwaar AlDairi等从技术、应用程序、基础设施和信息/数据角度探讨了智慧城市网络安全问题[5]。2)智慧城市信息安全要素研究。Zhang K等研究了安全和隐私在智慧城市中的应用[6]。Daniel Belanche-Gracia等提出一个理论模型,将隐私和安全作为公民继续使用智慧城市智能卡意愿的关键驱动因素,通过对西班牙市民的实证研究发现,有用性和安全性是持续使用意愿的主要前提[7]。3)智慧城市信息安全应对策略研究。Lilian Edwards从数据、隐私、法律等方面分析了智慧城市信息安全风险,并提出了相应的应对措施[8]。Chiehyeon Lim等在整合智慧城市参考模型、挑战和考虑的基础上,依赖大数据的应用,帮助概念化、规范和执行智慧城市项目,保障数据经济时代的城市信息安全发展[9]。
当前国内学者对智慧城市信息安全的研究主要体现在以下几个方面:1)智慧城市信息安全发展现状与挑战分析。宋璟等分析了我国智慧城市信息安全的现状,对智慧城市未来信息安全发展提出了相应的对策建议[10]。张晓海等指出网络罪犯能在世界任何地方对智能技术设施系统展开攻击,对城市功能产生不可估量的影响[11]。郭骅等概括了智慧城市信息安全管理面临的挑战,并从信息安全管理平台、信息安全风险控制、信息安全管理机制提出了相应的信息安全管理模式[2]。2)智慧城市信息安全风险评估。满晓元通过信息的保密性、完整性和可用性来评估智慧城市信息资产面临的威胁及威胁利用脆弱性导致信息安全事件的可能性[12]。邹凯等构建了智慧城市信息安全风险评估指标框架,运用C4.5决策树算法建立了风险评估模型,通过实证研究发现影响智慧城市信息安全的重要指标[13]。王金祥在全面网络安全观下建立体系化的网络安全保障措施以促进智慧城市健康可持续发展[14]。3)智慧城市信息安全保障体系构建。吕欣等认为构建智慧城市信息安全保障体系的目标是基础网络和要害信息系统安全可控,重要信息资源安全得到切实保障,居民、企业和政府的信息得到有效保护[15]。罗力构建了我国智慧城市信息安全保障体系,包括顶层设计、技术研发、政策法规、管理制度以及人才培养等多个方面[16]。王青娥等分析了智慧城市信息安全存在的风险以及安全需求,以此构建了信息安全保障体系[17]。 纵观既有研究成果,学者关于智慧城市信息安全的研究多以分析智慧城市信息安全现状、面临的挑战以及风险应对措施为主,鲜有研究从构建三维结构框架入手进行智慧城市信息安全影响因素识别研究。因此,构建智慧城市信息安全风险影响因素体系的三维结构框架,并对影响因素进行综合考察,对于改善我国智慧城市信息安全水平,提高智慧城市信息安全风险应对能力具有重要的参考意义。
2 智慧城市信息安全风险影响因素体系构建
2.1 智慧城市信息安全风险内涵
智慧城市信息安全是指在智慧城市建设中信息网络中的软硬件、系统及数据受到保护,不受偶然或恶意原因而遭到破坏、更改、泄露。广义来说,凡是涉及到智慧城市的信息保密性、完整性、可用性、真实性和可控性的都是智慧城市信息安全的研究领域。智慧城市信息安全风险产生于信息活动实现组织目标的过程中,存在于信息被收集、存储、加工和维护使用的整个过程中。
智慧城市信息安全风险与以往的互联网络信息安全风险不同,具有以下特征:1)感知设备易被不法分子偷盗,遭到物理攻击越来越多;2)接入网络的安全问题会被引入到智慧城市,产生多种网络攻击;3)接入智慧城市的终端结构松散,无统一管理和认证,面临多种安全威胁和安全攻击;4)智慧城市建设中云计算技术的应用使得传统安全威胁、人为因素或其他原因造成的后果更加严重;5)海量用户数据的使用、监管给智慧城市带来大数据可信性威胁[18]。
2.2 智慧城市信息安全风险影响因素体系三维结构框架
关键词:智慧城市;信息安全风险;三维结构框架;DEMATEL
DOI:10.3969/j.issn.1008-0821.2019.10.002
〔中图分类号〕G203 〔文献标识码〕A 〔文章编号〕1008-0821(2019)10-0015-09
Abstract:[Purpose/Significance]To construct and identify the 3-D structure of the influencing factors of information security risks in smart cities,it is helpful to improve the ability of information security risk response in smart cities.[Method/Process]Combined with the reality of smart city management,based on the three dimensions of environment,logic and organization,a 3-D structure of influencing factors of information security risk in smart cities was constructed.Then the system of influencing factors was constructed by Delphi method,and the influencing factors were correlated by DEMATEL method analysis.[Result/Conclusion]According to the index of each influencing factor and its ranking,combined with the causal relationship map,the influencing factors of information security risk in smart cities were identified.
Key words:smart city;information security Risk;3-D structure;DEMATEL
十九大报告中指出“推动互联网、大数据、人工智能和实体经济的深度融合”[1],智慧城市正是运用现代信息技術融合各类实体经济的重要举措,将大数据、云计算、物联网等新兴技术与城市建设进行深度融合,有利于实现城市经济、社会、环境可持续发展,对“城市病”困局的破解有重要意义。新兴技术的应用使得智慧城市数据资源被充分整合、挖掘与利用,信息安全风险与其相生相伴,智慧城市规划、建设、运营的每一个阶段都面临信息安全风险[2]。网络和信息系统的入侵、数据窃取等攻击破坏行动严重影响着金融、证券、税务等重点行业基础设施的正常运转,智慧城市面临的信息安全风险问题愈加凸显。如何在充分发挥信息共享、协同和融合的巨大作用下维持信息安全的稳定性,成为智慧城市建设中亟待解决的问题。智慧城市信息安全防护不当,不止会造成个人隐私安全风险,还会导致城市管理局面混乱。智慧城市信息环境日趋复杂,信息安全风险影响因素来自多方面,因此,在大数据时代,构建智慧城市信息安全风险影响因素的三维结构框架,识别和防范信息安全风险,不仅有效支持智慧城市信息安全风险预测、安全保障体系构建、安全应急决策、安全管理顶层架构设计等工作,还对智慧城市信息安全建设、管理和运营起到了一定参考作用。
1 相关研究述评
信息安全将成为智慧城市应用推广的突出问题[3],国外学者主要从以下几方面对智慧城市信息安全进行研究:1)智慧城市信息安全的现状分析。Adel S Elmaghraby等在对智慧城市的研究中,发现智能电表、安全设备、智能电器正广泛使用,给人类带来生活质量改善的同时,也带来信息安全和隐私问题[4]。Anwaar AlDairi等从技术、应用程序、基础设施和信息/数据角度探讨了智慧城市网络安全问题[5]。2)智慧城市信息安全要素研究。Zhang K等研究了安全和隐私在智慧城市中的应用[6]。Daniel Belanche-Gracia等提出一个理论模型,将隐私和安全作为公民继续使用智慧城市智能卡意愿的关键驱动因素,通过对西班牙市民的实证研究发现,有用性和安全性是持续使用意愿的主要前提[7]。3)智慧城市信息安全应对策略研究。Lilian Edwards从数据、隐私、法律等方面分析了智慧城市信息安全风险,并提出了相应的应对措施[8]。Chiehyeon Lim等在整合智慧城市参考模型、挑战和考虑的基础上,依赖大数据的应用,帮助概念化、规范和执行智慧城市项目,保障数据经济时代的城市信息安全发展[9]。
当前国内学者对智慧城市信息安全的研究主要体现在以下几个方面:1)智慧城市信息安全发展现状与挑战分析。宋璟等分析了我国智慧城市信息安全的现状,对智慧城市未来信息安全发展提出了相应的对策建议[10]。张晓海等指出网络罪犯能在世界任何地方对智能技术设施系统展开攻击,对城市功能产生不可估量的影响[11]。郭骅等概括了智慧城市信息安全管理面临的挑战,并从信息安全管理平台、信息安全风险控制、信息安全管理机制提出了相应的信息安全管理模式[2]。2)智慧城市信息安全风险评估。满晓元通过信息的保密性、完整性和可用性来评估智慧城市信息资产面临的威胁及威胁利用脆弱性导致信息安全事件的可能性[12]。邹凯等构建了智慧城市信息安全风险评估指标框架,运用C4.5决策树算法建立了风险评估模型,通过实证研究发现影响智慧城市信息安全的重要指标[13]。王金祥在全面网络安全观下建立体系化的网络安全保障措施以促进智慧城市健康可持续发展[14]。3)智慧城市信息安全保障体系构建。吕欣等认为构建智慧城市信息安全保障体系的目标是基础网络和要害信息系统安全可控,重要信息资源安全得到切实保障,居民、企业和政府的信息得到有效保护[15]。罗力构建了我国智慧城市信息安全保障体系,包括顶层设计、技术研发、政策法规、管理制度以及人才培养等多个方面[16]。王青娥等分析了智慧城市信息安全存在的风险以及安全需求,以此构建了信息安全保障体系[17]。 纵观既有研究成果,学者关于智慧城市信息安全的研究多以分析智慧城市信息安全现状、面临的挑战以及风险应对措施为主,鲜有研究从构建三维结构框架入手进行智慧城市信息安全影响因素识别研究。因此,构建智慧城市信息安全风险影响因素体系的三维结构框架,并对影响因素进行综合考察,对于改善我国智慧城市信息安全水平,提高智慧城市信息安全风险应对能力具有重要的参考意义。
2 智慧城市信息安全风险影响因素体系构建
2.1 智慧城市信息安全风险内涵
智慧城市信息安全是指在智慧城市建设中信息网络中的软硬件、系统及数据受到保护,不受偶然或恶意原因而遭到破坏、更改、泄露。广义来说,凡是涉及到智慧城市的信息保密性、完整性、可用性、真实性和可控性的都是智慧城市信息安全的研究领域。智慧城市信息安全风险产生于信息活动实现组织目标的过程中,存在于信息被收集、存储、加工和维护使用的整个过程中。
智慧城市信息安全风险与以往的互联网络信息安全风险不同,具有以下特征:1)感知设备易被不法分子偷盗,遭到物理攻击越来越多;2)接入网络的安全问题会被引入到智慧城市,产生多种网络攻击;3)接入智慧城市的终端结构松散,无统一管理和认证,面临多种安全威胁和安全攻击;4)智慧城市建设中云计算技术的应用使得传统安全威胁、人为因素或其他原因造成的后果更加严重;5)海量用户数据的使用、监管给智慧城市带来大数据可信性威胁[18]。
2.2 智慧城市信息安全风险影响因素体系三维结构框架