基于三級編碼的智能城市網絡安全風險評估體系構建研究*

吳樹芳 高夢蛟 朱 杰

(1. 河北大學管理學院 保定 071000; 2. 河北大學數學與信息科學學院 保定 071000)

智能城市概念的提出為我國城市高質量發展提供了新的視角,其以物聯網、大數據、云計算等數字技術為基礎,推動城市成為連續、高效、整合、開放的生態系統[1-3]。目前我國已有900多個城市展開了智慧城市試點工作,建設投資總規模約2.4萬億元[4]。隨著智能城市的規?；l展,網絡安全風險日漸凸顯,針對城市關鍵基礎設施、數據資源等的網絡攻擊不斷攀升[5]。在此背景下,網絡安全風險的評估及治理已經成為智能城市可持續發展的重中之重。

1 相關研究

智能城市網絡安全風險是在人、技術、制度等組成的城市生態系統中,面臨的不確定且具有負面影響的網絡安全事件[6]。當前,國內外學者主要從風險因素挖掘、風險評估兩方面對智能城市網絡安全風險展開研究。a.智能城市網絡安全風險因素挖掘多從城市基礎架構出發。毛子駿等[7]在研究中指出,智能城市基礎架構包括感知層、網絡層、數據層和應用層,在不同的架構層面,會由于網絡節點繁多、通信設備遭到非法入侵等問題,造成難以估量的損失。Barletta等[8]系統分析了意大利多個智能城市的網絡安全風險,指出網絡基礎設施、傳感器、服務平臺等均會引起網絡安全風險。Vivien等[9]在研究中發現,智能城市會由于數據通信間的高度復雜性和高度依賴性等造成數據泄露、盜用等網絡安全問題,技術標準的制定和基礎設施的完善等是影響智能城市網絡安全的重要因素。Qureshi等[10]認為,智能城市的新系統和新標準使其面臨技術、系統控制與管理等多方面的新挑戰,因此在智能城市發展中要不斷優化城市運作系統。b.在智能城市網絡安全風險評估研究中,美英等國在TCSEC標準的基礎上提出了國際通行的CC標準[11]。我國基于CC標準不斷發展符合本土化的網絡安全保護體系,陸續發布了《網絡安全等級保護基本要求》、《網絡安全等級保護定級指南》等政策文件[12]。研究者們結合各項網絡安全標準,對智能城市的網絡安全風險評估進行了研究:鄒凱等[13]依據智能城市的實際管理情況,從智慧基礎設施、數據服務、信息內容、信息管理、公眾素養5個維度對智慧城市信息安全風險進行評估。陳月華等[14]利用因果分析法和風險矩陣法對智慧城市風險進行分析,按相關性和重要性構建了包含人、設備、數據、制度和環境的風險評估模型。Berkel等[15]構建了智能城市信息安全體系結構,指出運用防火墻、入侵檢測、密鑰認證等多重技術手段可以降低智能城市網絡安全風險。高凱等[16]從環境風險、數據風險、用戶風險、管理風險4個維度構建了包含8個二級指標和30個三級指標的智慧城市信息安全風險評估體系。

為進一步推動智能城市建設中的網絡安全風險評估,本文在已有研究的基礎上,基于計量分析深入挖掘智能城市網絡安全的發展現狀和痛點,采用扎根理論中的三級編碼方法,從全局視角挖掘智能城市中與網絡安全相關的關鍵指標,并對其進行合理性分析和指標賦權,構建科學、完備的智能城市網絡安全風險評估體系。最后從網絡基礎設施安全、城市環境安全、網絡管理安全、數據安全和公眾素養安全五方面提出應對機制,推動智能城市安全、健康發展。

2 已有研究的計量分析

為準確把握智能城市網絡安全風險研究的整體脈絡,全面評估智能城市面臨的網絡安全風險,對近十年的相關研究進行文獻計量分析。以CNKI中的CSSCI、北大核心和Web of Science數據庫中的SSCI、SCI等作為中英文文獻數據源進行檢索。首先在中文數據庫中檢索主題為“智能城市”或“智慧城市”的文獻數據,并從中篩選涉及“安全”的文獻,其中首次檢索到30 267篇文獻,從中篩選出了4 895篇與“安全”相關的文獻。然后在英文數據庫中檢索主題為“smart city”和“intelligent city”的文獻,并以“safe”和“security”為二級主題詞進行篩選,其中首次檢索到英文文獻39 370篇,從中篩選出4 100篇。圖1為智能城市安全主題相關的中英文文獻的發表趨勢圖。

圖1 智能城市安全主題文獻的發表趨勢

觀察圖1可以發現,智能城市的安全研究自2012年起持續增長,已經成為國內學者外的研究熱點。此外,相對于國外,國內學者的研究總量占比高達70%,導致此現象的原因為:a.自2012年起,我國智能城市建設進入探索階段,相關部委、各省及市級政府相繼出臺各種政策,支持智能城市建設[17]。b.我國是城鎮化問題最為突出的國家之一[18],龐大的人口和數據流量需要安全技術支撐。

為了對上述檢索到的文獻進行更好梳理,本文利用CiteSpace軟件對國內外文獻進行關鍵詞突現分析:關聯算法選擇Cosine,選取的關鍵詞為被引用次數排序前10的詞匯。表1、表2為國內外文獻的關鍵詞突現情況。

表1 國內研究的關鍵詞突現情況

表2 國外研究的關鍵詞突現情況

表1和表2中,Keywords表示選取的關鍵詞,Strength表示突現強度,Begin表示突現性開始年份,End表示突現性終止年份。關鍵詞突現分析挖掘了特定時間區間內出現較多或使用較頻繁的關鍵詞,根據表1和表2可知,網絡安全是近幾年智能城市領域中持續性較高且突現強度較高的熱門話題,表明智能城市的網絡安全問題日趨嚴重,亟需形成體系化的智能城市網絡安全評估機制。

基于上述關鍵詞突現分析,對檢索到的文獻進一步處理:首先根據關鍵詞突現的時間節點,確定智能城市網絡安全研究被廣泛關注的年份區間;然后逐年采集網絡安全主題的文獻資料,并著重保留網絡安全/信息安全指標體系構建的文獻;最后根據引用情況,追溯未在采集區間內但引用頻次較高的文獻資料。經過上述處理,獲得評估智能城市網絡安全風險的核心文獻數據集。

3 智能城市網絡安全風險評價指標提取

三級編碼[19]是指標體系構建領域中的常用方法,其優勢在于可以明確劃分主題與子主題,實現不同層次信息的聚合和概括,并通過多輪編碼迭代與修改,形成較為穩定的體系結構。獲取核心文獻資料后,本文采用三級編碼方法提取智能城市網絡安全風險評價指標,編碼過程分為開放式編碼(一級編碼)、主軸式編碼(二級編碼)和選擇式編碼(三級編碼)三個階段。

3.1 開放式編碼

開放式編碼是在已有數據資料的基礎上,將其概念化和范疇化,并通過概念的形式對數據資料進行表示。將前期獲取的核心文獻作為初始數據資料,對每篇文獻的關鍵詞進行統計分析,形成如圖2所示的中英文關鍵詞詞云圖。

圖2 文獻關鍵詞詞云圖示例

依據圖2可以發現與智能城市網絡安全共現頻率較高的詞項,基于這些詞項從數據資料中挖掘出與智能城市網絡安全評估相關的代表性語句,對這些語句進行開放式編碼獲得初始概念。挖掘過程為:首先依據KeyBERT模型將語句精煉化,獲得其最貼合的短語;然后將獲得的短語進行概念化處理,處理過程主要包括矛盾短語處理和相似語句合并等。經過上述處理后,對得到的42個初始概念進行開放式編碼,表3為編碼示例。

表3 開放式編碼結果示例

3.2 主軸式編碼

在主軸式編碼階段,對由開放式編碼形成的初始概念進行聚類分析,從而歸納出更高一級的范疇?？紤]到K-means算法在文本聚類時高效、簡單的優勢[25],選取K-means對初始概念文本進行聚類分析,并采用輪廓系數值對聚類結果進行評估,輪廓系數越大,表示聚類效果越好。42個初始概念在不同主題個數下的輪廓系數值見圖3。

圖3 不同主題個數下K-means聚類的輪廓系數值

觀察圖3可以發現,當聚類個數為12時輪廓系數最大,即此時的聚類效果最好。據此,將開放式編碼形成的軟硬件故障率等42個初始概念歸納凝練為12個主范疇,見表4。

表4 主軸式編碼結果

3.3 選擇式編碼

選擇式編碼是在主軸式編碼的基礎上,把得到的主范疇進一步歸納為概括性更強的核心范疇。在選擇式編碼階段,通過描述故事線的方法將上述所有范疇聯系在一起[26],梳理各個主范疇與核心范疇之間的關系,最終將主軸式編碼得到的12個主范疇歸納為5個核心范疇,即網絡數據安全風險、網絡基礎設施安全風險、公眾素養安全風險、網絡管理安全風險、城市級環境安全風險。選擇式編碼結果見表5。

表5 選擇式編碼結果

通過分析五個核心范疇與網絡安全的關系可以發現:網絡數據安全是智能城市網絡安全的核心,數據外泄等事件會嚴重危害城市運轉;網絡基礎設施安全是智能城市網絡安全的基礎,為整座城市的安全提供支撐;公眾素養安全和網絡管理安全是智能城市網絡安全的保障,是提升城市防御能力的重要一環;城市級環境安全是智能城市面臨的客觀經濟政策環境,符合本土規劃的網絡安全建設是城市安全可持續發展的前提。

4 評價指標的合理性分析

基于三級編碼方法初步提取了評估智能城市網絡安全風險的評價指標,然而上述研究僅基于文獻、報告等數據資料,缺乏對現實場景的考慮,為保證指標的可靠性,采用德爾菲法[27]對獲取的指標進行合理性分析,主要包括構建專家評議小組、專家評議、評價指標的合理性檢驗和修正三部分。

4.1 構建專家評議小組

本文選擇長期從事網絡安全、信息治理等研究的23名研究人員和網絡安全部門工作人員作為調研對象,其中教授5人,副教授5人,博士研究生7人,碩士研究生6人。為保證樣本的有效性,從客觀評價和主觀評價兩個維度對23位專家進行檢驗。

客觀評價:從專家的學術研究背景、職業背景、論文發表及著作、同行評價、課題項目五個維度對專家進行客觀評價,評估專家在網絡安全領域內的認可度。

主觀評價:依據專家對每個評價指標的熟悉程度進行主觀評價。

上述主觀評價和客觀評價均采用李克特五分尺度[28]進行標注,分別是“強”“較強”“一般”“較差”“差””,賦值為1.0、0.8、0.6、0.4和0.2。融合專家的領域認可度Ri(客觀評價)和對評價指標j的熟悉程度Fij(主觀評價),獲得每位專家的適合度Si,計算公式如(1)所示。

(1)

參考文獻[19],本文選擇專家適合程度大于0.7的專家作為本次合理性分析的評議小組,最終得到15位滿足要求的評議專家。

4.2 專家評議

專家評議主要從評價指標的必要性和科學性兩個維度進行:必要性是指該指標的不可缺少性,科學性是指該指標的設置規范性、系統性和可測性等。專家評議的主要步驟為:

首先,設置評價指標的必要性和科學性評分規范:專家對每個指標的必要性和科學性優劣進行評價,評語采用李克特五分尺度,從1-5取值進行量化。

然后,依據專家在必要性和科學性兩個維度的評價值,分別計算每個指標必要性、科學性的得分均值、高階分數占比和專家意見偏差。其中得分均值avg_Sj表示評價值的平均值,體現指標在多主體決策下的集體反映;高階分數占比HLRj表示指標得到“強”或“較強”評語數量占比,高階評語越多,該指標的合理性越強;專家意見偏差SDj指不同專家對同一指標打分的離散程度,即專家觀點的一致性,采用變異系數度量。三者分別采用公式(2)(3)(4)進行計算。

(2)

(3)

(4)

其中,Sij表示專家i對指標j的評分值;n表示專家數量;count(Sij=5)和count(Sij=4)分別表示評語為“強”和“較強”的數量。

最后,完成上述計算后,統計每個指標的必要性和科學性檢驗情況:當得分均值avg_Sj<4或高階分數占比HLRj<0.6時,表明專家認為該指標的必要性或科學性不足,需要根據反饋意見進行修改;修訂完成后,對專家進行新一輪的評議采集,當所有指標的avg_Sj、HLRj滿足要求時,計算專家意見偏差SDj,若SDj<0.25,表明專家整體意見趨于一致[29],合理性分析完成。

4.3 評價指標的合理性檢驗

依據公式(2)和公式(3)分別計算出評價指標必要性、科學性的得分均值avg_Sj和高階分數占比HLRj,結果見圖4和圖5。在圖4和圖5中,圓點標記代表指標通過了檢驗,星點標記表示未通過檢驗。通過整理發現,A8、A9、A11、A12、a7、a12、a18這7個評價指標未通過必要性和科學性檢驗。

圖4 評價指標的必要性分析結果

圖5 評價指標的科學性分析結果

基于上述分析和專家意見,對不滿足條件的指標進行修正:① a7公眾安全意識水平與a4公眾數字素養的內容關聯較大,重復設置會導致指標冗余,故剔除a7。② a2軟硬件國有化程度與a21核心設備自主可控的內容范疇重復,故剔除a2。③ a18數據存儲技術修正為數據存儲能力。④ A8管理建設人員、A9管理業務風險兩個主范疇進一步歸納為內部管理風險。⑤ A12城市建設及投資風險屬于A11城市政策環境中的內容范疇,故將二者合并為城市政策環境安全風險。⑥ 此外,專家指出評價指標體系內容較完整,但缺少兩部分內容:一是對城市網絡環境安全風險的評估,故新增“網絡環境安全風險”指標,從“網絡架構安全”“網絡覆蓋水平”“跨域數據流通強度”“網絡數據流量”進行量化;二是第三方風險中缺少對網絡服務商風險的評估,故新增“網絡服務商”指標。

將修正后的評價指標進行新一輪的必要性和科學性檢驗,結果顯示所有指標的avg_Sj、HLRj均滿足要求,然后對專家意見偏差SDj進行統計,見圖6。

圖6 專家意見偏差統計結果

根據圖6可知,專家對所有指標必要性和科學性的意見偏差均小于0.25,表明得到了相對一致的專家意見。

5 智能城市網絡安全風險評估體系構建

通過對評價指標進行檢驗和修正,最終形成了包含5項一級指標(核心范疇)、11項二級指標(主范疇)和42項三級指標(初始概念)的智能城市網絡安全風險評估體系,見表6。

表6 智能城市網絡安全風險評估體系

評估體系構建完成后,對一、二級指標進行權重計算,量化指標間的強弱關系?？紤]到各風險要素間存在彼此影響、相互反饋的結構關聯,本文選取能夠體現元素間相互作用的網絡層次分析法(簡稱ANP)作為權重量化的基本方法[30],并將概率猶豫模糊偏好關系[31]融入ANP方法中,提出HP-ANP模型來確定各評價指標的權重,主要步驟如下:

第1步,評語集的構建。

評語集是專家對評價指標給出的評語集合,以“智能城市網絡安全風險”為目標層,各指標按照兩兩間的重要性進行評估,評語采用1-9標度法,1-9標度法標度含義見表7。

第2步,根據評價指標之間的影響關系構建網絡分析模型,并將網絡結構圖在yaanp軟件中進行編輯,ANP結構模型見圖7。

圖7 智能城市網絡安全風險評估的ANP網絡結構圖

第3步,根據ANP網絡結構圖,專家小組對各指標間的影響關系進行評價,然后對專家評價結果進行歸一化處理,構建概率猶豫模糊偏好關系矩陣H,如公式(5)所示。

(5)

其中,hij(pij)表示專家i對評價指標j的偏好程度。

(6)

(7)

第6步,確定評價指標的權重?；跇O限矩陣獲得所有二級指標的全局權重,然后對同一類的二級指標權重進行加和,獲得一級指標權重,智能城市網絡安全風險評估體系的層次結構圖見圖8。

圖8 評價指標體系層次結構圖

根據圖8可知,一級指標權重按重要性排序為:網絡基礎設施安全風險、城市級環境安全風險、網絡管理安全風險、網絡數據安全風險、公眾素養安全風險;二級指標重要性權重排序前五的分別是:信息設施與設備安全風險、城市網絡環境安全風險、數據服務安全風險、內部管理安全風險、基礎設施應用系統風險。在智能城市建設過程中,上述占比較高的網絡安全要素應提高投入和管理,不斷提高智能城市的網絡安全風險應對能力。

為進一步探索我國智能城市的網絡安全發展現狀,本文以在智能城市建設領域較為突出的雄安新區為例,對其網絡安全風險進行實證研究。由于某些指標涉及城市安全隱私等因素無法公開獲得,因此僅基于調研問卷、專家咨詢等渠道對雄安新區的公眾素養安全風險(M3)進行實證。

本文調研評估了雄安新區公眾素養安全風險(M3)包含的2個二級指標安全預防措施(A5)、安全保護意識(A6),以及涉及的網絡安全宣傳培訓水平(a20)等6個三級指標的發展情況。每個三級指標由2～3個子問題構成,其得分由子問題得分均值獲得,取值在0～100之間,分值越大表示風險最低。經過調研,累計回收了315份調研問卷,剔除掉無效問卷15份,對搜集整理得到300份問卷進行無量綱化處理。雄安新區的公眾素養安全風險評估結果見表8。

表8 雄安新區的公眾素養安全風險評估結果

根據表8可知,二級指標A5安全預防措施和A6安全保護意識的得分值分別為62.48和74.00,基于二者的重要性權重進行加權求和,獲得M5公眾素養安全的得分值為68.01。由此可見,雄安新區仍面臨較為嚴峻的公眾素養網絡安全風險,大部分公眾的網絡安全意識一般,對網站、APP等的網絡安全風險了解不足。導致此現象的原因主要在于公眾網絡安全宣傳培訓的參與度過低,公眾的網絡安全培訓參與情況見圖9。

圖9 受訪者最近接受網絡安全培訓的時間

由圖9可知,不同年齡階層的受訪者大都超過一年未接受網絡安全教育。公眾網絡安全知識的匱乏會直接影響城市的網絡安全水平,相關機構應及時評估公眾的網絡安全素養,根據評估結果靈活調整教育內容與形式,提高宣傳強度和宣傳水平,增強公眾的網絡安全素養。

6 智能城市網絡安全風險對策建議

智能城市的建設是一項長期復雜的系統工程,經過初期的爆發式增長,我國智能城市建設已經進入到認知深化和理性實踐階段。目前,我國智能城市整體上處于良性發展狀態,以北京、杭州、雄安新區為例的智能城市試點均取得了不俗的成績。但不可否認的是,當下我國智能城市網絡安全建設普遍存在投入占比較低、公眾素養缺乏、管理機制和行業標準不成熟、部分核心技術仍受國外牽制等問題[16,32],這些不穩定因素導致我國智能城市網絡安全事件頻發。面對存在的問題和隱患,相關部門應采取強有力的措施,提升我國智能城市的網絡安全防護能力。本文依據評估體系的評估結果,按照重要性順序依次從網絡基礎設施安全風險、城市級環境安全風險、網絡管理安全風險、網絡數據安全風險、公眾素養安全風險5個一級指標層面提出對策建議。

a.加快完善基礎建設,保障基礎設施可管可控。

網絡基礎設施是智能城市發展的基石,也是智能城市網絡安全風險評估的核心要素。近兩年我國陸續頒布了關于關鍵基礎設施的保護條例,在政策上為基礎設施安全管理提供了政策遵循。為實現基礎設施可管可控,應合理進行基礎設施的投入和布局。首先,要不斷提高以城市智能計算中心為代表的信息設施設備和以城市信息模型平臺為代表的應用系統的智慧化水平,提升基礎設施的通信能力和算力,保障智能城市系統順暢運行。其次,要加大核心設備的管理和研發,不斷優化更新設備、軟件和算法等,提升基礎設施的自主可控程度。

b.加強頂層設計,營造安全發展環境。

智能城市的網絡安全風險與其所處的政治經濟等客觀環境密切相關,因此在智能城市管理建設中要重視頂層設計。在總體規劃上不斷優化戰略布局和投資占比,明確智能城市建設理念和重點發展方向,各方面規劃與區域經濟水平、行政定位等相契合,避免重復建設和盲目擴張。在搭建智能城市的網絡環境時,要有效保證城市間跨域數據流通,提高城市網絡架構安全水平,確保智能城市系統的安全性和互操作性。此外,要不斷建立健全相關法律法規,明確權責關系和技術標準,加強網絡安全和數據管理等方面的監管,為智能城市建設營造安全的城市發展環境。

c.科學打造管理體系,優化城市治理效能。

與傳統城市相比,智能城市在管理上面臨更大的網絡安全風險。智慧辦公等智能應用為城市管理賦能的同時,也引發了部門間信息孤島、第三方風險增加等問題。首先,智能城市治理需要多部門的協調合作,要不斷完善跨部門的工作機制。其次,與第三方合作時,要進行嚴格的背景評估,確保第三方具備良好的信譽和專業能力,在合作過程中要采取數據加密和隱私保護措施,限制第三方訪問和使用權限,防止城市核心數據資產被非法竊取。第三,要不斷提高城市的應急管理水平,建立智能城市網絡安全應急響應機制,定期組織網絡安全應急演練,減少突發事件對智能城市運行的影響。

d.強化安全管控,增強數據安全防護能力。

我國智能城市數據爆炸性增長,在數據獲取、傳輸等環節的安全保障難度持續增加,因此要強化安全管控,增強數據防護能力。a.要不斷加強數據服務系統和技術建設,建立規范的數據備份機制和數據恢復計劃,減少數據中斷和數據丟失;建立有效的邊界防護措施和訪問控制機制,對網絡流量進行監控和過濾;不斷升級防護措施,提升惡意網絡攻擊的防范能力。b.要保證數據內容的安全性,針對不同類型、不同來源和不同安全層級的多源異構數據進行分級分類管理,保障數據的完整性、可用性和可控性,對于影響智能城市發展的核心數據,要充分利用技術手段保障其機密性,避免數據泄露、丟失和損壞。

e.重視網絡安全教育培訓,提升公眾網絡素養。

公眾是智能城市服務的主體,智能城市對公眾素養提出了更高的要求。根據已有數據和實證研究發現,公眾的網絡安全風險應對能力普遍較弱。因此要重視網絡安全教育培訓,努力提升公眾的網絡素養。首先,要定期組織網絡安全培訓和宣傳活動,加強宣傳強度并豐富教育形式,以喜聞樂見的形式向公眾普及網絡安全知識技能。其次,政府與公眾間要建立安全信任機制,鼓勵公眾積極參與網絡安全事務,形成安全共治的格局。第三,公眾自身要養成良好的網絡行為習慣,了解網絡安全基本知識和風險,理性網絡消費,避免陷入網絡安全陷阱。

7 結 語

智能城市網絡安全風險評估體系的構建旨在挖掘影響智能城市網絡安全的關鍵因素,支撐城市健康高效運行和安全事件的快速智能應對。本文基于已有研究和我國智能城市網絡安全發展現狀,構建了由網絡基礎設施安全風險等5個一級指標、數據服務安全風險等11個二級指標和軟硬件故障率等42個三級指標組成的智能城市網絡安全風險評估體系,并針對當前智能城市網絡安全建設存在的問題提出了相應的對策建議。然而,本研究仍存在以下不足:a.本文選取的評價指標是基于當下智能城市發展環境及技術發展水平構建的,沒有考慮到指標的動態性。b.本文通過定性和定量方法構建了評估體系,但由于a1軟硬件故障率等指標涉及城市安全隱私等原因,無法公開獲得,因此僅對公眾素養安全風險進行了研究。在以后的研究中將針對上述不足繼續開展研究,為我國的智能城市網絡安全建設提供支撐。