基于三级编码的智能城市网络安全风险评估体系构建研究*

吴树芳 高梦蛟 朱 杰

(1. 河北大学管理学院 保定 071000; 2. 河北大学数学与信息科学学院 保定 071000)

智能城市概念的提出为我国城市高质量发展提供了新的视角,其以物联网、大数据、云计算等数字技术为基础,推动城市成为连续、高效、整合、开放的生态系统[1-3]。目前我国已有900多个城市展开了智慧城市试点工作,建设投资总规模约2.4万亿元[4]。随着智能城市的规模化发展,网络安全风险日渐凸显,针对城市关键基础设施、数据资源等的网络攻击不断攀升[5]。在此背景下,网络安全风险的评估及治理已经成为智能城市可持续发展的重中之重。

1 相关研究

智能城市网络安全风险是在人、技术、制度等组成的城市生态系统中,面临的不确定且具有负面影响的网络安全事件[6]。当前,国内外学者主要从风险因素挖掘、风险评估两方面对智能城市网络安全风险展开研究。a.智能城市网络安全风险因素挖掘多从城市基础架构出发。毛子骏等[7]在研究中指出,智能城市基础架构包括感知层、网络层、数据层和应用层,在不同的架构层面,会由于网络节点繁多、通信设备遭到非法入侵等问题,造成难以估量的损失。Barletta等[8]系统分析了意大利多个智能城市的网络安全风险,指出网络基础设施、传感器、服务平台等均会引起网络安全风险。Vivien等[9]在研究中发现,智能城市会由于数据通信间的高度复杂性和高度依赖性等造成数据泄露、盗用等网络安全问题,技术标准的制定和基础设施的完善等是影响智能城市网络安全的重要因素。Qureshi等[10]认为,智能城市的新系统和新标准使其面临技术、系统控制与管理等多方面的新挑战,因此在智能城市发展中要不断优化城市运作系统。b.在智能城市网络安全风险评估研究中,美英等国在TCSEC标准的基础上提出了国际通行的CC标准[11]。我国基于CC标准不断发展符合本土化的网络安全保护体系,陆续发布了《网络安全等级保护基本要求》、《网络安全等级保护定级指南》等政策文件[12]。研究者们结合各项网络安全标准,对智能城市的网络安全风险评估进行了研究:邹凯等[13]依据智能城市的实际管理情况,从智慧基础设施、数据服务、信息内容、信息管理、公众素养5个维度对智慧城市信息安全风险进行评估。陈月华等[14]利用因果分析法和风险矩阵法对智慧城市风险进行分析,按相关性和重要性构建了包含人、设备、数据、制度和环境的风险评估模型。Berkel等[15]构建了智能城市信息安全体系结构,指出运用防火墙、入侵检测、密钥认证等多重技术手段可以降低智能城市网络安全风险。高凯等[16]从环境风险、数据风险、用户风险、管理风险4个维度构建了包含8个二级指标和30个三级指标的智慧城市信息安全风险评估体系。

为进一步推动智能城市建设中的网络安全风险评估,本文在已有研究的基础上,基于计量分析深入挖掘智能城市网络安全的发展现状和痛点,采用扎根理论中的三级编码方法,从全局视角挖掘智能城市中与网络安全相关的关键指标,并对其进行合理性分析和指标赋权,构建科学、完备的智能城市网络安全风险评估体系。最后从网络基础设施安全、城市环境安全、网络管理安全、数据安全和公众素养安全五方面提出应对机制,推动智能城市安全、健康发展。

2 已有研究的计量分析

为准确把握智能城市网络安全风险研究的整体脉络,全面评估智能城市面临的网络安全风险,对近十年的相关研究进行文献计量分析。以CNKI中的CSSCI、北大核心和Web of Science数据库中的SSCI、SCI等作为中英文文献数据源进行检索。首先在中文数据库中检索主题为“智能城市”或“智慧城市”的文献数据,并从中筛选涉及“安全”的文献,其中首次检索到30 267篇文献,从中筛选出了4 895篇与“安全”相关的文献。然后在英文数据库中检索主题为“smart city”和“intelligent city”的文献,并以“safe”和“security”为二级主题词进行筛选,其中首次检索到英文文献39 370篇,从中筛选出4 100篇。图1为智能城市安全主题相关的中英文文献的发表趋势图。

图1 智能城市安全主题文献的发表趋势

观察图1可以发现,智能城市的安全研究自2012年起持续增长,已经成为国内学者外的研究热点。此外,相对于国外,国内学者的研究总量占比高达70%,导致此现象的原因为:a.自2012年起,我国智能城市建设进入探索阶段,相关部委、各省及市级政府相继出台各种政策,支持智能城市建设[17]。b.我国是城镇化问题最为突出的国家之一[18],庞大的人口和数据流量需要安全技术支撑。

为了对上述检索到的文献进行更好梳理,本文利用CiteSpace软件对国内外文献进行关键词突现分析:关联算法选择Cosine,选取的关键词为被引用次数排序前10的词汇。表1、表2为国内外文献的关键词突现情况。

表1 国内研究的关键词突现情况

表2 国外研究的关键词突现情况

表1和表2中,Keywords表示选取的关键词,Strength表示突现强度,Begin表示突现性开始年份,End表示突现性终止年份。关键词突现分析挖掘了特定时间区间内出现较多或使用较频繁的关键词,根据表1和表2可知,网络安全是近几年智能城市领域中持续性较高且突现强度较高的热门话题,表明智能城市的网络安全问题日趋严重,亟需形成体系化的智能城市网络安全评估机制。

基于上述关键词突现分析,对检索到的文献进一步处理:首先根据关键词突现的时间节点,确定智能城市网络安全研究被广泛关注的年份区间;然后逐年采集网络安全主题的文献资料,并着重保留网络安全/信息安全指标体系构建的文献;最后根据引用情况,追溯未在采集区间内但引用频次较高的文献资料。经过上述处理,获得评估智能城市网络安全风险的核心文献数据集。

3 智能城市网络安全风险评价指标提取

三级编码[19]是指标体系构建领域中的常用方法,其优势在于可以明确划分主题与子主题,实现不同层次信息的聚合和概括,并通过多轮编码迭代与修改,形成较为稳定的体系结构。获取核心文献资料后,本文采用三级编码方法提取智能城市网络安全风险评价指标,编码过程分为开放式编码(一级编码)、主轴式编码(二级编码)和选择式编码(三级编码)三个阶段。

3.1 开放式编码

开放式编码是在已有数据资料的基础上,将其概念化和范畴化,并通过概念的形式对数据资料进行表示。将前期获取的核心文献作为初始数据资料,对每篇文献的关键词进行统计分析,形成如图2所示的中英文关键词词云图。

图2 文献关键词词云图示例

依据图2可以发现与智能城市网络安全共现频率较高的词项,基于这些词项从数据资料中挖掘出与智能城市网络安全评估相关的代表性语句,对这些语句进行开放式编码获得初始概念。挖掘过程为:首先依据KeyBERT模型将语句精炼化,获得其最贴合的短语;然后将获得的短语进行概念化处理,处理过程主要包括矛盾短语处理和相似语句合并等。经过上述处理后,对得到的42个初始概念进行开放式编码,表3为编码示例。

表3 开放式编码结果示例

3.2 主轴式编码

在主轴式编码阶段,对由开放式编码形成的初始概念进行聚类分析,从而归纳出更高一级的范畴。考虑到K-means算法在文本聚类时高效、简单的优势[25],选取K-means对初始概念文本进行聚类分析,并采用轮廓系数值对聚类结果进行评估,轮廓系数越大,表示聚类效果越好。42个初始概念在不同主题个数下的轮廓系数值见图3。

图3 不同主题个数下K-means聚类的轮廓系数值

观察图3可以发现,当聚类个数为12时轮廓系数最大,即此时的聚类效果最好。据此,将开放式编码形成的软硬件故障率等42个初始概念归纳凝练为12个主范畴,见表4。

表4 主轴式编码结果

3.3 选择式编码

选择式编码是在主轴式编码的基础上,把得到的主范畴进一步归纳为概括性更强的核心范畴。在选择式编码阶段,通过描述故事线的方法将上述所有范畴联系在一起[26],梳理各个主范畴与核心范畴之间的关系,最终将主轴式编码得到的12个主范畴归纳为5个核心范畴,即网络数据安全风险、网络基础设施安全风险、公众素养安全风险、网络管理安全风险、城市级环境安全风险。选择式编码结果见表5。

表5 选择式编码结果

通过分析五个核心范畴与网络安全的关系可以发现:网络数据安全是智能城市网络安全的核心,数据外泄等事件会严重危害城市运转;网络基础设施安全是智能城市网络安全的基础,为整座城市的安全提供支撑;公众素养安全和网络管理安全是智能城市网络安全的保障,是提升城市防御能力的重要一环;城市级环境安全是智能城市面临的客观经济政策环境,符合本土规划的网络安全建设是城市安全可持续发展的前提。

4 评价指标的合理性分析

基于三级编码方法初步提取了评估智能城市网络安全风险的评价指标,然而上述研究仅基于文献、报告等数据资料,缺乏对现实场景的考虑,为保证指标的可靠性,采用德尔菲法[27]对获取的指标进行合理性分析,主要包括构建专家评议小组、专家评议、评价指标的合理性检验和修正三部分。

4.1 构建专家评议小组

本文选择长期从事网络安全、信息治理等研究的23名研究人员和网络安全部门工作人员作为调研对象,其中教授5人,副教授5人,博士研究生7人,硕士研究生6人。为保证样本的有效性,从客观评价和主观评价两个维度对23位专家进行检验。

客观评价:从专家的学术研究背景、职业背景、论文发表及著作、同行评价、课题项目五个维度对专家进行客观评价,评估专家在网络安全领域内的认可度。

主观评价:依据专家对每个评价指标的熟悉程度进行主观评价。

上述主观评价和客观评价均采用李克特五分尺度[28]进行标注,分别是“强”“较强”“一般”“较差”“差””,赋值为1.0、0.8、0.6、0.4和0.2。融合专家的领域认可度Ri(客观评价)和对评价指标j的熟悉程度Fij(主观评价),获得每位专家的适合度Si,计算公式如(1)所示。

(1)

参考文献[19],本文选择专家适合程度大于0.7的专家作为本次合理性分析的评议小组,最终得到15位满足要求的评议专家。

4.2 专家评议

专家评议主要从评价指标的必要性和科学性两个维度进行:必要性是指该指标的不可缺少性,科学性是指该指标的设置规范性、系统性和可测性等。专家评议的主要步骤为:

首先,设置评价指标的必要性和科学性评分规范:专家对每个指标的必要性和科学性优劣进行评价,评语采用李克特五分尺度,从1-5取值进行量化。

然后,依据专家在必要性和科学性两个维度的评价值,分别计算每个指标必要性、科学性的得分均值、高阶分数占比和专家意见偏差。其中得分均值avg_Sj表示评价值的平均值,体现指标在多主体决策下的集体反映;高阶分数占比HLRj表示指标得到“强”或“较强”评语数量占比,高阶评语越多,该指标的合理性越强;专家意见偏差SDj指不同专家对同一指标打分的离散程度,即专家观点的一致性,采用变异系数度量。三者分别采用公式(2)(3)(4)进行计算。

(2)

(3)

(4)

其中,Sij表示专家i对指标j的评分值;n表示专家数量;count(Sij=5)和count(Sij=4)分别表示评语为“强”和“较强”的数量。

最后,完成上述计算后,统计每个指标的必要性和科学性检验情况:当得分均值avg_Sj<4或高阶分数占比HLRj<0.6时,表明专家认为该指标的必要性或科学性不足,需要根据反馈意见进行修改;修订完成后,对专家进行新一轮的评议采集,当所有指标的avg_Sj、HLRj满足要求时,计算专家意见偏差SDj,若SDj<0.25,表明专家整体意见趋于一致[29],合理性分析完成。

4.3 评价指标的合理性检验

依据公式(2)和公式(3)分别计算出评价指标必要性、科学性的得分均值avg_Sj和高阶分数占比HLRj,结果见图4和图5。在图4和图5中,圆点标记代表指标通过了检验,星点标记表示未通过检验。通过整理发现,A8、A9、A11、A12、a7、a12、a18这7个评价指标未通过必要性和科学性检验。

图4 评价指标的必要性分析结果

图5 评价指标的科学性分析结果

基于上述分析和专家意见,对不满足条件的指标进行修正:① a7公众安全意识水平与a4公众数字素养的内容关联较大,重复设置会导致指标冗余,故剔除a7。② a2软硬件国有化程度与a21核心设备自主可控的内容范畴重复,故剔除a2。③ a18数据存储技术修正为数据存储能力。④ A8管理建设人员、A9管理业务风险两个主范畴进一步归纳为内部管理风险。⑤ A12城市建设及投资风险属于A11城市政策环境中的内容范畴,故将二者合并为城市政策环境安全风险。⑥ 此外,专家指出评价指标体系内容较完整,但缺少两部分内容:一是对城市网络环境安全风险的评估,故新增“网络环境安全风险”指标,从“网络架构安全”“网络覆盖水平”“跨域数据流通强度”“网络数据流量”进行量化;二是第三方风险中缺少对网络服务商风险的评估,故新增“网络服务商”指标。

将修正后的评价指标进行新一轮的必要性和科学性检验,结果显示所有指标的avg_Sj、HLRj均满足要求,然后对专家意见偏差SDj进行统计,见图6。

图6 专家意见偏差统计结果

根据图6可知,专家对所有指标必要性和科学性的意见偏差均小于0.25,表明得到了相对一致的专家意见。

5 智能城市网络安全风险评估体系构建

通过对评价指标进行检验和修正,最终形成了包含5项一级指标(核心范畴)、11项二级指标(主范畴)和42项三级指标(初始概念)的智能城市网络安全风险评估体系,见表6。

表6 智能城市网络安全风险评估体系

评估体系构建完成后,对一、二级指标进行权重计算,量化指标间的强弱关系。考虑到各风险要素间存在彼此影响、相互反馈的结构关联,本文选取能够体现元素间相互作用的网络层次分析法(简称ANP)作为权重量化的基本方法[30],并将概率犹豫模糊偏好关系[31]融入ANP方法中,提出HP-ANP模型来确定各评价指标的权重,主要步骤如下:

第1步,评语集的构建。

评语集是专家对评价指标给出的评语集合,以“智能城市网络安全风险”为目标层,各指标按照两两间的重要性进行评估,评语采用1-9标度法,1-9标度法标度含义见表7。

第2步,根据评价指标之间的影响关系构建网络分析模型,并将网络结构图在yaanp软件中进行编辑,ANP结构模型见图7。

图7 智能城市网络安全风险评估的ANP网络结构图

第3步,根据ANP网络结构图,专家小组对各指标间的影响关系进行评价,然后对专家评价结果进行归一化处理,构建概率犹豫模糊偏好关系矩阵H,如公式(5)所示。

(5)

其中,hij(pij)表示专家i对评价指标j的偏好程度。

(6)

(7)

第6步,确定评价指标的权重。基于极限矩阵获得所有二级指标的全局权重,然后对同一类的二级指标权重进行加和,获得一级指标权重,智能城市网络安全风险评估体系的层次结构图见图8。

图8 评价指标体系层次结构图

根据图8可知,一级指标权重按重要性排序为:网络基础设施安全风险、城市级环境安全风险、网络管理安全风险、网络数据安全风险、公众素养安全风险;二级指标重要性权重排序前五的分别是:信息设施与设备安全风险、城市网络环境安全风险、数据服务安全风险、内部管理安全风险、基础设施应用系统风险。在智能城市建设过程中,上述占比较高的网络安全要素应提高投入和管理,不断提高智能城市的网络安全风险应对能力。

为进一步探索我国智能城市的网络安全发展现状,本文以在智能城市建设领域较为突出的雄安新区为例,对其网络安全风险进行实证研究。由于某些指标涉及城市安全隐私等因素无法公开获得,因此仅基于调研问卷、专家咨询等渠道对雄安新区的公众素养安全风险(M3)进行实证。

本文调研评估了雄安新区公众素养安全风险(M3)包含的2个二级指标安全预防措施(A5)、安全保护意识(A6),以及涉及的网络安全宣传培训水平(a20)等6个三级指标的发展情况。每个三级指标由2～3个子问题构成,其得分由子问题得分均值获得,取值在0～100之间,分值越大表示风险最低。经过调研,累计回收了315份调研问卷,剔除掉无效问卷15份,对搜集整理得到300份问卷进行无量纲化处理。雄安新区的公众素养安全风险评估结果见表8。

表8 雄安新区的公众素养安全风险评估结果

根据表8可知,二级指标A5安全预防措施和A6安全保护意识的得分值分别为62.48和74.00,基于二者的重要性权重进行加权求和,获得M5公众素养安全的得分值为68.01。由此可见,雄安新区仍面临较为严峻的公众素养网络安全风险,大部分公众的网络安全意识一般,对网站、APP等的网络安全风险了解不足。导致此现象的原因主要在于公众网络安全宣传培训的参与度过低,公众的网络安全培训参与情况见图9。

图9 受访者最近接受网络安全培训的时间

由图9可知,不同年龄阶层的受访者大都超过一年未接受网络安全教育。公众网络安全知识的匮乏会直接影响城市的网络安全水平,相关机构应及时评估公众的网络安全素养,根据评估结果灵活调整教育内容与形式,提高宣传强度和宣传水平,增强公众的网络安全素养。

6 智能城市网络安全风险对策建议

智能城市的建设是一项长期复杂的系统工程,经过初期的爆发式增长,我国智能城市建设已经进入到认知深化和理性实践阶段。目前,我国智能城市整体上处于良性发展状态,以北京、杭州、雄安新区为例的智能城市试点均取得了不俗的成绩。但不可否认的是,当下我国智能城市网络安全建设普遍存在投入占比较低、公众素养缺乏、管理机制和行业标准不成熟、部分核心技术仍受国外牵制等问题[16,32],这些不稳定因素导致我国智能城市网络安全事件频发。面对存在的问题和隐患,相关部门应采取强有力的措施,提升我国智能城市的网络安全防护能力。本文依据评估体系的评估结果,按照重要性顺序依次从网络基础设施安全风险、城市级环境安全风险、网络管理安全风险、网络数据安全风险、公众素养安全风险5个一级指标层面提出对策建议。

a.加快完善基础建设,保障基础设施可管可控。

网络基础设施是智能城市发展的基石,也是智能城市网络安全风险评估的核心要素。近两年我国陆续颁布了关于关键基础设施的保护条例,在政策上为基础设施安全管理提供了政策遵循。为实现基础设施可管可控,应合理进行基础设施的投入和布局。首先,要不断提高以城市智能计算中心为代表的信息设施设备和以城市信息模型平台为代表的应用系统的智慧化水平,提升基础设施的通信能力和算力,保障智能城市系统顺畅运行。其次,要加大核心设备的管理和研发,不断优化更新设备、软件和算法等,提升基础设施的自主可控程度。

b.加强顶层设计,营造安全发展环境。

智能城市的网络安全风险与其所处的政治经济等客观环境密切相关,因此在智能城市管理建设中要重视顶层设计。在总体规划上不断优化战略布局和投资占比,明确智能城市建设理念和重点发展方向,各方面规划与区域经济水平、行政定位等相契合,避免重复建设和盲目扩张。在搭建智能城市的网络环境时,要有效保证城市间跨域数据流通,提高城市网络架构安全水平,确保智能城市系统的安全性和互操作性。此外,要不断建立健全相关法律法规,明确权责关系和技术标准,加强网络安全和数据管理等方面的监管,为智能城市建设营造安全的城市发展环境。

c.科学打造管理体系,优化城市治理效能。

与传统城市相比,智能城市在管理上面临更大的网络安全风险。智慧办公等智能应用为城市管理赋能的同时,也引发了部门间信息孤岛、第三方风险增加等问题。首先,智能城市治理需要多部门的协调合作,要不断完善跨部门的工作机制。其次,与第三方合作时,要进行严格的背景评估,确保第三方具备良好的信誉和专业能力,在合作过程中要采取数据加密和隐私保护措施,限制第三方访问和使用权限,防止城市核心数据资产被非法窃取。第三,要不断提高城市的应急管理水平,建立智能城市网络安全应急响应机制,定期组织网络安全应急演练,减少突发事件对智能城市运行的影响。

d.强化安全管控,增强数据安全防护能力。

我国智能城市数据爆炸性增长,在数据获取、传输等环节的安全保障难度持续增加,因此要强化安全管控,增强数据防护能力。a.要不断加强数据服务系统和技术建设,建立规范的数据备份机制和数据恢复计划,减少数据中断和数据丢失;建立有效的边界防护措施和访问控制机制,对网络流量进行监控和过滤;不断升级防护措施,提升恶意网络攻击的防范能力。b.要保证数据内容的安全性,针对不同类型、不同来源和不同安全层级的多源异构数据进行分级分类管理,保障数据的完整性、可用性和可控性,对于影响智能城市发展的核心数据,要充分利用技术手段保障其机密性,避免数据泄露、丢失和损坏。

e.重视网络安全教育培训,提升公众网络素养。

公众是智能城市服务的主体,智能城市对公众素养提出了更高的要求。根据已有数据和实证研究发现,公众的网络安全风险应对能力普遍较弱。因此要重视网络安全教育培训,努力提升公众的网络素养。首先,要定期组织网络安全培训和宣传活动,加强宣传强度并丰富教育形式,以喜闻乐见的形式向公众普及网络安全知识技能。其次,政府与公众间要建立安全信任机制,鼓励公众积极参与网络安全事务,形成安全共治的格局。第三,公众自身要养成良好的网络行为习惯,了解网络安全基本知识和风险,理性网络消费,避免陷入网络安全陷阱。

7 结 语

智能城市网络安全风险评估体系的构建旨在挖掘影响智能城市网络安全的关键因素,支撑城市健康高效运行和安全事件的快速智能应对。本文基于已有研究和我国智能城市网络安全发展现状,构建了由网络基础设施安全风险等5个一级指标、数据服务安全风险等11个二级指标和软硬件故障率等42个三级指标组成的智能城市网络安全风险评估体系,并针对当前智能城市网络安全建设存在的问题提出了相应的对策建议。然而,本研究仍存在以下不足:a.本文选取的评价指标是基于当下智能城市发展环境及技术发展水平构建的,没有考虑到指标的动态性。b.本文通过定性和定量方法构建了评估体系,但由于a1软硬件故障率等指标涉及城市安全隐私等原因,无法公开获得,因此仅对公众素养安全风险进行了研究。在以后的研究中将针对上述不足继续开展研究,为我国的智能城市网络安全建设提供支撑。